Politica de confidentialitate

Politica de confidențialitate a datelor cu caracter personal

CUPRINS:

1. Când se aplică?

2. Care este scopul acestei politici?

3. Ce reprezintă datele cu caracter personal?

4. În ce scop le colectăm?


Scopuri CONTRACTUALE
Scopuri FUNCȚIONALE
Scopuri de MARKETING
5. Cum le colectăm?

6. Ce drepturi aveți?


Dreptul de accesare
Dreptul de modificare și ștergere
Dreptul de restricționare a prelucrării
Dreptul la portabilitate (export) al datelor
Dreptul de a nu fi supus unei acțiuni cu caracter automat
Dreptul de a înainta plângere
7. Cui dezvăluim datele?

8. Cum asigurăm securitatea datelor?

9. Care sunt perioadele de păstrare?

10. Cum tratăm solicitările minorilor?

11. Ce facem în cazul incidentelor de securitate?

12. Ce înregistrări păstrăm?




1. Când se aplică?

Politica de confidențialitate se aplică datelor personale ale celor care doresc să devină, sunt sau au fost clienți SC HEBRA DERMATOLOGIE SRL, inclusiv datele colectate, utilizate sau dezvăluite în timp ce utilizează site-ul companiei noastre, disponibil la adresa www.clinicadermatologie.ro. Când ne referim la "Hebra Dermatologie”, "noi" sau “compania noastră” în această declarație, ne referim la SC HEBRA DERMATOLOGIE SRL.

Vă puteți gestiona consimțământul asupra scopurilor în care vor fi utilizate datele cu caracter personal trimițând un e-mail la adresa office@clinicadermatologie.ro, ne puteți scrie la adresa Șos. Titulescu, nr. 163, bl. 20, sc. 3, parter.

Această politică este valabilă începând cu data de 25.05.2018.


2. Care este scopul?

Când utilizați site-ul nostru ne încredințați o parte dintre datele dumneavoastră cu caracter personal. Înțelegem acest lucru și îl apreciem. Prin tot ceea ce facem ne străduim să le protejăm si să vă oferim un control cât mai bun asupra lor.

Politica de confidențialitate vă ajută să înțelegeți ce date personale colectăm despre dumneavoastră, modul în care folosim datele dumneavoastră personale și ce opțiuni aveți asupra utilizării acestora.

În calitate de pacient, aveți acces la datele medicale personale. Toate informaţiile privind starea dumneavoastra, rezultatele investigaţiilor, diagnosticul, prognosticul, tratamentul, datele personale sunt confidenţiale, chiar şi in cazul decesului (“Informatii cu caracter confidenţial”).

Ne angajăm să păstrăm acuratețea, confidențialitatea și securitatea datelor dumneavoastră personale. Pentru a fi în concordanță cu modificarile legislative si/sau cu realitățile practice cu care se confruntă, ne rezervăm dreptul de a ajusta oricând prezenta politică, modificările devenind obligatorii din momentul publicării acestora pe site.


3. Ce reprezintă datele cu caracter personal?

 

Dorim sa înțelegeți cât mai clar ce reprezintă “datele cu caracter personal”.

 

Datele cu carater personal sunt informații, despre o persoană identificată sau identificabilă. Exemple de astfel de date: nume, prenume, adresa, număr de telefon, email, date legate de cartea de identitate, CNP, informații bancare, cookie, adresa de IP a calculatorului, ID-urile dispozitivelor mobile, informații din browserul dumneavoastra web (cum ar fi tipul browserului și limba browserului), acțiunile pe care le faceți pe site-ul nostru web, etc.

 

"Date sensibile" înseamnă date personale care specifică condițiile medicale sau de sănătate, originea rasială sau etnică, opiniile politice, credințele religioase sau filosofice, calitatea de membru al sindicatelor, viața sexuală, comisia sau pretinsa comitere a oricărei infracțiuni, orice procedură pentru orice infracțiune comisă sau să fi fost săvârșită de persoana fizică sau de a dispune de astfel de proceduri sau de condamnarea oricărei instanțe în astfel de proceduri.

 

4. În ce scop le colectăm?

 

Datele cu caracter personal sunt colectate pentru derularea efectivă a relațiilor comerciale, pentru a va oferi servicii cât mai bune (livrări rapide, plați electronice, etc), pentru a îmbunătăți permanent funcționalitățile site-ului nostru sau pentru a vă aduce în atenție reclame și promoții relevante pentru dumneavoastră.

