Ne bucură interesul dvs. pentru serviciile noastre și dorim să vă oferim câteva informații importante despre modul în care gestionăm și protejăm datele dvs. personale.

SPCI se angajează pe deplin să protejeze confidențialitatea datelor cu caracter personal ale pacienților (actuali sau potențiali), ale aparținătorilor, precum și ale angajaților sau candidaților, partenerilor și furnizorilor săi. Această politică de confidențialitate este menită să vă ajute să înțelegeți ce informații colectăm, de ce le colectăm și, de asemenea, cum vom proteja datele, drepturile și libertățile dvs.

Politică de confidențialitate („Politica”) se aplică deopotrivă platformei https://pneumo-iasi.ro/ „Platforma” și tuturor landing page-urilor sau subdomeniilor în legătură cu aceasta, precum și tuturor profilelor/canalelor sau grupurilor din social media asociate acestui brand, deținute, administrate sau aflate sub controlul SPCI.

Ne puteți urmări pe Facebook, unde postăm frecvent informații sfaturi pentru protejarea sănătății dumneavoastră.

Prin utilizarea Platformei, sunteți de acord cu colectarea, prelucrarea și transferul datelor dumneavoastră, așa cum sunt descrise în această politică.

Vă rugăm să consultați această secțiune în mod regulat, deoarece Politica poate suporta modificări sau actualizări. Orice modificări semnificative ale acestei Politici vor fi notificate.

În completarea acestei politici, vă rugăm să consultați Termenii și condițiile și Politica de cookie-uri.

 

CINE SUNTEM NOI

 SPCI – Spitalul Clinic de Pneumoftiziologie Iași este o unitate sanitară cu paturi de utilitate publică, cu personalitate juridică ce furnizează servicii medicale

 

Informații despre deținătorul Platformei

SPCI are sediul în Iași pe Strada Dr. “I. Cihac”, Nr. 30, 700115, Iași, România.

Date de contact

Tel.: +4 0232/239.408, Fax: +4 0232/270.918

e-mail:  sp_pneumoftiziologie@yahoo.com

 

DE UNDE COLECTĂM DATE DESPRE DVS.

 În principal, datele personale pe care le colectăm sunt furnizate direct de către dvs. prin e-mail, prin intermediul formularelor disponibile în această platformă sau în timpul vizitelor dvs. în clinicile noastre. În timpul accesării Platformei colectăm date despre modul în care dvs. utilizați funcționalitățile acesteia (date de utilizare).

Ocazional, când suntem în proces de recrutare, este posibil să colectăm date despre dvs. din platformele online specializate (LinkedIn etc.) sau din CV-urile pe care ni le trimiteți.

De asemenea, atunci când interacționați cu noi pe rețelele de socializare (adică like, share, comentarii,recenzii etc.), vom avea în mod inevitabil acces la informații despre dvs., în special date pe care le-ați făcut publice pe profilul dvs. de social media.

 

CUM FOLOSIM DATELE CU CARACTER PERSONAL

 Vă rugăm găsiți mai jos, scopurile pentru care prelucrăm datele dvs. personale, persoanele care au acces la datele dvs., precum și modul în care le stocăm.

Atenție:

Vom dezvălui datele dvs. cu caracter personal numai în măsura în care acest lucru este strict necesar pentru atingerea scopului urmărit. Am luat toate măsurile necesare pentru a ne asigura că și furnizorilor externi de servicii care au acces la datele dvs. au implementat măsuri de securitate fizică, electronică și managerială pentru protejarea datelor;

După finalizarea perioadei de păstrare a datelor, datele dvs. vor fi șterse. În cazul în care vom considera că aceste date ne-ar putea ajuta în îmbunătățirea calității produselor sau serviciilor vom continua utilizarea acestor date doar după anonimizarea ireversibilă a acestor date.

 

ÎNREGISTRAREA UNUI CONT DE UTILIZATOR (PACIENT)

 Prin înregistrarea unui cont în Platformă veți avea acces la istoricul programărilor, istoricul vizitelor în fiecare locație din rețeaua SPCI, istoricul  medical (ex. rapoarte medicale, rezultate analize), veți putea încărca o vizită medicala efectuată la o clinică din afara rețelei SPCI, veți putea vizualiza lista medicilor si le veți putea oferi un feedback și, de asemenea, veți putea solicita o programare.

Date personale prelucrate la înregistrare, autentificare și rezultate în urma utilizării Platformei

Identificare și contact: Nume, prenume, e-mail, Telefon, CNP, ID Pacient

Date de utilizare și interacțiune: IP, informații despre utilizarea platformei (loguri de sistem), rapoarte privind utilizarea Platformei

 

Legalitatea prelucrării

Prelucrăm datele dvs. în interesul nostru legitim, respectiv în scopul de a vă facilita accesul la serviciile din platforma online și la funcțiile asociate contului dvs. (art. 6/1/ f GDPR)

Prelucrăm datele dvs. pentru executarea unui contract la care sunteți parte, conform termenilor și condițiilor Platformei (Art. 6/1/b GDPR).

Cu cine putem împărtăși datele dvs.

  • Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor
  • Furnizorul de servicii de e-mail și SMS marketing
  • Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

 

Cât timp vom stoca datele

Datele înregistrate în contul dumneavoastră din Platformă vor rămâne accesibile până când dvs. veți decide să vă închideți contul. Accesul la contul dvs. va fi restricționat dacă au trecut mai mult de 20 ani de ultima autentificare în cont, în cazul în care nu aveți un abonament activ. În aceste cazuri, datele care nu vor face obiectul unei obligații legale de păstrare a datelor, sau a unui interes legitim justificat, vor fi șterse

 

Unde sunt stocate datele

Datele înregistrate prin Platformă vor fi stocate pe servere localizate în Uniunea Europeană.

Datele pe care le vom descărca local le vom stoca pe Serverele noastre securizate, locale și în cloud.

 

CONTACTAREA PRIN WEBSITE, SOCIAL MEDIA ȘI FURNIZAREA FEEDBACK-ULUI

 Dacă interacționați cu noi folosind datele de contact din pagina de contact sau funcția de webchat, când ne contactați prin intermediul serviciului Call Center sau interacționați cu noi prin intermediul rețelelor de socializare, vom folosi datele dvs. de contact și datele pe care ni le comunicați pentru a vă rezolva solicitarea.

Apreciem feedback-ul și sugestiile voastre și le vom prelucra pentru a ne îmbunătăți activitatea și să ne adaptăm serviciile nevoilor dumneavoastră.

 

Date personale

Identificare și contact: Numele, prenumele, numărul de telefon, adresa de e-mail, date pe care le-ați făcut publice pe profilul dvs. de social media, Date de utilizare și interacțiune: IP, informații despre utilizarea platformei sau a funcției de webchat (loguri de sistem), rapoarte privind utilizarea Platformei, înregistrarea convorbirilor purtate cu operatorii noștri din Call Center și orice alte date pe care ni le comunicați voluntar

 

Legalitatea prelucrării

Prelucrăm datele dvs. pentru a face demersuri la cererea dvs. înainte de încheierea unui contract (Art. 6/1/b GDPR)

În urmărirea interesului nostru legitim (Art. 6/1/f GDPR) pentru a răspunde oricărei solicitări, plângeri sau recomandări pe care ne-o trimiteți și pentru a ne îmbunătăți serviciile și experiența pe care o oferim clienților noștri

 

Cu cine putem împărtăși datele dvs.

  • Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor
  • Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare
  • Platforme de social media: Facebook, Instagram, LinkedIn, YouTube
  • Furnizorul serviciului de webchat

 

Cât timp vom stoca datele

Nu vom păstra în baza noastră de date comunicațiile mai vechi de 24 de luni, de la data ultimei interacțiuni

Datele transmise prin intermediul rețelelor de social media vor fi stocate de acestea conform politicilor proprii ale acestora

 

Unde sunt stocate datele

Datele înregistrate prin Platformă vor fi stocate pe servere localizate în Uniunea Europeană.

Datele pe care le vom descărca local le vom stoca pe Serverele noastre securizate, locale și în cloud

 

REALIZAREA UNEI PROGRAMĂRI PRIN INTERMEDIUL FORMULARULUI ONLINE SAU TELEFONIC

Vizitatorii site-ului au la dispoziție două modalități de a se programa pentru unul din serviciile oferite de SPCI: telefonic prin serviciul de Call Center sau prin intermediul formularelor online de programare. Pentru înregistrarea programării avem nevoie de datele dvs. sau datele pacientului (dacă realizați programarea în numele altei persoane, ex. unui minor).

Atenție: O programare este considerată a fi înregistrată doar după aceasta a fost confirmată de echipa SPCI prin e-mail sau SMS.

 

Date personale

Identificare și contact: Numele, prenumele, numărul de telefon, IP,  ID Pacient

Date de utilizare și interacțiune: IP, informații despre utilizarea platformei (loguri de sistem), rapoarte privind utilizarea Platformei, convorbirile purtate cu operatorii noștri din Call Center și orice alte date pe care ni le comunicați voluntar.

 

Date personale sensibile și/sau demografice

Orice informații sensibile și / sau demografice pe care ni le comunicați voluntar în procesul de programare cum ar fi: sexul, cetățenie și / sau informații despre cetățenie, comunicare de informații medicale sau de sănătate ale pacientului (ex. afecțiuni, tratamente anterioare etc) și / sau date de origine rasială, etnică sau religioasă.

 

Legalitatea prelucrării

Prelucrăm datele dvs. pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (Art. 6/1/b GDPR)

Prelucrăm datele dvs. pentru executarea unui contract – realizarea actului medical stabilit de către medicul specialist (Art. 6/1/b GDPR)

Vom prelucra datele în interes legitim dacă sunteți clientul nostru și considerăm că informațiile ar putea fi de mare interes pentru dvs., ca de exemplu transmiterea – ex. reminder programare (Art. 6/1/f GDPR)

Categoriile speciale de date cu caracter personal vor fi prelucrare în pentru programarea pacientului în vederea realizării actului medical de medicul specialist (Art. 9 / 2 / h GDPR)

 

Cu cine putem împărtăși datele dvs.

  • Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor
  • Profesioniști ce colaborează cu SPCI, respectând secretul profesional
  • Furnizori de servicii de notificare prin SMS și/sau e-mail
  • Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare.

 

Cât timp vom stoca datele

Datele referitoare la programare vor fi stocate pentru o perioada de 60 luni.

 

Unde sunt stocate datele

Datele înregistrate prin Platformă vor fi stocate pe servere localizate în Uniunea Europeană.

Datele pe care le vom descărca local le vom stoca pe Serverele noastre securizate, locale și în cloud.

FURNIZAREA SERVICIILOR MEDICALE ÎN REȚEAUA SPCI

În vederea furnizării de servici medicale, SPCI va prelucra datele pacienților și eventual ale aparținătorilor acestora, dacă este cazul. Furnizarea datelor personale este necesară pentru ca SPCI să poată gestiona solicitările pacienților cu privire la furnizarea serviciilor medicale. Refuzul furnizării acestor date poate duce la imposibilitatea organizării și furnizării serviciilor medicale solicitate. Datele personale privind starea de sănătate sunt protejate conform regulilor stabilite de lege în domeniul drepturilor pacientului, iar prelucrarea acestor date este permisă cu condiția respectării secretului profesional.

