Harmony Health

Trăiește în armonie!

Home Regulament GDPR

REGULAMENT CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL

S.C. HARMONY HEALTH CLINIC S.R.L.

 

Conform cerinţelor Regulamentului UE nr. 2016/679 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată, şi a Legii nr. 190/2018 privind masurile de punere in aplicare a Regulamentului UE 2016/679 si al Consiliului din 27 aprilie 2016, S.C. HARMONY HEALTH CLINICS.R.L., în calitate de operator date cu caracter personal, are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale furnizate de clienti, angajati, ori de terţi.

S.C. HARMONY HEALTH CLINIC S.R.L. se obligă că datele cu caracter personal colectate vor fi:

  •         colectate în scopuri determinate, explicite şi legitime;
  •         adecvate, pertinente şi neexcesive, prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
  •         exacte şi actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate şi respectiv prelucrate vor fi şterse sau rectificate, la solicitarea persoanei vizate;
  •         stocate într-o formă care să permită identificarea persoanei vizate strict pe perioada necesară realizării scopurilor în care datele sunt colectate şi prelucrate.
  •         prelucrate cu bună credinţă şi în conformitate cu dispoziţiile legale;
  •         prelucrate intr-o maniera care asigura securitatea adecvata inclusiv, protectia privind prelucrarile neautorizate, ilegale, impotriva pierderii, distrugerii, prin luare unor masuri tehnice si organizatorice corespunzatoare;

In vederea respectarii dispozitiilor legislatiei  privitoare la prelucrarea datelor cu caracter personal  in vigoare, prelucrarea datelor cu caracter personal in cadrul unitatii se realizeaza conform urmatoarelor proceduri interne:

PS 1.0 Procedura de colectare, stocare si prelucrare date cu caracter personal

PS 2.0 Procedura de stocare si arhivare fizica si electronica a datelor cu caracter personal

PS 3.0 Procedura de stergere a datelor cu caracter personal

PS 4.0 Procedura de colectare, stocare si stergere inregistari prin sistemul de supraveghere video

PS 5.0 Procedura de acces si pontaj electronic pentru angajati

PS 6.0 Procedura de pastrare a  confidentialitatii datelor cu caracter personal prelucrate

PS 7.0 Procedura de gestionare a datelor cu caracter personal cu privire la tehnologia informatiei

PS 8.0 Procedura de gestionare a breselor de securitate

PS 9.0 Procedura de prelucrare a datelor cu caracter personal in recrutarea personalului

PS 10.0 Procedura de raspuns la solicitarile persoanelor vizate (pacienti, terti, angajati)

PS 11.0 Procedura de prelucrare a datelor cu caracter personal in scopuri de marketing

PS 12.0 Procedura de portare a datelor cu caracter personal

PS 13.0 Procedura de pseudonimizare a datelor cu caracter personal

PS 14.0 Procedura de prelucrare a datelor cu caracter personal ale insotitorilor clientilor

Responsabilul cu protectia datelor cu caracter personal  (DPO-ul ) este numit de catre administratorul unitatii si are urmatoarele obligatii:

  •         sa supravegheze, sa monitorizeze si sa asigure prelucrarea datelor cu caracter personal in cadrul SC HARMONY HEALTH CLINIC SRL in conformitate cu legislatia in vigoare in materie de prelucrare a datelor cu caracter personal;
  •         sa solicite o informare periodica asupra activitatii desfasurate.

