Politică de confidențialitate

Introducere

Clinica LaMed („LaMed”, „noi”, „nouă” sau „al nostru/a noastră/ai noștri/ale noastre”) se angajează să protejeze confidențialitatea pacienților și a vizitatorilor site-ului nostru web. Această Politică de confidențialitate explică modul în care colectăm, utilizăm, divulgăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu site-ul nostru web (www.LaMed.com) sau cu serviciile noastre. Respectăm Regulamentul general privind protecția datelor (Regulamentul (UE) 2016/679, „GDPR”) și legile românești aplicabile în ceea ce privește protecția datelor cu caracter personal. Această Politică se aplică tuturor utilizatorilor din România și din întreaga Uniune Europeană care utilizează serviciile noastre sau vizitează site-ul nostru web.

Prin utilizarea site-ului nostru web sau a serviciilor noastre, confirmați că ați citit și ați înțeles această Politică de confidențialitate. Vă încurajăm să o citiți cu atenție pentru a înțelege practicile noastre privind datele dumneavoastră cu caracter personal.

Politica GDPR – Operator de date și informații de contact

Operatorul de date pentru datele dumneavoastră cu caracter personal este Clinica LaMed, o clinică medicală care operează în România și deservește clienți din întreaga UE. Nu am numit un responsabil cu protecția datelor (GDPR) dedicat, deoarece nu suntem obligați prin lege să facem acest lucru; în schimb, echipa noastră internă se va ocupa de toate aspectele legate de confidențialitate. Dacă aveți întrebări despre această Politică sau doriți să vă exercitați drepturile privind protecția datelor, vă rugăm să ne contactați:

Email: contact@clinicalamed.com
Telefon: +40 723 577 452
De asemenea, ne puteți contacta la datele de mai sus pentru a solicita orice informații cu privire la datele dumneavoastră personale sau la această Politică. Vom răspunde la întrebările și solicitările dumneavoastră cât mai prompt posibil și, în orice caz, în termenul prevăzut de lege.

Date personale pe care le colectăm
Colectăm doar datele personale necesare în scopurile descrise în această Politică. Tipurile de date personale pe care le putem colecta includ:

Date de identitate și de contact: Nume complet, adresă de e-mail și număr de telefon.
Informații privind solicitarea unei programări: Detalii pe care le furnizați atunci când solicitați o programare (de exemplu, data și ora preferate, serviciul medical sau medicul solicitat și orice informații suplimentare pe care alegeți să le includeți în mesajul dumneavoastră).
Date privind utilizarea site-ului web: Informații tehnice colectate atunci când vizitați site-ul nostru, cum ar fi adresa IP, tipul de browser, sistemul de operare, site-ul web de referință, paginile vizualizate și datele/orele accesării. Acestea pot fi colectate prin intermediul jurnalelor de server și al cookie-urilor de analiză.
Cookie-uri și date de urmărire: Date colectate prin cookie-uri și tehnologii de urmărire similare (inclusiv cookie-uri Google Analytics și etichete Meta Pixel) despre interacțiunile dvs. cu site-ul nostru web, cum ar fi paginile pe care le-ați vizitat și acțiunile dvs. pe site. Consultați secțiunea Cookie-uri și tehnologii de urmărire de mai jos pentru mai multe detalii.

Nu colectăm în mod activ nicio categorie specială de date cu caracter personal (cum ar fi informații despre sănătate) prin intermediul site-ului nostru web, cu excepția cazului în care le furnizați în mod voluntar (de exemplu, descriind starea dvs. de sănătate atunci când solicitați o programare). Orice informații legate de sănătate pe care alegeți să le partajați cu noi vor fi tratate cu strictă confidențialitate și prelucrate numai în conformitate cu legile aplicabile și în scopul furnizării de servicii medicale.

Cum colectăm datele dvs.

Colectăm date cu caracter personal prin următoarele metode:

Direct de la dvs.: Ne puteți furniza date cu caracter personal atunci când completați formulare pe site-ul nostru web (cum ar fi cererea de programare sau formularul de contact), când vă abonați la newsletter-ul nostru sau când ne contactați prin e-mail sau telefon.

Automat: Când vizitați site-ul nostru web, anumite date tehnice (cum ar fi adresa IP și informațiile despre dispozitiv) sunt colectate automat prin intermediul cookie-urilor și al altor tehnologii de urmărire integrate în site-ul nostru. Aceste tehnologii colectează informații despre acțiunile și tiparele dvs. de navigare. (Vă rugăm să consultați secțiunea Cookie-uri și tehnologii de urmărire pentru mai multe informații.)

