Acord pentru prelucrare date personale de către SKINMED® CLINIC și SKINMED® CENTER
Data intrării în vigoare: 25 noiembrie 2019
Vezi și varianta GDPR mai 2018
NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ŞI POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ALE PACIENŢILOR
CENTRULUI DERMATOESTETIC- SKINMED
Această notă conţine informaţii importante. Aşadar, vă încurajăm să acordaţi timpul necesar pentru a o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Nu ezitaţi să ne comunicaţi orice nelămuriri aţi avea.
Care este sfera de aplicare a acestei note de informare
Nota de informare din Regulament General UE privind Protecția Datelor (GDPR) explică modul în care CENTRUL DERMATOESTETIC- SKINMED (cu sediul în Bucureşti, Calea Dudeşti nr. 188, ap. 119, sector 3 şi punct de lucru în Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3) – „Clinica”, utilizează datele dumneavoastră personale și poate include datele personale ale unor terțe persoane atunci când ne furnizați datele personale ale acestora. Aceasta oferă detalii privind modul în care prelucrăm datele dumneavoastră personale, motivele pentru care le prelucrăm și persoanele cărora le putem transmite. Această notă de informare dezvăluie și drepturile dumneavoastră privind datele personale. El se aplică pentru toate datele dumneavoastră, inclusiv date personale stocate electronic sau în variantă tipărită.
Care sunt datele personale pe care le putem colecta?
Clinica colectează și procesează datele dumneavoastră personale care pot proveni direct de la dumneavoastră sau de la persoane împuternicite de dumneavoastră a ne furniza aceste date. Datele personale includ toate informațiile care vă identifică sau care pot fi folosite pentru a vă identifica.
În plus, putem obține date personale despre dumneavoastră din surse aflate la dispoziția publicului și de la terțe părți, date care pot include următoarele categorii de informații cu caracter personal:
Pentru pacienţii Clinicii:
- Detalii personale – nume; prenume; sex; vârstă; adresă orientativă de domiciliu/ reşedinţă; număr de telefon mobil/fix; adresă de email, semnătură;
- Date privind imaginea – înregistrări video prin intermediul camerelor CCTV de supraveghere video, instalate în spaţiile comune – acestea sunt indicate prin semne la vedere;
- Detalii de plată – numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unui serviciu în numele şi pentru dumneavoastră; istoric financiar la Clinică; situaţia plăţilor restante;
- Date despre starea de sănătate – simptomatologie; boli anterioare; medicamente administrate în trecut; grupă sangvină; alergii; diagnostic; serviciile pe care le accesaţi la Clinică; rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; calitatea de asigurat în sistemul privat, date despre istoricul medical al familiei dumneavoastră; alte informaţii pe care ni le oferiţi cu privire la membrii familie dumneavoastră;
- Date biometrice – date privind consultaţiile şi analizele,codul de probă, rezultate analize;
- Datele privind vocea: vocea dumneavoastră și informațiile furnizate pe durata întregului apel telefonic efectuat la Call Center, în cazul în care veţi apela la serviciul nostru Call Center;
- Opinii despre noi sau produsele folosite și serviciile noastre – orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice;
- Comunicare şi alte preferinţe personale – date referitoare la serviciile prestate de către Clinică și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul serviciilor prestate de către noi către dumneavoastră.
Pentru salariaţii şi colaboratorii (personal medical şi non-medical) ai Clinicii:
- nume prenume, vârstă, sex, CNP, adresă de domiciliu, detalii bancare, date cuprinse în CV, asigurări profesionale, avize şi certificări de specialitate, documente ce ţin de PSI/SSM şi medicina muncii, cereri de concediu.
Cum vom folosi datele dumneavoastră personale?
Procesarea datelor dumneavoastră personale include modalitățile legale în care putem înregistra, organiza, structura, stoca, adapta sau modifica, prelua, consulta, utiliza, divulga prin transmitere sau chiar pune la dispoziție, restricționa, șterge sau distruge datele dumneavoastră personale.
