Politica de prelucrare a datelor cu caracter personal
Epi-Tsa cunoaște importanța datelor dvs. și se angajează să protejeze confidențialitatea și securitatea acestora.
De aceea, este important pentru noi să vă furnizăm într-o manieră integrată și practică informațiile legate de
prelucrarea datelor dvs. cu caracter personal în calitate de persoane vizate (utilizatori ai website-ului epi-tsa.ro/,
clienți, potențiali clienți, consumatori, potențiali consumatori) în cadrul prezentei Politici de prelucrare a datelor
cu caracter personal, aplicabile pentru scopurile listate mai jos.
Această Politică se aplică tuturor dispozitivelor utilizate pentru accesarea website-ului epi-tsa.ro/ (smartphone, tabletă,
computer). În cazul în care nu sunteți de acord cu termenii și condițiile legate de utilizarea acestora (expuse în acest
document din perspectiva protecției datelor cu caracter personal, precum și în alte documente precum Condițiile Generale,
Politica de Confidențialitate, drepturi de autor etc.), vă rugăm să nu utilizați site-ul epi-tsa.ro/.
Conform cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal
și libera circulație a acestor date, modificată și completată, Epi-Tsa administrează în condiții de siguranță și numai
pentru scopurile specificate datele cu caracter personal pe care ni le furnizați, în contextul vizitării site-ului și
achiziționării produselor/serviciilor Epi-Tsa sub brand-ul: epi-tsa.ro/ (sau alte brand-uri partenere).
Prin bifarea acordului față de Condițiile Generale și prezenta Politică sau, după caz, prin continuarea utilizării site-ului
și serviciilor noastre ulterior parcurgerii acestei Politici, sunteți de acord cu această Politică de prelucrare a datelor
cu caracter personal.
Societatea EPI TSA SRL deține în mod direct clinica Epi TSA, denumit în acest context operator de date cu caracter personal.
Prin parcurgerea acestei note de informare o să descoperiți modul în care datele dumneavoastră cu caracter personal sunt prelucrate de către Epi TSA într-o manieră responsabilă și în conformitate cu legislația în vigoare. Vă asigurăm că relația cu dumneavoastră se bazează pe transparență, siguranță și încredere, trei piloni pe care împreună cu angajații, colaboratorii, partenerii noștri îi susținem ferm.
În rândurile de mai jos vor fi prezentate datele noastre de contact, cât și datele de contact ale responsabilului cu protecția datelor din cadrul Epi TSA. Din dorința de a prezenta datele într-un mod clar, vă rugam sa ne contactați în cazul în care apar nelămuriri privind modul în care folosim și protejăm datele dumneavoastră.
Această notă de informare se aplică în legătură cu serviciile pe care vi le prestăm (sau pe care le prestăm unei persoane pe care o reprezentați legal) şi produsele pe care le achiziţionaţi de la noi și nu se aplică în legătură cu servicii sau produse oferite de alte companii sau persoane fizice, inclusiv cele prestate de parteneri Epi TSA, postate pe website-urile noastre sau despre care vă informăm în alt mod.
Este posibil să modificăm această notă din când în când. În astfel de cazuri, vă vom informa în avans şi nu vom reduce drepturile pe care le aveți cu privire la datele dumneavoastră prin modificările pe care le-am putea aduce acestei note. Vom posta această notă de informare și pe website-ul nostru.
1. Scopurile pentru care colectăm și prelucrăm datele dvs. cu caracter personal
S.C. EPI TSA S.R.L colectează și prelucrează datele dvs. cu caracter personal pentru următoarele scopuri:
- Administrarea, îmbunătățirea și furnizarea produselor și serviciilor oferite prin site-ul epi-tsa.ro/.
