Politică de confidențialitate

CLINICA POLISANO  S.R.L., este o societate înființată în conformitate cu legislația din România, cu sediul social în Sibiu , str. Constitutiei, bl. 24,  înregistrată la Registrul Comerțului sub nr. J32/1441/2003, CUI RO 15888756 , în calitate de Operator de date cu caracter personal, prelucrează în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor), datele dumneavoastră cu caracter personal cu buna credință şi în realizarea scopurilor specificate în prezenta Politică de confidențialitate.

Politica de confidențialitate este întocmită pentru a descrie modul în care CLINICA POLISANO utilizează informațiile pe care le colectează și are rolul de a vă asigura că societatea noastră prelucrează datele dumneavoastră cu caracter personal cu bună credință, în mod transparent și cu respectarea legislației europene și naționale  în vigoare în materia protecției datelor cu caracter personal.

 Mai multe informații despre regulamentul GDPR puteți afla de pe pagina http://www.dataprotection.ro/ sau de pe portalul european https://www.eugdpr.org/.

 Definiții:

1.”date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea,

3.„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

4. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

5. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

6. „date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

7. „date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice.La data elaborarii prezentei politici, Clinica Polisano SRL nu prelucreaza date biometrice.

8. „date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

9. „medic trimitator„ înseamnă medicul care a recomandat prin trimiterea medicală efectuarea anumitor analize, investigații medicale, consulturi, etc.

10. „pacient„ însemnă pacientul care se prezintă la Clinică fie ca plătitor director, pentru servicii medicale solicitate la cerere, fie pacientul care solicită efectuarea unor servicii medicale, decontate de Casa de Asigurări în virutea calității de asigurat a pacientului în sistemul asigurărilor sociale de sănătate, fie pacientul care solicită efectuarea unor servicii medicale în baza contractelor încheiate între Clinică și diverși colaboratori /parteneri, contracte având ca obiect fie prestarea serviciilor de medicina muncii, fie prestarea serviciilor medicale în virtutea calității pacientului de beneficiar al unei asigurări private de sănătate.

11 „vizitator” însemnă persoana care viziteaza (în calitate de însotitor sau reprezentant legal al unui pacient, furnizor de servicii etc) unul din sediile Clinicii Polisano (inclusiv punctele de recoltare probe și sediul departamentului de Medicina Muncii), accesează sau utilizează Site-ul clinicii.

12. “persoană vizată” înseamnă persoana ale cărei date cu caracter personal sunt prelucrate.

1. IDENTITATEA SI DATELE DE CONTACT ALE CLINICII POLISANO SRL ( OPERATOR DE DATE CU CARCATER PERSOANAL )

Operatorul de date cu caracter personal:

CLINICA POLISANO  S.R.L. este o societate română constituită şi funcţionând conform legilor din România, cu sediul social în Sibiu , str. Constituției, bl. 24,  înregistrată la Registrul Comerțului sub nr. J32/1441/2003, CUI RO 15888756, telefon: 0269 23.44.86  fax: 0269 24.44.72, email: office@clinicapolisano.ro care, în calitatea sa de Operator, prelucrează cu bună credinţă datele cu caracter personal ale persoanelor vizate în conformitate cu legislaţia aplicabilă, respectând pe deplin principiile prelucrării datelor cu caracter personal.

Întrucât dorim să asigurăm o protecție sporită a datelor dvs., desemnat responsabilul cu protecția datelor cu caracter personal, sens în care acesta poate fi contactat:

Denumire: Nartea Lexcorp SRL

Adresă: mun. Sibiu, str. Spartacus, nr.13 A, jud. Sibiu.

Email: dpo@polisano.ro

2. DATELE CU CARACTER PRESONAL, SCOPUL ȘI TEMEIUL PRELUCRĂRII

Datele cu caracter personal pe care le prelucrăm diferă în funcție de finalitatea urmărită.

Prin solicitarea dvs de a efectua un act medical în cadrul Clinicii Polisano SRL (fie direct, fie intermediari: angajatori, asigurători, medici de familie, medici specialisti, etc.) vă exprimați acordul ca datele dv să fie preluate/prelucrate și stocate conform prevederilor legale specifice din domeniul sănătății, în lipsa acestora neputând presta actul medical solicitat.

