Politica de Confidențialitate

1.1

Operatorul de date responsabil de prelucrarea datelor dumneavoastră cu caracter personal este:

1.2

Pentru toate chestiunile legate de prelucrarea datelor dumneavoastră cu caracter personal și de exercitarea drepturilor prevăzute de GDPR, puteți contacta operatorul de date la adresa de e-mail specificată mai sus. Răspunsurile la solicitările privind protecția datelor vor fi furnizate în termenele prevăzute de legislația aplicabilă.

În cadrul furnizării serviciilor noastre, colectăm și prelucrăm următoarele categorii de date cu caracter personal:

2.1.1 Date de Identificare și Contact

Această categorie cuprinde informații care vă identifică în calitate de persoană fizică și permit comunicarea, inclusiv:

1. (a)Numele complet (prenumele și numele de familie)
2. (b)Adresa de poștă electronică
3. (c)Numărul de telefon (dacă este furnizat în mod voluntar)
4. (d)Adresa poștală (dacă este necesară pentru furnizarea serviciilor)
5. (e)Data nașterii (dacă este relevantă pentru coordonarea tratamentului)
6. (f)Cetățenia și țara de reședință

2.1.2 Date privind Sănătatea (Date din Categorii Speciale)

Având în vedere natura serviciilor noastre de coordonare a tratamentului, putem prelucra date cu caracter personal referitoare la sănătate, care constituie date din categorii speciale în temeiul articolului 9 din GDPR. Astfel de date pot include:

1. (a)Dosare medicale dentare și istoricul tratamentelor
2. (b)Informații de diagnostic, inclusiv imagini radiografice
3. (c)Planuri de tratament și proceduri recomandate
4. (d)Afecțiuni medicale relevante pentru tratamentul dentar
5. (e)Informații privind medicația și alergiile

Prelucrarea datelor privind sănătatea este supusă unor cerințe sporite de protecție și are loc numai cu consimțământul dumneavoastră explicit sau atunci când este necesară pentru furnizarea serviciilor de coordonare a tratamentului în temeiul Articolul 9(2)(h) din GDPR.

2.1.3 Date Tehnice și de Utilizare

Când accesați Website-ul nostru, colectăm automat anumite informații tehnice, inclusiv:

1. (a)Adresa de protocol Internet (IP)
2. (b)Tipul și versiunea browserului
3. (c)Identificatori de dispozitiv și sistemul de operare
4. (d)Paginile vizitate și timpul petrecut pe Website
5. (e)Adresele site-urilor web de proveniență
6. (f)Datele cookie-urilor, astfel cum sunt descrise în Articolul 7 al prezentei Politici
7. (g)Parametri de atribuire a campaniilor incluși în URL-urile de intrare (utm_source, utm_medium, utm_campaign), înregistrați atunci când utilizatorul accesează site-ul printr-un link de campanie și trimite un formular de contact

2.1.4 Date de Comunicare

Toate corespondențele dintre dumneavoastră și Compania noastră, fie prin e-mail, prin formularul de contact sau prin alte mijloace, pot fi păstrate în scopuri de evidență, asigurarea calității și soluționarea litigiilor.

2.1.5 Date Financiare și de Tranzacție

La efectuarea plății Onorariului de Coordonare, următoarele date financiare și de tranzacție sunt prelucrate în legătură cu plata dvs.:

1. (a)numele și adresa dvs. de e-mail furnizate la momentul plății;
2. (b)suma tranzacției și moneda;
3. (c)ultimele patru cifre ale cardului utilizat și marca cardului (de exemplu, Visa sau Mastercard), astfel cum ne-au fost furnizate de procesatorul nostru de plăți la finalizarea tranzacției.

Numerele complete ale cardurilor, codurile de securitate și datele sensibile de autentificare sunt procesate exclusiv de Stripe și nu sunt transmise sau stocate de Societate.

