Politica confidentialitate

Pentru funcționarea optimă a site-ului nefroped.ro este nevoie să prelucrăm anumite date cu caracter personal, de aceea vrem să-ți explicăm într-un mod clar și transparent care sunt practicile noastre privind confidențialitatea datelor tale. Abordarea noastră generală este de a avea grijă de datele personale pe care ni le furnizezi.

I. Introducere

1. Scopul acestei Politici de Confidențialitate este de a te informa despre modul în care Nefroped (la care ne vom referi și prin „noi”) colectează și prelucrează datele tale personale.

2. Accesarea serviciilor noastre nu este destinată persoanelor sub 18 ani. În cazul pacienților minori, serviciile vor fi accesate întotdeauna de către reprezentantul legal al minorului. Pentru acest lucru depunem toate diligențele necesare pentru a verifica, în mod rezonabil, că persoana care ne furnizează datele nu este un minor, răspunderea pentru orice fel de informație care ne este furnizată cu eludarea acestor dispoziții fiind în totalitate a persoanei care ne transmite aceste date sau a tutorelui în cazul minorilor.

3. Date personale înseamnă orice informație care poate fi legată de o persoană fizică identificată sau identificabilă (persoana vizată). Datele personale includ toate tipurile de informații directe sau indirecte (și anume utilizate în legătură cu alte date) ce se referă la persoana subiect, cum ar fi nume, data de naștere, adrese, adrese de e-mail, numere de telefon, etc.

II. Cine suntem

1.Datele noastre de identificare:

Denumire: Costea D. George-Claudiu Activitate Medicală

Sediul social: București, Sector 1, Bdul. Mircea Eliade nr. 18, parter

Cod Unic de Identificare: 47684738

Adresă de e-mail: programaridrcostea@gmail.com

2. Orice întrebare cu privire la utilizarea datelor tale personale trebuie adresată către adresa: programaridrcostea@gmail.com.

3. Potrivit legislației, în relație cu tine suntem un operator de date cu caracter personal. În această calitate, ne revin și o serie de obligații, printre care cea de a te informa cu privire la datele pe care le prelucrăm, modalitatea în care o facem, ce drepturi ai și cum îți poți exercita aceste drepturi.

III. Datele personale colectate

1. Datele personale sau informațiile personale înseamnă orice fel de informație despre un individ care poate ajuta la identificarea acelei persoane. Aici nu includem și acele date unde identitatea a fost eliminată (datele anonimizate).

2. Utilizăm datele tale numai în conformitate cu prevederile legale aplicabile. Prezenta secțiune descrie scopurile pentru care sunt colectate și prelucrate datele cu caracter personal.

3. Colectăm și prelucrăm date cu caracter personal privind minorii exclusiv în scopul furnizării serviciilor de consultație medicală în nefrologie pediatrică.

4. Furnizarea Serviciilor

5. Pe Platforma noastră, pe lângă datele prelucrate mai jos, putem colecta și stoca informații in cookie-uri și tehnologii similare, conform Politicii noastre de Cookies, care poate fi accesată în cadrul Platformei noastre.

6. Date de navigare

7. Sistemele informatice și aplicațiile software utilizate pentru funcționarea Platformei obțin, în mod general, unele Date cu Caracter Personal (așa numitele „log files”), a căror transmitere este implicită în utilizarea protocoalelor de comunicare pe Internet. Aceste informații nu sunt colectate pentru a fi asociate unor persoane identificate, însă, datorită naturii lor, pot permite, prin prelucrarea și integrarea cu anumite date stocate de terți, identificarea utilizatorilor. Aceste informații includ adresele IP care rulează site-ul prin conectare la internet, data și ora accesării/utilizării site-ului, sistemul de operare al dispozitivului, metoda folosită pentru a trimite cererea la server, mărimea fișierului obținut în răspuns, precum și alți parametri referitori la sistemul de operare al Utilizatorului.

8. Utilizăm aceste date numai pentru a obține informații privind utilizarea site-ului, asigurarea accesării și utilizării site-ului în condiții de securitate, și pentru a verifica funcționarea corectă a acestuia.

9. Temeiurile legale pentru prelucrarea datelor de navigare constau în interesul nostru legitim pentru îmbunătățirea site-ului, pentru gestionarea capacităților și pentru păstrarea fără erori a site-ului, precum și pentru a ne permite să ne conformăm îndatoririlor legale referitoare la aspectele de securitate a sistemelor noastre.

10. Pe site ai posibilitatea de a ne contacta prin intermediul „Formularului de contact” sau prin secțiunea „Programare Telemedicină”. În acest caz, vom avea nevoie de următoarele Date cu Caracter Personal: numele și prenumele, adresa de e-mail și numărul de telefon. Scopul acestei prelucrări constă în crearea și administrarea cererii de programare. Refuzul de a furniza aceste date determină imposibilitatea realizării unei programări și subsecvent imposibilitatea de a beneficia de serviciile medicale furnizate prin intermediul Nefroped.ro.

11. Temeiul legal al acestor prelucrări îl reprezintă executarea contractului și furnizarea serviciilor medicale de către Nefroped, cât și interesul nostru legitim.

12. La libera ta opțiune, poți înregistra și următoarele Date cu Caracter Personal, date ce vor fi accesibile medicului Costea George și necesare acestuia în prestarea Serviciului medical: date despre profilul medical (date biometrice: înălțime, greutate, grupă sangvină, alergii, afecțiuni anterioare și actuale), data nașterii și adresa de corespondență.

13. Prestarea Serviciilor

14. Serviciile oferite prin intermediul Nefroped.ro pot fi, dar fără a se limita la:

• servicii medicale în sistem de telemedicină;
• preluarea solicitărilor pentru consultații medicale (înregistrare, validare, programare, facturare);
• anamneză, diagnosticare prezumtivă, prescriere tratament medical, recomandări pentru alte investigații sau consultații medicale;

15. De asemenea, Nefroped.ro va desfășura următoarele activități, dar fără a se limita la acestea: preluarea solicitărilor pentru consultații medicale (înregistrare, validare, programare, facturare); soluționarea incidentelor privind interacțiunea Utilizatorului cu site-ul; rezolvarea solicitărilor/sesizărilor/reclamațiilor.

16. Pentru a beneficia de Serviciile prestate prin intermediul Nefroped.ro pot fi necesare următoarele Date cu Caracter Personal: numele și prenumele, imaginea, vocea, adresa de corespondență, data nașterii, date despre profilul medical (date biometrice: înălțime, greutate, grupă sangvină, alergii, afecțiuni anterioare și actuale, rezultate ale unor investigații medicale anterioare, intervenții medicale anterioare, diagnostice medicale), serviciul medical dorit, detalii de facturare, metoda de plată.

17. Refuzul de a furniza unele dintre aceste date, determină imposibilitatea, totală sau parțială, de a beneficia de serviciile medicale furnizate.

18. Temeiul legal al acestor prelucrări îl reprezintă executarea contractului și prestarea serviciilor medicale prin intermediul Nefroped.ro.

19. De asemenea, în unele situații temeiul de prelucrare a acestor date constă și în interesul nostru legitim de ne apăra activitatea, inclusiv transmiterea unor informații către autoritățile publice competente sau măsuri de gestionare a diverselor altor riscuri, fiind înțeles că ne asigurăm că toate măsurile pe care le luăm garantează un echilibru între interesele noastre și drepturile și libertățile tale fundamentale.

20. Înregistrarea video

21. Nu vor fi înregistrate în nicio situație, audio sau video, consultațiile medicale realizate. De asemenea, Utilizatorul nu are niciun drept și îi este interzis să înregistreze audio sau video consultațiile medicale, decât dacă există consimțământul expres atât din partea medicului cât și a pacientului.

IV. Cum folosim datele personale colectate?

1. Ne vei putea furniza în mod direct date prin completarea câmpurilor existente pe site sau prin email, telefon sau altă metodă pe care ți-o punem la dispoziție. Aici sunt incluse datele personale pe care ni le furnizezi atunci când dorești să beneficiezi de serviciile noastre.

2. Pe măsură ce utilizezi site-ul nostru, vom putea să colectăm în mod automat date tehnice despre echipamentul pe care îl folosești, modul în care navighezi și diferite tipare. Vom colecta aceste informații prin utilizarea cookie-urilor, loguri de server și alte tehnologii similare.

3. Vom putea să primim date personale care te privesc din diferite terțe părți (sau surse publice), cum ar fi date tehnice de la următoarele terțe părți, furnizori de analitice, precum Google Analytics – UE, furnizori de informații privind căutările, precum Google Search Console – UE, furnizori de informații privind interacțiunea ta cu platforma noastră.

4. Vom colecta și procesa date personale pe care ni le furnizezi (fie direct, fie indirect) acolo unde avem baze legale. Bazele legale includ consimțământul (în cazurile în care ți-ai acordat consimțământul), contractul (unde procesarea este necesară pentru derularea unui contract (de ex., pentru a presta serviciile pe care le-ai solicitat) și „interesul legitim”. Interesul legitim înseamnă procesarea datelor personale pentru protecţia ta, a noastră sau a altora împotriva ameninţărilor (precum ameninţările de securitate sau fraudă), pentru respectarea legilor care ni se aplică, activarea sau administrarea activităţii noastre, precum controlul calităţii, raportare consolidată şi relaţii cu clienţii, conectarea reciprocă a noastră, a membrilor şi a vizitatorilor, exprimarea de opinii, schimbul de informaţii şi derularea activității Nefroped.

5. Atunci când ne bazăm pe consimțământul tău pentru a procesa date personale, ai dreptul de a te retrage sau declina consimțământul în orice moment, iar acolo unde ne bazăm pe interese legitime, există dreptul de a obiecta. Dacă ai întrebări cu privire la bazele legale pe care le utilizăm la colectarea și utilizarea datelor tale personale, scrie-ne la programaridrcostea@gmail.com.

V. Scopul colectării datelor personale

1. Accesarea serviciilor noastre
– În cazul în care decizi să beneficiezi de serviciile noastre, trebuie să îți prelucrăm datele pentru a te identifica și pentru a-ți oferi acces la diferitele sale funcționalități, și servicii disponibile pentru tine.

2. Solicitări sau cereri prin intermediul secțiunii de Contact sau alte solicitări sau cereri primite pe adresa de e-mail Nefroped
– prelucrăm numai datele personale strict necesare pentru a îți gestiona sau rezolva solicitarea sau cererea

3. Vom folosi datele tale personale doar pentru scopurile pentru care am colectat aceste date, cu excepția cazului în care considerăm în mod rezonabil că avem nevoie să le folosim pentru un alt motiv și că acel motiv este compatibil cu scopul original. Dacă dorești să primești o explicație pentru modul în care noul scop este compatibil cu scopul initial, te rugăm să ne contactezi la adresa de e-mail: programaridrcostea@gmail.com.

VI. Temeiul legal pentru prelucrarea datelor

1. Temeiurile noastre pentru prelucrarea datelor tale vor fi în general următoarele:
– Prelucrarea este necesară pentru încheierea sau executarea unui contract între tine și noi
– Prelucrarea este necesară în scopul intereselor noastre legitime sau ale altei părți
– Avem un interes legitim să răspundem solicitărilor sau întrebărilor pe care ni le pui prin diferitele mijloace de contact existente
– Consimțământ

VII. Divulgarea datelor tale personale

1. Putem dezvălui datele tale, respectând legea aplicabilă, partenerilor de afaceri sau altor terți. De exemplu, vom trimite datele personale către furnizorul de e-mailuri cu care trimitem mesajele către tine.

2. Dacă vei avea o solicitare în legătură cu serviciile noastre și va trebui să transmitem partenerilor aceste date. Depunem în permanență eforturi rezonabile pentru a ne asigura că acești terți au implementate măsuri adecvate de protecție și securitate. Cu acești terți avem clauze contractuale astfel încât datele tale să fie protejate. Te vom informa cu privire la identitatea acestor companii înainte să transmitem aceste date sau într-un termen rezonabil și ne vom asigura că orice transfer este legitim, având la bază consimțământul tău sau alt temei juridic.

3. Furnizarea datelor tale către alte companii, precum furnizorii de servicii IT sau telecomunicații, servicii de contabilitate și resurse umane, furnizori de soluții integrate, servicii juridice și alți terți cu care avem o relație contractuală este posibilă.

4. Putem transmite datele și altor părți având consimțământul sau potrivit instrucțiunilor tale.

5. Potrivit legii, putem de asemenea să furnizăm informațiile tale cu caracter personal și către parchet, poliție, instanțele judecătorești și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate.

6. Datele tale nu părăsesc Spațiul Economic European, însă, dacă se va ivi o asemenea situație, ne vom asigura, în toate cazurile, că transferurile sunt legitime, având la baza consimțământul tău explicit sau alt temei legal.

VIII. Transferuri internaționale

1. Nu transferăm și nu intenționăm să transferăm datele tale cu caracter personal sau o parte dintre acestea către alte companii, organizații sau persoane din state terțe sau către organizații internaționale, datele fiind stocate exclusiv intern.

2. Dacă va fi necesar să transferăm datele tale către vreuna dintre destinațiile de mai sus, îți vom transmite în prealabil o nouă notă de informare cu privire la aceasta.

3. Transferul de date cu caracter personal către un stat terț poate avea loc numai dacă statul către care se intenționează transferul asigură un nivel de protecție adecvat.

4. Transferul de date către un stat a cărui legislație nu prevede un nivel de protecție cel puțin egal cu cel oferit de Regulament General de Protecție a Datelor este posibil numai dacă există garanții suficiente cu privire la protecția drepturilor fundamentale ale persoanelor vizate. Aceste garanții vor fi stabilite de noi prin contracte încheiate cu furnizorii/prestatori de servicii către care se va realiza transferul datelor tale personale.

5. Unii dintre furnizorii noștri de prestări servicii e posibil să fie localizați în afara Spațiului Economic European (SEE), astfel încât procesarea din partea lor a datelor tale personale va implica un transfer de date în afara SEE.

6. De fiecare dată când vom transfera datele tale personale în afara SEE, ne vom asigura că există un nivel de protecția similar prin unul din următoarele mecanisme de salvgardare: vom transfera datele tale personale către țări unde s-a demonstrat de către Comisia Europeană că furnizează un nivel adecvat de siguranță pentru datele personale, când apelăm la anumiți furnizori de servicii, vom putea folosi anumite modele de contracte furnizate și aprobate de Comisia Europeană care oferă datelor personale aceeași protecție pe care o au în Europa, când apelăm la furnizori din SUA, vom putea transfera datele dacă aceștia oferă condiții similare de protecție pentru datele partajate între UE și SUA.

IX. Cookies

Poți seta browserul tău să refuze o parte sau toate cookies-urile sau să te atenționeze atunci când site-urile plasează sau au acces la cookies. Dacă dezactivezi sau refuzi cookies-urile în integralitatea lor, te rugăm să ai în vedere că anumite părți din site-ul nostru vor fi inaccesibile sau nu vor funcționa cum trebuie.

Cookies-urile prezente pe platformă sunt pentru memorarea sesiunii de utilizator logat și cookie pentru CSRF (Cross-site request forgery) Pentru mai multe informații despre cookies-uri, te rugăm să citești Politica de cookies.

X. Măsuri de securitate

1. Am implementat următoarele măsuri tehnice și organizatorice de securitate a datelor cu caracter personal:

– Adoptăm și revizuim constant practicile și politicile interne de prelucrare a datelor personale (inclusiv măsurile fizice și electronice de securitate), pentru a ne proteja sistemele de un eventual acces neautorizat sau alte posibile amenințări la securitatea acestora. Aceste politici sunt supuse unor verificări constante, pentru a ne asigura că respectăm cerințele legale și că sistemele funcționează în mod adecvat.
– Ne asigurăm că datele tale cu caracter personal pe care le prelucrăm sunt limitate doar la cele necesare, adecvate și relevante pentru scopurile declarate în această politică de confidențialitate.
– Încercăm să restrângem cât mai mult accesul la datele cu caracter personal pe care le prelucrăm la minimul necesar: angajați, colaboratori și alte persoane care au nevoie să acceseze aceste date pentru a le prelucra și a duce la îndeplinire un serviciu. Partenerii și colaboratorii noștri sunt supuși unor obligații stricte de confidențialitate (fie prin contract, fie legale).
– Utilizăm tehnologii care să asigure securitatea clienților noștri, încercând întotdeauna să implementăm cele mai optime soluții pentru protecția datelor. De asemenea, facem back-up-uri periodice de date pentru a le putea recupera în cazul unui eventual incident și avem implementate proceduri de audit periodice în privința securității echipamentelor folosite. Totuși, niciun site web, nicio aplicație și nicio conexiune la internet nu este complet sigură și de neatins.
– Comunicări securizate, criptarea tuturor datelor personale, ștergerea datelor utilizatorilor care anulează serviciul, datele se vor șterge periodic din baza de date în cazul în care nu mai există temei pentru prelucrarea și stocarea acestora, comunicare securizată https.
– Este posibil să îți cerem să confirmi exactitatea sau actualitatea datelor tale pentru a fi siguri că ele reflectă realitatea.

2. Deși depunem eforturi constante pentru a asigura securitatea datelor pe care ni le încredințezi, este posibil să avem parte și de evenimente mai puțin fericite și să avem incidente/breșe de securitate. În aceste cazuri, vom urma cu strictețe procedura de raportare și notificare a incidentelor de securitate și vom lua toate măsurile necesare. 

XI. Durata stocării

1. Vom păstra datele personale atâta timp cât este necesar pentru a îndeplini scopurile pentru care le-am colectat, inclusiv în scopul satisfacerii oricăror cerințe legale, contabile sau de raportare.

2. Pentru a determina perioada de păstrare adecvată pentru datele cu caracter personal, luăm în considerare valoarea, natura și sensibilitatea datelor personale, riscul potențial de vătămare cauzat de utilizarea neautorizată sau divulgarea datelor personale, scopurile pentru care prelucrăm datele tale personale și dacă putem realiza aceste scopuri prin alte mijloace și cerințele legale aplicabile.

3. Prin lege trebuie să păstrăm informații de bază despre clienții, partenerii contractuali și sponsorii noștri (inclusiv date de contact, identitate, date financiare și de tranzacționare) timp de 5 ani după ce aceștia nu mai sunt clienți în scopuri fiscale.

4. În anumite circumstanțe, putem anonimiza datele tale personale (astfel încât acestea nu mai pot fi asociate cu tine) în scopuri de cercetare științifică, istorică sau statistică, caz în care putem folosi aceste informații pe o perioadă nelimitată fără a te anunța în prealabil.

5. În anumite situații expres reglementate, stocăm datele pe perioada care ne este impusă de lege.

XII. Drepturi

1. Drepturile tale cu privire la datele tale personale pot fi exercitate prin transmiterea unui mesaj la adresa de e-mail: programaridrcostea@gmail.com.

2. Atunci când prelucrarea s-a bazat pe consimțământul tău și nu există un alt temei de prelucrare, ai dreptul de retragere a consimțământului.

3. Dreptul de a fi informat cu privire la prelucrarea datelor tale

4. Dreptul de acces asupra datelor – ai dreptul să primești o copie de pe datele pe care le prelucrăm despre tine.

5. Dreptul de a rectifica datele inexacte sau incomplete – ai dreptul să ne soliciți să modificăm/completăm datele pe care le prelucrăm despre tine atunci când consideri că trebuie să facem acest lucru

6. Dreptul de ștergere („dreptul de a fi uitat”) – acest drept îți permite să ne soliciți ca, în anumite circumstanțe, când nu mai avem niciun alt temei pentru prelucrarea datelor tale, să îți ștergem datele și să nu le mai prelucrăm pe viitor.

7. Dreptul la restricționarea prelucrării – atunci când prelucrăm datele tale pentru a îndeplini sarcinile noastre de interes public sau interesele noastre legitime (sau cele ale unei terțe părți) și există un motiv întemeiat de restricționare.

8. Dreptul de a transmite datele pe care le avem despre tine către alt operator (dreptul la portabilitatea datelor) – atunci când datele tale sunt într-un format care ne permite transferul către un alt operator într-un format automatizat, ușor accesibil și care poate fi citit de o mașină.

9. Dreptul de a te opune prelucrării datelor – atunci când prelucrăm datele tale pentru a ne îndeplini un interes public sau urmărim interesele noastre legitime sau ale unei terțe persoane

10. Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri

11. Dreptul de a te adresa justiției

12. Dreptul de a depune o plângere în fața unei Autorități de Supraveghere, ale cărei date de contact le găsești mai jos: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru Informații prin intermediul site-ului lor la http://www.dataprotection.ro/ sau să le scrieți la adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania.

13. Există excepții la drepturile enumerate mai sus, de aceea fiecare cerere primită va fi analizată astfel încât să decidem dacă este întemeiată sau nu. În măsura în care cererea este întemeiată, îți vom facilita exercitarea drepturilor. Dacă cererea este neîntemeiată, o vom respinge, însă te vom informa asupra motivelor refuzului și asupra drepturilor de a depune o plângere la Autoritatea de Supraveghere și de a te adresa justiției.

14. Încercăm să răspundem solicitării în termen de 30 de zile. Cu toate acestea, termenul poate fi prelungit în funcție de complexitatea cererii, numărul mare de cereri primite sau imposibilitatea de a identifica solicitantul cererii într-un termen util.

15. Pentru a răspunde la cererile tale prin care îți exerciți drepturile, este posibil să avem nevoie de informații suplimentare de la tine pentru a putea să îți confirmăm identitatea. Dacă, deși depunem toate eforturile, nu reușim să te identificăm, iar tu nu ne furnizezi informații suplimentare pentru a reuși să te identificăm, nu suntem obligați să dăm curs solicitării.

XIII. Actualizări la această politică de confidențialitate

1. Revizuim regulat și, dacă este cazul, actualizăm periodic această politică de confidențialitate atunci când intervin modificări.

2. Dacă vrem să folosim datele personale într-un mod pe care nu l-am identificat anterior, te contactăm pentru a vă oferi informații despre acest lucru și, dacă este necesar, pentru a solicita acordul.

3. Vom actualiza numărul versiunii și data acestui document de fiecare dată când acesta este modificat.

Politică aprobată în data de: 02.08.2024
Politica devine operațională din data de: 05.08.2024
Următoarea revizuire va avea loc în data de: 05.08.2025

4. Politica și practicile noastre de protejare a datelor se focusează pe procesarea, schimbul și stocarea corespunzătoare și legală a informațiilor cu caracter personal și totodată pe asigurarea confidențialității, integrității și disponibilității.

5. Depunem regulat diligențe ca website-ul nostru să fie în conformitate cu Regulamentul General de Protecție a Datelor (“GDPR”), (Regulament (EU) 2016/679).

Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate, vă rugăm să ne scrieți la adresa de e-mail: programaridrcostea@gmail.com.