- 1. Aspecte generale… 1
- 2. Prezentare… 1
- 3. Responsabilul cu protecția datelor… 2
- 4. Datele cu caracter personal… 2
- 5. Stocarea datelor cu caracter personal… 2
- 6. Temeiul legal al prelucrării …2
- 7. Ștergerea datelor cu caracter personal… 3
- 8. Prelucrarea datelor în cazul accesării informațiilor privind Serviciile medicale prin intermediul Site-ului …3
- A. Telemedicina …3
- 9. Utilizarea cookies …3
- 10. Contact și planificare pentru internare …3
- 11. Prelucrarea datelor la depunerea candidaturii pentru posturile scoase la concurs …4
- 12. Comunicarea …4
- 13. Documente și informații nesolicitate …5
- 14. Drepturile privind datele cu caracter personal …6
- 15. Informații suplimentare …6
1. Aspecte generale
Prin cele ce urmează vă prezentăm și explicăm Politica de Confidențialitate aplicabilă datelor cu caracter personal pe care Spitalul Clinic de Recuperare, Medicină Fizică și Balneologie (SCRMFB) Eforie Nord le prelucrează în legătură cu activitățile medicale și cu activitățile conexe sau administrative, inclusiv prin accesarea site-ului https://efosan.ro (”Site-ul”).
Prin ”Serviciile Medicale” înțelegem activitatea noastră, care poate consta în unul sau mai multe servicii medicale, precum: efectuarea consultaţiilor, investigaţiilor, stabilirea diagnosticului, a tratamentelor tuturor bolnavilor spitalizaţi sau în sistem ambulatoriu, recuperarea medicală a bolnavilor internaţi şi a celor din ambulatoriu, în condiţii moderne de confort, asigurarea unei alimentaţii specifice afecţiunilor şi servirea mesei; educaţia sanitară a bolnavilor internaţi sau asistaţi în ambulatoriu, analize medicale și farmacie.
2. Prezentare
Noi, Spitalul Clinic de Recuperare, Medicină Fizică și Balneologie sau Efosan, unitate sanitară cu personalitate juridică de interes public naţional în subordinea Ministerului Sănătăţii, având sediul social în Eforie Nord, Aleea Specială nr. 1, putem prelucra în calitate de, operator sau operator asociat datele dumneavoastră cu caracter personal, în calitate pacient al Serviciilor noastre Medicale, în sensul reglementărilor privind protecția datelor.
Coordonatele noastre de contact:
Eforie Nord, Aleea Specială nr. 1
telefon 0241.741.800,
e-mail: datepersonale[at]efosan.ro
Efosan respectă confidențialitatea și va prelucra datele personale în condiții tehnice și organizatorice de securitate adecvată, potrivit Politicii de Prelucrare a Datelor, adoptată și actualizată periodic în conformitate cu Regulamentul (UE) 2016/679 (”GDPR”).
Prin acest document dorim să vă informăm în legătură cu (i) natura datelor cu caracter personal pe care le prelucrăm pentru Serviciile noastre online și offline, (ii) scopul prelucrării și (iii) temeiul legal al prelucrării.
3. Responsabilul cu protecția datelor
Puteți contacta persoana responsabilă cu protecția datelor la adresa datepersonale[at]efosan.ro.
4. Datele cu caracter personal
Sunt date cu caracter personal orice informație în legătură cu o persoană fizică identificată sau identificabilă. Este considerată persoană identificabilă dacă identificarea poate fi făcută direct sau indirect, în mod particular prin referire la un element de identificare, cum ar fi nume, prenume, număr de identificare, date de localizare, un identificator online sau la unull sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. Informațiile care nu pot fi asociate identității dumneavoastră (cum sunt numărul de vizualizări ale Site-ului sau alte date statistice) nu sunt date cu caracter personal.
În principiu, puteți consulta Site-ul cu privire la Serviciile noastre fără spanulgarea datelor cu caracter personal. Cu toate acestea, utilizarea formularului de contact online sau accesare funcționalității de acordare a feedback-ului de către pacient / aparținător / personal medical / conducere unitate sanitară / asociație de pacienți, implică dezvăluirea de date cu caracter personal.
În general colectăm datele cu caracter personal direct de la persoanele vizate. Dacă datele dumneavoastră personale ne-au fost furnizate de către un terț sau au ajuns la noi dintr-o eroare, aveți la dispoziție toate remediile prevăzute de lege în acest scop, pentru ștergerea datelor.
