Politica de confidențialitate a site-ului www.drsorinnae.ro,
a Clinicii Dr. Sorin Nae și a Dr. Sorin Nae
Această politică de confidențialitate vă informează cu privire la datele si informațiile pe care le colectăm de la dvs. atunci când utilizați site-ul nostru si/sau accesați serviciile noastre.
Acest site web (numit în continuare “SITE”) este deținut și administrat de către societatea Clinica Dr. Sorin Nae SRL și de către Dr. Sorin Nae, având datele de identificare mai jos menționate.
În colectarea acestor informații, noi acționăm în calitate de operator de date personale și, prin lege, suntem obligați să vă furnizăm informații despre noi, despre scopul și modul în care folosim datele dvs. și despre drepturile pe care le aveți asupra datelor dvs. personale.
- CINE SUNTEM NOI?
Numele organizației: | Clinica Dr. Sorin Nae SRL |
Număr înregistrare Registrul Comerțului: | J40/8390/1999 |
Cod unic de identificare: | 12169721 |
Adresă sediu social: | București Sectorul 1, Str. Londra, nr. 29, demisol, Cod Postal 011762. |
E-mail: | office@drsorinnae.ro |
Telefon: | 0722.587.494 0744.362.863 |
Persoana de contact: | Dr. Sorin Nae |
*Nu avem obligația de a desemna un ofițer de protecție a datelor personale (D.P.O), astfel încât orice întrebare cu privire la utilizarea datelor dvs. personale trebuie adresată detaliilor de contact de mai sus.
- CE SUNT DATELE CU CARACTER PERSONAL
Potrivit Regulamentului (UE) 679/2016 (aplicabil în România din 25 mai 2018), “datele cu caracter personal” sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane, constituie și ele date cu caracter personal.
Totodata, vă rugăm să aveți în vedere și următoarele definiții:
„GDPR” – Regulamentul (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
“operator” înseamnă persoana fizică sau juridică care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”).
„persoană vizată”, adică o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale
- CE DATE COLECTĂM ȘI MODALITATEA DE COLECTARE
- INFORMAȚII/DATE PE CARE NI LE FURNIZAȚI, în mod voluntar sau la solicitarea noastră, după cum urmează:
(1) în mod voluntar, atunci când vă programați accesând https://drsorinnae.ro/contact/, și anume: nume și prenume, telefon, serviciul dorit (intervenția dorită și pe care o puteți alege din lista afișată), medicul, data și intervalul orar dorit.
(2) în mod voluntar, atunci când doriți să lasați un comentariu cu privire la experiența dvs. în cadrul clinicii noastre sau orice alt mesaj pe care doriti să-l transmiteți cu privire la noi și la serviciile noastre. Mesajul dvs. poate fi transmis accesând https://drsorinnae.ro/testimoniale/, iar datele prelucrate sunt: Nume/Prenume ( astfel cum il veți completa dvs.), adresa de e-mail, titlul testimonialului și textul acestuia, poza (opțională). Acestea date (cu excepția adresei de e-mail) vor putea fi văzute de către orice persoană care accesează site-ul nostru, iar scopul prelucrarii îl reprezintă promovarea Clinicii și a serviciilor noastre.
(3) la solicitarea noastră, atunci când sunteți de acord ca numele, prenumele, imaginea și vocea dvs., părerea dvs. în diverse materiale online, tipărite, audio și video, în legătură cu actul medical la care ați fost supus/ă, în cadrul Clinicii sau de către medicii Clinicii, așa cum acestea sunt specificate în cadrul acordului de imagine și a anexei 1 a acestui acord, document ce va fi înmanat personal, anterior funizării datelor solicitate aici
(4) la solicitarea noastră, atunci când urmează să fiți supus/ă unei proceduri medicale și, anterior acesteia, este necesar și obligatoriu să vă dați consimțământul informat, în formă scrisă, conform legii nr. 95/2006 privind reforma în domeniul sănătății, republicată și cu modificările la zi. Datele furnizate sunt cele înscrise prin formularul de consimțământ/acord informat, conform legii în vigoare la momentul semnării acestuia, precum și date generale și de contact ( date de indentificare – datele din actul de identitate, nr. telefon, e-mail) date cu caracter sensibil ( date genetice, date biometrice sau date privind sănătatea dumneavoastră) detalii de plata ( date financiare, numar cont, numar card, nume titular card).
