NOTA DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL
De către Dr. Teodor Buliga şi de societăţile controlate de aceasta
Dr. Teodor Buliga este operator de date cu caracter personal.
Prin parcurgerea acestei note de informare veti descoperi modul în care datele dumneavoastră cu caracter personal sunt prelucrate de către Dr. Teodor Buliga într-o manieră responsabilă și în conformitate cu legislația în vigoare.
Mai jos vor fi prezentate datele noastre de contact. Din dorința de a prezenta datele într-un mod clar, vă rugăm să ne contactați în cazul în care apar nelămuriri privind modul în care folosim și protejăm datele dumneavoastră.
Această notă de informare se aplică în legătură cu serviciile pe care vi le prestăm şi produsele pe care le achiziţionaţi de la noi și nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice, inclusiv cele prestate de partenerii nostri, postate pe website-urile noastre sau despre care vă informăm în alt mod.
Este posibil să modificăm această notă din când în când. În astfel de cazuri, vă vom informa în avans şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei note.
Vom posta această notă de informare și pe website-ul nostru. De asemenea, vom păstra toate versiunile anterioare ale acestei note într-o arhivă pe website-ul nostru, pentru ca dumneavoastră să le puteți consulta oricând.
Vă mulţumim pentru încrederea acordată serviciilor noastre şi modului în care lucrăm cu datele dumneavoastră.
- INFORMAȚII PRIVIND DR. TEODOR BULIGA
Dr. Teodor Buliga este medic chirurg generalist.
Dacă aveți nelămuriri cu privire la modul în care prelucrăm datele dumnevostră, vă rugăm să ne contactați prin unul dintre canalele de comunicare de mai jos. Vă asigurăm că o să depunem eforturile necesare pentru a primi un răspuns complet în cel mai scurt timp posibil.
Datele noastre de contact
Denumire completă: Dr. Teodor Buliga
Adresă de email: contact@teodorbuliga.ro
- INFORMAȚII CU PRIVIRE LA DATELE PERSONALE PRELUCRATE
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor noastre și includ următoarele categorii de date:
Date medicale (date cu caracter personal sensibile), cum ar fi: simptome; boli anterioare; analize și medicamente administrate în trecut; grupă sangvină; analize şi alte servicii pe care le accesaţi la RM; rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical din spital, inclusiv date despre istoricul medical al familiei dumneavoastra; date biometrice; alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai dumneavoastră şi la relaţiile dumneavoastră de rudenie.
Detalii personale, cum ar fi: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii).
Apelurile telefonice catre liniile noastre telefonice sunt inregistrate si pastrate minim 2 ani.
Detalii de contact, cum ar fi: adresă de domiciliu/ reşedinţă; număr de telefon mobil/fix; număr de fax; adresă de email.
Detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/ neasigurat, asigurător (în cazul asigurărilor private).
Date referitoare la achiziții și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul achiziţiilor dumneavoastră de la noi.
După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară. Vom respecta însă cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această procesare pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.
- SURSELE ȘI TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE CU CARACTER PERSONAL
Cele mai multe informații le avem însă de la dumneavoastră atunci când accesați serviciile companiei noastre, online si inclusiv prin inregistrarea apelurilor efectuate către compania noastră.
Pentru beneficiarii de asigurări medicale, în funcție de contractul dintre noi și asigurătorul dumneavoastră primim din partea acestuia: nume; prenume; cod numeric personal (CNP); date de contact (telefon și / sau email).
Pentru pacienții partenerilor noștri (institutii medicale trimițătoare), primim din partea acestora nume, prenume, date de contact și date despre afectiunile de care suferiți.
Pentru pacientii care realizeaza programări prin intermediul platformelor on-line de programări primim de la aceștia numele, prenumele și date de contact (telefon și / sau email).
Temeiurile pe baza cărora prelucrăm datele dumneavoastră
Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decât datele sensibile)
În vederea încheierii/ executării unui contract cu dumneavoastră, prin care ne obligăm să vă prestăm serviciile noastre.
În vederea comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific.
În vederea obligațiilor legate, de arhivare, de comunicare către autoritățile publice.
În vederea interesului nostru legitim, de exemplu în cazul în care comunicăm informații necesare pentru protejarea stării dumneavoastre de sănătate sau pentru a facilita accesarea serviciilor noastre medicale.
Temeiurile pentru care prelucrăm datele dumneavoastră sensibile cu caracter personal
În vederea stabilirii unui diagnostic medical, furnizării de asistenţă medicală sau socială sau a unui
tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate şi asistenţă socială.
În vederea apărării unui drept în instanță din pricina unor neînțelegeri ce pot apărea între noi și nu se pot soluționa pe cale amiabilă.
