Politica GDPR

Protectia datelor personale

In vederea indeplinirii obiectului sãu de activitate, SC ArTerra Health SRL poate prelucra date cu caracter personal in acord cu prevederile Regulamentului UE 2016/679 si va asiguram ca in vederea realizarii atributiilor stabilite de lege si desfasurarii activitatii curente, inclusiv derularii activitatii contractuale, precum si aplicarii prevederilor legale privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date (legislatia interna si dreptul comunitar), SC ArTerra Health SRL administreaza in conditii de siguranta si numai pentru scopul specificat, datele personale furnizate.

Colectam datele cu caracter personal direct de la dumneavoastra sau de la apartinatori (in cazul pacientilor). Furnizarea datelor pe care vi le solicitam este necesara pentru indeplinirea scopurilor mentionate mai sus, iar refuzul furnizarii acestor date poate duce la dificultati in functionarea institutiilor medicale, precum si organizarii si furnizarii serviciilor medicale. SC ArTerra Health SRL nu va prelucra datele personale decat in masura in care acest demers este necesar indeplinirii obiectului principal de activitate, cu respectarea masurilor legale de securitate si confidentialitate a datelor.

SC ArTerra Health SRL se obliga sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea unui nivel de protectie al datelor personale adecvat, complet si actualizat, in cadrul operatiunilor efectuate ce necesita utilizarea acestor date cu caracter personal. Acestea fiind spuse, va informam ca toate bazele de date ce contin informatii personale vor fi accesibile numai persoanelor autorizate, iar prelucrarea datelor se face doar la sediul societatii.

Totodata, dorim sa mentionam faptul ca in mod periodic, personalul responsabil cu protectia si siguranta datelor personale efectueaza verificari periodice a datelor cu caracter personal detinute de compania noastra, iar cele ce nu mai servesc realizarii scopurilor sau obligatiilor legale, vor fi distruse dupa ce perioada de stocare prevazuta de lege sau de regulamentul intern, expira.

Politica de confidentialitate

Societatea respecta Regulamentul General de Protectie a Datelor (EU) 2016/679 („GDPR”) si prelucreaza datele dumneavoastra in conditii de siguranta doar pentru scopurile specificate.

Cum sunt stocate datele dumneavoastra?

Prelucrarea datelor cu caracter personal se realizeaza prin mijloace automate/manuale, cu respectarea cerintelor legale si in conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor persoanelor vizate.

Toate documentele care contin date cu caracter personal se inregistreaza si urmeaza regulile de pastrare, procesare, multiplicare, transport, transmitere, distrugere si arhivare stabilite prin reglementarile legale in vigoare si prin proceduri interne.

Prelucrarea datelor cu caracter personal se face cu respectarea urmatoarelor principii:
  • LEGALITATE, ECHITATE ŞI TRANSPARENŢĂ. Datele sunt prelucrate in mod legal, echitabil si transparent fata de persoana vizata;
  • LIMITĂRI LEGATE DE SCOP. Datele sunt colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
  • REDUCEREA LA MINIMUM A DATELOR. Datele prelucrate trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate;
  • EXACTITATE. Prelucrarea datelor trebuie sa fie exacta si, in cazul in care este necesar, datele trebuie sa fie actualizate; se vor lua toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;
  • LIMITĂRI LEGATE DE STOCARE. Datele prelucrate vor fi pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada care nu depaseste perioada necesara indeplinirii scopurilor in care sunt prelucrate datele;
  • INTEGRITATE ŞI CONFIDENŢIALITATE. Datele vor fi prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare.

In toate cazurile, va asiguram ca nu dezvaluim datele pe care le-am colectat in aceste circumstante unor terte parti. In plus, folosim datele dvs. pentru a optimiza site-ul nostru si pentru a va face vizita pe site-ul nostru chiar mai convenabila, personalizata si sigura.

Definitii

Persoana vizata
Persoana vizata este o persoana fizica. Exemple de persoane vizate pot fi: candidati, studenti, angajati, persoane de contact etc.

Date personale
Datele cu caracter personal reprezinta informatii care, prin ele insele sau cu ajutorul carora, impreuna cu alte informatii, pot conduce la identificarea unei persoane fizice.