2.1.6 Date Primite prin Trimiteri Profesionale

În anumite cazuri, datele dumneavoastră personale pot fi transmise Companiei nu direct de dumneavoastră, ci de un profesionist stomatologic autorizat (medicul dumneavoastră stomatolog sau specialistul curant) care inițiază o trimitere în numele dumneavoastră prin canalul de trimitere profesional de pe Website. Atunci când datele sunt primite prin acest canal, profesionistul care face trimiterea a confirmat, înainte de transmitere, că ați fost informat despre trimitere și ați consimțit la partajarea datelor dumneavoastră personale cu Dental Travel Concierge în scopul coordonării tratamentului. Categoriile de date primite prin acest canal pot include:

1. (a)Numele complet (prenume și nume de familie)
2. (b)Adresă de e-mail
3. (c)Număr de WhatsApp sau telefon (dacă este furnizat)
4. (d)Țara de reședință și limba preferată
5. (e)Tipul de tratament stomatologic solicitat
6. (f)Note clinice și linkuri de imagistică, dacă sunt furnizate de profesionistul care face trimiterea

În conformitate cu Articolul 14 din GDPR, în cazul în care datele personale nu au fost colectate direct de la dumneavoastră, vă vom contacta în termen de o zi lucrătoare de la primirea trimiterii pentru a asigura transparență deplină cu privire la modul în care datele dumneavoastră sunt utilizate și pentru a vă oferi posibilitatea de a vă exercita drepturile în temeiul Articolului 8 din această Politică. Nicio activitate de coordonare nu va fi inițiată fără acordul dumneavoastră expres de a continua.

În conformitate cu articolele 13 și 14 din GDPR, vă informăm cu privire la scopurile specifice pentru care sunt prelucrate datele dumneavoastră cu caracter personal și temeiurile juridice corespunzătoare:

În cazul în care prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

În cazul în care prelucrarea se bazează pe interese legitime, interesele specifice urmărite sunt: menținerea securității Website-ului, prevenirea fraudei, îmbunătățirea calității serviciilor și protejarea poziției juridice a Companiei în eventualele litigii. Am efectuat un test de proporționalitate pentru a ne asigura că drepturile și libertățile dumneavoastră fundamentale nu prevalează asupra acestor interese.

Datele dumneavoastră cu caracter personal pot fi comunicate următoarelor categorii de destinatari, acolo unde este necesar pentru scopurile descrise în Articolul 3:

4.1.1 Clinicile Partenere și Furnizorii de Servicii Medicale

Împărtășim datele cu caracter personal relevante, inclusiv datele privind sănătatea, cu clinicile dentare și profesioniștii din domeniul sănătății din România cu care coordonăm tratamentul dumneavoastră. Această comunicare este esențială pentru îndeplinirea obligațiilor noastre contractuale și se desfășoară în conformitate cu Articolul 9(2)(h) din GDPR privind prelucrarea în scopuri medicale.

4.1.2 Furnizorii de Servicii și Persoanele Împuternicite

Angajăm furnizori terți de servicii care prelucrează date cu caracter personal în numele nostru în temeiul unor acorduri scrise de prelucrare a datelor, conform cerințelor articolului 28 din GDPR. Astfel de persoane împuternicite includ:

