NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL SI POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Această Notă de informare este valabilă începând cu data de 01.12.2024.
Modificarea politicii de prelucrare a datelor cu caracter personal
În anumite circumstanțe, SANADOR, în calitate de operator de date cu caracter personal, poate modifica prezenta politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificările legislative care pot interveni la nivel european, ori pe plan intern, în practicile și procedurile interne de prelucrare a datelor cu caracter personal, în caracteristicile website-ului sau în progresele tehnologice realizate într-o anumită perioadă de timp. În cazul în care vom aduce modificări ce vor schimba modul de prelucrare sau utilizare a datelor dumneavoastră cu caracter personal, acestea vor fi publicate în cuprinsul politicii actualizate, iar data intrării în vigoare a politicii astfel modificate va fi publicată la începutul notei de informare privind prelucrarea datelor cu caracter personal actualizate. Prin urmare, prezenta Notă de informare privind prelucrarea datelor cu caracter personal trebuie consultată periodic pentru a fi la curent cu ultimele politici și practici intervenite în acest domeniu.
În conformitate cu prevederile Regulamentului General (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cu aplicabilitate din data de 25 mai 2018, cunoscut sub denumirea de „Regulamentul General privind Protecția Datelor” sau, pe scurt, „RGPD”, vă aducem la cunoștință următoarele aspecte legate de prelucrarea datelor dumneavoastră cu caracter personal:
- Cine este operatorul datelor cu caracter personal?
SANADOR S.R.L., persoană juridică română, cu sediul social în mun. București, str. Dr. Iacob Felix nr. 32, Sector 1, și adresa de corespondență în Sector 1, str. Buzești nr. 85, înregistrată la Oficiul Registrului Comerțului de pe lângă Tribunalul București sub nr. J40/11142/1999, CUI 1253000, identificator unic la nivel european (EUID) ROONRC.J40/11142/1999, adresa de e-mail: frontdesk@SANADOR.ro, Fax: 021.206.34.10, Tel: 021 9699 (Call Center, disponibil non-stop 24h/24, 7/7).
- Ce date cu caracter personal prelucram?
În cazul în care sunteți pacient SANADOR:
- Informații generale (date de identificare/date de contact): nume, prenume, data nașterii, sex, naționalitate, vârstă, date carte de identitate, adresa de domiciliu sau de reședință, adresa de corespondență, e-mail, număr de telefon (fix sau mobil), ID pacient, loc de muncă/profesia (dacă este cazul), calitatea de abonat (dacă este cazul), copie certificat de naștere, copie C.I., semnătură, iar în cazul în care veți fi internat, datele de identificare ale aparținătorului – reprezentant sau tutore legal (nume, prenume, grad de rudenie, număr de telefon);
- Date privind situația debitelor: istoric financiar în cadrul SANADOR, situația plăților restante, date de plată;
- Date referitoare la calitatea de asigurat: calitatea de asigurat/neasigurat, asiguratorul, numărul poliței de asigurare, calitatea de asigurat CNAS, număr card de sănătate;
- Date de sănătate sau conexe prestării serviciilor medicale:
- Date generale: greutate, înălțime, calitatea de fumător ori nefumător, grupa sanguină, RH, istoric medical, scrisori medicale, alergii, simptomatologie, diagnostic, antecedente (heredocolaterale, fiziologice și patologice), tipul intervenției, acte ce țin de activitatea medicală, cum ar fi: recomandare medic familie ori medic specialist, raport medical, cod diagnostic, tipul de program prin care vine pacientul (management boala cronică/acută), semnătura pacientului, calitatea de abonat (după caz), bilet de trimitere, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării (după caz), investigații efectuate, ziua și ora internării, rezerva și pat pacient (în cazul în care veți fi internat), bilet externare, ora și ziua externării, ziua/ora/locația recoltării probelor, diagnostic prezumtiv, informații evoluție stare de sănătate, alergii, medicație prescrisă pentru diverse patologii, tratament administrat, caracteristici fizice pentru anumite afecțiuni, informații referitoare la afecțiuni ale membrilor de familie (dacă este cazul), informații medicale în urma realizării consultului, talon pensie (după caz);
