Prelucrarea si utilizarea Datelor cu Caracter Personal

Introducere

Confidențialitatea datelor cu caracter personal reprezintă una din preocupările principale în cadrul CITY DENT . Ca atare, dorim să asigurăm cele mai înalte standarde de confidențialitate și transparență cu privire la datele cu caracter personal pe care le prelucrăm în activitatea noastră curentă.

Întrucât în desfășurarea activității este necesar să prelucrăm o serie de date cu caracter personal cu predilecție în raport de specificul obiectului nostru de activitate, dorim să oferim asigurări că prelucrarea va avea loc cu respectarea principiilor transparenței și securității datelor cu caracter personal. Această politică de confidențialitate este menită să vă ajute să înțelegeți ce date colectăm, de ce le colectăm și ce facem cu ele.

Sperăm că veți avea timp să citiți prezenta politică de confidențialitate cu atenție. Am încercat să formulăm această politică într-un limbaj cât se poate de simplu, astfel încât să fie clară și inteligibilă.

1. Operatorul de date cu caracter personal în relația cu dumneavoastră

   Operatorul de date cu caracter personal în relația cu datele personale furnizate de dumneavoastră este CITY DENT, cu sediul în București, str. Teheran, nr. 2, et. 2, sector 1, înregistrată la Reg.Com sub nr. J40/4429/2001, CUI: 13863089 prin reprezentant legal administrator Magdalena Dinu.

2. Cui i se aplică această Politică de Confidențialitate?

   Prezenta Politică de Confidențialitate se aplică vizitatorilor site-ului nostru www.citydent.ro

   Această politică de confidențialitate nu se aplică vizitatorilor site-ului nostru, care au în același timp calitatea de client, potențial angajat, angajat sau furnizor al clinicii noastre medicale.

   În măsura în care aveți una din aceste din urmă calități, vă rugăm să consultați celelalte politici de confidențialitate aflate la sediul nostru.

3. Definiții

   „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

   „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

   „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

   „Vizitator” – orice persoană care accesează sau utilizează Site-ul nostru;

În măsura în care completați formularul de contact de pe site-ul nostru în vederea efectuării unei programări sau în vederea solicitării unei informații, sau ne trimiteți un e-mail prin care ne solicitați o informație, clinica medicală poate primi de la dumneavoastră următoarele date: adresă de e-mail, nume, prenume, precum și alte informații furnizate cu ocazia completării formularului de mesaj.

Temeiul procesării se regăsește în art. 6 alin. 1 lit. a din GDPR, respectiv datele sunt prelucrate în baza consimțământului dumneavoastră.

1. Cum colectăm datele dvs. cu caracter personal

   Colectăm datele dvs. cu caracter personal contând în nume, prenume, adresă de e-mail, etc., direct de la dumneavoastră, atunci când, completați formularul de contact / ne trimiteți un e-mail prin intermediul căruia ne solicitați o informație sau efectuați o programare.

2. Forma stocării datelor cu caracter personal

   Datele personale ale vizitatorilor site-ului nostru, sunt stocate în format electronic prin intermediul serverelor interne, unde au acces în principal doar persoanele din cadrul departamentului resurse umane, administrativ, contabilitate.

3. Scopul prelucrării datelor

   Folosim informațiile pe care le colectăm de la dvs. în următoarele scopuri:

   1. Pentru a comunica cu dvs., precum și în vederea efectuării unei programări în cadrul clinicii medicale CITY DENT;
   2. În vederea informării cu privire la serviciile medicale prestate;
   3. În vederea îndeplinirii obligațiilor noastre de prestare a serviciilor medicale;
   4. În orice alt scop auxiliar celor de mai sus, sau în orice alt scop pentru care ne- au fost furnizate datele cu caracter personal, cu respectarea legislației în materie;

   Uneori, datele cu caracter personal sunt folosite de către CITY DENT, pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele au fost colectate. În situațiile în care vom folosi datele dvs. în alte scopuri decât cele amintite în prezenta Politică ne obligăm să obținem consimțământul dvs., cu excepția cazului în care ne incumbă o obligație legală sau avem un alt temei juridic pentru procesarea datelor.

4. Către cine dezvăluim informațiile dvs.

   Ca regulă, informațiile pe care ni le furnizați în calitate de vizitator al site-ului nostru nu pot fi dezvăluite. Cu toate acestea, pot exista situații în care suntem nevoiți să facem acest lucru, cum ar fi cazul autorităților sau instituțiilor publice când există o obligație legală de comunicare (în conformitate cu normele fiscale, contabile, de protecție a muncii, de siguranță socială sau cu oricare alte reglementări aplicabile) sau există o solicitare imperativă și legală din partea acestora.

   Totodată, clinica noastră are dreptul să dezvăluie, cu bună credință, datele cu caracter personal sau alte informații atunci când apreciem că este necesară luarea de măsuri de precauție împotriva răspunderii, protejarea noastră sau a altora de utilizări frauduloase, abuzive sau ilegale, să investigăm și să ne apăram împotriva oricăror revendicări sau afirmații ale terților, să protejăm securitatea sau integritatea serviciilor noastre și a oricăror facilități sau echipamente utilizate pentru a face serviciile disponibile; să ne protejăm drepturile de proprietate sau alte drepturi, precum și siguranța celorlalți ori să punem în executare contracte.

   În ceea ce privește transferul datelor cu caracter personal pe care le-am obținut în calitate de simplu vizitator al site-ului nostru către state terțe menționăm că CITY DENT, nu transmite aceste date.

5. Perioada pentru care vor fi stocate datele dumneavoastră cu caracter personal

   Datele dumneavoastră cu caracter personal pe care ni le furnizați prin intermediul formularului de contact sau a transmiterii unui e-mail, vor fi stocate până la finalizarea procesului de informare/programare a dumneavoastră. În orice caz, aceste date nu vor fi stocate pe o perioadă mai mare de 30 de zile.

   Totodată, CITY DENT va distruge datele cu caracter personal atunci când acestea nu vor mai corespunde scopului prelucrării, oferind garanții suficiente cu privire la securitatea acestui proces.

6. Drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal

   În conformitate cu dispozițiile cuprinse în Regulamentul General privind protecția datelor nr. 679/2016, aveți următoarele drepturi:

   1. Dreptul la informare – dreptul de a fi informat cu privire la identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de GDPR și condițiile în care pot fi exercitate drepturile.
   2. Dreptul de acces – dreptul de a obține de la noi, la cerere și în mod gratuit, confirmarea faptului că datele care vă privesc sunt sau nu sunt prelucrate și dreptul de acces la aceste date, cu excepția situației în care aceste cereri sunt repetitive sau făcute cu vădită rea-credință;
   3. Dreptul la rectificare – puteți solicita rectificarea datelor personale inexacte.
   4. Dreptul la ștergerea datelor („dreptul de a fi uitat”) – ștergerea datelor poate avea loc atunci când prelucrarea nu a fost legală sau în alte cazuri prevăzute de lege (spre exemplu atunci când datele nu mai sunt necesare în raport cu scopul pentru care au fost procesate). Cu toate acestea, ștergerea datelor nu poate avea loc atunci când procesarea are loc în baza legii;
   5. Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
   6. Dreptul la opoziție – dreptul să vă opuneți în orice moment, din motive întemeiate și legitime, ca datele dvs. să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare sau când prelucrarea are ca temei interesul nostru legitim;
   7. Dreptul la portabilitatea datelor – puteți primi datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicita ca respectivele date să fie transmise altui operator.
   8. Dreptul de a depune plângere – puteți depune plângere față de modalitatea de prelucrare a datelor dvs. personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau vă puteți adresa instanțelor de judecată.
   9. Dreptul de retragere a consimțământului – dacă temeiul pentru prelucrarea datelor îl constituie consimțământul, vă informăm că acest consimțământ poate fi retras în orice moment. Retragerea consimțământului va produce efecte doar pentru viitor, prelucrarea efectuată anterior retragerii fiind valabilă. Cu toate acestea, dacă prelucrarea este obligatorie pentru furnizarea serviciilor și aceasta poate fi efectuată în baza altor dispoziții juridice, CITY DENT va proceda la o astfel de procesare și va notifica persoanele vizate.
   10. Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate – dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii care produce efecte juridice, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalității, precum competența profesională, credibilitatea, comportamentul ori alte asemenea aspecte, atunci când este cazul;

   Dacă doriți să vă exercitați drepturile menționate mai sus, vă rugăm să ne contactați, printr-o cerere scrisă, datată și semnată, adresată la sediu social al clinicii. De asemenea, ne puteți contacta printr-un e-mail la adresa office@citydent.ro dacă e-mailul cuprinde o semnătură electronică certificată.