Orice comunicare sau solicitare privitoare regulamentul și desfășurarea activităților de prelucrare a datelor cu caracter personal  in cadrul SC HARMONY HEALTH CLINIC SRL se transmite pe adresa de e-mail office@harmonyhealth.ro

Se vor avea în vedere semnificațiile următorilor termeni:

  •         “Legislația aplicabilă în materie de protecție a datelor cu caracter personal” înseamnă Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal   și toate celelalte acte normative care au impact asupra prelucrării datelor cu caracter personal;
  •         “Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, e-mail , sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  •         “Date cu caracter sensibil” sau “Date privind sanatatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
  •         “Prelucrarea datelor”sau „prelucrarea datelor cu caracter personal” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  •         “Operator de date cu caracter personal” înseamnă persoana fizică sau juridică, care singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  •         “Operatori asociati” înseamnă partenerii contractuali, persoana fizică sau juridică, care impreuna stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  •         “Persoana vizata” înseamnă persoana fizică la care se refera datele;
  •   “Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  •         “Responsabil cu protectia datelor cu caracter personal” sau “ DPO” înseamnă persoana desemnata sa supravegheze, sa monitorizeze si sa asigure prelucrarea datelor cu caracter personal in conformitate cu legislatia in vigoare in materie de prelucrare a datelor cu caracter personal;
  •         „Incălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Constatarea acestei stari de fapt, reprezinta in fapt constarea unui “Incident de securitate” sau “Incidentul”;

 

Termenii utilizaţi în prezentul regulament vor fi interpretaţi în sensul conferit de către Regulamentul 2016/679.

 

  1. Datele prelucrate

S.C. HARMONY HEALTH CLINIC S.R.L va prelucra următoarele date cu caracter personal ale clientilor:

  • datele cu caracter personal de identificare (nume, prenume, CNP, varsta si genul, seria si numarul C.I., adresa  sau resedinta, nr. de telefon, nationalitatea/cetatenia  adresa e-mail, profesia si locul de munca (dupa caz), informatii bancare (dupa caz), semnatura, datele calendaristice ale programarilor, evidenta serviciilor decontate si cu plata acordate.)
  • date cu caracter sensibil precum: date privind anamneza, rezultatele investigatiilor de laborator si imagistica,  numarul cardului de asigurat, date de contact ale apartinatorilor, istoricul si detaliile legate de medicatie, alergii, starea prezenta si trecuta privind afectiunile medicale si chirurgicale, date genetice, toate informatiile necesare acordarii ingrijiriilor medicale.

 

S.C. HARMONY HEALTH CLINIC S.R.L va prelucra următoarele date cu caracter personal ale angajatilor:

  • date de identificare: numele şi prenumele, cod numeric personal, seria si numarul cartii de identitate, telefon, adresa sau reşedinţa , starea civila, naționalitatea/cetăţenia, formare profesionala, diplome, studii, date despre persoane aflate in intretinere sau membrii ai familiei (dupa caz) , imagine (dupa caz), informatii bancare (dupa caz), date de localizare georeferintiata (dupa caz), date din permisul de conducere,locul de munca anterior ,profesie ,adresa de e-mail, semnatura, date din registrul de evidenta a activitatii/registru de intrari-iesiri, varsta si genul
  • date cu caracter sensibil- cazier judiciar , date privind sanatatea conform adeverintelor medicale, fiselor de aptitudini, a concediilor medicale sau a aferente altor documente medicale prezentate de angajat

 

S.C. HARMONY HEALTH CLINIC S.R.L va prelucra următoarele date cu caracter personal ale tertilor:

  • date de identificare societate (CUI, denumire societate, Numar de Inregistrare la Registrul Comertului , cod CAEN)
  • numele şi prenumele ale reprezentantului legal
  • cod numeric personal al reprezentantului legal
  • seria si numărul cărții de identitate al reprezentantului legal
  • telefon/ fax
  • informații bancare
  • adresă sediu social/punct de lucru
  • imagine (dupa caz)
  • date de localizare georeferințiată (după caz),
  • date din permisul de conducere ale reprezentantului legal/angajatului (dupa caz)
  • profesia reprezentantului legal/angajatului
  • semnătura  reprezentantului legal/angajatului
  • adresa de e-mail
  • certificari si polite de asigurare ale entitatii/ reprezentantului legal/ angajatilor acesteia (dupa caz)

 

  1. Consimţământul si acordul de prelucrare a datelor

Prelucrările de date cu caracter personal se efectuează numai dacă persoana vizată şi-a exprimat consimţământul, în mod expres şi neechivoc, pentru acea prelucrare. Angajatii si tertii vor semna un acord de prelucrare a datelor furnizate de acestia, in care se enunta prelucrarile efectuate, scopul acestora si destinatarii datelor colectate.