- Date privind spitalizarea: bilet de trimitere, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării, investigații efectuate, ziua și ora internării, rezerva și pat alocat, observații pacient cu privire la vizite, evoluția pacientului pe perioada spitalizării, bilet externare, ora și ziua externării, diagnostic prezumtiv, alergii, date genetice sau date biometrice (dacă este cazul), medicație prescrisă pentru diverse patologii, informații medicale în urma realizării consultului, talon pensie (după caz), nume, prenume și specialitate medic curant (după caz), nume, prenume, grad de rudenie și telefon aparținător, transmiterea unor notificări de informare prin sms către aparținători, pentru cazurile chirurgicale internate privind localizarea pacientului în spital, în funcție de momentul transferului către secția corespunzătoare;
- Date privind prestarea serviciului de medicina muncii: funcție deținută și fișă riscuri de la locuri de muncă, adeverință salariat, înălțime și greutate, afecțiuni suferite;
- Date privind prestarea serviciilor stomatologice: afecțiuni, simptome, radiografie, amprenta stomatologică, lucrarea tehnică dentară, tratament;
- Date privind prestarea serviciilor medicale de pediatrie: nume și prenume minor, sex, vârstă, data nașterii, ora nașterii, copie certificat de naștere minor, dosar medical pediatric, date părinți, certificat vaccinări;
- Date necesare pentru teste prenatale non invazive: vârstă, rasă, sarcini în antecedente, greutate, înălțime, calitatea de fumător sau nefumător;
- Date referitoare la nașterea la SANADOR: numele și prenumele mamei, nume și prenume nou-născut, sex nou-născut, data și ora nașterii, număr foaie de observație mamă și nou născut, date înscrise în foaia de observație, rezultate monitorizare, data și ora internării mamei, rezervă și pat alocat, data și ora externării mamei, împreună cu nou-născutul;
- Date privind analizele: data și ora programării, date privind consultațiile și analizele, data, ora și locația recoltării, codul de probă, cod pacient, radiologie imagistică ș.a., rezultate analize, interpretare analize;
- Date privind imagistică/fotografii/înregistrări video: imagini sub diferite forme, cu scop terapeutic (spre exemplu, urmărirea tratamentului/evoluției bolii, transpunerea rezultatelor analizelor în format imagistic).
- Date privind geolocalizarea: în cazul în care veți fi transportat cu Ambulanța SANADOR, date colectate prin sistemul GPS amplasat pe autovehiculele SANADOR (timpul de intervenție, traseu ș.a.).
- Date necesare înregistrării/identificării dumneavoastră: în cazul în care beneficiați de o programare la un consult medical, recepționera va proceda la identificarea dumneavoastră, în vederea înregistrării, cu ajutorul unui act de identitate. Începând cu 1 ianuarie 2023, efectuarea procedurii de identificare și introducere a datelor în sistem nu se mai efectuează manual, ci automat, printr-un scanner electronic, ce presupune o verificare „inteligentă”, automată, pentru a elimina / reduce eroarea umană. Această procedură are și avantajul de a reduce timpul de așteptare în rândul pacienților. Identificarea pacientului prin această metodă nu presupune stocarea copiei actului scanat.
În cazul în care vrei să faci parte din echipa SANADOR:
- Date privind procesul de recrutare și angajare: nume, prenume, vârstă, sex, naționalitate, adresă de domiciliu ori de reședință, adresa de corespondență, datele cuprinse în CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; diplome de studii, documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar (în cazurile prevăzute de lege), certificat de integritate comportamentală, caracterizarea de la ultimul loc de muncă (după caz), recomandări de la foști colegi sau angajatori (după caz), certificatul de examinare psihologică (după caz);
În cazul în care ne vei vizita într-una dintre locațiile noastre:
- Date privind imaginea: imagine video captată prin intermediul camerelor de supraveghere amplasate în locuri vizibile în incintele noastre și/sau în exteriorul clădirilor;
În cazul în care vei apela la serviciul nostru Call Center:
- Datele privind vocea: vocea dumneavoastră și informațiile furnizate pe durata întregului apel telefonic efectuat la serviciul non-stop ambulanță sau Call Center.