1. (a)Găzduire și infrastructură a site-ului web: Vercel Inc. Site-ul web rulează în regiunea Frankfurt (Germania) a Vercel: codul executat pe server și transmiterile din formulare sunt prelucrate în interiorul Uniunii Europene. Resursele statice sunt livrate prin rețeaua edge globală a Vercel. Vercel Inc. este înregistrată în Statele Unite; orice acces incidental al personalului Vercel în scopuri de asistență sau operaționale este acoperit de Clauzele Contractuale Standard ale UE și de EU-US Data Privacy Framework.
2. (b)Furnizori de platforme de e-mail și comunicare (Resend / Plus Five Five, Inc., Statele Unite, transferurile sunt acoperite de Clauzele Contractuale Standard ale UE și de EU-US Data Privacy Framework)
3. (c)Servicii de procesare a plăților: Stripe Payments Europe, Ltd., Grand Canal Street Lower, Dublin 2, Irlanda. Transferurile de date către Stripe, Inc. în Statele Unite sunt reglementate de Clauzele Contractuale Standard și de Cadrul de protecție a datelor UE-SUA. Stripe procesează datele de plată direct de la dvs. la momentul tranzacției. Datele complete ale cardului nu sunt transmise sau accesibile Societății. Politica de Confidențialitate a Stripe este disponibilă la stripe.com/privacy.
4. (d)Analiză fără cookie-uri: Vercel Web Analytics și Vercel Speed Insights, operate de Vercel Inc., conform descrierii suplimentare din Articolul 7. Aceste servicii nu setează cookie-uri, nu colectează date cu caracter personal și nu urmăresc vizitatorii între site-uri. Sunt activate numai atunci când acceptați categoria Analiză din bannerul de consimțământ pentru cookie-uri.
5. (e)Platformă de programare a întâlnirilor (Cal.com)
6. (f)Servicii de inteligență artificială (Anthropic, PBC, Statele Unite ale Americii), utilizate exclusiv pentru extragerea și traducerea informațiilor structurate din documente transmise de clinicile partenere. Conversia valutară (de exemplu, din leu românesc în euro) este efectuată de sistemele noastre utilizând cursuri de schimb publice de referință, nu de Anthropic. Transferurile către Anthropic, PBC sunt acoperite de Clauzele Contractuale Standard ale UE și de Cadrul UE-SUA privind Confidențialitatea Datelor. Anthropic prelucrează datele exclusiv pe baza instrucțiunilor documentate, păstrează datele de intrare pentru o perioadă de maximum 30 de zile în scopul revizuirii de securitate și nu utilizează aceste date pentru antrenarea modelelor sale.
7. (g)Limitarea ratei și stocarea token-urilor de scurtă durată: Upstash, Inc. Folosim serviciul Redis fără server al Upstash, găzduit în Uniunea Europeană, pentru a aplica limite de frecvență la transmiterile din formulare (stocând adrese IP cu hash și retenție scurtă) și pentru a stoca token-uri opace, limitate în timp, utilizate pentru acceptarea planurilor și pentru verificarea cererilor persoanelor vizate. În acest depozit nu sunt păstrate date cu caracter personal pe termen lung. Upstash, Inc. este înregistrată în Statele Unite; orice acces incidental al personalului Upstash este acoperit de Clauzele Contractuale Standard ale UE.
8. (h)Stocare de documente: Vercel Blob, operat de Vercel Inc. Folosim Vercel Blob pentru a stoca documente încărcate de clinicile partenere și fișiere ale planurilor de tratament generate prin fluxul de coordonare, găzduite în regiunea Frankfurt (Germania) a Vercel. Aceste fișiere pot conține date privind sănătatea în sensul Articolului 9 din GDPR, iar accesul este limitat la personalul autorizat al Societății și la clinica parteneră care a transmis fișierul. Fișierele sunt stocate criptate în repaus. Vercel Inc. este înregistrată în Statele Unite; orice acces incidental al personalului Vercel în scopuri de asistență sau operaționale este acoperit de Clauzele Contractuale Standard ale UE și de EU-US Data Privacy Framework.
9. (i)Monitorizarea erorilor aplicației: Sentry, operat de furnizorul său cu sediul în Statele Unite, organizația noastră fiind configurată în regiunea de rezidență a datelor Uniunea Europeană. Sentry primește evenimente de eroare de pe serverele noastre și de pe site pentru a ne ajuta să diagnosticăm și să rezolvăm problemele tehnice. Am configurat Sentry să dezactiveze colectarea implicită de date cu caracter personal, să redacteze token-urile sensibile înainte de transmitere și să elimine antetele Authorization și Cookie. Reluarea sesiunii (session replay) este dezactivată. Orice acces incidental la datele de eroare al personalului Sentry din afara Uniunii Europene este acoperit de Clauzele Contractuale Standard ale UE.

Toate persoanele împuternicite sunt obligate contractual să prelucreze datele cu caracter personal numai conform instrucțiunilor noastre documentate și să implementeze măsuri tehnice și organizatorice de securitate adecvate.

4.1.3 Platformă de facturare electronică (operator independent)

La finalizarea unei plăți, suntem obligați prin Legea nr. 139/2022 să emitem o factură fiscală electronică (e-Factură). În acest scop, transmitem numele dvs., adresa de email și adresa de facturare către StartCo (operată de EXODIGITAL SRL, Str. Artelor nr. 4, Cluj-Napoca, CUI RO39998730). StartCo acționează în calitate de operator independent de date pentru aceste informații și le prelucrează în conformitate cu politica lor de confidențialitate (startco.ro) și legislația fiscală română aplicabilă. Temeiul juridic al acestui transfer este Articolul 6(1)(c) GDPR: respectarea unei obligații legale. Datele din facturi sunt păstrate de StartCo pentru minimum 5 ani, conform legislației fiscale române.

4.1.4 Consilieri Profesionali

Datele cu caracter personal pot fi comunicate consilierilor juridici, contabili sau altor consilieri profesioniști, acolo unde este necesar pentru gestionarea activității noastre sau pentru protejarea intereselor noastre juridice.

4.1.5 Autorități Publice

Putem comunica date cu caracter personal autorităților publice, inclusiv instanțelor judecătorești, organelor de aplicare a legii și autorităților de reglementare, acolo unde legislația impune acest lucru sau unde este necesar pentru constatarea, exercitarea sau apărarea drepturilor în instanță.

Nu vindem, nu închiriem și nu transferăm în alt mod comercial datele dumneavoastră cu caracter personal către terți în scopuri de marketing propriu.

4A.1 Domeniul de Aplicare

Prezentul Articol se aplică prelucrării datelor cu caracter personal referitoare la reprezentanți, angajați, colaboratori sau alte persoane de contact ale clinicilor dentare, furnizorilor de servicii medicale și partenerilor profesionali (denumiți în continuare colectiv „Clinicile") care interacționează cu Dental Travel Concierge în scopuri de evaluare profesională, cooperare sau coordonare a serviciilor.

4A.2 Categorii de Date Prelucrate

În contextul chestionarelor adresate clinicilor, al corespondenței profesionale, al discuțiilor de cooperare și al formularelor de trimitere a pacienților transmise prin Website, pot fi prelucrate următoarele categorii de date cu caracter personal:

1. (a)Numele și prenumele reprezentanților sau personalului clinicii
2. (b)Adresa de e-mail profesională și numărul de telefon
3. (c)Funcția sau rolul profesional în cadrul clinicii
4. (d)Date de identificare ale clinicii (denumire, adresă, date de înregistrare)
5. (e)Calificări profesionale, experiență și descrieri ale serviciilor furnizate voluntar
6. (f)Conținutul comunicărilor schimbate în legătură cu cooperarea sau evaluarea
7. (g)Numărul individual de înregistrare sau autorizație profesională (dacă este furnizat prin canalul de trimitere a pacienților)

Datele cu caracter personal sensibile ale reprezentanților clinicilor nu sunt colectate în mod intenționat.

