In primul rand, activitatea de consult medical se adreseaza persoanelor fizice ale caror date sunt prelucrate in vederea indeplinirii serviciilor medicale sau pentru intocmirea documentelor financiare. Astfel, cabinetul medical prelucreaza datele consultului, dosarul pacientului, informatii privind radiografii sau lucrari medicale, programari la consultatii si eliberarea de facturi, efectuarea de plati intre parti.In cazul existentei unui accord scris intre pacient si clinica, aceasta din urma isi poate promova serviciile utilizand inregistrari video, audio, mesaje pe canale de comunicare sau pe retele sociale, etc.. In al doilea rand, angajatii cabinetului medical se supun politicii si acordului de confidentialitate a datelor clientilor si clinicii, parte a contractului de munca.
Denta Clinic SRL poate sa prelucreze si alt gen de date: date provenite din sisteme de supraveghere, date medicale pacient (mulaj dantura etc) care la randul lor consituie date cu caracter personal. in cursul procesarii de date au loc transferuri catre terti de genul transferurilor inspre si dinspre furnizori de servicii de radiografie dentara, furnizori de servicii contabile, furnizori de servicii IT etc.
Prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:
a)persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c) prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;
d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
e) prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
SCOPUL POLITICII NOASTRE GDPR
Această politica este concepută pentru a vă informa cu privire la drepturile dumneavoastră privind prelucrarea datelor dumneavoastră personale în conformitate cu Regulamentul EU 679 privind protectia datelor (“GDPR”) și legislația națională în vigoare.
Prin prezenta politica , DENTA CLINIC S.R.L va informeaza ca prelucrarea datelor dumneavoastră cu caracter personal este realizata intr-un cadru legal, clar si transparent,avand in vedere anumite operațiuni desfășurate de către noi, in beneficiul dumneavoastra si in vederea respectarii obligatiilor legale ce ne revin ca urmare a respectarii legislatiei romane. Conţinutul acestei note de informare este pur informativ şi nu afectează drepturile pe care vi le oferă legislaţia romana. Pentru orice comentarii, sugestii, întrebări cu privire la orice informaţii din această politică interna sau cu privire la orice alte aspecte referitoare la prelucrarea datelor dumneavoastră pe care o realizăm sau pentru stoparea prelucrarii datelor de catre noi, vă rugăm să nu ezitaţi să ne contactaţi prin oricare dintre canalele de comunicare de mai jos:
Datele noastre de contact:
Denumire completă: DENTA CLINIC S.R.L.
Adresă sediu social: ……………………………….;
Număr de telefon………………………..
Adresă de email: …………………………….
Datele de contact ale D.P.O. ( persoana pe care trebuie să o contactaţi în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal):
Prenume și Nume: ……………. Adresă de email: …………………………………
Informatii suplimentare sau sesizari privind neconformitatea anumitor aspect pot fi trimise si pe formularul de contact de pe websitul nostru: ……………………..