În cazul în care accesezi website-ul SANADOR:
- Date referitoare la profilarea utilizatorilor website-ului SANADOR conform Politicii de Cookies pe care o puteți accesa aici: vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale.
- De unde obținem datele cu caracter personal?
Ca regulă, datele cu caracter personal pe care le prelucrăm sunt obținute în mod direct de la dumneavoastră, în momentul efectuării programărilor ori al prestării serviciilor medicale solicitate. Însă, există și situații în care vom intra în posesia datelor dumneavoastră cu caracter personal prin intermediul altor mijloace legale și, totodată, legitime, cum ar fi executarea unui contract la care dumneavoastră nu sunteți parte în mod direct (spre exemplu, contractul încheiat de SANADOR, în calitate de prestator de servicii medicale, cu angajatorul dumneavoastră) sau prin intermediul societăților de asigurări private de sănătate.
În cazul în care beneficiați de o programare la un consult medical, recepționera va proceda la identificarea pacientului, pentru înregistrarea sa, cu ajutorul unui act de identitate. Începând cu 1 ianuarie 2023, efectuarea procedurii de identificare și introducere a datelor în sistem nu se mai efectuează manual, ci automat, printr-un scanner electronic, ce presupune o verificare „inteligentă”, automată, pentru a elimina / reduce eroarea umană. Această procedură are și avantajul de a reduce timpul de așteptare în rândul pacienților. Identificarea pacientului prin această metodă nu presupune stocarea copiei actului scanat.
În cazul în care beneficiați de servicii de medicina muncii, angajatorul dumneavoastră ne va transmite la momentul încheierii contractului ori la un moment ulterior, datele dumneavoastră cu caracter personal strict necesare prestării serviciilor de medicina muncii, respectiv: nume, prenume, CNP, data nașterii, funcție deținută, detalii legate de riscurile profesionale asociate funcției, date de contact.
În cazul în care beneficiați de abonamente medicale oferite de către angajator pentru dumneavoastră și pentru membrii familiei dumneavoastră (soț/soție, copii minori), angajatorul dumneavoastră ne va transmite datele cu caracter personal strict necesare subscrierii abonamentelor medicale, respectiv: nume, prenume, CNP și date de contact, tipul de abonament.
În cazul în care beneficiați de asigurări medicale private, în funcție de contractul încheiat cu fiecare asigurător în parte, asiguratorul dumneavoastră ne va transmite datele cu caracter personal necesare luării în evidență ca având calitatea de asigurat.
- Care sunt scopurile prelucrării datelor dumneavoastră cu caracter personal?
Datele dumneavoastră cu caracter personal sunt prelucrate de către SANADOR în scopuri legitime legate de prestarea serviciilor medicale, în condiții de securitate și confidențialitate, conform reglementărilor legale în vigoare, după cum urmează:
- Încheierea și executarea contractelor de prestări servicii medicale și stomatologice pentru pacientul adult (inclusiv în baza abonamentelor medicale) și servicii medicale de pediatrie, raportare vaccinuri prin înregistrarea pacientului de neonatologie;
- Efectuarea programărilor în unitățile medicale SANADOR, prin intermediul aplicației online sau prin intermediul serviciului de Call Center, în vederea realizării actului medical conform nevoilor pacienților, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul internării pacienților pentru intervenții/investigații și externare; eliberării de rețete medicale, acordării concediilor medicale, realizării serviciilor de medicina muncii, de medicină de familie, pentru servicii medicale de pediatrie și raportare vaccinuri, pentru realizarea înregistrării pacientului de neonatologie precum și alte servicii medicale conform situației specifice fiecărui pacient în parte, precum și pentru întocmirea și ținerea evidențelor programărilor și a bazei de date a pacienților în sistemele interne și IT (tehnologia informației);