 

Limităm datele personale pe care le colectăm la ceea ce este relevant în vederea procesării particulare a acestora. Nu procesăm datele dumneavoastră personale în moduri care sunt incompatibile cu scopurile pentru care informațiile au fost colectate sau ulterior autorizate de dumneavoastră.

 

Date CONTRACTUALE (obligatorii) - pentru demararea procesului de angajare a unui contract și pentru derularea efectivă a relației comerciale

Se pot colecta date (nume, prenume, telefon, email, etc) pentru a putea să răspundem întrebărilor dumneavoastră legate de produsele și serviciile noastre (inclusiv prin utilizarea unei solutii dedicate de vanzari tip CRM).  Aceste date sunt colectate prin formulare dedicate din site de genul: contact, solicită ofertă, solicită programare, contul meu, etc. Aceste date sunt denumite generic “date contractuale”. Fără ele, solicitarea dumneavoastră nu poate fi preluată (de exemplu nu știm cum să vă răspundem la întrebări), nu poate fi prelucrată (de exemplu nu pot fi emise documente fiscale pentru încasarea contravalorii produselor, etc) și nu poate fi livrată (prin curier sau prin alte metode acceptate). Nu veți putea beneficia de serviciile sau produsele noastre utilizând site-ul nostru, fără a furniza aceste date.

Putem dezvălui datele dumneavoastră personale (excluzand aici datele sensibile, de tipul celor medicale) fără a vă oferi posibilitatea de a renunța atunci când utilizăm procesatorii terță parte (firme de curierat, procesatori de plăti online, etc) pentru a efectua servicii în numele nostru și conform instrucțiunilor noastre.

Clienții nu pot renunța la primirea de e-mailuri legate de derularea colaborării (sau a altor procese asociate acestui scop).

Temeiul juridic pentru prelucrarea acestor date îl reprezintă interesele noastre legitime (articolul 6 alin 1 lif (f) din regulamentul general privind protecția datelor).

 

Date FUNCȚIONALE - pentru o experiență cât mai bună în utilizarea site-ului

Se pot colecta date directe (nume, prenume, telefon, email, etc) pentru asigurarea unei experiențe mai bune în utilizarea site-ului. Datele se colectează prin intermediul formularelor din site de genul: solicitare review, etc.

Aceste date sunt denumite generic “date în scopuri funcționale”.

Se pot colecta datele indirecte ce se pot utiliza în  crearea unui website mai bine structurat (ex: rapoartele din Google Analytics, etc). Aceste date ne ajută să vedem fluxul de navigare a vizitatorilor în site, volumul de navigare precum și alte informații utile relevante în îmbunătățirea site-ului, pentru a vă oferi o experiență de navigare cât mai bună.

Toate aceste functionalitați sunt gândite pentru a vă oferi cele mai bune opțiuni de informare și achiziție.

Dacă nu sunteți de acord cu utilizarea datelor în acest scop, nu puteți beneficia de  avantajele acestor functionalități.

Temeiul legal al colectarii acestor date îl reprezintă consimțământul (art.6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

 

Date de MARKETING - pentru un site mai bine structurat, reclamă relevantă și informare în social media

Se colectează date personale, cum ar fi datele directe (nume, prenume, telefon, email, etc) sau indirecte (cookie-uri, adresa de IP a calculatorului, locația, ID-urile dispozitivelor mobile, etc).

Datele directe se colectează pentru înscrierile la newsletter (transmiterea de buletine informative, oferte comerciale, etc). Dacă doriți să nu mai primiți astfel de materiale puteți să accesați link-ul "dezabonare" situat în partea de jos a e-mailurilor de marketing ale companiei noastre.

Cookie-urile sunt fișiere de date care sunt trimise de pe un site web către un browser pentru a înregistra informații despre utilizatori în diferite scopuri. Utilizăm cookie-uri și tehnologii similare. Pentru informații suplimentare consultați pagina de pe site-ul nostru care conține politica privind cookie-urile.

Datele pot fi utilizate și pentru afisarea  unor reclame adaptate dorințelor dumneavoastră (ex: Google Remarketing, Facebook Pixel, etc). Este posibil să vă fie prezentate reclame la produsele de care ați fost interesați sau pe care le-ați vizualizat.

