Др. Тетяна Чирімпей

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Повідомлення щодо конфіденційності персональних даних, включно зі спеціальними категоріями даних (дані про стан здоров’я). Це повідомлення визначає підстави, на яких Tatiana Cirimpei RADIOTERAPEUT PFA, як контролер даних, обробляє ваші дані відповідно до Регламенту (ЄС) 2016/679 (“GDPR”) та Закону № 190/2018.

Контролер: Tatiana Cirimpei RADIOTERAPEUT PFA, код/CUI: …, м. Клуж-Напока, Bld. Muncii nr. 96-98, жудець Клуж, Румунія. Контактні дані: +40 754 256 610, programari.cirimpeitatiana@gmail.com та/або tatianacirimpei@medisprof.ro.

Ми обробляємо дані головним чином для прийняття вашого запиту, зв’язку з вами та організації запису у клініці, з якою ми співпрацюємо, а саме MEDISPROF SRL. Якщо запис буде підтверджено і ви з’явитеся на консультацію/обстеження/лікування в MEDISPROF SRL, ця компанія оброблятиме ваші дані як окремий контролер, відповідно до власних повідомлень.

Ми залишаємо за собою право періодично оновлювати це повідомлення. Актуальна версія публікується на сайті, а всі суттєві зміни відображаються в цьому тексті.

Мета цього документа — чітко поінформувати вас про: цілі та правові підстави обробки, строки зберігання, одержувачів даних, передачі (за наявності), заходи безпеки, права суб’єкта даних та порядок їх реалізації.

Щодо cookies та подібних технологій (включно з reCAPTCHA), будь ласка, ознайомтеся з окремою Політикою cookies.

1. Визначення

• Персональні дані — будь-яка інформація про ідентифіковану або таку, що може бути ідентифікована, фізичну особу (наприклад: прізвище, ім’я, телефон, email, IP-адреса).
• Спеціальні категорії даних / дані про здоров’я — інформація про стан здоров’я, обстеження, діагноз, лікування, медичний анамнез (GDPR ст. 9).
• Обробка — будь-яка операція з даними (збирання, запис, зберігання, перегляд, використання, передача, обмеження, видалення, знищення).
• Контролер — суб’єкт, який визначає цілі та засоби обробки (у цьому випадку Tatiana Cirimpei RADIOTERAPEUT PFA).
• Окремий контролер — суб’єкт, який обробляє дані для власних цілей (наприклад MEDISPROF SRL для надання медичних послуг і ведення відповідної документації).
• Одержувач — особа/суб’єкт, якому розкриваються дані (наприклад партнерська клініка, технічні провайдери, державні органи, якщо цього вимагає закон).
• Обробник — постачальник, який обробляє дані від імені контролера (наприклад технічні/хостингові/сервісні послуги, якщо застосовно).
• Передача до третьої країни — передача даних за межі Європейської економічної зони (ЄЕЗ) за умов і гарантій, передбачених GDPR.

2. Принципи

• Законна, справедлива та прозора обробка.
• Збір для визначених, чітких і законних цілей.
• Дані повинні бути адекватними, релевантними та обмеженими лише необхідним (мінімізація даних).
• Дані повинні бути точними та, за потреби, оновлюватися.
• Зберігання лише протягом строку, необхідного для заявленої мети.
• Забезпечення безпеки даних за допомогою належних технічних та організаційних заходів.
• Дотримання конфіденційності медичної інформації, у тому числі відповідно до Закону № 46/2003 (ст. 21–22).

3. Які дані ми збираємо

Дані, які ви надаєте через форму або при прямому контакті: прізвище, ім’я, email, номер телефону, а також вміст поля “Повідомлення”. Якщо ви вирішите їх вказати, повідомлення може містити дані про здоров’я (спеціальні категорії даних).

Технічні дані, необхідні для функціонування та безпеки сайту: IP-адреса, інформація про пристрій/браузер, журнальні дані щодо доступу/спроб надсилання, індикатори антизловживань. Вони використовуються переважно для безпеки та запобігання автоматизованим запитам/спаму.

Рекомендація: задля вашого захисту просимо вказувати в повідомленні лише інформацію, необхідну для розуміння запиту та організації запису. Повні медичні деталі зазвичай збираються під час консультації відповідно до клінічних процедур.

4. Мета обробки

• Прийняття вашого запиту та зв’язок з вами для організації запису / надання інформації.
• Комунікація щодо деталей запису (підтвердження, перенесення, уточнення).
• Передача суворо необхідної інформації до MEDISPROF SRL для організації запису в клініці.
• Забезпечення безпеки сайту та запобігання зловживанням (спам, автоматизовані запити, спроби шахрайства).
• Дотримання застосовних правових і професійних обов’язків та опрацювання запитів державних органів, якщо існує юридичний обов’язок.

Ваші дані НЕ використовуються для комерційних цілей, реклами, профілювання або прямого маркетингу (розсилки, промоакції).