- DATE CULESE ÎN MOD AUTOMAT în momentul în care accesați site-ul nostru, serverul de web salvează în mod automat log-uri (jurnale) de accesare, ce conțin adresa IP a vizitatorului, resursa (documentul) web accesată, precum și informații despre Sistemul de Operare/ Browser-ul utilizat. Stocăm aceste date, pentru a preveni frauda și pentru a asigura securitatea website-ului și a informațiilor. De asemenea, pe site-ul nostru folosim module cookie, pentru a îmbunătăți experiența de navigare a tuturor vizitatorilor, precum și pentru a măsura eficiența acestui website. Prin intermediul modulelor cookie nu colectăm și nu procesăm nicio informație, pe baza căreia utilizatorul ar putea fi identificat. Pentru mai multe detalii, accesați „Politica de utilizare a modulelor Cookie”. În funcție de serviciile noastre, pe care le utilizezi, colectăm tipuri diferite de informații, de la tine sau despre tine. Colectăm conținutul și alte informații, pe care le oferi când utilizezi serviciile noastre, inclusiv atunci când îți creezi un cont pe site-urile noastre. Colectăm informații despre modul în care utilizezi serviciile noastre, cum ar fi tipurile de conținut, pe care le vizualizezi sau cu care interacționezi, sau frecvența și durata activităților tale. Colectăm informațiile de contact pe care ni le oferi, respectiv nume si adresa de e-mail. În cazul în care utilizezi serviciile noastre pentru achiziții, colectăm informațiile despre achiziția respectivă. Printre aceste informații se numără informațiile tale de plată, cum ar fi numărul cardului de credit sau de debit și alte informații despre card, precum și alte informații despre cont și informații de autentificare, facturare, livrare și contact.
Colectăm informații de pe sau despre computerele, telefoanele sau celelalte dispozitive, de pe care accesezi serviciile noastre, în funcție de permisiunile pe care le-ai acordat. Iată câteva exemple de informații despre dispozitiv, pe care le colectăm:
- atribute, cum ar fi sistemul de operare, versiunea de hardware, setările dispozitivului, numele și tipurile de fișiere și de software și identificatorii de dispozitiv;
- locațiile dispozitivului, inclusiv locațiile geografice specifice, cum ar fi prin intermediul semnalelor GPS, Bluetooth sau Wi-Fi;
- informații despre conexiune, cum ar fi numele operatorului tău de telefonie mobilă sau numele furnizorului de servicii de Internet (ISP), tipul browserului, limba și fusul orar, numărul de telefon mobil și adresa IP.
- CUM, DE CE SI PE CE PERIOADA PRELUCRĂM ACESTE DATE. TRANSFER.
Prelucrarea datelor cu caracter personal: Orice operațiune sau set de operațiuni, care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.
Stocarea: Păstrarea pe orice fel de suport a datelor cu caracter personal culese.
Clinica Dr. Sorin Nae SRL și Dr. Sorin Nae VA PRELUCRA DATE CU CARACTER PERSONAL ÎN URMĂTOARELE SCOPURI:
- Pentru a confirma și stabili cu dvs. detaliile programărilor dvs.;
- Pentru a răspunde mesajelor dvs.
