Contact: 021 9757
E-mail: Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.

Politica de confidentialitate

În conformitate cu prevederile Regulamentului Uniunii Europene 679 din 27 aprilie 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, WEST EYE HOSPITAL SRL, numit si „Operatorul”, societate specializată în servicii medicale de oftalmologie, cu sediul social in Bucuresti, Calea Vitan nr. 137-139, Sectorul 3, înregistrata la Registrul Comerţului sub nr. J40/18875/2008, CUI 24710030, prelucrează date cu caracter personal cu respectarea principiilor menționate în cele ce urmeaza. Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), cu respectarea cerințelor legale şi în condiții care să asigure securitatea, confidențialitatea şi respectarea drepturilor persoanelor vizate.

1.    PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

  • Legalitate: Datele cu caracter personal ale angajaților, clienților, partenerilor și furnizorilor sunt prelucrate cu bună-credință, în temeiul şi în conformitate cu prevederile legale;

Toate procesele de colectare a datelor personale la WEST EYE HOSPITAL sunt bazate pe un temei legal solid care poate fi susținut de:

·       Prezentarea consimțământului, la deschiderea unei fișe de pacient și la datele colectate prin formularele de pe site;

·       relație contractuală detaliată printr-un contract de prestări servicii;

·       justificare bazată pe o prevedere legală; 

·       activitate/ un proces bazat pe legitimul interes al WEST EYE HOSPITAL de a oferi servicii medicale de cea mai bună calitate; 

·       activitate susținută de interesul vital al unui pacient.  

  •  Scop bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate; 

·       Scopul nostru este să va asigurăm în permanență servicii medicale la cele mai înalte standarde.

·       Datele furnizate nu vor fi prelucrate decât în scopul pentru care au fost solicitate. 

·       West Eye Hospital nu va folosi niciodată datele dumneavoastră personale în alte scopuri și nici nu va permite transmiterea lor către alte entități, cu excepția cazurilor și organizațiilor prevăzute de lege.

  •  Confidențialitate: Persoanele care prelucrează  în numele WEST EYE HOSPITAL date cu caracter personal sunt tinute de obligatia de confidentialitate prin contractul de muncă şi fișa postului. De asemenea, partenerii/furnizorii/colaboratorii care procesează date personale (in numele sau impreuna cu Operatorul) sunt responsabili pentru procesele de prelucrare a datelor cu caracter personal, prin documente (acte aditionale, anexe la contracte) initiate de Operator si semnate in acest scop.
  •  Informarea: WEST EYE HOSPITAL își asumă responsabilitatea informării pentru fiecare nouă procedură de prelucrare a datelor personale. Oricând puteți să ne contactați pentru a solicita informații complete despre temeiul legal, natura si tipurile de date pe care le deținem.
  •  Stocarea: Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
  •  Securitatea: WEST EYE HOSPITAL a adoptat măsuri tehnice şi organizatorice de securitate a datelor cu caracter personal, punand un accent deosebit pe protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. 

2.    CATEGORII DE DATE PERSONALE PRELUCRATE

a)     Date personale de identificare (nume, prenume, sex, varsta,  CNP, serie si numar carte de identitate/pasaport, semnatura olografa, cetatenie, dupa caz). Datele sunt necesare pentru intocmirea si executarea cererilor de servicii medicale; 

b)     Date de contact: adresa de domiciliu, nr. de telefon, email;

c)     Detalii personale financiare (informatii legate de contul bancar) in vederea inregistrarii si evidentei platilor/incasarilor;

d)     Detalii referitoare la asigurari: calitatea de asigurat/ neasigurat sau  asigurator (in cazul asigurarilor private);

e)     Date sensibile: date medicale (simptome, afectiuni, rezultate investigatii, tratament, recomandari medicale, date din fisa medicala, date despre istoricul medical), date biomterice si date genetice;

f)      Informatii cu privire la locatia, imaginea si inregistrarile video ale persoanelor fizice (inregistrarile video captate de camerele de supraveghere instalate la sediul operatorului, adresa IP captata la utilizarea website-ului). Datele sunt necesare in vederea asigurarii pazei si protectiei in locatiile Operatorului, a imbunatatirii serviciilor oferite, solutionarii unor eventuale plangeri si/sau a oricaror solicitari venite din partea clientilor in legatura cu locatia si serviciile prestate de WEST EYE HOSPITAL.

