phone
search
phone Programare online

POLITICA DE CONFIDENȚIALITATE

 

NOTĂ DE INFORMARE CU PRIVIRE LA

PRELUCRAREA DATELOR CU CARACTER PERSONAL

Octombrie 2024

 

I. GARANȚIA PROTECTIEI DATELOR CU CARACTER PERSONAL

Dreptul dumneavoastră la intimitatea personala și viață privată, sunt importante pentru noi și de aceea, prin această Politică de Confidențialitate, vă furnizăm informații importante despre modul în care REVIAL MEDICAL S.R.L., vă gestionează datele cu caracter personal, pe care le colectăm direct de la dumneavoastră, sau pe care ni le puneți la dispoziție prin diferite forme. Această Politică se aplică oricărui serviciu, site, sau aplicație, care colectează, înregistrează, modifică, utilizează, accesează, transmite sau stochează date personale, de către noi.

Vă rugăm să citiți cu atenție această Politică de Confidențialitate și să contactați Responsabilul nostru cu Protecția Datelor, dacă doriți detalii cu privire la prelucrările noastre sau la modificarea alegerilor dumneavoastră. Vă rugăm, să verificați frecvent actualizările acestei Politici, pe site-ul nostru. În cazul în care vom aduce modificări pe care le considerăm importante, le veți putea consulta pe site, conform ultimei revizii a politicii.

Ne angajăm să vă respectăm confidențialitatea și dreptul dumneavoastră la intimitate și viață privată, respectând toate legile și reglementările europene și naționale aplicabile protecției datelor, inclusiv Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR”).

 

II. DEFINIȚIA “DATELOR CU CARACTER PERSONAL”

“Date cu caracter personalînseamnă orice informații privind o persoană fizică, identificată sau identificabilă. O persoană fizică identificabilă, este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume/prenume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale, etc.

 

III. CE DATE PERSONALE COLECTĂM ȘI DE CE LE COLECTĂM

Datele dvs. personale (în calitate de pacient, împuternicit și/sau aparținător) colectate de către Clinica Revial, sunt furnizate direct de către dvs., ca urmare a programărilor telefonice, prin e-mail, prin formularele de programare si contact disponibile pe site, sau ca urmare a vizitei medicale (consultației) în clinică.

Datele cu caracter personal pe care le colectăm, în funcție de interacțiunile directe si/sau indirecte, pe care le ai cu Clinica Revial, sunt următoarele:

  • Date personale: (Nume/Prenume, etc);
  • Date de identificare: Cod Numeric Personal (CNP), informații din cartea de identitate/pașaport/adeverințe, etc, informații referitoare la cardul de sănătate în cazul în care se accesează servicii decontate CAS, PIN-uri, etc;
  • Detalii de contact: adresă de domiciliu/reședință, număr de telefon mobil/fix, adresă de e-mail;
  • Detalii profesionale: angajator, poziție, adresa locului de muncă;
  • Detalii referitoare la asigurări: calitatea de asigurat/neasigurat în sistemul asigurărilor sociale, în vederea decontării serviciilor medicale de către Casa de Asigurări de Sănătate;
  • Detalii de plată: adresa de facturare, numărul contului bancar sau al cardului bancar/cod IBAN, numele și prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră), data de la care cardul bancar este valabil, data expirării cardului bancar;
  • Date medicale: simptome, boli anterioare, grupă sangvină, analize, scheme de tratament, medicul pe care l-ați accesat în clinica noastră/sau în altă clinică, recomandări medicale, date din dosarul medical din spital/clinică, (inclusiv date despre istoricul medical al familiei dumneavoastră), alte informații pe care ni le oferiți cu privire la membrii de familie, inclusiv relațiile de rudenie;
  • Date referitoare la programări anterioare în Clinica Revial și/sau în alte unități spitalicești publice sau private: detalii referitoare la istoricul programărilor medicale anterioare, specialitățile medicale accesate, medicii curanți, tipuri de analize, investigații, intervenții efectuate în clinică, documente medicale, semnătura;
  • Date referitoare la alți membri de familie: în caz de nevoie: istoricul medical al rudelor dumneavoastră care suferă de aceeași boala medicală ca dumneavoastră, sau care au legătura cu boala dvs.