- Pentru operațiuni de ofertare, contractare, facturare;
- Pentru a furniza, a îmbunătăți și a dezvolta serviciile destinate dvs.;
- Pentru promovarea activității și serviciilor noastre,
- Pentru a evalua performanța serviciilor și produselor noastre și pentru a dezvolta produse și servicii noi sau actuale;
- Pentru îndeplinirea de către noi a obligațiilor legale ce ne incubă în calitate de agent economic și/sau societate cu profil medical;
Durata prelucrării datelor cu caracter personal. Pana la retragerea consimțământului în cazul datelor menționate la Cap. 3 lit. A pct. (3) de mai sus, sau, în privința celorlalte date furnizate și a situației în care consimțământul nu este retras mai devreme pentru datele menționate la Cap. 3 lit. A pct. (3) de mai sus, până la încetarea activității medicale a Societății Clinica Dr. Sorin Nae SRL sau a activității Dr. Sorin Nae
Transferul datelor cu caracter personal. Confidențialitatea datelor personale reprezintă unul dintre cele mai importante aspecte pentru noi. Nu transmitem, nu vindem și nu cedăm terților datele dumneavoastră în scopuri de marketing. Cu toate acestea, pot avea acces la datele dvs. autoritățile competente în domeniul sanatății din subordinea Ministerului Sanătății, instanțe de judecată, parchete sau alte autorități publice ( cum ar fi: ANAF, ANPC s.a ) pentru a ne conforma legii sau drept răspuns la o procedură legală obligatorie (cum ar fi un control al acestor autoritati si obligatia noastra de a face dovada respectarii dispozitiilor legale in domeniu), partenerii noștri, cu care ne aflăm în relații contractuale și care ne ajută să prestăm serviciile medicale, (laboratoarele care prelucrează analizele, furnizori de servicii informatice, contabilitate, etc.) Aceste entități sunt selectate cu o grijă deosebită pentru a ne asigura că îndeplinesc cerințele specifice în materie de protecție a datelor cu caracter personal. Aceste entităţi nu pot utiliza informaţiile tale în alt/e scop/uri decât cel de a ne furniza servicii; Tot, în vederea desfășurării activității noastre, in mod indirect, transmitem datele dvs. indirect către Google și Facebook.
Utilizarea de plugins Facebook și Goole +
Pe site-ul nostru web se folosesc așa-numitele plugin-uri sociale („plugin-uri”) ale rețelelor de socializare Facebook și Google+. Aceste servicii sunt furnizate de companiile Facebook Inc. și Google Inc. („Furnizori”). Facebook este operat de Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, SUA („Facebook”). Google* este operat de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA („Google”).
O prezentare generală a plugin-urilor și a aspectului acestora poate fi găsită aici:
http://developersfacebook.com/plugins
https://developers.google.com/+/plugins
Dacă vizitați o pagină a dm-miteinander.at, care conține un astfel de plugin, browser-ul dumneavoastră se conectează direct la serverele Google sau Facebook. Conținutul plugin-ului este transmis de furnizorul respectiv direct în browser-ul dumneavoastră și e integrat în pagină. Prin integrarea plugin-urilor, furnizorii primesc informațiile pe care le-a accesat browser-ul dumneavoastră, pe pagina corespunzătoare a site-ului nostru, chiar dacă nu aveți un profil în rețeaua socială corespunzătoare sau în prezent, nu sunteți conectat. Aceste informații (inclusiv adresa dumneavoastră IP) vor fi trimise de browser-ul dumneavoastră, direct către un server al furnizorului respectiv, din SUA și vor fi stocate acolo.
Dacă sunteți conectat la una dintre rețelele sociale, furnizorii pot atribui direct vizita pe site-ul nostru, profilului dumneavoastră pe Facebook sau pe Google*. Dacă interacționați cu plugin-urile, de exemplu făcând click pe butonul „Like”, informațiile corespunzătoare sunt, de asemenea, transmise direct pe un server al furnizorului și stocate acolo. Informațiile vor fi, de asemenea, afișate în rețeaua socială și afișate acolo, contactelor dumneavoastră.