- Gestionarea sistemelor de comunicații și a sistemelor IT, efectuarea de raporturi de audit intern și extern, managementul activității, gestionarea securității bazelor de date și a tuturor sistemelor IT;
- Efectuarea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asiguratorul extern (după caz);
- Întocmirea documentelor fiscale/contabile și încasarea sumelor de plată de la pacienți persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății acestora;
- Raportarea prin corespondență sau prin e-mail către Serviciul de Prevenire a Infecțiilor Asociate Asistenței Medicale (SPIAAM) și către Direcția de Sănătate Publică (DSP), în vederea depistării anumitor infecții ale pacienților, respectiv pentru ținerea registrului electronic unic de monitorizare a infecţiilor asociate asistenţei medicale al unităţii;
- Soluționarea cererilor și adreselor instituțiilor publice în legătură cu pacienții, în baza unor dispoziții legale imperative, dacă este cazul;
- Organizarea gărzilor, a raportărilor, realizarea evidenței serviciilor medicale, evidența programărilor în aplicațiile IT, soluționarea reclamațiilor, petițiilor și cererilor primite din partea pacienților sau altor persoane vizate, gestionarea corespondenței uzuale, încheierii și executării contractelor cu policlinici care efectuează examinări pentru șoferii profesioniști și examinarea pacienților, arhivării foilor de observație, arhivarea documentelor medicale pentru radiologie imagistică (RMN, CT, radiografii ș.a.), verificării gradului de ocupare pe săli, întocmirii fișelor de consum, controlului accesului vizitatorilor în saloanele Spitalului Clinic SANADOR, întocmiri de procese-verbale pentru predare-primire bunuri ale pacienților, redactare registru analize pacienți pe secții și alte registre relevante;
- Asigurarea pazei bunurilor și a persoanelor în interiorul locațiilor SANADOR prin utilizarea sistemului de supraveghere video;
- Reprezentarea societății în fața instanțelor de judecată și a autorităților publice, realizarea procedurilor de recuperare a creanțelor, după caz;
- Desfășurarea activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant;
- Scopurile legate de cercetarea științifică și promovarea soluțiilor medicale inovatoare prin realizarea de fotografii și/sau filmări, testimoniale în cadrul diferitelor intervenții medicale chirurgicale ori non invazive;
- Desfășurarea activității de promovare către clienți sau potențiali clienți prin newsletter electronic sau sms, contactare telefonică în scopuri de marketing direct;
- Promovarea serviciilor prin utilizarea imaginilor (fotografiilor și/sau filmărilor) pacienților și medicilor, personalului implicat (pe website, Facebook, Instagram sau alte mijloace de comunicare online);
- Scopuri legate de marketing, de promovarea și vânzarea serviciilor oferite de SANADOR, în cadrul evenimentelor organizate de SANADOR, ori la care SANADOR este participant;
- Eficientizarea serviciilor puse la dispoziția publicului și îmbunătățirea constantă a calității serviciilor oferite, în special a serviciului de Call Center prin înregistrarea apelurilor și a convorbirilor telefonice, efectuate prin intermediul acestui serviciu și prin intermediul formularelor de feedback (inclusiv prin exprimarea opiniei prin intermediul aplicației CLINTELICA ori prin testimonialele transmise);
ATENȚIE! În cazul în care SANADOR va dori să prelucreze datele dumneavoastră cu caracter personal în alte scopuri decât cele declarate inițial, vi se va transmite o notă de informare separată, în care vi se va detalia scopul ulterior al prelucrării, temeiul juridic al prelucrării, precum și perioada de stocare a datelor dumneavoastră cu caracter personal, împreună cu orice alte informații utile sau relevante, în legătură cu prelucrările ulterioare pentru a vă permite să vă exprimaţi consimţământul în mod liber, în cunoștință de cauză și în mod expres pentru fiecare operațiune de prelucrare în parte (dacă prelucrarea respectivă este condiționată de obținerea consimțământului expres al dumneavoastră).
- Care sunt temeiurile juridice ale prelucrării datelor cu caracter personal?
