Ce este GDPR?

General Data Protection Regulation (GDPR) este Regulamentul (UE) 2016/679 al Parlamentului și al Consiliului European din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), acesta fiind aplicabil începând cu data de 25 mai 2018. Astfel, GDPR este un regulament general privind protecția persoanelor fizice în legătura cu prelucrarea datelor cu caracter personal prin care se stabilește un set unic de reguli care se va aplica în toate statele membre ale Uniunii Europene.

Definiția termenilor utilizați de GDPR

Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Date cu caracter personal generale, sunt de exemplu numele și prenumele, data și locul nașterii, adresa, numărul de telefon, adresa de e-mail.

Date cu caracter personal cu caracter special: acele date care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Prelucrare de date cu caracter personal înseamnă orice operațiune care se efectuează asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Colectarea presupune acțiunea de a strânge, a aduna, a primi date cu caracter personal de la persoanele vizate.

Înregistrarea presupune consemnarea datelor cu caracter personal într-un sistem de evidență automat ori neautomat, care poate fi registru, fișier automat, bază de date sau orice altă formă de evidență organizată, structurată ori ad-hoc sau într-un text, înșiruire de date într-un document, indiferent de modalitatea în care se înscriu datele.

Organizarea presupune ordonarea, structurarea sau sistematizarea datelor cu caracter personal, conform unor criterii prestabilite, potrivit atribuțiilor legale ale operatorului, în scopul eficientizării/optimizării activităților de prelucrare a acestora.

Stocarea presupune păstrarea pe orice fel de suport a datelor cu caracter personal culese, inclusiv prin efectuarea unor copii de siguranță.

Adaptarea presupune transformarea datelor cu caracter personal colectate inițial, coform criteriilor prestabilite și scopurilor pentru care au fost colectate.

Modificarea presupune actualizarea, completarea, schimbarea, corectarea ori refacerea datelor cu caracter personal, în scopul menținerii caracteristicilor de exactitate, realitate și actualitate;

Extragerea presupune scoaterea unei părți din categoria specifică de date cu caracter personal, în scopul utilizării acesteia, separat și distinct de prelucrarea inițială.

Consultarea presupune examinarea, vizualizarea, interogarea ori cercetarea datelor cu caracter personal fără a fi limitate la acestea, în scopul efectuării unei operațiuni sau set de operațiuni de prelucrare ulterioară.

Utilizarea presupune folosirea datelor cu caracter personal, în tot sau în parte, de către și în interiorul operatorului, împuterniciților operatorului sau destinatarului, după caz, inclusiv prin tipărire, copiere, multiplicare, scanare sau alte procedee similare.

Dezvăluirea presupune acțiunea de a face disponibile datele cu caracter personal către terți prin comunicare, transmitere, diseminare sau în orice alt mod.

Alăturarea presupune acțiunea de a adăuga, alipirea sau anexarea unor date cu caracter personal la cele deja existente, pe care nu le modifică.

Combinarea presupune îmbinarea, unirea sau asamblarea unor date cu caracter personal separate inițial, într-o formă nouă, pe baza unor criterii prestabilite, pentru scopuri anume determinate.

Restricționarea presupune limitarea accesului la datele cu caracter personal pentru o perioadă determinată, pentru scopuri anume determinate. Ștergerea presupune eliminarea sau înlăturarea, în tot sau în parte, a datelor cu caracter personal din evidențe sau înregistrări, prin împlinirea termenului de păstrare, la atingerea scopului pentru care au fost introduse, inexistența ori inexactitatea acestora.

Transformarea presupune operațiunea efectuată asupra datelor cu caracter personal având ca scop anonimizarea ori utilizarea în scopuri exclusiv statistice.

Distrugerea presupune aducerea la stare de neîntrebuințare, în condițiile legii, definitivă și irecuperabilă, prin mijloace mecanice sau termice, a suportului fizic pe care au fost prelucrate date cu caracter personal.