CATEGORII DE DATE CU CARACTER PERSONAL PE CARE LE PRELUCRĂM
SC Denta Clinic.SRL prelucrează următoarele categorii de date cu caracter personal:
• Numele și prenumele
• Numele și prenumele membrilor de familie
• Sexul
• Data și locul nașterii
• Cetățenia
• Caracteristici fizice/antropometrice
• Telefon/fax
• Date privind afectiuni medicale preexistente sau constatate cu ocazia consultatiilor
• Adresă domiciliu/reședință
• E-mail
• Date bancare
• Imagine
• Voce
• Semnătura olografa
• Semnătura biometrica
• Numărul asigurării sociale/asigurării de sănătate
• Date privind starea de sănătate
• CNP - codul numeric personal
• Seria și numărul actului de identitate
• Numărul pașaportului
• Date personale ale copiilor minori
Datele dumneavoastră cu caracter personal pot fi colectate de Denta Clinic SRL când:
(i) Solicitați/cumpărați sau utilizați oricare din serviciile noastre medicale;
(ii) Vă abonați la buletine informative, alerte sau alte servicii oferite de noi;
(iii) Ne contactați prin diverse canale, inclusiv prin intermediul serviciului de Live Chat de pe pagina noastra de internet sau ne solicitați informații în legătură cu un servciu medical;
(iv) Vizitați sau navigați pe site-ul nostru;
(v) În situația în care transmitem astfel de date unor terți furnizori sau colaboratori ai noștri, în măsura în care avem temeiuri legale, de exemplu: societăți de imagistică dentară, autorități sau instituții publice, furnizori de servicii și sisteme IT, avocați, consultanși, contabili etc;
(vi) Atunci când datele dvs. cu caracter personal sunt publice;
(vii) Utilizăm cookie-uri (fișiere text de mici dimensuni stocate în browser-ul dvs.) și alte tehnici cum ar fi web beacons (fișiere de tip imagine mici, transparente utilizate pentru a urmări mișcările dvs. pe site-ul nostru).
Denta Clinic SRL va prelucra datele dvs. cu caracter personal în baza următoarelor temeiuri:
(i) Executarea sau încheierea contractului cu dvs. De exemplu în vederea inițierii discuțiilor cu privire la costurile și schema de tratament pentru a putea încheia un contract cu dumneavoastră, la cererea dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră (prin care ne obligăm să vă prestăm serviciile noastre).
(ii) Consimțământul pe care îl acordați. De exemplu în ceea ce priveşte comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific.
(iii) Conformarea cu o cerință legală imperativă. De exemplu cerințe contabile și fiscale care fac obiectul unor politici interne stricte cum ar fi perioada de păstrare a documentelor fiscale/contabile. Putem prelucra datele dumneavoastră pentru îndeplinirea obligaţiilor noastre de arhivare a dosarelor medicale, a obligaţiilor de a comunica unor autorităţi publice la cerere, anumite informaţii (ex. Casa de Sănătate), sau a altor obligaţii legale.
(iv) Interesul nostru legitim. De exemplu cazul în care vă comunicăm informatii necesare pentru protejarea stării dumneavoastre de sanatate sau în cazul în care prelucrăm datele dumneavoastră pentru menținerea securității rețelei, îmbunătățirea serviciilor noastre.
Clinica iDentity va prelucra datele dvs. cu caracter personal sensibile în baza următoarelor temeiuri:
(i) Consimțământul pentru prestarea serviciilor medicale. Atunci când prelucrarea este necesară în scopuri legate de stabilirea unui diagnostic medical, de furnizarea serviciilor medicale și de asistenţă medicală sau a unui tratament medical solicitat;
(ii) Protejarea intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice. Putem prelucra datele dumneavoastră și în situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).
(v) Interes public. În cazuri urgente, poate fi necesar să prelucrăm datele dumneavoastră medicale din motive de interes public în domeniul sănătăţii publice;
(vi) Constatarea, exercitarea sau apărarea unui drept al nostru în instanță. În situația în care între dumneavoastră și noi apar diferende pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, rezultatele analizelor medicale în baza cărora s-a decis un anumit diagnostic) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.
