PRELUCRAREA DATELOR CU CARACTER PERSONAL

DE CĂTRE CENTRUL MEDICAL SFÂNTUL IOSIF

În conformitate cu prevederile Regulamentului General privind Protectia Datelor

(denumit în continuare și „GDPR”), CENTRUL MEDICAL SFÂNTUL IOSIF (“Centrul Medical”, “Sfântul Iosif” sau “Societatea”) are obligația de a prelucra datele cu caracter personal (astfel cum sunt acestea definite de legislația în vigoare) în condiții de siguranță, pentru scopurile generale specificate în prezenta notă de informare, în contextul furnizarii serviciilor medicale de care beneficiați în cadrul clinicii CENTRUL MEDICAL SFÂNTUL IOSIF.

1 INFORMAȚII GENERALE

Prin prezenta notă de informare dorim sa vă explicăm modul în care are loc prelucrarea datelor dumneavoastră cu Caracter Personal (indicate în această notă de informare) de către CENTRUL MEDICAL SFÂNTUL IOSIF și prin care ne asigurăm că Datele dumneavoastră cu Caracter Personal sunt prelucrate în mod responsabil și în conformitate cu legislația privind protecția datelor cu caracter personal aplicabilă.

Datele cu Caracter Personal (reprezentând orice fel de informații care pot duce la identificarea unei persoane fizice) sunt detaliate în secțiunea 6 de mai jos, fiind definite în considerarea dispozițiilor legale aplicabile.

Pentru îndeplinirea scopurilor acestei note de informare, vă aducem la cunoștință faptul ca CENTRUL MEDICAL SFÂNTUL IOSIF este operator de date cu caracter personal, astfel cum este acesta definit conform GDPR.

Intenția noastră este de a vă pune la dispoziție informații suficiente, prezentate într-o manieră facilă, pentru a ne asigura de înțelegerea operațiunilor de prelucrare pe care CENTRUL MEDICAL SFÂNTUL IOSIF le efectuează, în contextul legal aplicabil.

Pentru orice detalii care ar putea fi necesare în vederea înțelegerii acestei note de informare ori a proceselor de prelucrare a Datelor cu Caracter Personal ale dumneavoastră, vă oferim posibilitatea sa ne comunicați orice nelamuriri sau solicitări pe care le-ați putea avea, utilizând datele de contact indicate la finalul acestei note de informare.

1. Regulamentul European nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date si de abrogare a Directivei 95/46/CE.

2. 2. IDENTITATEA SI DATELE DE CONTACT ALE OPERATORULUI

Denumire CENTRUL MEDICAL SFÂNTUL IOSIF S.R.L.

Sediul social Str. Calea Moților nr. 32, C.P. 400001, Cluj-Napoca

C.U.I. 17394511

Nr. de ordine ORC J12/1072/2005

Reprezentant legal Florin Mureșan

Telefon 0264-599 550

Adresa de e-mail florinmuresan@yahoo.com

3. 3. DATELE DE CONTACT ALE RESPONSABILULUI CU PROTECTIA DATELOR (DPO)

DPO reprezintă prescurtarea denumirii “Data Protection Officer”, în limba engleză (“Responsabil cu protecția datelor”, în limba romană). Va rugăm sa gasiți mai jos datele de contact ale persoanei responsabile cu protecția datelor (denumită și „DPO2”) în cadrul CENTRULUI MEDICAL SFÂNTUL IOSIF și pe care o veți putea contacta în legatură cu orice aspecte referitoare la protecția Datelor dumneavoastră cu Caracter Personal:

Telefon 0264-599 550

Adresa de e-mail florinmuresan@yahoo.com

4 SCOPURILE ÎN CARE SUNT PRELUCRATE DATELE DUMNEAVOASTRĂ CU CARACTER

PERSONAL

Prelucrarea și stocarea datelor cu caracter personal este facută în condiții de securitate optime si în scopuri legitime legate în principal de desfașurarea activității de prestare a serviciilor medicale sau aferente activității de resurse umane, a activității de asigurare și în subsidiar, pentru reclamă, maketing, publicitate, statistică, emitere carduri de fidelitate. De fiecare dată când solicităm colectarea, ulterior prelucarea și eventual transferul datelor cu caracter personal, utilizarea se va face doar în scopul menționat, pentru alte scopuri urmând sa va dați acordul.

Sursele datelor pot fi multiple: obținute direct de la pacient, obținute de la anagajatorul acestuia – atunci când acesta încheie un contract de prestării servicii medicale (medicina muncii, servicii medicale preventive și ambulatorii), obținute de la asiguratorul cu care pacientul are incheiată o poliță de asigurare de sănătate etc.

Datele dumneavoastră cu caracter personal indicate în secțiunea 6 de mai jos vor fi prelucrate în următoarele scopuri:

1) Prestarea serviciilor medicale:

Prestarea serviciilor medicale solicitate de dumneavoastră; prestarea serviciilor de medicina muncii; stabilirea unui diagnostic medical; furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionare a sistemelor și a serviciilor de sănătate și asistență socială; servicii medicale de urgență (ambulanță); furnizarea de servicii medicale pentru migranți; furnizarea de servicii medicale prin intermediul platformelor on-line dedicate având ca temei legal acordul dumneavoastră pentru utilizarea acestora; înregistrarea serviciilor medicale prestate; comunicarea cu dumneavoastra cu privire la serviciile medicale furnizate; informarea dumneavoastră cu privire la serviciile medicale prestate; activarea și/sau ajustarea abonamentului dumneavoastră la serviciile noastre medicale; programări;

identificarea dumneavoastră și a serviciilor accesate.

2) Marketing:

Informari periodice cu caracter medical sau referitoare la serviciile,

promotiile CENTRULUI MEDICAL SFÂNTUL IOSIF etc. (Newsletter). Prelucrarea în acest scop va fi realizată numai dacă există acordul dumneavoastra exprimat în scris și numai atâta timp cât vă mențineți acest acord. Vă puteți retrage oricând acest acord contactandu-ne la adresa de email a responsabilului DPO.

3) Statistică medicală:

Prelucrarea în acest scop va fi realizată numai la solicitarea scrisă a instituțiilor statutului cu atribuții în domeniul statisticii. Datele dumneavoastră cu caracter personal ramân în continuare securizate și în deplină confidențialitate, acestea nefiind dezvăluite catre terți.

(4) Îndeplinirea obligațiilor legale:

Prelucrarea în vederea îndeplinirii diverselor obligații legale ale CENTRULUI MEDICAL SFÂNTUL IOSIF (cum ar fi: în domeniul sănătații, securității, păstrarea arhivelor ori alte obligații impuse de legile în vigoare).

(5) Îmbunătățirea serviciilor:

Identificarea problemelor sau a unor posibilele chestiuni relevante referitoare la serviciile existente în scopul de a le îmbunătăți, implementarea noilor servicii sau a îmbunătățirilor aduse celor existente, soluționarea sesizărilor formulate de dumneavoastră.

(6) Supraveghere video:

CENTRULUI MEDICAL SFÂNTUL IOSIF prelucrează date cu caracter personal prin mijloace de supraveghere video, prelucrarea având ca scop asigurarea securității persoanelor și bunurilor, precum și a pazei și protecției bunurilor, imobilelor, valorilor, fără a fi prejudiciate drepturile și libertățile fundamentale sau interesul dumneavoastră.

(7) Înregistrarea convorbirilor telefonice: Serviciul de Call-center al CENTRULUI MEDICAL SFÂNTUL IOSIF este un serviciu suport aferent furnizării serviciilor medicale pentru programări, solicitări /sesizări/furnizări de informații etc..

(8) Evidența financiară:

Eliberarea documentelor financiar-contabile către dumneavoastră (spre exemplu: bonuri sau facturi fiscale), încasarea plaților pentru serviciile de care beneficiați, recuperarea debitelor de la dumneavoastră (ceea ce poate presupune și implicarea unor terțe părți pentru recuperarea creanțelor), restituirea unor sume de bani către dumneavoastră, transmiterea de notificări legate de situația financiară/ statusul plăților, elaborarea diverselor rapoarte ori situații legate de evidențele financiare.

(9) Soluționarea disputelor:

Formularea diverselor cereri/păreri în situația apariției unor dispute în legătura cu serviciile prestate către dumneavoastră și/sau referitoare la relația stabilită între dumneavoastră si CENTRUL MEDICAL SFÂNTUL IOSIF.

