021 3718116

GDPR

POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

SPITAL LOTUS  S.R.L.,  

NOTA DE INFORMARE

Societatea comerciala SPITAL LOTUS  S.R.L.,  este o societate înființată în conformitate cu legislația din România, cu sediul social în str Gh Gr Cantacuzino, nr 43, Ploiesti, Judetul Prahova, înregistrată la Registrul Comerțului sub J29/1162/2004, avand CUI 16481164 si email office@spital-lotus.ro (putand fi denumita in prezentul document ca ” SPITAL LOTUS ”, „LOTUS” sau „Operatorul”)

I. Datele noastre de contact

Daca in urma parcurgerii informatiilor de mai jos din cuprinsul prezentului act, nu ai regasit ceea ce te intereseaza cu privire la protectia datelor cu caracter personal si ai o intrebare pentru noi, ne poti scrie la una dintre urmatoarele adrese de email: pe email office@spital-lotus.ro ; dpo@spital-lotus.ro  ori juridic@officeconsulting.ro cat si la numărul de telefon 0244510808

Deasemenea, orice solicitari cu privire la prelucrarea detelor cu character personal ne poti transmite si prin posta sau curier la urmatoarea adresa: str. Gh. Gr. Cantacuzino, nr 43, Ploiesti. Judetul Prahova.

Societatea SPITAL LOTUS  S.R.L, a contractat servicii de consultanta in scopul implementarii noului Regulament UE privind Protecția Datelor (GDPR) publicat în Jurnalul Oficial al Uniunii Europene Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, cu societatea TOTAL OFFICE CONSULTING SRL, ce poate fi contactata pentru orice informatii sau cereri suplimentare la adresa de email: juridic@officeconsulting.ro cat si la telefon 0723268085.

Vom investiga si vom incerca sa rezolvam orice cerere sau plangere cu privire la utilizarea sau dezvaluirea informatiilor dumneavoastra personale.

Daca nu veti fi multumit de raspunsul nostru, va puteti adresa cu sesizare/ plangere catre Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30, cat si dupa caz, de a introduce o cerere adresata instantei de judecata. 

Informarea de mai jos este foarte importanta si va vom explica de ce avem nevoie de anumite date cu caracter personal pentru a putea raspunde la solicitarile dumneavoastra ori de a furniza serviciile nostre medicale pe care dumneavoastra le solicitati.

Va rugam sa citiți cu atenție!

Veți regasi aici si drepturile pe care le aveti in legatura cu datele personale pe care ti le prelucram, precum si ce actiuni poti intreprinde pentru a intelege si controla mai bine volumul de date personale care va este prelucrat.

II. Definitii relevante in contextul protectiei datelor cu caracter personal

„Date cu caracter personal” = potrivit GDPR, inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Nu exista o lista limitativa a datelor cu caracter personal, pentru simplul motiv ca, o data, poate deveni intr-un anumit context data cu caracter personal, iar in alt context sa fie pur si simplu o informatie fara valoare de data cu caracter personal.

Cu titlu de exemplu enumeram cateva date cu caracter personal: nume, data nasterii, domiciliu, adresa de email, numar carte de identitate, cat si IP, cookie ID, etc.

Prin urmare, datele personale inseamna – date care se refera la o persoana in viata care poate fi identificata: folosind aceste date; sau pornind de la aceste date si folosind informatii suplimentare care sunt sau pot intra in posesia operatorului de date.

Prelucrarea datelor cu caracter personal” = reprezinta orice operatiune sau set de operatiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

„Operator”= o persoana fizica sau juridica, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; este acea persoana cu care solicitantul unui serviciu ar urma sa incheie sau a incheiat unul sau mai multe contracte.

“Consimtamant”= orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

III. Date personale pe care Operatorul le colecteaza

Informatia furnizata direct de catre dumneavoastra, prin intermediul formularelor prezentate de catre societatea noastra (spre exemplu, ca urmare a solicitarii unui serviciu sau ca urmare a abonarii la newsletterele noastre), sau in momentul contactarii noastre pentru cererei de servicii, informatii, oferte ori prin semnarea unui contract cu societatea noastra.

Informatii pe care le obtinem atunci cand ne folosiți serviciile (spre exemplu, utilizarea site-ului nostru, prelucram istoricul interactiunilor tale cu newsletterele noastre pentru a putea intelege si limita newsletterele doar la cele care te intereseaza).

