Prezenta informare referitoare la confidențialitate, stabilește baza în care Dr. Cirimpei Tatiana, medic specialist în radioterapie, în calitate de operator prelucrează datele dumneavoastră cu caracter personal/special, în conformitate cu legea 190/2018 cu privire la măsurile de aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului – „RGPD” privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
Ne rezervăm dreptul de a modifica periodic această informare privind confidențialitatea. Vă vom informa asupra oricarei modificări esențiale pentru ca dumneavoastră să înțelegeți pe deplin modificările care sunt efectiv implementate. Vă rugăm să consultați frecvent Politica privind confidențialitatea pentru a fi informați privind modul în care vă folosim datele cu caracter personal/special.
Prezentul document are ca scop informarea dumneavoastră specifică și lipsită de ambiguitate cu privire la scopurile prelucrării, temeiul juridic al prelucrării, durata prelucrării, destinatarii datelor cu caracter personal/special colectate, modalitățile de exercitare a drepturilor individuale precum și a informatiilor legate de scopul secundar al procesării, dacă datele vor fi prelucrate într-un alt scop decât cel pentru care au fost colectate de către operatorii asociați.
În cadrul operațiunii de prelucrare a datelor, Dr. Cirimpei Tatiana ține seama de reglementările legale în vigoare în această materie, respectă și aplică principiile care stau la baza protecției datelor cu caracter personal/special și asigură confidențialitatea și securitatea datelor prin măsuri organizatorice și tehnice adecvate, concretizate în proceduri interne, reguli de conduită și training-uri continue de conștientizare și responsabilizare a angajaților săi.
Aceasta informare privind confidențialitatea este din data de 01.05.2025 (V1,Rev.2) și cuprinde următoarele elemente:
1. Definiții
2. Principii
3. Ce date cu caracter personal/special colectăm de la dumneavoastră
4. De ce vă colectăm datele cu caracter personal/special
5. Cui distribuim și divulgăm datele cu caracter personal/special
6. Perioada de stocare a datelor cu caracter personal/special colectate
7. Care sunt drepturile dumneavoastră privind datele cu caracter personal/special
8. Protejarea și securitatea datelor cu caracter personal/special colectate
9. Consimțământ
1. Definiții
a) date cu caracter personal/special – orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b) prelucrarea datelor cu caracter personal/special – orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal/special, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
c) stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal/special culese;
d) sistem de evidență a datelor cu caracter personal/special – orice structură organizată de date cu caracter personal/special, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcționale ori geografice;
e) operator – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal/special;
f) terț – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;
g) destinatar – orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terț; autoritățile publice cărora li se comunică date în cadrul unei competențe speciale de anchetă nu vor fi considerate destinatari;
h) date anonime – date care, datorită originii sau modalității specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;
i) date statistice – date care au fost obținute ca urmare a prelucrării de către operator a datelor cu caracter personal/special dar care nu pot fi folosite la identificarea unei persoane și sunt folosite exclusiv pentru scopuri statistice și/sau de informare, promovare.
2. Principii
Datele cu caracter personal/special colectate vor fi:
• prelucrate în mod legal, echitabil și transparent, respectând principiile de legalitate, echitate și transparență;
• colectate în scopuri determinate, explicite și legitime și nu vor fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibila cu scopurile inițiale;
• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
• exacte și, în cazul în care este necesar, să fie actualizate; vom lua toate măsurile necesare pentru a ne asigura că datele cu caracter personal/special care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;
• păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depașește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal/special pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în lege în vederea garantării drepturilor și a libertăților persoanei vizate;
• prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal/special, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
3. Ce date cu caracter personal/special colectăm de la dumneavoastră
Informațiile și datele cu caracter personal/special pe care Dr. Cirimpei Tatiana în calitate de operator le colectează despre dumneavoastră sunt:
Datele cu caracter personal/special furnizate de dumneavoastră – cum ar fi numele și prenumele.
Datele de contact: adresa de poștă electronică și numărul de telefon.
Date cu caracter special – Datele medicale care sunt necesare pentru îndeplinirea sarcinilor contractuale, iar aceste date diferă de la caz la caz în funcție de serviciile solicitate.
Orice date sau informații pe care le furnizați de exemplu atunci când ne contactați;
Listă exemplificativă a datelor cu caracter personal/special pe care le colectăm:
• numele și prenumele complete ale persoanelor care vor fi supuse investigațiilor medicale;
• telefonul/faxul/e-mail;
• informații privind starea de sănătate a dumneavoastră, privind istoricul afecțiunilor de care ați suferit, antecedente în familie etc.
4. De ce vă colectăm datele cu caracter personal/special
Datele dumneavoastra cu caracter personal/special în scopul prestării serviciilor de sănătate, respectiv în scopul stabilirii unei programări și comunicarea cu pacientul/aparținătorul.
Datele dumneavoastră sunt prelucrate exclusiv pentru:
• contactarea în vederea unei consultații medicale;
• comunicarea detaliilor privind programarea;
• analizarea cererii transmise prin formular;
• respectarea obligațiilor legale și deontologice ale medicului.
NU sunt utilizate în scopuri comerciale, marketing, promovare sau transmitere către terți în scop publicitar.
Este posibil sa vă contactăm prin email, telefon sau prin mesaje text. Metoda depinde de informațiile de contact care ne-au fost oferite.
În ceea ce privește datele privind starea de sănătate, istoricul afecțiunilor și alte categorii speciale de date, acestea pot fi utilizate și stocate numai cu acordul dumneavoastră. Dr. Cirimpei Tatiana folosește aceste date pentru a putea definitiva și gestiona contractele încheiate privind serviciile medicale mai ales având în vedere că în derularea activității sale, prelucrarea datelor medicale ale pacienților este indispensabilă executării serviciilor medicale. În lipsa acestor informații cu caracter sensibil, această activitate nu ar putea fi desfășurată.
5. Cui distribuim și divulgăm datele cu caracter personal/special
În principiu, Dr. Cirimpei Tatiana, în calitate de operator inițial al datelor completate în formularul de programare de pe această platformă, nu transmite datele dumneavoastră către terți în scopuri comerciale sau de marketing.
Cu toate acestea, pentru îndeplinirea scopului declarat — programarea unei consultații medicale în cadrul clinicii SC MEDISPROF SRL, este posibil ca unele date să fie transmise, cu respectarea prevederilor legale, în următoarele situații:
- Către SC MEDISPROF SRL, în vederea programării consultației în sistemul intern al clinicii și desfășurării efective a actului medical. Transmiterea este limitată strict la datele necesare procesului de programare și identificare a pacientului.
- Către autoritățile competente, atunci când obligația de divulgare este impusă prin lege (de exemplu, în scopul prevenirii sau investigării unor fapte ilegale), fără a fi necesar consimțământul prealabil.
- În orice altă situație expres prevăzută de lege, vom obține consimțământul dumneavoastră explicit înainte de a transmite date către terți, dacă scopul nu este legat de furnizarea serviciului solicitat sau de obligații legale/deontologice.
Datele vor fi transmise în condiții de siguranță, iar toți destinatarii sunt obligați să respecte principiul confidențialității și prevederile legislației aplicabile în domeniul protecției datelor cu caracter personal.
6. Perioada de stocare a datelor cu caracter personal/special
Datele cu caracter personal și, după caz, cele cu caracter special (medical), completate prin formularul de programare de pe această platformă, sunt prelucrate inițial de către Dr. Cirimpei Tatiana în scopul exclusiv al programării unei consultații în cadrul SC MEDISPROF SRL și vor fi păstrate numai pe durata necesară realizării acestui scop.
Dacă în urma programării, pacientul se prezintă la consultație, datele sunt preluate în sistemul clinicii și devin parte a dosarului medical al pacientului, supus reglementărilor legale aplicabile furnizorilor de servicii medicale și doar în urma semnării unui acord în acest sens. În acest context, datele pot fi stocate pe durate stabilite prin lege (ex. 5–10 ani, în funcție de tipul documentului sau de obligațiile fiscale/medicale specifice).
Dacă programarea nu se concretizează, datele colectate prin formular vor fi păstrate doar pentru o perioadă de maximum 30 de zile calendaristice de la data completării, după care vor fi șterse automat sau manual, într-un mod sigur și ireversibil.
Pentru limitarea duratei prelucrării și evitarea păstrării excesive a datelor, se efectuează periodic verificări administrative asupra datelor colectate, astfel încât acestea să nu fie păstrate mai mult decât este necesar scopului pentru care au fost colectate.
7. Care sunt drepturile dumneavoastră privind datele cu caracter personal/special
În calitate de persoană vizată, aveți, conform legislației aplicabile (GDPR și Legea 190/2018), o serie de drepturi cu privire la prelucrarea datelor personale și/sau speciale efectuată prin această platformă:
Dreptul la informare
Aveți dreptul de a primi informații clare, transparente și ușor de înțeles cu privire la modul în care sunt prelucrate datele dumneavoastră – inclusiv scopul, temeiul legal, durata și destinatarii acestora.
Dreptul de acces
Aveți dreptul de a obține confirmarea că datele dumneavoastră sunt prelucrate și, în caz afirmativ, de a solicita accesul la acestea (inclusiv o copie a datelor prelucrate, în mod gratuit pentru prima solicitare).