- ÎN CE SCOPURI UTILIZĂM DATELE CU CARACTER PERSONAL
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
Prestarea de servicii medicale. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; inclusiv oferirea de servicii promoţionale sau informații despre promoțiile noastre; comunicarea cu dumneavoastră cu privire la serviciile noastre si ale partenerilor nostri; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră (cu privire la rezultatele serviciilor prestate).
Comunicări de marketing. Comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poştă, mesaje transmise pe platformele de socializare sau în persoană) noutăţi privind serviciile de consiliere medicala oferite de compania noastra, abonare la newsletter sau furnizarea de alte informaţii care v-ar putea interesa.
Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem.
Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.
Gestiunea financiară. Eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăților efectuate de altă persoana în numele dumneavoastră; recuperarea debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la transmiterea datelor cu privire la dumneavostră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanţă; elaborarea de rapoarte
financiare/ operaţionale, a rapoartelor de activitate şi emiterea situaţiilor financiare/ cu privire la contracte.
Soluţionarea disputelor. Formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute.
Sondaje: Realizarea de sondaje şi adresarea de întrebări către dumneavoastră cu scopul de a obţine opinia dumneavoastră cu privire la serviciile noastre.
Îmbunătăţirea produselor şi a serviciilor. Identificarea potenţialelor probleme cu privire la serviciile noastre existente în vedere îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătăţirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; soluţionarea sesizărilor dumneavoastră.
Mijloc probator. Este posibil, intr-o situatie exceptionala, sa existe divergente intre ce vi s-a comunicat telefonic si ceea ce ati inteles. In acest caz, vom folosi inregistrarea telefonica pentru a clarifica situatia.
- DREPTURILE DUMNEAVOASTRĂ
Tratăm drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră cu maximă seriozitate. Vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.
Drepturile dumneavoastră
Pe scurt, drepturile dumneavoastră sunt următoarele:
Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.
Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la ştergerea datelor. Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul de a obiecta. Aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la portabilitatea datelor. Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial cu privire la protecția datelor cu caracter personal. consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
- CĂTRE CINE TRIMITEM DATELE DUMNEAVOASTRĂ
Datele dumneavoastră nu vor fi divulgate către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite cazuri pot apărea situații în care trebuie să transmitem datele personale ale dumneavoastră însă ne vom asigura că există un act scris cu noi prin care destinatarul își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă.
Printre destinatari întâlnim:
Alte companii din grupul nostru – pentru motive legitime legate de activitatea noastră (inclusiv serviciile de consiliere medicala pe care le prestăm și operarea site-ului nostru), potrivit legislației aplicabile.
Medicii colaboratori si alti furnizori de servicii medicale; fiecare dintre aceştia fiind obligaţi prin lege sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră. Pentru cazuri expres stabilite, in vederea efectuarii unor analize specializate, la solicitarea expresa a pacientilor nostri, transmitem date cu caracter personal către centre medicale din afara României.
Contabili, auditori, avocați și alți consultanți profesionali externi ai noștri sau ai unei alte companii din grupul nostru, din România sau din străinătate – aceștia sunt obligati lege sau prin contractul încheiat cu noi sau cu altă companie din grupul nostru să păstreze confidențialitatea datelor dumneavoastră.
Persoane fizice sau juridice care acționează ca persoane împuternicite pentru compania noastra, în diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru sau al altei companii din grupul nostru în instanță.
Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asigurători.
- CÂT TIMP VOM STOCA DATELE DUMNEAVOASTRĂ
Vom stoca datele dumneavoastră pentru o perioadă cuprinsă între 6 luni și 100 ani în cazul documentelor medicale. Pentru stocarea datelor dumneavoastră (în format electronic), folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.
- IMPLEMENTAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
Pentru a vă proteja, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora.
Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi.
Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu și de asemenea să nu înmânați altor persoane documentul în format hârtie pe care sunt înscrise codul web și codul de probă.
Back-up-uri şi audituri de securitate. Realizăm arhive (back-up-uri) zilnice, pe care le
păstrăm securizat. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.
Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea si/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care noi le prelucrăm.
Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseusoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, Dr. Teodor Buliga nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
- TERMENI DEFINIȚI
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care au încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu:
nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.
CONSIMȚĂMÂNTUL DUMNEAVOASTRĂ LA PRELUCRAREA DATELOR DE CĂTRE DR. TEODOR BULIGA
Sunt de acord ca Dr. Teodor Buliga, să prelucreze datele mele cu caracter personal în scopul oferirii serviciilor de consiliere medicala si alte servicii conexe si precum si in scopuri de marketing (ex. transmiterea de oferte sau informații prin e-mail, telefon – inclusiv apel automat și SMS – sau poștă privind produsele și serviciile oferite).