Scopul și domeniul de aplicare al colectării datelor, precum și prelucrarea și utilizarea ulterioară a datelor, de către furnizori, precum și drepturile acestora în această privință și stabilirea opțiunilor pentru protejarea confidențialității, pot fi verificate în informațiile cu privire la politica de confidențialitate, ale furnizorilor.
Politica de confidențialitate a Facebook:
http://www.facebook.com/policy.php
Politica de confidențialitate Google:
http://www_google_corn/intl/de/*/policy/+lbutton_html
Dacă nu doriți ca Google sau Facebook să asocieze direct datele colectate prin intermediul site-ului nostru, cu profilul dumneavoastră, în rețeaua socială respectivă, trebuie să vă deconectați de la respectiva rețea înainte de a vizita site-ul nostru web. Puteți preveni în totalitate încărcarea plug-in-urilor și cu extensii, pentru browser-ul dumneavoastră, de exemplu, cu script-blocker-ul „NoScript” (http://noscript_net/).
Nu transmitem, nu vindem și nu cedăm terților datele dumneavoastră furnizate prin intermediul site-ului nostru
- CUM PROTEJĂM ACESTE DATE
Datele personale sunt prelucrate în condiții de siguranță. Clinica Dr. Sorin Nae SRL și Dr. Sorin Nae a luat măsuri tehnice și organizaționale adecvate, privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii și a accesului neautorizat, la datele personale transmise, stocate sau prelucrate. Clinica Dr. Sorin Nae SRL și Dr. Sorin Nae asigură integritatea, disponibilitatea, confidențialitatea și autenticitatea, în ceea ce privește datele cu caracter personal, Clinica Dr. Sorin Nae SRL și Dr. Sorin Nae utilizează metode și tehnologii de securitate avansate, împreună cu politici aplicate salariaților și procedurilor de lucru, pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare. Clinica Dr. Sorin Nae SRL și Dr. Sorin Nae au încheiat un contract prin care, furnizorul de servicii de Internet și găzduire asigură că, a luat toate măsurile de securitate, cum ar fi: limitarea, atât a accesului fizic, cât și a accesului de la distanță, fiind instalat într-un centru de date și supus periodic unui audit de securitate. Clinica Dr. Sorin Nae SRL și Dr. Sorin Nae depun toate eforturile rezonabile, justificate din punct de vedere comercial, pentru a proteja datele cu caracter personal, pe care le deținem, analizăm noile tehnologii în domeniu și, atunci și dacă este cazul, le aplicăm în vederea upgrade-ului sistemelor noastre de securitate. De asemenea, am implementat măsurile tehnice și organizaționale adecvate pentru a asigura că sunt prelucrate doar datele personale necesare, scopurilor specificate. Principiul privind protecția implicită a datelor va fi urmat și în cursul dezvoltării de noi produse sau servicii. Totuși, în ciuda eforturilor depuse pentru stocarea informațiilor colectate într-un mediu de operare sigur, care nu este disponibil publicului, nu putem garanta securitatea absolută a acestor informații în timpul transmiterii sau stocării în sistemele noastre. În caz de încălcare a securității care vă pune în pericol confidențialitatea sau informațiile personale, ne angajăm să vă informăm de aceste lucruri, fie prin intermediul website-ului, fie prin alte metode de care dispunem (mesaje email, apeluri telefonice etc).
- CARE SUNT DREPTURILE PE CARE LE AVEȚI ACCES, RECTIFICARE, ȘTERGERE ȘI OBIECȚIE
Pentru o informare completă, in calitate de persoana vizata, aveți următoarele drepturi cu privire exclusiva la datele dumneavoastră cu caracter personal, prevăzute de Regulamentul General privind protecția datelor:
Dreptul de acces înseamnă că aveți dreptul de a obține o confirmare din partea Operatorului dacă prelucrează sau nu datele cu caracter personal care vă privesc și, in caz afirmativ, puteți avea acces la datele respective și la informații privind modalitatea în care sunt prelucrate datele.