Clinica Polisano prelucrează numai datele cu carcater personal necesare în vederea îndeplinirii scopurilor arătate mai sus, nu transferă terțelor părți neautorizate accesul la acestea. Prelucrarea datelor cu caracter personal de Clinica Polisano SRL se face doar în scopul pentru care au fost preluate, în scopul asigurării serviciului medical, fără a fi prelucrate și într-un scop secundar care este incompatibil cu scopul principal pentru care datele dvs. personale sunt inițial colectate. Dacă totuși acest lucru se va întâmpla, înțelegem să vă anunțăm în prealabil.

Datele colectate sunt adecvate, relevante și limitate la ceea ce este strict necesar pentru derularea actului medical/prestarea serviciului medical de către Clinica Polisano SRL și/sau societățile din grup sau cele partenere.

Pacient:

a) Pentru efectuarea actului medical Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal, dar fără a se limita la: nume și prenume, domiciliu/resedința , data nașterii, CNP, serie și număr carte de identitate/pașaport, număr card asigurat, cod asigurat, semnatură, stare civilă, cetățenie, ocupație, calitatea de angajat, date privind sănătatea, date genetice, date biometrice, istoricul medical, calitatea de asigurat în sistemul de asigurări sociale de stat sau într-un sistem privat, sex, vârstă, greutate, înălțime, număr de telefon, adresă de e-mail, profesia, cont bancar, ș.a. Prelucrarea are la bază exercitarea unei obligații legale, precum și executarea contractului dintre părți.

b) Pentru efectuarea de programări și confirmarea programărilor, Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal, dar fără a se limita la: nume și prenume, data nașterii, CNP, număr de telefon, date privind sănătatea (dacă este cazul), adresă de e-mail. Prelucrarea are la bază executarea contractului dintre părți.

c) Pentru emiterea documentelor de plată, Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal, dar fără a se limita la: nume și prenume, domiciliu, data nașterii, CNP, serie și număr carte de identitate/pașaport, număr de telefon, adresă de e-mail, calitatea de asigurat în sistemul de asigurări sociale sau într-un sistem privat, profesia, cont bancar. Prelucrarea are la bază exercitarea unei obligații legale, precum și executarea contractului dintre părți.

d) Pentru completarea Chestionarelor de feedback, Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal, dar fără a se limita la: nume și prenume, domiciliu, număr de telefon, adresă de e-mail, studii, locul de muncă, calitatea de abonat al Clinicii Polisano, Prelucrarea are la bază protejarea intereselor legitime ale Clinicii Polisano SRL.

e) Pentru: sugestii, reclamații, soluționare cereri/plângeri, Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal: nume, prenume, domiciliu/resedința, CNP, telefon, email, date legate de starea de sănătate.

f) Pentru accesare cont prin intermediul site-ului, inclusiv pentru accesarea rezultatelor medicale, Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal, dar fără a se limita la: nume și prenume, CNP, cod identificare proba, buletinele rezultatelor analizelor medicale, datele din cererea de analize.
Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv:

       1) Pentru executarea contractului dintre părți sau în scopul protejării intereselor vitale ale persoanei vizate, prelucrarea datelor se face având în vedere următoarele scopuri: (i) în vederea acordării de către Clinica Polisano a serviciilor medicale solicitate fie direct, fie prin intermediul angajatorilor și/sau asigurătorilor dumneavoastră (formalităților de internare/externare, a analizelor de laborator, a investigatiilor, a consulturilor si controalelor medicale, prevenție, intervenții chirurgicale, tratamente, furnizarea de asistență medicală, prestarea de servicii, precum efectuarea programărilor, reconfirmări sau reprogramări, recoltarea probelor, întocmirea buletinelor de analize și a testelor solicitate de pacienți, a consilierii/consultațiilor necesare pre și/sau post testare (după caz), (ii) comunicarea rezultatelor cererilor de analize, (iii) informarea medicului trimițător (după caz), (iii) derularea relației contractuale cu dumneavoastră, și/sau angajatorul, și/sau asiguratorul privat al dumneavoastră, (iv) efectuarea operațiunilor de facturare, de procesare a plăților și de recuperare a creanțelor,

       2) În vederea  îndeplinirii unei obligatii legale care revine Clinicii Polisano respectiv, cu titul de exemplu : (i) în scopul raportării și decontării serviciilor către: Casele de Asigurări de Sănătate, Direcția de Sănătate Publică, Școala Națională de Sănătate Publică, Management și Perfecționare în Domeniul Sănătății, (ii) în scop de Corespondență/raportare către SIAAM și DSP privind depistarea anumitor infecții ale pacientului, respectiv ținerea registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii, în conformitate cu prevederile Legii nr. 95/2006 privind reforma în domeniul sănătății (iii) în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora ( instanțe de judecată, organe de cercetare și urmărire penală, alte autorități și instituții publice ), (iv) completarea Chestionarului pentru evaluarea gradului de satisfacție a pacientului implementat de Casa Nationala de Asigurari de Sanatate si/sau   Ministerul Sănătății

       3) În vederea protejării interesului legitim al Clinicii Polisano: (i) gestionarea programărilor sau al altor solicitări telefonice/email ale persoanei  vizate (ii) paza și protecția obiectivelor prin instalarea sistemelor de supraveghere video în perimetrul interior și exterior al Clinicii, durata de stocare a imaginilor fiind de 30 de zile (iii) îmbunătățirea serviciilor noastre, inclusiv prin solicitare de feedback, (iv) abonarea la Newsletter, (v) sugestii, reclamații, solutionare cereri/plângeri, (vi) asigurarea mentenanței și securității website-ului.

       4) În baza consimțământului exprimat de către d-voastră: (i) solicitare de feedback, (ii) abonarea la Newsletter.

       5) În scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, precum și din motive de interes public în domeniul sănătății publice: (i) transmiterea datelor privind sănătatea către Centrul National de Supraveghere si Control al Bolilor Transmisibile în scopul depistării boilor transmisibile, (ii) efectuarea anchetelor epidemiologice, (iii) desfășurarea de activități de cercetare științifică în cadrul studiilor clinice.

       6) În scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice. (i) arhivarea documentelor potrivit dispoziţiilor legale şi cu respectarea termenelor din nomenclatorul arhivistic al Clinicii Polisano, aprobat de autoritatea competentă;

       7) În vederea constatării, exercitării sau apărării unui drept al Clinicii în instanță: (i) recuperarea debitelor înregistrate față de Clinică, (ii) apărarea drepturilor Clinicii sau ale angajaților sau colaboratorilor săi.

       8) Prelucrarea este necesară în scopuri statistice  (i) transmiterea datelor legale instituțiilor publice, necesare în vederea realizării indicatorilor de management pentru îmbunătățirea sau menținerea standardeșpr de calitate, cu luarea măsurilor de protecție specifice, cum ar fi: anonimizarea, reducerea la minimum a datelor

       9) Prelucrarea este necesara in scopuri de cercetare stiintifica. Clinica Polisano SRL este una dintre unitatile sanitare din Romania care incurajeaza si sustine cercetarea stiintifica in scopul cresterii nivelului de cunostiinte in domeniul medical. In scopul cercetarii stiintifice, Clinica Polisano SRL va putea prelucra datele dumneavoastra cu caracter personal si datele privind sanatatea prin posibilitatea transmiterii acestora PSEUDONIMIZATE ( ANONIMIZATE )   catre partenerii nostri in domeniul cercetarii stiintifice.

Vizitator al site-ului:

a) Pentru accesare site vor fi prelucrate următoarele date: _tockenul sesiunii este stocat temporar, atâta timp cât vizitatorul navighează pe website, acest tocken reprezintă o succesiune de caractere generate de sistem aliator.______________. Datele vor fi stocate doar pe durata de navigare, urmând ca datele să fie șterse automat la părăsirea paginii web de către Utilizator.
b) Pentru vizualizare rezultate medicale: CNP, Cod probă. Datele sunt necesare în vederea accesării de către dvs. a rezultatelor medicale.
Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv:

1) În baza consimțământului exprimat de către d-voastră: (i) accesare site; (ii) solicitare de feedback, (iii) abonarea la Newsletter, (iv) cookie-uri cu excepția celor esențiale.