5. Stocarea datelor cu caracter personal
Datele dumneavoastră sunt stocate prin mijloacele noastre, pe servere protejate special. Datele sunt protejate prin măsurile tehnice și organizatorice pe care le-am luat pentru a preveni pierderea, distrugerea, accesul, modificarea și difuzarea neautorizate. Accesul la datele dumneavoastră este permis numai unui număr limitat de persoane autorizate. Persoanele autorizate sunt responsabile de gestionarea tehnică, comercială sau operațională a serverelor și a activității.
Datele dumneavoastră care sunt transmise prin internet sunt criptate. Utilizăm certificat SSL (Eng. Secure Socket Layer) pentru transmiterea datelor.
6. Temeiul legal al prelucrării
Dacă obținem consimțământul dumneavoastră pentru prelucrarea datelor cu caracter personal, articolul 6 alin. (1) lit. a) al GDPR servește drept temei legal pentru prelucrarea noastră. Dacă prelucrăm datele cu caracter personal pentru că acestea ne sunt necesare executării unui contract sau într-un cadru cvasi – contractual (de ex. pentru a răspunde unei solicitări primite din partea dumneavoastră), atunci articolul 6 alin. (1) lit. b) din GDPR ne servește drept temei legal pentru prelucrarea datelor. Dacă prelucrăm datele cu caracter personal pentru îndeplinirea unei obligații ce ne revine nouă, potrivit legii, atunci articolul 6 alin. (1) lit. c) din GDPR ne servește drept temei legal pentru astfel de prelucrări. Articolul 6 alin. (1) lit. f) ne poate servi drept temei legal, dacă prelucrarea datelor cu caracter personal este necesară pentru a servi unui interes legitim al Efosan sau al unui terț, numai în măsura în care interesele, drepturile și libertățile dumneavoastra fundamentale nu sunt afectate. Prin această Politică de Prelucrare a Datelor, vă vom prezenta punctual care este temeiul nostru legal pentru fiecare dintre categoriile de date cu caracter personal prelucrate.
7. Ștergerea datelor cu caracter personal
În general ștergem datele cu caracter personal dacă acestea au fost prelucrate pentru un singur scop, care a fost atins. Cu toate acestea, anumite date cu caracter personal pot face obiectul unor obligații de păstrare pentru anumite perioade de timp, potrivit dispozițiilor legale aplicabile. Efosan șterge sau blochează accesul asupra datelor cu caracter personal, în condiții de siguranță, până la împlinirea respectivelor perioade de timp.
8. Prelucrarea datelor în cazul accesării informațiilor privind
Serviciile medicale prin intermediul Site-ului La fiecare accesare a Serviciilor noastre prin intermediul Site-ului, colectăm următoarele date cu privire la tehnologia utilizată pentru accesare: dispozitivul utilizat, adresa IP, navigatorul web folosit și data și ora accesării. Colectăm informații privind Serviciile vizualizate, versiunea navigatorului web, sistemul de operare și furnizorul serviciului de internet.
Recurgem la astfel de prelucrări în sprijinul interesului nostru legitim, pentru a ne permite afișarea respectivelor pagini accesate, într-o manieră compatibilă cu dispozitivul pe care îl folosiți pentru accesare. Printre altele, prelucrăm aceste date în scopul reperării anumitor erori, cuantificării interesului generat de anumite Servicii și pentru a proceda la adaptarea sau îmbunătățirea Serviciilor. Acest scop este justificat de interesul nostru legitim, întemeiat legal pe Articolul 6 alin. (1) f) din GDPR. Adresa IP nu este păstrată decât pe durata sesiunii și este ștearsă la închiderea sesiunii. Toate datele prelucrate în acest scop sunt păstrate pentru durate limitate de timp.
A. Telemedicina
Prin intermediului numărului de telefon disponibil pe Site, Efosan prestează și servicii de telemedicină, cu păstrarea aceluiași nivel de confidențialitate a datelor cu caracter personal comunicate de către persoanele vizate.