Prin intermediul instrumentelor terțe: Folosim instrumente de analiză și publicitate terțe (de exemplu, Google Analytics și Meta Pixel) care pot colecta date despre interacțiunea dvs. cu site-ul nostru web în numele nostru.

Dacă alegeți să nu furnizați anumite date cu caracter personal (de exemplu, nefurnizarea informațiilor de contact pentru o programare), este posibil să nu putem îndeplini serviciul sau solicitarea corespunzătoare (de exemplu, nu putem programa o programare fără un nume și o metodă de contact). Cu toate acestea, puteți răsfoi secțiunile informative ale site-ului nostru web fără a furniza date cu caracter personal, în afară de cele colectate prin cookie-uri sau alte mijloace tehnice.

Scopuri și temeiuri juridice pentru prelucrare

Prelucrăm datele dvs. cu caracter personal în scopurile specifice descrise mai jos și numai în cazul în care avem un temei juridic valid în temeiul GDPR pentru a face acest lucru. În funcție de context, se pot aplica unul sau mai multe dintre următoarele temeiuri juridice:

Programarea programărilor și serviciile medicale: Folosim datele dvs. de identitate și de contact, împreună cu orice detalii despre programări pe care le furnizați, pentru a programa și confirma programările, a vă oferi consultații sau tratamente medicale și a gestiona relația noastră cu dvs. ca pacient. Temei juridic: Această prelucrare este necesară pentru a lua măsuri la cererea dumneavoastră înainte de încheierea unui contract și pentru a pentru a executa contractul nostru cu dumneavoastră (articolul 6(1)(b) din GDPR). Dacă furnizați informații legate de sănătate ca parte a unei solicitări de programare, vom prelucra aceste date din categoria specială pe baza consimțământului dumneavoastră explicit sau în temeiul excepției de la articolul 9(2)(h) din GDPR (prelucrarea necesară pentru diagnosticul medical și furnizarea de asistență medicală în baza obligațiilor de confidențialitate), după caz.

Comunicare și asistență pentru clienți: Dacă ne contactați cu o întrebare, o solicitare sau un feedback (fie prin intermediul formularului nostru de contact de pe site-ul web, prin e-mail sau prin telefon), vom prelucra datele furnizate de dumneavoastră pentru a comunica cu dumneavoastră și a răspunde la întrebările sau solicitările dumneavoastră. Temei juridic: Interesul nostru legitim de a oferi o comunicare promptă și eficientă persoanelor care ne contactează (articolul 6(1)(f) din GDPR). Dacă solicitarea dumneavoastră se referă la încheierea unui contract de servicii (de exemplu, întrebați despre serviciile noastre înainte de rezervare), această prelucrare poate fi, de asemenea, considerată o etapă precontractuală, la cererea dumneavoastră (articolul 6(1)(b) din GDPR).

Buletine informative prin e-mail și actualizări despre sănătate: Cu consimțământul dumneavoastră, vom folosi numele și adresa dumneavoastră de e-mail pentru a vă trimite newsletter-ul nostru prin e-mail, sfaturi despre sănătate sau alte comunicări de marketing despre serviciile noastre. Temei juridic: Consimțământ (GDPR Articolul 6(1)(a)). Vă vom trimite astfel de comunicări numai dacă v-ați dat consimțământul în mod activ (de exemplu, prin abonarea pe site-ul nostru web sau bifarea căsuței corespunzătoare dintr-un formular). Aveți dreptul de a vă retrage consimțământul în orice moment și, dacă faceți acest lucru, vom înceta să vă trimitem newsletter-ul sau e-mailurile de marketing. (Retragerea consimțământului nu afectează legalitatea prelucrării pe baza consimțământului înainte de retragerea acestuia drmunteanu.ro.)

Analiză și îmbunătățirea serviciilor: Analizăm modul în care vizitatorii utilizează site-ul nostru web pentru a îmbunătăți serviciile noastre, experiența utilizatorului și funcționalitatea site-ului web. În acest scop, folosim instrumente precum Google Analytics pentru a colecta informații despre traficul și interacțiunile site-ului web. Temei juridic: Consimțământul dumneavoastră, acolo unde este necesar conform legislației aplicabile, pentru utilizarea cookie-urilor de analiză (GDPR Articolul 6(1)(a)). Obținem consimțământul dumneavoastră pentru cookie-urile de analiză prin intermediul bannerului nostru de consimțământ pentru cookie-uri atunci când vizitați pentru prima dată site-ul nostru. În anumite cazuri, ne putem baza pe interesul nostru legitim de a înțelege și îmbunătăți serviciile noastre (articolul 6 alineatul (1) litera (f) din GDPR) – de exemplu, prin analizarea datelor agregate de utilizare – dar vom face acest lucru numai în moduri care nu anulează drepturile și libertățile dumneavoastră și în conformitate cu cerințele ePrivacy. Puteți dezactiva cookie-urile de analiză în orice moment (consultați secțiunea Cookie-uri de mai jos).