2) În vederea protejării interesului legitim al Clinicii Polisano: (i) cookie-uri esențiale, abonarea la Newsletter, solicitare de feedback.

  • Dacă sunteți Vizitator în cadrul incintei Operatorului, se va putea proceda la prelucrarea datelor personale, dar fără a se limita la: nume și prenume, domiciliul, data nașterii, CNP, imagine.

În spațiul exterior, precum și în spațiul interiror din cadrul Clinicii sunt instalate camere de supraveghere video care poate stoca imaginea d-voastră pentru o perioadă de 30 de zile, iar scopul de prelurare îl reprezintă protejarea interesului legitim al Operatorului, în special în vederea asigurării securităţii persoanelor şi bunurilor, pazei şi protecţiei bunurilor, imobilelor, valorilor.

Existența camerelor de supraveghere video este marcată prin afișarea pictogramelor corespunzătoare.

Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv:

1) În vederea protejării interesului legitim al Clinicii Polisano: paza și protecția obiectivelor prin instalarea sistemelor de supraveghere video în perimetrul interior și exterior al Clinicii, durata de stocare a imaginilor fiind de 30 de zile

  • Pentru părinți/ reprezentanții/ aparținători/ tutori/ curatori ai pacienților minori și majori fără discernământ, pot fi prelucrate următoarele categorii de date cu caracter personal: nume, prenume, semnătura, CNP, serie și număr de buletin, gradul de rudenie, număr de telefon.

Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv:

1) Datele sunt prelucrate în aceleași condiții ca cele ale reprezentatului, în calitatea sa de Pacient.

  • Dacă sunteți candidat în procesul de recrutare: nume, prenume, număr de telefon, email, domiciliu, naționalitate, data și locul nașterii, informații referitoare la educație și formare, aptitudini și competențe personale, stare civilă, stagiu militar, permis de conducere, locuri de muncă anterioare, vechime în muncă, documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);

Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv:

1) Pentru executarea contractului dintre părți prelucrarea datelor se face având în vedere următoarele scopuri: (i) participarea la procesul de selecție candidați în vederea ocupării unui post în cadrul Clinicii – fază precontractuală.

2) În baza consimțământului exprimat de către d-voastră: păstrarea datelor d-voastră după încetarea procesului de recrutare în vederea contactării ulterioare.

  • Pentru Medicul trimițător putem prelucra următoarele date: nume, prenume, cod parafa, CNP, semnătură, profesia, specialitatea medicală, loc de muncă, adresa de e-mail, telefon.

Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv:

1) Pentru executarea contractului dintre părți: (i) pentru furnizarea serviciilor medicale solicitate Clinicii de Medicul trimițător prin biletul de trimitere.

2) În vederea  îndeplinirii unei obligatii legale care revine Clinicii Polisano respectiv, cu titul de exemplu : (i) în scopul decontării serviciilor către: Casele de Asigurări de Sănătate, Direcția de Sănătate Publică

  • Dacă sunteți persoane de contact ale colaboratorilor/potențialilor colaboratori putem prelucra următoarele date: nume, prenume, adresa de e-mail , funcție reprezentant/personă de contact.

Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv: Pentru executarea contractului dintre părți,  prelucrarea datelor  facandu-se  având in scopul stabilit contractual.

  • În cazul abonaţilor la Newsletter: nume, prenume, adresa de e-mail.

Prelucrarea datelor cu caracter personal se face în conformitate cu temeiurile legale de prelucrare astfel cum sunt prevăzute de art. 6 și art.9 din RGDP, respectiv:

1) În baza consimțământului exprimat de către d-voastră: (i) solicitare de feedback, (ii) abonarea la Newsletter.

În principiu datele pe care le prelucrăm sunt furnizate direct de către d-voastră sau de către reprezentatul legal/convențional al d-voastră.