3.    SCOPUL IN CARE DATELE SUNT PRELUCRATE

Operatorul colecteaza si prelucreaza datele dumneavoastra personale in urmatoarele scopuri: 

  • Efectuarea si inregistrarea programarilor de servicii medicale;
  • Prestarea efectiva a serviciilor medicale (investigatii, interventii, recomandari medicale, etc);
  • Analizarea si imbunatatirea serviciilor si comunicarilor noastre catre dumneavoastra;
  • In scopuri de verificare a calitatii de asigurat si prestarea serviciilor in regim de asigurare privata de sanatate;
  • Protejarea securitatii si gestionarea accesului la sediul nostru;
  • Pentru detectarea si prevenirea fraudelor si a altor activitati ilegale sau neautorizate;
  • In scopul monitorizarii si evaluarii conformitatii cu politicile si standardele noastre;
  • In scopul respectarii si exercitarii si/sau apararii drepturilor noastre legale;
  • Pentru solutionarea potentialelor litigii, inaintate instantelor (de drept comun sau arbitrale, din tara sau strainatate);
  • Comunicari sau raportari catre autoritatile, institutiile sau agentiile de stat sau guvernamentale abilitate;
  • Recuperarea creantelor (dupa caz). 

4.    TEMEIURILE LEGALE DE PRELUCRARE A DATELOR 

  • incheierea si executarea contractului de prestari servicii medicale;
  • o obligatie legala a Operatorului, atunci cand prelucrarea este necesara in vederea respectarii unei obligatii legale;
  • interesul legitim al Operatorului pentru activitati precum apararea in justitie a drepturilor si intereselor societatii, administrarea corecta a afacerii, furnizarea de informatii.
  • consimtamantul dumneavoastra pentru prelucrarea datelor in scopuri de marketing;
  • prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilire a unui diagnostic medical, de furnizare de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical;  

5.    TRANSFERUL DATELOR PERSONALE

In cazul in care este necesar sa se predea si sa se prelucreze datele dumneavoastra personale intr-un stat din afara Uniunii Europene, Operatorul se va asigura ca procesarea de date cu caracter personal este conforma cerintelor de securitate la care sunt supuse procesarile din cadrul Comunitatii Europene, a caror componenta o reprezinta respectarea standardelor UE privind prelucrarea datelor personale, asigurand astfel indeplinirea dezideratelor prevazute de legislatia in materie de protectie a datelor cu caracter personal.

6.    DESTINATARII DATELOR 

  • autoritatile statului (inclusiv autoritati fiscale, autoritati de protectie a consumatorilor precum si cele din domeniul asigurarilor, organele statului competente in materie penala), ca urmare a unei obligatii legale a Operatorului;
  • furnizorii de servicii implicati in mod direct/indirect in procesul de prestare a serviciilor medicale si a desfasurarii activitatii de catre Operator (ex. servicii de plata / bancare, asigurare, medici colaboratori);
  • cei care ofera securitatea si alt tip de protectie sistemelor Operatorului;
  • cei care colaboreaza in domeniul colectarii creantelor de la clienti (daca este cazul).

Conform dispozitiilor Legii privind drepturile pacientului, destinatari ai datelor cu caracter confidential pot fi si persoanele desemnate de pacient cu acces deplin, atât în timpul vieții pacientului, cât și după decesul pacientului, la informațiile cu caracter confidențial, inclusiv medicale.  

7.    DURATA STOCARII DATELOR

Durata  de stocare a datelor dvs. cu caracter personal depinde de natura procesării și de termenele legale și normele arhivistice de păstrare a acestor date. Vă garantăm că datele dvs. personale nu vor fi reținute o perioadă mai mare decât cea necesară pentru asigurarea serviciilor medicale sau cea prevăzută în mod legal.

8.    DREPTURILE PERSOANEI VIZATE

În condițiile prevăzute de Regulamentului Uniunii Europene 679 din 27 aprilie 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, în calitate de persoane vizate, beneficiați de următoarele drepturi:

  • dreptul la informare, respectiv dreptul de a primi detalii privind activitățile de prelucrare efectuate de către WEST EYE HOSPITAL  conform celor descrise în prezentul document;
  • dreptul de acces la date, respectiv dreptul de a obține confirmarea din partea WEST EYE HOSPITAL  cu privire la prelucrarea datelor cu caracter personal, precum și detalii privind activitățile de prelucrare precum modalitatea în care sunt prelucrate datele, scopul în care se face prelucrarea, destinatarii sau categoriile de destinatari ai datelor, etc;
  • dreptul la rectificare, respectiv dreptul de a obține corectarea, fără întârzieri justificate, de către WEST EYE HOSPITAL  a datelor cu caracter personal inexacte/ nejustificate, precum și completarea datelor incomplete; Rectificarea/ completarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
  • dreptul la ștergerea datelor, fără întârzieri nejustificate, („dreptul de a fi uitat”), în cazul in care se aplica unul dintre urmatoarele motive:

·       acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;

·        în cazul în care este retras consimțământul și nu există niciun alt temei juridic pentru prelucrare;

·       în cazul în care persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze; 

·       în cazul în care datele cu caracter personal au fost prelucrate ilegal;

·       în cazul în care datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale;

·       datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale conform dreptului Uniunii sau al dreptului intern sub incidenta căruia se află operatorul.

  • dreptul la restricționarea prelucrării in masura in care:

·       persoana contestă exactitatea datelor, pe o perioadă care ne permite verificarea corectitudinii datelor;

·       prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;

·       operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;

·        sau persoana vizată s-a opus prelucrării (altele decât cele de marketing direct), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

  • dreptul la portabilitatea datelor, respectiv (i) dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit, precum și (ii) dreptul ca aceste date să fie transmise de către WEST EYE HOSPITAL  către alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege;
  • dreptul la opoziție – în ceea ce privește activitățile de prelucrare se poate exercita prin transmiterea unei solicitări conform celor indicate mai jos;
    – se poate exercita în orice moment, din motive legate de situația particulară în care se află persoana vizată, ca datele care o vizează să fie prelucrate în temeiul interesului legitim al WEST EYE HOSPITAL  sau în temeiul interesului public, cu excepția cazurilor în care WEST EYE HOSPITAL  poate demonstra că are motive legitime și imperioase care justifică prelucrarea datelor colectate și care prevalează asupra intereselor, drepturilor și libertăților persoanelor vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță;
    – se poate exercita în orice moment, în mod gratuit și fără nicio justificare, că datele care o vizează să fie prelucrate în scop de marketing direct.
  • dreptul de a nu fi supus unei decizii individuale automate, respectiv dreptul de a nu fi subiectul unei decizii luate numai pe baza unor activități de prelucrare automate, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă;
  • dreptul de a vă adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente, în măsura în care considerați necesar.
  • dreptul de a vă adresa Justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care au fost încălcate. 

Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisa la sediul Operatorului, fie electronic la adresa de email gdpr@westeyehospital.ro 

 9.   SECURITATEA DATELOR CU CARACTER PERSONAL

WEST EYE HOSPITAL utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal ale pacienților sau partenerilor, colectate conform prevederilor legale în vigoare.

WEST EYE HOSPITAL a  asigurat adoptarea de măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală.

Toți angajații și colaboratorii WEST EYE HOSPITAL, precum și orice terțe părți care acționează în numele și pe seama WEST EYE HOSPITAL sunt obligați să respecte confidențialitatea informațiilor dumneavoastră, în conformitate cu prevederile prezentei Politici.

Mentionam ca drepturile enumerate mai sus

10.   RESPONSABILUL CU PROTECȚIA DATELOR  

Clienții și partenerii noștri au posibilitatea de a comunica în orice moment cu Responsabilul pentru protecția datelor personale,  în mod direct, pentru orice subiect legat de prezenta Politică, utilizând datele de contact de mai jos: 

Responsabil cu protecția datelor personale WEST EYE HOSPITAL: gdpr@westeyehospital.ro

Adresă de corespondență: Calea Vitan nr. 137-139, sector 3. 

Modificari ulterioare ale politicii de confidentialitate:

Ne rezervam dreptul de a face orice modificare la Politica de Confidentialitate in orice moment fara o notificare in prealabil. Modificarile vor intra in vigoare la aparitia lor pe site-ul nostru, pe aceasta pagina fara notificare, de aceea va rugam sa verificati din nou aici pentru actualizari, de fiecare data cand vizitati site-ul http://westeyehospital.ro/politica-de-confidentialitate/

Daca aveti intrebari, va rugam sa ne trimiteti un email la gdpr@westeyehospital.ro

 

Ultima actualizare: 28.02.2019

WEST EYE HOSPITAL © 2018 | Toate drepturile rezervate