Consimţământul trebuie acordat printr-o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal. Consimţământul vizeaza toate activităţile de prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri, consimţământul  trebuie exprimat pentru toate scopurile prelucrării.

În ceea ce priveşte prelucrarea datelor cu caracter personal ale unui copil cu vârsta mai mica de 16 ani, prelucrarea datelor se face in baza consimţământul acordat sau autorizat de titularul răspunderii părinteşti asupra copilului.

Consimţământul nu este necesar în următoarele cazuri:

  •         când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
  •         când prelucrarea este necesară în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate;
  •         când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale a operatorului;
  •         când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau terţul căruia îi sunt dezvăluite datele;
  •         când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau terţului căruia îi sunt dezvăluite datele cu condiţia ca acest interes să nu prejudicieze interesul sau drepturile şi libertăţile fundamentale ale persoanei vizate;
  •         când prelucrarea priveşte datele obţinute din documente accesibile publicului, conform legii;
  •         când prelucrarea este făcută exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică, iar datele rămân anonime pe toată durata prelucrării.

Conform Regulamentului UE nr. 2016/679 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, persoana vizata are dreptul de retragere a consimtamantului acordat, iar pentru exercitarea acestui drept, persoana trebuie sa adreseze o cerere scrisă, datată şi semnată catre conducerea SC HARMONY HEALTH CLINIC SRL, care se va transmite electronic pe adresa de email office@harmonyhealth.ro si la care se va primi un  raspuns in termen de 15 zile lucratoare, modelul de cerere fiind disponibil pe website-ul www.harmonyhealth.ro.

 

  1. Scopurile prelucrării datelor cu caracter personal

Scopul colectării si prelucrarii datelor cu caracter personal  si cu caracter sensibil ale clientilor este îndeplinirea obiectului de activitate al societăţii, respectiv a activității de asistenta medicala specializata. Datele personale solicitate sunt folosite pentru a putea asigura o bună funcționalitate a serviciul de programări/fișe medicale/consultații si alte servicii medicale si intocmirea si/sau inregistrarea documentelor fiscale. Furnizarea acestor date este  necesară în vederea asigurării acurateţii informaţiilor şi conţinutului documentelor, inclusiv medicale, întocmite în exercitarea activităţii societăţii noastre. Deasemenea, datele cu caracter personal şi datele privind sănătatea sunt prelucrate in cadrul SC HARMONY HEALTH CLINIC SRL si in scopuri statistice,  în scopuri de marketing şi în scopuri arhivistice.

Scopul colectării si prelucrarii datelor cu caracter personal  si cu caracter sensibil ale angajatilor este in vederea derularii procesului de recrutare personal, intocmirii contractelor de munca, fiselor de post, statelor de plată, întocmirii dosarelor de personal, emiterea de adeverințe,  alimentarea cardului de tichete-masă , plata salariului și/sau altor sume (deconturi) prin virament bancar , comunicare angajat-angajator, respectarea oricărei cerințe legale de reglementare în domeniul sănătății și securității muncii ( colaborarea și schimbul de informații cu medicul de medicina muncii , prevenirea și stingerea incediilor PSI/SU), intocmirea declaratiilor fiscale , completarea REVISAL, pentru monitorizarea/securitatea persoanelor /bunurilor/ spațiilor/ imobilelor și imprejmuirilor acestora, in  scopuri arhivistice, in scopuri statistice si îndeplinirea obligațiilor legale în relația cu ITM, eliberarea ecusoanelor si orice alte scopuri care rezulta din operationalizarea rapoartelor de munca.

Scopul colectarii si prelucrării datelor cu caracter personal  ale tertilor este pentru intocmirea și executarea contractului de colaborare, intocmirea documentelor fiscale si efectuarea platilor, indeplinirea obligațiilor contractuale, onorarea comenzilor  si orice alte scopuri care rezulta din operationalizarea rapoartelor de colaborare.