Totuși, există situații în care datele cu caracter personal care vă aparțin să ne fie furnizate de alte persoane, cum ar fi în următoarele situații: (i) în baza contractelor pe care le avem cu Colaboratorii/Partenerii noștri: aceștia pot fi angajatorii d-voastră pentru situațiile legate de medicină preventivă sau a muncii, de evaluare a capacității de muncă, în virtutea calității dvs. de angajat, asigurătorii d-voastră, atunci când serviciile medicale sunt solicitate prin intermediul acestora; (ii) de la alți Operatori de date cu caracter personal, în baza contractelor încheiate cu societatea noastră în baza cărora deținem calitatea de Persoane Împuternicite și prelucrăm exclusiv datele cu caracter personal la instrucțiunile acestora; (iii) de la societățile din grup, în vederea gestionării corespunzătoare a activității.

Dacă procedați la furnizarea de date personale aparținând altor persoane, d-voastră trebuie să asigurați informarea persoanei în cauză și să obțineți consimțământul acesteia, d-voastră deținând responsabilitatea asupra acordării tuturor informațiilor și a obținerii consimțământului în vederea prelucrării.

3. DURATA PRELUCRĂRII DATELOR:

 

Încercăm să ne limităm prelucrarea datelor dvs. personale la o dimensiune, amploare și frecvență care sunt necesare pentru scopurile procesării și pentru îndeplinirea scopului pentru care au fost furnizate și cu respectarea termenelor de stocare prevăzute în legislația în vigoare sau în conformitate cu politicile și procedurile interne ale Clinicii Polisano.

Datele preluate urmează a fi stocate pentru perioada impusă de legile speciale în domeniul sănătății, domeniul contabiltății, în domeniul resurselor umane,  etc sau în conformitate cu politicile și procedurile interne ale Clinicii Polisano, cu respectarea nomenclatorului arhivistic și în conformitate cu principiile legate de prelucrarea datelor cu caracter personal instituit de art. 5 din Regulament.

În conformitate cu reglementările specifice din domeniul sănătății istoricul medical nu poate fi șters. Atunci când datele cu caracter personal nu pot fi șterse în baza unei obligații legale a Operatorului, datele cu caracter personal urmează a fi anonimizate pe întreaga durata legală de păstrare.

  • Datele privind executarea serviciilor medicale solicitate: Durata de păstrare este în strânsă legătură cu perioada prestării serviciilor medicale, deci pe durata derulării raportului contractual. Totuși, având în vedere specificul activității Operatorului, legislația din domeniul sănătății, financiar-contabilă, arhivistică ș.a. ne poate obliga la păstrarea datelor cu caracter personal pentru o durată legală, ulterioară prestării serviciului medical, sens pentru care datele vor fi păstrate în concordanță cu durata legală de păstrare sau in concordanta cu politicile/procedurile interne ale Clinicii Polisano SRL. Atunci când datele nu pot fi șterse, acestea urmează a fi anonimizate.
  • Datele privind procesul de recurtare: În cazul în care aplicați pentru o poziție aflată în recrutare iar CV-ul dvs. nu se încadrează profilului/poziției  aflate în recrutare, acesta va fi distrus fără a fi păstrat în baza de date pentru o eventuală nouă poziție. În situația în care doriți să vă fie păstrat CV-ul și să fiți contactați pentru o altă viitoare poziție, termenul de păstrare este de 3 ani de zile, în baza consimțământului exprimat de către dvs.
  • Datele privind angajații/colaboratorii/reprezentanții partenerilor contractuali: Durata de păstrare este similară cu durata executării contractului între părți, cu excepția situațiilor în care există obligații legale pentru Operator în ceea ce privește durata de păstrare în continuare, caz în care aceasta din urmă se va aplica.
  • Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor se vor stoca pe o perioadă de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislația în vigoare;
  • Datele privind înregistrarea apelurilor telefonice Date de identificare ale persoanei (nume, prenume, cnp) și eventuale informații medicale referitoare la starea curentă de sănătate a pacientului.________________,

Mai multe informații referitoare la durata de păstrare a datelor cu caracter personal le puteți regăsi accesând Politica noastră de arhivare pe care o puteți accesa aici.

4. TRANSFERUL DATELOR CU CARACTER PERSONAL

Ca regulă generală datele dvs. nu vor fi transmise către terțe părți sau state, cu excepția acelor părți implicate în procesul de prestare a serviciilor medicale.

Astfel, datele dvs. cu caracter personal pot fi transferate de la și către terțe părți care prelucrează datele personale în numele nostru, în calitatea acestora Persoane împuternicite. Totuși, aceștia vor avea aceleași obligații care cele ale Operatorului, iar prelucrarea este limitată la scopul prelucrării stabilit de către Operator.

