Regulament cu privire la protectia datelor cu caracter personal

NOTĂ DE INFORMARE CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL DE CĂTRE Clinica SOMNOLOG

www.somnolog.ro

O versiune actualizată a Politicii noastre de confidențialitate a intrat în vigoare pe 25 mai 2018.
Când folosiți serviciile noastre, ne încredințați informațiile dvs. Scopul acestei Politici de confidențialitate este să vă explice ce date culegem, de ce le culegem și ce facem cu ele. Aceste informații sunt importante. Sperăm că le veți citi cu atenție

1. Informare
DOC (Doctor Omnia Casuum) SRL este societate medicala in servicii medicale specializate, cunoscuta sub denumirea comerciala de CLINICA SOMNOLOG.
În această notă de informare vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu caracter personal de către CLINICA SOMNOLOG și în care ne asigurăm că datele dumneavoastră cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal care este aplicabilă.
Pentru scopurile acestei note de informare, CLINICA SOMNOLOG, prin entitatea juridica DOC (Doctor Omnia Casuum) SRL este operator de date cu caracter personal.
Puteți găsi mai jos informații cu privire la identitatea și datele noastre de contact.
Noi, cei de la CLINICA SOMNOLOG luăm foarte în serios respectul față de datele dumneavoastră.
Conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere pentru pacienții noștri este o prioritate pentru noi, pentru care angajații, colaboratorii, partenerii și conducerea noastră își declară în mod ferm susținerea. Această notă conţine informaţii importante. Aşadar, vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Pentru a facilita parcurgerea documentului, am inclus la sfârșitul acestei note un glosar care explică principalele noțiuni folosite (ex. “date cu caracter personal”, “prelucrare”, etc.). Nu ezitaţi să ne comunicaţi orice nelămuriri aţi avea. Dorim să fie clar pentru dumneavoastră cum folosim datele dumneavoastră şi modul în care le protejăm. Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia. Vom face tot posibilul pentru a vă facilita exercitarea acestora. Vă mulţumim pentru încrederea acordată serviciilor noastre şi modului în care lucrăm cu datele dumneavoastră.

2. Cine suntem
CLINICA SOMNOLOG este operator de servicii medicale private specializte din România CLINICA SOMNOLOG ofera servicii medicale specializate de Somnologie, Pneumologie, Cardiologie, Neurologie si Nutritie si Psihoterapie.
Prin serviciile oferite din spectrul somnologiei suntem singura clinica din Romania care oferim toate tipurile de servicii medicale specializate, cu o echipa de specialist in domeniu pentru fiecare din specialitatile medicale avizate.
Dacă aveţi orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să ne contactaţi.
În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos. Întreaga noastră echipă va depune toate eforturile rezonabile pentru a ne asigura că vă răspundem cât mai rapid şi complet.
Datele noastre de contact
Denumire completă: Clinica Somnolog – DOC (Doctor Omnia Casuum) SRL
Adresă sediu social: Calea Plevnei nr.137C, corp C23, parter, Sector 6, București (incinta Romgermed)
cod poștal 060011
Telefoane: 0787.721.368/ 021.311.88.22
Adresă de email: clinica@somnolog.ro

3. Temeiurile pe baza cărora prelucrăm datele dumneavoastră
Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decât datele sensibile).
Prelucrăm datele dumneavoastră cu caracter personal, altele decât datele sensibile, pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviicile noastre). În ceea ce priveşte comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific. Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare, a obligaţiilor de a comunica unor autorităţi publice, la cerere, anumite informaţii sau a altor obligaţii legale. De asemenea, sunt cazuri în care prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu cazul în care vă comunicăm informatii necesare pentru protejarea starii dumneavoastre de sanatate, pentru a facilita accesarea serviciilor noastre medicale.
Temeiurile pentru care prelucrăm datele dumneavoastră sensibile cu caracter personal
Având în vedere specificul activităţii noastre (prestare de servicii medicale), este normal să colectăm sau să prelucrăm si datele dumneavoastră sensibile cu caracter personal.
Vom realiza aceste prelucrări pe baza următoarelor temeiuri juridice: Atunci când prelucrarea este necesară în scopuri legate de evaluarea capacităţii de muncă a dumneavoastră (pentru angajare), de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate.
Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice). În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice; de exemplu: protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii, asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.
În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele investigaţiilor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