Categorii de date transmise involuntar, atunci când interacționezi cu site-ul nostru, cum ar fi:

  • Adresa IP – atunci când vizitați site-ul nostru, adresa IP este înregistrată. Însă noi NU folosim adresa ta de IP pentru a te identifica;
  • Tipul dispozitivului cu care accesezi site-ul – sistemul de operare, browser-ul, activitatea de navigare și alte informații despre modul în care ai interacționat cu site-ul;

Datele cu caracter personal menționate mai sus sunt prelucrate prin folosirea cookie-urilor sau a altor tehnologii de similare.

 

IV. TEMEIUL LEGAL PENTRU PRELUCRAREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal pe care ni le furnizezi pentru programările telefonice, la recepția Clinicii, datele furnizate pe site-ul nostru cu ocazia completării formularului „Solicită o programare”, a formularului de Contact, sau datele furnizate ca urmare a unei consultații în cadrul Clinicii, vor fi prelucrate conform art. 6 alin. (1) lit. b din Regulamentul general privind protecția datelor, prelucrarea fiind necesară pentru executarea unui contract la care persoana vizată este parte, sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.

De asemenea, în anumite situații, prelucrarea datelor menționate mai sus, se va face pentru îndeplinirea obligațiilor legale ce ne revin, conform legislației fiscale și contabile sau a altor prevederi legale aplicabile.

Temeiul pentru prelucrarea datelor cu caracter personal aferente conținutului pe care îl generezi prin intermediul paginilor noastre existente pe rețelele de socializare, precum Facebook sau Instagram este consimțământul tău exprimat la momentul la care dai “like” paginii noastre sau postărilor noastre sau postezi comentarii. Poți oricând să îți retragi consimțământul cu privire la aceste prelucrări prin ștergerea comentariilor postate / „dislike” la pagină sau la postările noastre.

 

V. CARE ESTE SCOPUL COLECTĂRII DATELOR ȘI CUM FOLOSIM INFORMAȚIILE TALE PERSONALE

Vom prelucra datele tale, doar atunci când legea ne permite și doar pentru scopurile declarate sau pentru alte scopuri, dacă acestea sunt compatibile cu scopurile inițiale.

Cel mai frecvent, vom folosi datele tale personale, în următoarele situații:

  • În vederea efectuării programărilor și accesării serviciilor medicale ale unității medicale, atât în sistem privat, cât și în sistem decontare Casa de Asigurări de Sănătate;
  • Efectuarea de consultații si analize medicale profilactice si curative;
  • Eliberarea de documente medicale;
  • Fotografierea și/sau filmarea de către sistemele de supraveghere din incinta Clinicii, în scopul asigurării securității bunurilor și a persoanelor;
  • Întocmirea documentelor de plată, sau de compensare cu diferite instituții publice sau private;
  • Pentru îndeplinirea unei obligații legale a operatorului în vederea soluționării cererilor și adreselor instituțiilor publice, conform competențelor legale ale acestora;
  • Raportări către instituții publice și/sau private (DSP, MS, CAS, Colegiul Medicilor, etc.) privind efectuarea serviciilor medicale, depistarea anumitor infecții, respectiv ținerea registrului electronic unic de monitorizare a infecțiilor asociate asistenței medicale al unității medicale;
  • Soluționarea reclamațiilor și cererilor primite din partea pacienților sau altor persoane vizate;
  • Pentru a răspunde solicitărilor tale atunci când ne contactezi prin canalele de comunicare disponibile pe site;
  • Pentru procesarea formularului „Solicită o programare”, respectiv pentru validarea programării, precum și pentru procesarea formularului de Contact de pe site;
  • Pentru soluționarea anulărilor de programări, precum și a oricăror altor solicitări pe care ni le adresezi cu privire la serviciile medicale;
  • Pentru campanii de marketing și promovare;
  • Pentru organizarea de campanii de promovare/trimiterea notificărilor de tip email, push, web-push, sms, telefonic;

