Prelucrare a datelor cu caracter personal

POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

NOTA DE INFORMARE

 I. Societatea care administreaza website-ul https://www.spital-lotus.ro, este :

Societatea comerciala SPITAL LOTUS  S.R.L.,  societate înființată în conformitate cu legislația din România, cu sediul social în str Gh Gr Cantacuzino, nr 43, Ploiesti, Judetul Prahova, înregistrată la Registrul Comerțului sub J29/1162/2004, CUI 16481164, putand fi contactata la adresa sediului social cat si pe email office@spital-lotus.ro sau dpo@spital-lotus.ro  și juridic@officeconsulting.ro ori la numărul de telefon 0244510808,  (denumita in continuare „LOTUS” sau „Operatorul”),

 II. Datele noastre de contact

Daca in informatii de mai jos nu ai regasit ceea ce te intereseaza cu privire la protectia datelor cu caracter personal si ai o intrebare pentru noi, ne poti scrie la una dintre urmatoarele adrese de email: office@spital-lotus.ro,  dpo@spital-lotus.ro  ori juridic@officeconsulting.ro 

Deasemenea, orice solicitari cu privire la prelucrarea detelor cu character personal ne poti transmite si prin posta sau curier la urmatoarea adresa: str Gh Gr Cantacuzino, nr 43, Ploiesti. Judetul Prahova.

Societatea SPITAL LOTUS  S.R.L, a contractat servicii de consultanta in scopul implementarii noului Regulament UE privind Protecția Datelor (GDPR) publicat în Jurnalul Oficial al Uniunii Europene Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, cu societatea TOTAL OFFICE CONSULTING SRL, ce poate fi contactata pentru orice informatii sau cereri suplimentare la adresa de email: juridic@officeconsulting.ro.

Vom investiga si vom incerca sa rezolvam orice cerere sau plangere cu privire la utilizarea sau dezvaluirea informatiilor tale personale.

Daca nu vei fi multumit de raspunsul nostru, poti adresa o plangere catre Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în București, sector 1, Bd. G-ral Gh. Magheru nr. 28-30, cat si dupa caz, de a introduce o cerere in justitie. 

Informarea de mai jos este foarte importanta si iti explicam de ce avem nevoie de anumite date cu caracter personal pentru a putea raspunde la solicitarile dumneavoastra ori de a furniza serviciile nostre medicale

Te rugam sa o citesti cu atentie!

Vei regasi aici si drepturile pe care le ai in legatura cu datele personale pe care ti le prelucram, precum si ce actiuni poti intreprinde pentru a intelege si controla mai bine volumul de date personale care va este prelucrat in mediul online si nu numai.

III. Definitii relevante in contextul protectiei datelor cu caracter personal 

„Date cu caracter personal” = potrivit GDPR, inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”). O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Nu exista o lista limitativa a datelor cu caracter personal, pentru simplul motiv ca, o data, poate deveni intr-un anumit context data cu caracter personal, iar in alt context sa fie pur si simplu o informatie fara valoare de data cu caracter personal.

Cu titlu de exemplu enumeram cateva date cu caracter personal: nume, data nasterii, domiciliu, adresa de email, numar carte de identitate, cat si IP, cookie ID, etc.

Prin urmare, datele personale inseamna – date care se refera la o persoana in viata care poate fi identificata: folosind aceste date; sau pornind de la aceste date si folosind informatii suplimentare care sunt sau pot intra in posesia operatorului de date. 

Prelucrarea datelor cu caracter personal” = reprezinta orice operatiune sau set de operatiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. 

„Operator”= o persoana fizica sau juridica, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; este acea persoana cu care solicitantul unui serviciu ar urma sa incheie sau a incheiat unul sau mai multe contracte.

“Consimtamant”= orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate.

IV. Date personale pe care Operatorul le colecteaza

Informatia furnizata direct de tine, prin intermediul formularelor prezentate de catre societatea noastra (spre exemplu, ca urmare a solicitarii unui serviciu sau ca urmare a abonarii la newsletterele noastre), sau in momentul contactarii noastre pentru cererei de servicii, informatii, oferte ori prin semnarea unui contract cu societatea noastra.

Informatii pe care le obtinem atunci cand ne folosesti serviciile (spre exemplu, prelucram istoricul interactiunilor tale cu newsletterele noastre pentru a putea intelege si limita newsletterele doar la cele care te intereseaza).