Dreptul la portabilitate a datelor se refera la dreptul de a primi datele personale într-un format standard, structurat, utilizat în mod curent și care poate fi citit automat și dreptul ca datele dvs. să fie transmise altui operator fara obstacole din partea Operatorului, in cazul in care aceste date sunt prelucrate in mod automat, in temeiul consimțământului dumneavoastră exprimat conform articolului 6 alineat 1) litera a), respectiv in temeiul unui contract conform articolului 6 alineat 1) litera b) din Regulamentul General UE privind protecția datelor.
Dreptul la opoziție reprezintă dreptul de a vă opune, din motive legate de situația particulară în care va aflați, prelucrării datelor cu caracter personal care va privesc, inclusiv creării de profiluri pe baza respectivelor date, atunci când prelucrarea se realizează in temeiul articolului 6 alineat 1) literele e) si f), respectiv pentru realizarea unui interes legitim al operatorului sau pentru realizarea unei sarcini care servește unui interes public.
Dreptul la rectificare se refera la corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte. Aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare, iar datele rectificate vor fi comunicate fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Dreptul la ștergerea datelor („dreptul de a fi uitat”) reprezintă dreptul de a solicita ștergerea datele cu caracter personal, fără întârzieri nejustificate, în cazurile în care: datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; vă retrageți consimțământul si nu exista alt temei legal pentru prelucrare; vă opuneți prelucrării si nu exista motive juridice legitime care prevalează; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societatii informaționale. Ștergerea datelor va fi comunicata fiecărui destinatar care a primit datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Dreptul la restricționare a prelucrării se referă la cazul în care persoana contestă exactitatea datelor, pe o perioada care permite băncii verificarea corectitudinii datelor; in cazul in care prelucrarea este ilegala, iar persoana se opune ștergerii datelor cu caracter personal, solicitând in schimb restricționarea utilizării lor; în cazul în care Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.
Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau care va afectează intr-o măsura semnificativa, cu excepția prelucrărilor care vizează încheierea sau executarea unui contract cu dumneavoastră, o asemenea prelucrare este autorizata de prevederile legale aplicabile sau prelucrarea datelor se realizează pe baza consimtamantului dumneavoastră liber exprimat.
Dreptul de a va retrage consimtamantul. Atunci când prelucrarea datelor cu caracter personal se realizează in temeiul acordului dumneavoastră, aveți dreptul de a va retrage in orice moment consimtamantul, fara a afecta legalitatea prelucrării efectuate pe baza consimtamantului înainte de retragerea acestuia.
Pentru exercitarea acestor drepturi, va puteţi adresa cu o cerere scrisă, datată şi semnată la adresa de e-mail: office@drsorinnae.ro sau la următoarea adresa de corespondenţă: Bucuresti Sectorul 1, Str. Londra, nr. 29, demisol, Cod Postal 011762 in atentia Dr. Sorin Nae.
În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Operatorul va răspunde acestei solicitări în termen de în termen de 30 de zile în condiţiile prevăzute de Regulamentul general UE 2016/679 privind protecţia datelor.
De asemenea, vă este recunoscut dreptul de a depune o plângere în faţa autorităţii de supraveghere competente ( Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal – A.N.S.P.D.C.P, cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, www.dataprotection.ro ) şi de a introduce o cale de atac judiciară.
Operatorul de date cu caracter personal garantează faptul ca prelucrează datele dumneavoastră in condiții de legitimitate, implementând totodată masuri tehnice si organizatorice adecvate pentru asigurarea integrității si confidențialității datelor conform art. 25 si 32 din Regulamentul General privind protecția datelor.
- DISPOZITII FINALE
Revizuim regulat și, dacă este cazul, actualizăm periodic această politică de confidențialitate atunci când intervin modificări în urma prestării servicii. Dacă vrem să folosim datele dvs. personale într-un mod/scop pe care nu l-am identificat anterior, vă vom contacta pentru a vă oferi informații despre acest lucru și, dacă este necesar, pentru a vă solicita acordul.