 

VI. CAMPANII DE MARKETING

Din când în când, vom putea organiza campanii de promovare a serviciilor noastre, prin derularea de diverse operațiuni de marketing, cum ar fi oferirea de servicii cu titlu promoțional. În funcție de tipul de campanie desfășurată, este posibil ca pentru anumite campanii să prelucrăm datele tale, cum ar fi nume și prenume, număr de telefon, adresa de email pentru a putea derula campania în condiții conforme.

Pentru a vă pune la dispoziție informații de interes pentru dvs. oferte speciale, programe de fidelizare, putem folosi anumite date cu privire la comportamentul dvs. in calitate de pacient. Ne asigurăm întotdeauna că aceste prelucrări se efectuează cu respectarea drepturilor și libertăților dvs. și că deciziile luate în baza acestora nu au efecte legale asupra dvs. și nu vă afectează similar într-o măsură semnificativă.

În anumite situații, ne putem baza activitățile de marketing pe interesul nostru legitim de a ne promova și dezvolta activitatea comercială. În orice situație în care folosim informații cu privire la dvs. pentru un interes legitim al nostru, avem grijă și luăm toate măsurile necesare pentru ca drepturile și libertățile dvs. fundamentale să nu fie afectate. Cu toate acestea, ne puteți solicita oricând, să oprim prelucrarea datelor dvs. cu caracter personal în scop de marketing, urmând să dăm curs cererii dvs. și să efectuăm modificările necesare în decurs de 30 zile calendaristice.

 

VII. PERIOADA DE STOCARE A DATELOR CU CARACTER PERSONAL

În funcție de scopurile prelucrării, datele tale vor putea fi stocate perioade de timp diferite, astfel:

  • Pe durata derulării raportului juridic/contractului pentru datele cu caracter personal necesare în executarea acestuia, inclusiv date cu caracter personal cu care Clinica poate intra în contact în desfășurarea raportului juridic;
  • Pe durata prevăzută de lege în situațiile în care există acte normative aplicabile în acest sens (de exemplu, în cazul registrelor de contabilitate obligatorii și a documentelor justificative care stau la baza înregistrărilor în contabilitatea financiară etc.);
  • Pe perioada de arhivare menționată de lege, după caz, pentru datele conținute în documentele pentru care legea, sau Clinica au prevăzut arhivarea. Conform legislației în domeniul sănătății, “furnizorii de servicii medicale de specialitate au obligații specifice privind înregistrarea, stocarea, prelucrarea și transmiterea datelor colectate rezultate din activitatea proprie, conform normelor și obligațiilor de raportare, respectiv obligații legale privind păstrarea, securizarea și asigurarea sub formă de document scris și electronic a documentației primare, ca sursă a acestor date, constituind arhiva furnizorului”, conform reglementărilor legale în vigoare. Astfel, Clinica are obligația de a păstra documentele în legătură cu activitatea medicală desfășurată la Clinica, conform termenelor de păstrare stabilite în nomenclatorul documentelor de arhivă, aprobat de către Arhivele Naționale;
  • Informațiile cu privire la starea dumneavoastră de sănătate, precum și datele de identificare ale pacientului, se stochează – între 30 de ani in cazul documentelor scrise fără valoare tehnică, și 100 de ani în cazul documentelor medicale;
  • Oricare date pot fi păstrate de către Clinica, prin excepție de la prevederile anterioare dacă este cazul, până la expirarea termenului de prescripție, în ceea ce privește situațiile în care Clinica ar avea un interes legitim să păstreze anumite date cu caracter personal în legătură cu un potențial litigiu ce ar putea să apară între părți, de exemplu în contextul posibilei angajări a răspunderii juridice a Societății ori a persoanei vizate de prelucrare;
  • În orice alte ipoteze perioada de referință pentru păstrarea datelor personale este de minim 3 ani de la data încetării oricărui contact intre dvs. și Clinica (atât în Clinică, cât și online).

