Politica de confidentialitate

Protecția datelor cu caracter personal este importantă pentru Centrul medical Philos, prin urmare, se acordă o atenție deosebită protejării vieții private a persoanelor fizice care au pus la dispoziție datele personale, ale vizitatorilor care accesează site centrului, precum și a celor ale căror date cu caracter personal au fost furnizate de o terță parte, sau la centrul a avut acces dintr-o altă sursă, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare “GDPR”). Prin Politica de confidențialitate, Centrul medical Philos informează persoanele vizate cu privire la natura datelor cu caracter personal pe care le colectează și le procesează, precum și cu privire la scopurile prelucrării. În plus, persoanele vizate sunt informate și cu privire la drepturile de care beneficiază.

OPERATORUL DE DATE
Site www.philos.ro aparține Centrului medical Philos, persoană juridică înregistrată la Registrul Comerțului sub nr. J21/571/1992, CUI 3262766.

DEFINIȚII

DATELE CU CARACTER PERSONAL
“Date personale” sau “date cu caracter personal” înseamnă orice informație sau informații care vă pot identifica direct (de exemplu, numele dumneavoastră) sau indirect (de exemplu, prin intermediul datelor pseudonime, cum ar fi un număr de identificare unic). Aceasta înseamnă că datele personale includ lucruri precum adresa de e-mail, domiciliul, telefonul mobil, numele de utilizator, fotografiile de profil, preferințele personale și obiceiurile de cumpărături, conținutul generat de utilizatori, informațiile financiare și informațiile privind situația financiară. Acesta ar putea include și identificatori numerici unici, cum ar fi adresa IP a computerului sau adresa MAC a dispozitivului, precum și modulele cookie.

PRELUCRAREA DATELOR CU CARACTER PERSONAL
“Prelucrarea” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

CARE SUNT DATELE CU CARACTER PERSONAL PRELUCRATE?
Datele cu caracter personal ale clienților/partenerilor/angajaților centrului care pot fi prelucrate sunt următoarele: nume, prenume, adresa de domiciliu, email, telefon, data nașterii, CNP, ID de pacient, loc de muncă, certificat de naștere, copie CI, semnătura, naționalitate, sex, pacient/mamă/tată, date genetice, date privind sănătatea, CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz).

PRINCIPII PRIVIND PRELUCRAREA DATELOR
Centrul medical Philos se obligă să respecte principiile de protecție a datelor cu caracter personal (denumite în continuare „Principiile”) prevăzute de GDPR, pentru a se asigura că toate datele sunt:
1. Prelucrate în mod corect, legal și transparent;
2. Colectate în scopuri specificate, explicite și legitime;
3. Adecvate, relevante și limitate în raport cu scopurile pentru care sunt prelucrate;
4. Corecte și actualizate;
5. Păstrate într-o formă care nu permite identificarea persoanelor vizate mai mult timp decât este necesar în raport de scopul prelucrării;
6. Procesate în conformitate cu drepturile persoanei vizate, într-un mod care să asigure o securitate adecvată a prelucrării, astfel încât datele să fie integre, confidențiale și disponibile.

TEMEIUL ȘI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL
Datele cu caracter personal sunt prelucrate de către Centrul medical Philos în scopuri legitime legate de prestarea serviciilor medicale sau de produsele și serviciile oferite, conform legii aplicabile, respectiv cu obținerea consimţământului Persoanei vizate (în condițiile art. 6, alin. 1, lit. a sau articolului 9, alin. 2, litera a din Regulamentul UE privind protecția datelor), în scopul prestării serviciilor medicale (conform articolului 9, alin. 2, litera h din Regulament), în vederea urmăririi unui interes legitim (in condițiile art. 6, alin. 1, lit. f din Regulament) sau de îndeplinire a unor obligații legale corelative (potrivit art. 6, alin. 1, lit. c din același act normativ), după cum urmează:
a) Prelucrarea datelor cu caracter personal în conformitate cu art. 9, alin.
2, litera h din Regulamentul UE privind protecția datelor, cum ar fi pentru încheierea și executarea contractelor de abonament servicii medicale; în vederea realizării programărilor în cadrul centrului, în vederea realizării actului medical conform nevoilor clienților, a analizelor medicale, în vederea stabilirii diagnosticului, realizării serviciilor de medicina muncii, de medicină de familie.
b) Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asiguratorul extern, conform art. 6, alin. 1, litera c din Regulamentul UE privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Operatorului;
c) Prelucrarea datelor cu caracter personal în conformitate cu articolul 6,alin. 1, litera b din Regulamentul UE privind protecția datelor, respectiv în vederea executării contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale și încasarea sumelor de plata de la pacienți persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății
acestora;
d) Prelucrarea datelor cu caracter personal în scop de corespondență/raportare prin e-mail către SIAM și DSP privind depistarea anumitor infecții ale pacientului, conform art. 6, ali. 1, lit. c din Regulamentul UE privind protecția datelor și în deplină concordanță cu Legea 95/2006 privind reforma în domeniul sanătății actualizată și republicată.
e) Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora, în temeiul art. 6, alin. 1, lit. c din Regulamentul UE privind protecția datelor;
f) Prelucrarea datelor în interesul legitim al Operatorului, conform art. 6, alin. 1, lit. f din Regulamentul UE privind protecția datelor, cum ar fi realizarea evidenței serviciilor medicale, evidența programărilor în aplicațiile IT dedicate, soluționarea reclamațiilor și cererilor primite din partea pacienților sau altor persoane vizate, gestionarea corespondentei uzuale, încheierii și executării contractelor cu medici/psihologi care efectuează examinări pentru șoferii profesioniști și examinarea pacienților, arhivării foilor de observație, întocmirii fișelor de consum; în scopul supravegherii prin camere video a spațiului operatorului pentru asigurarea pazei bunurilor și persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentării societății în fața instanțelor de judecată și a autoritatilor publice, realizarea procedurilor de recuperare a creanțelor, după caz, conform art. 6, alin. 1, lit. c si f din Regulamentul UE privind protecția datelor, respectiv realizarea interesului legitim al operatorului de recuperare a creanțelor sale sau de exercitare a drepturilor sale legitime de apărare;
g) Prelucrarea datelor în scopul desfășurării activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant – art. 6, alin. 1, lit. c si f.
h) Prelucrarea datelor cu caracter personal în scopul îmbunătățirii serviciilor medicale, prin intermediul opiniei exprimate de pacient în cadrul
aplicației Chestionar de satisfacție a clientului, conform art. 6, alin. 1, lit. a din Regulamentul UE privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil; În cazul în care Centrul medical Philos decide să prelucreze datele cu caracter personal în alte scopuri, îndeosebi în baza art. 6, alin. 1, lit. a din Regulamentul UE privind protecția datelor, se va solicita exprimarea consimţământului în mod expres și liber.

PROCESAREA FORMULARULUI DE CONTACT
Centrul medical Philos va folosi informațiile furnizate de Persoana vizată în secțiunea corespunzătoare de contact, existentă pe site, exclusiv cu scopul de a procesa solicitarea adresată.
Prin furnizarea oricăror date cu caracter personal prin intermediul site-ului www.philos.ro, Persoana vizată înțelege și este de acord că datele vor fi prelucrate în conformitate cu prevederile Politicii de confidențialitate a Centrului medical Philos.
Pentru a putea procesa solicitările transmise în secțiunea de contact a siteului, este posibil ca, în anumite circumstanțe, să existe obligația de a divulga
datele personale ale solicitanților către partenerii cu centrul colaborează și/sau altor terți furnizori de servicii ai centrului. Cu toate acestea, au fost adoptate măsuri tehnice și organizatorice adecvate pentru a asigura securitatea transferului de date, precum și prelucrarea în conformitate cu cerințele GDPR a datelor clienților de către entitățile menționate anterior.
Centrul medical Philos se obligă să nu prelucreze datele cu caracter personal furnizate în alt scop decât acela pentru care au fost transmise, cu
excepția situațiilor în care există consimțământul expres al Persoanei vizate pentru a le utiliza și în alte scopuri. De asemenea, este posibil ca Centrul medical Philos să aibă acces și la alte date cu caracter personal prin stabilirea de către clienți a unei legături cu centrul, prin prelucrarea datelor comunicate în urma conversațiilor telefonice, conversații e-mail, prezentarea la sediul centrului în vederea obținerii de informații etc.
Prin contactarea Centrului medical Philos în oricare mod stipulat mai sus sau oricare altă metodă care presupune o comunicare mijlocită sau nemijlocită între Persoana vizată și centru, se înțelege că Persoana vizată este de acord că datele personale vor fi prelucrate în conformitate cu prevederile Politicii de confidențialitate a Centrului medical Philos.

DIVULGAREA DATELOR CU CARACTER PERSONAL CĂTRE TERȚI
Datele cu caracter personal prelucrate de către Centrul medical Philos vor putea fi divulgate și/sau transferate către terți doar în situația în care există
consimțământul expres al Persoanei vizate pentru a proceda în acest sens, cu excepția situațiilor în care există o obligație legală/contractuală pentru Centrul medical Philos de a proceda în acest mod.
Există posibilitatea ca, în anumite circumstanțe, centrul să aibă obligația de a divulga datele cu caracter personal ale Persoanelor vizate, partenerilor cu care colaborează și/sau altor terți furnizori de servicii ai Centrului medical Philos.

PRELUCRAREA DATELOR DE CĂTRE TERȚI
Site-ul www.philos.ro poate conține, la un moment dat, link-uri de acces către alte site-uri ale căror politici de confidențialitate pot fi diferite de
cele ale Centrului medical Philos, sens în care trebuiesc consultate și politicile privind protecția datelor cu caracter personal ale celorlalte site-uri, Centrul medical Philos neasumându-și responsabilitatea cu privire la informațiile trimise sau colectate de aceste terțe părți.

PERIOADA STOCĂRII DATELOR
În cadrul scopurilor legate de activitatea Centrului medical Philos, datele cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu condiţiile şi prevederile legale, astfel:

 Datele care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă – 20 de ani.

 Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;

 Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, respectiv a înregistrării apelurilor telefonice şi a opiniei clienților privind serviciile Centrului medical Philos se vor stoca pe o perioadă de 30 de zile calendaristice, respectiv în conformitate cu temeiurile prevăzute de legislația in vigoare;

 Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la încheierea procesului de recrutare/ selecție;

 Prelucrarea datelor în scop de marketing va avea loc pe durata relației contractuale cu Centrul medical Philos, precum și după încetarea acesteia. În situația în care Persoana vizată își retrage consimţământul de marketing direct, datele sale nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului.

 Datele postate cu acordul Persoanei vizate pe site-ul Operatorului se vor stoca pe o durata de 3 ani, conform acordului acesteia.

 De asemenea, datele Persoanei vizate pot fi prelucrate și pe durata existenței unei obligații legale pentru păstrarea datelor, respectiv pe durata de existență a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul UE privind protecția datelor.

DREPTURILE PERSOANELOR VIZATE
În conformitate cu GDPR, Persoana vizată are o serie de drepturi cu privire la datele personale pe care Centrul medical Philos le prelucrează:
– Dreptul de acces la datele prelucrare – Prima furnizare de informații se va face fără a percepe niciun fel de taxă. Dacă clientul va mai avea nevoie de copii ale informațiilor deja furnizate, este posibil să se perceapă o taxă rezonabilă ținând cont de costurile administrative de furnizare a informațiilor. Solicitările vădit neîntemeiate, excesive sau repetate nu vor primi răspuns.
– Dreptul la rectificarea datelor – Persoana vizată are dreptul să ceară ca datele personale să fie rectificate dacă sunt inexacte sau învechite și/ sau să le completeze dacă acestea sunt incomplete.
– Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – În unele cazuri, Persoana vizată are dreptul de a obține ștergerea sau distrugerea datelor personale. Acesta nu este un drept absolut, deoarece uneori centrul ar putea fi forțat să păstreze datele personale din motive legale sau juridice.
– Dreptul la restricționarea prelucrării – Persoana vizată are dreptul să solicite restricționarea procesării datelor personale. Acest lucru înseamnă că prelucrarea respectivelor date este limitată, astfel încât să poată fi păstrate, dar nu și utilizate și procesate. Acest drept se aplică în circumstanțe specifice prevăzute de Regulamentul UE privind protecția datelor, și anume:
– exactitatea datelor este contestată de Persoana vizată, pentru o perioadă care permite operatorului să verifice corectitudinea datelor respective;
– prelucrarea este ilegală și Persoana vizată se opune ștergerii datelor și solicită restricția de utilizare a acestora;
– operatorul nu mai are nevoie de date pentru prelucrare, dar acestea sunt solicitate de Persoana vizată pentru stabilirea, exercitarea sau apărarea unor pretenții legale;
– Dreptul la portabilitatea datelor – Persoana vizată are dreptul să mute, să copieze sau să transfere datele care o interesează din baza de date a centrului într-o altă bază de date. Acest lucru se aplică numai datelor pe care le-a furnizat centrului, atunci când procesarea se bazează pe consimțământul Persoanei vizată sau pe baza unui contract și este implementată prin mijloace automate.
– Dreptul de opoziție – Persoana vizată se poate opune în orice moment prelucrării datelor personale atunci când o astfel de prelucrare se bazează pe un interes legitim.
– Dreptul de a retrage consimțământul în orice moment – Persoana vizată își poate retrage consimțământul în ceea ce privește prelucrarea datelor atunci când o astfel de procesare se bazează pe consimțământ.
Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia.
– Dreptul de a depune o plângere la autoritatea de supraveghere competentă – Persoana vizată are dreptul să depună o plângere în fața autorității de protecție a datelor din țara de reședință sau de domiciliu pentru a contesta practicile de protecție a datelor oferite de Centrul medical Philos.
Persoana vizată își poate exercita oricare dintre aceste drepturi în ceea ce privește datele personale pe care Centrul medical Philos le prelucrează prin adresarea unei simple cereri către Responsabilul cu protecția datelor al Centrului medical Philos. Într-o astfel de situație este foarte posibil ca centrul să solicite o dovadă a identității Persoanei vizate.