4. Scopurile pentru care prelucrăm date cu caracter personal referitoare dumneavoastră
Scopurile pentru care prelucrăm datele cu caracter personal referitoare la dumneavoastră sunt următoarele: prestarea de servicii medicale către dumneavoastră;
 înregistrarea serviciilor medicale prestate; inclusiv oferirea de servicii promoţionale sau informatii despre promotiile noastre;
 comunicarea cu dumneavoastră cu privire servicii noastre;
 activarea sau particularizarea pachetelor dumneavoastră la serviciile noastre;
 programări;
 identificarea dumneavoastră şi a serviciilor prestate;
 informarea dumneavoastră (cu privire la rezultatele serviciilor prestate).
 comunicări de marketing.
 comunicarea cu dumneavoastră prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje telefonice (SMS-uri), poştă, mesaje transmise pe platformele de socializare sau în persoană) noutăţi privind serviciile medicale disponibile in CLINICA SOMNOLOG sau furnizarea alte informaţii care v-ar putea interesa.
 Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte catre institutiile abilitate sau repararea unor erori de sistem.
 indeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.

5. Ce date ale dumneavoastră prelucrăm
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor de către CLINICA SOMNOLOG și includ următoarele categorii de date:
 detalii personale, cum ar fi: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; înregistrări video (în incintele noastre acolo unde avem instalate camere de supraveghere video – acolo unde există, pentru care veţi semna un consimţamant informat); cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii). Detalii de contact, cum ar fi: adresă de domiciliu / reşedinţă; număr de telefon mobil/fix; număr de fax; adresă de email.
 date medicale (date cu caracter personal sensibile), cum ar fi: simptome; boli anterioare; analize și medicamente administrate în trecut; grupă sangvină; analize şi alte servicii pe care le accesaţi sau le-aţi accesat cu scopul emiterii unor diagnostic si tratamente adecvate;
 rezultatele investigaţiilor pe care vi le efectuăm;
 tratamentul pe care vi-l prescriem sau administrăm;
 medicul pe care l-aţi accesat;
 recomandări medicale; date din dosarul medical din spitale, inclusiv date despre istoricul medical al familiei dumneavoastra;
 date biometrice;
 alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai dumneavoastră şi la relaţiile dumneavoastră de rudenie.
 Detalii de plată, cum ar fi: adresă de facturare; numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva s-a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar.
 detalii profesionale, cum ar fi: angajator; poziţie; marca angajat; număr legitimaţie.
 detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/ neasigurat, asigurator (in cazul asigurarilor private).
 opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice.

6. Cui vom divulga datele dumneaviastră
Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice. Din păcate nu este posibil să vă oferim la acest moment informații precise cu privire la identitatea exactă a tuturor destinatarilor posibili ai datelor dumneavoastră, deoarece nu i-am stabilit în prealabil pentru fiecare pacient în parte. Încercăm însă să fim cât de transparenți și specifici cu putință, iar în continuare vom prezenta categoriile de astfel de destinatari:
 autorități publice din orice domeniu, din România sau din străinătate (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
 Asigurători din România sau din alte state – în legătură cu serviciile de care ați beneficiat în clinicile noastre.
 Contabili, auditori, avocați și alți consultanți profesionali externi ai nostril – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
 Persoane fizice sau juridice care acționează ca persoane împuternicite pentru CLINICA SOMNOLOG, în diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
 Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
 Orice achizitori sau posibili achizitiori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.
 Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asigurători.
 Medicii colaboratori si alti furnizori de servicii medicale; fiecare dintre aceştia fiind obligaţi prin lege sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră .
 Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceasta a încheiat un act scris cu noi prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.

7. Cui și in ce condiţii vom transfera datele dvs. către o ţară tetra sau o organizaţie internaţională
În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre aceastea către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale. Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom transmite în prealabil o nouă notă de informare cu privire la aceasta.