   În măsura în care vă veți exercita drepturile de care dispuneți, este posibil ca CITY DENT să vă solicite să vă dovediți identitatea, prin comunicarea unui document de identitate sau orice alte informații necesare în vederea efectuării unei proceduri prealabile de verificare a persoanei solicitante, în conformitate cu obligațiile legale de securitate și confidențialitate a datelor ce ne revin.

   CITY DENT se obligă să ia în considerare orice solicitare sau plângere primită și să răspundă într-un termen rezonabil, astfel încât să fie respectate dispozițiile legale în materie. Lucrăm cu autoritățile de reglementare competente, inclusiv autoritățile naționale de protecție a datelor, în vederea soluționării oricăror reclamații privind transferul datelor personale, pe care nu le putem rezolva direct cu utilizatorii noștri.

   Totodată, în cele ce urmează vă prezentăm termenele de răspuns la solicitări privind drepturile menționate:

   • Dreptul de a fi informat: la momentul la care datele sunt colectate sau cel mai târziu în termen de o lună – în situația în care datele cu caracter personal nu sunt furnizate de persoana vizată

   • Dreptul de acces: 1 lună

   • Dreptul la rectificare: 1 lună

   • Dreptul de ștergere: fără întârzieri nejustificate

   • Dreptul de a restricționa procesarea: fără întârzieri nejustificate

   • Dreptul la portabilitate: 1 lună

   • Dreptul de obiecție: la momentul primirii obiecției

   • Dreptul de a nu fi supus unor decizii automate sau profilare suplimentare aferente deciziilor automate: nespecificat – nu are aptitudinea de a fi limitat în raport de specificul activității

7. Securitatea datelor cu caracter personal

   Urmăm standardele cele mai înalte pentru a proteja datele prelucrate, atât în timpul transmiterii către noi, cât și ulterior acestui moment.

   În acest scop am adoptat politici și proceduri de securitate tehnică în vederea protejării datelor cu caracter personal împotriva pierderii, folosirii neautorizate, distrugerii, alterării acestora modificărilor neautorizate, a dezvăluirii sau accesului neautorizat și a oricărei alte forme de prelucrare ilegală a datelor personale aflate în posesia noastră.

   În vederea garantării securității menționăm, cu titlu general, modalitățile de securizare:

   1. Accesul la datele cu caracter personal este limitat și autorizat doar persoanelor care au dreptul legal de a le folosi, acestora revenindu-le obligația de a asigura confidențialitatea datelor. Spre exemplu, la datele potențialilor angajați ai cabinetului nostru medical vor avea acces, de principiu, doar persoanele din cadrul departamentului de resurse umane. De asemenea, la datele pacienților vor avea acces doar persoanele din cadrul departamentului de recepție în vederea efectuării unei programări, precum și personalul medical implicat în actul medical, în măsura necesară. Accesul la datele cu caracter personal a altor departamente se va face doar în virtutea îndeplinirii atribuțiilor de serviciu sau în măsura în care există o obligație impusă prin lege, astfel cum este cazul Legii nr. 82/1991 și a Legii nr. 227/2015 privind Codul fiscal.
   2. Accesul la serverele electronice folosite de cabinetul medical, se face prin parolă și alte controale de acces și de autentificare.
   3. Datele ținute pentru un client vor fi ținute separat de datele altui client
   4. Datele ținute pentru un pacient vor fi ținute separat de datele pentru alt pacient.
   5. Niciun angajat sau persoană care intră în contact cu date personale sau documente care cuprind aceste date nu are posibilitatea de a divulga aceste date terților.
8. Măsuri minime de securitate pe care trebuie să le aplice CITY DENT
   1. Utilizarea unei parole cu nivel ridicat de protecție (formată din cifre, litere si simboluri)
   2. Interzicerea divulgării parolei către alte persoane respectiv interdicția de a utiliza contul folosit în interes de serviciu de mai multe persoane.
   3. Interzicerea salvării parolei atât în format fizic cât și/sau în format electronic
   4. Orice calculator, laptop sau dispozitiv lăsat nesupravegheat trebuie deconectat de la rețea, trebuie blocat sau închis.
   5. Atunci când nu se utilizează calculatorul, pe ecranul acestuia nu trebuie să apară informații cum ar fi nume de utilizator necesare conectării sau parola.
   6. Interzicerea accesului în zonele pentru care nu există autorizație.
   7. Verificarea securizării fizice a datelor prin încuiere, aplicarea de lacăt; verificarea securizării datelor stocate electronic prin nelăsarea computerului nesupravegheat, folosirea unei parole în acord cu această Politică.
   8. Informarea colaboratorilor noștri din domeniul IT cu privire la orice modificare a rolului și a cerințelor de acces
   9. Schimbarea tuturor parolelor la 3 luni
   10. Bazele de date se află în calculatoare securizate, la care au acces doar persoanele din departament
   11. Datele cu caracter sensibil, la care au acces persoanele din cadrul departamentului de recepție/administrativ, precum și personalul medical implicat în actul medical, nu vor fi divulgate sub nicio formă unor terțe persoane

   Nerespectarea acestor cerințe poate determina cabinetul medical să ia măsuri disciplinare împotriva persoanelor culpabile.