Datele dumneavoastră cu caracter personal pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau de la terțe părți care au permisiunea dvs de a face schimb de informații cu noi și includ următoarele categorii de date:
a) Date cu caracter personal obișnuite cum ar fi:
(i) Detalii personale: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; adresă(e) de domiciliu / reşedinţă/flotant, cetatenia, număr de telefon mobil/fix, număr de fax; adresă de email, CNP, restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii), certificat naștere pentru copii, nume/prenume minor, dosar medical pediatric, ID pacient;
(ii) Date privind imaginea: imagini/fotografii ale clientilor inainte de executia lucrarilor dentare, imagini/fotografii post lucrari executate pentru pacienți, înregistrări video (în incinta clinicii noastre unde avem instalate camere de supraveghere video (acolo unde există, acestea sunt indicate prin semne la vedere), inregistrari video si audio pentru exprimarea gradului de satisfactie ca urmare a utilizarii serviciilor clinicii, inregistrari mesaje si filmari pe whatsapp si diferite retele de socializare etc.;
(iii) Contactul dvs. cu noi, cum ar fi un sms, o solicitare scrisa sau înregistrarea unui apel pe care l-ați făcut către noi, datele transmise prin intermediul serviciului de Live Chat, un e-mail sau o scrisoare transmise sau alte evidențe ale unui contact cu noi;
(iv) Date referitoare la plată: adresă de facturare, numărul contului bancar sau al cardului bancar/ cod IBAN, numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră daca altcineva a efectuat plata unei facturi in numele si pentru dumneavoastra); data de la care cardul bancar este valabil; data expirării cardului bancar
(v) Date personale ale altor rude/persoane de legatura care vor efectua actiuni in numele si in beneficiul dvs .
(vi) Date referitoare la asigurări, cum ar fi: calitatea de asigurat/neasigurat CNAS, asigurat în cazul asigurărilor private;
(vii) Opinii şi viziuni personale, cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice;
b) Date cu caracter personal sensibile:
(i) Date medicale cum ar fi: simptome, afectiuni si boli anterioare, alergii, diagnostic, analize și medicamente administrate în trecut, grupă sangvină, analize şi alte servicii pe care le accesaţi, rezultatele investigațiilor pe care vi le efectuăm; tratamentul prescris sau administrat; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical, inclusiv date despre istoricul medical al familiei dumneavoastră dacă este cazul; investigatii clinice (analize medicale, rmn, radiografii etc); boli infectioase sau afectiuni imunodeficiente; alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai dvs şi la relaţiile dumneavoastră de rudenie;
(ii) Date medicale cuprinse în cardul de sănătate, biletul de trimitere;
Nu colectam si nu prelucram in alt mod date sensibile, incluse de regulamentul general privind protectia datelor in categorii speciale de date cu caracter personal. Prelucram date ale minorilor in masura in care acestea sunt oferite de catre parintii/tutorii legali ai acestora, in baza unui accord scris..
In ceea ce priveste conexiunea cu noi online, este posibil sa colectam, prelucram ulterior si stocam anumite informatii cu privire la comportamentul dvs in timpul vizitarii site-ului nostru web, pentru a va personaliza experienta online si a va pune la dispozitie oferte adaptate profilului dvs.( trimitere de newslettere generale si tematice) Pe site-ul nostru web putem stoca si colecta informatii in cookie-uri si tehnologii similare, conform politicii de cookie-uri.
Daca aveti neclaritati, puteti sa ne solicitati oricand informatii suplimentare:
-sa confirmam daca va prelucram datele cu caracter personal;
-sa va punem la dispozitie o copie a acestor date;
-sa va oferim alte informatii despre prelucrarea si stocarea datelor dvs. cu caracter personale, in masura in care informatiile nu v-au fost deja furnizate prin prezentul document.
SCOPURILE PRELUCRĂRII DATELOR DUMNEAVOASTRĂ CU CARACTER PERSONAL
Datele dvs cu caracter personal sunt prelucrate in următoarele scopuri:
(1) ofertarea serviciilor in urma solicitarii dvs, încheierea și executarea contractelor de prestări servicii medicale in vederea prestarii serviciilor noastre medicale., pentru furnizarea serviciilor medicale pe care le-ați achiziționat de la noi, pentru stabilirea planului de tratament, pentru realizărea/anularea programărilor la clinică (la sediul clinicii/prin apel telephonic /formular de contact online /mesaj whatsapp, video call etc);
(2) facturare servicii și relația cu clienții (contactarea dvs în cazul în care datele de facturare pe care ni le-ați furnizat sunt eronate, pe cale să expire sau nu putem încasa plata, pentru a răspunde la orice întrebări sau preocupări pe care le puteți avea în legătură cu produsele și serviciile noastre;
(3) comunicări de marketing (cu solicitarea prealabila a consmițământului dvs), prin orice mijloace (de exemplu, email, telefon mobil sau fix, mesaje de tip sms si whatsapp, poştă, mesaje transmise pe platformele de socializare sau în persoană) privind noutăţi referitoare la produsele si, serviciile noastre, oferte, reduceri/discounturi, abonare la newsletter sau furnizarea altor informaţii care v-ar putea interesa.