Exemple de date personale: nume, fotografie, adresa de e-mail, numar de telefon, detalii bancare, postari pe siteuri de socializare, informatii medicale, adresa IP sau o combinatie a datelor care identifica direct sau indirect persoana respectiva.

Operator de date personale (Data Controller)
Orice organizatie, persoana sau organism care determina scopurile si mijloacele de prelucrare a datelor cu caracter personal, controleaza datele si este responsabila pentru aceasta, singura sau in comun.

Exemple atunci cand Operatorul este o persoana fizica: medicii de familie, farmacistii si politicienii, atunci cand pastreaza date personale despre pacientii, clientii, constituentii lor etc.

Responsabilul cu protectia datelor - DPO

Numirea unui responsabil cu protectia datelor (DPO) este obligatorie daca:

  • prelucrarea este efectuata de o autoritate publica;
  • activitatile de baza ale unui operator/ imputernicit necesita fie monitorizarea regulata si sistematica a persoanelor vizate pe scara larga, fie consta in prelucrarea unor categorii speciale de date sau date privind condamnarile penale;
  • institutia are mai mult de 250 angajati.

Consimtamantul

Consimtamantul este incuvintarea "libera, specifica, informata si lipsita de ambiguitate" din partea unei persoane, prin care aceasta isi exprima acordul privind prelucrarea datelor sale personale pentru unul sau mai multe scopuri, fie printr-o declaratie, fie printr-o actiune afirmativa clara.

Actiunea afirmativa sau optiunea pozitiva inseamna ca in acest caz consimtamantul nu poate fi dedus din tacere, casute pre-bifate sau inactiune. De asemenea, trebuie sa fie separat de termeni si conditii si sa existe o posibilitate simpla de a fi retras.

Consimtamintele existente nu trebuie sa fie actualizate automat in pregatirea pentru GDPR, dar trebuie sa respecte standardul GDPR pentru a fi specific, granulare, clare, opt-in, documentate corespunzatoare si usor de retras.

Consimtamantul nu este necesar a fi obtinut in conditiile in care intre organizatie si persona ale carei date sunt colectate exista un contract intre parti, datele respective fiind necesare pentru intocmirea acestuia. De asemenea, datele personale pot fi colectate/ procesate, fara consimtamant prealabil, daca exista o prevedere legala prin care operatorul de date este obligat sa le detina. Exemple: contractul de studii, contractul de munca, legea contabilitatii etc.

Procesarea datelor cu caracter personal

Procesarea consta in orice operatiune efectuata asupra datelor personale cum ar fi crearea, colectarea, stocarea, vizualizarea, transportul, utilizarea, modificarea, transferul, stergerea etc., prin mijloace automatizate sau nu.

DREPTURILE DUMNEAVOASTRĂ

Dreptul de confirmare
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru a obtine de la operator o confirmare cu privire la faptul ca datele cu caracter personal care il privesc sau nu sunt procesate. Daca un subiect de date doreste sa se foloseasca de acest drept de confirmare, el sau ea poate, in orice moment, sa contacteze orice angajat al operatorului.

Dreptul de acces
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru a obtine de la operator informatii gratuite cu privire la datele sale personale stocate in orice moment si o copie a acestor informatii. In plus, directivele si regulamentele europene acorda accesul persoanelor vizate la urmatoarele informatii:

  • scopurile procesarii, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari caror date cu caracter personal au fost sau vor fi dezvaluite, in special destinatari din tari terte sau organizatii internationale, atunci cand este posibil, perioada prevazuta pentru care datele cu caracter personal vor fi stocate sau, daca nu este posibil, criteriile utilizate pentru a determina acea perioada;
  • existenta dreptului de a solicita rectificarea sau stergerea datelor personale de la operator sau restrictionarea prelucrarii datelor cu caracter personal referitoare la persoana vizata sau sa se opuna unei astfel de procesari, existenta dreptului de a depune o plangere la o autoritate de supraveghere, in cazul in care datele cu caracter personal nu sunt colectate de la persoana vizata, orice informatii disponibile cu privire la sursa acestora, existenta unui proces decizional automat, mentionata la articolul 22 alineatele (1) si (4) din GDPR si, cel putin in acele cazuri, informatii semnificative cu privire la logica implicata, precum si sig precum si consecintele preconizate ale unei astfel de prelucrari pentru persoana vizata. In plus, persoana vizata are dreptul de a obtine informatii cu privire la transferarea datelor cu caracter personal catre o tara terta sau catre o organizatie internationala. In acest caz, persoana vizata are dreptul de a fi informata cu privire la garantiile corespunzatoare privind transferul.