- Efectuarea demersurilor necesare, la cererea dumneavoastră înainte de încheierea unui contract (art. 6 alin. (1) lit. b) teza a II-a din RGPD);
- Executarea contractelor de prestări servicii medicale, la care pacienții sunt parte (art. 6 alin. (1) lit. b) teza I din RGPD);
- Îndeplinirea unor obligații legale, de către SANADOR în calitate de operator, cu titlu de exemplu amintim îndeplinirea obligațiilor legale de raportare financiar-contabile (art. 6 alin. (1) lit. c) din RGPD);
- Protejarea intereselor dumneavoastră vitale, în situația în care vă aflați, spre exemplu, într-o situație de urgență medicală sau în vederea protejării intereselor vitale ale altor persoane fizice (art. 6 alin. (1) lit. d) din RGPD);
- Interesul legitim al SANADOR (art. 6 alin. (1) lit. f) din RGPD), cum ar fi: organizarea întregii activități a SANADOR pentru îndeplinirea obiectului de activitate; identificarea pacienților în momentul prezentării la recepție pentru programare sau urgență medicală; organizarea gărzilor și a predării acestora; evidența serviciilor medicale; evidența programărilor în aplicațiile IT; soluționarea reclamațiilor și a cererilor primite din partea pacienților sau altor persoane vizate; controlul accesului vizitatorilor în saloane; demararea și desfășurarea litigiilor pe rolul instanțelor de judecată și (eventual) al altor autorități publice; proceduri de recuperare a creanțelor;
- Consimțământul dumneavoastră pentru prelucrare, atunci când este acordat expres, informat, liber și necondiționat, în situații punctuale cum ar fi, spre exemplu, prelucrările în scop de marketing (art. 6 alin. (1) lit. a) din RGPD).
Pentru categoriile speciale de date prelucrate (datele privind sănătatea), temeiurile prelucrării sunt următoarele:
- Scopuri legate de medicina preventivă sau a muncii, de evaluare a capacității de muncă a angajatului, de stabilire a unui diagnostic medical, de furnizare de asistență medicală sau socială sau a unui tratament medical sau de gestionare a sistemelor și serviciilor de sănătate ori de asistență socială (art. 9 alin. (2) lit. h) din RGPD);
- Motive de interes public în domeniul sănătății publice (art. 9 alin. (2) lit. i) din RGPD);
- Protejarea intereselor vitale ale dumneavoastră sau ale unei alte persoane fizice, în situații de urgență medicală sau, atunci când persoana în cauză se află în incapacitate fizică sau juridică de a-și da consimțământul la prelucrare (art. 9 alin. (2) lit. c) din RGPD);
- Constatarea, exercitarea sau apărarea unui drept în instanță (art. 9 alin. (2) lit. f) din RGPD), în caz de litigiu.
- Pentru ce perioadă sunt prelucrate datele cu caracter personal?
În cadrul scopurilor legate de activitatea SANADOR, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur, şi în conformitate cu condițiile şi prevederile legale în domeniu, în funcție de categoria de date și scopul prelucrării, astfel:
- Datele dumneavoastră cu caracter personal, care sunt necesare în scopuri legate de serviciile medicale și înregistrate în momentul accesării serviciilor medicale, vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pentru o perioadă de timp rezonabilă și potrivită, după încetarea contractelor, inclusiv perioada de timp necesară în vederea îndeplinirii obligațiilor legale prevăzute de legislația aplicabilă (amintim dispozițiile Legii nr. 95/2006 privind reforma în domeniul sănătății), constând într-o perioadă generală de 50 de ani, cu excepția cazului în care pentru anumite documente medicale necesare sunt impuse termene de stocare mai mari ori mai scurte;
- Datele prelucrate în scopuri financiar-contabile, în special cele legate de facturare și plăți, vor fi stocate pe o perioadă cuprinsă între 5 și 10 ani, cu începere de la data de 1 ianuarie a anului următor încheierii exercițiului financiar în cursul căruia au fost întocmite, conform prevederilor Legii contabilității nr. 82/1991, cu modificările și completările ulterioare, inclusiv cele aduse prin Legea nr. 163/2018;
- Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor se vor stoca pe o perioadă de 30 de zile calendaristice, iar înregistrarea apelurilor telefonice și a opiniei dumneavoastră privind serviciile SANADOR se vor stoca pe o perioadă de 12 luni, în conformitate cu temeiurile prevăzute de legislația aplicabilă în vigoare.
- Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la momentul încheierii procesului de recrutare/selecție pentru postul vacant pentru care ați candidat;
- Prelucrarea datelor în scop de marketing va avea loc pe durata relației contractuale cu SANADOR, precum și după încetarea acesteia, pentru o perioadă de cel mult 5 ani;
În situația în care veți decide să vă retrageți consimţământul acordat pentru prelucrarea datelor dumneavoastră în scopuri legate de marketing-ul direct, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului, fără a afecta însă valabilitatea prelucrării datelor efectuată înainte de acest moment.
- De asemenea, datele dumneavoastră cu caracter personal vor fi prelucrate și pe durata existenței unor obligații legale de păstrare a anumitor categorii de date ori de documente justificative, în funcție de reglementările în vigoare, în special în domeniul sănătății publice ori în domeniul fiscal.
7. Căror entități vom divulga datele dumneavoastră cu caracter personal?
În anumite condiții expres reglementate, datele dumneavoastră cu caracter personal pot fi prelucrate de către SANADOR, prin intermediul unor Persoane împuternicite ori în comun cu alte societăți, în acest din urmă caz, fiind vorba despre o relație de tipul operatori asociați, care vor stabili în comun scopurile și mijloacele de prelucrare, conform dispozițiilor art. 26 din RGPD.
În unele situații, vor putea avea acces la datele dumneavoastră cu caracter personal furnizorii de servicii cum ar fi, dar fără a se limita la furnizorii de servicii și sisteme IT, diverși parteneri contractuali cum ar fi: Softeh Plus, Clintelica AB ș.a. De asemenea, se vor putea transmite datele dumneavoastră către avocați, contabili, auditori sau alți profesioniști și consultanți profesionali externi, care au obligația păstrării secretului profesional.
În ceea ce privește serviciile de medicina muncii, datele dumneavoastră cu caracter personal vor fi divulgate angajatorului dumneavoastră, însă numai în limitele strict necesare conformării obligațiilor legale, sens în care nu se vor transmite către angajator rezultatele și interpretarea investigațiilor medicale efectuate, ci numai datele cuprinse în fișele de aptitudine.
În vederea asigurării serviciilor medicale complete, datele dumneavoastră vor fi furnizate medicilor colaboratori și personalului medical abilitat, ori clinicilor și laboratoarelor partenere, cu care există încheiate acorduri de confidențialitate.
Pentru raportările către autoritățile statului, potrivit obligațiilor legale în vigoare, va fi necesară transmiterea datelor dumneavoastră către diverse instituții publice, cum ar fi, spre exemplu: Casa Națională de Asigurări de Sănătate (CNAS), Institutul Național de Sănătate Publică, Ministerul Sănătății.
În cazul în care sunteți asigurat la o companie privată de asigurări de sănătate din România ori internațională (de exemplu Cigna Global sau Bupa International Insurance), datele dumneavoastră cu caracter personal vor fi transmise către asigurător, în vederea decontării și a plății directe, a serviciilor medicale de care ați beneficiat / veți beneficia.
8. Cum și când se realizează transferul datelor dumneavoastră cu caracter personal către țări terțe?
În cazul în care datele dumneavoastră se vor transfera către alte societăți din alte țări, în vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate, veți fi informat și se vor aplica în mod corespunzător garanțiile prevăzute de art. 44-49 din RGPD. De principiu, vom evita transferul datelor dumneavoastră cu caracter personal, iar în situațiile care impun acest proces, vom depune toate eforturile pentru a selecta destinatari din țări care oferă un nivel adecvat și ridicat de protecție.