Refuzul persoanei vizate de a furniza datele cu caracter personal solicitate determina imposibilitatea acordarii serviciilor medicale / imposibilitatea efectuarii rapoartelor de munca / imposibilitatea incheierii contractului de colaborare.

 

  1. Destinatarii datelor cu caracter personal colectate de SC HARMONY HEALTH CLINIC SRL

Datele cu caracter personal si sensibil colectate se furnizează tertilor colaboratori care au calitatea de operatori imputerniciti si operatori asociati, in baza unor acorduri privind prelucrarea datelor cu caracter personal ale persoanelor vizate, precum: medici colaboratori, societăți de asigurare private, laboratoare de analiza , Casa Națională de Asigurari  de Sanatate, firme de curierat,  precum si tertilor care asigura mentenanta  sistemelor informatice si de securitate ale operatorului.

Datele cu caracter personal ale angajatilor colectate se furnizeaza următoarelor entități: Ministerul Sănătății, Colegiul Medicilor, OAMGMAMR, Casa de Asigurări de Sănătate, Direcția de Sănătate Publică,  REVISAL, ANAF, Institutul Național de Statistică, Primăria Muncipiului Cluj-Napoca, AJOFM , colaboratori externi: producatorii de tichete/ de masa,colaboratori externi de personalizare ecusoane sau echipamente, colaboratori externi privind instructajul SSM, firme de curierat si colaboratorilor externi de mentenanta a sistemelor informatice si de securitate.

Datele cu caracter personal ale tertilor colectate sunt prelucrate de catre colaboratori externi  precum colaboratorii care asigura mentenanta a sistemelor informatice si de securitate sau firme de curierat.

Autorităţile publice cărora li se comunică date în cadrul unei competenţe speciale de anchetă nu vor fi considerate destinatari şi în consecinţă, nu va fi necesar consimţământul persoanei vizate (de ex.: datele personale solicitate de instanţele de judecată, procurori, organe de urmărire penală, dacă sunt necesare desfăşurării unei anchete).

În cazul transferului datelor către alt operator, este necesar ca operatorul iniţial să garanteze că prelucrările efectuate de terţ au scopuri similare cu prelucrarea iniţială. În acest caz, societatea noastră este obligată ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate, informaţiile privind aceasta prelucrare,  conform Regulamentului UE nr. 2016/679.

 

  1. Stocarea  datelor cu caracter personal

Datele prelucrate vor fi stocate, conform Regulamentului UE nr. 2016/679, pe durata necesară realizării scopurilor în vederea cărora au fost colectate şi ulterior prelucrate.

Stocarea datelor cu caracter personal si cu caracter sensibil ale clientilor se realizeaza electronic in baza de date a sistemul informatic utilizat,  pe server securizat si in cloud, dar si fizic pe o perioada de 5 ani, exceptional 10 ani in cazul interventiilor chirurgicale.

Odata depasit termenul de stocare si pastrare, acestea se arhiveaza fizic, intr-un spatiu special destinat, cu acces restrans. Conform prevederilor legale privind arhivele nationale, datele medicale respectiv cu caracter sensibil, se pastreaza arhivate minim 100 de ani, implicit arhivarea datelor cu caracter personal se va realiza in acelasi interval de timp.

Stocarea datelor cu caracter personal si cu caracter sensibil ale angajatilor se realizeaza electronic in baza de date a sistemului informatic utilizat, pe server securizat, dar si fizic pe o perioada de 75 de ani,  conform reglementarilor legale. Odata inchise contractele de munca, dosarele de personal se arhiveaza si se pastreaza pe o perioada minima de 75 de ani de la creare.

Stocarea datelor cu caracter personal ale tertilor se realizeaza electronic in baza de date a sistemului informatic utilizat, pe server securizat, pe o perioada 10 ani, comform reglementarilor legale de pastrare a documentelor fiscale. Odata incheiate contractele de colaborare, datele cu caracter personal aferente acestora se arhiveaza fizic si se pastreaza pe o perioada de 10 de ani.