 

În vederea furnizării serviciilor medicale, SPCI va prelucra datele dvs. în vederea realizării următoarelor activități:

  • Realizarea serviciilor medicale solicitate: încheierea contractului, în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acționează în interesul persoanei vizate, activități de telemedicină, studii epidemiologice; eliberare a rezultatelor investigațiilor clinice sau consultațiilor de specialitate sau altor documente și certificate medicale, înregistrarea pacienților, gestiune administrativă asociată efectuării serviciilor;
  • Raportări date către CAS, DSP, SIUI sau Ministerul Sănătății, autorități fiscale;
  • Decontarea serviciilor medicale;
  • Realizării unor analize statistice ce nu implică crearea de profiluri individuale;
  • Oferirea de servicii personalizate și îmbunătățirea serviciilor oferite;
  • Gestionarea activităților administrative ce sprijină activitatea medicală.

De asemenea, SPCI oferă pacienților posibilitatea de a achiziționa pachete de servicii sau abonamente pentru a beneficia de servicii medicale la prețuri speciale.

 

Date personale

Date de identificare: ex. nume prenume, domiciliu, sex, data nașterii, naționalitate, localitate, alte elemente din documentul de identitate, numărul cardului de sănătate, identificatori online, ID pacient

Date de contact: ex. adresa de domiciliu, număr telefon, e-mail

Date speciale: ex. date privind starea de sănătate, date biometrice, originea rasială, convingeri religioase, după caz

Date financiare și bancare: ex. număr cont, numele şi prenumele titularului contului bancar sau al cardului bancar, valabilitatea cardului bancar banca etc.

Alte informații: ocupație, loc de muncă, tip asigurare, denumire asigurator

Informații cu privire la locația, imaginea ale persoanelor fizice: ex. înregistrările video captate de camerele de supraveghere instalate la sediile SPCI

 

Legalitatea prelucrării

Prelucrăm datele dvs. pentru executarea unui contract – realizarea actului medical stabilit de medicul specialist (Art. 6/1/b GDPR)

Vom prelucra datele în interes legitim, pentru a vă oferi servicii personalizate și pentru a ne îmbunătăți serviciile oferite (Art. 6/1/f GDPR)

Prelucrăm datele în vedere îndeplinirii unei obligațiile legale ce ne revine, ex. raportări către organele statului sau protejarea bunurilor și a persoanelor etc. (Art. 6/1/c GDPR)

Prelucrăm datele în vederea protejării intereselor vitale ale dumneavoastră sau a altei persoane fizice

Categoriile speciale de date cu caracter personal vor fi prelucrare în vederea realizării actului medical stabilit de către medicul specialist (Art. 9/2/ h GDPR)

 

Cu cine putem împărtăși datele dvs.

Furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor

Furnizori de servicii de asigurare care au încheiat un parteneriat cu SPCI

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

Profesioniști ce colaborează cu SPCI respectând secretul profesional

Alți furnizori de servicii medicale (spitale sau ambulatorii de specialitate, servicii paraclinice sau imagistică medicală etc.) implicați în furnizarea serviciilor medicale

Alte entități juridice medicale din grupul SPCI (de exemplu, în situația accesării serviciilor medicale complementare)

Alți furnizori de servicii, ca de exemplu societăți de arhivare, entități care asigură recuperarea creanțelor, curieri etc.

 

Cât timp vom stoca datele

Durata de stocare a datelor cu caracter personal este limitată la ceea ce este necesar pentru scopurile prelucrărilor și până la expirarea termenelor de arhivare. Ca exemplu, SPCI va păstra timp de 30 de ani datele înscrise în Registrele de Consultații iar documentele financiare justificative vor fi păstrate timp de 5 ani, cu începere de la data încheierii exercițiului financiar în cursul căruia au fost întocmite.

În situația în care vă veți exercita dreptul de ștergere a datelor, SPCI va dispune ștergerea datelor dvs. cu excepția datelor a căror furnizare și prelucrare se realizează ca efect al interesului legitim SPCI sau este impusă de o prevedere legală.

 

Unde sunt stocate datele

Datele înregistrate în sistemul nostru de management al datelor vor fi stocate pe serverele noastre securizate, situate în Uniunea Europeană

 

VIZUALIZAREA REZULTATELOR ANALIZELOR

 SPCI oferă persoanelor care au efectuat analize prin intermediul spitalului.

SPCI să vizualizeze rezultatele analizelor prin intermediul Platformei, accesând secțiunea dedicată, introducând Cod pacient.

 

Date personale

Date de identificare: Cod pacient, Numele și parafa profesionistului medical

Date de contact: ex. adresa poștală de corespondență, adresa de domiciliu, număr telefon, e-mail

Date de utilizare și interacțiune: loguri de sistem

Informații medicale: rezultatele analizelor

 

Legalitatea prelucrării

Prelucrăm datele dvs. pentru executarea unui contract – realizarea analizelor medicale (Art. 6/1/b GDPR)

Prelucrăm datele în vedere îndeplinirii unei obligațiile legale ce ne revine, ex. decontări CNAS, raportări către organele statului sau protejarea bunurilor și a persoanelor etc. (Art. 6/1/c GDPR)

Categoriile speciale de date cu caracter personal vor fi prelucrare în vederea realizării actului medical stabilit de medicul specialist (Art. 9/2/ h GDPR)

 

Cu cine putem împărtăși datele dvs.