4A.3 Scopurile Prelucrării

Datele cu caracter personal ale Clinicilor sunt prelucrate exclusiv în următoarele scopuri:

1. (a)Evaluarea clinicilor în vederea unei posibile cooperări profesionale
2. (b)Comunicarea privind capacitățile, serviciile și standardele operaționale ale clinicilor
3. (c)Coordonarea trimiterii pacienților și a cooperării profesionale
4. (d)Menținerea evidențelor profesionale și a pistelor de audit
5. (e)Conformarea cu obligațiile legale și de reglementare
6. (f)Protejarea intereselor comerciale și juridice legitime ale Companiei

4A.4 Temeiurile Juridice ale Prelucrării

Prelucrarea datelor cu caracter personal legate de clinici se bazează pe:

1. (a)Articolul 6(1)(b) GDPR, prelucrarea necesară pentru executarea unor măsuri precontractuale sau contractuale
2. (b)Articolul 6(1)(f) GDPR, interese legitime în evaluarea și gestionarea relațiilor de cooperare profesională
3. (c)Articolul 6(1)(c) GDPR, conformarea cu obligațiile legale, acolo unde este aplicabil

Interesele legitime includ asigurarea calității serviciilor, responsabilitatea profesională, siguranța pacienților și transparența operațională.

4A.5 Păstrarea Datelor

Datele cu caracter personal ale Clinicilor vor fi păstrate pe durata relației profesionale și timp de cinci (5) ani de la ultima interacțiune, cu excepția cazului în care o perioadă de păstrare mai lungă este impusă de legislația aplicabilă sau este necesară pentru constatarea, exercitarea sau apărarea drepturilor în instanță.

4A.6 Destinatarii Datelor

Datele cu caracter personal legate de clinici pot fi accesate exclusiv de personalul autorizat al Dental Travel Concierge și de consilierii profesioniști (juridici, contabili, de conformitate) supuși unor obligații stricte de confidențialitate. Astfel de date nu sunt vândute, închiriate sau transferate în scopuri de marketing independent.

4A.7 Drepturile Reprezentanților Clinicilor

Reprezentanții clinicilor ale căror date cu caracter personal sunt prelucrate beneficiază de aceleași drepturi prevăzute la Articolul 8 al prezentei Politici, inclusiv dreptul de acces, rectificare, ștergere, restricționare, opoziție și portabilitate a datelor, după caz. Cererile pot fi transmise la privacy@dtconcierge.eu.

4A.8 Sursa Datelor

Datele cu caracter personal ale Clinicilor sunt obținute direct de la:

1. (a)Chestionarele clinicilor și documentele transmise
2. (b)Corespondența profesională
3. (c)Surse profesionale disponibile public, acolo unde legislația permite acest lucru
4. (d)Formulare de trimitere a pacienților transmise prin Website de profesioniști stomatologici care fac trimiteri

4A.9 Caracterul Profesional al Prelucrării

Prelucrarea datelor cu caracter personal legate de clinici se desfășoară strict într-un context profesional, de tip business-to-business, și nu constituie profilare a consumatorilor, luare automată de decizii sau profilare în scopuri de marketing.

Datele dumneavoastră cu caracter personal sunt prelucrate în principal în Spațiul Economic European (SEE), unde beneficiază de protecțiile conferite de GDPR și de legislația națională română.

În cazul în care datele cu caracter personal sunt transferate către țări din afara SEE, ne asigurăm că sunt instituite garanții adecvate în conformitate cu Capitolul V din GDPR. Astfel de garanții pot include:

1. (a)Decizii de adecvare: Transferuri către țări recunoscute de Comisia Europeană ca oferind un nivel adecvat de protecție a datelor. La data prezentei Politici, deciziile de adecvare există pentru Andorra, Argentina, Canada (organizații comerciale), Insulele Feroe, Guernsey, Israel, Insula Man, Japonia, Jersey, Noua Zeelandă, Republica Coreea, Elveția, Regatul Unit, Statele Unite ale Americii (organizații participante la Cadrul de Confidențialitate a Datelor UE-SUA) și Uruguay.
2. (b)Clauze contractuale standard: În absența unei decizii de adecvare, utilizăm clauzele contractuale standard adoptate de Comisia Europeană în temeiul Articolul 46(2)(c) din GDPR.
3. (c)Reguli corporatiste obligatorii: Acolo unde este aplicabil și aprobat de autoritățile de supraveghere competente.

Puteți obține o copie a garanțiilor pe care ne bazăm pentru transferurile internaționale contactându-ne la privacy@dtconcierge.eu.

Datele cu caracter personal vor fi păstrate numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, sub rezerva cerințelor legale aplicabile privind păstrarea:

La expirarea perioadei de păstrare aplicabile, datele cu caracter personal vor fi șterse în mod securizat sau anonimizate astfel încât să nu mai poată fi asociate unei persoane fizice identificate sau identificabile.

În anumite circumstanțe, putem păstra datele cu caracter personal pentru perioade mai lungi, acolo unde este necesar pentru constatarea, exercitarea sau apărarea drepturilor în instanță, sau acolo unde legislația aplicabilă impune acest lucru.

Website-ul nostru utilizează cookie-uri și tehnologii similare de urmărire pentru a asigura funcționalitatea, a îmbunătăți experiența utilizatorilor și a analiza traficul pe Website. Temeiul juridic pentru prelucrarea datelor cu caracter personal prin intermediul cookie-urilor este fie consimțământul dumneavoastră (pentru cookie-urile neesențiale), fie interesul nostru legitim de a menține funcționalitatea Website-ului (pentru cookie-urile esențiale).

Următoarele cookie-uri sunt utilizate pe Website-ul nostru:

7.2.1 Cookie-uri Necesare

Aceste cookie-uri sunt esențiale pentru funcționarea Website-ului nostru și nu pot fi dezactivate fără a afecta funcționalitatea site-ului.

7.2.2 Monitorizare fără cookie-uri (Vercel Analytics & Speed Insights)

Utilizăm două servicii fără cookie-uri de la Vercel Inc. (Statele Unite): Vercel Web Analytics colectează date anonime și agregate despre modul în care vizitatorii interacționează cu Site-ul nostru, de exemplu, paginile vizitate, sursa de referință, țara și tipul de dispozitiv; Vercel Speed Insights măsoară Web Vitals (performanța de încărcare, interactivitatea și stabilitatea vizuală). Niciunul dintre servicii nu setează cookie-uri, nu colectează sau stochează date cu caracter personal și nu urmărește vizitatorii pe alte site-uri. Ambele servicii sunt activate numai dacă acceptați categoria „Analytics" prin bannerul nostru de consimțământ pentru cookie-uri. Datele sunt prelucrate de Vercel Inc. în cadrul Acordului EU–US Data Privacy Framework.

Preferințele dvs. de consimțământ pentru cookie-uri sunt stocate în localStorage-ul browserului (nu într-un cookie) sub cheia dtc_consent_v1. Această intrare este creată doar după ce faceți o alegere în bannerul de consimțământ și nu este niciodată transmisă serverelor noastre.

Puteți gestiona preferințele privind cookie-urile prin setările browserului dumneavoastră sau prin mecanismul de consimțământ pentru cookie-uri afișat la prima vizitare a Website-ului nostru. Dezactivarea anumitor cookie-uri poate afecta funcționalitatea Website-ului.

Pentru informații suplimentare privind cookie-urile și tehnologiile de urmărire, vă rugăm să contactați privacy@dtconcierge.eu.

În temeiul GDPR, beneficiați de următoarele drepturi privind datele dumneavoastră cu caracter personal. Puteți exercita dreptul de acces sau de ștergere prin formularul online sau puteți transmite orice cerere scrisă la privacy@dtconcierge.eu:

8.1.1 Dreptul de Acces (Articolul 15 GDPR)

Aveți dreptul de a obține confirmarea faptului că datele cu caracter personal care vă privesc sunt sau nu prelucrate și, în caz afirmativ, acces la datele cu caracter personal, împreună cu informații suplimentare specificate, inclusiv scopurile prelucrării, categoriile de date, destinatarii, perioadele de păstrare și existența celorlalte drepturi ale dumneavoastră.

8.1.2 Dreptul la Rectificare (Articolul 16 GDPR)

Aveți dreptul de a obține, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținând seama de scopurile prelucrării, aveți dreptul de a obține completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare.

8.1.3 Dreptul la Ștergere (Articolul 17 GDPR)

Aveți dreptul de a obține, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care vă privesc, în cazul în care se aplică unul dintre următoarele motive:

1. (a)Datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate
2. (b)Vă retrageți consimțământul și nu există alt temei juridic pentru prelucrare
3. (c)Vă opuneți prelucrării și nu există motive legitime prevalente
4. (d)Datele cu caracter personal au fost prelucrate ilegal
5. (e)Ștergerea este necesară pentru conformarea cu o obligație legală

Acest drept este supus excepțiilor, inclusiv atunci când prelucrarea este necesară pentru conformarea cu o obligație legală, pentru constatarea, exercitarea sau apărarea drepturilor în instanță sau în scopuri de arhivare în interes public.

8.1.4 Dreptul la Restricționarea Prelucrării (Articolul 18 GDPR)

Aveți dreptul de a obține restricționarea prelucrării în cazul în care:

1. (a)Exactitatea datelor cu caracter personal este contestată, pentru o perioadă care permite verificarea
2. (b)Prelucrarea este ilegală și vă opuneți ștergerii, solicitând în schimb restricționarea
3. (c)Nu mai avem nevoie de datele cu caracter personal, dar acestea vă sunt necesare pentru formularea unor pretenții în instanță
4. (d)V-ați opus prelucrării, în așteptarea verificării existenței unor motive legitime prevalente

8.1.5 Dreptul la Portabilitatea Datelor (Articolul 20 GDPR)

În cazul în care prelucrarea se bazează pe consimțământ sau pe executarea unui contract și se efectuează prin mijloace automatizate, aveți dreptul de a primi datele cu caracter personal care vă privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a transmite aceste date unui alt operator fără obstacole.

8.1.6 Dreptul la Opoziție (Articolul 21 GDPR)

Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării bazate pe interese legitime. Vom înceta prelucrarea, cu excepția cazului în care demonstrăm motive legitime imperioase care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră, sau pentru constatarea, exercitarea sau apărarea drepturilor în instanță.

8.1.7 Dreptul de Retragere a Consimțământului (Articolul 7(3) GDPR)

În cazul în care prelucrarea se bazează pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment. Retragerea nu afectează legalitatea prelucrării efectuate pe baza consimțământului anterior retragerii.

8.1.8 Dreptul de a Nu Face Obiectul unei Decizii Automatizate (Articolul 22 GDPR)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă. În prezent, nu utilizăm procese decizionale exclusiv automatizate.

8.2 Termene de Răspuns

Vom răspunde cererilor de exercitare a drepturilor persoanelor vizate în termen de o (1) lună de la primire. Această perioadă poate fi prelungită cu două (2) luni suplimentare, acolo unde este necesar, ținând seama de complexitatea și numărul cererilor. Vă vom informa cu privire la orice astfel de prelungire în termen de o (1) lună de la primire, împreună cu motivele întârzierii.

8.3 Verificarea Identității

Pentru protejarea datelor dumneavoastră cu caracter personal împotriva divulgării neautorizate, putem solicita verificarea identității dumneavoastră înainte de a răspunde cererilor.

8.4 Taxe

Exercitarea drepturilor persoanelor vizate este gratuită. Cu toate acestea, în cazul în care cererile sunt vădit nefondate sau excesive, în special în cazul repetitivității, putem percepe o taxă rezonabilă bazată pe costurile administrative sau putem refuza să dăm curs cererii.

Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că prelucrarea datelor cu caracter personal care vă privesc încalcă GDPR.

În România, autoritatea de supraveghere competentă este:

Aveți dreptul de a depune o plângere la autoritatea de supraveghere din statul membru al reședinței dumneavoastră obișnuite, al locului de muncă sau al locului pretinsei încălcări.

Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prelucrării, inclusiv, după caz:

1. (a)Pseudonimizarea și criptarea datelor cu caracter personal, acolo unde este adecvat
2. (b)Măsuri pentru asigurarea confidențialității, integrității, disponibilității și rezilienței continue a sistemelor și serviciilor de prelucrare
3. (c)Măsuri pentru restabilirea disponibilității și accesului la datele cu caracter personal în timp util în cazul unui incident fizic sau tehnic
4. (d)Testarea, evaluarea și aprecierea periodică a eficacității măsurilor de securitate
5. (e)Autentificarea cu mai mulți factori (MFA) este aplicată pentru orice acces administrativ la sistemele care stochează sau prelucrează date cu caracter personal

Tot personalul cu acces la datele cu caracter personal este supus obligațiilor de confidențialitate și beneficiază de instruire adecvată privind cerințele de protecție a datelor.

În cazul unei încălcări a securității datelor cu caracter personal susceptibilă să genereze un risc pentru drepturile și libertățile dumneavoastră, vom notifica ANSPDCP în termen de șaptezeci și două (72) de ore de la momentul în care am luat cunoștință de încălcare și, acolo unde este necesar, vă vom comunica încălcarea fără întârzieri nejustificate, în conformitate cu articolele 33 și 34 din GDPR.

Datele privind sănătatea constituie date din categorii speciale supuse unor protecții suplimentare în temeiul articolului 9 din GDPR. Prelucrăm datele privind sănătatea exclusiv în următoarele scopuri și pe următoarele temeiuri juridice:

1. (a)Consimțământ explicit (Articolul 9(2)(a) GDPR): Atunci când consimțiți în mod expres la prelucrarea datelor privind sănătatea în scopuri de coordonare a tratamentului
2. (b)Scopuri medicale (Articolul 9(2)(h) GDPR): Atunci când prelucrarea este necesară pentru furnizarea de asistență medicală sau socială ori de tratament, sau pentru gestionarea sistemelor și serviciilor de asistență medicală sau socială, pe baza dreptului Uniunii sau al statului membru ori în temeiul unui contract cu un profesionist din domeniul sănătății

Datele privind sănătatea comunicate Clinicilor Partenere devin supuse politicilor de confidențialitate și practicilor independente ale respectivilor furnizori de servicii medicale. Vă recomandăm să consultați politicile de confidențialitate ale tuturor furnizorilor de servicii medicale cu care interacționați.

Am implementat măsuri de securitate sporite pentru protecția datelor privind sănătatea, inclusiv controale de acces, criptare și protocoale restricționate de manipulare a datelor.

Serviciile noastre nu sunt destinate persoanelor sub vârsta de optsprezece (18) ani. Nu colectăm în mod intenționat date cu caracter personal de la minori.

Atunci când serviciile de coordonare a tratamentului sunt solicitate pentru un minor, astfel de solicitări trebuie transmise de un părinte sau reprezentant legal care își asumă responsabilitatea furnizării și gestionării datelor cu caracter personal ale minorului.

Dacă luăm cunoștință de faptul că am colectat date cu caracter personal de la un minor fără consimțământul părintelui, vom lua măsuri pentru ștergerea promptă a acestor informații.

Ne rezervăm dreptul de a modifica prezenta Politică de Confidențialitate în orice moment. Modificările substanțiale vor fi comunicate printr-un aviz vizibil pe Website-ul nostru sau prin comunicare directă, acolo unde este fezabil.

"Data intrării în vigoare" de la începutul prezentei Politici indică data celei mai recente revizuiri. Utilizarea continuă a Serviciilor după publicarea modificărilor constituie acceptarea Politicii revizuite.

Vă încurajăm să consultați periodic prezenta Politică de Confidențialitate pentru a rămâne informat cu privire la practicile noastre de protecție a datelor.

Ne angajăm să răspundem preocupărilor dumneavoastră și vom răspunde tuturor solicitărilor legitime în termenele prevăzute de legislația aplicabilă.