NOTĂ DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL ŞI POLITICA PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL A CENTRULUI DERMATOESTETIC – SKINMED

    Data intrării în vigoare: Aprilie 2023

    Vezi și varianta GDPR mai 2018 | Vezi și varianta GDPR mai 2019

    Această notă conţine informaţii importante. Aşadar, vă încurajăm să acordaţi timpul necesar pentru a
    o citi în întregime şi cu atenţie şi să vă asiguraţi că o înţelegeţi pe deplin. Nu ezitaţi să ne comunicaţi
    orice nelămuriri aţi avea.

    1. Sfera de aplicare a acestei note de informare

    The EU General Data Protection Regulation (GDPR) information notice explains how to CENTRUL DERMATOESTETIC- SKINMED (cu sediul şi punct de lucru în Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3) - "Clinic", uses your personal data and may include personal data of third parties when you provide us with their personal data. This provides details of how we process your personal data, why we process it and to whom we may pass it on. This notice also discloses your rights in relation to your personal data. It applies to all your data, including personal data stored electronically or in hard copy.

     

    2. Datele personale pe care le prelucrăm

    Clinica colectează și procesează datele dumneavoastră personale care pot proveni direct de la dumneavoastră sau de la persoane împuternicite de dumneavoastră a ne furniza aceste date. Datele personale includ toate informațiile care vă identifică sau care pot fi folosite pentru a vă identifica. În plus, putem obține date personale despre dumneavoastră din surse aflate la dispoziția publicului și
    de la terțe părți, date care pot include următoarele categorii de informații cu caracter personal:

    • Date personale cu caracter general:

    detalii personale – nume; prenume; sex; vârstă; adresă orientativă de domiciliu/ reşedinţă; număr de telefon mobil/fix; adresă de corespondenţă/facturare, adresă de email, semnătură, data naşterii (strict pentru cei care îşi exprimă consimţământul de marketing);
    detalii de plată - bank account or bank card number/IBAN code; first and last name of the bank account or bank card holder (can be someone other than you if someone else has paid for a service on your behalf and for you; financial history with the Clinic; outstanding payment status;
    opinii despre serviciile noastre şi produsele folosite – orice opinii şi viziuni pe care ni le transmiteţi sau orice opinii şi viziuni pe care le postaţi public despre noi pe reţelele de socializare (social media) sau pe care le faceţi cunoscute pe alte canale publice;
    comunicare şi alte preferinţe personale – date referitoare la serviciile prestate de către Clinică și interacțiunea cu noi, cum ar fi: evidențe ale interacţiunilor dumneavoastră cu noi; detalii referitoare la istoricul serviciilor prestate de către noi către dumneavoastră;

    • Date personale cu caracter special:

    date privind imaginea – înregistrări video prin intermediul camerelor CCTV de supraveghere video, instalate în spaţiile comune din incinta Clinicii – acestea sunt indicate prin semne la vedere;
    date despre starea de sănătate – simptomatologie; boli anterioare; medicamente administrate în trecut; grupă sangvină; alergii; diagnostic; serviciile pe care le accesaţi la Clinică; rezultatele analizelor pe care vi le efectuăm; tratamentul pe care vi-l prescriem sau
    administrăm; medicul pe care l-aţi accesat; recomandări medicale; calitatea de asigurat în sistemul privat, date despre istoricul medical al familiei dumneavoastră; alte informaţii pe care ni le oferiţi cu privire la membrii familie dumneavoastră; tot ce înseamnă documente medicale -dosare, fotografii, imagistică, analize RMN şi tot ceea ce poate fi rezultat medical palpabil. Toate acestea pot fi încărcate şi trimise de pacient către unul dintre medicii Clinicii;
    date genetice – date privind consultaţiile şi analizele, codul de probă, rezultate analize, strict în cazul în care efectuaţi analize specifice;
    datele privind vocea – vocea dumneavoastră și informațiile furnizate pe durata întregului apel telefonic efectuat la Call Center, în cazul în care veţi apela la serviciul nostru Call Center sau vă vom apela în vederea stabilirii programărilor.

    3. Scopurile pentru care prelucrăm datele dumneavoastră personale

    The processing of your personal data includes the lawful ways in which we may record, organize, structure, store, adapt or modify, retrieve, consult, use, disclose by transmission or even make available, restrict, delete or destroy your personal data.

    We may process your personal data for the following purposes:

    Making appointments la sediul Clinicii sau prin intermediul serviciului de Call Center în vederea prestării de servicii medicale în clinică şi în sistem de telemedicină;
    Making appointments în vederea prestării de servicii de înfrumuseţare corporală către dumneavoastră;
    Prestarea de servicii medicale către dumneavoastră în clinică şi în sistem de telemedicină; comunicarea rezultatelor investigaţiilor efectuate în cadrul Clinicii sau prin intermediul terţilor cu care Clinica are contract de prestări servicii; comunicarea informațiilor privind siguranța produsului folosit în cadrul procedurii aplicate, primirea şi raportarea reacţiilor adverse;
    Providing body beauty services to you;
    Marketing communications – desfăşurarea activităţii de promovare către clienţi/potenţiali clienţi prin email sau sms (strict pentru cei care şi-au exprimat consimţământul în acest sens);
    Promotion of the Clinic's services pe canalele social-media prin utilizarea unor fotografii şi/sau filmări cu pacienţi şi medici; vor fi folosite strict pozele pacienţilor care şi-au dat acordul în acest sens;
    Monitoring interactions your feedback (online and offline) with us - the preparation and archiving of the feedback form;
    Gestiunea financiară – eliberarea bonurilor, a facturilor şi a chitanţelor către dumneavoastră; primirea plăţilor de la dumneavoastră inclusiv înregistrarea plăţilor efectuate de altă persoană în numele dumneavoastră; recuperarea debitelor de la dumneavostră; transmiterea de notificări şi chemarea în judecată în cazul debitelor nerecuperate pe cale amiabilă; elaborarea de rapoarte financiare, emiterea situaţiilor financiare;
    Administrarea sistemelor de comunicaţii şi a sistemelor IT, efectuarea de raporturi de audit, gestionarea securităţii bazelor de date şi a tuturor sistemelor IT;
    Realizarea evidenţei serviciilor medicale, evidenţa programărilor în aplicaţiile IT, soluţionarea reclamaţiilor primite din partea pacienţilor sau altor persoane vizate, arhivarea întregii documentaţii medicale;
    Integritatea fizică a bunurilor şi a persoanelor inside the clinic using video surveillance;
    Fulfilling our legal obligations on archiving, record-keeping and other obligations imposed on us by law;
    Soluţionarea divergenţelor, proceduri judiciare şi anchete guvernamentale
    reprezentarea în faţa instanţelor, a autorităţilor publice; soluţionarea sesizărilor şi cererilor dumneavoastră.
    Administrarea website-ului www.skin-med.ro;
    Înregistrare şi operare cont în secţiunea e-shop de pe site-ul www.skin-med.ro

    Where we process your data for purposes other than those stated, we will send you an information notice before processing your personal data for those purposes so that, where such processing is subject to your consent, you can freely and expressly express your consent for each processing operation.

     

    4. Temeiurile pe baza cărora vom procesa datele dumneavoastră personale

    Baza legală aplicabilă conform căreia procesăm datele dumneavoastră personale pentru scopurile
    specifice enumerate mai sus include următoarele:

    • Making representations at your request before a contract is concluded (Article 6 (1) (b) sentence II of the GDPR);
    • Executarea contractului de prestări servicii medicale şi de înfrumuseţare corporală, executarea contractului de servicii non-medicale (art. 6 alin. 1 lit. b teza I din GDPR) – dacă recurgem la procesare pentru îndeplinirea obligaţiilor contractuale în temeiul unui contract din cadrul căruia faceţi parte, s-ar putea să nu puteți contesta această procesare sau dacă alegeți să renunțați sau să vă opuneți procesării noastre, aceasta poate afecta capacitatea noastră de a îndeplini o obligație contractuală pe care v-o datorăm.
    • Compliance with applicable laws (art. 6 alin. 1 lit. c din GDPR) -în anumite circumstanțe, este posibil să fie necesar să procesăm datele dumneavoastră personale pentru a respecta o lege/reglementare relevantă. Dacă procesăm datele dumneavoastră personale pentru a ne îndeplini obligațiile legale, este probabil să nu vi se permită să vă opuneți cu privire la această
      activitate de procesare, dar de obicei, veți avea dreptul de a accesa sau de a revizui aceste informații, cu excepția cazului în care acestea ar împiedica executarea obligațiilor noastre legale
    • Our legitimate interest (art. 6 alin. 1 lit. f din GDPR) – putem procesa datele dumneavoastră personale pe baza intereselor noastre legitime de a comunica și de a gestiona interacțiunile cu dumneavoastră în legătură cu produsele și serviciile. Pe lângă celelalte drepturi descrise mai jos, aveți dreptul de a contesta procesarea datelor dumneavoastră personale. Puteți să vă formulați obiecțiile contactându-ne folosind informațiile din secțiunea „Cum să ne contactați” de mai jos.
    • Based on your consent (art. 6 alin. 1 lit. a din GDPR) – în unele cazuri, vă putem solicita consimțământul pentru a colecta și procesa datele dumneavoastră personale. Dacă alegeți să ne acordați consimțământul dumneavoastră, puteți să vi-l retrageți mai târziu (sau să optați pentru excluderea voluntară) contactându-ne folosind informațiile din secțiunea
      „Cum să ne contactați” de mai jos. Vă rugăm să rețineți faptul că, dacă vă retrageți consimțământul, acest lucru nu va afecta nicio procesare a datelor personale care a avut loc deja. În cazul în care procesăm datele dumneavoastră personale pe baza unui consimțământ, vă vom oferi informații mai detaliate în momentul în care vom obținem consimțământul dumneavoastră.

    5. Cui și când vom divulga sau transmite datele dumneavoastră personale

    We will transmit or disclose your personal data to the following entities:

    • Third parties that we contract to perform services on our behalf pentru a efectua activități sau funcții legate de scopurile procesării datelor dumneavoastră personale descrise mai sus. Vom solicita ca aceste părți terțe care acționează în numele nostru să protejeze confidențialitatea și securitatea datelor dumneavoastră personale pe care le transmitem acestora. Aceste terțe părți au convenit contractual asupra faptului că nu vor utiliza sau divulga datele dumneavoastră personale în alte scopuri decât cele necesare pentru a ne furniza serviciile, a efectua servicii în numele nostru sau pentru a respecta legile sau reglementările aplicabile. Terţele părţi sunt reprezentate de: contabili, avocaţi, persoane fizice sau juridice care acţionează în relaţia cu Clinica, ca şi persoane împuternicite, în diverse domenii: servicii de marketing şi publicitate, servicii de plată, servicii de arhivare. Toate aceste persoane îşi asumă, prin semnarea de contracte cu Clinica, obligaţia de a păstra confidenţialitatea datelor
    • Potential third-party buyers. If we decide to reorganise or dispose of a business by sale, merger or acquisition, we may pass on personal data to current or potential buyers. We will require those purchasers to use your personal data in accordance with this notice;
    • Proceduri judiciare. În situația în care între dumneavoastră și noi apar neînţelegeri pe care nu le putem soluționa împreună pe cale amiabilă, este posibil să prelucrăm datele dumneavoastră sensibile (de exemplu, stabilirea unui diagnostic si procedura aplicată) pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță;
    • Medici colaboratori şi alţi furnizori de servicii medicale – aceştia au obligaţia să păstreze confidenţialitatea datelor dumneavoastră atât prin prisma Legii pacientului cât şi prin prisma GDPR.

    6. Cui şi în ce condiţii vom transfera datele dumneavoastră către o ţară terţă

    În acest moment nu transferăm și nu intenționăm să transferăm datele dumneavoastră cu caracter personal sau o parte dintre acestea către alte companii, organizaţii sau persoane din state terţe sau către organizaţii internaţionale.

    If we need to transfer your data to any of the above destinations, we will send you a prior notice of this.

    For specifically defined cases, for the interpretation of specialized analyses, at the express request of our patients, we make these analyses available to a specialized physician located in the USA. The analyses do not bear any personal data of the patient so it is impossible that the interpretation of the analyses can lead to the identification of the person to whom they belong. The analyses are made available to the doctor for interpretation through a highly secure system so that no unauthorised person can learn about them or gain possession of them. The physician located in the USA does not store, process or operate in any way our patients' analyses and any personal data of our patients.

    7. Cum vă protejăm datele personale

    Utilizăm garanții administrative, tehnice și fizice de standard profesional pentru a vă proteja datele personale împotriva pierderii, furtului, utilizării incorecte, accesului neautorizat, modificării, divulgării și distrugerii. Permitem accesul la datele dumneavoastră personale doar acelor angajați și terțe părți care acționează în numele nostru și care justifică un interes legitim pentru un astfel de
    acces. Vom transfera datele dumneavoastră personale către terțe părți care acționează în numele nostru, în cazul în care am primit asigurări în scris că datele dumneavoastră personale vor fi protejate în conformitate cu această notă de informare și cu politicile și procedurile noastre de confidențialitate.

    8. Cât timp păstrăm datele dumneavoastră personale

    Your personal data will be stored for a limited period of time in accordance with the provisions and conditions imposed by the framework legislation. Thus:

    ✓ datele personale necesare pentru prestarea serviciilor medicale şi de înfrumuseţare corporală vor fi stocate pentru o perioadă rezonabilă după încetarea acestor contracte, cu respectarea legislaţiei aplicabile, constând într-o perioadă generală de 50 de ani;
    ✓ datele personale necesare pentru prestarea serviciilor de înfrumuseţare corporală vor fi stocate pentru o perioadă 10 ani;
    ✓ datele prelucrate în scopuri contabile (cele privind facturarea şi plăţile), vor fi stocate, conform legislaţiei contabilităţii, pe o perioadă de 10 ani;
    ✓ datele privind supravegherea video şi a înregistrării apelurilor telefonice se vor stoca pe o perioadă de 30 de zile;
    ✓ datele prelucrate în scop de marketing vor fi prelucrate pentru o perioadă de 3 ani.

    9. Care sunt drepturile dumneavoastră şi cum le puteţi exercita

    You have dreptul să consultați și să obțineți o copie a datelor dumneavoastră personale, inclusiv o copie electronică pe care o avem, precum și ask us to make changes in case of inaccurate or incomplete personal data we hold about you. You may also request that we delete your data when they are no longer needed for the purposes for which you provided them to us, to restrict how we process your personal data for certain limited purposes where it is not possible to delete the data, or oppose the processing personal data. In certain situations, you may request the transfer of your data to a third party of your choice.

    Also, where we process your data based on your consent, you have dreptul de a vă retrage consimţământul; puteți face aceasta în orice moment, cel puţin la fel de uşor cum ne-aţi acordat iniţial consimţământul; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care am realizat-o înainte de retragere.

    Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru.

    To exercise any of these rights, please contact us as indicated in the "How to contact us" section below.

    Solicitarea dumneavoastră va fi analizată cu maximă seriozitate şi vi se va transmite un răspuns în termenul legal de 30 de zile calendaristice de la primirea solicitării, conform prevederilor GDPR.

    10. Ce se întâmplă dacă revizuim această notă de informare?

    There is a possibility that "CENTRUL DERMATOESTETIC- SKINMED" may amend this policy on the processing of personal data to reflect changes in legislation, internal practices and procedures for processing personal data, website features or technological developments in recent times. These changes can be seen in the updated policy both on the SKINMED DERMATOESTETIC CENTRE's website and at the clinic reception desk.

     

    11. Inexistenta unui proces decizional automatizat

    Our respect for your data also means that, as a user of our services, you will not be subject to a decision by us based solely on the automatic processing of your data (including profiling) that produces legal effects concerning you or similarly affects you to a significant extent. If we decide to create such a profile, we will ask you to give your explicit consent.

    12. Cum ne puteți contacta dacă aveți întrebări sau nelămuriri?

    If you have any comments, suggestions, questions or concerns about any of the information in this notice or any other issues relating to the processing of your data that we carry out, please do not hesitate to contact our Data Protection Officer at any time. Depending on your preferences, you can contact us through any of the communication channels below.

    Our entire team will make every reasonable effort to ensure that we respond to you as quickly and completely as possible.

    Our contact details:

    Adresă sediu social şi punct de lucru: Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3

    Număr de telefon: 0786 356 361 (disponibil între orele 09.00-17.00, luni – vineri)

    Email address: office@skinmed.ro

    Datele de contact ale responsabilului nostru cu protecția datelor (aceasta este persoana pe care trebuie să o contactaţi în legătură cu orice probleme referitoare la protecţia datelor dumneavoastră cu caracter personal)

    Name/name: Corina Popa

    Correspondence address: Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3

    Email address: dpo@skinmed.ro

    13. Ce soluții aveți la dispoziție?

    For more information about your privacy and data protection rights, or if you are unable to resolve an issue directly with us and would like to make a complaint, please contact the country-specific data protection authority (National Supervisory Authority for Personal Data Processing, Bucharest, Bdul General Gheorghe Magheru 28-30, postal code 010336, Romania, Phone: +40 31 805 9211).

    14. Ce semnifică termenii utilizați în cuprinsul prezentei note de informare?

    Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritatea
    de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

    Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice ori apartenența la sindicate, viața sexuală ori orientarea sexuală, datele privind
    condamnările penale, date genetice, date biometrice, date privind sănătatea;

    Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

    Date cu caracter personal –orice informații în legătură cu o persoană fizică identificată sau identificabilă. Va fi considerată identificabilă acea persoană fizică ce va putea fi identificată în mod direct ori indirect, în special prin utilizarea unui element de identificare, cum ar fi, spre exemplu, un identificator online; O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele; adresa de domiciliu sau de reședință; adresa de email; numărul de telefon, codul numeric personal (CNP); diagnosticul stabilit (sunt date sensibile); date biometrice (sunt date sensibile). Categoriile de date cu caracter personal despre dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

    ✓ Date privind sănătatea – datele cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

    Operator de date cu caracter personal – persoană fizică sau juridică, precum și orice autoritate publică, agenție sau alt organism care, singur ori împreună cu altele stabilește scopurile și mijloacele de prelucrarea a datelor cu caracter personal;

    Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni efectuate în legătură cu datele cu caracter personal, cu sau fără utilizarea de mijloace automatizatecum ar fi, spre exemplu, colectarea, înregistrarea, organizarea, structurarea,
    stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

    Persoană împuternicită – persoana fizică sau juridică, autoritatea publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

    Persoana vizată – persoana fizică ale cărei date cu caracter personal sunt prelucrate de către operator ori de persoana împuternicită de operator;

    Telemedicine – este o comunicare asincron, deoarece nu este necesar ca expeditorul şi destinatarul să fie prezenţi în acelaşi timp, în acelaşi loc. Totul se derulează pe platforme de comunicare medicale sigure, unde confidenţialitatea datelor este strict păstrată. Fiecare
    specialist în parte poate oferi servicii medicale fără contact direct cu pacientul, poate trimite recomandări de diagnostic şi tratament înapoi la cel care l-a solicitat. În felul acesta pot avea acces la specialişti inclusiv persoane care nu se pot deplasa, dar şi cei care se află în zone izolate. Telemedicina interactivă poate fi o alternativă viabilă atunci când consultaţia faţă-în-faţă nu este disponibilă, nu este fezabilă sau este imposibilă (din cauza distanţelor, a costurilor sau a condiţiilor meteo şi economice). Această metodă poate fi comparabilă cu o consultaţie, cu emiterea unui diagnostic, a unei prescripţii şi a sfaturilor medicale asociate.

    Țară terță – țară aflată în afara Uniunii Europene ori Spațiului Economic European.
    CENTRUL DERMATOESTETIC- SKINMED este format din următoarele societăţi:

    SKINMED CLINIC – prestator de servicii medicale, cu sediul în Bucureşti, Calea Dudeşti nr. 188, ap. 119, cam. 2, sector 3 şi punct de lucru în Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3; J40/7447/2014, CUI 33307037

    SKINMED CENTER – prestator de servicii de înfrumuseţare corporală, cu sediul în Bucureşti, Calea Dudeşti nr. 188, ap. 119, cam. 1, sector 3 şi punct de lucru în Bucureşti, Piaţa Alba Iulia nr. 2, bl. I1, Tronson 1, sector 3, J40/7446/2014, CUI 33306791.