Date colectate direct de la tine

Operatorul colecteaza date personale direct de la tine, de regula acele informatii sunt furnizate la solicitarea unui serviciu, semnarea unui contract sau pe parcursul desfasurarii acestuia si sunt prelucrate in vederea executarii contractului ori serviciilor noastre:

  • Nume si prenume, data nasterii;
  • Adresa de corespondenta si de email;
  • Numar de telefon
  • Detalii privind serviciile solicitate ori de care ati beneficiat, serviciile pentru care ati solicitat informatii ori pentru care ati efectuat programari, dupa caz; 

In situatia in care, suntem obligati sa depunem declaratii fiscale, in masura in care legislatia ne impune, iti vom solicita informatii fiscale suplimentare. Astfel,  date personale de genul adresei de domiciliu precum si alte date fiscale pe care legea ne obliga sa le colectam si prelucram in legatura cu solicitarea in cauza, vor putea fi necesare pentru a fi trecute in factura fiscala. Intr-o atare situatie, temeiul legal pentru prelucrare va fi reprezentat de obligatia de a ne conforma cu prevederile normelor legale in vigoare.

Website-ul  www.spital-lotus.ro utilizeaza de asemenea, formulare prin care ne poti contacta si poti solicita diferite informatii, precum si formulare prin care te poti programa ( dupa caz) ori abona la newslettere. Acestea includ deasemenea campuri de completata cu datele tale personale, precum: numele, adresa de e-mail, numarul de telefon mobil, puncte de interes, etc.

Folosim aceste date pentru a-ti permite accesul in site si pentru a putea livra informatiile pentru serviciile pe care ai ales sa le primesti (newsletter, raspunsuri la solicitari, programari, sesizari, etc).

Aveti deasemenea posibilitatea de a ne trimite un mesaj direct din website-ul nostru. Datele pe care le trimiteti in urma folosirii acestei optiuni sunt prelucrate in scop contractual ori in baza interesului nostru legitim de a raspunde solicitarii tale si/sau de a pastra o evidenta a reclamatiei, a solicitarii de servicii/programari/anulari de programari.

Eventuale comunicari de marketing iti vor fi comunicate doar daca in prealabil ti-ai exprimat consimtamantul pentru aceasta. De asemenea, te informam ca in orice moment ai optiunea de a iti retrage consimtamantul, fie in comunicarea insasi, fie contactandu-ne conform punctului II din prezenta.

Date colectate in mod automat prin utilizarea website-ului nostru 

In anumite situatii, Operatorul poate colecta datele tale si prin mijloace automate. De exemplu, date personale pot fi colectate prin intermediul cookie-urilor, beacon-urilor web sau telefonice, atunci cand vizitezi site-ul nostru sau cand interactionezi cu aplicatiile mobile ( dupa caz).

Informatiile despre care vorbim pot include IP-ul dispozitivului de pe care ne vizitezi, regiunea sau localizarea generala de unde accesezi site-ul, precum si tipul de browser, sistem de operare ori de dispozitiv de pe care ne accesezi. In plus, colecteaza si un istoric al paginilor pe care le accesezi si serviciilor pentru care ( dupa caz) ai formulat solicitari de informatii sau pentru care ai efectuat programari. 

Utilizam aceasta informatie in temeiul interesului nostru legitim de a observa in ce masura paginile site-ului corespund nevoilor de afisare ale dispozitivului tau particular, pentru a diagnostica eventuale probleme pe care le au serverele noastre atunci cand livreaza pagini catre anumite tipuri de dispozitive, pentru a analiza tendinte, a observa modul in care utilizatorii pot naviga mai bine in paginile noastre.

Cookieuri si alte tehnologiii similare

V. PERIOADA PENTRU CARE VOR FI STOCATE DATELE PERSONALE

Date personale vor fi stocate atat timp cat este necesar pentru scopurile mai sus mentionate sau pe durata de timp prevazuta de dispozitiile legale aplicabile, inclusiv cele cu privire la arhivare.

Atunci cand datele tale personale nu mai sunt necesare scopului pentru care au fost colectate sau care a fost agreat si nici nu exista vreo obligatie legala de pastrare, Operatorul le va distruge sau sterge intr-un mod sigur.

VI. CUI DIVULGAM DATELE TALE PERSONALE

SOCIETATILOR DIN GRUP

Informatiile tale personale pot fi comunicate oricarei companii care face parte din grupul Operatorului, ori imputernicitilor nostrii, in cazul in care consideram ca este in interesul nostru legitim sa o facem in scopuri administrative interne sau pentru auditarea si monitorizarea proceselor noastre interne, in temeiul contractual ori  pentru a putea raspunde la solicitarile dumneavoastra ori a presta serviciile solicitate.

