GDPR – Prezentare generală
Cadrul legal aplicabil: Regulamentul European Privind Protecţia Datelor cu Caracter Personal UE 2016/679 GDPR (General Data Protection Regulation), Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, Legea drepturilor pacientului nr. 46/2003, Legea nr. 95/2006 privind reforma în domeniul sănătăţii
P.F.I BAICHOO D. MEETANAND colectează şi prelucrează date cu caracter personal: nume şi prenume, data naşterii, telefon, email, adresa şi date privind starea de sănătate prin mijloace manuale/automatizate, destinate mijlocirii serviciilor de sănătate în scopul oferirii de servicii medicale.
Prelucrarea datelor cu caracter personal, cum ar fi numele, adresa, adresa de e-mail sau numărul de telefon al persoanei vizate, sunt întotdeauna în conformitate cu Regulamentul (UE) 2016/679.
Prin intermediul acestei politici de protecţie a datelor, dorim să vă informăm cu privire la natură, scopul şi scopul datelor cu caracter personal pe care le colectam, le folosim şi le procesam.
Termeni şi definiţii
Conform Regulamentului UE nr. 679/2016 a Parlamentului European şi Consiliului Uniunii Europene:
Date cu caracter personal – orice informaţie privind o persoană fizică identificată sau identificabilă.
Prelucrare – orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal sau seturi de date cu caracter personal.
Persoana vizată – persoane fizice ale căror date sunt prelucrate.
Operator de date personale (Data Controller) – orice organizaţie, persoană său organism care determină scopurile şi mijloacele de prelucrare a datelor cu caracter personal, controlează datele şi este responsabil pentru acestea.
Împuternicit (Data Processor) – procesează datele în numele unui operator
Consimţământ – încuviinţarea “liberă, specifică, informată şi lipsită de ambiguitate” din partea unei persoane, prin care aceasta îşi exprimă acordul privind prelucrarea datelor sale personale pentru unul sau mai multe scopuri, fie printr-o declaraţie, fie printr-o acţiune afirmativă clară.
GDPR – Regulamentul General privind protecţia datelor (GDPR) a fost adoptat ca Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016. Se aplică direct în fiecare stat membru UE, fără a fi nevoie de o legislaţie de punere în aplicare.
Terţi – orice persoană fizică sau juridică (autoritate publică, agenţie sau orice alt organism), în afară de persoana vizată, operatorul, împuternicitul şi persoanele care, sub directa autoritate a operatorului sau împuternicitului, sunt autorizate să proceseze datele.
Identitatea şi datele de contact
Operator de date personale (Data Controller):
Denumire: P.F.I. BAICHOO D. MEETANAND
Sediul social: Strada Somesului 5C. Cluj
C.I.F.: 35339434
Reprezentant legal: Dr. Baichoo Meetanand
Adresa de e-mail: admin[at]doctoramit.ro
Website: www.doctoramit.ro
Împuternicit (Data Processor):
Denumire: Google GSuite
ISO 27018 Privacy Protection
Bazele legale pentru transferul de date în afara UE – (respectarea unui cod de conduită aprobat aprobat de o autoritate de supraveghere)
Prelucrarea datelor către G Suite și / sau Acordul de produs complementar.
Acceptat pe 17 august 2020 de admin[at]doctoramit.ro
Ce date prelucrăm ?
- Date de identificare: nume, prenume şi adresa;
- Date de contact: telefon, e-mail;
- Date sensibile: date medicale;
- Detalii de plată: date financiar-bancare, contul bancar, adresa de facturare.
Scopul și temeiurile legale de prelucrare
Scopul colectării datelor este evidenţa electronică a pacienţilor, necesară pentru efectuarea programărilor, pentru prestarea efectivă a serviciilor medicale, în scopul îndeplinirii unor obligații legale ale Operatorului, în vederea stabilirii diagnosticelor medicale.
Sursă din care primim datele dumneavoastră
Date furnizate voluntar de dumneavoastră prin completarea formularului de programare online.
Cele mai multe informatii le avem insa de la dumneavoastra atunci cand folositi servicii nostri medicale.
Perioada de stocare
Vom stoca datele dumneavoastră atât timp cât ni se cere prin lege.
Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale solicitate vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă care prevede stocarea documentelor medicale pentru o perioadă cuprinsa intre 6 luni si 100 ani.
Datele legate de plăți/facturare vor fi stocate pe o perioada de 10 ani, conform Legii nr. 82/1991 privind contabilitatea.
Pentru stocarea datelor dumneavoastră în format electronic, folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.
Cine are access la datele furnizate ?
Accesul asupra datelor il au medicii colaboratori si angajatii P.F.I. Baichoo D. Meetanand.
Împuterniciţilor desemnaţi să prelucreze datele cu caracter personal în numele şi pe seama să, cum ar fi furnizori sau colaboratori care asista în menţinerea şi desfăşurarea serviciile oferite prin intermediul acestei pagini web (de ex., furnizori de servicii de producere şi întreţinere a păginilor web, furnizori sau colaboratori în realizarea sau executarea campaniilor de marketing şi altele similare, colaboratori sau furnizori care pot oferi cele mai bune răspunsuri la întrebările dvs.)
Ca regulă, nu divulgăm datele dumneavoastră către alte companii, organizații sau persoane din orice țară (inclusiv România).
În anumite situații, este însă posibil să divulgăm datele dumneavoastră către alte persoane posibile categorii de destinatari fiind:
- Autorități publice din România – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
- Contabili, auditori și avocați care sunt obligați prin lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
Care sunt drepturile dumneavoastră şi cum le puteţi exercita ?
Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlam sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natură, prelucrarea şi divulgarea acestor date.
Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlam, în limitele legislaţiei în vigoare.
Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlam, în limitele legislaţiei în vigoare.
Dreptul de a obiecta. Aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la portabilitatea datelor. Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la retragerea consimţământului. În situaţiile în care prelucram datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteţi face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimţământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Pentru a exercita unul sau mai multe dintre aceste drepturi sau pentru a adresa orice întrebare despre oricare dintre aceste drepturi sau orice prevedere din această notă de informare sau despre oricare alte aspecte ale prelucrării datelor dumneavoastră de către noi, vă rugăm să folosiţi detaliile de contact mai sus mentionate (Identitatea şi datele de contact ale operatorului).
Vom încerca să răspundem cât mai rapid şi complet tuturor întrebărilor şi preocupărilor dumneavoastră şi să facilităm exercitarea drepturilor dumneavoastră.
Ce se poate întâmpla dacă nu ne furnizaţi datele ?
În cazul în care nu sunteţi de acord cu furnizarea datelor dumneavoastră, ne aflăm în imposibilitatea de a vă putea oferi serviciile pe care le solicitaţi.
Contact
Pentru orice întrebări privind protecţia datelor dvs. personale, precum şi pentru îndeplinirea drepturilor şi cerinţelor menţionate mai sus, ne puteţi contacta prin trimiterea unui e-mail persoanei responsabile cu protecţia datelor cu caracter personal, la adresa: admin[at]doctoramit.ro
Vom încerca să răspundem cât mai rapid şi complet tuturor întrebărilor şi preocupărilor dumneavoastră şi să facilităm exercitarea drepturilor dumneavoastră.
PFI Dr. Baichoo D. Meetanand îşi rezervă dreptul de a nu răspunde solicitărilor anonime.
GDPR – GDPR – GDPR