În ceea ce priveşte arhivarea, ştergerea şi distrugerea datelor cu caracter personal,  acestea se realizeaza conform procedurilor interne care stabilesc modalităţile de realizare a acestor operaţiuni in cadrul SC HARMONY HEALTH CLINIC SRL.

 

  1. Măsuri pentru asigurarea securităţii prelucrării

SC HARMONY HEALTH CLINIC SRL ia toate măsurile tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii ilegale, modificării, dezvăluirii sau accesului neautorizat.

  1. Accesul in aplicatiile si pe dispozitivele electronice utilizate pentru inregistrarea si stocarea datelor cu caracter personal, se face pe baza identificatorilor si parolelor unice atribuite fiecaruia dintre angajatii/ colaboratorii operatorului, care prelucreaza date ale clientilor.Astfel, fiecare dintre acestia are dreptul de intervenire asupra datelor intr-o maniera limitata, in functie de necesitatea de prelucrare aferenta activitatii specifice ale utilizatorului  Toti utilizatorii sunt obligaţi sa păstreze confidenţialitatea datelor la care au acces, iar la fiecare terminare de sesiune in baza de date vor inchide sesiunea . In cazul in care unul sau mai multi utilizatori sunt revocati din diverse motive conturile de acces se suspenda automat.
  2. Utilizatorii acceseaza datele cu caracter personal limitat, numai pentru indeplinirea atributiilor de serviciu specifice fiecarei functii;
  3. Orice operatiune de colectare si/sau modificare a datelor cu caracter personal de catre utilizatori sunt inregistrate permanent (se inregistreaza utilizatorul, data, ora si tipul modificarii); de asemenea sunt inregistrate si toate logarile si delogarile tuturor utilizatorilor la baza de date;
  4. Stocarea datelor se face atat fizic, cat si in format electronic pe mediul de stocare primar (server securizat) si prin existenta unui back-up extern intr-o alta locatie (cloud) asigurand un grad sporit de securitate si minimizand riscul de pierdere.
  5. Securitatea dispozitivelor electronice  si a mediului primar de stocare (server securizat) este asigurata de utilizarea permanenta a unui fire-wall si antivirus  impotriva atacurilor cibernetice, updatate la zi.
  6. Imprimarea datelor cu caracter personal se realizeaza numai de catre utilizatorii autorizati pt aceasta operatiune si numai in scopuri de buna desfasurare a activitatii curente.

Utilizatorii au următoarele obligaţii specifice:

  1. a) să cunoască şi să aplice prevederile actelor normative din domeniul prelucrării datelor cu caracter personal precum şi ale prezentei proceduri;
  2. b) să informeze persoana vizată atunci când datele cu caracter personal sunt colectate direct de la aceasta, în condiţiile legii, cu privire la: identitatea operatorului, scopul în care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, obligativitatea furnizării tuturor datelor cerute şi consecinţele refuzului de a le pune la dispoziţie, drepturile prevăzute de lege, în special drepturile de acces, de intervenţie asupra datelor şi de opoziţie, condiţiile în care pot fi exercitate aceste drepturi;
  3. c) să prelucreze numai datele cu caracter personal necesare îndeplinirii atribuţiilor de serviciu şi să acorde sprijin conducătorului operatorului pentru realizarea activităţilor specifice ale acestuia;
  4. d) să păstreze confidenţialitatea datelor prelucrate, a contului de utilizator, a parolei/codului de acces la sistemele informatice/ baze de date prin care sunt gestionate date cu caracter personal;
  5. e) să respecte măsurile de securitate, precum şi celelalte reguli stabilite de operator;
  6. f) să informeze de îndată conducerea societatii despre împrejurări de natură a conduce la o diseminare neautorizată de date cu caracter personal sau despre o situaţie în care au fost accesate/ prelucrate date cu caracter personal prin încălcarea normelor legale, despre care a luat la cunoştinţă.

