Politica de confidențialitate a datelor

Regulamentul General privind Protecția Datelor (GDPR) este un cadru juridic al legislației privind protectia datelor în UE și a intrat în vigoare la 25 mai 2018. Spre deosebire de Directiva CE 95/46, care guvernează această prelucrare înainte de acest punct, GDPR are un efect direct în cadrul Uniunii Europene și nu este necesar să fie transpus la nivel național. În acest fel, se va urmări armonizarea legilor care reglementează prelucrarea datelor cu caracter personal în Europa iar in anumite circumstanțe, domeniul de aplicare al său poate fi extins dincolo de frontierele Europei.

Swiss Hopsital S.R.L., prin natura activității pe care o desfășoară, prelucrează cu bună credință și în conformitate cu prevederile legale date personale ale pacienților, actuali sau potențiali, ale reprezentanților lor legali, convenționali sau ale aparținătorilor, în cadrul operațiunilor sale de furnizare a serviciilor, precum și ale angajaților săi sau candidaților în cadrul proceselor de recrutare.


Definitii

Înțelegerea aspectelor reale specifice ale reglementărilor europene nu este o sarcină ușoară, atunci când regulamentul GDRP conține numeroase articole și linii directoare cu privire la modul în care se va aplica. Înțelegerea acestor probleme este, totuși, esențială pentru a evita orice risc care ar putea apărea dintr-o interpretare imprecisă a obligațiilor de reglementare. Prin urmare, este esențială înțelegerea corectă a termenilor definiți mai jos:

Date personale: orice informație referitoare la o persoană reală identificată sau identificabilă. O persoană reală identificabilă este definită ca orice persoană reală care poate fi identificată direct sau indirect.

Prelucrare: orice operațiune sau set de operațiuni care se efectuează asupra unor date cu caracter personal sau seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, transmiterea, stocarea, conservarea, extragerea, consultarea, utilizarea sau alte operatiuni.

Operator: persoana fizică sau juridică, autoritatea publică sau alt organism, care singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Procesor: persoana fizică sau juridică, autoritatea publică sau alt organism care prelucrează date cu caracter personal în numele operatorului.

Protecția datelor asigură faptul că datele persoanelor sunt păstrate în siguranță și utilizate în scopuri clare pe care individul le-a acceptat.

Confidențialitatea datelor se referă la securitatea informatică și la măsurile luate pentru a păstra datele în siguranță în timp ce se află într-o organizație sau în timp ce acestea sunt transferate către o terță parte.

În conformitate cu GDPR, vă asigurăm că înregistrările sunt exacte și actualizate, iar informațiile sunt păstrate numai atâta timp cât organizația are nevoie de ele sau sunt păstrate conform legislației, însă vă puteți adresa societății în vederea ștergerii datelor.

Prelucrarea datelor personale numai în scopul prestării corecte a serviciilor, Swiss Hospital S.R.L. nu va procesa niciodată informațiile dvs. în alte scopuri, decat cele pentru furnizarea serviciilor (marketing etc.).

Swiss Hospital S.R.L. aplică standarde stricte de securitate pe servere și infrastructură pentru a asigura un nivel ridicat de securitate pentru clienți.

Raportarea oricăror încălcări a datelor se face fără “întârziere nejustificată”. Vă asigurăm că datele dumneavoastră sunt în siguranță, rămân proprietatea dumneavoastră și sunt stocate doar pe servere din România.

Sistemul de back-up este foarte bine implementat și securizat, situat în spațiul European, iar nimeni în afara personalului nostru din departamentul tehnic nu are acces la aceste sisteme.

 

Datele dumneavoastră cu caracter personal pot fi prelucrate de alte entități desemnate de Swiss Hospital S.R.L. să prelucreze datele în numele și pe seama sa. Cu toate acestea, Swiss Hospital S.R.L. rămâne operatorul datelor dumneavoastră. Astfel, este posibil să transmitem datele către autorități publice, consultanți externi, împuterniciți către care am externalizat furnizarea anumitor servicii din Romania sau din afara ei sau a Uniunii Europene/Spațiului Economic European, asigurându-ne însă întotdeauna că instituim garanții adecvate pentru protejarea datelor (spre exemplu, clauze contractuale de confidențialitate și de protecție a datelor).

Aveți dreptul de a cere societății Swiss Hospital S.R.L. accesul la datele dumneavoastră cu caracter personal, de a le rectifica, șterge sau limita prelucrarea, precum și dreptul ca acestea să nu fie prelucrate sau transferate. De asemenea, aveți dreptul la portabilitatea datelor, în anumite condiții.

Scopul prelucrării datelor cu caracter personal se rezumă la desfășurarea activității de furnizare a produselor/serviciilor comandate de clienți. Vom prelucra datele cu caracter personal într-o manieră conformă cu Regulamentul EU 2016/679, temeiul legal fiind încheierea și executarea contractului în cazul procesării comenzilor (conform Art. 6 alin. (1) lit. (b), din GDPR).

Datele cu caracter personal prelucrate includ numele, prenumele, adresa, numărul de telefon, adresa de e-mail, CNP, data nașterii clientului și detaliile privind comenzile transmise către subscrisa. Datele dumneavoastră cu caracter personal vor fi păstrate și prelucrate pentru o perioadă necesară pentru a atinge scopul prelucrării.

Prin utilizarea site-ului nostru, ești de acord cu politica noastră de confidențialitate.

Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate și pentru a vă exercita drepturile menționate mai sus, vă rugăm să vă adresati la adresa de email: [email protected].

