Cap.1 – Angajamentul nostru cu privire la protecția datelor cu caracter personal
SPITALUL MUNICIPAL “DR.EUGEN NICOARA” REGHIN se angajează să respecte legislația din domeniul protecției datelor cu caracter personal la cele mai înalte standarde profesionale. În acest sens am implementat un sistem de management al protecție datelor prin care am instituit toate măsurile tehnice și organizatorice necesare asigurării confidențialității și protecției datelor cu caracter personal pe care le prelucrăm în activitatea noastră curentă.
Valorile noastre fundamentale sunt definite de protecția și transparența totală în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal în cadrul prestării serviciilor noastre. Politica de Protecție a Datelor cu Caracter Personal descrie categoriile datelor dumneavoastră cu caracter personal pe care le prelucrăm, modalitățile și scopurile în care le colectăm, în ce situații transferăm date cu caracter personal, precum și drepturile și opțiunile de care dispuneți în acest sens în conformitate cu Regulamentul UE 679/2016 (GDPR).
Cap. 2 – Ce sunt datele cu caracter personal
Datele cu caracter personal sunt orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”);
Exemple date cu caracter personal: nume, CNP, serie și număr act de identitate, număr pașaport, număr permis de conducere, număr de asigure socială de sănătate, sex, vârsta, data nașterii, stare civilă, cetățenie, situația militară, adresa de domiciliu, adresa e-mail, adresa locului de muncă, adresa IP, număr de telefon, etc.
Exemple date cu caracter personal sensibile (sau din categorii special): date genetice, date biometrice, date privind sănătatea, viață sexuală, orientare sexuală, date referitoare la fapte penale și contravenții, origine rasială sau etnică, opinii politice, confesiune religioasă, convingeri filozofice, apartenența sindicală.
Cap. 3 – Principii legate de prelucrarea datelor cu caracter personal
Datele cu caracter personal sunt:
- Prelucrate în mod legal, echitabil și transparent;
- Colectate în scopuri determinate, explicite și legitime;
- Adecvate, relevante și limitate la ceea ce este necesar;
- Exacte și, în cazul în care este necesar actualizate;
- Păstrate într-o forma care permite identificare persoanei vizate pentru o perioadă ce nu depașeste perioada necesară îndeplinirii scopurilor;
- Prelucrate într-un mod care asigură securitatea adecvată și protecție împotriva prelucrării neautorizate sau ilegale, pierderii, distrugerii sau deteriorării accidentale, prin luarea măsurilor tehnice sau organizatorice adecvate.
Cap.4 – Legalitatea prelucrării datelor cu caracter personal
Prelucrarea DCP este legală dacă:
- Persoana vizată și-a dat consimțământul;
- Pentru executarea unui contract;
- Îndeplinirii unei obligații legale;
- Protejarea intereselor vitale ale persoanei vizate;
- Îndeplinirea unei sarcini care servește unui interes public sau care rezultă din executarea autorității publice cu care a fost investit operatorul;
- Prelucrarea este necesară în scopul intereselor legitime urmarite de operator (cu excepția cazului în care prelevează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, în special dacă este copil);
Cap. 5 – Ce date colectăm și modalitatea de colectare
Informații pe care dvs. ni le furnizați
Datele pe care le transmiteți în vederea încheierii contractelor de prestare servicii de pază, monitorizare sau școlarizare în format fizic sau digital, prin intermediul mesajelor e-mail transmise către noi sau în urma apelurilor telefonice.
Datele angajaților proprii, colectate și prelucrate în temeiul contractelor de muncă, și cu respectarea cerințelor legale în vigoare.
Date culese în mod automat
În momentul în care accesați site-ul nostru (https://www.spitalreghin.ro/) serverul de web salvează în mod automat loguri (jurnale) de accesare ce conțin adresa IP a vizitatorului, resursa (documentul) web accesată precum și informații despre Sistemul de Operare/Browserul utilizat. Stocăm aceste date pentru a preveni frauda și pentru a asigura securitatea website-ului și a informațiilor.
De asemenea, pe site-ul nostru (https://www.spitalreghin.ro/) folosim module cookie pentru a îmbunătăți experiența de navigare a tuturor vizitatorilor precum și pentru a măsura eficiența acestui website. Prin intermediul modulelor cookie nu colectăm și nu procesăm nicio informație pe baza căreia utilizatorul ar putea fi identificat.
Pentru mai multe detalii accesați pagina „Politica de utilizare a modulelor cookie”.
Cap. 6 – Cum, de ce și cât timp prelucrăm aceste date
Ce este prelucrarea și stocarea datelor?
Prelucrarea datelor cu caracter personal = Orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.
Stocarea = Păstrarea pe orice fel de suport a datelor cu caracter personal culese.
De ce și cât timp prelucrăm datele?
Vom prelucra date cu caracter personal în următoarele scopuri:
- Pentru operațiuni de ofertare, contractare, facturare;
- Prestarea serviciilor solicitate de dumneavoastră;
- Pentru conformare cu legislația în vigoare;
- Pentru a preveni frauda și pentru a asigura securitatea website-ului și a informațiilor.
Vom prelucra aceste date pe tot parcursul relației noastre contractuale și, după finalizarea acesteia, cel puțin pe perioada impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile privind arhivarea.
Cap. 7 – Ce date prelucrăm și către cine le transmitem
Datele cu caracter personal pe care le colectăm și prelucrăm în scopul prestării serviciilor, îndeplinirii cerințelor legale și intereselor legitime pot include:
- Date aparținând clienților, cum ar fi: nume și prenume, CNP, număr și serie act identitate, adresă domiciliu, dată nașterii, sex, vârstă, ocupația, date biometrice, date privind sănătatea, etc.