8. Cat timp vom stoca datele dvs.
Vom stoca datele dumneavoastră pentru o perioadă cuprinsa intre 6 luni si 100 ani in cazul documentelor medicale. Pentru stocarea datelor dumneavoastră (în format electronic), folosim harduri proprii sau ale altor companii specializate in arhivarea electronica.

9. Securitatea datelor dvs.
Este foarte important pentru noi a ne proteja clienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizata ale datelor pe care le prelucrăm.
În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
 Politici dedicate
Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora. Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.
 Minimizarea datelor.
Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
 Restrângerea accesului la date.
Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere și să încetăm colaborarea cu ei în cazul în care nu tratează protecția datelor dumneavoastră și ale altor persoane cu maximă seriozitate.
Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pt aceasta operatiune si numai in scopuri cerute de legile in vigoare.
 Măsuri tehnice specifice.
Am achiziționat și utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. De exemplu, atunci când primiți rezultatele dumneavoastră via e-mail, documentele sunt incriptate, si va trebui să vă autentificați folosind codul primit prin SMS.
Computerele de la care se acceseaza baza de date a informatiilor cu caracter personal sunt in incaperi la care accesul este restrictionat; unitatile de calcul au implementate solutii de protectie antivirus, antispam si firewall updatate la zi.
Sediul clinicii se afla intr-o incinta pazita, iar datele cu caracter personal sunt stocate electronic in fisiere securizate, iar cele stocate pe hartie se afla in fisete cu cheie, iar apori sunt arhivate in bibliorafturi aflate tot in dulapuri sub cheie. Acces au doar angajatii societatii, carora le incumba obligatia de confidentialitate.
 Realizăm arhive (back-up-uri) săptămanale, pe care le păstrăm securizat.
Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele.
 Instruirea personalului.
Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
 Anonimizarea datelor.
Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă. Astfel folosim un sistem de condificare a dosarelor.
 Controlul furnizorilor noştri de servicii.
Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, CLINICA SOMNOLOG nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.

10. Care sunt drepturile dvs. şi cum le puteţi exercita
Tratăm drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră cu maximă seriozitate. Vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.
DREPTURILE DUMNEAVOASTRĂ
Pe scurt, drepturile dumneavoastră sunt următoarele:
 Dreptul de acces la date.
Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.
 Dreptul la rectificarea datelor.
Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.
 Dreptul la ştergerea datelor („dreptul de a fi uitat”).
Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
 Dreptul la restricţionarea prelucrării datelor.
Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
 Dreptul de a obiecta.
Aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la portabilitatea datelor.
 Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
 Dreptul la retragerea consimţământului.
În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
 Dreptul de a depune o plângere la autoritatea de supraveghere.
Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.

11. Cum vă puteţi exercita drepturile
Pentru a exercita unul sau mai multe dintre aceste drepturi (inclusiv dreptul de a vă retrage consimțământul, atunci când vă prelucrăm datele pe baza acestuia) sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau orice prevedere din această notă de informare sau despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi oricând doriţi detaliile de contact din secţiunea de mai sus.
Vom încerca să răspundem cât mai rapid şi complet tuturor întrebărilor şi preocupărilor dumneavoastră şi să facilităm exercitarea drepturilor dumneavoastră. Totodată, în recepția clinici noastre sunt disponibile și formulare imprimate pe care le puteți completa pentru a solicita exercitarea unuia sau a mai multor dintre drepturile de mai sus.

12. Ce se poate intampla dacă nu ne funizați datele
Nu aveți o obligația de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

13. Cand se aplică această notă de informare
Această notă de informare se aplică în legătură cu serviciile pe care vi le prestăm şi produsele pe care le achiziţionaţi de la noi (inclusiv a pachetelor medicale). Această notă nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice.

14. Modificările notei informative
Este posibil să modificăm această notă din când în când. În astfel de cazuri, vă vom informa în avans şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care leam putea aduce acestei note.

15. Termeni notă informativă
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care a încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.