Serviciile de telemedicină se prestează prin schimburi de mesaje prin intermediul aplicației Whatsapp, pusă la dispoziție de grupul Meta. Datele cu caracter personal și suportul care conține respectivele date sunt prelucrate de către Efosan în calitate de operator asociat cu societatea care dezvoltă și gestionează aplicația, Whatsapp Limited Ireland. Operatorul Whatsapp Ireland Limited prelucrează datele conform propriei sale politici de prelucrare a datelor, disponibilă pentru consultare accesând acest link https://www.whatsapp.com/legal/privacy-policy-eea, iar Efosan conform acestei politici de prelucrare a datelor cu caracter personal.
10. Contact și planificare pentru internare
Site-ul nostru vă dă posibilitatea de a vă planifica internarea și furnizează adresele de e-mail și numerele de telefon destinate acestui scop.
Contactarea Efosan prin intermediului formularului de contact implică completarea câmpurilor cu datele dumneavoastră cu caracter personal, precum numele și prenumele, numărul de telefon și adresa de e-mail. În acest context colectăm data și ora înregistrării și adresa IP.
Temeiul legal pentru prelucrarea acestor date este articolul 6 alin. (1) lit. b) din GDPR.
Contactarea prin intermediul formularului de contact este o etapă premergătoare, necesară pentru executarea sau în vederea inițierii unei relații contractuale cu noi, pentru prestarea anumitor servicii de către noi sau pentru sesizarea unor aspecte legate de Serviciile noastre ori pentru obținerea unor informații suplimentare în legătură cu aceste Servicii.
Datele cu caracter personal dezvăluite în acest fel sunt prelucrate de noi pentru durata de timp necesară îndeplinirii scopului pentru care ne-ați contactat.
În contextul executării obligațiilor sale contractuale și / sau post – contractuale sau a unor servicii conexe, Efosan prelucrează datele cu caracter personal în mod direct, în asociere cu alte entități sau asigură interfața cu prestatorii serviciilor medicale conexe. Pentru executarea obligațiilor contractuale care rezultă din accesarea Serviciilor noastre medicale, colaborăm cu terți furnizori specializați în prestarea diferitelor servicii conexe activității medicale sau administrative (astfel de servicii includ, dar nu se limitează la: kinetoterapie, decontarea serviciilor medicale, după caz etc.).
Indiferent de Serviciile Medicale accesate, datele dumneavoastră cu caracter personal nu sunt transmise niciunor entități cu sediul în afara Uniunii Europene,
În contextul transmiterii datelor necesare prestării Serviciilor Medicale (inclusiv decontarea acestora) către terțe instituții cu sediul în România, răspundem exclusiv de transmiterea datelor necesare executării obligațiilor contractuale.
Nu putem fi responsabili pentru modul în care aceste entități protejează datele cu caracter personal dezvăluite de noi prin opțiunea dumneavoastră expresă.
Supraveghem în permanență respectarea de către partenerii noștri a prevederilor privind prelucrarea datelor cu caracter personal, cel puțin la un nivel egal cu al nostru. Datele personale pe care le dezvăluim acestora se limitează exclusiv la cele necesare prestării respectivului Serviciu.
11. Prelucrarea datelor la depunerea candidaturii pentru posturile scoase la concurs
Aveți posibilitatea de a aplica pentru una sau mai multe dintre pozițiile deschise pentru angajare în cadrul Efosan prin urmarea procedurilor indicate public, inclusiv prin website. Datele pe care le solicităm sunt exclusiv acelea expres și limitativ prevăzute de legislația aplicabilă organizării şi dezvoltării carierei personalului contractual din sectorul bugetar plătit din fonduri publice.
Dacă profilul dumneavoastră profesional, astfel cum reiese din documentele transmise, nu corespunde postului / posturilor deschise în cadrul organizației noastre, atunci documentele trimise vă pot fi returnate în același mod în care ni le-ați comunicat sau, dacă nu primim cererea dumneavoastră în termen de 30 (treizeci) de zile de la data la care candidatura dumneavoastră a fost respinsă, datele vor fi șterse din evidențele noastre în termen de 6 luni de la finalizarea procesului de selecție, dacă nu apare niciun motiv care să ne îndreptățească să le păstrăm pentru o perioadă mai îndelungată (de ex. soluționarea unor contestații, efectuarea unor cercetări etc.).
În tot cazul, în intervalul de timp prevăzut pentru stocarea documentației, aveți posibilitatea de a exercita oricare din drepturile pe care le garantăm persoanelor vizate, potrivit legii, astfel cum sunt detaliate în această Politică.