Звичайні правові підстави: GDPR ст. 6(1)(b) (заходи, вжиті на запит суб’єкта даних для організації запису), ст. 6(1)(c) (юридичні обов’язки, якщо застосовно) та ст. 6(1)(f) (законний інтерес — безпека). Для даних про здоров’я обробка здійснюється, залежно від випадку, на підставі GDPR ст. 9(2)(h) та ст. 9(3) (послуги охорони здоров’я під обов’язком конфіденційності).

5. Розкриття даних

Дані можуть передаватися до MEDISPROF SRL виключно з метою організації консультації/обстеження та медичного акту. MEDISPROF SRL обробляє дані як окремий контролер відповідно до власних повідомлень і правових обов’язків щодо медичної документації.

Для функціонування форми та комунікації дані технічно передаються на нашу email-адресу через сервіс FormSubmit (formsubmit.co) відповідно до налаштувань форми і отримуються/зберігаються в email-акаунті Оператора. Постачальники цих послуг можуть обробляти дані відповідно до власних політик (як незалежні контролери або, за потреби, як провайдери/разом з іншими контролерами) у межах, необхідних для надання послуги.

Для запобігання зловживанням і захисту сайту ми використовуємо Google reCAPTCHA, що може передбачати обробку певних технічних даних (наприклад IP-адреси, ідентифікаторів браузера/пристрою) та встановлення необхідного cookie під час виконання для аналізу ризиків.

Дані можуть бути розкриті компетентним органам (судам, органам кримінального розслідування, органам нагляду тощо) лише тоді, коли існує юридичний обов’язок або отримано чинний і правомірний запит.

В інших випадках передача третім особам здійснюється лише тоді, коли це необхідно для вищезазначених цілей і за умови дотримання правових гарантій (включно з конфіденційністю, мінімізацією та безпекою). Ми не продаємо і не здаємо ваші дані в оренду третім особам.

Якщо певні послуги передбачають передачу даних за межі ЄЕЗ, це здійснюється лише відповідно до умов GDPR (рішення про належний рівень захисту та/або стандартні договірні положення і додаткові заходи, якщо застосовно).

6. Строк зберігання

Дані спочатку обробляються для цілей запису та зберігаються лише протягом часу, необхідного для цієї мети, відповідно до принципу обмеження строку зберігання.

Якщо запис не відбудеться, дані із запиту (включно з повідомленням) зазвичай зберігаються не довше ніж 30 календарних днів, щоб завершити комунікацію та можливі уточнення, після чого безпечно видаляються, за винятком випадків, коли зберігання необхідне для захисту права або виконання юридичних обов’язків.

Технічні дані/журнали безпеки можуть зберігатися протягом розумних строків, пропорційних меті безпеки (наприклад для виявлення спроб зловживання), після чого видаляються або анонімізуються.

Якщо пацієнт проходить консультацію/обстеження/лікування в MEDISPROF SRL, дані входять до законного обігу медичної документації, якою керує MEDISPROF SRL, зі строками зберігання, передбаченими законодавством щодо медичних записів та архівування.

7. Ваші права

• Право на інформацію та доступ.
• Право на виправлення (коригування неточних даних).
• Право на видалення (“право бути забутим”) за умов GDPR.
• Право на обмеження обробки за умов GDPR.
• Право на перенесення даних, де це застосовно.
• Право на заперечення, особливо коли обробка ґрунтується на законному інтересі.
• Право звернутися до ANSPDCP та/або до компетентних судів.

Для реалізації ваших прав: programari.cirimpeitatiana@gmail.com та/або tatianacirimpei@medisprof.ro. Відповідь зазвичай надається протягом 30 календарних днів відповідно до GDPR із можливістю продовження у випадках, передбачених законом.

Для вашого захисту ми можемо запросити додаткову інформацію для підтвердження особи, особливо якщо запит стосується медичних або інших чутливих даних.

8. Безпека даних

Впроваджено належні технічні та організаційні заходи, пропорційні ризикам: захищена передача через HTTPS, контроль доступу до використовуваних облікових записів, обмеження кола осіб, які можуть мати доступ до запитів, процедури конфіденційності та періодична перевірка налаштувань безпеки.

Звертаємо увагу, що передача інформації через інтернет/email може містити притаманні ризики. Ми рекомендуємо уникати включення в повідомлення надмірних медичних даних або повних медичних документів, якщо це не є суворо необхідним.

Для додаткових запитань: tatianacirimpei@medisprof.ro / programari.cirimpeitatiana@gmail.com.

9. Згода

Позначаючи чекбокс і натискаючи кнопку “Підтвердити та прийняти”, ви підтверджуєте, що прочитали і зрозуміли це повідомлення. Обробка даних, необхідних для відповіді на ваш запит і організації запису, зазвичай ґрунтується на діях, вжитих на ваш запит (GDPR ст. 6(1)(b)) та необхідності організації медичних послуг, а для даних про здоров’я — на GDPR ст. 9(2)(h) та ст. 9(3), за умови обов’язку конфіденційності.

Якщо існують окремі ситуації, коли обробка ґрунтується на згоді (наприклад для додаткової інформації, не необхідної для запису), ви маєте право відкликати її в будь-який час без впливу на законність обробки, здійсненої до відкликання.

Відмова надати суворо необхідні дані (наприклад ім’я та засіб зв’язку) може унеможливити обробку запиту на запис.