Publicitate și marketing (Meta Pixel): Folosim Meta Pixel (pixel Facebook/Instagram) pentru a ne ajuta să difuzăm reclame direcționate despre clinica noastră pe platformele de socializare persoanelor care au vizitat site-ul nostru sau au manifestat interes pentru serviciile noastre. Aceasta implică prelucrarea datelor despre vizita dumneavoastră și partajarea acestora cu Meta (Facebook/Instagram) în scopuri de marketing. Temei juridic: Consimțământ (articolul 6 alineatul (1) litera (a) din GDPR). Vom implementa cookie-uri de marketing/urmărire, cum ar fi Meta Pixel, numai cu consimțământul dumneavoastră obținut prin intermediul bannerului nostru de cookie-uri. Puteți renunța la o astfel de urmărire în orice moment prin setările noastre de cookie-uri sau prin setările browserului dumneavoastră.

Respectarea obligațiilor legale: Prelucrăm datele cu caracter personal după cum este necesar pentru a ne conforma obligațiilor noastre legale și de reglementare. Aceasta include păstrarea evidențelor impuse de lege (de exemplu, pentru reglementări fiscale, contabile sau medicale), verificarea identității acolo unde este impus de legile privind asistența medicală sau divulgarea de informații către autorități, dacă este impusă prin lege. Temei juridic: Respectarea unei obligații legale (articolul 6(1)(c) din GDPR). De exemplu, reglementările românești privind asistența medicală ne pot impune să păstrăm anumite dosare ale pacienților pentru o perioadă minimă, iar legile fiscale pot impune păstrarea înregistrărilor tranzacțiilor.

Securitate și prevenirea fraudelor: Putem prelucra date cu caracter personal (cum ar fi adresele IP sau alte date de utilizare) pentru a monitoriza, menține și îmbunătăți securitatea site-ului nostru web, a sistemelor IT și a informațiilor pacienților. Aceasta include utilizarea datelor pentru a preveni accesul neautorizat, a combate malware-ul sau tentativele de hacking și a detecta sau investiga frauda sau alte abuzuri ale serviciilor noastre.

Temei juridic: Interese legitime (articolul 6(1)(f) din GDPR) în protejarea afacerii noastre, a site-ului web și a utilizatorilor de amenințări la adresa securității sau fraude. Avem un interes legitim în asigurarea integrității și siguranței operațiunilor noastre și implementăm măsuri care respectă confidențialitatea dvs., atingând în același timp aceste obiective. Nu vom utiliza datele dumneavoastră cu caracter personal în scopuri incompatibile cu scopurile menționate mai sus fără a obține în prealabil consimțământul dumneavoastră sau cu excepția cazului în care acest lucru este impus sau permis de lege.

Nu ne implicăm în luarea automată a deciziilor, inclusiv crearea de profiluri, care produce efecte juridice sau similare semnificative asupra dumneavoastră. Dacă vom decide vreodată să vă prelucrăm datele pentru un nou scop, vom actualiza această Politică de confidențialitate și vă vom informa după cum este necesar.

Cookie-uri și tehnologii de urmărire

Site-ul nostru web utilizează cookie-uri și tehnologii de urmărire similare pentru a îmbunătăți experiența utilizatorului, a analiza performanța site-ului web și a sprijini marketingul nostru.Cookie-urile sunt fișiere text mici care sunt plasate pe dispozitivul dvs. atunci când vizitați un site web. Folosim atât cookie-uri proprii, cât și cookie-uri terțe pe site-ul nostru pentru diverse funcții:

Cookie-uri esențiale: Aceste cookie-uri sunt necesare pentru ca site-ul web să funcționeze corect (de exemplu, pentru a vă aminti preferințele privind cookie-urile). Nu necesită consimțământ.
Cookie-uri analitice: Folosim cookie-urile Google Analytics pentru a colecta informații despre modul în care vizitatorii utilizează site-ul nostru (de exemplu, ce pagini sunt vizitate cel mai des, cum navighează utilizatorii între pagini etc.). Acest lucru ne ajută să îmbunătățim performanța și conținutul site-ului web. Google Analytics poate seta cookie-uri pentru a colecta date de utilizare și a raporta tendințele site-ului web. Am configurat Google Analytics pentru a anonimiza adresele IP acolo unde este posibil.
Cookie-uri de marketing: Cu permisiunea dvs., folosim Meta Pixel (furnizat de Meta Platforms, Inc., compania din spatele Facebook și Instagram) pe site-ul nostru. Meta Pixel urmărește anumite acțiuni pe care le efectuați pe site-ul nostru web (cum ar fi vizitarea anumitor pagini) și ne permite să vă afișăm ulterior reclame relevante pentru clinica noastră atunci când vizitați Facebook sau Instagram. Aceste cookie-uri ne ajută, de asemenea, să măsurăm eficacitatea reclamelor noastre.
Vă vom solicita consimțământul pentru utilizarea cookie-urilor de analiză și marketing atunci când vizitați pentru prima dată site-ul nostru web, prin intermediul unui banner de consimțământ pentru cookie-uri. Cookie-urile de analiză și marketing opționale vor fi setate numai dacă vă dați consimțământul în mod expres pentru themdrmunteanu.ro. Dacă nu vă dați consimțământul, experiența dvs. de navigare pe site-ul nostru nu va fi afectată semnificativ, dar nu vă vom include în segmentele noastre de analiză sau în publicul publicitar țintit.

Puteți gestiona sau retrage consimțământul pentru cookie-uri în orice moment. Acest lucru se poate face utilizând instrumentul de setări pentru cookie-uri de pe site-ul nostru web sau prin ajustarea setărilor browserului dvs. pentru a refuza cookie-urile. Majoritatea browserelor web vă permit să ștergeți sau să blocați cookie-urile sau să vă avertizeze când sunt trimise cookie-uri. Rețineți, totuși, că dezactivarea tuturor cookie-urilor (inclusiv a cookie-urilor esențiale) ar putea afecta anumite funcții ale site-ului nostru (de exemplu, este posibil ca formularele să nu-și amintească datele introduse).

Pentru mai multe informații despre modul în care utilizăm cookie-urile, puteți consulta Politica noastră privind cookie-urile (dacă este disponibilă) sau ne puteți contacta. Pentru a afla mai multe despre cookie-uri în general, inclusiv despre cum să vedeți ce cookie-uri au fost setate pe dispozitivul dvs. și cum să le gestionați sau să le ștergeți, vizitați AllAboutCookies sau paginile web ale dezvoltatorului browserului.

Partajarea datelor și destinatari terți

Tratăm datele dumneavoastră personale cu grijă și confidențialitate. Nu vindem și nu închiriem informațiile dumneavoastră personale către terți. Cu toate acestea, este posibil să partajăm datele dumneavoastră cu anumite terțe părți de încredere, în următoarele situații și în scopurile descrise mai jos:

Furnizori de servicii (persoane împuternicite de operatori): Este posibil să partajăm date personale cu companii terțe care ne furnizează servicii și acționează conform instrucțiunilor noastre („persoane împuternicite de operatori”). Acestea includ:
Furnizori de găzduire web și infrastructură IT: care găzduiesc site-ul nostru web și bazele de date și oferă asistență tehnică. (Acești furnizori pot prelucra incidental adresa dumneavoastră IP sau alte date atunci când interacționați cu site-ul nostru.)
Servicii de analiză: cum ar fi Google Analytics (furnizat de Google). Trimitem date de utilizare către Google în scopul analizării traficului site-ului web. Google acționează ca persoană împuternicită de operatori în furnizarea de rapoarte de analiză agregate.
Partenerii de marketing și publicitate: cum ar fi Meta Platforme (Facebook/Instagram) prin utilizarea Meta Pixel pe site-ul nostru. Partajăm date cu Meta pentru a ne ajuta să direcționăm reclamele noastre de pe Facebook/Instagram către publicuri relevante. Meta poate acționa ca operator asociat sau operator independent pentru datele pe care le primește prin intermediul Pixelului în propriile scopuri publicitare, dar ne asigurăm că orice astfel de integrare se face în conformitate cu GDPR (inclusiv obținerea consimțământului dumneavoastră pentru setarea cookie-urilor Pixel).

Serviciu de newsletter prin e-mail: Dacă trimitem newslettere sau campanii prin e-mail, folosim un furnizor terț de servicii de e-mail (de exemplu, o platformă precum MailChimp sau un serviciu similar) pentru a gestiona lista noastră de abonați și a distribui e-mailuri. Împărtășim adresa dumneavoastră de e-mail și numele cu acel furnizor exclusiv în scopul de a vă trimite comunicările la care v-ați abonat.

Alți furnizori: Este posibil să angajăm alți furnizori pentru servicii precum platforme de programare a întâlnirilor, procesarea plăților (dacă este cazul) sau gestionarea relațiilor cu clienții. Aceștia vor prelucra datele numai dacă este necesar pentru a ne furniza serviciile lor.

Toți furnizorii noștri de servicii sunt obligați să respecte acorduri de confidențialitate și protecție a datelor. Aceștia nu pot utiliza datele dumneavoastră personale în niciun alt scop decât acela de a ne furniza serviciile convenite și trebuie să vă protejeze datele în conformitate cu GDPR. Afiliați: Dacă Clinica LaMed face parte dintr-un grup de companii sau are afiliați, este posibil să partajăm date în cadrul grupului nostru corporativ, după cum este necesar, în scopuri administrative sau pentru servicii pentru pacienți. Notă: În prezent, Clinica LaMed funcționează ca o singură entitate, fără companii-mamă sau filiale; dacă acest lucru se schimbă, vom actualiza politica noastră.

Cerințe legale și protecție: Este posibil să divulgăm date cu caracter personal către terți. dacă stabilim că o astfel de divulgare este necesară pentru:
A respecta o obligație legală, legea aplicabilă sau a răspunde unui proces legal valid (de exemplu, citații, hotărâri judecătorești sau solicitări din partea autorităților);
A aplica termenii și condițiile noastre sau alte acorduri;
A proteja drepturile, proprietatea sau siguranța Clinicii LaMed, a pacienților noștri sau a altora. Aceasta poate include schimbul de informații cu autoritățile de aplicare a legii sau de reglementare sau cu consilierii juridici, așa cum este necesar sau permis de lege.

Cu excepția cazurilor descrise mai sus, nu vom partaja datele dumneavoastră cu caracter personal cu terți fără știrea și (acolo unde este necesar din punct de vedere legal) consimțământul dumneavoastră.

Transferuri internaționale de date
De regulă, preferăm să stocăm și să prelucrăm datele cu caracter personal în cadrul Uniunii Europene. Serverele și operațiunile noastre principale sunt situate în România (UE). Cu toate acestea, unii dintre partenerii și furnizorii noștri externi de servicii pot avea sediul sau servere în țări din afara Spațiului Economic European (SEE):

Google Analytics și Meta (Facebook/Instagram): Furnizorii acestor servicii (Google și Meta) sunt companii multinaționale care pot prelucra date în Statele Unite sau în alte țări din afara UE. Când folosim serviciile lor de analiză sau publicitate, anumite informații (cum ar fi adresa dvs. IP sau identificatorii cookie) pot fi transferate către servere din Statele Unite sau din alte părți.

Furnizori de servicii de e-mail sau alte instrumente: Dacă folosim un serviciu de newsletter prin e-mail sau un serviciu bazat pe cloud, acest lucru poate implica transferul informațiilor dvs. de contact în afara SEE (de exemplu, dacă furnizorul are sediul în SUA sau în altă țară).

Ori de câte ori transferăm date cu caracter personal în afara SEE, ne vom asigura că există garanții adecvate, conform cerințelor GDPR. Aceste garanții pot include:

Bazarea pe o decizie a Comisiei Europene privind caracterul adecvat al datelor (dacă țara de destinație este recunoscută ca oferind un nivel adecvat de protecție a datelor);

Utilizarea clauzelor contractuale standard (CSC) aprobate de Comisia Europeană, care obligă contractual destinatarul să vă protejeze datele conform standardelor UE; sau
Pentru transferurile către SUA, asigurarea că destinatarul este certificat în conformitate cu orice cadru de transfer de date aprobat (dacă este cazul) sau implementarea în alt mod a unor măsuri suplimentare pentru protejarea datelor.

Ne puteți contacta dacă aveți întrebări despre garanțiile specifice în vigoare pentru transferurile datelor dvs. cu caracter personal în afara SEE. Vom lua toate măsurile rezonabil necesare pentru a ne asigura că datele dumneavoastră sunt tratate în siguranță și în conformitate cu această Politică de confidențialitate, indiferent de locul în care sunt prelucrate.

Păstrarea datelor

Vom păstra datele dumneavoastră cu caracter personal numai atât timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate, așa cum sunt descrise în această Politică, și pentru a respecta cerințele legale sau de reglementare. În general, aceasta înseamnă:

Date despre pacienți și programări: Dacă deveniți pacient al Clinicii LaMed sau solicitați o programare, vom păstra datele dumneavoastră cu caracter personal timp de cel puțin cinci (5) ani de la data ultimei interacțiuni cu noi (cum ar fi ultima programare sau comunicare) sau mai mult dacă o perioadă de păstrare mai lungă este impusă sau permisă de legislația aplicabilă. Dosarele medicale pot fi păstrate pentru o perioadă minimă, conform reglementărilor românești în domeniul sănătății, care poate depăși 5 ani. Păstrăm aceste date pentru a avea istoricul medical disponibil pentru continuitatea îngrijirii și pentru a respecta obligațiile de păstrare a evidențelor.

Date de comunicare: Dacă ne contactați, dar nu deveniți pacient (de exemplu, faceți o solicitare, dar nu programați o întâlnire), vom păstra, de obicei, comunicările dvs. și datele de contact asociate timp de până la 5 ani, în cazul în care este necesară o urmărire sau pentru a stabili un istoric al interacțiunilor, cu excepția cazului în care solicitați ștergerea mai devreme (acolo unde este permis).

Date de abonare la newsletter: Păstrăm adresa dvs. de e-mail și orice informații de profil aferente atât timp cât rămâneți abonat la newsletter-ul nostru sau la comunicările de marketing. Dacă vă dezabonați sau vă dezabonați, este posibil să păstrăm adresa dvs. de e-mail pe o listă de suprimare pentru a ne asigura că respectăm dezabonarea dvs. (și nu vă vom mai trimite e-mailuri de marketing).

Date analitice: Datele colectate prin Google Analytics și instrumente similare sunt, în general, păstrate pentru o perioadă mai scurtă (conform setărilor noastre Google Analytics – de obicei 14 luni sau conform configurației) în formă agregată. Datele analitice și cookie-urile identificabile sunt fie șterse, fie anonimizate după ce nu mai sunt necesare pentru analiză.

Respectare legală: În cazurile în care trebuie să păstrăm datele pentru respectarea obligațiilor legale, vom păstra datele pentru perioada prevăzută de lege. De exemplu, anumite evidențe financiare trebuie păstrate timp de mai mulți ani în conformitate cu legislația fiscală, iar anumite evidențe medicale trebuie păstrate în conformitate cu legislația privind asistența medicală.

După expirarea perioadei de păstrare aplicabile sau dacă nu mai avem nevoie de datele dumneavoastră, vom șterge în siguranță sau vom anonimiza datele dumneavoastră cu caracter personal, astfel încât acestea să nu mai poată fi asociate cu dumneavoastră. Dacă ștergerea sau anonimizarea nu este posibilă imediat (de exemplu, deoarece (dacă datele sunt stocate în arhive de rezervă), vom stoca și izola în siguranță datele de orice prelucrare ulterioară până când ștergerea lor va fi posibilă.

Securitatea datelor

Am implementat măsuri tehnice și organizatorice adecvate pentru a vă proteja datele personale împotriva accesului neautorizat, pierderii accidentale, modificării, divulgării sau distrugerii. Aceste măsuri includ:

Criptare SSL: Site-ul nostru web este securizat prin criptare SSL/TLS (HTTPS). Aceasta înseamnă că orice date pe care le trimiteți prin intermediul formularelor web de pe site-ul nostru (cum ar fi datele personale din formularul de solicitare a programării) sunt criptate în tranzitul dintre browserul dvs. și serverele noastre.

Controlul accesului: Datele personale pe care le stocăm sunt accesibile numai personalului autorizat, în baza principiului „nevoii de a cunoaște”. Personalul nostru este instruit în domeniul protecției datelor și este obligat să respecte obligații de confidențialitate.

Stocare securizată a datelor: Stocăm datele digitale pe servere securizate cu protecții de securitate actualizate (firewall-uri, anti-malware etc.). Folosim parole puternice și, acolo unde este cazul, criptare în repaus pentru datele deosebit de sensibile. Înregistrările fizice (dacă există) sunt păstrate în spații încuiate cu acces restricționat.

Minimizarea datelor: Colectăm și păstrăm doar informațiile personale necesare pentru scopurile menționate. Ne revizuim periodic practicile de colectare a datelor pentru a ne asigura că nu colectăm sau stocăm date inutile.

Asigurare de la terți: Atunci când colaborăm cu furnizori de servicii terți (procesatori) care gestionează date cu caracter personal, ne asigurăm că și aceștia implementează măsuri de securitate adecvate. Avem acorduri de prelucrare a datelor care le impun să vă protejeze datele și să le utilizeze numai pentru serviciile solicitate. Verificăm cu atenție acești furnizori și monitorizăm conformitatea lor cu standardele de securitate a datelor.

Testare și actualizări: Revizuim și actualizăm periodic măsurile noastre de securitate în lumina noilor riscuri, vulnerabilități sau progrese tehnologice. Corecții și actualizări de securitate sunt aplicate sistemelor și software-ului nostru, după cum este necesar, pentru a menține securitatea.

Deși ne străduim să vă protejăm datele cu caracter personal, vă rugăm să rețineți că nicio metodă de transmitere prin internet sau metodă de stocare electronică nu este complet sigură. Prin urmare, nu putem garanta securitatea absolută a informațiilor. Cu toate acestea, lucrăm continuu pentru a îmbunătăți și a asigura confidențialitatea, integritatea și disponibilitatea continuă a datelor dumneavoastră. Dacă detectăm încălcări de date care vă afectează datele cu caracter personal, vom respecta cerințele aplicabile de notificare a încălcărilor GDPR.

Drepturile dumneavoastră în temeiul GDPR

În calitate de persoană vizată, în temeiul GDPR, aveți mai multe drepturi cu privire la datele dumneavoastră cu caracter personal. Clinica LaMed se angajează să faciliteze exercitarea acestor drepturi. Aveți următoarele drepturi:

Dreptul de acces: Aveți dreptul de a obține confirmarea dacă prelucrăm sau nu date cu caracter personal despre dumneavoastră și, în caz afirmativ, dreptul de a solicita o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră (articolul 15 din GDPR). Aceasta este cunoscută în mod obișnuit sub numele de „cerere de acces al persoanei vizate”. Vă vom furniza o copie a datelor dumneavoastră, împreună cu informații despre modul în care acestea sunt utilizate, sub rezerva oricăror excepții legale. Pentru copii suplimentare, este posibil să percepem o taxă rezonabilă bazată pe costurile administrative, conform prevederilor legale.
Dreptul la rectificare: Aveți dreptul de a solicita corectarea sau actualizarea oricăror date cu caracter personal inexacte sau incomplete pe care le deținem despre dumneavoastră (articolul 16 din GDPR). Vă încurajăm să ne contactați dacă oricare dintre datele dumneavoastră s-au modificat sau considerați că sunt inexacte, astfel încât să putem menține evidențele noastre actualizate.
Dreptul la ștergere: Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal în anumite circumstanțe (articolul 17 din GDPR). Acest drept, cunoscut și sub numele de „dreptul de a fi uitat”, se aplică, de exemplu, dacă datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau dacă vă retrageți consimțământul și nu avem nicio altă bază juridică pentru prelucrare. Vă rugăm să rețineți că acest drept nu este absolut – uneori trebuie să păstrăm anumite informații pentru a ne conforma obligațiilor legale sau pentru a stabili sau apăra un drept în instanță. Dacă se aplică aceste excepții, vă vom informa în răspunsul nostru la solicitarea dumneavoastră.

Dreptul la restricționarea prelucrării: Aveți dreptul de a solicita limitarea prelucrării datelor dumneavoastră cu caracter personal în anumite condiții (articolul 18 din GDPR). De exemplu, puteți solicita restricționarea dacă contestați exactitatea datelor (pentru o perioadă care ne permite să le verificăm) sau dacă vă opuneți prelucrării noastre și luăm în considerare solicitarea dumneavoastră. Atunci când prelucrarea este restricționată, vom stoca în continuare datele dumneavoastră, dar nu le vom utiliza (cu excepția, de exemplu, a stabilirii unui drept în instanță sau dacă vă dați consimțământul). Dreptul la opoziție: Aveți dreptul să vă opuneți prelucrării datelor dumneavoastră cu caracter personal atunci când o astfel de prelucrare se bazează pe interesele noastre legitime (articolul 21 din GDPR) sau este în scopuri de marketing direct. Vă puteți opune prelucrării bazate pe interesul legitim din motive legate de situația dumneavoastră particulară. Dacă depuneți o opoziție, nu vom mai prelucra datele cu caracter personal decât dacă putem demonstra motive convingătoare.
motive legitime pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau cu excepția cazului în care este necesar pentru revendicări legale. Dacă vă opuneți prelucrării în scopuri de marketing direct, vom înceta imediat această prelucrare la obiecția dumneavoastră.

Dreptul la portabilitatea datelor: Pentru datele cu caracter personal pe care ni le-ați furnizat și pe care le prelucrăm prin mijloace automate pe baza consimțământului dumneavoastră sau a unui contract cu dumneavoastră, aveți dreptul de a solicita o copie a acestor date într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat (articolul 20 din GDPR). De asemenea, aveți dreptul de a solicita transmiterea acestor date direct către un alt operator de date, acolo unde este fezabil din punct de vedere tehnic. Dreptul la portabilitatea datelor se aplică numai în măsura în care nu afectează în mod negativ drepturile și libertățile altora.

Dreptul de a retrage consimțământul: Dacă prelucrăm oricare dintre datele dumneavoastră cu caracter personal pe baza consimțământului dumneavoastră, aveți dreptul de a retrage acest consimțământ în orice moment. Retragerea consimțământului nu va afecta legalitatea niciunei prelucrări efectuate înainte de retragerea dumneavoastră. Cu toate acestea, va însemna că vom opri prelucrarea specifică care s-a bazat pe consimțământ. De exemplu, dacă vă retrageți consimțământul de a primi newsletter-ul nostru, vom înceta să vi-l trimitem. Vă puteți retrage consimțământul contactându-ne sau, acolo unde este cazul (cum ar fi pentru cookie-uri sau newslettere), utilizând mecanismele de dezabonare furnizate. Notă: Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere drmunteanu.ro.

Dreptul de a depune o plângere: Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul de a depune o plângere la o autoritate de supraveghere (articolul 77 din GDPR). Puteți face acest lucru în statul membru UE în care locuiți, unde lucrați sau unde a avut loc presupusa încălcare. Întrucât Clinica LaMed are sediul în România, puteți alege să contactați Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) drmunteanu.ro. ANSPDCP poate fi contactată la www.dataprotection.ro, iar adresa sa este Bulevardul General Gheorghe Magheru nr. 28–30, Sector 1, 010336 București, România. Dacă locuiți în altă țară a UE, puteți contacta Autoritatea locală pentru Protecția Datelor. Cu toate acestea, am aprecia posibilitatea de a vă aborda preocupările direct înainte de a vă adresa unei autorități pentru protecția datelor, așa că vă încurajăm să ne contactați mai întâi pentru orice reclamații sau probleme.

Exercitarea drepturilor dumneavoastră: Vă puteți exercita oricare dintre drepturile dumneavoastră contactându-ne prin e-mail la adresa contact@clinicalamed.com sau telefonic la +40 723 577 452. Este posibil să fie nevoie să vă verificăm identitatea înainte de a îndeplini anumite solicitări (pentru a ne asigura că nu divulgăm date persoanei greșite). Vom răspunde solicitării dumneavoastră în termen de o lună, conform prevederilor GDPR, cu excepția cazului în care solicitarea este complexă sau numeroasă, caz în care putem prelungi perioada de răspuns cu până la încă două luni (vă vom informa dacă acesta este cazul). Exercitarea drepturilor dumneavoastră este gratuită. Cu toate acestea, dacă solicitările sunt în mod vădit nefondate sau excesive (de exemplu, repetitive), putem percepe o taxă rezonabilă sau putem refuza să dăm curs solicitării, conform prevederilor legale.

Modificări ale acestei Politici de confidențialitate

Putem actualiza această Politică de confidențialitate periodic, ca răspuns la evoluțiile juridice, tehnice sau comerciale în schimbare. Atunci când actualizăm Politica, vom publica noua versiune pe această pagină și vom modifica data „Ultima actualizare” din partea de sus. Dacă modificările sunt semnificative, vă putem notifica și prin mijloace suplimentare (cum ar fi o notificare pe site-ul nostru web sau prin e-mail, dacă este cazul). Vă încurajăm să revizuiți periodic această Politică pentru a fi la curent cu modul în care vă protejăm datele cu caracter personal.

Contactați-ne

Dacă aveți întrebări, nelămuriri sau solicitări cu privire la această Politică de confidențialitate sau la datele dumneavoastră cu caracter personal, vă rugăm să nu ezitați să ne contactați:

Clinica LaMed (Echipa de confidențialitate a datelor)

E-mail: contact@clinicalamed.com

Telefon: +40 723 577 452

Poșta sau solicitările de informații personale pot fi adresate conducerii clinicii noastre de la sediul nostru principal din România (vă rugăm să ne sunați sau să ne trimiteți un e-mail pentru a obține adresa actuală, dacă este necesar).

Ne angajăm să respectăm confidențialitatea dumneavoastră și să abordăm orice nelămuriri pe care le aveți cu privire la prelucrarea datelor dumneavoastră cu caracter personal.

Vă mulțumim că ați încredințat Clinicii LaMed nevoile dumneavoastră medicale și datele dumneavoastră personale. Tratăm această responsabilitate cu seriozitate și ne străduim să vă protejăm confidențialitatea în orice moment.