Putem procesa datele dumneavoastră personale în următoarele scopuri:
- Efectuarea programărilor la sediul Clinicii sau prin intermediul serviciului de Call Center;
- Prestarea de servicii medicale către dumneavoastră – prestarea şi înregistrarea serviciilor medicale prestate, comunicarea rezultatelor investigaţiilor efectuate în cadrul Clinicii sau prin intermediul terţilor cu care Clinica are contract de prestări servicii; comunicarea informațiilor privind siguranța produsului folosit în cadrul procedurii aplicate, primirea şi raportarea reacţiilor adverse;
- Prestarea serviciilor de înfrumuseţare corporală către dumneavoastră;
- Comunicări de marketing – desfăşurarea activităţii de promovare către clienţi/potenţiali clienţi prin email sau sms;
- Promovarea serviciilor Clinicii pe canalele social-media prin utilizarea unor fotografii şi/sau filmări cu pacienţi şi medici;
- Monitorizarea interacțiunilor dumneavoastră (online și offline) cu noi- întocmirea şi arhivarea formularului de feedback;
- Gestiunea financiară – eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăţilor efectuate de altă persoană în numele dumneavoastră; recuperarea debitelor de la dumneavostră; transmiterea de notificări şi chemarea în judecată în cazul debitelor nerecuperate pe cale amiabilă; elaborarea de rapoarte financiare, emiterea situaţiilor financiare;
- Administrarea sistemelor de comunicaţii şi a sistemelor IT, efectuarea de raporturi de audit, gestionarea securităţii bazelor de date şi a tuturor sistemelor IT;
- Realizarea evidenţei serviciilor medicale, evidenţa programărilor în aplicaţiile IT, soluţionarea reclamaţiilor primite din partea pacienţilor sau altor persoane vizate, arhivarea întregii documentaţii medicale;
- Asigurarea bunurilor şi a persoanelor în interiorul Clinicii prin folosirea sistemului de supraveghere video;
- Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune;
- Proceduri judiciare şi anchete guvernamentale – reprezentarea în faţa instanoritătilor publice;
- Administrarea website-ului www.skin-med.ro;
În cazul în care vă vom prelucra datele în alte scopuri decât cele declarate, vă vom trimite o notă de informare înainte de a vă prelucra datele personale în respectivele scopuri astfel încât, atunci când prelucrarea respectivă este condiţionată de consimţământul dumneavoastră, să vi-l puteţi exprima în mod liber şi în mod expres pentru fiecare operaţiune de prelucrare.
Care este baza noastră juridică pentru procesarea datelor dumneavoastră personale?
Baza legală aplicabilă conform căreia procesăm datele dumneavoastră personale pentru scopurile specifice enumerate mai sus include următoarele:
- Efectuarea de demersuri la solicitarea dumneavoastră înainte de încheierea unui contract (art. 6 alin. 1 lit. b teza a II-a din GDPR);
- Executarea contractului de prestări servicii medicale şi de înfrumuseţare corporală (art. 6 alin. 1 lit. b teza I din GDPR) -dacă recurgem la procesare pentru îndeplinirea obligaţiilor contractuale în temeiul unui contract din cadrul căruia faceţi parte, s-ar putea să nu puteți contesta această procesare sau dacă alegeți să renunțați sau să vă opuneți procesării noastre, aceasta poate afecta capacitatea noastră de a îndeplini o obligație contractuală pe care v-o datorăm.
- Respectarea legilor aplicabile (art. 6 alin. 1 lit. c din GDPR) -în anumite circumstanțe, este posibil să fie necesar să procesăm datele dumneavoastră personale pentru a respecta o lege/reglementare relevantă. Dacă procesăm datele dumneavoastră personale pentru a ne îndeplini obligațiile legale, este probabil să nu vi se permită să vă opuneți cu privire la această activitate de procesare, dar de obicei, veți avea dreptul de a accesa sau de a revizui aceste informații, cu excepția cazului în care acestea ar împiedica executarea obligațiilor noastre legale
- Interesul nostru legitim (art. 6 alin. 1 lit. f din GDPR) – putem procesa datele dumneavoastră personale pe baza intereselor noastre legitime de a comunica și de a gestiona interacțiunile cu dumneavoastră în legătură cu produsele și serviciile. Pe lângă celelalte drepturi descrise mai jos, aveți dreptul de a contesta procesarea datelor dumneavoastră personale. Puteți să vă formulați obiecțiile contactându-ne folosind informațiile din secțiunea „Cum să ne contactați” de mai jos.
- Pe baza consimțământului dumneavoastră (art. 6 alin. 1 lit. a din GDPR) – în unele cazuri, vă putem solicita consimțământul pentru a colecta și procesa datele dumneavoastră personale. Dacă alegeți să ne acordați consimțământul dumneavoastră, puteți să vi-l retrageți mai târziu (sau să optați pentru excluderea voluntară) contactându-ne folosind informațiile din secțiunea „Cum să ne contactați” de mai jos. Vă rugăm să rețineți faptul că, dacă vă retrageți consimțământul, acest lucru nu va afecta nicio procesare a datelor personale care a avut loc deja. În cazul în care procesăm datele dumneavoastră personale pe baza unui consimțământ, vă vom oferi informații mai detaliate în momentul în care vom obținem consimțământul dumneavoastră.
Cui și când vom divulga sau transmite datele dumneavoastră personale?
