Politica de confidențialitate

Preambul

Prezenta Politica de confidențialitate vizează numai clienții Vestmed și utilizatorii serviciilor noastre online, respectiv vizitatorii website-ului nostru. Vestmed depune eforturi pentru a asigura protecția confidențialității datelor dumneavoastră personale atunci când utilizați serviciile noastre. În acest sens, deținem o politica menită să stabilească atât modul în care datele dumneavoastră cu caracter personal vor fi procesate, dar si modul în care acestea vor fi protejate. Orice modificări efectuate în cadrul prezentei Politici de confidențialitate pot fi găsite daca vizitați website-ul nostru.

Scopul utilizării datelor dumneavoastră cu caracter personal

Prin furnizarea datelor dumneavoastră cu caracter personal, vă exprimați acordul expres și neechivoc cu privire la utilizarea de către Vestmed a datelor colectate în următoarele scopuri:

  1. pentru a prelua reclamațiile si/sau sugestiile dumneavoastră si pentru a va răspunde in mod corespunzător, caz in care ne vor fi necesare, spre exemplu, numele, numărul de telefon fix/mobil, adresa de e-mail si localitatea de unde sunați;
  2. pentru va expedia oferte de marketing, cum ar fi newslettere, caz in care ne vor fi necesare, spre exemplu, adresa de e-mail si numele;
  3. pentru întocmirea formalităților și a documentelor necesare serviciilor medicale oferite;

Datele dumneavoastră vor fi păstrate doar atât timp cat este necesar pentru a răspunde scopurilor pentru care au fost colectate sau cat impune legea, ulterior urmând ca datele personale sa fie șterse ori transformate in date anonime, cu excepția situației in care exista o dispoziție legala imperativa pentru a le păstra.

Drepturile dumneavoastră

Dreptul la informare:

Potrivit legii, aveți dreptul sa vi se furnizeze cel puțin următoarele informații, cu excepția situației in care deja posedați aceste informații:

  1. identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  2. scopul in care se realizează prelucrarea datelor;
  3. informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecințele refuzului de a le furniza; existenta drepturilor izvorâte din Legea 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulație a acestora, astfel cum a fost modificata si completata („Legea 677/2001”), pentru persoana vizata, in special a dreptului de acces, de intervenție asupra datelor si de opoziție, precum si condițiile in care pot fi exercitate;
  4. orice alte informații a căror furnizare este impusa prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

Dreptul de acces la date:

În calitate de persoana vizata, aveți dreptul de a obține de la Vestmed, prin înaintarea unei cereri scrise, datata si semnata, in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care va privesc sunt sau nu prelucrate de Vestmed. În situația in care Vestmed prelucrează date cu caracter personal care va privesc, va vom comunica in termen de 15 zile de la data primirii cererii, împreună cu confirmarea, cel puțin următoarele informații:

  1. informații cu privire la scopul prelucrării, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
  2. comunicarea într-o forma inteligibila a datelor care fac obiectul prelucrării, precum si a oricărei informații disponibile cu privire la originea datelor;
  3. informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automata a datelor care va vizează;
  4. informații cu privire la dreptul de intervenție asupra datelor si a dreptului de opoziție, precum si condițiile in care pot fi exercitate;
  5. informații asupra posibilității de a consulta registrul de evidenta a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum si de a se adresa instanței pentru atacarea deciziilor operatorului.

Dreptul de intervenție asupra datelor:

In cazul in care datele dumneavoastră personale sunt fie incomplete, fie inexacte, sunteți îndreptățit sa solicitați Vestmed prin cerere scrisa, datata si semnata, si sa obțineți in termen de 15 zile de la data primirii cererii de către Vestmed:

  1. rectificarea, actualizarea, blocarea sau ștergerea acestor date;
  2. transformarea in date anonime;
  3. notificarea către terții cărora le-au fost dezvăluite datele oricăreia dintre operațiunile menționate la pct. de mai sus, în condițiile art. 14, lit. c), teza finala, din Legea 677/2001.

Dreptul la opoziție:

Prin cerere scrisa, datata si semnata, va puteți retrage in orice moment, gratuit si fără nicio justificare, consimțământul exprimat cu privire la utilizarea de către Vestmed a datelor cu caracter personal in scopuri de marketing direct (i.e. transmiterea de newslettere). In scopul obținerii acestor informații in scris din partea Vestmed pe baza cererilor evidențiate mai sus, ne puteți contacta la următoarea adresa de e-mail: office@vestmed.ro.

Dreptul de a nu fi supus unei decizii individuale:

In temeiul dispozițiilor art. 17 din Legea 677/2001, puteți cere si obține retragerea sau anularea oricărei decizii care produce efecte juridice împotriva dumneavoastră, precum si reevaluarea oricărei decizii luate in privința dumneavoastră si care va afectează in mod semnificativ, in cazul in care au fost adoptate exclusiv pe baza unei prelucrări de date cu caracter personal.

Dreptul de a se adresa justiției:

In cazul in care va considerați prejudiciat sau vi s-a adus atingere unor drepturi conferite de lege, in urma unei prelucrări de date cu caracter personal, fără a aduce atingere posibilității de a va adresa cu plângere autorității de supraveghere, aveți dreptul de a va adresa instanțelor competente pentru apărarea drepturilor si/sau pentru acoperirea prejudiciului, după caz.

Accesul la date

Vestmed nu va transfera, vinde sau oferi la schimb datele dumneavoastră către terți pentru scopuri de marketing.

Securitatea datelor dumneavoastră

Vestmed a luat masuri tehnice si organizatorice pentru asigurarea unui nivel de protecție si de securitate adecvat in cadrul operațiunilor efectuate asupra datelor cu caracter personal prin limitarea accesului neautorizat, ori împotriva pierderii sau manipulării neautorizate a datelor. In plus, in acord cu evoluția tehnologiei in materie informatica, depunem eforturi continue in scopul adaptării masurilor de securitate.

Politica privind prelucrarea datelor cu caracter personal pe website

Art. 1. Informații Generale

In desfășurarea activității sale, Vestmed (Ortodocs Medical Center SRL), cu sediul în sat. Giroc, com. Giroc, str. Bîrzava, nr. 2/1, jud. Timiș, înregistrată la Oficiul Registrului Comertului de pe langa Tribunalul Caraș-Severin sub nr. J35/449/2021, cod unic de înregistrare 43672072 („Societatea”), prelucrează datele dumneavoastră cu caracter personal atunci când accesați site-ul nostru („Website-ul”).

Societatea asigura, in permanenta, respectarea tuturor principiilor si a legislației privind protecția datelor cu caracter personal, in ceea ce privește prelucrarea, colectarea, procesarea, stocarea si transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislația in vigoare, precum si prin prevederile Regulamentul (UE) 2016/679 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date („GDPR”).

Prezenta politica stabilește principiile cheie in ceea ce privește protecția datelor și modul in care
Societatea gestionează datele cu caracter personal pe care ni le transmiteți prin accesarea Website-ul. Societatea va asigura actualizarea prezentei politici si va publica pe website cea mai recenta versiune a acesteia.

Definiții
Următoarele definiții ale termenilor utilizați in acest document sunt extrase din articolul 4 al GDPR :

Date cu caracter personal: Înseamnă orice informații privind o persoana fizica identificata sau identificabila („Persoana Vizata”) care poate fi identificata, direct sau indirect, in special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice.

Prelucrarea: Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție in orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.

DPO: Înseamnă responsabilul cu protecția datelor, mai precis persoana responsabila cu protecția datelor.

Art. 2. Categorii de date cu caracter personal

Cunoaștem importanta datelor tale personale și ne angajam sa protejam confidențialitatea și securitatea acestora. De aceea, este important pentru noi sa te informam despre prelucrarea datelor tale personale in calitate de utilizator al Website-ului nostru.

Categoriile de date cu caracter personal prelucrate de Societate variază in funcție de integrațiunea si raporturile pe care dumneavoastră le înregistrați pe Website. Astfel, datele tale personale pot fi furnizate de către tine in cadrul diverselor secțiuni al Website-ului, in special in următoarele situații: când te abonezi la newsletter-ul Societății, când iți creezi un cont in secțiunea specifică, când completezi formularul de contact al Website-ului.

Art. 2.1. Categorii de date ce pot fi prelucrate:

  1. In momentul abonării la newsletter-ul Societății: nume, prenume, adresa de e-mail;
  2. In momentul completării formularului de contact disponibil pe Website: nume, prenume, număr de telefon, adresa de e-mail, CNP;
  3. Datele furnizate de către tine trebuie sa fie reale, corecte si actualizate, iar tu trebuie sa ai dreptul de a le furniza. Datele menționate la punctele a) – c) de mai sus, sunt furnizate de către dumneavoastră in mod voluntar cu ocazia interacționării cu Societatea in funcție de scopul transmis de dumneavoastră. Ești, astfel, responsabil pentru datele pe care le furnizezi in cadrul website-ului, atât față de noi, cât si față de orice terț care ar putea fi prejudiciat prin furnizarea datelor.

De asemenea, website-ul poate colecta si anumite informații privind navigarea si interacțiunile tale cu diversele secțiuni ale acestuia / acesteia. Vom stoca sau accesa informații si fișiere cookies in echipamentul tău terminal (computer, telefon, tableta etc.) doar in condițiile descrise in secțiunea Cookies corespunzătoare. Categoriile de date cu caracter personal care sunt prelucrate vizează: ora si data accesării site-ului, precum si adresa de IP a terminalului de pe care a fost accesat website-ul.

Art. 2.2. Societatea poate prelucra datelor menționate la art. 2.1, de mai sus, in următoarele scopuri:

  1. Marketing: transmiterea de newsletter-e abonaților prin mijloace de comunicare precum e-mail, telefon; prelucrarea acestor date cu caracter personal se realizează in baza consimțământului dumneavoastră;
  2. Pentru întocmirea formalităților si a documentelor necesare serviciilor medicale (facturi, contracte, documente care atesta achitarea serviciilor medicale);
  3. In scopul gestionarii solicitărilor, reclamațiilor, sugestiilor: prelucrarea datelor pentru completarea formularului de contact; prelucrarea acestor date cu caracter personal se realizează in baza consimțământului dumneavoastră, precum si in interesul legitim al Societății in vederea soluționării reclamațiilor, îmbunătățirii serviciilor, gestionarii sugestiilor si solicitărilor transmise Societății;
  4. In contextul prelucrării datelor vizitatorilor Website-ului, in scopul asigurării unei bune funcționari a website-ului Societății; temeiul juridic al preluării îl reprezintă interesul legitim al Societății în a-și îmbunătăți serviciile.

Art. 3. Principiile de baza privind prelucrarea datelor cu caracter personal

Prelucrarea si gestionarea datelor dumneavoastră personale se realizează cu respectarea următoarelor principii:

  1. Este deschisa și transparenta cu privire la ceea ce face cu datele și motivul pentru care le folosește;
  2. Păstrează datele in siguranță;
  3. Se asigura ca are întotdeauna un temei legal pentru a gestiona datele;
  4. Colectează și utilizează minimul necesar de date, respectând astfel principiul minimizării;
  5. Păstrează datele actualizate, corecte și complete;
  6. Nu păstrează datele mai mult decât este necesar, asigurând implementarea unor perioade de retenție a datelor, acolo unde nu exista o perioada obligatorie prevăzută de lege;
  7. Respecta drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
  8. Nu transfera in străinătate datele fără a lua masurile prevăzute pentru transferul de date, și nu înainte de a informa persoanele vizate in acest sens.

Art. 3.1. Echitate și transparență

Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent in raport cu persoana vizata. Acesta este principiul de baza și înseamnă ca utilizam datele personale numai in măsura in care persoanele care le încredințează Societății au fost informate in prealabil despre modul utilizării.

Puteți solicitata Societății, in orice moment, informații cu privire la următoarele aspecte principale:

  1. Ce fel de date vor fi colectate;
  2. In ce scop vor fi folosite;
  3. Cu cine vor fi împărtășite (daca este cazul);
  4. Daca vor fi transferate in alte tari;
  5. Cât timp vor fi păstrate;
  6. Ce drepturi au persoanele fizice cu privire la datele lor personale;
  7. Indicarea canalelor de contact prin care persoanele vizate iși pot exercita aceste drepturi.
  8. Datele cu caracter personal vor fi prelucrate numai in scopul comunicat persoanei vizate.
  9. Modificările ulterioare ale scopului prelucrării vor fi comunicate persoanei vizate, anterior utilizării datelor personale ale acesteia.

Art. 3.2. Legalitate

Societatea înțelege sa realizeze toate activitățile de procesare atât într-un scop bine determinat și raportat la activitatea sa, dar și circumscris unei justificări legale corespunzătoare, precum si in vederea îndeplinirii intereselor legitime ale Societății in contextul desfășurării obiectului sau de activitate, după cum urmează:

  • abonarea la newsletter-ul Societății prin intermediul căruia vom trimite lansări de noi servicii, comunicări comerciale privind promoțiile și campaniile desfășurate de Societate independent sau in colaborare cu unul sau mai mulți parteneri, informații utile despre serviciile oferite etc.;
  • oferirea de răspunsuri in cazul completării formularului de contact;
  • participarea la concursurile si campaniile organizate online de către Societate;

Art. 3.3. Consimțământul persoanei vizate

Obținerea consimțământului persoanei ale cărei date urmează sa le colectam și procesam, reprezintă un alt temei juridic prevăzut de GDPR, iar Societatea va prelucra datele cu caracter personal, doar in baza consimțământului dumneavoastră expres si neechivoc, in toate situațiile in care se impune necesitatea acestuia.

Art. 3.4. Minimizarea datelor

Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru o anumita sarcina de proces sau proiect. In cazul in care utilizarea datelor cu caracter personal nu poate fi evitata Societatea va folosi numai datele minim necesare îndeplinirii acelui scop.

Art. 3.5. Exactitatea datelor

Legislația privind protecția datelor solicita ca datele personale sa fie păstrate exacte, complete și actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau ștergerea, după caz a datelor inexacte ori incomplete.

Art. 3.6. Perioada de păstrare și stocarea datelor

Vom păstra datele tale personale pe o perioada care nu depășește perioada necesara îndeplinirii scopurilor in care sunt prelucrate datele, cu excepția situațiilor in care dispozițiile legale prevăd sau ne obliga altfel.

Astfel:

  • Societatea poate șterge datele tale personale atunci când considera ca nu mai sunt necesare pentru scopurile in care au fost colectate.
  • Nu stocam informații si nu accesam informația stocata in echipamentul tău terminal (computer, telefon, tableta etc.) decât cu acordul tău prealabil sau atunci când aceste operațiuni sunt realizate exclusiv in scopul efectuării transmisei unei comunicări printr-o rețea de comunicații electronice, ori sunt strict necesare in vederea furnizării unui serviciu al societății informaționale solicitat in mod expres de către tine (de exemplu, pentru stocarea de informații referitoare la activitățile desfășurate de tine pe website astfel încât sa utilizezi cu ușurință website-ul la o accesare ulterioară).
  • Pentru utilizarea fișierelor cookie in privința cărora este necesar acordul tău prealabil, website-ul îți va cere acordul printr-un banner afișat pe website la momentul accesării acestuia. Acest banner conține un link către prezenta Politica de protecție a datelor cu caracter personal si îți oferă opțiunea de a accepta fișierele cookie, precum si opțiunea de a le refuza. Daca ți-ai dat acordul, dar te răzgândești ulterior, poți folosi setările aplicației tale de navigare pe internet (browser-ul) pentru a șterge informațiile stocate sau pentru a refuza fișierele cookie. Daca vrei sa știi ce sunt cookie-urile accesează Politica de cookie de pe website-ul nostru.

Art. 3.7. Securitatea datelor

Societatea asigura si implementează masurile tehnice si organizatorice de securitate impuse de lege si de standardele industriei, pentru a-ți proteja datele personale împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum si împotriva oricărei alte forme de prelucrare ilegala. De asemenea, luam masuri pentru a ne asigura ca folosim datele tale personale exact așa cum este descris in prezenta Politica si pentru a respecta alegerile pe care le faci in privința prelucrării datelor tale personale.

Art. 4. Drepturile persoanelor fizice

Conform prevederilor legale in vigoare, persoanele vizate beneficiază de următoarele drepturi:

  1. Dreptul de a fi informat cu privire la modul și motivul utilizării datelor cu caracter personal;
  2. Dreptul de a solicita copii ale datelor personale pe care le deține o entitate (inclusiv informațiile conținute in e-mailuri, mesaje instantanee, note etc.);
  3. Dreptul de a solicita corectarea oricăror inexactități in datele lor personale;
  4. Dreptul de a ordona ștergerea datelor personale (inclusiv ștergerea definitiva din sistemele Societății și din orice sisteme ale unui furnizor de outsourcing la care Societatea a permis accesul);
  5. Dreptul de a solicita Societății încetarea prelucrării datelor personale;
  6. Dreptul de a se opune utilizării datelor lor personale in scopuri de comercializare directa;
  7. Dreptul a își retrage consimțământul atunci când acesta a fost acordat in scopul unei prelucrări;
  8. Dreptul a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, daca se considera necesar.

In cazul in care Societatea primește o cerere de la o dumneavoastră in exercitarea oricăror dintre drepturile menționate mai sus, vom răspunde cererii in termen de 30 de zile, cu posibilitatea extinderii acestui termen, numai după informarea persoanei vizate și cu condiția existentei unui motiv întemeiat care sa justifice imposibilitatea formulării unui răspuns in termenul de 30 de zile.

Art. 5. Încălcarea securității datelor

In cazul in care datele personale se pierd, sunt deteriorate, furate, compromise sau urmare a unei plângeri cu privire la modul in care Societatea a gestionat datele personale, Societatea va raporta încălcarea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal in termen de 72 de ore de la constatarea încălcării și sa notifice fără întârziere persoanele relevante in cazul in care sunt susceptibile de a fi afectate de incident. In plus, Societatea va depune eforturi rezonabile pentru a limita daunele cauzate de încălcarea securității datelor.

Art. 6. Organizare și responsabilități

Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor personale revine oricărei persoane care lucrează pentru sau se regăsește dintr-o forma de colaborare cu Societatea și care are acces la datele personale prelucrate.

Art. 6.1. Informații de contact ale DPO-ului

Daca aveți o întrebare privind exercitarea vreunui dintre drepturile dvs. menționate mai sus sau orice solicitare de adresare, trebuie sa contactați DPO-ul local la următoarea adresa de e-mail: office@vestmed.ro.