SOLICITĂRI JURIDICE
Centrul medical Philos accesează, păstrează și oferă informațiile
Persoanei vizate autorităților de reglementare, factorilor de aplicare a legii sau altor entități:
– Ca răspuns la o solicitare de natură juridică, atunci când legea impune acest lucru. De asemenea, este posibil să se răspundă la solicitări de natură juridică atunci când se consideră că răspunsul impus de legile din jurisdicția respectivă afectează utilizatorii din acea jurisdicție și este conform cu standardele recunoscute la nivel internațional.
– Atunci când se consideră, cu bună credință, că este necesar pentru: a detecta, a preveni și a răspunde la acte de fraudă, utilizarea neautorizată a oricărui material care aparține centrului, încălcări ale condițiilor sau politicilor centrului sau alte activități dăunătoare sau ilegale, pentru a proteja Centrul medical Philos (inclusiv drepturile, bunurile sau materialele), pe clienții și pe alții, inclusiv în cadrul investigațiilor sau al anchetelor autorităților de reglementare sau pentru a preveni decesul sau vătămarea corporală iminentă.
Informațiile pe care centrul le primește despre Persoana vizată pot fi accesate și stocate o perioadă mai lungă de timp atunci când fac obiectul unei solicitări de natură juridică sau unei obligații legale, al unei anchete guvernamentale sau al unor investigații privind posibile încălcări ale condițiilor sau politicilor Centrului medical Philos, sau în alte cazuri pentru a preveni prejudiciile.

SECURITATEA PRELUCRĂRII
Centrul medical Philos a adoptat măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii Centrului medical Philos, precum și orice terțe părți care acționează în numele și pe seama Centrului medical Philos sunt obligați să respecte confidențialitatea informațiilor și cerințele GDPR, în conformitate cu prevederile Politicii de confidențialitate.

EXONERARE DE RĂSPUNDERE
Site-ul www.philos.ro poate conține legături către alte site-uri și/sau alte pagini web care nu sunt proprietatea Centrului medical Philos, fapt pentru care nu își asumă nicio responsabilitate cu privire la conținutul acestor site-uri și, prin urmare, nu va putea fi răspunzător pentru conținutul, publicitatea, bunurile, serviciile, software-ul, informațiile sau alte materiale disponibile pe sau prin intermediul acestor site-uri. Centrul medical Philos nu va fi responsabil de pierderea datelor cu caracter personal, de orice efecte negative asupra datelor personale ale vizitatorilor sau de alte daune morale și/sau patrimoniale cauzate de accesul la respectivele site-uri.

ACTUALIZAREA POLITICII DE PROTECȚIE ȘI PRELUCRARE A DATELOR CU CARACTER PERSONAL
Prezenta Politică de confidențialitate poate face obiectul unor modificări periodice de conținut, prin actualizarea pe site-ului www.philos.ro.
În acest sens, vă vom oferi posibilitatea să consultați Politica de confidențialitatel revizuită înainte de a alege să continuați să utilizați materialele
noastre.
Termenii Politicii de confidențialitate se interpretează în conformitate cu legislația aplicabilă.

CONTACT
Pentru întrebări sau preocupări cu privire la modul în care centrul medical tratează și folosește datele cu caracter personal sau se dorește exercitarea oricărui dintre drepturile prevăzute de Regulamentul UE privind protecția datelor personale, datele de contact ale Responsabilului cu protecția datelor al
Centrului medical Philos sunt: adresa de email barbugpfa@gmail.com și numărul de telefon 0722.499.595.

CENTRUL MEDICAL PHILOS

Înțelegem că fiecare pacient este unic, motiv pentru care abordăm fiecare caz cu atenție și empatie.

Contact

Telefon

UTILE

Philos SOCIAL MEDIA

Bine ai venit!