Str. Gheorghe Doja, nr. 10, Tîrgu Mureş, România
RC J26-415-2012 | CUI :30126044
T: 0755 509 509
Politica de Securitate privind datele cu caracter personal aplicată în cadrul S.C. TOMMYDENT S.R.L.
Clinica TOMIDENT se angajează să vă asigure confidenţialitatea în cadrul prelucrării informaţiilor dvs. cu caracter personal, în conformitate cu prevederile legale în vederea prestării de servicii medicale de specialitate de stomatologie. Această politică privind confidenţialitatea oferă detalii despre informaţiile pe care le colectăm despre dvs., modul în care le folosim, cum le protejăm şi de asemenea, oferă informaţii despre drepturile dvs.
Scop
Scopul acestei politici este de a ne asigura că TOMIDENT respectă legistlaţia aplicabilă privind Regulamentul general în ceea ce priveşte protecţia datelor (GDPR).
Modul în care colectăm date cu caracter personal
Colectăm informaţii cu caracter personal de la dvs. şi de la terţi (orice persoană care acţionează în numele dvs., formulare online, din înregistrarea apelurilor telefonice sau direct din apel telefonic, etc.).
Când ne furnizaţi informaţii despre alte persoane, trebuie să vă asiguraţi că aceştia au văzut o copie a acestei politici privind confidenţialitatea şi sunt de acord să ne furnizaţi informaţiile lor.
Colectăm informaţii personale de la dvs.:
• Prin intermediul contactului cu noi, inclusiv prin telefon (putem înregistra sau monitoriza apelurile telefonice pentru a ne asigura că acestea respectă legile, codurile de practică şi politicile interne ca şi în scopuri de asigurare a calităţii), prin e-mail, prin intermediul site-urilor noastre web, prin poştă, prin completarea unei cereri sau alte formulare, prin intermediul social media sau faţa în faţa (de exemplu, în cadrul consultaţiilor medicale, diagnostice şi tratamente).
Putem colecta informaţii de la:
• părintii sau tutorii dvs. dacă aveţi vârsta mai mică de 18 ani;
• un membru al familiei sau altcineva care acţionează în numele dvs.;
• medici, alţi clinicieni şi profesionişti în asistenţa medicală, spitale, clinici sau alţi furnizori de asistenţă medicală;
Categorii de date cu caracter personal care sunt prelucrate de clinica TOMIDENT
În vederea indeplinirii scopurilor de prelucrare menţionate mai sus, clinica TOMIDENT prelucrează datele pe care le furnizaţi în mod direct sau ne sunt furnizate, precum şi date pe care le generăm pe baza acestora, respectiv:
• nume-prenume;
• codul numeric personal- seria şi numărul actului de identitate;
• sex-data/ locul naşterii-vârsta;
• cetăţenia, naţionalitate;
• date din actele de stare civilă, adresa de domiciliu/resedinţa;
• adresa de e-mail, telefon fix/mobil, fax;
• loc de muncă, angajator;
• detalii despre membrii de familie;
• detalii de plată (facturare/plata servicii medicale);
• detalii referitoare la asigurări, asigurator;
• semnatură;
• înregistrări video, orice opinii pe care ni le transmiteţi sau orice opinii pe care le postaţi public despre noi pe reţelele de socializare sau pe care le faceţi cunoscute pe alte canale publice, precum şi orice alte categorii de date pe care le furnizaţi în mod direct.
Totodată, clinica TOMIDENT prelucrează date medicale (date sensibile):
• simptome, boli anterioare
• analize, rapoarte medicale, medicamente administrate în trecut
• analize şi alte servicii pe care le accesaţi în cadrul TOMIDENT
• rezultatele analizelor şi investigaţiilor pe care le efectuaţi
• tratamentul prescris; medicul ce v-a consultat; recomandări medicale
• date din dosarul medical, inclusiv date despre istoricul medical al familiei/partenerului de viaţă
• date biometrice
• informaţii personale de la persoanele care îngrijesc pacientul, cum ar fi rudele şi profesioniştii în domeniul sănătăţii sau al asistenţei sociale şi orice alte informaţii pe care pacientul ni le oferă cu privire la membrii de familie
Este important să avem o imagine completă a pacientului, deoarece acest lucru îi va ajuta pe medicii clinicii TOMIDENT să vă furnizeze planuri adecvate de tratament şi îngrijire în funcţie de nevoile dvs.
În cazul în care pacientul refuză să furnizeze anumite categorii de date cu caracter personal, inclusiv date sensibile, sau işi exercită drepturile de ştergere, restricţionare, opoziţie, în condiţiile prevăzute de lege, este foarte posibil ca S.C. TOMMYDENT S.R.L. să nu poată să işi îndeplinească scopul de furnizor de servicii medicale de specialitate stomatologie ca urmare a imposibilităţii de prelucrare de date personale prezentate in prezenta Politică.
Temeiurile pe baza cărora prelucrăm datele dvs. cu caracter personal
Datele cu caracter personal pe care le colectăm sunt prelucrate pentru îndeplinirea următoarelor scopuri:
• prestarea de servicii medicale, înregistrarea serviciilor medicale prestate, informare cu privire la programări si rezultatele serviciilor prestate;
• derularea oricăror raporturi juridice stabilite între Tomident şi pacient;
• îndeplinirea obligaţiilor legale cu privire la sănătate, securitate, menţinerea evidenţelor şi a altor obligaţii impuse prin lege;
• instruirea şi educarea profesioniştilor din domeniul sănătăţii;
• examinarea includerii în studii de cercetare sau studii clinice;
• prevenirea fraudelor;
• păstrarea şi arhivarea documentaţiei contractuale şi medicale şi/sau ale altor dispozitive ce conţin date cu caracter personal şi date sensibile;
• gestionarea sistemelor de comunicaţii IT (tehnologia informaţiei), inclusiv a securitaţii IT;
• constatarea, exercitarea sau apărarea unor drepturi ale clinicii TOMIDENT în instanţă, precum şi constituirea de probe în acest sens.
• scopuri de marketing direct, publicitate prin intermedierea/promovarea de servicii, inclusiv oferirea de servicii promoţionale sau abonamente de servicii medicale, prin orice mijloace de comunicare;
• scopuri de marketing simplu, inclusiv prin efectuarea de sondaje cu privire la activitatea clinicii TOMIDENT
Temeiurile pe baza cărora procesam datele dumneavoastră cu caracter personal sunt următoarele:
• Pentru a încheia sau executa un contract cu dumneavoastră conform art. 6 alin. 1 lit. b) din GDPR, respectiv “prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract”;
• Pe baza consimtamântului dumneavoastră putem prelucra datele pentru comunicări de marketing conform art. 6 alin. 1 lit. a) din GDPR, respectiv „ persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
• Pentru îndeplinirea unei obligaţii legale, cum ar fi obligaţia de a comunica informaţii către autoritaţile publice sau entităţi autorizate de acestea, sau pentru a îndeplini obligaţia de arhivare în conformitate cu art.6 alin. 1 lit. c) din GDPR, respectiv “prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului” ;
• Prelucrarea este necesară în scopul intereselor noastre legitime, în conformitate cu art. 6, alin 1 lit f) din GDPR, respectiv „ prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă… ” , cu respectarea dispoziţiilor art.5 din GDPR.
Temeiurile pe baza cărora prelucram datele dumneavoastră sensibile sunt:
• Prelucrarea este necesară în scopul evaluării capacitaţii de muncă, în vederea angajării sau a evaluării periodice, în conformitate cu art. 9, alin. 2, lit. b) din GDPR: “prelucrarea este necesară în scopul indeplinirii obligaţiilor şi al exercitării unor drepturi uridica ale operatorului sau ale persoanei vizate….” .
• Prelucrarea este necesară în situaţii de urgenţă medicală sau incapacitatea dumneavoastră de a vă da acordul cu privire la prelucrare, în conformitate cu art. 9, alin. 2, lit. c) din GDPR:” prelucrarea este necesară pentru protejarea intereselor vitale ale persoanelor vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în imposibilitate fizică sau uridical de a-şi da consimţământul”;
• Prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanţă, în situaţia în care apar dezacorduri, în conformitate cu art. 9, alin. 2, lit. f) din GDPR: “prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanţă sau ori de câte ori instanţele acţionează în exerciţiul funcţiei lor judiciare”
• Prelucrarea este necesară pentru prestarea efectivă a serviciului medical dentar, având în vedere specificul activităţii noastre, în conformitate cu art. 9, alin. 2, lit. h) din GDPR: “prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacitaţii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenţa medicală sau socială sau a unui tratament medical”
• Prelucrarea este necesară în scopul arhivării publice, în conformitate cu art. 9, alin.2 , lit. j) din GDPR: “prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare stiinţifică sau istorică.”
Categorii de destinatari către care pot fi dezvăluite datele cu caracter personal
Pentru îndeplinirea scopurilor de prelucrare, TOMIDENT poate să dezvăluie o parte sau toate categoriile de date cu caracter personal (inclusiv datele sensibile) către următoarele categorii de destinatari:
• pacientului direct şi/sau reprezentanţilor legali,
• persoanelor fizice sau juridice împuternicite de către TOMIDENT
• medicilor colaboratori şi alţi furnizorilor de servicii medicale,
• instituţiilor sau autoritaţilor publice din România sau din străinătate (Ministerul Sănataţii, Casa Natională de Asigurari de Sănătate, ţi altele)
• partenerilor contractuali (cu titlu exemplificativ: furnizori de servicii, societăţi de arhivare-stocare-distrugere documente fizice, contabili, auditori, consultanţi juridici şi alţi consultanţi profesionali, furnizori de servicii de IT sau de marketing),
• societaţilor de asigurare şi reasigurare, oricăror achizitori sau posibili achizitiori relevanţi din sectorul medical sau din alte sectoare.
• potenţialului cumpărător sau vânzator al acelei afaceri sau acelor active, daca vindem sau cumpărăm orice afacere sau bunuri;
• unui terţ care preia TOMIDENT (în acest caz, informaţiile cu caracter personal pe care le deţinem cu privire la pacienţii sau vizitatorii site-ului, pot fi una din activele pe care terţul le preia).
Durata prelucrării datelor cu caracter personal:
În vederea realizării scopurilor de prelucrare menţionate, TOMIDENT va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor medicale, precum şi ulterior, în vederea conformării cu obligaţiile legale aplicabile, inclusiv dispoziţiile legale cu privire la arhivare şi anume pentru o perioadă de 30 ani. În urma expirării termenelor legale de arhivare pentru serviciile medicale, 30 ani, TOMIDENT poate să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal şi să continue prelucrarea datelor anonime pentru scopuri statistice sau de cercetare.
Drepturile pacientului
În condiţiile prevăzute de legislaţia în vigoare pacientul are următoarele drepturi:
• dreptul la informare, respectiv dreptul de a primi detalii privind activităţile de prelucrare efectuate;
• dreptul de acces la date, respectiv dreptul de a obţine confirmarea cu privire la prelucrarea datelor cu caracter personal, precum şi detalii privind activităţile de prelucrare;
• dreptul la rectificare, respectiv dreptul de a obţine rectificarea datelor inexacte, precum şi completarea datelor incomplete;
• dreptul la ştergerea datelor („dreptul de a fi uitat”), în masura în care sunt indeplinite condiţiile prevăzute de lege – este posibil ca, în urma solicitării de ştergere a datelor, să se anonimizeze aceste date (lipsindu-le astfel de caracterul personal) şi să continue în aceste condiţii prelucrarea pentru scopuri statistice şi de cercetare;
• dreptul la restricţionarea prelucrării, în masura în care sunt îndeplinite condiţiile prevăzute de lege;
• dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obişnuit şi într-un format uşor de citit, precum şi (ii) dreptul ca aceste date să fie transmise către alt operator de date, în măsura în care sunt îndeplinite condiţiile prevăzute de lege;
• dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activităţi de prelucrare automate;
• dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţelor competente, în măsura în care consideraţi necesar.
Pacientul işi poate exercita fiecare drept prin transmiterea unei cereri scrise (în format letric la recepţia clinicii TOMIDENT/electronic prin e-mail la adresa: tomident.ro@gmail.com), insoţită de o copie lizibilă a actului de identitate al semnătarului.
Este posibil să fie nevoie să solicităm informaţii specifice de la dvs. pentru a ne ajuta să vă confirmăm identitatea şi să vă asigurăm dreptul de a vă accesa datele dvs. personale (sau de a vă exercita oricare dintre celelalte drepturi ale dvs.). Aceasta este o măsura de securitate pentru a se asigura că datele cu caracter personal nu sunt divulgate niciunei persoane care nu are dreptul sa o primească. De asemenea, vă putem contacta pentru a vă solicita informaţii suplimentare în legatură cu solicitarea dvs. de a accelera răspunsul nostru. La orice solicitare primită din partea pacientului clinica TOMIDENT va răspunde într-un termen maxim de 30 zile de la data înregistrarii cererii.
Nefurnizarea datelor dvs.:
În cazul în care nu sunteţi de acord cu furnizarea datelor dumneavoastră, ne aflăm în imposibilitatea de a vă putea oferi serviciile pe care le solicitaţi.
Date de contact privind protecţia datelor:
Dacă aveţi întrebări, comentarii, reclamaţii sau sugestii privind această politică sau orice alte preocupări legate de modul în care procesăm informaţiile despre dvs. ne puteţi contacta la:
• Email tomident.ro@gmail.com
• Tel 0755509509
De asemenea, aveţi dreptul să trimiteţi o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Intrare în vigoare şi revizuire:
Această politică a fost adoptată de Echipa de Conducere a Societaţii şi intră în vigoare imediat dupa adoptare. Politica va fi revizuită anual, chiar dacă nu s-au făcut modificări în conţinutul acesteia sau ori de câte ori Societatea consideră necesar.