Notificarea autorităţii de supraveghere competente în cazul  unei eventuale încălcări a securităţii datelor cu caracter personal,  în temeiul articolului 55, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertățile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu are loc în termen de 72 de ore, aceasta este însoţită de o explicaţie motivată pentru întârziere.

 

  1. Drepturile persoanei vizate

Conform Regulamentul UE nr. 2016/679 , orice persoană vizată beneficiază de dreptul de a fi informat, dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii automate individuale, dreptul de a-și retrage consimțământul acordat în orice moment și în mod gratuit şi dreptul de a se adresa justiţiei. Totodată, se garantează respectarea dreptului de opoziţie la prelucrarea datelor personale care  privesc persoana vizata şi de a solicita ştergerea datelor, cu excepţia datelor a căror prelucrare are caracter obligatoriu, respectiv prelucrări efectuate de serviciile financiare şi fiscale, de poliţie, justiţie, securitate socială.

Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată care se va trimite doar online pe office@harmonyhealth.ro, la care se va trimite raspuns in termen de maxim 15 zile lucrătoare. Modelele de cerere se regasesc in format download-abil pe website-ul  www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

Orice transmitere electronica  de documente care contin date cu caracter personal si cu caracter sensibil catre persoana vizata /operatorul asociat/ operatorul imputernicit se va realiza prin transmiterea in fisiere criptate , iar decriptarea se va comunica persoanei vizate/ operatorului asociat/ operatorului imputernicit pe cale telefonica. Transmiterea documentelor in format fizic care contin date cu caracter personal si cu caracter sensibil ale persoanei vizate,  se face personal persoanei vizate  sau unei persoane imputernicite notarial de catre aceasta in acest scop.

7.1 Informarea cu privire la prelucrarea datelor cu caracter personal

S.C. HARMONY HEALTH CLINIC S.R.L., în calitate de operator de date cu caracter personal, ii revin următoarele obligaţii de informare:

—   În cazul în care datele cu caracter personal sunt obţinute direct de la persoana vizată, cu excepţia cazului în care această persoană posedă deja informaţiile respective, operatorul ii va aduce la cunoştinţă:

  •         identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
  •         scopul în care se face prelucrarea datelor;
  •         informaţii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
  •         orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

—    În cazul în care datele nu sunt obţinute direct de la persoana vizată, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, operatorul este obligat să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:

  •         identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
  •         scopul în care se face prelucrarea datelor;
  •         informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
  •         orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.

Informarea cu privire la prelucrarea datelor cu caracter personal in cadrul SC HARMONY HEALTH CLINICSRL se realizeaza pe cale telefonica prin mesaj de informare, in mediul online pe website-ul www.harmonyhealth.ro, pe cale verbala de catre personalul societatii, in momentul colectarii datelor cu caracter personal ale persoanei vizate.

Informarea persoanei vizate cu privire la încălcarea securităţii datelor cu caracter personal

În cazul în care o eventuala  încălcare a securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare. În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar şi simplu a caracterului încălcării securităţii datelor cu caracter personal. Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiţii este îndeplinită:

a)operatorul implementează măsuri de protecţie tehnice şi organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securităţii datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

b)operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile şi libertăţile persoanelor vizate nu mai este susceptibil să se materializeze;

c)ar necesita un efort disproporţionat. În această situaţie, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

 

7.1  Dreptul de acces

Orice persoană vizată are dreptul de a obţine de la SC HARMONY HEALTH CLINIC SRL, la cerere şi în mod gratuit, pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta. SC HARMONY HEALTH CLINIC SRL este obligat, în situaţia în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puţin următoarele:

a)informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;

b)comunicarea  acestora sa fie într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;

c)informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;

Pentru exercitarea acestui drept, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată care se va trimite doar online pe office@harmonyhealth.ro, la care se va trimite raspuns in termen de maxim 15 zile lucrătoare. Modelul de cerere se regaseste in format download-abil pe website-ul  www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

7.2 Dreptul de intervenţie asupra datelor

Orice persoană vizată are dreptul de a obţine de la SC HARMONY HEALTH CLINICSRL, la cerere şi în mod gratuit:

  1. a) rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă Regulamentului UE nr. 2016/679, în special a datelor incomplete sau inexacte;
  2. b) transformarea în date anonime a datelor a căror prelucrare nu este conformă Regulamentului UE nr. 2016/679.
  3. c) rectificarea, actualizarea datelor colectate, care au suferit modificari in timp.