Vom transmite sau divulga datele dumneavoastră personale următoarelor entități:
- Terțelor părți pe care le vom contracta în vederea desfășurării serviciilor în numele nostru pentru a efectua activități sau funcții legate de scopurile procesării datelor dumneavoastră personale descrise mai sus. Vom solicita ca aceste părți terțe care acționează în numele nostru să protejeze confidențialitatea și securitatea datelor dumneavoastră personale pe care le transmitem acestora. Aceste terțe părți au convenit contractual asupra faptului că nu vor utiliza sau divulga datele dumneavoastră personale în alte scopuri decât cele necesare pentru a ne furniza serviciile, a efectua servicii în numele nostru sau pentru a respecta legile sau reglementările aplicabile;
- Potențialilor cumpărători terți. Dacă decidem să ne reorganizăm sau să cesionăm o afacere prin vânzare, fuziune sau achiziție, putem transmite datele personale cumpărătorilor actuali sau potențiali. Vom solicita ca respectivii cumpărători să vă folosească datele personale în conformitate cu această notă de informare;
- Proceduri judiciare. În situația în care între dumneavoastră și noi apar neînţelegeri pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, stabilirea unui diagnostic si procedura aplicată) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță;
- Medici colaboratori şi alţi furnizori de servicii medicale – aceştia au obligaţia să păstreze confidenţialitatea datelor dumneavoastră atât prin prisma Legii pacientului cât şi prin prisma GDPR.
Cui şi în ce condiţii vom transfera datele dumneavoastră către o ţară terţă?
În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre aceastea către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale.
Dacă va fi necesar să transferăm datele dumneavoastră către vreuna dintre destinațiile de mai sus, vă vom transmite în prealabil o notă de informare cu privire la aceasta.
Pentru cazuri expres stabilite, în vederea interpretării unor analize specializate, la solicitarea expresă a pacienţilor nostri, punem aceste analize la dispoziţia unui medic specializat care se află pe teritoriul SUA. Analizele nu poartă nicio dată personală de-a pacientului astfel că este imposibil ca interpretarea analizelor să poată conduce la identificarea persoanei căreia îi aparţin. Punerea la dispoziţia medicului a analizelor spre interpretare se face printr-un sistem foarte bine protejat astfel încât nicio persoană neautorizată nu poate lua cunoştinţă despre acestea şi nici nu poate intra în posesia acestora. Medicul aflat pe teritoriul SUA nu stochează, prelucrează sau operează în niciun fel analizele pacienţilor noştri şi niciun fel de dată personală a acestora.
Cum vă protejăm datele personale?
Utilizăm garanții administrative, tehnice și fizice de standard profesional pentru a vă proteja datele personale împotriva pierderii, furtului, utilizării incorecte, accesului neautorizat, modificării, divulgării și distrugerii. Permitem accesul la datele dumneavoastră personale doar acelor angajați și terțe părți care acționează în numele nostru și care justifică un interes legitim pentru un astfel de acces. Vom transfera datele dumneavoastră personale către terțe părți care acționează în numele nostru, în cazul în care am primit asigurări în scris că datele dumneavoastră personale vor fi protejate în conformitate cu această notă de informare și cu politicile și procedurile noastre de confidențialitate.
Cât timp păstrăm datele dumneavoastră personale?
Datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp în acord cu prevederile şi condiţiile impuse de legislaţia cadru. Astfel:
- datele personale necesare pentru prestarea serviciilor medicale şi de înfrumuseţare corporală vor fi stocate pentru o perioadă rezonabilă după încetarea acestor contracte, cu respectarea legislaţiei aplicabile, constând într-o perioadă generală de 50 de ani;
- datele personale necesare pentru prestarea serviciilor de înfrumuseţare corporală vor fi stocate pentru o perioadă 10 ani;
- datele prelucrate în scopuri contabile (cele privind facturarea şi plăţile), vor fi stocate, conform legislaţiei contabilităţii, pe o perioadă de 10 ani;
- datele privind supravegherea video şi a înregistrării apelurilor telefonice se vor stoca pe o perioadă de 30 de zile;
- datele prelucrate în scop de marketing vor fi prelucrate pentru o perioadă de 3 ani.
Care sunt drepturile dumneavoastră?
Aveți dreptul să consultați și să obțineți o copie a datelor dumneavoastră personale, inclusiv o copie electronică pe care o avem, precum și să ne solicitați să facem modificări în cazul datelor personale inexacte sau incomplete de care dispunem cu referire la dumneavoastră. De asemenea, puteți solicita ca noi să ștergem datele dumneavoastră atunci când acestea nu mai sunt necesare pentru scopurile pentru care ni le-ați furnizat, să restricționăm modul în care vă procesăm datele personale în anumite scopuri limitate în cazul în care nu este posibilă ștergerea datelor, sau să vă opuneți procesării datelor personale. În anumite situații, puteți solicita portarea datelor dumneavoastră către o terță parte aleasă de dumneavoastră.