În orice situație, în cazul în care dvs. doriți ștergerea datelor, vom procesa cererea dvs. de îndată și vom proceda la ștergerea lor.

 

VIII. CU CINE PARTAJĂM DATELE CU CARACTER PERSONAL

Furnizori de servicii:

Putem dezvălui informațiile tale, altor companii care ne furnizează servicii și acționează în calitate de persoane împuternicite, cum ar fi: companiile care ne ajută pentru facturare, sau care trimit e-mailuri în numele nostru, societatea care ne asigură serviciile de Contabilitate, sau ne asistă la organizarea de campanii de promovare, societatea care asigură mentenanța Site-ului, societatea care operează sistemul de gestiune pentru programările medicale, laboratorul de analize partener, etc. Aceste entități sunt selectate cu grijă deosebită pentru a ne asigura că îndeplinesc cerințele specifice în materie de protecție a datelor cu caracter personal. Aceste entități au o capacitate limitată de a utiliza informațiile tale în alte scopuri decât cel de a ne furniza servicii.

Autorități și instituții publice și private de aplicare a legii din domeniul sănătății:

Autoritățile publice centrale sau locale in domeniul medical, organe de control, precum și organele de poliție și alte agenții, sau instituții publice vor putea uneori să ne solicite să le punem la dispoziție diverse date, inclusiv date ce te privesc. Aceste solicitări pot fi pentru o serie de scopuri, raportări medicale, verificarea îndeplinirii obligațiilor fiscale de către noi, investigarea plângerilor și reclamațiilor, soluționarea malpraxis-ului, precum și în scopul de prevenire sau detectare a infracțiunilor, fraudei sau operațiunilor de spălare a banilor, sau de depistare a infecțiilor asociate.

Conținut disponibil public:

Conținutul pe care îl generezi prin intermediul paginilor noastre existente pe rețelele de socializare, precum Facebook sau Instagram, atunci când dați „like” paginii noastre sau postărilor noastre, sau când postați comentarii, date precum numele dvs. de utilizator, imaginea/poza sau locul în care vă situați vor fi disponibile și vor putea fi vizualizate de oricine vizitează paginile noastre existente pe rețelele de socializare. Tu ești cel/cea care controlezi la orice moment datele cu caracter personal la care putem avea acces prin intermediul setărilor existente pe rețeaua de socializare în cauză.

Medici colaboratori, personalul medical auxiliar și alți furnizori de servicii medicale asociați:

Orice transmitere de date în condițiile de mai sus, se va face în situații concrete, limitat la obiectivul prelucrării și în conformitate cu prevederile privind prelucrarea datelor cu caracter personal.

 