Datele datele dvs. cu caracter personal pot fi accesate de către angajații noștri: departamentul financiar-contabil, resurse umane, juridic, IT ș.a., însă accesul este limitat strict la angajații care au atribuții specifice, accesul fiind restricționat angajaților care nu sunt implicați în procesul în care se prelucrează date cu caracter personal.

Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectarea întocmai a legislației privind protecția datelor cu caracter personal:

  1. Furnizorii de prestări servicii cum ar fi, dar fără a se limita la furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise), clinici partenere, laboratoare partenere,  medici colaboratori implicati in tratamentul pacientului ( indiferent de forma de organizrare : PFI, SRL, CMI , etc. ) precum și toate societățile din aceste categorii de destinatari de la care Societatea va contracta servicii și produse și care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal. În cazul în care persoanele împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Regulamentul General UE privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării Regulamentului General UE.
  2. Părţile contractante ale Societătii, care au calitatea de operator asociat conform art. 26 din RGDP, respectiv: angajatorii în vederea executării serviciilor de medicină a muncii, societăți ce oferă angajaților și rudelor acestora pachete de servicii medicale sau abonamente de servicii medicale (ex. furnizarea fișei de aptitudine în vederea executării serviciilor de medicina muncii), societăți de asigurări (ex. în vederea dovedirii prestării serviciilor medicale pentru dvs.).
  3. Autorităţi ale statului precum Casa de Asigurări de Sănătate (ex. raportarea servicilor medicale care v-au fost prestate în virtutea calității dumneavoastră de asigurat), Directia de Sănătate Publică (ex. raportări programe naționale, furnizarea datele necesare efectuării anchetelor epidemiologice), autoritatea fiscală (ex. păstrarea documentelor financiar-contabile pe durata impusă de dispozițiile legale), Școala Națională de Sănătate Publică, Management și Perfecționare în Domeniul Sănătății, etc. Transferul are la bază exclusiv executarea obligațiilor legale care revin Operatorului, Dosarul Electronic de Sănătate.

Vă informăm că nu va avea loc o divulgare a datelor cu caracter personal unor persoane neautorizate, iar accesul la acestea este limitat la persoanele direct implicate în procesul de prelucrare.

Datele d-voastră sunt în siguranță, iar noi ne asigurăm că destinatarii datelor cu caracter personal asigură securitatea și confidențialitatea acestora, în conformitate cu scopul pentru care le-au fost transmise și cu respectarea drepturilor d-voastră.

5. DIVULGAREA DATELOR STATE TERȚE.

În principiu, nu transferăm datele dvs. către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale.

Pentru cazuri expres stabilite, în vederea efectuării unor analize specializate, în situația solicitării serviciilor medicale privind efectuarea testelor prenatale genetice ( NIFTY, HARMONY/PANORAMA ), teste de screening pentru evaluarea riscului de sindrom Down ( trisomia 21), sindrom Edwards ( trisomia 18), sindrom Patau ( trisomia 13).etc, astfel de analizele sunt efectuate de laboratoare situate în țări din afara UE : China, SUA., transmiterea probelor in vederea efectuarii acestor analize facandu-se prin intermediul partenerilor nostri.  În functie de tipul de test pentru care optați, vi se pune la dispoziție un consimțământ informat în care vi se vor oferi informații medicale, informații privind trasabilitatea probei dumneavoastră, precum și informații privind prelucrarea datelor cu caracter personal. Destinatarii datelor cu caracter personal trebuie să prezinte măsuri apte a asigura securitatea și confidențialitatea datelor.

