Ce este GDPR?

Proctoline Romania se aliniaza GDPR

Ce este GDPR? Incepand cu 25 Mai 2018, Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) intra in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze drepturile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.

Ce se va intampla mai departe? Companiile Grupului MEDICAL ON GROUP ROMANIA se aliniaza prevederilor GDPR. Am trecut prin etape importante de analiza interna si externa, urmate de masuri legale, operationale si tehnice, toate cu scopul unic de conformare la cerintele GDPR. Dupa cum stii deja, prelucram datele tale cu caracter personal in scop legal si contractual, si numai in masura in care ai fost de acord, in scop de comunicare directa si marketing (adica pentru a te informa despre programari, produsele si serviciile noastre, campanii, etc). Temeiul prelucrarii datelor tale este dat de prevederile legale aplicabile si/sau de o baza contractuala. Pentru a furniza serviciile contractate, precum si pentru a indeplini obligatiile legale comunicam datele tale catre autoritati publice, operatori, imputernicitit sau terti.

Datele cu caracter personal si consimtamintele de procesare

O etapa importanta de consolidare a parteneriatului cu tine este aceea de a semna Consimtamantul de Prelucrare a Datelor cu Caracter Personal. Consintamantul poate fi completat atat din contul tau MEDICAL ON GROUP ROMANIA, cat si in Receptia oricarei Clinici MEDICAL ON GROUP ROMANIA. Acesta reprezinta formalizarea optiunilor tale de pana acum, succed prevederilor si/sau acordurilor formulate in baza legii 667 si atinge termeni, definitii si aspecte specifice GDPR. Astfel, dorim sa va informam in ce fel vom prelucra datele cu caracter personal in interactiunea cu serviciile noastre:

Ce sunt datele cu caracter personal?

Orice fel de informatii care pot duce la identificarea unei persoane fizice, fie vorba de nume, prenume, adresa, CNP sau adresa de e-mail.

Cum colecteaza MEDICAL ON GROUP ROMANIA datele cu caracter personal?

Ele pot fi colectate prin formulare online, din inregistrarea apelurilor telefonice sau direct din apel telefonic, cu consimtamantul clar al persoanei cu care interactionam.

Care sunt datele cu caracter personal prelucrate de MEDICAL ON GROUP ROMANIA?

• nume si prenume;

• adresa;

• numar telefon;

• adresa de e-mail;

• Cod numeric personal;

• imaginea;

• date privind sanatatea

Cum prelucram noi datele cu caracter personal?

Prelucrarea si stocarea datelor cu caracter personal este facuta in conditii de siguranta si in scopuri legitime legate in principal de desfasurarea activitatii de prestare a serviciilor medicale, de resurse umane, a activitatii de asigurare si in subsidiar, pentru reclama, maketing, publicitate, statistica, precum si servicii de consultanta si cercetare.

In ce scop prelucreaza MEDICAL ON GROUP ROMANIA datele cu caracter personal?

Situatiile in care MEDICAL ON GROUP ROMANIA prelucreaza datele cu caracter personal sunt urmatoarele: – Pentru realizarea obiectului contractului de prestari servicii medicale/ pentru prestarea de servicii medicale; – in legatura cu gestionarea contractelor de prestari servicii medicale/ gestionare serviciilor medicale prestate ; – in legatura cu o obligatie legala a Societatii MEDICAL ON GROUP ROMANIA rezultata din lege sau ordin al unei autoritati publice. – in scop de marketing, pentru informare si promovarea actiunilor Societatii MEDICAL ON GROUP ROMANIA in concordanta cu scopul acesteia; – efectuarea de analize statistice; – evaluari ale anumitor aspecte personale referitoare la sanatatea pacientului ( crearea de profiluri);

In ce temeiuri prelucram datele cu caracter personal?

in procesul de recrutare si pe perioada executarii contractelor de munca, temeiul juridic este cel prevazut de: • art. 6 alin. 1 lit. b) din GDPR, respectiv „prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract”; • art.6 alin. 1 lit. c) din GDPR, respectiv „prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului” ; • interesul legitim al Societatii MEDICAL ON GROUP ROMANIA cu respectarea dispozitiilor art.5 din GDPR.

Unde trimitem datele furnizate de tine cu consimtamantul tau?

Pentru a desfasura activitatile medicale, cat si in indeplinirea obligatiilor legale, MEDICAL ON GROUP ROMANIA comunica aceste date catre: • entitatile Grupului MEDICAL ON GROUP ROMANIA: MEDICAL ENTERPRISES SRL, ON TRADING SRL, FEMME CLINIC SRL, MEDCENTER SRL • Pentru servicii paraclinice, datele din actele de identitate si date medicale pot fi transferate catre furnizorii nostrii de servicii medicale specializate ( subcontractori), prin intermediul unor sisteme electronice de comunicatie securizate • prestatori de servicii de marketing si alte servicii similare • La solicitarea expresa: autoritatea judecatoreasca, autoritati publice centrale si locale, politie, notari.