Site-ul nostru vă poate permite să vă conectați cu rețele media sociale, cum ar fi Facebook (facebook.com), Linkedin (linkedin.com) și Twitter (twitter.com) ("Social Media"). Conectându-vă astfel se pot colecta adresa IP și pagina pe care o vizitați din site-ul nostru. De asemenea se setează un cookie pentru a permite aplicatiilor de social media să funcționeze corect. S-ar putea să vi se ofere o opțiune de către conturile de social media pentru a posta informații despre activitățile dumneavoastră pe pagina  personală de profil din rețeaua social media, pentru a le permite accesul si altor utilizatori la acele informații din rețeaua dumneavoastră.

Aceste date le denumim generic ”date în scopuri de marketing”.

Temeiul legal al colectarii acestor date îl reprezintă consimțământul (art.6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor).

 

Date “sensibile” - MEDICALE - pentru a putea sa va oferim servicii medicale

 

Se colectează date personale sensibile, cum ar fi datele care specifica conditia medicala.

 

In situatia in care solicitati efectuarea unui serviciu medical prin intermediul acestui website, se vor inregistra si prelucra numai informatiile cu caracter personal oferite in mod voluntar si fara nicio constrangere de dumneavoastra. In acest sens, prin completarea formularelor de pe Site (Contact, Solicita programare, etc) va rugam sa va exprimati, prin bifarea casutei (Sunt de acord cu prelucrarea datelor mele personale, cu Termenii si Conditiile de Utilizare si cu Politica privind Protectia Datelor cu Caracter Personal) acordul expres si neechivoc pentru ca noi sa va prelucram datele dumneavoastra personale referitoare la nume, prenume, telefon, e-mail, simptomele care va afecteaza starea de sanatate (inclusiv, dar fara a se limita la colectare, inregistrare, utilizare, stocare), in scopul efectuarii de servicii medicale. In cazul in care nu va exprimati acordul expres si neechivoc prin bifarea casutei (Sunt de acord cu prelucrarea datelor mele personale mai sus solicitate, cu Termenii si Conditiile de Utilizare si cu Politica privind Protectia Datelor cu Caracter Personal), nu vom putea efectua programarea pe care o solicitati. In acest caz, aveti posibilitatea de a solicita programarea telefonic.

 

De asemenea, informatiile cu caracter personal pe care le furnizati cu prilejul programarii telefonice, prin e-mail sau in clinici (nume, prenume, telefon, e-mail, data nasterii, simptome, date privind analizele si investigatiile efectuate sau pe care doriti sa le efectuati, CNP) sunt inregistrate si prelucrate de noi numai in masura in care aceste informatii au fost oferite de dumneavoastra fara nicio constrangere si cu o prealabila informare.

 

5. Cum le colectăm și cum vă gestionați consimțământul?

 

Când interacționați cu site-ul nostru, vă oferim posibilitatea de a acorda și de a vă retrage în orice moment consimțământul pentru utilizarea datelor dumneavoastră.

 

Oferim vizitatorilor site-ului și clienților care furnizează datele cu caracter personal mijloacele pentru a alege modul în care folosim aceste date. Consimțământul privind prelucrarea datelor cu caracter personal se poate solicita la crearea de cont, la lansarea unui formular (cu sau fără cont), la lansarea unui formular, precum și la orice alt scop care implică acordarea consimțamântului, prin accesarea unui panou de control general (cumulat sau individual, pe fiecare categorie de date sau scop invidual) sau prin altă manieră tehnică, creată cu acest scop.

 

Veți avea posibilitatea de a vă da explicit consimțământul asupra scopurilor în care vor fi utilizate datele cu caracter personal și de a-l gestiona ulterior, în conformitate cu reglementările în vigoare.

 

6. Ce drepturi aveți?

 

Depunem toate eforturile pentru a vă garanta drepturile pe care le aveți, în conformitate cu legislația în vigoare.

 

Aveți dreptul de a accesa datele dumneavoastră personale. În consecință, dacă este cazul, vă oferim acces la datele personale pe care le păstrăm în legătură cu dumneavoastră. De asemenea, vă oferim posibilitatea de a alege dacă doriti să primiți oferte și promoții de la noi, dar și să corectați, să modificați sau să ștergeți informațiile dumneavoastră.

 

In calitate de pacient sau imputernicit al pacientului, aveti dreptul de a solicita date personale din registrele medicale, diagnostice, rezultate ale examinarilor, investigatiilor, analizelor medicale, evaluari ale medicilor curanti, informatii privind orice tratament sau interventie efectuata. Pentru a face cat mai concreta solicitarea dumneavoastra, in cererea care va va fi pusa la dispozitie, va rugam sa precizati (i) starea de sanatate (medicala) cu privire la care doriti informatii, (ii) informatiile/documentele medicale vizate si (iii) perioada pentru care doriti respectivele informatii/documente medicale.