IX. CE DREPTURI AI, CA PERSOANĂ VIZATĂ

  • Drept de acces – ai dreptul ca, în orice moment, să știi ce date prelucrăm cu privire la tine precum și informații cu privire la modul în care îți prelucrăm datele;
  • Dreptul la rectificare – în cazul în care constați că datele pe care le avem cu privire la tine sunt incorecte sau incomplete, ai dreptul, să ne soliciți rectificarea, respectiv completarea, datelor inexacte sau incomplete care vă privesc. Durata de răspuns și remediere poate să dureze maximum o lună. Excepție fac cazurile în care solicitarea este complicat de rezolvat sau dacă aveți mai multe solicitări, s-ar putea să fie nevoie să ne dați mai multe detalii, legat de modificările pe care doriți să le facem sau ce anume vă îngrijorează, pentru a putea identifica și acționa cât mai repede;
  • Dreptul la ștergerea datelor – ai dreptul de a ne solicita ștergerea datelor personale pe care le avem cu privire la tine. Menționăm, însă, că dreptul de a fi uitat nu este un drept absolut, acesta aplicându-se doar în anumite situații. Astfel, înainte de a da curs cererii tale, o vom analiza și te vom informa cu privire la rezultat;
  • Dreptul la restricționare a prelucrării – în anumite circumstanțe, ne poți cere să restricționăm modul în care prelucrăm datele tale. Ai dreptul de a solicita restricționarea prelucrării atunci când ai un motiv anume pentru a dori restricționarea. Acesta poate fi, spre exemplu, întrucât contești exactitatea datelor pe care le prelucrăm cu privire la tine sau contești modul în care am efectuat prelucrarea;
  • Dreptul de portabilitate a datelor – în anumite situații, ne poți solicita să transmitem datele ce te privesc către o entitate indicată de tine;
  • Ai dreptul a te opune prelucrării datelor care te privesc – în orice moment, ai dreptul de a te opune prelucrării datelor tale cu caracter personal realizată în baza unui interes legitim, din motive legate de situația ta particulară. Menționăm că exercitarea dreptului de opoziție nu va determina în mod automat încetarea prelucrării. O analiză va fi realizată cu privire la motivele pentru care îți exprimi opoziția, raportat la motivele care ar putea justifica continuarea prelucrării. Îți vom comunica rezultatul analizei noastre și măsurile pe care urmează să le luăm ca urmare a analizei realizate.

Atunci când prelucrarea se va realiza în baza acordului tău expres, vei avea dreptul de a îți retrage la orice moment consimțământul cu privire la prelucrarea datelor care te privesc.

PENTRU A ÎȚI EXERCITA ORICARE DINTRE DREPTURILE MENȚIONATE MAI SUS, inclusiv dreptul de acces la date, dreptul la opoziție sau la retragerea consimțământului, după caz, dreptul la rectificarea, la ștergerea datelor sau la restricționare prelucrării, te rugăm să ne transmiteți o cerere pe e-mail la adresa dpo@revial.ro, prin poștă sau curier la adresa: Iași, strada General Henri Mathias Berthelot, nr. 3A, județul Iași.

 

X. SECURITATEA DATELOR

Lucrăm din greu pentru a proteja datele pacienților noștri și astfel am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

  • Politici de Securitate dedicate – revizuim periodic practicile și politicile de prelucrare a datelor pacienților noștri și ale altor persoane terțe și luăm toate măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm si respectăm legislația protecției datelor;
  • Minimizarea datelor – prelucrăm doar datele necesare si relevante conform scopurilor declarate;
  • Restrângerea accesului la date – datele dvs. sunt prelucrate doar de angajați, colaboratori (medici) și alte tipuri de persoane care au voie sa le acceseze, însă cu respectarea stricta a confidențialității;
  • Back-up-uri de securitate – luăm măsuri speciale pentru protejarea sistemelor noastre împotriva accesului neautorizat prin back-up-uri zilnice;
  • Instruirea personalului și a colaboratorilor (medici) – efectuăm instruirea periodica a angajaților și a colaboratorilor cu privire la cele mai bune practici în domeniul prelucrării datelor cu caracter personal;
  • Controlul furnizorilor noștri de servicii – introducem în contractele cu cei care prelucrează date cu caracter personal pentru noi (persoane împuternicite) sau împreună cu noi (operatori asociați) clauze pentru asigurarea protecției datelor pe care le prelucrăm și depunem eforturi pentru verificarea implementării acestor prevederi de către furnizori.

 

XI. TRANSFERUL DATELOR CU CARACTER PERSONAL, ÎN STRĂINĂTATE

Clinica Revial, nu vă transfera datele dvs. cu caracter personal în țări din afara UE sau SEE sau către alte organizații internaționale.

 

XII. CONSECINȚE ȘI SANCȚIUNI

Nerespectarea prezentei Politici de Confidențialitate de către angajații și/sau  colaboratori externi ai Clinicii Revial, poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea contractelor de colaborare și în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse organizației ca urmare a nerespectării prezentei Politici.

Când există suspiciunea unor activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Clinica Revial va denunța activitatea infracțională organelor legii, pentru tragerea la răspundere penală a făptuitorului.

logo