VI  DREPTURILE PERSOANEI VIZATE

În ceea ce priveşte prelucrările Datelor cu Caracter Personal indicate în prezenta Politică de confidenţialitate, fiecare persoană vizată beneficiază de următoarele drepturi, conform prevederilor legale aplicabile:

  • dreptul de acces la datele dvs. cu caracter personal. La cererea dvs. vom confirma dacă prelucrăm sau nu datele dvs. personale. Acest drept include numai datele personale care vă privesc și nu este aplicabil cu referire la terți. Puteți primi o copie a acestor date, dacă solicitați o astfel de copie. De asemenea, dreptul se refera și la eventualele date pseudonime care pot fi în mod clar legate de dvs. Este foarte important și vă comunicăm pe acestă cale că doar titularul are acces la propriul istoric medical sau eventuale investigații medicale efectuate. În situația în care sunteți în imposibilitate de a va prezenta personal la unul din centrele Clinicii Polisano pentru a formula o solicitare în acest sens, vă rugăm ca persoana desemnată de dvs. să aibă o imputernicire, prevazuta de Ordinul Ministerului Sanatatii nr. 1410/2016 , în caz contrar nu va putea primi informațiile solicitate. Cererile primite telefonic nu vor fi luate în calcul, iar istoricul medical sau investigațiile medicale solicitate pe acest canale de comunicare nu vor fi luate în calcul de către Operator.Cererile primite prin email vor fi onorate numai in masura in care dumneavoastra ati indicat in prealabil  adresa de email in vederea comunicarii documentelor medicale. In masura in care ati comunicat in prealabil adresa de email, documentele medicale solicitate va vor fi comunicate pe aceasta  adresa de email, cu asigurarea dublei verificari in vederea accesarii si vizualizarii.
  • dreptul de a va opune prelucrării datelor dvs. cu caracter personal. Dacă veți exercita acest drept vom înceta prelucrarea datelor dvs., dar în cazul în care prelucrarea are loc în baza unei obligații legale (de exemplu raportarea cu /către CAS, CNAS, psihiatrie, contabilitate etc.), această prelucrare va continua. Dacă exercitați acest drept înainte de accesarea serviciilor medicale în cadrul sistemului propriu, o astfel de obiecție va duce la imposibilitatea de a va furniza serviciile noastre, deoarece fără a va identifica în mod real nu puteți accesa serviciile din cadrul sistemului Clinicii Polisano. În acest caz, veți fi anunțat de către angajații/colaboratorii Clinicii Polisano  că datele dvs. nu sunt procesate și nu veți putea accesa serviciile medicale în cadrul Clinicii Polisano .
  • dreptul la ștergerea datelor dvs. cu caracter personal - „dreptul de a fi uitat”. La cererea dumneavoastră vom șterge fără întârzieri nejustificate datele dvs. personale pe care le prelucrăm, dacă datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau vă prelucrăm datele în baza unui interes legitim asupra căruia prevalează obiecția dvs. și nu există alt temei pentru prelucrare. Dreptul dumneavoastră de a solicita ștergearea datelor cu caracter personal va opera numai în măsura în care nu există o obligație legală de păstrare a acestor date în sarcina Clinicii Polisano, obligatie care derivă din calitatea acesteia de Operator de date și din specificul activității prestate: servicii medicale. Totuși, în această situație datele dvs. vor fi anonimizate și vǎ asigurǎm cǎ depunem toate eforturile pentru respectarea cerințelor tehnice și de securitate a prelucrării datelor cu caracter personal și că vom adopta măsuri de natură tehnică și organizatorică care să asigure neatribuirea datelor cu caracter personal unor persoane fizice identificate sau identificabile.
  • dreptul la portabilitatea datelor, dreptul de a nu fi supus unei decizii individuale, ceea ce înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă; Vă informăm însă că nu luăm decizii bazate exclusiv pe prelucrarea automată a datelor d-voastră care să producă efecte juridice cu privire la d-voastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.
  • dreptul de a vă retrage consimțământul. Vă puteți retrage oricând consimțământul prin transmiterea unei solicitări scrise Operatorului cu privire la datele asupra cărora intenționați să vă retrageți consimțământul. În anumite situații însă, nefurnizarea datelor de către d-voastră ne pune în imposibilitatea de a presta serviciile solicitate, cum sunt cele de efectuare a actelor medicale, precum și de întocmire a documentelor de plată.
  • dreptul la restricţionarea prelucrării. Aveți dreptul de a restricționa prelucrarea datelor în cazul în care există motiv întemeiat, și anume: dacă contestați datele cu caracter personal, dacă date sunt prelucrate ilegal sau dacă v-ați opus prelucrării.
  • dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau orice instanţe competente. Aveți posibilitatea de a formula o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, la sediul acesteia din București, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, România sau utilizând formularul electronic de plângere pe care îl găsiți pe site-ul www.dataprotection.ro.
  • dreptul la rectificarea datelor dvs. cu caracter personal. Vom rectifica datele dvs. personale pe care le prelucrăm dacă acestea sunt inexacte sau incomplete și solicitați rectificarea sau completarea lor.
  • dreptul la informare . Aveți dreptul să fiți informați asupra întregului proces de prelucrare a datelor cu caracter personal care vă apațin, asupra scopului și temeiului de prelucrare, durata prelucrării, transferul datelor cu caracter personal ș.a.