(4) promovarea serviciilor noastre prin înregistrarea video a intervențiilor medicale si rezultatelor finale ale acestora, utilizarea imaginilor/fotografiilor pacienților și medicilor pe website, retele de socializare etc. Site-ul clinicii noastre este afiliat cu Google și Facebook într-o rețea de marketing online bazat pe comportamentul vizitatorilor. Puteți controla permisiunile dvs. de marketing și datele pe care le utilizăm pentru individualizarea acestor comunicări în orice moment pe web site-ul nostru sau folosind oricare din datele noastre de contact.
(5) Gestionarea sistemelor noastre de comunicaţii şi IT (gestionare sisteme de comunicaţii, securitatea IT, monitorizare securitate reţele IT, repararea unor erori de system etc);
(6) Îndeplinirea obligaţiilor noastre legale cu privire la relatia cu autoritatile de control ale statului, arhivare, securitate, ţinerea evidenţelor contabile decontarea serviciilor (relatia cu Casele de Asigurări de Sănătate sau asigurătorul extern) și a altor obligații pe care legislația romana sau europeana ni le impune.
(7) relatia cu colaboratori externi ai societatii (avocati, experti contabili,experti evaluatori, companii de asigurare, companii de securitate, etc.)
(8) relatia cu organele statului autorizate sa solicite datele dvs personale (Politie, procuratura, instante judecatoresti, executor etc)
(9) alte aspecte decurgand din prestarea serviciilor noastre (solicitarea opiniilor dvs in vederea imbunătăţiri serviciilor noastre, soluţionarea sesizărilor dumneavoastră, evidența programărilor în aplicațiile IT, realizarea evidenței serviciilor medicale, gestionarea corespondenței uzuale cu colaboratori care efectuează examinări, radiografii, controlul accesului vizitatorilor în salon etc)
(10) Supravegherea incintelor si spațiilor exterioare apartinand societatii, conform dispozițiilor legal (sistemele video montate pentru supravegherea spațiilor aferente căilor de acces, zonelor cu valori, pentru monitorizarea și eficientizarea activităților desfășurate și pentru paza și protecția bunurilor și personalului aflat în acele spații etc.)
De regulă, nu divulgăm datele dumneavoastră către alte companii, organizaţii sau persoane din orice ţară. În anumite situații însă, este însă posibil să divulgăm datele dumneavoastră către alte persoane fizice sau juridice, in cazul în care ne daţi acordul în acest sens:
a) Persoanelor care pot demonstra că deţin autoritatea legală de a acţiona în numele dumneavoastră;
b) Autorităților publice: la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă de ex: Casa de Asigurări de sănătate, Ministerul Sănătății, autoritatea fiscală;
c) Contabili, auditori, avocați și alți consultanți profesionali externi, parteneri contractuali, furnizori de servicii ai noștri care acționeaza ca împuterniciți sau operatori asociați (aceștia fiind obligați printr-o lege si prin clause din contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră), de ex: servicii de arhivare, contabilitate, depozitare, distrugere, supraveghere spații, societăți de asigurări, medicii colaboratori și alti furnizori de servicii medicale;
(d) Orice persoană, agenție, executor judecătoresc sau instanță relevantă din România sau strainatate – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru;
(e) în cazul în care este interesul nostru legitim să facem acest lucru pentru a administra, extinde sau dezvolta activitatea comercială, de exemplu în cazul în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) situaţie în care datele personale deţinute de noi vor constitui unul dintre activele transferate – în această situația potențialii achizitori vor fi ținuți de o obligație de confidențialitate.