9. Care sunt drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal?
În ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, în temeiul art. 15-22 din RGPD, vă sunt garantate o serie de drepturi:
- dreptul de acces la date – presupune posibilitatea formulării unei cereri prin care puteți obține confirmarea faptului că vă sunt prelucrate date cu caracter personal și prin care puteți avea acces la categoriile de date prelucrate, precum și informații suplimentare referitoare la prelucrările efectuate, ori, după caz, puteți solicita o copie a datelor cu caracter personal care fac obiectul prelucrării;
- dreptul la rectificarea datelor – puteți obține, fără întârzieri nejustificate, corectarea (rectificarea) datelor inexacte pe care le prelucrăm în legătură cu dumneavoastră;
- dreptul la ștergerea datelor (denumit și „dreptul de a fi uitat”, în mediul on-line) – constă în posibilitatea solicitării și obținerii ștergerii datelor cu caracter personal, în măsura în care dispozițiile legale în vigoare permit acest lucru;
- dreptul la restricționarea prelucrării – veți avea posibilitatea de a obține restricționarea prelucrării pe o perioadă anume, numai în situațiile expres prevăzute de lege;
- dreptul la portabilitatea datelor – veți putea primi datele dumneavoastră cu caracter personal într-un format structurat direct, sau astfel încât să se poată face transferul acestora către un alt operator, în mod automat;
- dreptul la opoziție – presupune faptul că vă puteți opune prelucrării datelor dumneavoastră cu caracter personal în anumite situații și, doar în cazul în care prelucrarea în cauză are ca temei îndeplinirea unei sarcini de interes public ori se bazează pe interesul legitim al operatorului;
- dreptul de a nu fi supus unei decizii individuale automatizate – înseamnă că aveți dreptul de a solicita și de a obține retragerea, anularea și reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operațiuni de prelucrare a datelor cu caracter personal prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilitățile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă, interesele ș.a..
Nu în ultimul rând, vă aducem la cunoștință faptul că, aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau oricărei instanțe competente în domeniul protecției datelor cu caracter personal.
Pentru a vă exercita aceste drepturi, puteţi contacta SANADOR printr-o solicitare scrisă, datată şi semnată, transmisă în atenţia Responsabilului cu protecția datelor cu caracter personal din cadrul SANADOR, la adresa de corespondență menționată la pct. 10 sau prin e-mail la adresa dpo@SANADOR.ro.
ATENȚIE! Având în vedere că, relația dintre operator și persoana vizată în ceea ce privește protecția datelor cu caracter personal și exercitarea drepturilor de către persoana fizică vizată poate fi supusă controlului, din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), sau a oricărei instanţe competente în domeniul protecției datelor cu caracter personal, redactarea solicitării de către persoana fizică vizată și, implicit a răspunsului se vor realiza doar în limba romană.
Solicitarea dumneavoastră va fi analizată cu maximă atenție şi vi se va transmite un răspuns în termenul legal de 30 de zile calendaristice de la primirea solicitării, conform prevederilor RGPD. În cazul în care solicitarea dumneavoastră presupune o cercetare minuțioasă datorită complexității cererii, termenul de o lună poate fi prelungit cu încă o lună, însă veți fi informat cu privire la acest aspect și vi se vor transmite argumentele necesității prelungirii termenului de soluționare.
10. Cum pot lua legătura cu Responsabilul cu protecția datelor din cadrul SANADOR?
Datele de contact ale Responsabilului cu protecția datelor cu caracter personal din cadrul SANADOR sunt următoarele:
Adresa de corespondență: Mun. București, Str. Buzești nr. 85, Sector 1;
Adresa de email: dpo@SANADOR.ro
Telefon: 070736.337.582.
11. Ce înțeles au termenii utilizați în cuprinsul prezentei Note de informare?
Date cu caracter personal – orice informații în legătură cu o persoană fizică identificată sau identificabilă (“persoana vizată”). Va fi considerată identificabilă acea persoană fizică ce va putea fi identificată, în mod direct ori indirect, în special prin utilizarea unui element de identificare, cum ar fi, spre exemplu, un identificator online sau un număr de identificare;
Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice ori apartenența la sindicate, viața sexuală ori orientarea sexuală, datele privind condamnările penale, date genetice, date biometrice, date privind sănătatea;
Date privind sănătatea – datele cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate în legătură cu datele cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate cum ar fi, spre exemplu, colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
Operator de date cu caracter personal – orice persoană fizică sau juridică, precum și orice autoritate publică, agenție sau alt organism care, singur ori împreună cu altele stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Persoană împuternicită de operator – persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
Persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate de către operator ori de persoana împuternicită de operator;
Țară terță – țară din afara Uniunii Europene ori Spațiului Economic European.