Regulamentul General privind Protecția Datelor (GDPR) este un cadru juridic al legislației privind protectia datelor în UE și a intrat în vigoare la 25 mai 2018. Spre deosebire de Directiva CE 95/46, care guvernează această prelucrare înainte de acest punct, GDPR are un efect direct în cadrul Uniunii Europene și nu este necesar să fie transpus la nivel național. În acest fel, se va urmări armonizarea legilor care reglementează prelucrarea datelor cu caracter personal în Europa iar in anumite circumstanțe, domeniul de aplicare al său poate fi extins dincolo de frontierele Europei.

Swiss Hopsital S.R.L., prin natura activității pe care o desfășoară, prelucrează cu bună credință și în conformitate cu prevederile legale date personale ale pacienților, actuali sau potențiali, ale reprezentanților lor legali, convenționali sau ale aparținătorilor, în cadrul operațiunilor sale de furnizare a serviciilor, precum și ale angajaților săi sau candidaților în cadrul proceselor de recrutare.


Definitii

Înțelegerea aspectelor reale specifice ale reglementărilor europene nu este o sarcină ușoară, atunci când regulamentul GDRP conține numeroase articole și linii directoare cu privire la modul în care se va aplica. Înțelegerea acestor probleme este, totuși, esențială pentru a evita orice risc care ar putea apărea dintr-o interpretare imprecisă a obligațiilor de reglementare. Prin urmare, este esențială înțelegerea corectă a termenilor definiți mai jos:

Date personale: orice informație referitoare la o persoană reală identificată sau identificabilă. O persoană reală identificabilă este definită ca orice persoană reală care poate fi identificată direct sau indirect.

Prelucrare: orice operațiune sau set de operațiuni care se efectuează asupra unor date cu caracter personal sau seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, transmiterea, stocarea, conservarea, extragerea, consultarea, utilizarea sau alte operatiuni.

Operator: persoana fizică sau juridică, autoritatea publică sau alt organism, care singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Procesor: persoana fizică sau juridică, autoritatea publică sau alt organism care prelucrează date cu caracter personal în numele operatorului.

Protecția datelor asigură faptul că datele persoanelor sunt păstrate în siguranță și utilizate în scopuri clare pe care individul le-a acceptat.

Confidențialitatea datelor se referă la securitatea informatică și la măsurile luate pentru a păstra datele în siguranță în timp ce se află într-o organizație sau în timp ce acestea sunt transferate către o terță parte.

În conformitate cu GDPR, vă asigurăm că înregistrările sunt exacte și actualizate, iar informațiile sunt păstrate numai atâta timp cât organizația are nevoie de ele sau sunt păstrate conform legislației, însă vă puteți adresa societății în vederea ștergerii datelor.

Prelucrarea datelor personale numai în scopul prestării corecte a serviciilor, Swiss Hospital S.R.L. nu va procesa niciodată informațiile dvs. în alte scopuri, decat cele pentru furnizarea serviciilor (marketing etc.).

Swiss Hospital S.R.L. aplică standarde stricte de securitate pe servere și infrastructură pentru a asigura un nivel ridicat de securitate pentru clienți.

Raportarea oricăror încălcări a datelor se face fără “întârziere nejustificată”. Vă asigurăm că datele dumneavoastră sunt în siguranță, rămân proprietatea dumneavoastră și sunt stocate doar pe servere din România.

Sistemul de back-up este foarte bine implementat și securizat, situat în spațiul European, iar nimeni în afara personalului nostru din departamentul tehnic nu are acces la aceste sisteme.

 

Datele dumneavoastră cu caracter personal pot fi prelucrate de alte entități desemnate de Swiss Hospital S.R.L. să prelucreze datele în numele și pe seama sa. Cu toate acestea, Swiss Hospital S.R.L. rămâne operatorul datelor dumneavoastră. Astfel, este posibil să transmitem datele către autorități publice, consultanți externi, împuterniciți către care am externalizat furnizarea anumitor servicii din Romania sau din afara ei sau a Uniunii Europene/Spațiului Economic European, asigurându-ne însă întotdeauna că instituim garanții adecvate pentru protejarea datelor (spre exemplu, clauze contractuale de confidențialitate și de protecție a datelor).

Aveți dreptul de a cere societății Swiss Hospital S.R.L. accesul la datele dumneavoastră cu caracter personal, de a le rectifica, șterge sau limita prelucrarea, precum și dreptul ca acestea să nu fie prelucrate sau transferate. De asemenea, aveți dreptul la portabilitatea datelor, în anumite condiții.

Scopul prelucrării datelor cu caracter personal se rezumă la desfășurarea activității de furnizare a produselor/serviciilor comandate de clienți. Vom prelucra datele cu caracter personal într-o manieră conformă cu Regulamentul EU 2016/679, temeiul legal fiind încheierea și executarea contractului în cazul procesării comenzilor (conform Art. 6 alin. (1) lit. (b), din GDPR).

Datele cu caracter personal prelucrate includ numele, prenumele, adresa, numărul de telefon, adresa de e-mail, CNP, data nașterii clientului și detaliile privind comenzile transmise către subscrisa. Datele dumneavoastră cu caracter personal vor fi păstrate și prelucrate pentru o perioadă necesară pentru a atinge scopul prelucrării.

Prin utilizarea site-ului nostru, ești de acord cu politica noastră de confidențialitate.

Pentru orice întrebări suplimentare cu privire la modul în care datele cu caracter personal sunt prelucrate și pentru a vă exercita drepturile menționate mai sus, vă rugăm să vă adresati la adresa de email: [email protected].