Pentru a vă exercita aceste drepturi, puteţi contacta Clinica Polisano SRL  printr-o solicitare scrisă, datată şi semnată pe adresa : Sibiu, str. Izvorului nr. 1A,550172 – în atenţia Responsabilului cu protecția datelor al Clinicii Polisano SRL sau prin email la adresa dpo@polisano.ro.

VII. SECURITATEA DATELOR CU CARACTER PERSONAL

Protejăm prelucrarea datelor cu caracter personal împotriva amenințărilor la adresa prelucrării. Măsurile de securitate pe care le-am pus în practică sunt de natură a asigura protecția datelor dvs. cu caracter personal.

Ne asigurăm că personalul nostru este responsabil pentru prelucrarea sigură a datelor cu caracter personal. Controlăm accesul la datele personale pe care le deținem și controlăm faptul că numai persoanele care au dreptul de a accesa datele personale deținute pot accesa aceste date și organizăm periodic sesiuni de instruire a personalului propriu.

Ne asigurăm că accesul fizic neautorizat la datele noastre cu caracter personal este împiedicat și că prevenim pierderea, distrugerea, deteriorarea și modificarea suportului de stocare a datelor personale.

Măsurile de securitate implementate vizează în special:

  • Adoptarea Politicilor interne. Adoptăm și revizuim politicile și toate procedurile referitoare la prelucrarea datelor cu caracter personal.
  • Adoptarea măsurilor de protecție fizică. Ne asigurăm că restricționăm accesul fizic atât la sistemele manuale de prelucrare cât și la cele electronice, asigurăm paza și protecția bunurilor subscrisei pentru a le proteja astfel contra alterărilor, distrugerilor, furturilor sau oricărui acces neautorizat.
  • Instruirea personalului. Angajații și colaboratorii noștri nu numai că dețin obligații contractuale de confidențialitate a datelor cu care intră în contact, ci sunt și supuși unor programe periodice de instruire în materia protecției datelor cu caracter personal.
  • Restrângerea accesului la date. Accesul angajaților, colaboratorilor sau a oricăror parteneri contractuali la datele dvs. cu caracter personal este limitat strict la cei implicați efectiv în procesul de prelucrare a datelor și cu restrângerea accesului pentru orice alte persoane neautorizate.
  • Minimalizarea datelor. Solicităm exclusiv datele cu caracter personal de care avem nevoie sau pentru care există un temei legal de prelucrare, urmărind astfel să minimalizăm cât mai mult datele cu care intrăm în contact.
  • Măsuri tehnice. Luăm măsuri în vederea restricționării accesului la sistemele IT, efectuăm back-upuri regulate, adoptăm programe sigure antivirus și asigurăm un control periodic al sistemelor de securitate prin intermediul furnizorilor noștri.
  • Controlul partenerilor noștri contractuali. Ori de câte ori executarea unui contract cu un anumit partener contractual implică un proces de prelucrare a datelor cu caracter personal, ne asigurăm că încheiem clauze contractuale care vin sa reglementeze obligațiile specifice ale acestora și urmărim în permanență conformitatea activității acestora cu regulile în materia protecției datelor cu caracter personal.

Modificarea politicii de prelucrare a datelor cu caracter personal

 În funcție de modificările legislative, progresele tehnologice, procedurile și politicile interne, viitoare colaborari etc., Clinica Polisano poate modifica politica privind prelucrarea datelor cu caracter personal, modificările urmând a fi publicate pe site-ul Clinicii Polisano www.clinicapolisano.ro.