De asemenea, în situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați conform indicațiilor din secțiunea „Cum să ne contactați” de mai jos.
Solicitarea dumneavoastră va fi analizată cu maximă seriozitate şi vi se va transmite un răspuns în termenul legal de 30 de zile calendaristice de la primirea solicitării, conform prevederilor GDPR. Acest termen poate fi prelungit cu încă o lună doar dacă cercetările sunt complexe.
Ce se întâmplă dacă revizuim această notă de informare?
Există posibilitatea ca „CENTRUL DERMATOESTETIC- SKINMED” să modifice prezenta politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificile intervenite în legislaţie, în practicile şi procedurile interne de prelucrare a datelor cu carater personal, în caracteristicile website-ului sau în progresele tehnologice realizate în ultima perioadă de timp. Aceste modificări vor putea fi vizualizate în cuprinsul politicii actualizate atât pe site-ul CENTRULUI DERMATOESTETIC- SKINMED cât şi la recepţia clinicii.
Inexistenta unui proces decizional automatizat
Respectul nostru pentru datele dumneavoastră presupune şi faptul că, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă. În cazul în care vom decide să creem un astfel de profil, vă vom solicita să vă exprimaţi consimţământul în mod explicit.
Cum ne puteți contacta dacă aveți întrebări sau nelămuriri?
Dacă aveţi orice comentarii, sugestii, întrebări sau preocupări cu privire la orice informaţii din această notă sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm, vă rugăm să nu ezitaţi să contactaţi oricând responsabilul nostru cu protecţia datelor. În funcție de preferințele dumneavoastră, ne puteți contacta prin oricare dintre canalele de comunicare de mai jos.
Întreaga noastră echipă va depune toate eforturile rezonabile pentru a ne asigura că vă răspundem cât mai rapid şi complet.
Datele noastre de contact:
Adresă sediu social: Bucureşti, sectorul 3, Calea DUDEŞTI nr. 188, cam.2, Bloc B, Etaj 15, Ap. 119
Adresă punct de lucru: Bucureşti Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3
Număr de telefon: (disponibil între orele 09.00-17.00, luni – vineri)
Adresă de email: office@skin-med.ro
Datele de contact ale responsabilului nostru cu protecția datelor (aceasta este persoana pe care trebuie să o contactaţi în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal)
Prenume/nume: Corina Popa
Adresă corespondență: Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3
Adresă de email: dpo@skinmed.ro
Ce soluții aveți la dispoziție?
Pentru mai multe informații despre drepturile dumneavoastră privind confidențialitatea și protecția datelor sau în cazul în care nu puteți rezolva o problemă direct cu noi și doriți să faceți o plângere, vă rugăm să contactați autoritatea de protecție a datelor specifică țării (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în Bucureşti, Bdul General Gheorghe Magheru nr. 28-30, cod poştal 010336, România, Telefon: +40 31 805 9211)
Ce semnifică termenii utilizați în cuprinsul prezentei note de informare?
- Date cu caracter personal –orice informații în legătură cu o persoană fizică identificată sau identificabilă. Va fi considerată identificabilă acea persoană fizică ce va putea fi identificată în mod direct ori indirect, în special prin utilizarea unui element de identificare, cum ar fi, spre exemplu, un identificator online; O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon, codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date biometrice (sunt date sensibile). Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
- Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice ori apartenența la sindicate, viața sexuală ori orientarea sexuală, datele privind condamnările penale, date genetice, date biometrice, date privind sănătatea;
- Date privind sănătatea – datele cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
- Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
- Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizatecum ar fi, spre exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
- Operator de date cu caracter personal – persoană fizică sau juridică, precum și orice autoritate publică, agenție sau alt organism care, singur ori împreună cu altele stabilește scopurile și mijloacele de prelucrarea a datelor cu caracter personal;
- Persoană împuternicită – persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
- Persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate de către operator ori de persoana împuternicită de operator;
- Țară terță – țară aflată în afara Uniunii Europene ori Spațiului Economic European.
- Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
CENTRUL DERMATOESTETIC- SKINMED este format din cele următoarele societăţi:
- SKINMED CLINIC – prestator de servicii medicale, cu sediul în Bucureşti, Calea Dudeşti nr. 188, ap. 119, cam. 2, sector 3 şi punct de lucru în Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3; J40/7447/2014, CUI 33307037
- SKINMED CENTER – prestator de servicii de înfrumuseţare corporală, cu sediul în Bucureşti, Calea Dudeşti nr. 188, ap. 119, cam. 1, sector 3 şi punct de lucru în Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3, J40/7446/2014, CUI 33306791