În contextul depunerii candidaturii, temeiul legal al prelucrării se bazează pe inițiativa dumneavoastră de a intra într-o relație contractuală cu noi, și este reglementat de art. 6 alin. (1) lit. b) din GDPR, precum și pe obligațiile pe care le are Efosan, potrivit legii aplicabile organizării şi dezvoltării carierei personalului contractual din sectorul bugetar plătit din fonduri publice.
12. Comunicarea
Aveți posibilitatea de a ne contacta direct, folosind coordonatele de contact indicate pe website Ne puteți contacta utilizând oricare din mijloacele de contact pe care le-am enunțat în partea introductivă a prezentei Politici sau la oricare din datele prezentate pe website, adică prin telefon, fax, e-mail, poștă sau curier rapid. În acest context vom prelucra exclusiv datele personale aferente canalului de comunicare pe care îl alegeți dumneavoastră, respectiv: numărul de telefon, adresa de corespondență, adresa de e-mail sau numărul de fax, asociate numelui dumneavoastră. Vom folosi datele cu caracter personal astfel colectate, exclusiv în scopul de a răspunde solicitării dumneavoastră sau pentru a remedia chestiunea supusă atenției noastre prin oricare dintre aceste mijloace. În tot cazul, în intervalul de timp prevăzut pentru stocarea datelor cu caracter personal în cadrul acestor comunicări, aveți posibilitatea de a exercita oricare din drepturile pe care le garantăm persoanelor vizate, potrivit legii, astfel cum sunt detaliate în această Politică. Face excepție de la durata de prelucrare menționată mai sus, situația în care astfel de cereri crează obligații de natură legală în sarcina noastră. În astfel de situații, datele cu caracter personal relevante pentru soluționarea cererii, vor fi păstrate cu respectarea termenelor legale aplicabile, dar nu mai mult de 3 (trei) ani de la data soluționării solicitării sau a reclamației. Temeiul legal al prelucrării datelor cu caracter personal în cadrul comunicărilor cu noi îl constituie art. 6 alin. (1) lit. b) al GDPR.
13. Documente și informații nesolicitate
Efosan poate primi documente sau informații pe care nu le-a solicitat în mod expres sau tacit persoanelor vizate, pentru diferite scopuri care nu fac parte din activitatea noastră sau care sunt adiacente activității noastre.
Ne rezervăm dreptul de a nu da curs solicitărilor care exced serviciilor pe care noi le prezentăm și / sau prestăm. În cazul în care alegem să nu dăm curs unei astfel de solicitări sau, dacă un posibil efort din partea noastră ar fi vădit neîntemeiat, datele cu caracter personal care vor intra în posesia noastră la inițiativa persoanei vizate, fără a fi solicitate de noi, vor fi șterse din toate mediile de stocare și o informare privind rezoluția de a nu da curs solicitării și privind ștergerea respectivelor date, va fi transmisă către persoana vizată.
Cu toate acestea, Efosan poate prelucra date cu caracter personal sau chiar categorii speciale de date cu caracter personal, la cererea persoanei vizate și ca urmare a inițiativei persoanei vizate, în legătură directă cu Serviciile noastre, pentru a îndeplini un obiectiv al persoanei vizate. În acest scop, Efosan va asigura măsuri tehnice și organizatorice adecvate nivelului de siguranță impus de categoriile de date prelucrate.
Datele cu caracter personal sau categoriile speciale de date cu caracter personal vor fi păstrate în evidențele noastre, pentru durate de timp diferite, după caz:
a. pentru perioada de timp necesară soluționării solicitării primite din partea persoanei vizate sau
b. pentru perioada de timp necesară îndeplinirii demersurilor pe care le implică obiectivele persoanei vizate care ne-au fost dezvăluite la data la care ne sunt încredințate respectivele date cu caracter personal și pot fi transmise în condiții de siguranță terților – contractanți ai Efosan – care pot fi în măsură să soluționeze solicitarea primită din partea persoanei vizate, în niciun caz, durata de stocare a datelor respective, indiferent de mediul de stocare, nu va depăși trei (3) luni de la data la care ne-au fost încredințate respectivele date.