   Cu toate acestea, nicio metodă de transmitere sau de stocare electronică sau fizică nu este 100% sigură. În cazul în care considerați că datele dvs. personale au fost compromise, contactați-ne în scris la adresa sediului social al cabinetului medical. De asemenea, ne puteți contacta printr-un e-mail la adresa office@citydent.ro dacă e-mailul cuprinde o semnătură electronică certificată

   Dacă aflăm despre o încălcare a sistemului de securitate, vă vom informa atât pe dvs. cât și autoritățile despre apariția încălcării în conformitate cu legislația în vigoare, în termen de cel mult 72 ore, termen în care vă comunicăm informațiile relevante legate de incidentele de securitate.

9. Breșele de securitate

   Întrucât politica cabinetului nostru medical este de a fi echitabili și de a respecta principiul proporționalității atunci când avem în vedere acțiunile pe care trebuie să le întreprindem pentru a informa persoanele afectate de incidentul de securitate care este probabil să rezulte într-un risc cu privire la drepturile și libertățile persoanelor, în caz de breșă vom notifica atât Autoritatea de supraveghere, cât și persoana sau persoanele vizate despre această încălcare.

10. Când se aplică această Politică de confidențialitate

    Politica noastră de confidențialitate se aplică tuturor serviciilor oferite de cabinetul medical.

11. Schimbări

    Politica noastră de confidențialitate se poate schimba din când în când, însă ne obligăm să nu vă reducem drepturile pe care le aveți în temeiul acestor modificări fără consimțământul dvs. explicit.

    Vom publica orice modificare a politicii de confidențialitate în locuri vizibile pentru a fi ușor de identificat actualizările și pentru a putea lua cunoștință de cuprinsul său. Vom păstra, de asemenea, versiuni anterioare ale acestei Politici de confidențialitate în arhiva electronică pentru a putea fi oricând revizuite de dvs. printr-o simplă cerere.

    Prezenta politică de confidențialitate intră în vigoare la data de 04/02/2023.

Acest website utilizeaza cookie-uri si tehnologii similare (pentru convenienta toate tehnologiile sunt denumite „cookie-uri”). Pe langa cookie-urile proprii, este posibil sa folosim si cookie-uri de la terte parti aprobate de noi. Prezentul document va informeaza cu privire la utilizarea cookie-urilor pe website-ul nostru.

1. Ce se intelege prin cookie-uri?

   Cookie-ul este un fisier text de mici dimensiuni pe care un site il salvează in calculatorul sau dispozitivul dumneavoastra mobil atunci cand il vizitati. Informatia stocata in acesta poate fi retransmisa catre serverele noastre sau catre serverele tertelor parti in timpul vizitelor ulterioare.

2. Ce se înțelege prin script?

   Un script este un program software utilizat pentru functionarea corecta a website-ului. Programul este rulat pe serverul nostru sau pe dispozitivul dumneavoastra.

3. Consimtamant

   La prima vizita pe website, ne dati consimtamantul pentru a utiliza cookie-urile si plug-ins-urile asa cum este descris in prezentul document. Puteti dezactiva cookie-urile prin intermediul navigatorului dumneavoastra, dar exista posibilitatea ca website-ul sa nu mai functioneze corect.

4. Cookie-uri terte

   Permitem tertelor parti aprobate de noi sa foloseasca cookie-uri. Totusi, nu controlam modul in care acestea utilizeaza cookie-urile. Terte parti cum ar fi Google sunt considerate operatori de date independenti in sensul Regulamentului General privind Protectia Datelor Personale. Astfel ca va sugeram sa verificati pe site-ul acestora modul in care le utilizeaza si cum le puteti gestiona.

