Politica de confidentialitate

SC KORONA MEDCOM SRL, societate înființată în conformitate cu legislația din România, cu sediul social în București, Drumul Taberei, nr. 38, bl. OD4, sc 3, ap 74, sector 6, București, înregistrată la Registrul Comerțului sub nr. J40/21864/1994, CUI 6520916, în calitate de Operator de date cu caracter personal, prelucrează în conformitate cu prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date (Legea nr. 677/2001) şi ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind protecţia datelor), datele dumneavoastră cu caracter personal cu bună credință şi în realizarea scopurilor specificate în prezenta Politică de confidențialitate.

 

SC KORONA MEDCOM SRL are calitatea de Operator de date cu caracter personal, fiind înregistrată în Registrul de Evidenţă al Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”) în baza Notificării nr. 18388.

 

1. Informații generale

SC KORONA MEDCOM SRL este o societate română constituită şi funcţionând conform legilor din România, care, în calitatea sa de Operator, stochează cu bună credinţă datele cu caracter personal ale persoanelor vizate în conformitate cu legislaţia aplicabilă, respectând pe deplin principiile prelucrării datelor cu caracter personal în scopuri legitime, conform Legii nr. 677/2001 şi articolului 5 din Regulamentul General UE nr. 679/2016 nr. 679/2016 privind protecția datelor și actelor normative interne aprobate în vederea implementării Regulamentului General UE.

Conţinutul website-ului http://www.korona.ro (denumit în continuare Site) este proprietatea exclusivă a entităţii SC KORONA MEDCOM SRL cu sediul în București, Drumul Taberei, nr. 38, bl. OD4, sc 3, ap 74, sector 6, București, înregistrată la Registrul Comerțului sub nr. J40/21864/1994, CUI 6520916.

Această Politică privind confidențialitatea este valabilă incepand cu luna mai 2018 și are rolul de a vă informa cu privire la:

  • activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră, în calitate de vizitator al Site-ului sau de utilizator al funcțiilor din cadrul Site-ului;
  • prelucrările datelor cu caracter personal derulate de SC KORONA MEDCOM SRL, în vederea desfășurării activităților sale conform celor descrise mai jos.

SC KORONA MEDCOM SRL își poate modifica Politica de confidențialitate privind prelucrarea datelor cu caracter personal pentru a reflecta modificările în legislaţie, în procedurile de colectare, prelucrare și utilizare a datelor personale, în caracteristicile Site-ului sau în progresele tehnologice. În cazul în care aducem modificări ce afectează modul nostru de colectare, prelucrare și utilizare a datelor personale, acele modificări vor fi publicate în această informare, iar data intrării în vigoare va fi publicată la începutul Politicii de Confidenţialitate. De aceea, Politică de confidențialitate privind prelucrarea datelor cu caracter personal trebuie consultată periodic pentru a fi la curent cu ultimele politici şi proceduri. SC KORONA MEDCOM SRL va publica aceste modificări înainte de implementarea lor.

 

2. Categoriile de date cu caracter personal prelucrate

În calitatea dumneavoastră de pacient al SC KORONA MEDCOM SRL, candidat la angajare sau angajat, precum şi în calitate de reprezentant legal sau, după caz, însoțitor, tutore legal sau împuternicit, societatea vă informează în mod expres, prin prezenta Politică de confidențialitate, în conformitate cu articolele 12 şi 13 din Regulamentul General UE nr. 679/2016 privind protecția datelor, cu privire la prelucrarea şi stocarea datelor dumneavoastră cu caracter personal în condiţiile descrise în prezenta Politică de confidențialitate:

 

Date generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nașterii, CNP, loc de muncă, certificat de naștere, copie CI, semnătura, naționalitate, sex, ID pacient;

 

Date de sănătate și alte date necesare desfășurării actului medical:

  • datele programării, date privind consultațiile, datele la care s-au efectuat recoltările / investigațiile, codul de probă, rezultatele analizelor de laborator, interpretare RMN, CT;
  • simptome, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul intervenției chirurgicale;
  • date ce țin de activitatea medicală, cum ar fi recomandare medic, raport medical, cod diagnostic, tipul de program prin care vine (management boala cronică/acută) semnătura pacientului, calitatea de asigurat CNAS, card de sănătate, bilet de trimitere, foaia de observație, scrisori medicale și alte documente medicale, investigații, ziua/ora/locația recoltării pentru analize, diagnostic prezumtiv, date privind spitalizarea, evoluția pacientului pe perioada spitalizării, bilet externare;
  • date despre starea de sănătate, alergii, medicație prescrisă pentru diverse patologii, card de identificare oferit de compania asigurătoare;
  • date obținute în urma efectuării consultului medical: greutate, înălțime, fumător / nefumător, grupă sanguină, RH, istoric medical, cod indemnizație, diagnostic, medicație și mod de administrare;
  • certificat de naștere pentru copii, dosar medical pediatric, nume şi prenume minor, certificat epidemiologic, talon pensie;
  • date de sănătate necesare pentru teste prenatale non invazive (inclusiv rasa, sarcini în antecedente, greutate, înălțime, fumător sau nefumător), după caz;
  • funcția si riscurile posibile de la locul de muncă, pentru serviciul de medicina muncii, adeverință de salariat;
  • nume si prenume medic de familie, nume și prenume medic curant.

Date privind procesul de recrutare și angajare: CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);

 

Date privind înregistrările video: imagini video ale persoanei vizate;

 

Date obținute din activitatea de profilare a utilizatorilor Site-ului SC KORONA MEDCOM SRL conform Politicii de Cookies pe care o puteți găsi pe Site: vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale.

 

3. Scopurile şi temeiurile prelucrării datelor cu caracter personal

Datele dumneavoastră cu caracter personal sunt prelucrate de către SC KORONA MEDCOM SRL în scopuri legitime legate de prestarea serviciilor medicale sau de angajare de către SC KORONA MEDCOM SRL, conform legii aplicabile, respective cu obținerea consimţământului Persoanei vizate în condițiile art. 6 alin. 1 lit. a) sau articolului 9 alineat 2) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, în scopul prestării serviciilor medicale conform articolului 9 alineat 2) litera h) din Regulamentul General UE nr. 679/2016 privind protecția datelor, în vederea urmăririi unui interes legitim in condițiile art. 6 alin. 1 lit. f) din Regulamentul General UE nr. 679/2016 privind protecția datelor sau de îndeplinire a unor obligații legale corelative potrivit art. 6 alin. 1 lit. c) din același act normativ), după cum urmează:

 

a) Prelucrarea datelor cu caracter personal în conformitate cu articolul 9 alineat 2) litera h) din Regulamentul General UE nr. 679/2016 privind protecția datelor, cum ar fi: în vederea realizării programărilor în cabinetul medical sau prin Call Center, în vederea realizării actului medical conform nevoilor pacienților, a analizelor medicale, în vederea stabilirii diagnosticului, în scopul recomandărilor de internare a pacienților pentru intervenții/investigații; eliberării de rețete, acordării concediilor medicale, realizării serviciilor de medicina muncii, de medicină de familie, pentru servicii medicale de pediatrie și raportare vaccinări, pentru încheierea și executarea contractelor de abonament servicii medicale, precum și alte servicii medicale, conform situației particulare a fiecărui pacient.

b) Prelucrarea datelor cu caracter personal în vederea decontării serviciilor către Casele de Asigurări de Sănătate sau de către asiguratorul extern, conform art. 6 alineat 1) litera c) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv pentru îndeplinirea unei obligații legale a Operatorului;

c) Prelucrarea datelor cu caracter personal în scop de corespondență/raportare prin e-mail către DSP privind depistarea anumitor infecții ale pacientului, respectiv ținerea registrului electronic unic al unităţii, de monitorizare a infecţiilor asociate asistenţei medicale, conform articolului 6 alineat 1) litera c) din Regulamentul General UE nr. 679/2016 privind protecția datelor și în deplină concordanță cu Legea 95/2006 privind reforma în domeniul sănătății actualizată și republicată.

d) Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE nr. 679/2016 privind protecția datelor, cum ar organizarea raportărilor, realizarea evidenței serviciilor medicale, evidența programărilor în aplicațiile IT dedicate, soluționarea reclamațiilor și cererilor primite din partea persoanelor vizate, gestionarea corespondenței, încheierii și executării contractelor cu policlinici care efectuează examinări pentru șoferii profesioniști și examinarea pacienților, arhivării foilor de observație, a imagisticii (RMN, CT, radiografii), întocmirii fișelor de consum; al realizării de operațiuni de audit; dezvoltării de aplicații IT și testare a acestora;

e) Prelucrarea datelor în scopul desfășurării activităților de recrutare/selecție pentru ocuparea posturilor vacante și gestionarea dosarelor de recrutare/concurs în diferitele etape ale procedurilor de recrutare/selecție, în vederea organizării examenului/concursului de ocupare a postului vacant.

f) Prelucrarea datelor cu caracter personal în conformitate cu articolul 6 alineat 1) litera b) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv în vederea executării contractelor încheiate cu persoanele vizate, a întocmirii documentelor fiscale și încasarea sumelor de plata de la persoane fizice, inclusiv recuperarea debitelor și a facturilor emise de furnizori și realizarea plății acestora;

g) Prelucrarea datelor cu caracter personal în scopul soluționării cererilor și adreselor instituțiilor publice conform competentelor legale ale acestora, în temeiul articolului 6 alineat 1) litera c) din Regulamentul General UE nr. 679/2016 privind protecția datelor;

h) Prelucrarea datelor în interesul legitim al Operatorului, conform articolului 6 alineat 1) litera f) din Regulamentul General UE nr. 679/2016 privind protecția datelor în scopul supravegherii prin camere video a spațiului operatorului pentru asigurarea pazei bunurilor și persoanelor; prelucrarea datelor cu caracter personal în scopul reprezentării societății în fața instanțelor de judecată și a autoritatilor publice, realizarea procedurilor de recuperare a creanțelor, după caz, conform articolului 6 alineat 1) litera c) si f) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv realizarea interesului legitim al Operatorului, de recuperare a creanțelor sale sau de exercitare a drepturilor sale legitime de apărare;

i) Prelucrarea datelor cu caracter personal în scopul desfășurării activității de promovare către potențialii clienți prin newsletter electronic sau sms – marketing direct, conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;

j) Prelucrarea datelor cu caracter personal în scopul desfășurării activității de promovare a serviciilor prin utilizarea imaginilor/fotografiilor pacienților și medicilor (pe website, pagina de Facebook, etc.), conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de persoana vizată, în prealabil;

k) Prelucrarea datelor cu caracter personal, prin înregistrarea apelurilor telefonice, în scop de eficientizare a serviciilor medicale, conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;

l) Prelucrarea datelor cu caracter personal în scopul obținerii îmbunătățirii serviciilor medicale, prin intermediul opiniei exprimate de pacient în cadrul formularului de feedback pacienți, conform articolului 6 alineat 1) litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor, respectiv a acordului liber exprimat de pacient, în prealabil;

În cazul în care SC KORONA MEDCOM SRL va decide să prelucreze datele dumneavoastră cu caracter personal în alte scopuri, îndeosebi în baza articolului 6, alineatul 1, litera a) din Regulamentul General UE nr. 679/2016 privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, respectiv în baza consimţământului dumneavoastră, vi se va transmite o notificare de informare separată, pentru a vă permite să vă exprimaţi consimţământul expres, în mod liber.

 

4. Durata prelucrării datelor cu caracter personal

SC KORONA MEDCOM SRL va prelucra datele dumneavoastră cu caracter personal, pe durata necesară realizării scopurilor de prelucrare și ulterior în conformitate cu politicile noastre interne, precum şi în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligaţia de arhivare.

Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, SC KORONA MEDCOM SRL să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

Conform scopurilor legate de activitatea SC KORONA MEDCOM SRL, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp, în conformitate cu condiţiile şi prevederile legale, astfel:

  • Datele necesare pentru scopuri legate de serviciile medicale solicitate vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pe perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă constând în 20 de ani.
  • Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la încheierea procesului de recrutare/ selecție;
  • Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii contabilității nr. 82/1991;
  • Datele privind supravegherea video pentru asigurarea securității bunurilor și persoanelor, respectiv a înregistrării apelurilor telefonice şi a opiniei dumneavoastră privind serviciile SC KORONA MEDCOM SRL se vor stoca pe o perioadă de 30 de zile calendaristice, în conformitate cu temeiurile prevăzute de legislația in vigoare;
  • Datelor colectate în scop de marketing vor putea fi prelucrate pe durata relației contractuale cu SC KORONA MEDCOM SRL, precum și după încetarea acesteia. În situația în care persoana vizată își retrage consimţământul de marketing direct, datele sale nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului.
  • Datele postate cu acordul persoanei vizate pe Site-ul Operatorului sau pe pagina sa de Facebook se vor stoca pe o durata de 5 ani, conform acordului persoanei vizate.
  • De asemenea, datele persoanei vizate pot fi prelucrate și pe durata existenței unei obligații legale, respectiv pe durata de existență a unui alt temei justificativ legal, în conformitate cu exigențele art. 5 din Regulamentul General UE nr. 679/2016 privind protecția datelor.

 

5. Necesitatea prelucrării datelor cu caracter personal

Datele prelucrate în scopurile prevăzute la punctul 2 literele a) –f) sunt necesare în vederea fie a încheierii unui contract sau executării contractului încheiat cu dumneavoastră, fie pentru respectarea unei obligații legale a Operatorului, astfel că refuzul dumneavoastră în a transmite Operatorului aceste date poate determina imposibilitatea acestuia de prestare a serviciilor medicale, respectiv a încheierii unei relații contractuale pentru prestarea de servicii medicale.

În situația în care vă opuneți prelucrării datelor dumneavoastră cu caracter personal realizate în interesul legitim al Operatorului astfel cum au fost menționate în art. 2) litera f) vă informăm că această opțiune va fi analizată si, în funcție de situația particulară a dvs., veți primi un răspuns conform art. 21 din Regulamentul General UE nr. 679/2016 privind protecția datelor.

 

6. Destinatarii datelor cu caracter personal

Datele dumneavoastră cu caracter personal pot fi prelucrate de către următoarele persoane, cu respectarea întocmai a legislației privind protecția datelor cu caracter personal:

  • Autorităţi ale statului precum Casa de Asigurări de Sănătate, DSP, Autoritatea fiscală, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, etc. pe baza competenţelor acestora prevăzute de legea aplicabilă.
  • Operatori asociați: în cazul serviciilor de medicină de familie, medicina muncii sau abonamente de servicii medicale: angajatorul persoanei fizice are calitatea de Operator asociat; în cazul polițelor de asigurare de sănătate, asiguratorul are calitate de Operator asociat.
  • Furnizorii de servicii: furnizori de servicii și sisteme IT, partenerii contractuali (avocați, consultanți, contabili, cenzori si auditori ținuți de obligația de confidențialitate cu privire la datele transmise), clinici partenere, etc. precum și toate societățile din aceste categorii de destinatari de la care SC KORONA MEDCOM SRL va contracta servicii și produse și care au luat măsuri adecvate de protecţie, conform prevederilor legale, pentru a asigura că aceştia îşi respectă obligaţiile privind protecţia datelor cu caracter personal.
  • În cazul în care persoanele împuternicite subcontractează o parte din activităţile care implică prelucrarea de date cu caracter personal, subcontractanţii vor fi supuşi aceloraşi obligaţii în ceea ce priveşte implementarea măsurilor de securitate, tehnice şi organizatorice prevăzute de Legea nr.677/2001, de Regulamentul General UE nr. 679/2016 privind protecția datelor, dar și a actelor normative interne aprobate în vederea implementării Regulamentului General UE.
  • Datele transmise terților vor fi adecvate, pertinente și neexcesive, raportate la scopul pentru care au fost colectate.