Dreptul la rectificare
Aveți dreptul de a solicita corectarea datelor cu caracter personal inexacte sau completarea celor care sunt incomplete, pentru a reflecta o realitate actuală și corectă.
Dreptul la ștergere („dreptul de a fi uitat”)
Aveți dreptul de a solicita ștergerea datelor în anumite situații, precum:
• datele nu mai sunt necesare scopului pentru care au fost colectate;
• v-ați retras consimțământul și nu există alt temei juridic;
• datele au fost prelucrate ilegal;
• datele trebuie șterse pentru respectarea unei obligații legale.
Acest drept nu se aplică dacă păstrarea datelor este necesară în baza altor obligații legale sau medicale.
Dreptul la restricționarea prelucrării
Aveți dreptul de a solicita restricționarea prelucrării în următoarele cazuri:
• contestați exactitatea datelor;
• prelucrarea este nelegală, dar nu doriți ștergerea datelor;
• datele nu mai sunt necesare scopului, dar le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• ați formulat o opoziție și se verifică dacă există un interes legitim prevalabil.
Dreptul la portabilitatea datelor
Aveți dreptul de a primi datele furnizate într-un format structurat, utilizat curent și care poate fi citit automat, precum și de a le transmite unui alt operator, dacă este fezabil tehnic și dacă prelucrarea se bazează pe consimțământ sau pe un contract.
Dreptul de opoziție
Aveți dreptul de a vă opune, în orice moment, prelucrării datelor dumneavoastră efectuate în baza unui interes legitim.
Dreptul de a retrage consimțământul
Dacă datele au fost prelucrate în baza consimțământului dumneavoastră, aveți dreptul de a-l retrage oricând, fără ca această retragere să afecteze legalitatea prelucrării realizate anterior.
Modalitatea de exercitare a drepturilor
Pentru orice solicitare privind datele dumneavoastră, puteți trimite un e-mail la:
programari.cirimpeitatiana@gmail.com
Toate solicitările vor fi analizate cu promptitudine, iar un răspuns motivat va fi transmis în termen de cel mult 30 de zile calendaristice, cu posibilitate de prelungire cu încă 30 de zile în cazuri complexe (cu notificare prealabilă).
8. Securitatea datelor colectate
Dr. Cirimpei Tatiana, în calitate de operator inițial al datelor transmise prin formularul de programare, precum și SC MEDISPROF SRL, în calitate de furnizor final al serviciilor medicale, implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel ridicat de protecție a datelor cu caracter personal și/sau special, în conformitate cu prevederile legale în vigoare.
Măsuri tehnice și organizatorice
Printre măsurile adoptate se numără:
• utilizarea de platforme web securizate (HTTPS) pentru transmiterea datelor;
• stocarea temporară în sisteme protejate prin acces controlat (parole, criptare, autentificare);
• limitarea accesului doar la persoanele autorizate;
• politici interne de confidențialitate și instruire a personalului privind protecția datelor;
• audituri periodice ale sistemelor IT implicate în procesare.
Infrastructura utilizată este supusă unor procese regulate de analiză și actualizare, pentru a răspunde celor mai recente cerințe de securitate.
În cazul în care considerați că datele dumneavoastră au fost prelucrate necorespunzător sau dacă aveți întrebări suplimentare privind securitatea și protecția acestora, vă puteți adresa printr-o cerere la:
Email medic: tatianacirimpei@medisprof.ro
Email administrator platforma: programari.cirimpeitatiana@gmail.com
Răspunsul la solicitare va fi transmis în termen de cel mult 30 de zile calendaristice de la data înregistrării cererii.
Vă recomandăm să încercați inițial soluționarea oricărei nemulțumiri prin dialog direct cu operatorul de date, prin canalele puse la dispoziție mai sus.
9. Consimțământ
Prin exprimarea consimțământului, prin bifarea căsuței corespunzătoare înainte de trimiterea formularului, declarați că:
• ați citit și ați înțeles integral conținutul acestei politici de confidențialitate;
• ați fost informat(ă) în mod clar și complet cu privire la scopul, temeiul juridic și condițiile în care datele cu caracter personal și/sau special vor fi colectate, prelucrate, stocate și utilizate;
• sunteți de acord ca datele furnizate în formularul de programare să fie transmise clinicii SC MEDISPROF SRL, în vederea programării unei consultații și a prestării serviciilor medicale corespunzătoare.
Refuzul de a furniza aceste date conduce la imposibilitatea de a procesa solicitarea de programare, întrucât informațiile sunt absolut necesare pentru identificarea solicitantului și contactarea acestuia în vederea stabilirii unei consultații.
• Confirm că am citit și înțeles în totalitate informațiile prezentate anterior;
• Consimt la prelucrarea și utilizarea datelor mele cu caracter personal/special în conformitate cu cele indicate în prezenta notificare.