Accesul la informatiile dumneavoastra personale este limitat la acei angajati ori imputerniciti care trebuie sa cunoasca informatiile personale in scopul indeplinirii obligatiilor legale ori pentru prestarea serviciilor solicitate. 

TERTILOR DESTINATARI

Transmitem datele tale personale, acolo unde este strict necesar, pe baza nevoii de cunoastere, catre urmatoarele categorii de destinatari:

  1. Terti care ne furnizeaza produse si servicii (imputerniciti), cum ar fi:furnizori de servicii de contabilitate;furnizorii si suportul sistemelor tehnologiei informatiei, inclusiv arhivarea e-mailurilor, furnizorii de telecomunicatii, serviciile de back-up si recuperare in caz de catastrofe si serviciile de securitate cibernetica.
  2. Companiile implicate in functionarea site-ului nostru web..
  3. Alte parti, cum ar fi autoritatile si institutiile publice, auditorii, avocatii si alti consultanti externi, a caror activitate implica necesitatea cunoasterii acestor date sau acolo unde legea ne obliga sa facem aceasta dezvaluire ori pentru a oferii serviciile solicitate chiar de catre dumneavoastra. 

De asemenea, putem dezvalui datele dumneavoastra: 

  • Unor terte parti, daca ne dai consimtamantul tau pentru aceasta dezvaluire;
  • Catre persoane care demonstreaza ca actioneaza legal in numele tau.
  • Pentru a raspunde oricaror reclamatii, pentru a ne proteja drepturile sau drepturile unui tert, pentru a proteja siguranta oricarei persoane sau pentru a preveni orice activitate ilegala;
  • pentru a proteja drepturile, proprietatea sau siguranta Operatorul, angajatilor nostri, clientilor, furnizorilor sau altor persoane.

Destinatarii carora le transmitem datele dumneavoastra personale sunt limitati prin lege sau prin contract in capacitatea lor de a utiliza datele cu caracter personal doar in scopurile specific identificate de catre noi. Ne vom asigura intotdeauna ca orice terte parti catre care dezvaluim informatiile tale personale sunt supuse obligatiilor de confidentialitate si de securitate in conformitate cu contractele semnate cu ei si cu legile aplicabile. Cu toate acestea, pentru evitarea indoielii, acest lucru nu poate fi aplicabil atunci când dezvaluirea nu este decizia noastra.

Cu exceptia situatiilor detaliate in mod expres mai sus, niciodata nu vom dezvalui, nu vom vinde sau nu vom inchiria informatiile dumneavoastra personale unei terte parti fara a te notifica si, daca este cazul, fara a obtine consimtamântul tau. 

VII. DREPTURILE PE CARE LE AI RAPORTAT LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

Regulamentul European recunoaste persoanelor vizate o serie de drepturi importante, astfel:

  1. Dreptul la informare – Acesta iti permite sastii, chiar de la momentul la care se face colectarea modul in care se vor utiliza acele date, catre cine vor fi ele dezvaluite ori transferate, ce drepturi ai cu privire la datele prelucrate etc.
  2. Dreptul de acces la date – Iti permite sa obtii, din partea noastra, o confirmare ca se prelucreaza sau nu date cu caracter personal care te privesc si, in caz afirmativ, vei putea solicitaacces la datele respective si la alte informatii utile.
  3. Dreptul la rectificarea datelor – Iti permite sa obtii de la noi, rectificarea sau completarea datelor cu caracter personal inexacte care te privesc.
  4. Dreptul la stergerea datelor – Iti permite sa obtii din partea noastra stergerea datelor cu caracter personal care te privesc, in conformitate cu prevederile legale in vigoare. Pot fi insa si exceptii de la aceasta regula, cu ar fi daca datele sunt prelucrate pentru indeplinirea unei obligatii legale ori pentru constatarea sau apararea unui drept in instanta.
  5. Dreptul de retragere a consimtamantului.Ai dreptul oricand sa iti retragi consimtamantul acordat pentru prelucrarea anumitor date cu caracter personal. Vom inceta imediat prelucrarea acestor date si eventual le vom sterge, daca acestea nu sunt asociate altor prelucrari bazate pe un alt temei justificat
  6. Dreptul la restrictionarea datelor – Este un drept cu caracter temporar. In situatia in care vei contesta exactitatea datelor personale, restrictionarea opereaza pe perioada care ne permite sa verificam exactitatea datelor. De asemenea, ai dreptul de a obtine restricitonarea prelucrarii datelor daca aceasta este ilegala si te opui stergerii datelor; in situatia in care nu vom nu mai are nevoie de datele tale in scopul prelucrarii, insa soliciti pastrarea datelor pentru constatarea, exercitarea sau apararea unui drept in instanta; pentru intervalul de timp in care se verifica daca interesele legitime ale Operatorului prevaleaza asupra intereselor dumneavoastra.
  7. Dreptul la portabilitatea datelor – Ai dreptul de a primi datele cu caracter personal care te privesc si pe care le-ai furnizat operatorului (care le prelucreaza in temeiul unui contract ori in temeiul consimtamantului tau, prin mijloace automate) intr-un format structurat, utilizat in mod curent si care poate fi citit automat si ai dreptul de a transmite aceste date altui operator, fara obstacole din partea noastra. Cu alte cuvinte, datele personale iti vor fi oferite, intr-un format structurat, pentru ca tu sa poti decide ca le descarci sau, dimpotriva, ca le trimiti unui alt operator.
  8. Dreptul la opozitie – Ai dreptul de a te opune, spre exemplu, prelucrarii datelor tale personale, atunci când acestea sunt prelucrate in scop de marketing direct. Ca sa fie mai clar modul in care iti poti exercita acest drept, trebuie mentionat, spre exemplu, ca in toate newsletterele care provin de la Operator (indiferent ca vorbim despre newsletttere care ofera doar informare sau newslettere care promoveaza servicii sau produse) vei avea intotdeauna posibilitatea sa te dezabonezi.
  9. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata a datelor tale, inclusiv crearea de profiluri care produc efecte juridice sau care te afecteaza semnificativ. Operatorul nu realizeaza astfel de profilari care sa fie urmate de decizii automatizate cu efect juridic sau similar semnificativ pentru persoana vizata. La momentul la care vom realiza astfel de profilari, te vom anunta si vom modifica prezenta nota de informare.
  10. Dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal.

 VIII. SECURITATEA DATELOR Dumneavoastra

Datele personale sunt prelucrate de Operator cu respectarea tuturor drepturilor tale, precum si prin aplicarea unor masuri tehnice si organizatorice adecvate pentru protejarea acestora impotriva accesului ilicit sau neautorizat. Aceste masuri pot consta in limitarea accesului la date, criptarea sau anonimizarea datelor personale, stocarea pe medii securizate etc.

IX. Cum se aplica reglementarile privind prelucrarea datelor cu caracter personal in cazul persoanelor juridice

Clientul persoana juridica se obliga ca inainte de a transfera date personale ale reprezentantului sau ale persoanei de contact catre Operator, sa obtina consimtamantul acestora pentru prelucrarile efectuate de Operator  in executarea contractului si pentru prelucrarile de date mentionate anterior. Transferand datele personaleale reprezentantului sau ale persoanei de contact catre Operator, persoana juridica atesta ca a obtinut consimtamantul reprezentantului/persoanei de contact pentru prelucrarea datelor lor personale de catre Operator conform tuturor celor de mai sus si isi asuma intreaga responsabilitate in legatura cu aceasta.

 X. Modificarea prezentei INFORMARI 

Te informam ca, in orice moment, putem modifica/actualiza/completa politica de prelucrare a datelor personale referitor la website-ul https://www.spital-lotus.ro. Astfel, te rugam sa revii constant la aceasta Nota de Informare. Vom trata datele tale personale intr-o maniera compatibila cu notificarea de confidentialitate in baza carora au fost colectate, cu exceptia cazului in care avem consimtamântul tau sa le tratam diferit.

Lotus s-a nascut din dorinta de evolutie, din nevoia de a aduce un plus in sistemul medical ca si in intreaga noastra societate respectul fata de om si de a contribui la imbunatatirea calitatii vietii fiecaruia dintre noi.

Observam permanent nevoile pacientului, analizam , empatizam cu pacientii nostri si apoi actionam, in primul rand in interesul lor! Par cuvinte mari, dar de ce credeti ca facem acest lucru? Pentru simplu motiv ca dorim ca aceste initiative sa se dezvolte in toate ramurile medicinii si aici in Ploiesti, pentru ca intr-o zi si noi putem deveni pacienti.

 

Managementul Spitalului Lotus:

Director Medical: Iuri Munteanu

Program audiente: miercuri 10:00 – 12:00