- Date aparținând angajaților, cum ar fi: nume, CNP, serie și număr act de identitate, adresă domiciliu, sex, vârsta, data nașterii, stare civilă, studii, date privind sănatătea, date referitoare la fapte penale și contravenții, etc
Putem transmite datele dvs. cu caracter personal doar în conformitate cu cerințele legale sau acordul dvs. cu scopul furnizării de asistență medicală de specialitate, didactic și știintific, sau interesului legitim, către următoare categorii de operatori:
- medici și/sau alte unități de asistență medicală,
- autoritățile publice (CASS, DSP, Ministerul Sănătății, Organe de urmărire legală – Parchet/Poliție, Instanțe Judecătorești, DGASPC, UAT-uri, ANAF, CNPP, ITM, Colegiul medicilor, Ordinul asistenților, etc.),
- bănci, furnizori servicii de acreditare sau certificare, servicii de protecția și medicina muncii, etc.;
Cap 8 – Cum protejăm aceste date
Datele personale sunt prelucrate în condiții de siguranță. Am luat măsuri tehnice și organizaționale adecvate privind securitatea datelor, împotriva prelucrării sau a alterării neautorizate, împotriva pierderii sau a distrugerii, precum și împotriva dezvăluirii si a accesului neautorizat la datele personale transmise, stocate sau prelucrate. Asigurăm integritatea, disponibilitatea, confidențialitatea și autenticitatea în ceea ce privește datele cu caracter personal.
Utilizăm metode si tehnologii de securitate avansate, împreună cu politici aplicate salariaților și procedurilor de lucru pentru a proteja prelucrarea datelor cu caracter personal, conform prevederilor legale în vigoare.
Depunem toate eforturile rezonabile și justificate din punct de vedere comercial pentru a proteja datele cu caracter personal pe care le deținem, analizăm noile tehnologii în domeniu și, atunci și dacă este cazul, le aplicăm în vederea upgrade-ului sistemelor noastre de securitate.
De asemenea, am implementat măsurile tehnice și organizaționale adecvate pentru a asigura că sunt prelucrate doar datele personale necesare scopurilor specificate. Principiul privind protecția implicită a datelor va fi urmat și în cursul dezvoltării de noi produse sau servicii.
Totuși, în ciuda eforturilor depuse pentru stocarea informațiilor colectate într-un mediu de operare sigur, care nu este disponibil publicului, nu putem garanta securitatea absolută a acestor informații în timpul transmiterii sau stocării în sistemele noastre. În caz de încălcare a securității care vă pune în pericol confidențialitatea sau informațiile personale ne angajăm să vă informăm de aceste lucruri, fie prin intermediul acestui website fie prin alte metode de care dispunem (mesaje email, apeluri telefonice).
Cap 9 – Care sunt drepturile pe care le aveți
Acces, Informare, Rectificare și Obiecție
Ne puteți contacta și vă vom informa cu privire la informațiile personale pe care le-am colectat și prelucrat în legătură cu dumneavoastră și despre scopurile în care sunt utilizate aceste date.
Aveți dreptul să corectați orice informații personale incorecte, incomplete, învechite sau inutile stocate în legătură cu dumneavoastră.
Puteți contesta anumite utilizări ale informațiilor personale, inclusiv marketingul direct, dacă aceste date sunt prelucrate în alte scopuri decât scopurile necesare pentru îndeplinirea serviciilor noastre sau pentru respectarea unei obligații legale. De asemenea, puteți contesta orice prelucrare ulterioară a informațiilor personale după acordul prealabil dat. Dacă vă opuneți procesării ulterioare a informațiilor personale, acest lucru poate duce la mai puține posibilități de a utiliza serviciile noastre.
Ștergere și dreptul de a restricționa prelucrarea
De asemenea, ne puteți solicita să ștergem informațiile personale ale dumneavoastră din sistemele noastre. Vom respecta această solicitare dacă nu avem un motiv legitim pentru a nu șterge datele. După ștergerea datelor, s-ar putea să nu putem șterge imediat toate copiile reziduale din toate sistemele noastre. Aceste copii vor fi eliminate cât mai repede posibil.
Ne puteți solicita să restricționăm prelucrarea anumitor informații personale, însă acest lucru poate conduce la mai puține posibilități de a beneficia de serviciile oferite.
Dreptul la portabilitate
Aveți dreptul să primiți informațiile personale furnizate de dumneavoastră într-un format structurat și utilizat în mod obișnuit.
Cap 10 – Cum vă puteți exercita aceste drepturi
Aceste drepturi pot fi exercitate prin completarea si transmiterea formularului de mai jos in format fizic sau prin intermediul unui e-mail la adresa gdpr@spitalreghin.ro.
- Formular acces la DCP
Putem solicita furnizarea de informații suplimentare necesare pentru a vă confirma identitatea.
Putem respinge cererile care sunt repetitive nejustificat, excesive sau vădit nefondate.
În cazul în care considerați că activitățile noastre de prelucrare a informațiilor personale nu respectă legislația aplicabilă în materie de protecție a datelor, se poate depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
• B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
• www.dataprotection.ro
Cap 11 – Cum ne puteți contacta
Dacă aveți întrebări cu privire la protecția datelor, sunteți binevenit să ne contactați în orice moment:
SPITALUL MUNICIPAL “DR.EUGEN NICOARA” REGHIN
Adresa: Reghin, Str. Spitalului, Nr. 20, Jud. Mureș, România
Telefon: 0265/511161
Date de Identificare:
Suciu Mariana – Responsabil Protecția Datelor
Email: gdpr@spitalreghin.ro.