Contact rapid

În policlinica Raza Clinic cei ce ne trec pragul sunt văzuți și tratați cu empatie și grijă. Oferim respect și dăm speranță spre o viață sănătoasă.

Program cu publicul

Luni: 09.00-19.30
Marți, Miercuri, Joi, Vineri: 08.30-19.30
Sâmbătă: 09.00-14.00
Duminică: Închis.

Raza Clinic - Raza ta de sănătate
Title Image

GDPR

Home  /  Departments  /  GDPR

Prezentare general

I.1. Introducere

RAZA CLINIC SRL, cod unic de înregistrare 37226245, înregistrată la Registrul Comerţului cu J22/627/2017, în calitate de Operator de date cu caracter personal prelucrează date cu caracter personal referitoare la persoanele fizice cu care interacționează, în scopul declarat.

Acestea pot reprezenta date în legătură cu clienții, furnizorii, contacte pentru afaceri, angajați și alte persoane cu care s-a încheiat un contract sau cu care societatea se află într-o legătură: date de identificare (numele și prenumele, serie/nr. CI/pașaport, CNP), date de contact (adrese poștale și de e-mail, numere de telefon), studiile, funcția deținută.

Această politică descrie modul în care datele personale trebuie colectate, utilizate și stocate pentru a fi în concordanță cu standardele companiei referitoare la protecția datelor și, de asemenea, să îndeplinească condiția legalității. Acest control se aplică tuturor sistemelor, persoanelor și proceselor care constituie sistemele informatice ale organizației, inclusiv membrii consiliului, directorii, angajații, furnizorii și alte părți terțe care au acces la sistemele RAZA CLINIC SRL.

 

I.1. Legislația privitoare la protecția datelor cu caracter personal

Regulamentul (EU) nr. 679/2016 descrie modul în care companiile – incluzând RAZA CLINIC SRL – trebuie să prelucreze datele cu caracter personal. Amenzile semnificative sunt aplicabile în cazul în care se consideră că o încălcare a fost adoptată în temeiul Regulamentului GDPR, care are rolul de a proteja datele cu caracter personal ale cetățenilor Uniunii Europene.

Aceste reguli se aplică indiferent dacă datele sunt stocate în format electronic, pe hârtie sau pe alte materiale.

Pentru a fi în concordanță cu legislația, informațiile personale trebuie să fie colectate și utilizate în mod corect, stocate în siguranță, nepermițându-se folosirea acestora în mod ilegal.

Regulamentul (EU) nr 2016/679 transpune principiile fundamentale în baza cărora prelucrarea datelor este permisă, companiile având obligația ca datele personale pe care colectează:

  1. Să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  2. Să fie colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);
  3. Să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. Să fie exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  5. Să nu fie păstrate mai mult timp decât este necesar („limitări legate de stocare”);
  6. Să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
  7. Să fie prelucrate în concordanță cu drepturile persoanelor vizate;
  8. Să nu fie transferate în afara Spațiului Economic European, decât în cazul în care teritoriul/țara unde urmează a fi transferate asigură un nivel adecvat de protecție a datelor cu caracter personal.

 

I.2. Politica datelor

Această politică privitoare la protecția datelor asigură în cadrul RAZA CLINIC SRL:

  • Respectarea cerințelor legale la nivel european și național privind protecția datelor cu caracter personal aplicabile și bunele practici în acest domeniu;
  • Protecția drepturilor persoanelor vizate: de exemplu a partenerilor, clienților, angajaților/colaboratorilor;
  • Modul de stocare și prelucrare a datelor cu caracter personal colectate în mod direct sau de la terți;
  • Protecția companiei de posibilele riscuri referitoare la încălcarea securității datelor;
  • Creșterea gradului de încredere a mediului extern, în relație cu RAZA CLINIC SRL.

 

I.3. Scopul și modalitatea de prelucrare a datelor cu caracter personal

Scopurile pentru care datele dumneavoastră cu caracter personal vor fi prelucrate sunt următoarele:

  • Prestarea de servicii care au legătura cu obiectul de activitate al societății noastre (policlinică medicală privată);
  • Completarea fișelor de programări/consultații/proceduri;
  • Facturarea serviciilor prestate conform contractului încheiat cu clientul;
  • Recuperarea creanțelor prin intermediul unor persoane autorizate în baza unor contracte de colaborare/prestări servicii;
  • Comunicări comerciale și scop de marketing.

 

I.4. Drepturile persoanelor vizate

Referitor la datele cu caracter personal comunicate, conform GDPR aveți dreptul:

  • Să aveți acces la acestea și să solicitați o copie;
  • Să solicitați rectificarea și stergerea acestora;
  • Să obțineți restricționarea prelucrării datelor;
  • Să vă opuneți prelucrării datelor;
  • Să vă retrageti oricând consimțământul în legătura cu prelucrarea datelor dumneavoastră cu caracter personal în scop comercial sau de marketing;
  • Dreptul de a depune o plângere la Autoritate.

Vom verifica întotdeauna identitatea oricărei persoane vizate ce ni se adresează cu o cerere privind datele sale prelucrate la noi. În vederea răspunderii la cereri și permiterea exercitării drepturilor, departamentul juridic sau consultanții juridici externi vor avea un cuvânt de spus cu privire la temeinicia cererii. În cazul în care considerați că prelucrarea datelor dumneavoastră cu caracter personal încalcă Regulamentul, puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

 

I.5. Definiții

Definiția oferită de GDPR cu privire la datele cu caracter personal este una largă:

Date cu caracter personal = orice informații privind o persoană fizică identificată sau identificabilă.

Pentru a putea face o interpretare corectă a prezentei politici definițiile, este necesară cunoașterea termenilor fundamentali în materie de protecția datelor:

Persoana vizată

O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrare

Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Operator

Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Persoană împuternicită de operator

Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

 

Limitele aplicabilității politicii

II.1. Domeniul politicii

Prezenta politică se aplică:

  • Sediului RAZA CLINIC SRL;
  • Tuturor departamentelor
  • Întregului personal și voluntarilor RAZA CLINIC SRL;
  • Tuturor contractanților, furnizorilor și altor persoane ce lucrează în numele RAZA CLINIC SRL.

Categoriile de date cu caracter personal prelucrate sunt cele pe care dumneavoastră le oferiți în momentul completării formularului de contact. Printre aceste date se numără: numele, adresa de e-mail și numărul de telefon.

Pe lângă furnizarea de produse din industria electrotehnică ne rezervăm dreptul de a prelucra date cu caracter personal și în scopuri de marketing. Pentru a te pune la curent cu ultimele noutăți legate de serviciile și produsele RAZA CLINIC SRL.

 

II.2. Riscurile

Politica ajută la protejarea RAZA CLINIC SRL de reale riscuri la nivel de securitate, incluzând:

  • Încălcări ale confidențialității;
  • Vătămarea reputației. De exemplu, compania ar putea să fie lezată dacă aceste date ar fi obținute de persoane interesate de acestea, din interior, prin producerea unei breșe de securitate.

 

II.3.  Stocarea datelor

Aceste reguli descriu cum și unde ar trebui să fie stocate datele cu caracter personal.

Când datele sunt stocate pe hârtie, ele trebuie păstrate într-un loc sigur unde persoanele neautorizate nu pot avea acces.

Aceste instrucțiuni se aplică, de asemenea, asupra datelor care sunt stocate în mod obișnuit în format electronic, dar au fost printate din anumite considerente:

  • Hârtiile sau fișierele ar trebui păstrate într-un loc închis sau într-un sertar închis;
  • Angajații ar trebui să se asigure că hârtia sau cele printate nu sunt lăsate către oameni neautorizați ce ar putea să le vadă, ca de exemplu pe imprimantă;
  • Printurile ar trebui distruse când nu mai sunt necesare.