- Activități comerciale de vânzări de produse/servicii, incluzând realizare, administrare și dezvoltare vânzări pe website-ul
www.epi-tsa.ro, administrarea conturilor clienților, cercetare / studii de piață, statistică. - Reclamă, marketing și publicitate, activități de promovare a serviciilor Epi Tsa, desfășurarea campaniilor promoționale,
transmiterea de newslettere (buletine informative), monitorizarea vânzărilor și a comportamentului consumatorului. - Activități de post-vânzări: servicii de relații cu clienții, informarea utilizatorilor/clienților privind evaluarea
serviciilor oferite (inclusiv evaluarea serviciilor pe website-ul www.epi-tsa.ro), îmbunătățirea calității serviciilor
prestate prin Call Center, efectuarea intervențiilor, înlocuiri (dacă este cazul). - În scop probatoriu în legătură cu activitățile de mai sus și pentru arhivare.
SURSELE ȘI TEMEIURILE PE BAZA CĂRORA PRELUCRĂM DATELE CU CARACTER PERSONAL
Pentru beneficiarii de asigurări medicale, în funcție de contractul dintre noi și asigurătorul dumneavoastră primim din partea acestuia: nume; prenume; cod numeric personal (CNP); date de contact (telefon și / sau email).
Pentru pacienții partenerilor noștri (instituții medicale trimițătoare), primim din partea acestora nume, prenume, date de contact și date despre afecțiunile de care suferiți.
Pentru pacienții care realizează programări prin intermediul platformelor on-line de programări, primim de la aceștia numele, prenumele și date de contact (telefon și / sau email).
Cele mai multe informații le avem însă de la dumneavoastră atunci când accesați serviciile medicale ale clinicii noastre, inclusiv prin înregistrarea apelurilor efectuate de către clinica noastră.
Temeiurile pe baza cărora prelucrăm datele dumneavoastră
Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal (altele decât datele sensibile)
În vederea încheierii/ executării unui contract cu dumneavoastră, prin care ne obligăm să vă prestăm serviciile noastre.
În vederea comunicările noastre de marketing, prelucrăm datele dumneavoastră pe baza consimţământului la prelucrare pentru acest scop specific.
În vederea obligațiilor legate, de arhivare, de comunicare către autoritățile publice.
În vederea interesului nostru legitim, de exemplu în cazul în care comunicăm informații necesare pentru protejarea stării dumneavoastre de sănătate sau pentru a facilita accesarea serviciilor noastre medicale.
Temeiurile pentru care prelucrăm datele dumneavoastră sensibile cu caracter personal
În vederea stabilirii unui diagnostic medical, furnizării de asistenţă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor şi a serviciilor de sănătate şi asistenţă socială.
În vederea unor situații de urgență medicală sau alte situații în care vă aflați în incapacitate (fizică sau juridică) de a consimți la prelucrare, putem prelucra datele dumneavoastră sensibile în scopul protejării intereselor vitale ale dumneavoastră (sau ale unei alte persoane fizice).
În vederea unor situații de urgență privind interesul public în domeniul sănătății publice. de exemplu: protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii, asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau dispozitivelor medicale, în temeiul legislaţiei Uniunii Europene sau a României.
În vederea apărării unui drept în instanță din pricina unor neînțelegeri ce pot apărea între noi și nu se pot soluționa pe cale amiabilă.
2. Categoriile de date cu caracter personal pe care le prelucrăm
Pentru realizarea scopurilor de mai sus, putem prelucra următoarele categorii de date:
2.1. Pentru administrarea, îmbunătățirea și furnizarea serviciilor (website)
nume, prenume, adresă (domiciliu/reședință), e-mail, data și locul nașterii, informații tehnice privind dispozitivul
vizitatorului (locație, adresă IP, tip hardware), informații despre intervalul orar și data utilizării website-ului,
precum și informații rezultate din utilizarea cookie-urilor. Pentru detalii, consultați Politica de Cookies disponibilă
pe website.
2.2. Pentru activități comerciale (vânzări produse/servicii, cont client, studii/statistică)
nume, prenume, adresă (domiciliu/reședință), cod numeric personal, e-mail, data și locul nașterii, adrese de livrare.
2.3. Pentru reclamă, marketing și publicitate / newslettere / campanii promoționale
nume și prenume, data și locul nașterii, telefon/fax, e-mail, adresă (domiciliu/reședință), obișnuințe / preferințe /
comportament. În anumite situații (ex. identificarea câștigătorilor promoțiilor și conformare fiscală), pot fi prelucrate
strict pentru acest scop și date precum CNP, seria și numărul actului de identitate.