(10) Managementul activității de audit intern si extern: derularea activității de audit extern și intern pentru verificarea activităților operaționale conform sistemului de management ISO 9001. CENTRUL MEDICAL SFÂNTUL IOSIF menționează că nu există vreun proces decizional automatizat bazat pe datele dumneavoastră cu caracter personal. CENTRUL MEDICAL SFÂNTUL IOSIF își asumă răspunderea și asigurarea securității numai pentru acele informații, date cu caracter personal și categorii speciale de date cu caracter personal (date de sanatate; date genetice; daca este cazul, date biometrice) care sunt oferite și prelucrate de personalul CENTRULUI MEDICAL SFÂNTUL IOSIF (inclusiv medici și asistenți medicali) exclusiv și prin cumulul urmatoarelor coordonate: (i) în clinica CENTRULUI MEDICAL SFÂNTUL IOSIF, (ii) în sistemele /instrumentele /dispozitivele informatice și/sau electronice, hardware si software, evidențele și formularistica CENTRULUI MEDICAL SFÂNTUL IOSIF și (iii) în cadrul programului de lucru al acestuia. Centrul Sf. Iosif nu este responsabil pentru prelucrarea efectuată, in orice formă, în afara coordonatelor mai sus menționate (inclusiv prin schimbul/înregistrarea de informații/date cu caracter personal în cadrul convorbirilor dintre medici și pacienți).

5 TEMEIUL JURIDIC AL PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Temeiurile juridice ale operațiunilor de prelucrare ale Datelor cu Caracter Personal desfășurate de CENTRUL MEDICAL SFÂNTUL IOSIF sunt urmatoarele:

5.1 Temeiuri pentru prelucrarea Datelor cu Caracter Personal care nu intră în categoriile speciale de date cu caracter personal (conform art. 6 din GDPR). Datele cu Caracter Personal care nu cuprind categorii speciale de date cu caracter personal (astfel cum sunt acestea definite conform art. 9 din GDPR) sunt prelucrate de CENTRUL MEDICAL SFÂNTUL IOSIF în baza următoarelor temeiuri juridice:

(a) în principal, pentru a face demersuri, la cererea dumneavoastră, înainte de încheierea unui contract sau pentru a executa un contract încheiat de CENTRUL MEDICAL SFÂNTUL IOSIF cu dumneavoastră (având ca obiect serviciile puse la dispoziție de CENTRUL MEDICAL SFÂNTUL IOSIF);

(b) în cadrul comunicărilor de marketing, vom prelucra datele dumneavoastră cu Caracter Personal în baza consimțământului dumneavoastră expres (acest acord este solicitat fie prin intermediul completării unui formular la centrul nostru, ce poate fi efectuat fie la înregistrarea inițială în baza de date, fie ulterior; la înscrierea în formularele de pe site-ul web; la participarea la evenimente etc.), astfel cum este detaliat mai sus;

(c) convorbirile la telefon se pot înregistreaza în baza consimțământului exprimat în prealabil de către apelant, prelucrarea având ca scop prevenirea unor interpretări eronate ale informațiilor transmise de oricare dintre participanții la convorbire, clarificarea unor situații expuse în cadrul comunicării telefonice în cazul în care apar îndoieli sau confuzii, gestionarea situațiilor în care convorbirile conțin indicii privind atingeri care pot fi aduse securității și integrității persoanei și bunurilor;

(d) în scopul îmbunătățirii permanente a serviciilor medicale, datele dumneavoastră cu

Caracter Personal aferente opiniei exprimate de dumneavoastră prin completarea formularului de contact de pe pagina web a Centrului se prelucrează în baza consimțământului dumneavoastră exprimat prealabil transmiterii formularului;

(e) în anumite situații, vom prelucra Datele dumneavoastră cu Caracter Personal în temeiul unui interes legitim al CENTRUL MEDICAL SFÂNTUL IOSIF sau al unei terțe părți (cum ar fi: întocmirea evidenței serviciilor medicale; evidența programărilor în sistemul electronic al centrului; soluționarea cererilor și reclamațiilor primite din partea pacienților; acordarea de asistență medicală de urgență; încheierea și executarea contractelor de furnizare de servicii medicale cu clinici partenere pentru o oferi o cât mai mare acoperire teritoriala și a gamei de servicii medicale; supravegherea prin sistemul de camere video pentru asigurarea pazei bunurilor și persoanelor; managementul activității de audit intern și extern;

5.2 Derogări pentru prelucrarea Datelor cu Caracter Personal care intră în categorii speciale de date cu caracter personal (conform art. 9 din GDPR)

În considerarea specificului activității/ serviciilor medicale prestate de catre CENTRUL MEDICAL SFÂNTUL IOSIF, vom prelucra Datele dumneavoastră cu Caracter Personal care intră în categoria datelor speciale (astfel cum sunt acestea definite conform art. 9 din GDPR) în baza următoarelor temeiuri juridice (temeiuri ce se vor aplica suplimentar față de temeiurile detaliate de art. 6 din GDPR):

(a) pentru îndeplinirea scopurilor legate de medicina muncii (în considerarea calității dumneavoastră de candidat pentru un post vacant sau de angajat al unei organizații), în vederea stabilirii unui diagnostic medical, pentru furnizarea de asistență medicală și/sau

socială sau a unui tratament medical, ori pentru gestionarea sistemelor și/sau a serviciilor de sănătate sau de asistență socială;

(b) în considerarea anumitor situații în care dumneavoastră vă puteți afla (din punct de vedere fizic sau legal) și care vă pot pune în dificultatea de a vă exprima acordul cu privire la prelucrare (spre exemplu: situații de urgență), Datele dumneavoastra cu Caracter Personal vor fi prelucrate pentru a vă proteja interesele vitale ale dumneavoastră sau ale altei persoane fizice;

(c) prelucrarea este necesară din motive de interes public în domeniul sănătății publice (cum ar fi: protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii Europene sau

al dreptului intern); și/sau

(d) prelucrarea este necesară pentru a permite constatarea, exercitarea sau apărarea unui drept în instanță, având în vedere că, pe parcursul relației stabilite cu CENTRUL MEDICAL SFÂNTUL IOSIF, nu poate fi exclusă apariția unor asemenea situații în contextul serviciilor furnizate (în măsura în care astfel de dispute sunt adresate instanțelor judecătorești).

6 CATEGORIILE DE DATE CU CARACTER PERSONAL VIZATE. CONSECINTELE REFUZULUI FURNIZARII DATELOR CU CARACTER PERSONAL

Datele cu Caracter Personal care vă privesc (denumite în cuprinsul acestei Note de Informare „Date cu Caracter Personal”) și care vor fi prelucrate de CENTRUL MEDICAL SFÂNTUL IOSIF sunt (i) date obținute de la potențialul angajator sau angajatorul dumneavoastră (în special în contextul serviciilor legate de medicina muncii), (ii) date obținute direct de la dumneavoastră, în contextul serviciilor furnizate sau (iii) date / rezultate obținute ca urmare a prestării serviciilor puse la dispoziție de CENTRUL MEDICAL SFÂNTUL IOSIF.

Informațiile cu caracter personal pe care le furnizați cu prilejul programării telefonice, prin e-mail sau la sediul nostru (nume, prenume, telefon, e-mail, data nașterii, simptome, date privind analizele si investigațiile efectuate sau pe care doriți să le efectuați, CNP) sunt înregistrate și prelucrate de CENTRUL MEDICAL SFÂNTUL IOSIF numai în măsura în care aceste informații au fost oferite de dumneavoastră fara nicio constrângere și cu o prealabilă informare.

CENTRUL MEDICAL SFÂNTUL IOSIF nu își asumă nicio raspundere pentru informațiile/datele/documentele inexacte, incorecte, pe care ni le furnizați. Dumneavoastră aveți obligația de a ne transmite orice modificări care intervin la Datele cu Caracter Personal astfel încat acestea să fie în permanență exacte și actuale. În cazul în care CENTRUL MEDICAL SFÂNTUL IOSIF are suspiciuni privind autenticitatea documentelor sau informațiilor puse la dispoziție, este îndreptațit să sesizeze autoritățile/instituțiile publice cu competențe de investigare, supraveghere și control.

Datele cu Caracter Personal includ următoarele categorii de date:

(1) Date de contact, cum ar fi: numele și prenumele, adresa de domiciliu/ reședința, număr de telefon (fix și/sau mobil) și/sau fax, adresa de e-mail, adresa de corespondență;

(2) Date personale, cum ar fi: data nașterii; sexul; vârsta; informații despre consumul de

tutun, alcool, cafeina sau droguri; informații despre mediul și modul de viață; seria sinumarul actului de identitate; codul numeric personal (CNP); alte informații incluse în

cartea de identitate; imagini video (obținute pe baza înregistrărilor video efectuate în spațiile CENTRULUI MEDICAL SFÂNTUL IOSIF, acolo unde sunt montate camere de supraveghere video); voce (pe baza înregistrărilor convorbirilor efectuate prin centrala telefonica a CENTRULUI MEDICAL SFÂNTUL IOSIF); semnătura;

(3) Date medicale (ce fac parte din categoriile speciale de date cu caracter personal), cum ar fi: date privind sănătatea aferente serviciilor medicale prestate (precum: serviciile medicale pe care le accesați la CENTRUL MEDICAL SFÂNTUL IOSIF; diagnostic; rezultatele analizelor pe care vi le efectuăm sau pe care dumneavoastră ni le puneți la dispoziție; tratamentul pe care vi-l prescriem sau administrăm; medicul pe care îl sau l-ați accesat; medic recomandator; recomandari medicale; simptome; istoric medical; boli anterioare; grupa sangvină; informații pe care ni le oferiți cu privire la membrii dumneavoastră de familie, dacă este cazul); caracteristici fizice (diverse afecțiuni); date genetice; date biometrice; mostre biologice;  imagistica precum și orice alte informații cu caracter medical pe care dumneavoastră ni le furnizați sau care rezultă în urma serviciilor prestate de catre CENTRUL MEDICAL SFÂNTUL IOSIF;

(4) Date privind originea etnică (ce fac parte din categoriile speciale de date cu caracter

personal) care se pot prelucra cu prilejul furnizării serviciilor medicale, precum testari

prenatale screening/diagnostic;

(5) Date privind viața sexuală (ce fac parte din categoriile speciale de date cu caracter

personal) care se prelucrează cu prilejul furnizării serviciilor medicale;

(6) Date referitoare la situația profesională, cum ar fi: viitorul angajator ori angajatorul

curent; ocupația/poziția dumneavoastră; alte detalii transmise de către viitorul angajator/angajatorul dumneavoastră în legatură cu relația dumneavoastră de muncă;

(7) Date referitoare la calitatea dumneavoastră de asigurat, cum ar fi: calitatea dumneavoastră de asigurat/ neasigurat; asiguratorul; numărul poliței de asigurare;

(8) Date referitoare la plăți, cum ar fi: detalii de facturare; numărul contului bancar; detaliile referitoare la cardul bancar (numarul cardului/ codul IBAN, data emiterii, data expirării); sume achitate și/sau de achitat; statusul plăților;

(9) Date referitoare la relația cu CENTRUL MEDICAL SFÂNTUL IOSIF, cum ar fi: istoricul relației cu CENTRUL MEDICAL SFÂNTUL IOSIF; orice sugestii sau alte asemenea opinii pe care ni le transmiteți, fie în mod direct, fie prin intermediul unor alte mijloace de comunicare (care pot include și rețele de socializare sau alte căi publice de comunicare).

Ținem să precizăm că, în principiu, nu există o obligație pentru dumneavoastră de a ne furniza toate Datele dumneavoastră cu Caracter Personal indicate în aceasta notă de informare. Cu toate acestea, în măsura în care nu ne oferiți Datele dumneavoastră cu Caracter Personal descrise, nu vom putea să vă punem la dispoziție serviciile medicale solicitate și/sau nu veți putea beneficia de toate facilitațile pe care CENTRUL MEDICAL SFÂNTUL IOSIF vi le oferă (spre exemplu: necomunicarea numărului de telefon / adresei de e-mail nu ne va permite să comunicăm cu dumneavoastră în ceea ce privește confirmarea/ eventualele modificări ale programarilor sau sa vă transmitem rezultatul serviciilor medicale efectuate, situații în care comunicarea sau ridicarea rezultatelor se va face la recepția CENTRULUI MEDICAL SFÂNTUL IOSIF).

În situația în care, în contextul serviciilor pe care CENTRUL MEDICAL SFÂNTUL IOSIF le prestează către dumneavoastră, ne furnizați date cu caracter personal cu privire la alte persoane în afară de dumneavoastră (cum ar fi: posibilele afecțiuni care au fost întalnite în familie), vă aducem la cunoștință faptul că vom trata aceste informații ca fiind confidențiale și le vom utiliza doar în scopul prestării serviciilor medicale către dumneavoastră. Totodata, ținem să vă asigurăm că vom lua toate măsurile necesare pentru a asigura protecția acestor informații în mod corespunzător, având în vedere și obligația CENTRUL MEDICAL SFÂNTUL IOSIF de păstrare a secretului profesional/medical.

7 DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL

In principiu, Datele dumneavoastră cu Caracter Personal vor fi prelucrate de către CENTRUL MEDICAL SFÂNTUL IOSIF. Având însă în vedere atât complexitatea serviciilor puse la dispoziția dumneavoastră de catre CENTRUL MEDICAL SFÂNTUL IOSIF, dorim să vă informăm că Datele dvs. cu Caracter Personal pot fi transmise și către alte persoane fizice sau juridice, pentru a fi prelucrate în scopurile detaliate în această notă de informare. Luând in considerare contextul relațiilor stabilite de CENTRUL MEDICAL SFÂNTUL IOSIF cu partenerii sai (fie parte din grup sau din exteriorul grupului), precum și posibilitatea apariției unor diverse modificari în ceea ce priveste aceste relatii, nu este fezabilă identificarea nominală a tuturor acestor parteneri, aceștia urmând a fi menționați generic, în funcție de relația stabilită/ potențială cu CENTRUL MEDICAL SFÂNTUL IOSIF.

În acest sens, Datele dumneavoastra cu Caracter Personal pot fi transmise către:

(1) Medici colaboratori și furnizori de servicii medicale acreditați

Serviciile medicale pot fi oferite și prin medici colaboratori ai CENTRULUI MEDICAL SFÂNTUL IOSIF, din țară sau din afara țării. În acest sens, vă informăm că datele/ informațiile privind starea dumneavoastră de sănătate, vor putea fi comunicate către furnizori de servicii medicale acreditați din tara sau din alte state conform dispozițiilor legale aplicabile. CENTRUL MEDICAL SFÂNTUL IOSIF depune toate eforturile pentru a se asigura că medicii colaboratori și alți furnizori de servicii medicale acreditați respectă prevederile legislației privind protecția datelor cu caracter personal. Anterior efectuării serviciului medical, acolo unde se impune potrivit dispozițiilor legale, veți primi formularul pentru acord prin care vi se va aduce la cunoștință contextul prelucrării Datelor dumneavoastră cu Caracter Personal.

(2) Situația instituțiilor și/sau autorităților judecătorești, de cercetare, supraveghere și control

În măsura în care, în conformitate cu prevederile legale în vigoare, date/informații cu caracter personal sunt solicitate CENTRULUI MEDICAL SFÂNTUL IOSIF de diverse organe și/sau instituții (spre exemplu: organe de cercetare penală, poliție, organisme și instituții de control financiar, fiscal, securitate socială, instanțe de judecată, Casa Națională a Asigurărilor de Sănăte, Casa de Asigurări de Sanatate a Municipiului Cluj-Napoca și orice

alte instituții și/sau autorități de supraveghere și control), CENTRUL MEDICAL SFÂNTUL IOSIF are obligația de a furniza datele/informațiile solicitate, fără a vă cere acordul prealabil, inclusiv în cazul în care vă opuneți sau nu vă exprimați punctul de vedere. In plus, este posibil ca, în anumite situații, astfel de date/informații să fie necesar a fi puse

la dispoziție fără o solicitare prealabilă a acestor instituții, organe și/sau autorități, situații în care CENTRUL MEDICAL SFÂNTUL IOSIF vă transmite datele/ informațiile necesare, in conformitate cu cerintele legale.

(3) Asiguratori, alți parteneri

• Entități din Romania sau din alte state, în contextul serviciilor medicale de care ați beneficiat în cadrul CENTRUL MEDICAL SFÂNTUL IOSIF și/sau în cadrul partenerilor săi (acolo unde este cazul).
• Instituții interne și internaționale abilitate pentru derularea serviciilor de migrare.

(4) Alți destinatari

CENTRUL MEDICAL SFÂNTUL IOSIF poate, de asemenea, să prezinte Datele dumneavoastră cu Caracter Personal unor alte terțe părti, cum ar fi: furnizori de servicii de suport IT sau servicii tehnice și organizaționale în legătură cu activitățile legate de întreținerea echipamentelor medicale, furnizori de servicii de marketing, servicii de plată, servicii de arhivare, consultanți legali, auditori, consultanți în domeniul financiar-contabil.

De asemenea, Datele dumneavoastră cu Caracter Personal vor putea fi transmise și către alte persoane fizice sau juridice din Romania sau din afara țării în contextul necesar pentru constatarea, exercitarea și/sau apărarea unui drept al CENTRUL MEDICAL SFÂNTUL IOSIF în instanță.

Tinem sa va asiguram că centrul nostru va exercita o diligență adecvata în selectarea furnizorilor terți de servicii și/sau a partenerilor acesteia și va solicita ca acești furnizori/ parteneri să mențină masurile de securitate tehnice și organizaționale adecvate pentru a va proteja Datele cu Caracter Personal la care au acces și pentru a le procesa în conformitate cu dispozițiile legale aplicabile.

În situația în care operațiunile de prelucrare a Datelor cu Caracter Personal vor fi efectuate de catre CENTRUL MEDICAL SFÂNTUL IOSIF prin intermediul unor persoane împuternicite de aceasta, CENTRUL MEDICAL SFÂNTUL IOSIF se va asigura de respectarea cerințelor specifice impuse de dispozițiile art. 28 din GDPR, asigurandu-se, printre altele, ca (i) operațiunile respective de prelucrare a Datelor cu Caracter Personal sunt efectuate în baza unui contract care să adreseze chestiunile specifice relației operator-împuternicit, conform GDPR iar (ii) persoana împuternicită va efectua prelucrarea Datelor cu Caracter Personal în baza instrucțiunilor CENTRUL MEDICAL SFÂNTUL IOSIF.

8 PERIOADA PENTRU CARE VOR FI STOCATE DATELE CU CARACTER PERSONAL

Intenționăm să păstrăm Datele dumneavoastră cu Caracter Personal exacte și actualizate. De asemenea, ne străduim să păstrăm Datele dumneavoastră cu Caracter Personal nu mai mult decat este necesar pentru a îndeplini scopurile enumerate în prezenta Notă de Informare sau decât durata prevazută de legislația în vigoare.

În acest sens, vă informăm că vom stoca Datele dumneavoastră cu Caracter Personal pentru întreaga perioadă a relației stabilită cu dumneavoastră dar și ulterior, pentru o anumită perioadă de timp, în considerarea prevederilor legale aplicabile. Astfel, Datele cu Caracter Personal vor fi pastrate pentru (i) o perioadă cuprinsă între 1 și 30 de ani (perioada de retenție extinsă fiind aplicabilă, în principiu, documentelor cu caracter medical care trebuie păstrate pentru astfel de perioade) și (ii) pe durata de existență a sistemului informatic medical în ceea ce privește buletinele de rezultate pentru analizele de laborator, conform legislației în domeniu, în condiții de maximă securitate.

În măsura în care anumite Date cu Caracter Personal sunt incluse în sau au legătură și cu anumite documente contabile ale Societății, pentru care trebuie respectată o perioadă de păstrare specifică (spre exemplu 5 sau 10 ani), respectivele Date cu Caracter Personal vor fi pastrate pentru respectivele perioade aplicabile.

În ceea ce privește imaginile obținute prin mijloace de supraveghere video, acestea vor fi menținute pe o durată de maximum 30 de zile calendaristice de la data efectuării înregistrării, cu excepția cazurilor când o durata mai extinsă este permisă sau impusă de legislația aplicabilă.

9 DREPTURILE DUMNEAVOASTRĂ ÎN CEEA CE PRIVEȘTE DATELE CU CARACTER PERSONAL

În conformitate cu dispozițiile aplicabile în ceea ce privește datele cu caracter personal, vă informăm că aveți următoarele drepturi principale:

(1) Dreptul de acces la Datele cu Caracter Personal prelucrate, însemnând dreptul dumneavoastră de a obține din partea Societății o confirmare că se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, accesul la datele respective și condițiile în care sunt prelucrate (inclusiv scopul prelucrării, categoriile de date prelucrate, destinatarii datelor).

(2) Dreptul de a solicita rectificarea Datelor cu Caracter Personal, însemnând dreptul dumneavoastră de a ne solicita rectificarea Datelor cu Caracter Personal inexacte, care nu

mai sunt actuale sau completarea datelor incomplete.

(3) Dreptul la stergerea Datelor dumneavoastră cu Caracter Personal ce poate fi exercitat în anumite circumstante prevazute de legea aplicabilă, incluzand: situația în care Datele cu Caracter Personal nu mai sunt necesare în legătură cu scopurile prelucrării; situația în

care persoana vizată se opune la prelucrare și nu există alte interese legitime care să prevaleze pentru prelucrare; situația în care Datele cu Caracter Personal au fost prelucrate ilegal.

(4) Dreptul de a solicita restricționarea prelucrării, însemnând dreptul dumneavoastră de a obține din partea Societății restricționarea prelucrării în următoarele cazuri:

(i) contestați exactitatea datelor (restricționarea va dura atât timp cât este necesar Societății să verifice acuratețea datelor cu caracter personal); (ii) prelucrarea este ilegală și dumneavoastră vă opuneți ștergerii datelor solicitând în schimb restricționarea utilizării lor; (iii) Societatea nu mai are nevoie de Datele cu Caracter Personal în scopurile mai sus menționate dar dumneavoastră solicitați Datele cu Caracter Personal pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau (iv) dumneavoastră v-ați opus prelucrării, pentru intervalul de timp în care Societatea verifică dacă drepturile legitime ale Societății prevalează asupra drepturilor dumneavoastră.

(5) Dreptul de a vă opune prelucrării, însemnând dreptul dumneavoastră de a vă opune

prelucrării din motive legate de situația particulară în care vă aflați, atunci când prelucrarea (i) se intemeiază pe interesele legitime ale Societății sau ale unei terțe părți, inclusiv în cazul activităților de profilare bazate pe acest temei ori (ii) în măsura în care este aplicabil, este realizată în scopul comunicărilor de marketing direct, implicand crearea de profiluri.

(6) Dreptul de a nu fi supus unei decizii automate, ceea ce inseamnă ca, în calitate de utilizator al serviciilor noastre, nu veți face obiectul unei decizii a noastre bazate exclusiv

pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care sa vă afecteze într-un mod

similar într-o masură semnificativă.

(7) Dreptul la portabilitatea datelor, însemnând dreptul dumneavoastraă de a solicita mutarea, copierea sau transferul Datelor dumneavoastră cu Caracter Personal existente în baza de date a Societății către o altă bază de date, într-un format structurat, utilizat în mod curent și care poate fi citit automat, în cazul în care prelucrarea se bazează pe consimțământ sau pe un contract si este efectuata prin mijloace automate.

(8) Dreptul de a depune plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și de a vă adresa instanțelor de judecată competente. Drepturile menționate la pct. (1)-(7) de mai sus pot fi exercitate printr-o cerere întocmită în scris, semnată și înregistrată la CENTRUL MEDICAL SFÂNTUL IOSIF, utilizând următoarele canale de comunicare (în atenția Responsabilului cu

Protectia Datelor):

(i) la adresa de e-mail florinmuresan@yahoo.com,

(ii) la ghișeul CENTRUL MEDICAL SFÂNTUL IOSIF sau

(iii) transmiterea prin poștă a cererii la adresa Str. Calea Moților nr. 32, C.P. 400001, Cluj-Napoca.

În solicitarea dumneavoastră, aveți posibilitatea de a menționa dacă doriți că informațiile sa vă fie comunicate la o anumită adresă (care poate fi și o adresă de poștă electronică) sau printr-un serviciu de corespondență care să asigure că predarea se va face personal.

Comunicarea informațiilor solicitate se va face in termen de 1 (o) lună de la data primirii cererii, cu respectarea eventualei dumneavoastră opțiuni de comunicare. In cazul în care nu este posibilă respectarea termenului mai sus menționat, veți fi informat(a) asupra motivului de amânare a răspunsului, comunicandu-vă totodată procedura care se are în vedere pentru soluționarea cererii dumneavoastră, precum și termenul estimat.

11 MODIFICĂRI ALE NOTEI DE INFORMARE

În cazul în care ne vom schimba substanțial practicile de prelucrare a Datelor cu Caracter Personal, vom emite o Notă de Informare revizuita și/sau vom lua alte măsuri pentru a

vă notifica cu privire la respectivele modificări, în conformitate cu legislația aplicabilă.