 

Putem limita sau refuza accesul la datele cu caracter personal, în cazul în care eforturile  sau cheltuielile de furnizare a accesului ar fi disproporționate față de riscurile pentru intimitatea dumneavoastră, sau dacă drepturile altor persoane, altele decât dumneavoastră, ar fi încălcate. Alte motive pentru refuzul sau limitarea accesului pot include restricțiile impuse de legislația în vigoare sau alte aspectesimilare, îndreptățite.

 

Aveți dreptul de modificare și stergere a datelor dumneavoastră cu caracter personal, în special a datelor incomplete sau inexacte de exemplu, în cazul în care unele dintre datele personale pe care le-ați furnizat (numar de telefon, adresa e-mail, persoana împuternicită etc.) nu mai sunt actuale.

Luăm măsuri rezonabile pentru a ne asigura că datele personale pe care le procesăm sunt viabile pentru utilizarea dorită și exacte, complete și actuale. În acest sens, ne bazăm pe dumneavoastră să actualizați și să corectați datele personale în măsura în care este necesar pentru scopurile pentru care  au fost colectate sau ulterior autorizate de dumneavoastră.

Solicitările de accesare, modificare sau ștergere a informațiilor vor fi tratate în termen de 30 de zile.

 

Aveți dreptul de restricționare a prelucrării, de a vă opune prelucrării datelor personale care vă privesc și să solicitați rectificarea, actualizarea ori ștergerea datelor în condițiile legii. Acest drept poate fi exercitat oricând, în mod gratuit și fără justificare, cu exceptia acelor date pentru care prelucrarea reprezintă o obligație legală.

 

Aveți dreptul de a solicita portabilitatea (exportul) datelor cu caracter personal. Putem limita sau refuza portabilitatea datelor cu caracter personal, în cazul în care eforturile sau cheltuielile de furnizare a accesului ar fi disproporționate față de avantajele aduse în cazul respectiv.

 

Aveti dreptul de a nu fi supus unei decizii individuale cu caracter automat.

 

Aveti dreptul de a înainta plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), precum şi de a vă adresa justiției, în conformitate cu dispoziţiile legale în vigoare

 

7. Cui dezvăluim datele dumneavoastră și unde le trasferăm?

 

Colaborăm cu firme de curierat, procesatori autorizați de plăti electronice și companii din domeniul internetului: Google, Facebook, etc - toate acestea, pentru o cât mai bună experiență cu site-ul nostru.

 

Putem împărtăși datele dumneavoastră personale (cu exceptia celor medicale) furnizorilor de servicii contractați în vederea procesării și livrării comenzilor (cum ar fi procesatorii de plăți, furnizorii de servicii de curierat, etc), în vederea îmbunătățirii experienței de utilizare a magazinului online (ex: Google Analytics, etc) sau oferirii de servicii în domeniul marketingului, reclamei și publicității (Google, Facebook, Mailchimp, etc), precum și în alte scopuri: servicii de contabilitate, avocatură, consultanță, afiliați, etc. Dezvăluirea datelor se face în temeiul faptului că serviciile necesare derulării afacerilor noastre nu pot fi prestate de către noi. Depunem toate eforturile pentru a avea un angajament de confidențialitate din partea acestora, prin care garantează că aceste date sunt păstrate în siguranță și că furnizarea acestor informații personale se face conform legislației în vigoare. În cazul în care furnizorii nostri de servicii de găzduire, trimitere de newslettere sau alte servicii similare sunt transferate în afara spatiului economic european (SEE), se depun eforturi pentru a se asigura măsuri de protecție adecvate.

 

In ceea ce priveste transferul datelor medicale sau informatiile privind starea dumneavoastra de sanatate sau probele biologice, indiferent de continutul sau volumul acestora, vor fi comunicate in tara sau transfrontalier, catre furnizori de servicii medicale acreditati, numai in baza consimtamantului dumneavoastra scris, datat si asumat prin semnatura dumneavoastra, indiferent ca este vorba de un stat din Uniunea Europeana sau din afara Uniunii Europene.