5. Cookie-uri
   1. Cookie-uri pentru funcţionalitate

      Anumite cookie-uri asigura functionalitatea corecta a website-ului si ca preferintele dumneavoastra raman salvate. Scopul acestor cookie-uri este acela de a va imbunatati vizita pe site oferindu-va o experienta personalizata. Astfel, nu trebuie sa introduceti aceleasi informatii in mod repetat cand vizitati website-ul. Cookie-urile de functionalitate pot fi plasate fara consimtamant.

   2. Cookie-uri analitice

      Folosim Cookie-uri analitice pentru a optimiza experienta utilizatorilor nostri. Acestea ne ajuta sa colectam informatii cu privire la utilizarea website-ului. Cookie-urile analitice sunt plasate dupa consimtamant-ul dumneavoastra prealabil.

   3. Cookie-uri pentru publicitate

      Nu folosim cookie-uri pentru publicitate pe acest website.

   4. Butoanele de social media

      Website-ul nostru contine butoane de tip Facebook, Whatsapp si altele similare pentru promovarea paginilor web (de ex. „like”, „pin”) sau distribuirea pe retelele sociale cum ar fi Facebook, Whatsapp sau altele. Aceste butoane functioneaza prin utilizarea unor coduri care provin de la Facebook, Whatsapp, sau altele si care plaseaza cookie-urile. Butoanele de social media pot stoca si prelucra anumite informatii, astfel incat este posibil sa vizualizati continut publicitar personalizat. Va rugam sa cititi politica de confidentialitate a acestor retele (care se poate schimba in mod regulat), pentru a afla cum utilizeaza datele dumneavoastra personale pe care le prelucreaza prin aceste cookie-uri. Datele culese sunt anonimizate pe cat posibil. Facebook, Whatsapp si altele au sediul in Statele Unite ale Americii.

6. Drepturile dumneavoastra cu privire la datele cu caracter personal

   Aveti urmatoarele drepturi cu privire la datele dumneavoastra personale:

   1. Dreptul de a fi informat cu privire la motivul pentru care datele dumneavoastre sunt folosite, cum vor fi prelucrate, si cat timp vor fi pastrate.
   2. Dreptul la acces: aveti dreptul de a accesa datele dumneavoastra personale pe care le detinem.
   3. Dreptul la rectificare: aveti dreptul de a suplimenta, corecta, solicita stergerea sau blocarea datelor dumneavoastra personale in orice moment.
   4. Dreptul la restricționarea prelucrării: aveti dreptul de a revoca in orice moment consimtamantul dumneavoastra si sa solicitati stergerea datelor dumneavoastra.
   5. Dreptul la portabilitatea datelor catre alt operator: aveti dreptul de a solicita tranferul tuturor datelor dumneavoastra personale de la o companie catre o alta.
   6. Dreptul la opozitie: aveti dreptul sa va opuneti prelucrarii datelor. Nu vom mai prelucra datele dumneavoastra cu caracter personal, cu excepția cazului în care avem motive legitime și imperioase care justifică prelucrarea.

   Pentru exercitarea acestor drepturi, va rugam sa ne contactati utilizand datele de contact de pe aceasta pagina. In cazul in care doriti sa faceti o sesizare cu privire la utilizarea datelor dumneavoastra, va rugam sa ne contactati direct sau sa va adresati Autoritatii Naţionale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

7. Activarea/dezactivarea si stergerea cookie-urilor

   Puteti utiliza navigatorul dumneavoastra pentru a sterge cookie-uri automat sau manual. De asemenea, puteti refuza plasarea anumitor cookie-uri. O alta optiune este sa va schimbari setarile navigatorului astfel incat sa primiti un mesaj de fiecare data cand un cookie e plasat. Pentru informaţii despre aceste optiuni, va rugam sa urmati intructiunile funcţiei „Help” a navigatorului dumneavoastra sau sa indicati preferintele dumneavoastra la adresa: www.youronlinechoices.eu.

   Dezactivarea și refuzul de a primi cookie-uri pot face anumite secțiuni / pagini ale acestui website dificil de vizitat și utilizat. In cazul in care stergeti cookie-urile in navigatorul dumneavoastra, acestea vor fi plasate din nou dupa consimtamantul dumneavoastra la urmatoarea vizita a website-ului.

8. Contact

   Daca aveti orice întrebari sau comentarii in legatura cu Politica noastra de utilizare a Cookie-urilor sau in legatura cu acest document, va rugam sa ne contactati.

In plus, relatia de confidentialitate medic-pacient este protejata de cadrul juridic legal in vigoare, respectiv de prevederile Legii nr. 46/2003 referitoare la drepturile pacientului.