2.4. Pentru post-vânzări / relații cu clienții / Call Center
nume și prenume, data și locul nașterii, telefon/fax, e-mail, adresă (domiciliu/reședință), voce, obișnuințe/preferințe/
comportament, precum și alte date rezultate din evaluarea serviciilor. În situații specifice (ex. înlocuiri), pot fi
prelucrate și date precum CNP, serie/număr act identitate, date bancare.
2.5. În scop probatoriu și de arhivare
stocarea datelor cu caracter personal menționate mai sus pentru menținerea evidențelor activităților, protejarea drepturilor
în justiție, exercitarea altor drepturi conform legii și contractelor, precum și îndeplinirea cerințelor legale de arhivare.
Datele cu regim special de protecție (ex. CNP, serie/număr act identitate) sunt colectate și prelucrate în condiții limitative
și în conformitate cu dispozițiile legale aplicabile.
Furnizarea datelor cu caracter personal este necesară pentru ca S.C. EPI TSA S.R.L să poată presta serviciile și activitățile
descrise. Refuzul furnizării poate conduce la imposibilitatea de a vă furniza servicii/informații ori de a răspunde solicitărilor.
ÎN CE SCOPURI UTILIZĂM DATELE CU CARACTER PERSONAL
Scopurile pentru care prelucrăm date cu caracter personal referitoare la dumneavoastră sunt următoarele:
Prestarea de servicii medicale către dumneavoastră. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; inclusiv oferirea de servicii promoţionale sau informații despre promoțiile noastre; comunicarea cu dumneavoastră cu privire servicii Epi TSA; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră (cu privire la rezultatele serviciilor prestate).
Gestionarea sistemelor noastre de comunicaţii şi IT (tehnologia informaţiei). Gestionarea sistemelor noastre de comunicaţii; gestionarea securităţii noastre IT; realizarea auditurilor de securitate asupra reţelelor noastre IT, emiterea de rapoarte către instituțiile abilitate sau repararea unor erori de sistem.
Îndeplinirea obligaţiilor noastre legale. Îndeplinirea obligaţiilor noastre legale cu privire la arhivare, sănătate, securitate, ţinerea evidenţelor și a altor obligații pe care legislația ni le impune.
Gestiunea financiară. Eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăților efectuată de altă persoană în numele dumneavoastră; recuperarea debitelor de la dumneavostră (inclusiv prin intermediul companiilor specializate în recuperarea de creanţe – detalii mai jos, la secţiunea referitoare la transmiterea datelor cu privire la dumneavostră); restituirea unor sume de bani către dumneavoastră; transmiterea de notificări; trimiterea în instanţă; elaborarea de rapoarte financiare/ operaţionale, a rapoartelor de activitate şi emiterea situaţiilor financiare/ cu privire la contracte.
Soluţionarea disputelor. Formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute.
Sondaje: Realizarea de sondaje şi adresarea de întrebări către dumneavoastră cu scopul de a obţine opinia dumneavoastră cu privire la serviciile noastre.
Îmbunătăţirea produselor şi a serviciilor. Identificarea potenţialelor probleme cu privire la serviciile noastre existente în vedere îmbunătățirii acestora (inclusiv prin realizarea de audituri); testarea îmbunătăţirilor realizate asupra serviciilor noastre sau a noilor noastre servicii; soluţionarea sesizărilor dumneavoastră.
Supravegherea spațiilor Epi TSA conform dispozițiilor legale. Sistemele CCTV montate pentru supravegherea spațiilor.
Tranzacții de M&A. Este posibil ca în viitor EPI TSA să decidă divulgarea datelor dumneavoastră în contextul unor tranzacții de M&A.