Pe ce durata prelucreaza MEDICAL ON GROUP ROMANIA datele cu caracter personal?

Prelucrarea este pe durata derularii contractului de prestari servicii medicale. Datele personale vor fi pastrate atat timp cat este necesar pentru scopurile mentionate mai sus sau perioada de timp prevazuta de dispozitiile legale in domeniul sanatatii, intre 10 si 50 ani in acord cu Nomenclatorul Arhivistic aplicabil la nivelul MEDICAL ON GROUP ROMANIA.

Cat de sigure sunt datele mele?

Datele cu caracter personal furnizate de dumneavoastra sunt transferate in conditii de siguranta in serverul nostru catre imputernicitul nostru rohost.com in baza Contractelor de Incredintare a Prelucrarii Datelor cu Caracter Personal incheiate in data de ________________, in scopul principal de stocare a datelor in echipamentele “Partii care Prelucreaza”, aflate pe teritoriul Romaniei. Tot personalul calificat desemnat sa aiba acces la datele furnizate de dumneavoastra are obligatia pastrarii confidentialitatii datelor cu caracter personal oferite.

Date de contact responsabil cu protectia datelor : dpo@onclinic.ro

Drepturile Beneficiarilor Dreptul de acces

Dreptul de acces va permite sa obtineti din partea noastra o confirmare a faptului ca se prelucreaza sau nu date personale care va privesc si ce astfel de date prelucram.

Dreptul la rectificare

Acesta presupune dreptul de a solicita rectificarea sau actualizarea datelor cu caracter personal inexacte sau incomplete care va privesc sau completarea acestora, atunci cand acestea sunt incomplete, fara intarzieri nejustificate din partea noastra.

Dreptul la stergerea datelor (dreptul de a fi uitat)

Acesta presupune dreptul de a solicita stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate. Dreptul de a solicita stergerea datelor va fi aplicabil in anumite circumstante, prcum ar fi : • cand datele personale nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate, • datele d-voastra au fost prelucrate ilegal;

Dreptul la restrictionarea prelucrarii

Acesta presupune dreptul de a solicita si de a obtine restrictionarea prelucrarii datelor cu caracter personal care va privesc, in anumite circumstante, precum: • atunci cand dumneavoastra contestati exactitatea datelor, pe perioada ce ne-ar permite verificarea exactitatii acelor date, • datele d-voastra au fost prelucrate ilegal, iar d-voastra va opuneti stergerii acestora, solicitand restrictionarea utilizarii lor.

Dreptul la opozitie

Acesta presupune ca, in orice moment, aveti dreptul de a va opune, din motive legate de situatia particulara in care va aflati, prelucrarii datelor cu caracter personal in anumite circumstante, precum: • atunci cand prelucrarea a fost efectuata in interesul nostru legitim sau • cand prelucrarea are drept scop marketingul direct, inclusiv crearii de profiluri pe baza respectivelor dispozitii;

Dreptul de a depune o plângere la autoritatea de supraveghere.

Conform regulamentului GDPR aveti dreptul de a depune o plangere la autoritatea de supraveghere – Aveţi dreptul de a depune o plângere la Autoritatea Nationala pentru Prelucrarea Datelor cu Caracter Personal.

Consimtamantul de Prelucrare a Datelor cu Caracter Personal

O etapa importanta de consolidare a parteneriatului MEDICAL ON GROUP ROMANIA cu clientii sai, este semnarea unui Consimtamantul de Prelucrare a Datelor cu Caracter Personal, care, incepand cu 15 Mai 2018, poate fi completat atat din contul tau MEDICAL ON GROUP ROMANIA, cat si mergand in Receptia oricarei clinici MEDICAL ON GROUP ROMANIA. Acesta reprezinta formalizarea optiunilor tale de pana acum, succede prevederilor si/sau acordurilor formulate in baza legii 667 si atinge termeni, definitii si aspecte specifice GDPR. Intra in Contul tau!

Referinte:

Autoritatea Naţionala de Supraveghere a Prelucrarii Datelor cu Caracter Personalhttp://www.dataprotection.ro/

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679

Norme pentru protectia datelor personale in interiorul si in afara UEhttps://ec.europa.eu/info/law/law-topic/data-protection_ro

Pastram legatura Iti multumim pentru ca ne-ai ales pe noi drept furnizori de servicii medicale. Increderea ta inseamna foarte mult pentru noi si parte din responsabilitatea noastra este aceea de a proteja datele tale personale. Pentru mai multe informatii si pentru a intelege cum ne-am aliniat GDPR poti accesa link-urile de mai jos:

ASPDCP

EUR-Lex

European Commision