Pentru exercitarea acestui drept, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată care se va trimite doar online pe office@harmonyhealth.ro, la care se va trimite raspuns in termen de maxim 15 zile lucrătoare. Modelul de cerere se regaseste in format download-abil pe website-ul  www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

 

7.3. Dreptul de opoziţie

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează, să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză.

Dreptul de opozitie in ceea ce priveste prelucrarea datelor cu caracter personal pentru îndeplinirea scopului dat de obiectul de activitate al societăţii, respectiv a activității de asistenta medicala specializata, in vederea asigurarii bunei funcționalitati a serviciul de programări/fișe medicale/consultații si alte servicii medicale si intocmirea si/sau inregistrarea documentelor fiscale,  implica refuzul de a furniza aceste date, lucru care determina imposibilitatea prestarii serviciilor.

Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.

Pentru exercitarea acestui drept, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată care se va trimite doar online pe office@harmonyhealth.ro, la care se va trimite raspuns in termen de maxim 15 zile lucrătoare. Modelul de cerere se regaseste in format download-abil pe website-ul  www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

7.4. Dreptul de a nu fi supus unei decizii automate individuale

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă, cu exceptia cazurilor  în care decizia:

a)este necesară pentru încheierea sau executarea unui contract între persoana vizată şi un operator de date;

b)este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului şi care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate; sau

c)are la bază consimţământul explicit al persoanei vizate.

În cazurile menţionate la literele (a) şi (c), operatorul de date pune în aplicare măsuri corespunzătoare pentru protejarea drepturilor, libertăţilor şi intereselor legitime ale persoanei vizate, cel puţin dreptul acesteia de a obţine intervenţie umană din partea operatorului, de a-şi exprima punctul de vedere şi de a contesta decizia.

Pentru exercitarea acestui drept, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată care se va trimite doar online pe office@harmonyhealth.ro, la care se va trimite raspuns in termen de maxim 15 zile lucrătoare. Modelul de cerere se regaseste in format download-abil pe website-ul  www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

7.5. Dreptul de retragere consimțământul acordat

Conform Regulamentului UE nr. 2016/679 privind protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, persoana vizata are dreptul de retragere a consimtamantului acordat, in orice moment si in mod gratuit, fara nici o justificare.

Retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia. Înainte de acordarea consimţământului, persoana vizată este informată cu privire la acest aspect.

Pentru exercitarea acestui drept, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată care se va trimite doar online pe office@harmonyhealth.ro, la care se va trimite raspuns in termen de maxim 15 zile lucrătoare. Modelul de cerere se regaseste in format download-abil pe website-ul  www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

7.6 Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc şi pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent şi care poate fi citit automat şi are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

a)prelucrarea se bazează pe consimţământul persoanei vizate

b)prelucrarea este efectuată prin mijloace automate.

În exercitarea dreptului său la portabilitatea datelor, persoana vizată are dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

Dreptul de portabilitate nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul.

Pentru exercitarea acestui drept, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată care se va trimite doar online pe office@harmonyhealth.ro, la care se va trimite raspuns in termen de maxim 15 zile lucrătoare. Modelul de cerere se regaseste in format download-abil pe website-ul  www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

7.7. Dreptul persoanei vizate de a se adresa justiţiei.

Persoanele vizate au dreptul de adresare justitiei sau Autoritatii Naționale de Supraveghere a prelucrării datelor cu caracter personal, în cazul constatării unor încălcări ale legislației privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si privind libera circulatie a acestora de catre SC HARMONY HEALTH CLINIC SRL.

Informatiile privind exercitarea acestui drept se regasesc pe website-ul Autoritatii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal: www.dataprotection.ro

7.8.  Dreptul la ştergerea datelor (“dreptul de a fi uitat”)

Persoana vizată are dreptul de a obţine din partea operatorului ştergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligaţia de a şterge datele cu caracter personal fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:

a)datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

b)persoana vizată îşi retrage consimţământul pe baza căruia are loc prelucrarea;

c)persoana vizată se opune prelucrării şi nu există motive legitime care să prevaleze în ceea ce priveşte prelucrarea sau persoana vizată se opune prelucrării

d)datele cu caracter personal au fost prelucrate ilegal;

e)datele cu caracter personal trebuie şterse pentru respectarea unei obligaţii legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidenţa căruia se află operatorul;

f)datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societăţii

Acestea nu se aplică în măsura în care prelucrarea este necesară:

  1. a) pentru exercitarea dreptului la liberă exprimare şi la informare;
  2. b) pentru respectarea unei obligaţii legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorităţi oficiale cu care este învestit operatorul;
  3. c) din motive de interes public în domeniul sănătăţii publice, în conformitate cu articolul 9 alineatul (2) literele (h) şi (i) şi cu articolul 9 alineatul (3) al Regulamentului 679/2016;

d)în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau

istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1) al Regulamentului 679/2016 , în măsura în care dreptul menţionat este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau

e)pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

  1. Dispozitii finale

S.C. HARMONY HEALTH CLINIC S.R.L. se obligă că datele cu caracter personal colectate vor fi:

  •         colectate în scopuri determinate, explicite şi legitime;
  •         adecvate, pertinente şi neexcesive, prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
  •         exacte şi actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate şi respectiv prelucrate vor fi şterse sau rectificate, la solicitarea persoanei vizate;
  •         stocate într-o formă care să permită identificarea persoanei vizate strict pe perioada necesară realizării scopurilor în care datele sunt colectate şi prelucrate.
  •         prelucrate cu bună credinţă şi în conformitate cu dispoziţiile legale;
  •         prelucrate intr-o maniera care asigura securitatea adecvata inclusiv, protectia privind prelucrarile neautorizate, ilegale, impotriva pierderii, distrugerii, prin luare unor masuri tehnice si organizatorice corespunzatoare;

Orice comunicare sau solicitare privitoare regulamentul și desfășurarea activităților de prelucrare a datelor cu caracter personal  in cadrul SC HARMONY HEALTH CLINIC SRL se transmite pe adresa de e-mail office@harmonyhealth.ro 

Pentru exercitarea drepturilor ce rezulta din prelucrarea datelor cu caracter personal, persoanele vizate se pot adresa către conducerea S.C. HARMONY HEALTH CLINIC S.R.L cu o cerere scrisă, datată şi semnată, care se va trimite doar online pe adresa de e-mail: office@harmonyhealth.ro, la care se va trimite răspuns in termen de maxim 15 zile lucrătoare. Modelele de cerere se regasesc in format download-abil pe website-ul www.harmonyhealth.ro.

În cerere, solicitantul trebuie sa indice unde adresa la care să îi fie comunicate informaţiile, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal cu confirmare de primire.

Orice transmitere electronica  de documente care contin date cu caracter personal si cu caracter sensibil catre persoana vizata /operatorul asociat/ operatorul imputernicit se va realiza prin transmiterea in fisiere criptate , iar decriptarea se va comunica persoanei vizate/ operatorului asociat/ operatorului imputernicit pe cale telefonica.

Transmiterea documentelor in format fizic care contin date cu caracter personal si cu caracter sensibil ale persoanei vizate,  se face personal persoanei vizate  sau unei persoane imputernicite notarial de catre aceasta in acest scop.

S.C. HARMONY HEALTH CLINIC S.R.L.

DATE DE CONTACT

Str. Baita nr 9/14, Cluj-Napoca, jud. Cluj

Telefon: 0372 916 045/ 0726 181 122

Email: office@harmonyhealth.ro