Datele cu caracter personal pe care nu le-am solicitat, dar pe care Efosan decide să le întrebuințeze pentru a satisface un interes al persoanei vizate, vor fi, în funcție de mediul de stocare, șterse din evidențele noastre sau distruse, după cum urmează:
a. imediat de la primire, dacă solicitarea primită din partea persoanei vizate, în legătură cu care ne-au fost dezvăluite respectivele date cu caracter personal, este vădit neîntemeiată;
b. de îndată ce solicitarea persoanei vizate a fost soluționată;
c. în termen de cel mult trei (3) luni, dacă demersurile inițiate la solicitarea persoanei vizate nu și-au putut atinge scopul.
14. Drepturile privind datele cu caracter personal
Potrivit GDPR, persoanele vizate dispun de mai multe drepturi. Dacă doriți să exercitați oricare re din aceste drepturi sau să oțineți informații suplimentare privind prelucrarea datelor cu caracter personal, vă rugăm să ne contactați. Principalele drepturi ale persoanelor vizate sunt următoarele:
1. Dreptul de a fi informat înseamnă că sunteți informat în legătură cu scopul, mijloacele și durata prelucrării efectuate de noi asupra datelor dumneavoastră cu caracter personal. Prin prezenta Politică apreciem că am informat persoanele vizate în legătură cu prelucrările efectuate. Dacă nu vă considerați pe deplin informat prin publicarea acestei politici și informațiile furnizate, vă invităm să vă exercitați unul din drepturile de mai jos:
2. Dreptul de acces înseamnă ca aveți dreptul de a obține acces la datele cu caracter personal prelucrate de noi și in legătură cu scopul, mijloacele și durata prelucrării. Pentru exercitarea acestui drept, vă recomandăm să completați cererea disponibilă aici: [descarca documentul] ;
3. Dreptul de a rectifica datele vă permite să interveniți, în condițiile Articolului 16 din GDPR ori de câte ori datele dumneavoastră cu caracter personal prelucrate de noi sunt incorecte sau incomplete. Pentru exercitarea acestui drept, vă recomandăm să completați cererea disponibilă aici [descarca documentul];
4. Dreptul de a restrânge prelucrarea vă permite ca, în condițiile prevăzute de articolul 18 din GDPR, să ne puteți pretinde restrângerea prelucrării cu prire la anumite date cu caracter personal care vă privesc. Pentru exercitarea acestui drept, vă recomandăm să completați cererea disponibilă aici [descarca documentul] ;
5. Dreptul de a vă opune prelucrării vă dă posibilitatea de a vă opune prelucrării, ori de câte ori prelucrarea datelor dumneavoastră cu caracter personal de către noi se face având ca unic temei legal pentru prelucrarea respectivelor date, consimțământul dumneavoastră. Pentru exercitarea acestui drept, vă recomandăm că completați cererea disponibilă aici [descarca documentul] ;
6. Dreptul la portarea datelor se poate exercita numai în legătură cu datele cu caracter personal prelucrate prin mijloace automate și vă permite să primiți datele prelucrate de noi într-un format structurat, utilizat în mod curent și care poate fi citit automat. Pentru exercitarea acestui drept, vă recomandăm că completați cererea disponibilă aici [descarca documentul] ;
7. Dreptul la ștergerea datelor poate fi exercitat în limitele descrise de Articolul 17 al GDPR și vă permite să ne solicitați, în anumite condiții, să ștergem datele cu caracter personal care vă privesc. Pentru exercitarea acestui drept, vă recomandăm că completați cererea disponibilă aici [descarca documentul] .
15. Informații suplimentare
Suntem obligați să răspundem oricăreia dintre cererile dumneavoastră privind exercitarea unui drept, în termen de 30 de zile de la data primirii solicitării complete. În cazul în care nu ați primit un răspuns din partea noastră în acest termen, aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu caracter Personal: www.dataprotection.ro B-dul. G-ral. Gheorghe Magheru nr. 28 – 30, Sector 1, cod postal 010336, București, România, e-mail: anspdcp[at]dataprotection.ro fax: +40318.059.602. Ne rezervăm dreptul de a ne modifica, atunci când considerăm oportun sau legea ne impune, practicile de protecţie a datelor și de a actualiza și modifica Politica de prelucrare a datelor în orice moment. Această Politică de prelucrare a datelor este actualizată la data la care apare în partea superioară a documentului.