7. Transferul datelor cu caracter personal

În cazul în care datele dumneavoastră se vor transfera către alte societăți din alte țări, în vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate, veți fi informat și se vor aplica garanțiile prevăzute de art. 44-49 din Regulamentul General nr. 679/2016 privind protecția datelor.

8. Drepturile dumneavoastră în ceea ce priveşte datele cu caracter personal

Potrivit Legii nr. 677/2001 şi articolelor 12-22 din Regulamentul General UE nr. 679/2016 privind protecția datelor și a actelor normative interne aprobate în vederea implementării Regulamentului General UE, aveţi următoarele drepturi:

Dreptul la informare - dreptul de a primi un conţinut minim de informaţii cu privire la activităţile de prelucrare efectuate de către SC KORONA MEDCOM SRL, în conformitate cu cerinţele legale;

Dreptul de acces la datele dumneavoastră cu caracter personal - dreptul de a obţine de la operatorul de date cu caracter personal, la cerere şi în condiţiile stabilite de legislaţie, confirmarea faptului că datele care o privesc sunt sau nu prelucrate de către operatorul de date cu caracter personal, precum şi detalii privind activităţile de prelucrare;

Dreptul la rectificarea datelor dumneavoastră - actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;

Dreptul de a fi uitat/dreptul la ştergerea datelor - în măsura în care sunt îndeplinite condiţiile prevăzute de lege;

Dreptul la restricţionarea prelucrării - în măsura în care sunt îndeplinite condiţiile prevăzute de lege;

Dreptul la portabilitatea datelor - dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obişnuit şi într-un format uşor de citit, precum și dreptul ca aceste date să fie transmise de către SC KORONA MEDCOM SRL către un alt operator de date, în măsura în care sunt îndeplinite condițiile prevăzute de lege;

Dreptul de a vă opune prelucrării datelor dumneavoastră - în cazul datelor cu caracter personal prelucrate în conformitate cu articolul 6 alineatul 1) litera e) sau f), inclusiv crearea de profiluri în baza acestor prevederi, respectiv pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul, respectiv în scopul intereselor legitime ale Operatorului;

Dreptul de a nu fi supus unei decizii individuale - ceea ce înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor personale prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă;

Dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau orice instanţe competente.

Pentru a vă exercita aceste drepturi, puteţi contacta SC KORONA MEDCOM SRL printr-o solicitare scrisă, datată şi semnată – în atenţia Responsabilului cu protecția datelor al SC KORONA MEDCOM SRL la adresa poștală București, Drumul Taberei, nr. 38, bl. OD4, sc 3, ap 74, sector 6 sau prin email la adresa korona_lab@yahoo.com.

 

În cazul în care ne scrieţi prin e-mail/poştă, vă rugăm să ne indicaţi numele şi prenumele dvs. pentru a vă identifica şi răspunde în mod adecvat solicitării dumneavoastră, sau prin completarea și transmiterea formularului de contact disponibil la http://www.korona.ro/contact.html.

 

Solicitarea dumneavoastră va fi analizată şi vi se va răspunde în termen de 30 zile de la primirea de către societate, conform Regulamentului General UE nr. 679/2016 privind protecția datelor și a actelor normative interne aprobate în vederea implementării lui.

În cazul operațiunilor de prelucrare întemeiate pe consimțământul dumneavoastră, în calitate de persoană vizată aveți dreptul de a vă retrage consimțământul, în orice moment, fără a afecta legalitatea prelucrării efectuate pe bază consimțământului înainte de retragerea acestuia

9. Securitatea datelor cu caracter personal

Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor asociate tipurilor de date prelucrate si operațiunilor de prelucrare conform art. 25 și 32 din Regulamentul General UE nr. 679/2016.

Menționăm că pentru operațiunile de prelucrare realizate în temeiul consimțământului persoanei vizate, persoana vizată va fi informată conform art. 13 din GDPR printr-o Notă de informare separată, pentru a-și putea exprima consimțământul expres și separat pentru fiecare scop în parte.

Acest site foloseste cookie-uri. Prin continuarea navigarii in site acceptati modul in care folosim aceste informatii. Citeste AICI mai multe informatii despre cookie-uri si AICI despre politica de confidentialitate!