Regulamentului, în sensul că „o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”. În ceea ce privește persoanele „identificate direct”, numele persoanei reprezintă identificatorul cel mai obișnuit, iar, în principiu, noțiunea de „persoana identificată” implică, cel mai adesea, o referire la numele persoanei. Pentru a stabili aceasta identitate, numele persoanei trebuie, uneori, coroborat cu alte informații (data nașterii, numele părinților, adresa sau fotografia cu fața persoanei) pentru a preveni confuzia dintre persoana respectivă și posibili omonimi. În ceea ce privește persoanele „identificate indirect”, aceasta categorie de persoane are legatură cu fenomenul „combinațiilor unice”, indiferent că acestea sunt mari sau mici. Un exemplu de astfel de caracteristici care pot determina identificarea fără dificultate a personei în cauză îl constituie elementele specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

GDPR introduce termenul de “date pseudonime”, adică acele date personale care au fost supuse unor modalități de prelucrare a datelor, astfel încât să nu mai poată identifica direct o persoană fără a utiliza informații suplimentare. Datele pseudonime sunt considerate date cu caracter personal și, prin urmare, se supun cerințelor GDPR.

Principiile prelucrării datelor cu caracter personal

Legalitate, echitate și transparență. Datele cu caracter personal vor fi prelucrate în mod legal, echitabil și transparent față de persoana vizată .

Limitări legate de scop

Datele cu caracter personal vor fi colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

Reducerea la minimum a datelor

Datele cu caracter personal vor fi adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Exactitate

Datele cu caracter personal vor fi exacte și, în cazul în care este necesar, actualizate.

Limitări legate de stocare

Datele cu caracter personal vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioada care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele .

Integritate și confidențialitate

Datele cu caracter personal vor fi prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare .

Responsabilitate

Operatorul este responsabil și va trebui să demonstreze conformitatatea cu reglementările europene privind protecția datelor cu caracter personal

Cui i se aplică GDPR?

GDPR se aplică organizațiilor de orice dimensiune și din orice domeniu. Regulamentul se aplică în mod direct oricărei societăți care: Furnizează bunuri sau servicii indivizilor din țările membre ale Uniunii Europene; Monitorizează comportamentul indivizilor din țări membre ale Uniunii Europene; Are angajați în țări membre ale Uniunii Europene.

Cum respectă DENTA-SYM principiile GDPR?

Conform cerințelor GDPR și a legislației conexe în materie de protecția datelor personale, DENTA-SYM administrează în condiții de siguranță datele personale furnizate de dumneavoastră, acestea fiind utilizate doar în scopurile specificate în cadrul prezentei Politici, în contextul vizitării website-ului dentasym.ro, a folosirii aplicațiilor noastre sau a vizitei la sediul nostru.

Cunoaștem importanța datelor dumneavoastră și ne angajăm să protejăm confidențialitatea și securitatea acestora. De aceea, dorim să vă furnizam într-o manieră integrată și practică informațiile privind prelucrarea datelor dumneavoastră personale, în calitate de persoane vizate (utilizatori ai website-ului dentasym.ro, pacienți sau potențiali pacienți).

Date personale persoane vizate – pacienți:

Pe website-ul www.dentasym.ro

Pentru a realiza o programare online, este nevoie să completați un formular pe care îl găsiți pe homepage-ul Dentasym, în care sunt cerute următoarele date personale: numele, numărul de telefon, adresa de mail. Astfel, personalul Denta-Sym, vă va putea contacta telefonic în vederea stabilirii datei și orei la care doriți programarea.

Pentru a ne transmite feedback-ul dumneavoastră în urma vizitei la DENTA-SYM, vă invităm să utilizați formularul Chestionar satisfacție pacienți. Colectăm astfel feedback-ul dvs. pentru a ne îmbunătăți serviciile noastre, doar dacă alegeți să realizați acest lucru (consimțământ); datele vor fi prelucrate în sistem anonim.

Pentru a ne transmite o reclamație, fie în urma unei vizite la DENTA-SYM, fie în urma unei interacțiuni cu noi, vă invităm să utilizați Formular de reclamații. Prelucrăm în acest scop datele dumneavoastră pentru tratarea reclamației și îmbunătățirea serviciilor noastre.