Date colectate direct de la dumneavoastra

Operatorul colecteaza date personale direct de la dumneavoastra, de regula acele informatii care sunt furnizate la solicitarea unui serviciu, semnarea unui contract sau pe parcursul desfasurarii acestuia si sunt prelucrate in vederea executarii contractului ori prestarii serviciilor noastre:

  • Nume si prenume, data nasterii;
  • Adresa de corespondenta si de email;
  • Numar de telefon
  • Detalii privind serviciile solicitate ori de care ati beneficiat, serviciile pentru care ati solicitat informatii ori pentru care ati efectuat programari, dupa caz; 

In situatia in care, suntem obligati sa depunem declaratii fiscale, in masura in care legislatia ne impune, iti vom solicita informatii fiscale suplimentare. Astfel,  date personale de genul adresei de domiciliu precum si alte date fiscale pe care legea ne obliga sa le colectam si prelucram in legatura cu solicitarea in cauza, vor putea fi necesare pentru a fi trecute in factura fiscala. Intr-o atare situatie, temeiul legal pentru prelucrare va fi reprezentat de obligatia de a ne conforma cu prevederile normelor legale in vigoare.

De asemenea in cazul in care veti utiliza Website-ul societatii noastre, respectiv,  www.spital-lotus.ro  si daca completati formulare prin care ne puteti contacta si solicita diferite informatii, precum si formulare prin care va puteti programa ( dupa caz) ori abona la newslettere. Acestea includ deasemenea campuri de completata cu datele tale personale, precum: numele, adresa de e-mail, numarul de telefon mobil, puncte de interes, etc.

Folosim aceste date pentru a-ti permite accesul in site si pentru a putea livra informatiile pentru serviciile pe care ai ales sa le primesti (newsletter, raspunsuri la solicitari, programari, sesizari, etc).

Aveti deasemenea posibilitatea de a ne trimite un mesaj direct din website-ul nostru. Datele pe care le trimiteti in urma folosirii acestei optiuni sunt prelucrate in scop contractual ori in baza interesului nostru legitim de a raspunde solicitarii tale si/sau de a pastra o evidenta a reclamatiei, a solicitarii de servicii/programari/anulari de programari.

Eventuale comunicari de marketing iti vor fi comunicate doar daca in prealabil ti-ai exprimat consimtamantul pentru aceasta. De asemenea, te informam ca in orice moment ai optiunea de a iti retrage consimtamantul, fie in comunicarea insasi, fie contactandu-ne conform punctului I. din prezenta informare GDPR.

Date colectate in mod automat prin utilizarea website-ului nostru

In anumite situatii, Operatorul poate colecta datele tale si prin mijloace automate. De exemplu, date personale pot fi colectate prin intermediul cookie-urilor, beacon-urilor web sau telefonice, atunci cand vizitezi site-ul nostru sau cand interactionezi cu aplicatiile mobile ( dupa caz).

Informatiile despre care vorbim pot include IP-ul dispozitivului de pe care ne vizitezi, regiunea sau localizarea generala de unde accesezi site-ul, precum si tipul de browser, sistem de operare ori de dispozitiv de pe care ne accesezi. In plus, colecteaza si un istoric al paginilor pe care le accesezi si serviciilor pentru care ( dupa caz) ai formulat solicitari de informatii sau pentru care ai efectuat programari.

Utilizam aceasta informatie in temeiul interesului nostru legitim de a observa in ce masura paginile site-ului corespund nevoilor de afisare ale dispozitivului tau particular, pentru a diagnostica eventuale probleme pe care le au serverele noastre atunci cand livreaza pagini catre anumite tipuri de dispozitive, pentru a analiza tendinte, a observa modul in care utilizatorii pot naviga mai bine in paginile noastre.

Cookieuri si alte tehnologiii similare

IV. PERIOADA PENTRU CARE VOR FI STOCATE DATELE PERSONALE

Date personale vor fi stocate atat timp cat este necesar pentru scopurile mai sus mentionate sau pe durata de timp prevazuta de dispozitiile legale aplicabile, inclusiv cele cu privire la arhivare.

Atunci cand datele tale personale nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat si nici nu exista vreo obligatie legala de pastrare, Operatorul le va distruge sau sterge intr-un mod sigur intr-un termen de maxim 3 ani.

V. CUI DIVULGAM DATELE TALE PERSONALE

SOCIETATILOR DIN GRUP

Informatiile tale personale pot fi comunicate oricarei companii care face parte din grupul Operatorului, ori imputernicitilor nostrii, in cazul in care consideram ca este in interesul nostru legitim sa o facem in scopuri administrative interne sau pentru auditarea si monitorizarea proceselor noastre interne, in temeiul contractual ori  pentru a putea raspunde la solicitarile dumneavoastra ori a presta serviciile solicitate.