INFORMAȚII CU PRIVIRE LA DATELE PERSONALE PRELUCRATE
Datele cu caracter personal referitoare la dumneavoastră pe care le vom prelucra sunt datele obținute direct de la dumneavoastră sau rezultate în urma prestării serviciilor EPI TSA și pot include următoarele categorii de date:
Date medicale (date cu caracter personal sensibile), cum ar fi: simptome; boli anterioare; analize și medicamente administrate în trecut; grupă sangvină; analize şi alte servicii pe care le accesaţi la Epi TSA; rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care l-aţi accesat; recomandări medicale; date din dosarul medical din spital, inclusiv date despre istoricul medical al familiei dumneavoastră; date biometrice, inclusiv înregistrări video în scop de diagnosticare sau monitorizare; alte informaţii pe care ni le oferiţi cu privire la membrii de familie ai dumneavoastră şi la relaţiile dumneavoastră de rudenie etc.
Detalii personale, cum ar fi: nume; prenume; sex; data naşterii/ vârsta; cetăţenie; înregistrări video (în incintele noastre unde avem instalate camere CCTV de supraveghere video – acolo unde există, acestea sunt indicate prin semne la vedere); cod numeric personal (CNP); restul informațiilor din actul dumneavoastră de identitate (inclusiv data emiterii, data expirării actului, locul naşterii) etc.
Detalii de contact, cum ar fi: adresă de domiciliu/ reşedinţă; număr de telefon mobil/fix; număr de fax; adresă de email etc.
Detalii de plată, cum ar fi: adresă de facturare; numărul contului bancar sau al cardului bancar/ cod IBAN; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar etc.
Detalii referitoare la asigurări, cum ar fi: calitatea de asigurat/ neasigurat, asigurător (în cazul asigurărilor private) etc.
Opinii şi viziuni (pot include date sensibile), cum ar fi: orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice etc.
Date referitoare la achiziții și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul achiziţiilor dumneavoastră de la noi etc.
După cum reiese din lista de mai sus, este posibil să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară. Vom respecta însă cu strictețe obligația de păstrare a secretului profesional (inclusiv a secretului medical) pe care o avem față de dumneavoastră și nu vom informa aceste persoane despre această procesare pentru a respecta obligația noastră de secret profesional (inclusiv medical) față de dumneavoastră.
Nu aveți o obligație de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menţionat în acest document. Cu toate acestea, dacă nu ne oferiți datele menționate în această notă de informare este posibil să nu putem presta serviciile pe care ni le solicitați.
3. Cui dezvăluim datele dvs. cu caracter personal
Pentru realizarea unuia sau mai multor scopuri, Epi-Tsa poate dezvălui datele dvs. cu caracter personal următoarelor categorii
de destinatari:
- Parteneri contractuali (doar în baza unor angajamente de confidențialitate, cu garanții privind securitatea datelor și
respectarea legislației). - Furnizori de servicii (marketing, curierat, plăți/bănci sau alte servicii), inclusiv împuterniciți, asigurători.
- Autorități publice (Parchet, Poliție, instanțe și alte organe abilitate), în baza și în limitele prevederilor legale și ca
urmare a unor cereri expres formulate. - Alte companii din același grup (dacă este cazul).
- Dvs., ca persoană vizată, în contextul exercitării dreptului de acces.
Datele înregistrate de epi-tsa.ro/ nu se vând către terți și sunt folosite doar în scopul îmbunătățirii serviciilor.
Datele dumneavoastră nu vor fi divulgate către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite cazuri pot apărea situații în care trebuie să transmitem datele personale ale dumneavoastră însă ne vom asigura că există un act scris cu noi prin care destinatarul își asumă, printre alte obligații pe care legislația protecției datelor cu caracter personal le prevede, obligațiile de a (i) prelucra datele cu caracter personal numai potrivit instrucțiunilor noastre scrise pe care i le-am furnizat în prealabil și de a (ii) implementa efectiv măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal. Ne vom asigura, de asemenea, că actul scris dintre noi și persoana împuternicită prevede pentru aceasta cel puțin toate celelalte obligații pe care le prevede legislația aplicabilă cu privire la protecția datelor cu caracter personal.