Marketing comportamental sau remarketing

Site-ul dentasym.ro este afiliat cu Google și Facebook într-o rețea de marketing online bazat pe comportamentul vizitatorilor. În continuare explicăm modul de funcționare a acestor rețele de marketing online. Atunci când ești interesat de un anumit subiect, de exemplu de ALBIREA DENTARA, vei vizita mai multe site-uri și mai multe pagini pe internet care discută despre albiri dentare. În paginile respective întotdeauna vor fi linii de cod de la Google și de la Facebook care notează faptul că ai vizitat pagina respectivă și, prin urmare, că ai un interes legat de albirile dentare. Mai mult, Google și Facebook pot să facă parte din niște rețele mai largi de marketing online și odată cu fișierele cookie proprii ele pot să trimită pe calculatorul dumneavoastră și alte fișiere cookie ale partenerilor lor din acele rețete. Aceste parteneriate sunt dinamice și prin urmare este imprevizibil ce alte fișiere cookie vor fi trimise la o anumită dată calendaristică și locație geografică pe calculatorul dumneavoastră.

Site-ul nostru respectă confidențialitatea prin design, în sensul că dacă nu accepți în mod explicit cookie-urile de marketing nimic nu va fi plasat pe computerul tău care să vă introducă vizita în bazele de date pentru marketing comportamental. Trebuie să înțelegi faptul că dacă vizita pe site-ul nostru nu este urmărită, dar intri ulterior pe un alt site, care fie nu respectă legea GDPR, fie te convinge să accepți cookie-urile de marketing, tot vei ajunge în acea bază de date de interese specifice.

Ulterior Google și Facebook vând aceste informații (anonim) agenților de publicitate care pot să afișeze reclame bazate pe interesul dumneavoastră, ca în exemplul nostru despre albiri dentare. Prin urmare vei viziona un număr mult mai mare de reclame despre albiri dentare de la noi sau de la alți furnizori de servicii medicale de stomatologie, ori de câte ori vei vizita situri web pe internet care afișează de obicei reclame online.

Denta-Sym procesează cookie-uri de marketing pentru scopul de îndeplinire a unei sarcini de interes public (educație pentru promovarea stării de sănătate a populației) dar numai după consimțământul vizitatorului.

Dacă dorești să întrerupi afișarea de reclame personalizate după ce anterior le-ai acceptat va trebui să elimini periodic din calculatorul tău fișierele cookie (o variantă brutală dar eficientă) sau să optezi pentru eliminarea din bazele respective de date de la Google sau Facebook, caz în care ele îți rețin identitatea dar vor șterge informațiile cu privire la preferințe (aceste detalii sunt declarate de respectivele companii, nu sunt garantate de noi).

Dezactivare/management cookie-uri

Poți să controlezi cookie-urile dacă modifici din browser opțiunea care permite refuzul fișierelor de tip cookie. Astfel, prin setările browserului poți să optezi pentru ca fișierele de tip cookie să nu mai fie acceptate sau poți seta browserul să accepte cookie-uri de la un site anume.

Dezactivarea sau ștergerea anumitor cookie-uri poate să afecteze în mod negativ sau să limiteze unele funcționalități din site-uri.

Pentru a controla din browser modul în care utilizezi cookie-urile poți parcurge pașii de mai jos:

Google Chrome

  • Click pe butonul de meniu cu cele trei puncte orizontale situat în partea din dreapta sus a ferestrei browser-ului tău și selectează Setări .
  • Selectează opțiunea Avansate și apoi Setări de conținut
  • Click pe prima opțiune Cookie-uri și apoi pe „Permite site-urilor să salveze și să citească datele asociate cookie-urilor”

Mozilla Firefox

  • Click pe butonul „Open menu” cu 3 linii orizontale, situat în partea din dreapta sus a ferestrei browser-ului tău .
  • Selectează meniul Opțiuni apoi opțiunea Protecție și securitate
  • Localizează titlul Blochează cookie-uri și date din site

Microsoft Internet Explorer 11 (Windows 10)

  • Selectează opțiunea Setări situată în partea din dreapta sus a ferestrei browser-ului și selectează Opțiuni internet, apoi click pe butonul Protecția datelor
  • Selectați opțiunea Confidențialitate
  • Sub Setări, selectați Complex și alegeți dacă doriți să permiteți / să blocați module cookie originale și module cookie de la terți.

Safari

  • Click pe Safari în partea de sus a ferestrei browser-ului și selectează opțiunea Preferințe
  • Click pe Protecția datelor
  • Selectează opțiunea Permiteți de la site-urile web pe care le vizitezi

Opera

  • Click pe Setări apoi se selectează Preferințe -> Avansat -> Cookies
  • Selectează una din opțiunile disponibile:
    – Acceptă
    – Acceptă cookie-urile de la site-urile pe care le vizitez
    – Nu accepta cookie-uri
    – Administrează cookie-uri

La sediul DENTA-SYM

De regulă, datele cu caracter personal colectate nu se divulgă în lipsa consimțământului persoanei vizate, însă pot fi comunicate astfel de date, în baza și în limita obligațiilor stabilite de lege în sarcina operatorului, după cum urmează, fără ca enumerarea să fie limitativă:

  • Ministerului Sănătății și structurilor subordonate acestuia, inclusiv direcțiilor de sănătate publică;
  • Casei naționale de asigurări de sănătate și structurilor teritoriale ale acesteia,
  • altor autorități/instituții publice din domeniul sănătății și asigurărilor sociale de stat;
  • instituțiilor/autorităților cu atribuții în domeniul ordinii publice, securității naționale și justiției;
  • direcțiilor de asistență socială și protecția copilului și altor instituții din domeniul asistenței sociale;
  • Colegiului Medicilor Dentiști din România și/sau colegiilor teritoriale din cadrul acestuia;

Toate aceste posibile comunicări fiind cerute de legislația existentă, în vederea raportării către Direcția de Sănătate Publică, Casa de Asigurări de sănătate (legea aplicabilă: HG 1255/2016, Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările sau completările ulterioare; HG nr. 589/2007 privind stabilirea metodologiei de raportare și de colectare a datelor pentru supravegherea bolilor transmisibile, actele normative prin care s-au aprobat pachetele de servicii și Contractul-cadru care reglementează condițiile acordării asistenței medicale, a medicamentelor și a dispozitivelor medicale în cadrul sistemului de asigurări sociale de sănătate ). Baza legala de prelucrare este execuția contractului.

Persoana vizată este obligată să furnizeze datele cu caracter personal prevăzute de lege pentru a putea fi îndeplinite cerințele referitoare la obținerea consimțământului pacientului informat (cu excepția situațiilor precizate în legislație), întocmirii evidenței medicale și a asigurării asistenței stomatologice, în caz contrar neputând fi posibilă furnizarea serviciilor de specialitate.

Datele referitoare la rezultatele radiografice, sub forma de imagine radiografica, se transmit direct la medicul referant, doar cu acordul dumneavoastră semnat(Acceptul pentru a trimite radiografii). Pentru buna derulare a serviciilor, imaginile radiografice si alte date cu caracter personal pot ajunge la colaboratorii noștri în vederea asigurării serviciilor medicale de specialitate, serviciilor IT de transferuri de date către medicii referanți precum și pentru un management securizat al datelor.

În clinica Denta-Sym, pentru securitatea spațiului, există instalate camere de supraveghere.

Date personale persoane vizate – vizitatori website www.dentasym.ro

În momentul în care vizitați site-ul nostru www.dentasym.ro , se colectează automat date personale de la dumneavoastră, prin intermediul cookie-urilor și a sistemelor informatice (prin intermediul log-urilor), precum: adresa IP, locație geografica, setări de browser, durata vizitei, sistem de operare utilizat, navigare pagini website – colectate implicit în timpul navigării website-ului. Menționăm ca aceste date nu fac direct posibilă identificarea dumneavoastră; scopul pentru care se colectează este pentru operarea si îmbunătățirea funcționalității website-ului nostru (pentru a corespunde nevoilor utilizatorilor) precum si pentru a asigura securitatea administrării acestuia (ex: diagnosticare probleme conectivitate).

Mai multe detalii despre Cookie-uri găsiți in secțiunea Politica de Cookie-uri

Stocare date și durata de păstrare

Toate datele sunt introduse în sistemul nostru informatic și accesate doar de către personalul autorizat în cadrul DENTA-SYM. Ne preocupăm de securitatea datelor cu caracter personal, stabilind măsuri administrative, tehnice și organizatorice, care să asigure confidențialitatea, disponibilitatea și integritatea datelor, în raport cu riscurile aferente drepturilor și libertăților dumneavoastră.