Accesul la informatiile dumneavoastra personale este limitat la acei angajati ori imputerniciti care trebuie sa cunoasca informatiile personale in scopul indeplinirii obligatiilor legale ori pentru prestarea serviciilor solicitate. 

TERTILOR DESTINATARI 

Transmitem datele tale personale, acolo unde este strict necesar, pe baza nevoii de cunoastere, catre urmatoarele categorii de destinatari: 

  1.  Terti care ne furnizeaza produse si servicii (imputerniciti), cum ar fi:furnizori de servicii de contabilitate;furnizorii si suportul sistemelor tehnologiei informatiei, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicatii, serviciile de back-up si recuperare in caz de catastrofe si serviciile de securitate cibernetica.
  2. Companiile implicate in functionarea site-ului nostru web.. 
  1. Alte parti, cum ar fi autoritatile si institutiile publice, auditorii, avocatii si alti consultanti externi, a caror activitate implica necesitatea cunoasterii acestor date sau acolo unde legea ne obliga sa facem aceasta dezvaluire ori pentru a oferii serviciile solicitate chiar de catre dumneavoastra. 

De asemenea, putem dezvalui datele dumneavoastra: 

  • Unor terte parti, daca ne dai consimtamantul tau pentru aceasta dezvaluire;
  • Catre persoane care demonstreaza ca actioneaza legal in numele tau.
  • Pentru a raspunde oricaror reclamatii, pentru a ne proteja drepturile sau drepturile unui tert, pentru a proteja siguranta oricarei persoane sau pentru a preveni orice activitate ilegala;
  • pentru a proteja drepturile, proprietatea sau siguranta Operatorul, angajatilor nostri, clientilor, furnizorilor sau altor persoane. 

Destinatarii carora le transmitem datele dumneavoastra personale sunt limitati prin lege sau prin contract in capacitatea lor de a utiliza datele cu caracter personal doar in scopurile specific identificate de catre noi. Ne vom asigura intotdeauna ca orice terte parti catre care dezvaluim informatiile tale personale sunt supuse obligatiilor de confidentialitate si de securitate in conformitate cu contractele semnate cu ei si cu legile aplicabile. Cu toate acestea, pentru evitarea indoielii, acest lucru nu poate fi aplicabil atunci când dezvaluirea nu este decizia noastra.

Cu exceptia situatiilor detaliate in mod expres mai sus, niciodata nu vom dezvalui, nu vom vinde sau nu vom inchiria informatiile dumneavoastra personale unei terte parti fara a te notifica si, daca este cazul, fara a obtine consimtamântul dumneavoastra in acest sens.

VI. DREPTURILE PE CARE LE AVEȚI RAPORTAT LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

Regulamentul European recunoaste persoanelor vizate o serie de drepturi importante, astfel:

  1. Dreptul la informare – Acesta iti permite sa stiți, chiar de la momentul la care se face colectarea modul in care se vor utiliza acele date, catre cine vor fi ele dezvaluite ori transferate, ce drepturi ai cu privire la datele prelucrate etc.
  2. Dreptul de acces la date – Va permite sa obțineți, din partea noastra, o confirmare ca se prelucreaza sau nu date cu caracter personal care vă privesc si, in caz afirmativ, veți putea solicita acces la datele respective si la alte informatii utile.
  3. Dreptul la rectificarea datelor – Va permite sa obțineți de la noi, rectificarea sau completarea datelor cu caracter personal inexacte care va privesc.
  4. Dreptul la stergerea datelor – Va permite sa obțineți din partea noastra stergerea datelor cu caracter personal care te privesc, in conformitate cu prevederile legale in vigoare. Pot fi insa si exceptii de la aceasta regula, cu ar fi daca, datele sunt prelucrate pentru indeplinirea unei obligatii legale ori pentru constatarea sau apararea unui drept in instanta.
  5. Dreptul de retragere a consimtamantului. Aveți dreptul oricand sa va retrageți consimtamantul acordat pentru prelucrarea anumitor date cu caracter personal. Vom inceta imediat prelucrarea acestor date si eventual le vom sterge, daca acestea nu sunt asociate altor prelucrari bazate pe un alt temei justificat
  6. Dreptul la restrictionarea datelor – Este un drept cu caracter temporar. In situatia in care veți contesta exactitatea datelor personale, restrictionarea opereaza pe perioada care ne permite sa verificam exactitatea datelor. De asemenea, aveți dreptul de a obtine restricitonarea prelucrarii datelor daca aceasta este ilegala si vă opuneți stergerii datelor. In situatia in care nu vom nu mai are nevoie de datele tale in scopul prelucrarii, insa soliciti pastrarea datelor pentru constatarea, exercitarea sau apararea unui drept in instanta; pentru intervalul de timp in care se verifica daca interesele legitime ale Operatorului prevaleaza asupra intereselor dumneavoastra.
  7. Dreptul la portabilitatea datelor – aveți dreptul de a primi datele cu caracter personal care vă privesc si pe care le-ați furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului dvs., prin mijloace automate) intr-un format structurat, utilizat in mod curent si care poate fi citit automat si aveți dreptul de a transmite aceste date altui operator, fara obstacole din partea noastra. Cu alte cuvinte, datele personale vă vor fi oferite, intr-un format structurat, pentru ca tu sa poti decide ca le descarci sau, dimpotriva, ca le trimiti unui alt operator.
  8. Dreptul la opozitie – Aveți dreptul de a va opune, spre exemplu, prelucrarii datelor dumneavoastra personale, atunci când acestea sunt prelucrate in scop de marketing direct. Ca sa fie mai clar modul in care va puteti exercita acest drept, trebuie mentionat, spre exemplu, ca in toate newsletterele care provin de la Operator (indiferent ca vorbim despre newsletttere care ofera doar informare sau newslettere care promoveaza servicii sau produse) vei avea intotdeauna posibilitatea sa te dezabonezi.
  9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata a datelor tale, inclusiv crearea de profiluri care produc efecte juridice sau care te afecteaza semnificativ. Operatorul nu realizeaza astfel de profilari care sa fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizata. La momentul la care vom realiza astfel de profilari, te vom anunta si vom modifica prezenta nota de informare.
  10. Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal. 