(f)orice persoană fizică sau juridică împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal,ce a încheiat cu Denta Clinic.SRL un Contract de prestari servicii prin care își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal.
DURATA STOCARII DATELOR DUMNEAVOASTRĂ PERSONALE
Vom stoca datele dumneavoastră de regula, pe perioada prestării serviciului medical solicitat, respectiv pe durata existenței unui contract între dumneavoastră și clinica Denta Clinic, plus o perioadă de 3 ani de la încetarea acestuia sau atât timp cât prevede legislatia romana si europeana,astfel:
-datele dvs necesare în scopuri legate de serviciile medicale solicitate ,pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligațiilor legale prevăzute (legislația prevede stocarea documentelor medicale pentru o perioadă cuprinsa intre 6 luni si 100 ani).
-datele dvs legate de plăți/facturare vor fi stocate pe o perioada de 10 ani (conform Legii contabilitatii nr. 82/1991)
-datele dvs legate de inregistrari video pentru asigurarea securității bunurilor și persoanelor, pe o perioadă de 30 de zile calendaristice în conformitate cu legislația în vigoare
- înregistrărea video si audio a opiniei dumneavoastră privind serviciile Denta Clinic se vor stoca pe durata stabilita impreuna cu dumneavoastra (la data semnarii acordului de prelucrare a datelor cu clinica)
-prelucrarea în scop de marketing, pe durata relației contractuale cu Denta Clinic precum și după încetarea acesteia pe durata stabilita impreuna cu dumneavoastra (la data semnarii acordului de prelucrare a datelor cu clinica)
În cazul in care în nu mai doriți ca datele dumneavoastră să fie prelucrate în scop de marketing, vă puteți retrage consimțământul de marketing, iar datele dumneavoastră nu vor mai fi prelucrate în acest scop din momentul retragerii.
Pentru stocarea datelor dumneavoastră în format electronic, folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.
ASIGURAREA SECURITATII DATELOR DUMNEAVOASTRĂ PERSONALE
Obiectivul nostru de a ne proteja clienții şi pe noi înşine de accesul neautorizat, modificarea, divulgarea sau distrugerea neautorizată ale datelor pe care le prelucrăm, ne oblige sa implementam măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal si anume:
(a) Politici dedicate: revizuirea permanenta a politicii GDPR, inclusiv măsuri fizice și electronice de securitate, pentru protejarea sistemelor impotrivae accesului neautorizat, verificarea constanta a modului de aplicare a acestor politici si masuri de protecţie a datelor cu caracter personal
(b) Restrângerea accesului la date la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toti acestia sunt supusi unor obligații stricte de confidențialitate și nu vom ezita să îi tragem la răspundere în cazul în care nu se conformează politicilor privind protecția datelor cu care intra in contact.
(c) Măsuri tehnice specifice si tehnologii care să asigure securizarea deplina a datelor personale ale clientilor :
• formarea și comunicarea politicilor și a practicilor corespunzătoare;
• restricționarea accesului și monitorizarea clădirii, sistemelor și fișierelor – instalarea sistemului antiefracție, intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază;
• măsuri de ordin tehnic – montarea fișetelor și securizarea acestora;
• monitorizarea sistemelor, aplicațiilor IT prin mijloace tehnice și sisteme de semnalizare (inclusiv firewalluri, protocoale de internet si intranet, fișiere de acces e-mail etc.), utilizarea parolelor personale pentru accesarea bazei de date, a registrului privind evidența serviciilor medicale și fișelor pacienților etc .