Păstram datele personale ale persoanelor vizate pe o perioadă determinată, ținând cont de legislația de arhivare din domeniu, de interesul nostru legitim (în scop de statistică și în scop probatoriu), precum și de utilizarea dreptului de ștergere sau de obiecție și restricție cu privire la prelucrare.

Notificare de procesare echitabilă a datelor cu caracter personal aparținând pacienților

Nr. Crt. Categorie de date personale Scopul prelucrării Temeiul legal al prelucrării Entități către care pot fi transmise conform legii Perioada maximă de păstrare
1 Detalii personale (nume, email, telefon, IP) Marketing direct Consimțământul persoanei vizate 5 ani
2 Detalii financiare (încasări) Administrare client (pacient) Derularea contractului Ordinului Ministerului Finanțelor Publice (MFP) nr. 2634/2015 11 ani
3 Informații privind starea de sănătate Administrare client (pacient) Derularea contractului 5 ani de la ultimul tratament
4 Detalii personale (nume, email, telefon, adresa, data nașterii, CNP) Administrare client (pacient) Derularea contractului 5 ani de la ultimul tratament
5 Înregistrări video Monitorizare (CCTV) Interesul legitim al procesatorului (asigurarea securității fizice conform L 333 / 2003) Poliție 30 zile

Prelucrarea datelor cu caracter personal se face in conformitate cu prevederile REGULAMENTULUI nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), iar dumneavoastră beneficiați de drepturile prevăzute in Capitolul III.

Drepturi ale persoanelor vizate

În calitate de persoană vizată, conform legislației aplicabile cu privire la protecția datelor cu caracter personal, vă puteți exercita următoarele drepturi:

  • Dreptul de a fi informați cu privire la prelucrarea datelor dumneavoastră. cu caracter personal
  • Dreptul de acces la datele dumneavoastră (ne puteți solicita informații cu privire la datele dumneavoastră pe care le deținem)
  • Dreptul de rectificare a datelor dumneavoastră (actualizare)
  • Dreptul de ștergere a datelor (*pot exista situații când acest lucru nu este aplicabil)
  • Dreptul de obiecție cu privire la modul în care vă prelucram datele (în cazul datelor cu caracter personal prelucrate pentru scopuri de marketing direct, acest drept poate fi exercitat oricând, în mod gratuit și fără justificare)
  • Dreptul de portabilitate a datelor (în funcție de posibilitate)
  • Dreptul de a nu fi supus unei decizii individuale cu caracter automat
  • Dreptul de a vă adresa direct către Autoritatea de Supraveghere, în vederea formulării unei plângeri (www.dataprotection.ro)

Pentru exercitarea drepturilor prevăzute de lege se va transmite operatorului o cerere întocmită în formă scrisă, datată și semnată, FORMULAR PENTRU EXERCITAREA DREPTULUI DE ACCES LA DATELE CU CARACTER PERSONAL cu precizarea datelor de identificare (în mod obligatoriu -numele, prenumele și domiciliul/reședința, precum și, opțional – e-mail-ul solicitantului) către: DENTA-SYM DIGITAL SRL, Baia Mare, Bd Republicii nr 2, cu mențiunea în atenția Responsabilului cu protecția datelor D-na Emilia Barbos, ori prin poștă electronică la adresa: office@dentasym.ro

Cererea poate fi depusă și personal la sediul DENTA-SYM DIGITAL SRL.

În cerere se va menționa dacă se dorește ca informațiile să fie comunicate prin poștă la o anumită adresă sau e-mail.

Înainte de a da curs oricărei cereri având ca obiect exercitarea drepturilor prevăzute de RGPD, DENTA-SYM DIGITAL SRL își rezervă dreptul de a verifica identitatea solicitantului, pentru a se putea asigura că solicitarea provine din partea acestuia.

Daca aveți întrebări cu privire la protecția datelor, va puteți adresa direct la Clinica DENTA-SYM

SC DENTA-SYM DIGITAL SRL

Adresa: Baia Mare, Bd Republicii nr 2, Tel 0771 139 461, 0362 809 389

În condițiile prevăzute de lege, persoana vizată are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau de a se adresa justiției.

Datele de contact ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal pot fi consultate pe website-ul instituției: www.dataprotection.ro.

Ne rezervăm dreptul să aducem modificări acestei Politici ori de câte ori considerăm că este necesar și vă invităm să o parcurgeți în mod constant.