VII. SECURITATEA DATELOR Dumneavoastra

Datele personale sunt prelucrate de Operator cu respectarea tuturor drepturilor tale, precum si prin aplicarea unor masuri tehnice si organizatorice adecvate pentru protejarea acestora impotriva accesului ilicit sau neautorizat. Aceste masuri pot consta in limitarea accesului la date, criptarea sau anonimizarea datelor personale, stocarea pe medii securizate etc.

VIII. Cum se aplica reglementarile privind prelucrarea datelor cu caracter personal in cazul persoanelor juridice

Clientul persoana juridica se obliga ca inainte de a transfera date personale ale reprezentantului sau ale persoanei de contact catre Operator, sa obtina consimtamantul acestora pentru prelucrarile efectuate de Operator  in executarea contractului si pentru prelucrarile de date mentionate anterior. Transferand datele personaleale reprezentantului sau ale persoanei de contact catre Operator, persoana juridica atesta ca a obtinut consimtamantul reprezentantului/persoanei de contact pentru prelucrarea datelor lor personale de catre Operator conform tuturor celor de mai sus si isi asuma intreaga responsabilitate in legatura cu aceasta. 

IX. Modificarea prezentei INFORMARI 

Te informam ca, in orice moment, putem modifica/actualiza/completa politica de prelucrare a datelor personale cat si politica de prelucrare a datelor personale colectate prin intermediul ori referitor la website-ul https://www.spital-lotus.ro. Astfel, puteti revii constant la aceasta Nota de Informare, ce va putea fi gasita, atat afișata la intrarea si/sau receptia Spitalului cat si pe website-ul https://www.spital-lotus.ro. Vom trata datele dumneavoastra personale intr-o maniera compatibila cu notificarea de confidentialitate in baza carora au fost colectate, cu exceptia cazului in care avem consimtamântul tau sa le tratam diferit.

Grija si atentia noastra sunt printre cele mai importante si definitorii caracteristici ale profilului spitalului nostru. Ne-am propus sa asiguram calitatea si siguranta actului medical, iar obiectivul nostru este sa îmbunatatim viata fiecarui pacient care ne trece pragul.

Lotus s-a nascut din dorinta de evolutie, din nevoia de a aduce un plus in sistemul medical ca si in intreaga noastra societate respectul fata de om si de a contribui la imbunatatirea calitatii vietii fiecaruia dintre noi.

Observam permanent nevoile pacientului, analizam , empatizam cu pacientii nostri si apoi actionam, in primul rand in interesul lor! Par cuvinte mari, dar de ce credeti ca facem acest lucru? Pentru simplu motiv ca dorim ca aceste initiative sa se dezvolte in toate ramurile medicinii si aici in Ploiesti, pentru ca intr-o zi si noi putem deveni pacienti.

 

Managementul Spitalului Lotus:

Director Medical: Iuri Munteanu

Program audiente: miercuri 10:00 – 12:00

Despre noi

Spital

Ambulator

Laborator

Medici