Când datele sunt stocate în format electronic, ele trebuie să fie protejate de accesul neautorizat, ștergerilor accidentale sau atacurilor intenționate de hacking:

  • Datele ar trebui protejate de parole puternice ce sunt schimbate regulat și niciodată împărtășite între angajați, în timp ce datele sensibile trebuie criptate;
  • Când datele sunt stocate pe suporturi amovibile (precum CD, DVD), acestea sunt păstrate în siguranță atunci când nu sunt folosite;
  • Datele vor fi stocate numai în servere sau unități specializate și ar trebui să fie încărcate într-un serviciu de cloud computing aprobat;
  • Serverele ce conțin informații personale ar trebui plasate într-un loc sigur, departe de spațiul general de birouri;
  • Datele trebuie salvate direct pe laptopuri și nu pe alte dispozitive mobile precum tablete sau smartphone-uri.
  • Datele au un back-up periodic;
  • Toate serverele și calculatoarele ce conțin date sunt protejate de software de Securitate și firewall.

 

II.4. Utilizarea datelor

RAZA CLINIC SRL nu prelucrează date cu caracter personal pe scară largă și nici date din categoria celor sensibile. Chiar și așa, ne dorim păstrarea datelor în siguranță. Pentru a preîntâmpina situațiile de risc precum cele de corupție sau chiar furt, am instituit o serie de reguli obligatoriu de respectat când utilizăm aceste date:

  • Când se lucrează cu date personale și rămân chiar și pentru perioade scurte de timp nesupravegheate, personalul se asigură că ecranele calculatoarelor sunt închise;
  • Datele cu caracter personal se prelucrează la sediul și/sau la punctul de lucru al beneficiarilor noștri. Toate documentele conținând date cu caracter personal, în format electronic, pe suport de hârtie și pe orice alt mediu de stocare și transfer a datelor cu caracter personal se prelucrează/colectează/păstrează/stochează/arhivează/distrug etc., de către beneficiar, în condițiile legii;
  • Datele sensibile ar trebui criptate înainte de a fi transferate electronic;
  • Datele personale nu sunt transferate în afara Spațiului Economic European; Lucrătorilor le este interzis să salveze datele personale în dispozitivele lor personale;
  • Datele vor fi păstrate în puține locuri; personalul nu trebuie să creeze alte locuri adiționale deloc necesare, ca de exemplu copii inutile;
  • Personalul este instruit să se folosească de fiecare oportunitate pentru a asigura actualizarea datelor. De exemplu, prin confirmarea unor detalii în momentul în care clientul sună;
  • Datele sunt actualizate când se descoperă inadvertențe. De exemplu, când un client nu mai poate fi contactat prin intermediul unui număr de telefon, se recomandă eliminarea din baza de date a acestuia.

 

II.5. Divulgarea datelor din alte motive

În anumite circumstanțe, legislația permite datelor personale să fie dezvăluite către organele legii fără consimțământul persoanei subiect al datelor.

În aceste circumstanțe, RAZA CLINIC SRL va dezvălui datele necesare. Operatorul de date se va asigura de faptul că cererea este legitimă, căutând asistență de la consilierii juridici ai companiei unde este necesar.

 

II.6. Furnizarea informațiilor

RAZA CLINIC SRL țintește spre a asigura faptul că persoanele vizate știu cum sunt prelucrate datele, asigurându-se că ei înțeleg:

  • Cum sunt datele lor utilizate;
  • Cum își pot exercita drepturile.

În acest scop, compania are o Politică de cookies, stabilind cum datele persoanelor sunt utilizate în cadrul acesteia.

 

II.7. Consecințe

Nerespectarea prezentei Politici de către angajații companiei sau alți colaboratori externi poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă), rezilierea contractelor și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse organizației ca urmare a nerespectării prezentei Politici.

Când există suspiciunea unor activități ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Societatea va denunța activitatea infracțională organelor legii pentru tragerea la răspundere penală a făptuitorului.

Prezenta Politică va fi adusă de către conducerea companiei la cunoștința tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți, inclusiv prin publicarea pe site-ul companiei, razaclinic.ro.