Dreptul la rectificare
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru a obtine de la operator, fara intarzieri nejustificate, rectificarea datelor personale inexacte cu privire la acesta. Ținand cont de scopurile prelucrarii, persoana vizata are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declaratii suplimentare.
Daca un subiect de date doreste sa exercite acest drept la rectificare, el sau ea poate, in orice moment, sa contacteze orice angajat al operatorului.

Dreptul de stergere (Dreptul de a fi uitat)
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru obtinerea de la operator a stergerii datelor cu caracter personal care il privesc fara intarzieri nejustificate, iar operatorul are obligatia de a sterge fara intarziere date cu caracter personal in cazul in care unul dintre motivele urmatoare se aplica, atata timp cat prelucrarea nu este necesara:
Datele cu caracter personal nu mai sunt necesare in raport cu scopurile pentru care au fost colectate sau prelucrate in alt mod.
Persoana vizata retrage consimtamantul la care se bazeaza prelucrarea in conformitate cu articolul 6 alineatul (1) litera (a) din GDPR sau punctul (a) din articolul 9 alineatul (2) din GDPR si in cazul in care nu exista alt motiv juridic pentru prelucrare.
Persoana vizata obiecteaza prelucrarii in temeiul articolului 21 alineatul (1) din GDPR si nu exista motive legitime imperative prelucrarea sau persoana vizata face obiectul prelucrarii in conformitate cu articolul 21 alineatul (2) din GDPR.
Datele cu caracter personal au fost prelucrate in mod ilegal.
Datele cu caracter personal trebuie sterse pentru a se respecta o obligatie legala din dreptul Uniunii sau al statului membru la care controlerul este subiect.
Datele cu caracter personal au fost colectate in legatura cu oferta serviciilor societatii informationale mentionate la articolul 8 alineatul (1) din GDPR.
Daca unul dintre motivele mentionate mai sus se aplica si un subiect de date doreste sa solicite stergerea datelor cu caracter personal stocate de noi, el sau ea poate, in orice moment, sa contacteze orice angajat al operatorului. Un angajat trebuie sa se asigure imediat ca cererea de stergere este respectata imediat.

Dreptul de restrictionare a procesarii
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european pentru obtinerea de la operator a restrictionarii prelucrarii in cazul in care se aplica una dintre urmatoarele:

  • Exactitatea datelor cu caracter personal este contestata de persoana vizata, pentru o perioada care permite controlorului sa verifice exactitatea datelor cu caracter personal.
  • Prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal si solicita in schimb limitarea
  • Controlorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, insa acestea sunt solicitate de persoana vizata pentru stabilirea, exercitarea sau apararea cerintelor legale.

In cazul in care una dintre conditiile mentionate anterior este indeplinita si persoana vizata doreste sa solicite restrictionarea prelucrarii datelor cu caracter personal stocate, ea poate contacta in orice moment orice angajat al operatorului. Angajatul va aranja restrictionarea procesarii.

Dreptul la portabilitatea datelor
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european, de a primi datele cu caracter personal care i-au fost furnizate unui controlor, intr-un format structurat, utilizat in mod obisnuit si lizibil. Acesta are dreptul sa transmita aceste date altui controlor fara a se impiedica de catre operatorul caruia i-au fost furnizate datele cu caracter personal, atat timp cat prelucrarea se bazeaza pe consimtamantul prevazut la articolul 6 alineatul (1) litera (a) din a GDPR sau a articolului 9 alineatul (2) litera (a) din GDPR sau a unui contract in temeiul articolului 6 alineatul (1) litera (b) din GDPR, iar prelucrarea se face prin mijloace automate, atata timp cat prelucrarea nu este necesara pentru indeplinirea unei sarcini indeplinite in interes public sau in exercitarea autoritatii publice conferite operatorului.

Dreptul la obiectie
Fiecare persoana vizata are dreptul acordat de legiuitorul european, in orice moment, din motive legate de situatia sa particulara, la prelucrarea datelor cu caracter personal care o privesc, care se bazeaza pe litera (e) sau (f) ) din articolul 6 alineatul (1) din GDPR. Acest lucru se aplica, de asemenea, profilarii bazate pe aceste dispozitii.
Nu vom mai procesa datele cu caracter personal in cazul unei obiectii, cu exceptia cazului in care putem demonstra motive legitime convingatoare pentru procesarea care depasesc interesele, drepturile si libertatile persoanei vizate sau pentru stabilirea, exercitarea sau apararea revendicarilor legale

Automatizarea procesului decizional individual, inclusiv profilarea
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european sa nu faca obiectul unei decizii bazate exclusiv pe prelucrarea automatizata, inclusiv profilarea, care produce efecte juridice care ii privesc sau o afecteaza in mod semnificativ in mod semnificativ, atat timp cat decizia

(1) nu este necesar pentru incheierea sau executarea unui contract intre persoana vizata si un operator de date sau
(2) nu este autorizat de legislatia Uniunii sau a statului membru la care este supusa controlorul si care prevede, de asemenea, adoptarea de masuri adecvate pentru a proteja drepturile si libertatile persoanei vizate si interesele legitime sau (3) nu se bazeaza pe consimtamantul explicit al subiectului vizat.

In cazul in care cele 2 decizii mentionate mai sus sunt necesare, vom pune in aplicare masuri adecvate pentru a proteja drepturile si libertatile legitime ale subiectului, cel putin dreptul de a obtine o interventie umana din partea operatorului, de a-si exprima punctul de vedere si de a contesta decizia.

Dreptul de a retrage consimtamantul privind protectia datelor
Fiecare persoana vizata are dreptul acordat de catre legiuitorul european de a-si retrage consimtamantul in privinta prelucrarii datelor sale personale in orice moment.

In concluzie:
Conform prevederilor legale aplicabile, beneficiati de:

  • dreptul de acces
  • dreptul la rectificare
  • dreptul la stergerea datelor
  • dreptul la restrictionarea prelucrarii
  • dreptul la portabilitatea datelor
  • dreptul la opozitie si procesul decizional individual automatizat

Totodata dvs. aveti dreptul de a va retrage consimtamantul in orice moment in forma scrisa, adresata SC ArTerra Health SRL.

Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la adresa de e-mail: dpo@arterra.ro sau la urmatoarea adresa de corespondenta: SC ArTerra Health SRL Str.Bogdãnestilor nr.81, MunicipiulTimisoara, Judetul Timis.

SC ArTerra Health SRL va furniza informatiile in format electronic atunci cand este posibil, cu exceptia cazului in care solicitati un alt format.
Informatiile furnizate, precum si orice comunicare si masuri luate in exercitarea de catre dvs. a drepturilor de mai sus sunt oferite de SC ArTerra Health SRL gratuit. Cu toate acestea, in cazul in care cererile formulate de dvs. sunt nefondate sau excesive, in special din cauza caracterului lor repetitiv, SC ArTerra Health SRL poate:

  • fie sa perceapa o taxa tinand cont de costurile administrative pentru furnizarea informatiilor sau a comunicarii sau pentru luarea masurilor solicitate;
  • fie sa refuze sa dea curs cererii

In cazul in care nu sunteti multumit de raspunsul primit la solicitarea dumneavoastra, aveti dreptul legal de a depune o reclamatie la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Pe site-ul Agentiei regasiti si procedura de solutionare plangerilor 
http://www.dataprotection.ro/?page=procedura_de_solutionare_a_plangerilor 
INFORMAȚII / RECLAMAȚII – DATE DE CONTACT

Prin acceptarea acestui acord, datele dvs. personale vor fi prelucrate de SC ArTerra Health SRL conform prezentei Politici de prelucrare a datelor cu caracter personal statuate de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor)