Confidentialitate
Politica de confidentialitate
Preambul:
Prezenta hotarare adoptata de CardioNet DBB are scopul clarificarii si reglementarii procedurilor interne si in relatia cu tertii privind manipularea si pastrarea confidentialitatii datelor personale ale clientilor si pacientilor in temeiul Regulamentului UE 679/2016 privind confidentialitatea datelor personale cunoscut si sub acronimul GDPR (General Data Protection Regulation).
Cui i se aplica:
Prezentul acord se aplica oricarei persoane vizate:
Persoanele vizate sunt acele persoane fizice ale caror date personale le detinem / prelucram.
Politica de confidentialitate:
Politica de confidentialitate privind datele personale se aplica clientilor, pacientilor persoane fizice indiferent de varsta, sex, ocupatie, religie, nationalitate, orientare politica (persoane vizate) si reglementeaza utilizarea datelor personale colectate in fluxul activitatii companiei.
Tipuri de date personale colectate:
Colectam doua tipuri de date personale:
- Date personale ale potentialilor clienti, ale vizitatorilor website-ului, ale clientilor finali, ale celor interesati de oferta si servicii in activitatea de marketing, ale cumparatorilor de servicii.
- Date personale ale pacientilor si beneficiarilor finali de servicii medicale.
Fiecare categorie din cele doua mentionate are un regulament propriu de abordare.
Ce date colectam si prelucram exceptand pacientii:
Datele de identitate nume, adresa, date de contact, date ale actelor de identitate, apartinatori, fotografii de avatar, inregistrari telefonice robotizate.
Toate acestea ne sunt necesare in activitatea comerciala (facturare, vanzari servicii / marfuri) contabilitate, si servicii de promovare catre persoanele care au optat anterior. Datele sunt transmise numai catre entitatile care intervin in lantul descris, parteneri cu care compania are contracte de externalizare pentru serviciile pe care nu le poate dezvolta intern (dezvoltator de servicii online, servere, datacenter, software necesar) si presupun informarea asupra tuturor aspectelor urmata de avizarea clientilor.
Ce date colectam de la pacienti:
De la pacienti colectam datele personale descrise mai sus conform procedurilor si in plus datele medicale necesare in activitatea medicala de consultatie, diagnostic, prescriptie.
Toate datele cu caracter medical, privind starea de sanatate se pastreaza intern, fara a fi partajate cu niciun agent economic sau de servicii exceptand clinicile sau laboratoarele medicale care intervin direct asupra investigarii starii de sanatate si numai a pacientului vizat.
Toate datele pot fi partajate la cererea autoritatilor competente cu acestea daca sunt prevazute in lege sau norme legale.
Schimbari eventuale ale prezentului acord vor fi realizate numai cu informarea si acordul persoanelor vizate ale caror date le detinem / prelucram.
Drepturile persoanelor vizate privind Acordul GDPR (Regulamentul 679/2016)
Persoanele vizate au urmatoarele drepturi statuate prin Regulament:
- Accesul neingradit la datele sale personale
- Dreptul la modificarea datelor sau de “a fi uitat” (sters)
- Dreptul de a se opune prelucrarii
- Dreptul de a cere si primi datele de la operator – portabilitate
Persoana vizata are drept de interpelare asupra operatorului privind datele sale personale, metode de prelucrare, set de date si trebuie sa primeasca raspuns in termen legal de 30 de zile.
Persoana de contact interna (DPO) primeste sesizările d-voastra la dpo@cardionet.ro /0314 383 124
In cazul in care persoana vizata considera ca ii sunt incalcate drepturile privind utilizarea datelor sale cu caracter personal in spiritul Regulamentului GDPR 679/2016 se poate adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal – www.dataprotection.ro
La cerere orice client va primi informarea cu datele personale prelucrate si scopul prelucrarii si isi va putea exercita drepturile proprii conform Regulamentului.
CardioNet DBB, CUI 46060728, J53/437/2022, Str. Republicii 56, Bolintin Vale, Giurgiu