Printre destinatari întâlnim:
Alte companii din grupul EPI TSA – pentru motive legitime legate de activitatea noastră (inclusiv serviciile medicale pe care le prestăm și operarea site-ului nostru), potrivit legislației aplicabile.
Autorități publice din orice domeniu, din România sau din străinătate (în special autorități publice în domeniul sănătății din România: Casa Națională de Asigurări de Sănătate, Ministerul Sănătății și altele) – la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă.
Asigurători din România sau din alte state – în legătură cu serviciile de care ați beneficiat în clinicile noastre.
Contabili, auditori, avocați și alți consultanți profesionali externi ai noștri sau ai unei alte companii din grupul EPI TSA, din România sau din străinătate – aceștia sunt obligati lege sau prin contractul încheiat cu noi sau cu altă companie din grupul nostru să păstreze confidențialitatea datelor dumneavoastră.
Persoane fizice sau juridice care acționează ca persoane împuternicite pentru Epi TSA, în diverse domenii (de exemplu, servicii de plată, servicii de arhivare sau distrugere de documente etc.) de oriunde din lume, pe care îi vom obliga însă să respecte cerințele legislației care vă protejează drepturile – aceștia prestează anumite servicii pentru noi.
Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru sau al altei companii din grupul EPI TSA în instanță.
Orice achizitori sau posibili achizitiori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat – în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.
Partenerii noștri, cu care ne aflăm în relații contractuale – furnizori de servicii de marketing, asigurători.
Medicii colaboratori și alți furnizori de servicii medicale; fiecare dintre aceştia fiind obligaţi prin lege sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră.
Pentru cazuri expres stabilite, în vederea efectuării unor analize specializate, la solicitarea expresă a pacienților noștri, transmitem date cu caracter personal către centre medicale din afara României, inclusiv SUA.
4. Drepturile dvs.
Prin citirea prezentei Politici, ați luat la cunoștință că beneficiați de următoarele drepturi prevăzute de lege:
- dreptul de a fi informat cu privire la prelucrarea datelor;
- dreptul de acces la date;
- dreptul de intervenție asupra datelor (rectificare/actualizare/ștergere, după caz);
- dreptul de a nu fi supus unei decizii individuale automate;
- dreptul de opoziție la prelucrare și dreptul de a solicita rectificarea, actualizarea ori ștergerea datelor, în condițiile
legii (pentru marketing direct, dreptul se poate exercita oricând, gratuit și fără justificare); - dreptul de a vă adresa justiției în caz de încălcări.
Vă puteți exercita aceste drepturi trimițând o solicitare prin formularul de contact disponibil la
www.epi-tsa.ro/contact sau pe e-mail: contact@epi-tsa.ro.
Vă puteți opune oricând, fără justificare, prelucrării datelor în scop de marketing direct prin transmiterea unei solicitări
scrise, datate și semnate (prin formularul de contact sau pe e-mail). Solicitarea va fi înaintată către departamentul
specializat; este posibil să primiți un mesaj de confirmare.
Tratăm drepturile pe care le aveţi în legătură cu prelucrarea pe care o realizăm asupra datelor referitoare la dumneavoastră cu maximă seriozitate. Vom continua să luăm toate măsurile rezonabile pentru a ne asigura că acestea sunt respectate.
Drepturile dumneavoastră
Pe scurt, drepturile dumneavoastră sunt următoarele:
Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau le controlăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la natura, prelucrarea şi divulgarea acestor date.
Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la ştergerea datelor. Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul de a obiecta. Aveţi dreptul de a obiecta la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Dreptul la portabilitatea datelor. Aveţi dreptul de a obţine transferul către un alt operator al datelor dumneavoastră pe care le prelucrăm sau le controlăm.
Dreptul la retragerea consimţământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, aveţi dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.
Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.
Puteţi obţine mai multe informaţii despre drepturile dumneavoastră consultând documentul disponibil pe site-ul Epi TSA.
5. Prevederi speciale legate de minori
Epi-Tsa nu urmărește prelucrarea datelor cu caracter personal ale minorilor. O atenție deosebită este acordată pentru a ne
asigura că orice prelucrare a datelor minorilor se realizează în conformitate cu cerințele legale și în cazuri strict determinate.
- Epi Tsa nu desfășoară activități de marketing direct către minori.
- Minorilor sub 14 ani nu le este permisă solicitarea de produse/servicii sau participarea la campanii/concursuri decât prin
reprezentant legal/tutore, conform legii. - Minorii de peste 14 ani pot achiziționa produse/servicii și primi comunicări doar cu acordul reprezentantului legal/tutorelui,
conform legii. - Orice persoană care furnizează date personale prin site garantează că este major și are capacitate deplină de exercițiu.
6. Durata prelucrării si stocarii datelor
Durata prelucrării va fi determinată, în general, de momentul exercitării dreptului dumneavoastră la opoziție, în condițiile
art. 15 alin. (2) din Legea nr. 677/2001.
Excepție: pentru datele comerciale, durata prelucrării este, ca regulă, de 5 ani sau până la exercitarea dreptului de opoziție.
De asemenea, Epi Tsa poate stoca datele pentru o perioadă mai îndelungată în scop probatoriu și de arhivare.
De asemenea, putem stoca datele dumneavoastră pentru o perioadă cuprinsă între 6 luni și 100 ani în funcție de tipul datelor colectate și de legislația în vigoare. Pentru stocarea datelor dumneavoastră (în format electronic), folosim serverele proprii sau ale altor companii specializate în arhivarea electronică.
Totodată, stocarea pe termen mai îndelungat se poate realiza pentru statistici, îmbunătățirea serviciilor, administrarea
conturilor clienților, cercetare / studii de piață.
IMPLEMENTAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
Pentru a vă proteja, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:
Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora.
Minimizarea datelor. Ne-am asigurat că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate în această notă.
Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi.
Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure clienții noștri și alte persoane că securitatea datelor lor este protejată. Pentru a vă proteja securitatea datelor, vă recomandăm să nu folosiți stații de lucru publice (nesecurizate) sau stații cu acces multiplu și de asemenea să nu înmânați altor persoane documentul în format hârtie pe care sunt înscrise codul web și codul de probă.
Back-up-uri şi audituri de securitate. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat pentru minimum șase (6) luni. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor dumneavoastră sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale clienţilor noştri şi ale altor persoane.
Asigurarea exactității datelor dumneavoastră. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.
Instruirea personalului. Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.
Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseusoanonimizam datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai putem identifica persoanele la care acestea se referă.
Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează pentru noi (persoane împuternicite) sau împreună cu noi (alţi operatori – operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm; această protecţie merge cel puţin până la minimul impus de legislaţie.
Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dumneavostră, Epi TSA nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul nefericit și puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate.
7. Alte informații
Vă rugăm să verificați periodic această Politică, întrucât poate fi actualizată. La încheierea operațiunilor de prelucrare,
datele înregistrate pot fi arhivate integral sau parțial pentru statistici, îmbunătățirea serviciilor, administrarea conturilor
clienților, cercetare / studii de piață, în condițiile în care vor fi folosite în scopuri similare cu cele prevăzute în acest document.
Pentru înregistrarea eronată a datelor personale cauzată de softul de indexare a datelor, Epi Tsa nu își asumă nicio responsabilitate.
TERMENI DEFINIȚI
Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.
Colaboratori: personal medical care am încheiat un contract de colaborare cu noi și care prestează servicii medicale pacienților noștri.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon; codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date genetice (sunt date sensibile); date bimoetrice (sunt date sensibile); date de geolocație. Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.
Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.
Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.
Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.
Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.
Stat terț: un stat din afara Uniunii Europene și a Spațiului Economic European.
Grupul EPI TSA este format din toate societățile comerciale controlate în mod direct de către Epi Tsa SRL prin care sunt furnizate servicii medicale sau de altă natură.
Referinte:
- Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal– http://www.dataprotection.ro/
- Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE – https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679
- Norme pentru protectia datelor personale in interiorul si in afara UE – https://ec.europa.eu/info/law/law-topic/data-protection_ro