• cerințe de autorizare pentru acordarea accesului la datele cu caracter personal și doar acelor persoane care trebuie să le cunoască în scopurile de mai sus;
(d) Back-up-uri şi audituri de securitate., prin realizarea dearhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni, securizarea și actualizarea programelor tuturor echipamentelor tehnice folosite pentru a proteja datele, desfăşurarea de audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri etc..
(e) Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să reconfirmaţi exactitatea si/sau actualitatea datelor dvs cu caracter personal exclusive in scopul declarat pentru care le prelucrăm.
(f) Instruirea personalului și colaboratorilor cu privire la legislația actual și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
(gi) Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudoanonimizam datele cu caracter personal pe care le prelucrăm.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, Denta Clinic nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate, astfel incat va asiguram ca, in cazulpuțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
DREPTURILE DUMNEAVOASTRĂ ŞI MODUL IN CARE VI LE PUTEȚI EXERCITA
Drepturile dumneavoastră sunt următoarele:
(i) Dreptul de acces la date. Aveţi dreptul de a solicita informații legate de datele personale pe care le deținem despre dumneavoastră, inclusiv informații legate de categoriile de date pe care le deținem sau pe care le prelucrăm, pentru ce sunt folosite acestea, sursa din care le-am colectat dacă le-am obţinut indirect, și cui sunt divulgate aceste date, dacă este cazul. Vă vom oferi o copie a datelor dumneavoastră personale la cerere. Dacă solicitați mai multe copii ale datelor dumneavoastră personale, vă putem percepe o taxă rezonabilă bazată pe costurile administrative.
(ii) Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea datelor dumneavoastră pe care le prelucrăm sau le controlăm, dacă acestea nu sunt sunt corecte.
(iii) Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm. Denta Clinik urmărește să prelucreze și să păstreze datele dumneavoastră doar atât timp cât acest lucru este necesar. Trebuie să ne conformăm acestei cereri dacă prelucrăm datele dumneavoastră personale, si dacă:
• datele personale nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate;
• vă opuneți prelucrării din motive legate de situația dumneavostră particulară;
• datele dumneavostră au fost prelucrate ilegal;
• datele personale trebuie șterse pentru respectarea unei obligații legale care ne revine;
cu excepția cazului în care datele dumneavoastră sunt necesare în continuare:
• pentru exercitarea dreptului la liberă exprimare și la informare
• pentru a ne conforma unei obligații legale pe care o avem;
• în scopuri de arhivare în interes public, științific sau pentru studii istorice sau în scopuri statistice; sau
• pentru constatarea, exercitarea sau apărarea unui drept în instanță.
(iv) Dreptul la restricţionarea prelucrării datelor. Puteți obține din partea noastră restricționarea prelucrării datelor dumneavoastră personale, în cazul în care:
• contestați corectitudinea datelor dumneavoastră personale, pentru perioada de care avem nevoie pentru a verifica corectitudinea,
• prelucrarea este nelegală, dar vă opuneţi ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor,
• nu mai avem nevoie de datele dumneavoastră personale dar dumneavoastră le solicitați pentru stabilirea, exercitarea sau apărarea unui drept în instanţă, sau
• vă opuneţi prelucrării, pentru intervalul de timp în care verifică m dacă interesele noastre legitime prevalează asupra alor dumneavoastră.
(v) Dreptul de opoziție la utilizarea datelor cu caracter personal. În anumite circumstanțe aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. Acolo unde prelucrarea nu se bazează pe consimțământul dumneavoastră ci pe interesele noastre legitime sau pe cele ale unei terțe părți, puteți obiecta în orice moment la prelucrarea datelor dumneavoastră personale din motive legate de situația dumneavoastră particulară. În acest caz nu vom mai prelucra datele dumneavoastră personale, cu excepția cazului în care: (a) putem dovedi motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau (b) în cazul în care scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
Dacă obiectați la prelucrare, vă rugăm să specificați dacă doriți, de asemenea, ca datele dumneavoastră personale să fie șterse, în caz contrar noi doar le vom restricționa.
Puteți obiecta întotdeauna la prelucrarea datelor dumneavoastră personale în scop de marketing întemeiat pe interesul nostru legitim, oricare ar fi motivul dumneavoastră. Dacă marketingul s-a bazat pe consimțământul dumneavoastră, vă puteți retrage consimțământul.
(vi) Dreptul la portabilitatea datelor. Aveți dreptul de a primi datele dumneavoastră personale pe care ni le-ați furnizat, iar în cazul în care este fezabil din punct de vedere tehnic, să solicitați ca noi să transmitem datele dumneavoastră personale (pe care ni le-ați furnizat) unei alte organizații. Aveți dreptul să primiți datele dumneavoastră personale într -un format structurat, folosit în mod curent și care poate fi citit automat.Dreptul dumneavoastră de a primi datele personale nu trebuie să aibă un efect negativ asupra drepturilor și libertăților altor persoane. Acest lucru s-ar putea întâmpla dacă o transmitere a datelor dumneavoastră personale unei alte organizații implică, de asemenea, transmiterea datelor personale altor persoane (care nu își dau consimțământul pentru acest transfer).
Dreptul ca datele dumneavoastră personale să fie transmise de către noi unei alte organizații este un drept pe care îl aveți dacă această transmitere este fezabilă din punct de vedere tehnic.
(vii) Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
(viii) Dreptul de a depune o plângere la autoritatea de supraveghere. Dacă aveţi o nemulţumire cu privire la modul în care prelucrăm si stocam datele dumneavoastră, va rugam să ne contactaţi pe noi direct pentru a vă putea soluţiona problema. Ulterior, dacă aveți în continuare nemulțumiri, puteți contacta
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro):
Adresă: B-dul G-ral. Gheorghe Magheru, București, România;
Telefon: 40.318.059.211/ +40.318.059.212
Fax: +40.318.059.602;
E-mail: anspdcp@dataprotection.ro
Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aspectele legale mentionate in prezentul document, vă rugăm să ne contactati direct. Totodată, la sediul nostru sunt disponibile și formulare imprimate pe care le puteți completa pentru a solicita exercitarea unuia sau a mai multor dintre drepturile de mai sus.
Vom încerca să răspundem solicitării dumneavoastră în termen de o lună de zile perioadă care poate fi prelungită cu două luni din cauza unor motive specifice legate de dreptul specific invocat sau de complexitatea cererii dumneavoastră. În orice caz, dacă această perioadă este prelungită, vă vom informa în scris privind termenul de prelungire și a motivele care au dus la această prelungire.
În anumite situații s-ar putea să nu vă putem acorda accesul la toate sau o parte a datelor dumneavoastră personale din cauza unor restricţii legale. Dacă vă refuzăm cererea de acces, vă vom comunica motivul clar al acestui refuz.
În anumite cazuri, s-ar putea să nu vă putem identifica datele personale din cauza elementelor de identificare pe care ni le furnizați în cerere. În astfel de cazuri, dacă nu vă putem identifica drept persoană vizată, nu putem da curs cererii dumneavoastră în conformitate cu această secțiune, cu excepția cazului în care ne oferiți informații suplimentare care să ne permită să vă identificăm. In oricare din cazurile prezentate si altele care pot aparea pe parcurs, neprevizibile la momentul elaborarii prezentui document, vă vom informa și vă vom da posibilitatea de a ne oferi astfel de detalii suplimentare.
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Totusi, dacă nu ne oferiți datele solicitate, nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.
ACTUALIZĂRI/MODIFICĂRI ALE PREZENTEI POLITICI GDPR
Ne rezervam dreptul de a actualiza si modifica periodic aceasta politica de confidentialitate, pentru a reflecta orice modificari ale modului in care prelucram datele dumneavoastra cu caracter personal sau orice modificari ale cerintelor legale. In cazul oricarei astfel de modificari, vom afisa pe website-ul nostru versiunea modificata a politicii de confidentialitate, motiv pentru care va rugam sa verificati periodic continutul acestei politici de confidentialitate.