Logurile de sistem vor fi partajate cu furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor. Aceștia nu vor avea acces la informații cu caracter medical

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

Profesioniști ce colaborează cu SPCI respectând secretul profesional

Alte entități juridice medicale din grupul SPCI

 

Cât timp vom stoca datele

Durata de stocare a datelor cu caracter personal este limitată la ceea ce este necesar pentru scopurile prelucrărilor și până la expirarea termenelor de arhivare. Ca exemplu, SPCI va păstra timp de 30 de ani datele înscrise în Registrele de Consultații iar documentele financiare justificative vor fi păstrate timp de 5 ani, cu începere de la data încheierii exercițiului financiar în cursul căruia au fost întocmite

În situația în care vă veți exercita dreptul de ștergere a datelor, SPCI va dispune ștergea datelor dvs. cu excepția datelor a căror furnizare și prelucrare se realizează ca efect al interesului legitim SPCI sau este impusă de o prevedere legală

 

Unde sunt stocate datele

Rezultate analizelor sunt înregistrate în sistemul nostru de management al datelor vor fi stocate pe serverele noastre securizate, situate în Uniunea Europeană.

 

FURNIZAREA SERVICIILOR MEDICALE ONLINE (TELEMEDICINĂ)

Pentru că ne dorim să fim alături și de pacienții care nu se pot deplasa la unul dintre  Clinicile SPCI, am dezvoltat un serviciu de telemedicina prin care poți intra  în legătură directă cu medicul SPCI, prin apel voce sau și prin video, direct de pe telefon, tabletă sau PC.

 

Date personale

Date de identificare: ex. nume prenume, domiciliu, sex, data nașterii, naționalitate, localitate, alte elemente din documentul de identitate, numărul cardului de sănătate, identificatori online, cod pacient.

Date de contact: ex. adresa poștală de corespondență, adresa de domiciliu, număr telefon, e-mail

Date speciale: ex. date privind starea de sănătate, date biometrice, originea rasială, convingeri religioase, după caz

Date financiare și bancare: ex. număr cont, numele şi prenumele titularului contului bancar sau al cardului bancar, valabilitatea cardului bancar banca etc.

Alte informații: ocupație, loc de muncă, tip asigurare, denumire asigurator

Date de utilizare și interacțiune: loguri de sistem, vocea și eventual imaginea pacientului și a medicului

Informații medicale: Datele existente în fișa pacientului, orice alte informaţii / analize / rapoarte medicale furnizate de pacient pe parcursul comunicării cu medicul

 

Legalitatea prelucrării

Prelucrăm datele dvs. pentru executarea unui contract – realizarea actului medical de telemedicină stabilit de medicul specialist (Art. 6/1/b GDPR)

Vom prelucra datele în interes legitim, pentru a vă oferi servicii personalizate și pentru a ne îmbunătăți serviciile oferite (Art. 6/1/f GDPR)

Prelucrăm datele în vedere îndeplinirii unei obligațiile legale ce ne revine, ex. raportări către organele statului sau protejarea bunurilor și a persoanelor etc. (Art. 6/1/c GDPR)

Prelucrăm datele în vederea protejării intereselor vitale ale dumneavoastră sau a altei persoane fizice

Categoriile speciale de date cu caracter personal vor fi prelucrare în vederea realizării actului medical stabilit de medicul specialist (Art. 9/2/ h GDPR)

 

Cu cine putem împărtăși datele dvs.

Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor

Furnizori de servicii de asigurare care au încheiat un parteneriat cu SPCI

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

Profesioniști ce colaborează cu SPCI respectând secretul profesional

Alte entități juridice medicale din grupul SPCI

Furnizorul serviciului de video call

Furnizorul serviciului de plată online

Alți furnizori de servicii, ca de exemplu societăți de arhivare, entități care asigură recuperarea creanțelor, curieri etc.

 

Cât timp vom stoca datele

Durata de stocare a datelor cu caracter personal este limitată la ceea ce este necesar pentru scopurile prelucrărilor și până la expirarea termenelor de arhivare. Ca exemplu, SPCI va păstra timp de 30 de ani datele înscrise în Registrele de Consultații iar documentele financiare justificative vor fi păstrate timp de 5 ani, cu începere de la data încheierii exercițiului financiar în cursul căruia au fost întocmite.

În situația în care vă veți exercita dreptul de ștergere a datelor, SPCI va dispune ștergea datelor dvs. cu excepția datelor a căror furnizare și prelucrare se realizează ca efect al interesului legitim SPCI sau este impusă de o prevedere legală.

Atenție: comunicarea pe care o aveți cu medicul SPCI, indiferent că aceasta se realizează cu sau fără video, nu va fi înregistrată.

 

Unde sunt stocate datele

Datele partajate cu furnizorul de servicii de video call vor fi stocate de acesta în conformitate cu propriile politici, pe servere proprii situate în Uniunea Europeană

Datele înregistrate în sistemul nostru de management al datelor vor fi stocate pe serverele noastre securizate, situate în Uniunea Europeană

 

ÎNCHEIEREA UNEI ASIGURĂRI DE SĂNĂTATE

În cazul în care nu dețineți o asigurare de sănătate dar doriți să încheiați o astfel de asigurare, SPCI vă va sprijini să identificați cea mai bună soluție pentru dvs. SPCI a încheiat parteneriate cu cele mai importante societăți private de asigurare, atât pentru servicii medicale de spital, cât și pentru policlinică.

 

Date personale

Date de identificare: ex. nume prenume, domiciliu, sex, data nașterii, naționalitate, localitate, alte elemente din documentul de identitate, numărul cardului de sănătate

Date de contact: ex. adresa poștală de corespondență, adresa de domiciliu, număr telefon, e-mail

Date speciale: ex. date privind starea de sănătate

Alte informații: ocupație, loc de muncă, tip asigurare, denumire asigurator

Date de utilizare și interacțiune: IP, loguri de sistem, înregistrarea convorbirilor purtate cu operatorii noștri din Call Center

 

Legalitatea prelucrării

Vom prelucra datele dvs. pentru a vă oferi sprijin în identificarea celei mai potrive soluții de asigurare, în vederea încheierii unei polițe se asigurare medicală cu unul dintre partenerii noștri (Art. 6/1/b GDPR)

Categoriile speciale de date cu caracter personal vor fi prelucrare în baza consimțământului dvs. (Art. 9/2/a GDPR)

 

Cu cine putem împărtăși datele dvs.

Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor

Furnizori de servicii de asigurare care au încheiat un parteneriat cu SPCI

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

Alți furnizori de servicii, ca de exemplu societăți de arhivare, entități care asigură recuperarea creanțelor, curieri etc.

 

Cât timp vom stoca datele

Datele prelucrate în procesul de facilitare a încheierii poliței de asigurare vor fi păstrate pentru o perioadă de 10 ani

 

Unde sunt stocate datele

Datele partajate cu furnizorii de servicii se asigurare vor fi stocate de aceștia în conformitate cu propriile politici, pe servere proprii situate în Uniunea Europeană

Datele înregistrate în sistemul nostru de management al datelor vor fi stocate pe serverele noastre securizate, situate în Uniunea Europeană

 

COMUNICĂRILE COMERCIALE ȘI DE MARKETING

Vom prelucra datele în scop de marketing direct, în vederea transmiterii de newsletter, comunicări comerciale privind oferta de servicii și evenimente organizate de SPCI, articole medicale, materiale informative etc.

Vă putem trimite informații despre serviciile pe care le oferim dacă ați solicitat aceste informații (prin e-mail sau pagina de contact) sau dacă sunteți deja clientul nostru, iar aceste informații vă pot interesa în mod special.

 

Date personale

Numele, prenumele, numărul de telefon, adresa de e-mail

 

Legalitatea prelucrării

Prelucrăm datele dvs. pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (Art. 6/1/b GDPR)

Prelucrăm datele în baza consimțământului dvs. (Art. 6/1/a GDPR), pentru comunicări de marketing

Vom prelucra datele în interes legitim dacă sunteți clientul nostru/colaboratorul nostru și considerăm că informațiile ar putea fi de mare interes pentru dvs. (Art. 6/1/f GDPR)

 

Cu cine putem împărtăși datele dvs.

Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor

Furnizori de servicii de notificare prin SMS și/sau e-mail

Furnizori de servicii de marketing direct

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

 

Cât timp vom stoca datele

Vom păstra datele pentru perioada perioadă aferentă prelucrării pentru v-ați oferit consimțământul

În cazul prelucrărilor realizate în interes legitim, atunci când dvs. sunteți deja clientul nostru, vom continua să prelucrăm datele dvs. timp de 3 ani de la ultima dată la care ați beneficiat de serviciile noastre

Nu vom păstra comunicările mai vechi de 3 ani an de la de la ultima interacțiune, în cazul în care prelucrarea nu se bazează pe consimțământul dvs. sau interesul nostru legitim

 

Unde sunt stocate datele

Datele partajate cu furnizorul de servicii de notificare prin SMS și/sau e-mail vor fi stocate de acestea în conformitate cu propriile politici, pe servere proprii situate în Uniunea Europeană

Datele înregistrate în sistemul nostru de management al datelor vor fi stocate pe serverele noastre securizate, situate în Uniunea Europeană

 

INTERACȚIUNEA PRIN INTERMEDIUL REȚELELOR DE SOCIALIZARE ȘI DISTRIBUIREA DE INFORMAȚII DE PE SITE

 

Ne puteți găsi pe Facebook. Ori de câte ori interacționați cu noi prin conturile noastre de socializare (de exemplu, comentarii, aprecieri, recenzii, distribuiri etc.) vom avea acces la datele dvs. disponibile public pe profilul dvs.

Interacțiunea unui utilizator cu unul din plugin-urile sociale pe Platforma noastră, furnizate de rețelele sociale (ex. Like & Share de la Facebook), implica un schimb de date între site și rețeaua de social media respectivă pentru care deținătorul site-ului se face responsabil alături de platformă de socializare respectivă.

De asemenea, utilizam serviciile Google Maps care integrează hărțile de la furnizorul de servicii „Google Maps” de la Google LLC (“Google”). Datele prelucrate de Google pot include adresa IP și locația dvs., care pot fi procesate în Statele Unite. Cu toate acestea, aceste date nu vor fi colectate fără consimțământul dvs.

 

Date personale

Numele, fotografia, IP, locația dvs, loguri de sistem, orice informație accesibilă publicului din profilul dvs. de social media, sau comunicate voluntar de dvs.

 

Legalitatea prelucrării

Prelucrăm datele dvs. personale pentru a răspunde solicitării dvs. înainte de a încheia un contract (Art. 6/1/b din Regulamentul (UE) 2016/679)

Prelucrăm datele privind locația dvs. doar dacă v-ați oferit consimțământul pentru această prelucrare (Art. 6/1/a GDPR)

Urmărind interesul nostru legitim (Art. 6/1/f din Regulamentul (UE) 2016/679) de a răspunde la orice întrebare, sugestie sau reclamație pe care le puteți trimite și de a îmbunătăți serviciile noastre și experiența pe care o oferim clienților noștri, și în plus, urmărind interesul nostru legitim de a vă ține la curent cu noutățile care v-ar putea interesa

 

Cu cine putem împărtăși datele dvs.

Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C sau platforma noastră web, monitorizarea securității și detectarea intruziunilor

Platforme de social media: Facebook, Instagram, LinkedIn și YouTube, Google

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

 

Cât timp vom stoca datele

Vom păstra în baza noastră de date comunicațiile care nu sunt mai vechi de 3 ani, de la data ultimei interacțiuni.

Datele partajate cu platformele de socializare sau colectate direct de către acestea vor fi stocate (de acestea) în conformitate cu propriile lor politici.

 

Unde sunt stocate datele

Datele înregistrate în sistemul nostru de management al datelor vor fi stocate pe serverele noastre securizate, situate în Uniunea Europeană

Datele partajate cu platformele de socializare vor fi stocate de acestea în conformitate cu propriile politici, pe serverele lor situate în Uniunea Europeană sau în SUA

 

RECLAME ÎN FUNCȚIE DE AUDIENȚE PERSONALIZATE

Vă putem trimite publicitate personalizată pe baza listelor de clienți personalizate pe care le decidem împreună cu terții care plasează cookie-uri pe Platformă (ex. Google, Facebook, Youtube), dacă ne-ați dat consimțământul pentru a colecta cookie-uri de marketing.

Puteți afla mai multe informații despre cookie-uri, precum și despre cum să ștergeți cookie-urile și să le dezactivați sistemul de urmărire accesând Politica de utilizarea a cookie-urilor.

 

Date personale

Internet Protocol (IP), geolocalizare dispozitiv (la nivel de țară), istoricul vizualizării site-ului, marcaj de timp, cerere/acțiune, ID cookie

 

Legalitatea prelucrării

Prelucrăm aceste date pe baza consimțământului dvs. (Art. 6/1/a din Regulamentul (UE) 2016/679) dat pentru a efectua comunicări de marketing și pentru a colecta cookie-uri de marketing

 

Cu cine putem împărtăși datele dvs.

Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C sau platforma noastră web, monitorizarea securității și detectarea intruziunilor

Furnizori de servicii integrate de marketing cu care colaborăm: Google, Facebook, Youtube etc

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare.

 

Cât timp vom stoca datele

Există cookie-uri de sesiune și cookie-uri persistente. Dacă cele de sesiune sunt șterse la închiderea browser-ului, cele persistente pot avea o durată de viață diferită, raportată la scopul pe care îl îndeplinesc.

Mai multe informații despre durata de utilizare a cookie-urilor pe care le utilizăm, puteți găsi în Politica de utilizarea a cookie-urilor.

Datele partajate cu platformele de socializare vor fi stocate de acestea în conformitate cu propriile politici.

 

Unde sunt stocate datele

Datele partajate cu alte platforme vor fi stocate de acestea în conformitate cu propriile politici, pe servere situate în UE sau Statele Unite.

 

FACILITAREA UNEI NAVIGARI UȘOARĂ ȘI PLĂCUTĂ PE SITE-UL NOSTRU

Când accesați site-ul nostru, colectăm date despre persoana dvs. prin identificatori online (cookie-uri și IP). Platforma colectează automat anumite informații și le stochează în fișiere de jurnal.

Folosim aceste informații pentru a putea proiecta site-ul nostru astfel încât să ne adaptăm mai bine la nevoile utilizatorilor noștri. De asemenea, este posibil să folosim adresa dvs. IP pentru a ajuta la diagnosticarea eventualelor disfuncționalități ale serverelor noastre și pentru a gestiona site-ul nostru, pentru a analiza tendințele, pentru a urmări mișcările vizitatorilor și pentru a colecta informații demografice generale, pentru a ajuta la identificarea preferințelor vizitatorilor.

Puteți găsi mai multe informații despre cookie-uri, precum și despre cum puteți șterge cookie-urile și dezactiva urmărirea accesând Politica de Cookie-uri disponibilă pe site-ul nostru.

 

Date personale

Internet Protocol (IP), locația generală a computerului, dispozitivul (nivel de țară), istoricul de vizualizare a site-ului web, timestamp-ul, cerere / acțiune

 

Legalitatea prelucrării

Folosim cookie-uri care fac ca navigarea dvs. pe site-ul nostru să fie una ușoară și plăcută, în interesul nostru legitim (Art. 6/1/f GDPR)

Cookie-urile neesențiale sunt utilizate doar în baza consimțământului dvs. (Art. 6 /1/a GDPR)

 

Cu cine putem împărtăși datele dvs.

Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor

Furnizorii externi ale cărări cookie-uri au fost implementate în site

Autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

 

Cât timp vom stoca datele

Vezi Politica de Cookie-uri

 

Unde sunt stocate datele

Datele colectate prin intermediul cookie-urile proprii vor fi stocate pe serverele furnizorului de hosting, localizat în Europa.

Datele colectate prin intermediul terților care plasează cookie-uri, vor fi stocate pe serverele acestora, situate în Uniunea Europeană sau în SUA.

 

PARTICIPAREA LA EVENIMENTE ORGANIZATE DE SPCI (ONLINE ȘI OFFLINE)

 SPCI dorește să ofere tuturor persoanelor informații relevante despre beneficiile de care se bucură pacienții săi, promovând totodată un stil de viață sănătos. Astfel, SPCI poate derula diverse campanii/evenimente online sau offline de conștientizare. În acest scop SPCI poate dezvolta diverse aplicații, pagini web (landing page-uri), poate integra formulare direct în platformele sale, poate organiza evenimente sau tombole, prin care colectează date despre persoanele care au interacționat cu campania respectivă.

De regulă aceste evenimente, în funcție de specificul fiecăreia, beneficiază de un regulament sau o politică proprie. Înregistrarea utilizatorilor se realizează, în general, prin introducerea unei adrese valide de e-mail. Persoanele care se vor bucura de anumite beneficii în urma participării la aceste evenimente li se vor solicita datele suplimentare pentru a intra în posesia beneficiilor respective.

În funcție de natura evenimentului este posibil sa fie necesar să furnizați informații suplimentare, cum ar fi CNP, domiciliul.

Important: Este posibil ca în timpul acestor campanii/concursuri/evenimente științifice să fotografiem sau să înregistrăm video participanții. De fiecare dată vom oferi posibilitatea de a vă exercita dreptul de a va a nu fi filmat/fotografiat.

SPCI nu va stoca și utiliza datele colectate prin intermediul unei asemenea campanii pentru a trimite alte comunicări de marketing, decât în cazul în care utilizatorul își va da consimțământul pentru astfel de comunicări.

 

Date personale

Nume și prenume, numărul de telefon, adresa de e-mail, alte date colectate prin intermediul campaniilor desfășurate

 

Legalitatea prelucrării

Vom prelucra datele în interes legitim pentru înscrierea dvs. în campanii/concursuri/evenimente, și pentru a vă pune în posesia anumitor beneficii, premii (Art. 6/1/f GDPR)

Prelucrăm datele dvs. în scop de marketing dacă v-ați dat consimțământul pentru a fi contactat în acest scop (Art. 6/1/a GDPR)

Prelucrarea de categorii speciale de date cu caracter personal (datele medicale) se realizează în baza consimțământului expres al acestuia (Art. 9/2/a GDPR)

 

Cu cine putem împărtăși datele dvs.

Furnizori de servicii IT pentru spitalul nostru (ex. website hosting), sau furnizori cărora le externalizăm anumite servicii de asistență tehnică pentru sistemele noastre IT&C, monitorizarea securității și detectarea intruziunilor

Agenții de publicitate

Platforme de social media: Facebook, Instagram, Youtube, LinkedIn

Furnizorul de servicii de email și SMS marketing

Companii terțe cărora le putem externaliza anumite roluri în organizarea evenimentelor (ex. fotografi, cameramani, organizatori evenimente, furnizori de servicii de videotelefonie și chat online)

Platformele de social media

Alte autorități de reglementare și alte autorități ale statului, dacă sunt solicitate prin cerințe legale sau statutare

 

Cât timp vom stoca datele

Datele participanților care nu au fost câștigători sau care nu au beneficiat de anumite beneficii, vor fi stocate timp de 36 luni de la finalizarea concursului/campaniei/evenimentului

Datele participanților care primesc anumite beneficii care trebuie înscrise în documentele financiar-contabile, vor fi păstrate în arhivă timp de 5 ani, cu începere de la data încheierii exercițiului financiar în cursul căruia au fost întocmite

 

Unde sunt stocate datele

Datele înregistrate prin intermediul Platformei vor fi stocate pe serverele furnizorului de hosting, care asigură stocarea datelor în centrele de date din Europa

Datele pe care le descărcăm local vor fi stocate pe serverele noastre securizate, locale și în cloud

Datele partajate cu alte platforme/furnizori de servicii vor fi stocate de acestea în conformitate cu propriile politici, în Uniunea Europeană.

 

SUNT DATELE COLECTATE ȘI PRELUCRATE DE CĂTRE SPCI ÎN CONDIȚII DE SIGURANȚĂ?

 SPCI acordă o atenție sporită protejării datelor dumneavoastră și aplică măsurile tehnice și organizatorice adecvate pentru a asigura protecția datelor cu caracter personal prelucrate, corespunzătoare pentru riscuri și categorii de date protejate, în special, protejează datele împotriva partajării lor persoanelor neautorizate, a preluării lor de o persoană neautorizată, a prelucrării lor cu încălcarea legilor aplicabile precum și împotriva schimbării, pierderii, deteriorării sau distrugerii datelor.

Cu toate acestea, amintiți-vă însă că, din păcate, nici o transmisie de date nu este garantată 100% sigură.

În cazul în care suspectați încălcarea confidențialității datelor dvs., vă rugăm să ne contactați imediat la adresa sp_pneumoftiziologie@yahoo.com.

 

LINK-URI CĂTRE ALTE SITE-URI WEB

Platforma poate conține link-uri către alte site-uri web care nu sunt deținute sau controlate de SPCI.

Vă rugăm să rețineți că nu suntem responsabili pentru practicile de confidențialitate ale altor site-uri web sau terțe părți. Vă încurajăm să fiți conștienți când părăsiți Platforma noastră și să citiți politicile de confidențialitate ale fiecărui site web care poate colecta informații personale.

 

PRELUCRAREA DATELOR PERSONALE ALE MINORILOR

Platforma SPCI nu este destinată și nu intenționează să colecteze în mod direct, cu bună știință, informații de la copiii sub 18 ani.

Accesarea și utilizarea site-ului de către minori se face doar cu acordul reprezentantului / tutorelui legal în navigarea site-ului nostru de către minorul aflat în întreținere. De asemenea dacă vom descoperi că un minor a folosit site-ul nostru fără aprobarea reprezentantului legal, vom șterge toate datele personale despre acesta.

 

TRANSFERURI INTERNAȚIONALE DE DATE CU CARACTER PERSONAL

SPCI partajează date cu caracter personal cu parteneri care își desfășoară activitatea în afara Spațiului Economic European („SEE”).

Lista partenerilor internaționali cu care partajam date:

Terți care plasează cookie-uri: Google

Platformele online: Facebook

Datele cu caracter personal pot fi stocate și prelucrate în orice țară în care angajăm furnizori de servicii. Putem transfera datele cu caracter personal pe care le păstrăm despre dvs. către destinatari din alte țări decât țara în care datele personale au fost colectate inițial, inclusiv către Statele Unite. Aceste țări pot avea reguli de protecție a datelor care sunt diferite de cele din țara dvs. Cu toate acestea, vom lua măsuri pentru a ne asigura că orice astfel de transferuri respectă legile aplicabile privind protecția datelor și că datele dvs. cu caracter personal rămân protejate conform standardelor descrise în această politică de confidențialitate. În anumite circumstanțe, instanțele, agențiile de aplicare a legii, agențiile de reglementare sau autoritățile de securitate din acele alte țări pot avea dreptul să acceseze datele dvs. personale.

În cazul în care legislația aplicabilă ne cere să ne asigurăm că un transfer internațional de date este guvernat de un mecanism de transfer de date, utilizăm unul sau mai multe dintre următoarele mecanisme:

Clauze contractuale standard ale UE cu un destinatar de date în afara SEE sau Marea Britanie

Verificarea faptului că destinatarul a implementat reguli corporatiste obligatorii

De asemenea, ne vom asigura că toți partenerii noștri internaționali au adoptat măsuri suplimentare în scopul de a oferi garanțiile adecvate, drepturile executorii și căile de atac legale eficiente. Rolul acestor măsuri este de a oferi garanții suplimentare persoanelor vizate că transferul de date în baza clauzelor contractuale standard sau a regulilor corporatiste obligatorii oferă un nivel de protecție echivalent cu cel garantat în cadrul Uniunii Europene.

 

DREPTURILE DE CARE VĂ BUCURAȚI

Ca persoană vizată aveți drepturi legale specifice cu privire la datele dvs. cu caracter personal pe care le colectăm și prelucrăm. SPCI Medical vă respectă drepturile și vă asigură că ține cont în mod corespunzător de interesele dvs.

Retragerea consimțământului: Dacă prelucrarea se realizează în baza consimțământului dvs., vă puteți retrage consimțământul pentru prelucrarea respectivă în orice moment.

Rectificarea datelor: În cazul în care observați că deținem date cu caracter personal eronate, ne puteți solicita în orice moment rectificarea datelor cu caracter personal care vă privesc. Facem eforturi rezonabile pentru a păstra datele cu caracter personal – care sunt utilizate continuu și care sunt în posesia sau controlul nostru – exacte, complete, actuale și relevante, pe baza celor mai recente informații disponibile pentru noi.

Restricția prelucrării: În cazul în care va aflați în una dintre situațiile de mai jos, puteți sa ne solicitați să restricționăm prelucrarea datelor dvs.:

  • contestați corectitudinea datelor cu caracter personal pentru perioada în care noi trebuie să verificăm exactitatea,
  • prelucrarea este ilegală și solicitați restricționarea prelucrării mai degrabă decât ștergerea datelor cu caracter personal,
  • nu mai avem nevoie de datele dvs. cu caracter personal, dar le solicitați pentru constatarea, exercitarea sau apărarea unui drept, sau
  • vă opuneți prelucrării în perioada în care verificăm dacă motivele noastre legitime au întâietate față de ale drepturile dvs.

Accesul la datele tale: Ne puteți cere informații cu privire la datele cu caracter personal pe care le deținem despre dvs., inclusiv informații cu privire la ce categorii de date, pentru ce sunt folosite, de unde le-am colectat, dacă nu sunt colectate direct de la dvs. și cui i-au fost dezvăluite, dacă este cazul. Puteți obține un exemplar de la noi, gratuit, conținând datele cu caracter personal pe care le deținem despre dvs. Ne rezervăm dreptul de a percepe o taxă rezonabilă pentru solicitări abuzive.

Dreptul la portabilitate: La cerere, vom transfera datele cu caracter personal către un alt operator, acolo unde este posibil dpdv tehnic, cu condiția ca prelucrarea să fie necesară pentru executarea unui contract. Mai degrabă decât să primiți un exemplar cu datele tale cu caracter personal, puteți solicita să vă transferăm datele direct către alt operator, specificat de dvs.

Dreptul la ștergere: Puteți obține de la noi ștergerea datelor cu caracter personal, în cazul în care:

  • datele dvs. nu ne mai sunt necesare în raport cu scopurile pentru care au fost prelucrate;
  • vă opuneți prelucrării ulterioare a datelor cu caracter personal (a se vedea Dreptul de opoziție mai jos);
  • datele cu caracter personal au fost prelucrate în mod ilegal;
  • vă retrageți consimțământul pe baza căruia are loc prelucrarea

Cu excepția cazului în care prelucrarea este necesară:

  • în vederea îndeplinirii unei obligații legale care necesită prelucrarea acelor date de către noi;
  • în special pentru cerințele legale privind termenele de păstrare a datelor;
  • pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dreptul de opoziție: Puteți obiecta oricând la prelucrarea datelor cu caracter personal datorită situației speciale în care te afli. În acest caz, nu vom mai prelucra datele cu caracter personal, dacă nu putem demonstra motive întemeiate, legitime și un interes major pentru prelucrarea sau pentru constatarea, exercitarea sau apărarea unui drept. Când vă opuneți prelucrării, vă rugăm să menționezi dacă doriți ștergerea datelor cu caracter personal sau restricția prelucrării acestor date.

Dreptul de a depune o plângere: În cazul unei pretinse încălcări a legislației în vigoare privind confidențialitatea, puteți depune o plângere la autoritatea de supraveghere pentru protecția datelor:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal completând formularul online disponibil la adresa: Plângeri ANSPDCP.

 

De reținut!

Perioada de timp: Vom încerca să soluționăm cererea dvs. în termen de 30 de zile. Cu toate acestea, perioada poate fi prelungită din motive privind dreptul legal specific sau complexitatea solicitării.

Restricționarea accesului: În anumite situații, este posibil să nu putem să vă acordăm acces la toate sau parte din datele cu caracter personal, din cauza unor restricții prevăzute de lege. Dacă va refuzăm solicitarea de acces, vă vom comunica motivul refuzului.

Imposibilitatea identificării: În unele cazuri, este posibil să nu putem să identificăm datele cu caracter personal, din cauza lipsei elementelor de identificare furnizate în cererea pe care ne-o transmiteți. În astfel de cazuri, dacă nu furnizați informații suplimentare care sa permită identificarea dvs., nu vom fi în măsură să dăm curs solicitării de a exercita drepturile legale așa cum sunt descrise în aceasta secțiune.

Informații suplimentare și exercitarea drepturilor

Pentru a exercita drepturile legale, va rugăm sa contactați Responsabilul nostru cu Protecția Datelor în scris sau sub forma de text, pe adresa de e-mail la sp_pneumoftiziologie@yahoo.com.

 

 

Această versiune a fost actualizată la data de 15 Mai 2022.