 

Este posibil să dezvăluim datele dumneavoastră personale, fie prin prescripțiile legii,  proces legal, litigii și / sau solicitări din partea autorităților publice și guvernamentale din țara dumneavoastră de reședință sau din afara acesteia. De asemenea, putem dezvălui informații personale despre dumneavoastră dacă stabilim că dezvăluirea este în mod rezonabil necesară pentru a ne asigura respectarea termenilor și condițiilor noastre sau pentru a ne proteja operațiunile sau utilizatorii. Informații relevante pot fi găsite și în anunțurile referitoare la activitățile specifice de prelucrare a datelor.

 

De asemenea, putem transfera date personale (cu excepția celor medicale) în cazul unui audit, sau în cazul vânzării ori transferării totale sau parțiale a afacerii sau activelor noastre (inclusiv în cazul unei fuziuni, achiziții, joint venture, reorganizare, dizolvare sau lichidare).

 

8. Cum asigurăm securitatea datelor?

 

Siguranța datelor dumneavoastră este importantă pentru noi. Depunem toate eforturile necesare în acest sens.

 

Luăm măsuri rezonabile și adecvate pentru a proteja datele personale de pierderi, utilizări incorecte și acces neautorizat, dezvăluire, modificare și distrugere, ținând cont de natura acestora. Luăm toate măsurile interne pentru a identifica si a asigura securitatea  informațiilor, măsurile fiind verificate în mod regulat și adaptate la stadiul tehnicii. Compania noastră utilizează furnizori de servicii conexe cu notorietate în piață (ex: servicii de găzduire, servicii de dezvoltare software, soluții de marketing, etc) pentru îndeplinirea acestui obiectiv.

 

9. Care este perioada de păstrare?

 

Păstrăm informațiile conform specificațiilor legale și atâta timp cât dumneavoastră sunteți de acord.

 

Stocarea datelor cu caracter personal se face pe perioadele de timp specificate de legislația în vigoare, în vederea menținerii evidențelor legate de activitățile desfășurate, pentru protejarea drepturilor în justiție și exercitarea altor drepturi conform legii și contractelor încheiate, îndeplinirea eventualelor cerințe de arhivare, în acord cu dispozițiile legale. Datele cu caracter personal necesare beneficierii de funcționalitățile site-ului nostru și a activităților cu caracter promoțional se stochează pe o perioadă nedeterminată de timp, până la ștergerea contului dumneavoastră.

 

10. Cum tratăm solicitările minorilor?

 

NU prestăm servicii și NU livrăm minorilor bunuri decât în cazurile exprese prevăzute de lege.

 

Compania noastra NU urmărește în activitățile sale de prelucrare de date, prelucrarea datelor cu caracter personal ale minorilor (persoane sub 18 ani). Nu realizăm activități promoționale de marketing direct către minori.

 

Orice persoană care ne furnizează datele personale garantează că este major, respectiv are capacitate deplină de exercițiu. În cazul în care are totuși loc o procesare a datelor cu caracter personal pentru o personă care nu este majoră, vom sista procesarea acestor date odată cu luarea la cunoștința a acestui fapt.

 

Orice prelucrare a datelor cu caracter personal ale minorilor se realizează în conformitate cu cerințele legale și în cazuri strict determinate. Minorii care au împlinit vârsta de 14 ani pot achiziționa servicii,  solicita și primi comunicații de la compania noastră numai dacă au acordul reprezentantului sau tutorelui legal, conform legii.

 

 

11. Ce facem în cazul incidentelor de securitate?

 

Informarea dumneavoastră și a autorităților este primul pas. Remedierea situației apărute este prioritatea noastră.

În cazul în care survine o încălcare a datelor cu caracter personal vom notifica autoritățile competente pentru protecția datelor în termen de 72 de ore, în funcție de gradul de risc pentru client sau pentru vizitatorul site-ului. Clienții afectați sau vizitatorii site-ului vor fi, de asemenea, notificați în legătură cu încălcarea.

 

Vom lua toate măsurile necesare remedierii situațiilor apărute, în vederea protejării drepturilor dumneavoastră.

 

12. Ce înregistrări se păstrează?

 

Păstrăm înregistrări pentru a demonstra respectarea cerințelor prezentei politici.

 

Vom păstra înregistrări relevante despre:

a. scopul procesării datelor cu caracter personal;

b. categoriile persoanelor vizate și ale datelor cu caracter personal prelucrate;

e. atunci când este posibil, perioadele de păstrare preconizate pentru diferite categorii de date cu caracter personal;

f. o descriere generală a măsurilor de securitate utilizate pentru protejarea datelor cu caracter personal;

g. exercitarea drepturilor pe care le aveți.