Echipa Denta Clinic SRL
Anexa 1: Cadrul legislativ european si național
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
- Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
- Directiva 2002/58/CE din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice (Directiva asupra confidenţialităţii şi comunicaţiilor electronice).
- Lege nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
- Lege nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, cu modificările și completările ulterioare;
- Lege nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
- Decizia ANSPDCP nr. 128/2018 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE;
- Decizia ANSPDCP nr. 133 din 3 iulie 2018 privind aprobarea Procedurii de primire și soluționare a plângerilor;
- Decizia ANSPDCP nr. 161 din 9 Octombrie 2018 privind aprobarea Procedurii de efectuare a investigațiilor;
- Decizia ANSPDCP nr. 238 din 18 decembrie 2019 privind modificarea anexei nr. 2 la Procedura de efectuare a investigaţiilor;
- Decizia ANSPDCP nr. 174 din 18 octombrie 2018 privind lista operaţiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal;
Link-uri utile:
http://dataprotection.ro/
ANEXA 2 –MODEL SOLICITARE STERGERE DATE PERSONALE
Cerere privind ștergerea datelor personale prelucrate
Subsemnatul/Subsemnata..........................., identificat cu carte identitate/pasaport seria …. nr……. CNP:.............................., în calitate de solicitant servicii /potential client /colaborator/vizitator al Clinicii Denta Clinic, apartinand societatii Denta Clinic SRL Rm.Valcea, având în vedere prevederile art. 17 din Regulamentul (UE) nr. 679 din 27 aprilie 2016 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, prin prezenta solicit ștergerea datelor mele cu caracter personal, pentru următorul motiv/ din următoarele motive:
[] datele mele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
[] îmi retrag consimțământul pe baza căruia a avut loc prelucrarea și nu există niciun alt temei juridic pentru desfășurarea operațiunilor de prelucrare a datelor cu caracter personal;
[] mă opun prelucrării, din motive legate de situația mea particulară actuală si nu există alte motive legitime pentru desfășurarea operațiunilor de prelucrare a datelor cu caracter personal;
[] datele mele cu caracter personal au fost prelucrate ilegal;
[] datele mele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului de date cu caracter personal in temeiul dreptului U.E. sau al dreptului intern sub incidenta căruia se afla operatorul de date cu caracter personal
[] alte motive, pe care prefer sa nu le comentez.
Vă rog să îmi transmiteți răspunsul la prezenta solicitare scrisa:
a)la adresa de corespondență: orașul/comuna/satul.................... str. ............................ nr. ...............,bl........, sc. ......, et. ... ap. ....., jud. ...........tara………..;
b) la adresa de e-mail: ................................................................
c)whatsapp nr………………
Data ............... Semnătura ............................
ANEXA 4- MODEL ACORD PENTRU PRELUCRARE DATE PERSONALE MINORI
DECLARAȚIE
EU, [numele părintelui/ tutorelui legal],confirm faptul că[numele copilului]are vârsta sub 16 ani și sunt de acord, în numele său, ca XXXXXsă prelucreze datele cu caracter personal referitoare la [numele copilului]în scopul[specificați motiv legitim de prelucrare a datelor cu caracter personal], care se anexează la această declarație.
DECLAR CA AM FOST INFORMAT IN PREALABIL PRIVIND POLITICA GDPR A FIRMEI DENTA CLINIC SRL. SI AM INTELES PE DEPLIN CE DREPTURI AM IN PRIVINTA PROTEJARII DATELOR PERSONALE ALE MINORULUI
Sunt pe deplin conștient de faptul că îmi pot retrage consimțământul în orice moment.
Retragerea consimțământului neafectând legalitatea prelucrării efectuate pe baza acestuia înainte de retragere.
Semnat de părinte / tutore:
Data: