Cine suntem?
Medical PR Group SRL (denumită în continuare Lambda Medical), în calitate de operator de date cu caracter personal, cu sediul în Mun. Craiova, str. Str. Popescu Voitești, Nr. 11, cod poștal 200034, România, CUI: 44072262, tel.: (0786) 027 237/ (0351) 434 279, adresa web: https://www.lambdamedical.ro/, colectează și prelucrează date cu caracter personal, prin mijloace automatizate și manuale, în scopul realizării obiectului de activitate, în strictă conformitate cu Regulamentul general privind protecția datelor cu caracter personal (GDPR).
Cadrul legal
Începând cu data de 25 mai 2018, Regulamentul 2016/679/UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date va fi aplicat de toate statele Uniunii Europene (denumit în continuare GDPR).
Lambda Medical înțelege obligațiile care îi revin în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora și a adoptat toate măsurile tehnice și administrative necesare pentru a asigura confidențialitatea și protecția datelor persoanelor vizate.
Scopul și baza legală a prelucrărilor
Lambda Medical, conform cerințelor GDPR, are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate, toate datele cu caracter personal care ne sunt furnizate.
Lambda Medical colectează date cu caracter personal de la pacienți, aparținători sau salariați (denumiți în continuare: persoane vizate) în interes legitim.
Legalitatea prelucrării datelor dumneavoastră cu caracter personal o reprezintă:
- articolul 6, alin. (1) litera (b) din GDPR – prelucrare în scopuri precontractuale și contractuale;
- articolul 9, alin. (2), lit. (h)(i)(j) din GDPR – pentru întocmirea de statistici medicale - Prelucrarea în acest scop va fi realizată numai la solicitarea scrisă a instituțiilor statutului cu atribuții în domeniul statisticii. Datele dumneavoastră cu Caracter Personal rămân în continuare securizate și în deplină confidențialitate, acestea nefiind dezvăluite către terți;
- articolul 6 alineatul (1) litera (f) din GDPR – prelucrare de date în interesul legitim al operatorului: evidență financiară, supraveghere video;
- articolul 9, alin. (2), lit. (a) din GDPR (consimțământul explicit al persoanei vizate), articolul 6, alin. (1) litera (b) din GDPR (prelucrare în scopuri contractuale) și articolul 6 alineatul (1) litera (f) din GDPR (interes legitim) – cercetare. Datele personale vor putea fi utilizate în scopuri de cercetare, numai cu acordul prealabil al dumneavoastră.
- articolul 6, alin. (1) litera (b) din GDPR (prelucrare în scopuri contractuale) și articolul 6 alineatul (1) litera (f) din GDPR (interes legitim) – prestare servicii medicale. Prestarea serviciilor medicale solicitate de dumneavoastră, stabilirea unui diagnostic medical, înregistrarea serviciilor medicale prestate, comunicarea cu dumneavoastră cu privire la serviciile medicale furnizate, informarea dumneavoastră cu privire la serviciile medicale prestate, programări, identificarea dumneavoastră și a serviciilor accesate. Baza legală a prelucrării datelor personale este interesul dvs. de a beneficia de serviciile medicale oferite de Lambda Medical.
În măsura în care sunt necesare categorii speciale de date cu caracter personal Lambda Medical solicită consimțământul dvs. în conformitate cu prevederile art. 9 alin. (2) lit. (a) din GDPR.
De asemenea, menționăm faptul ca prelucrarea datelor de către Lambda Medical se face în conformitate cu legislația națională care reglementează domeniul de activitate al instituției, precum și cu legislația națională care guvernează raporturile de muncă.
Tipuri de date cu caracter personal prelucrate
Lambda Medical urmărește colectarea datelor personale necesare în scopurile convenite și solicită persoanelor vizate să comunice date cu caracter personal numai acolo unde este strict necesar pentru îndeplinirea acestor scopuri.
Lambda Medical va prelucra în principal următoarele date cu caracter personal: numele și prenumele, profesia, telefon/fax/e-mail, adresa sau reședința, codul numeric personal, sexul, locul de muncă, situația economică și financiară, actul de identitate, date bancare, date de contact.
- Date de contact, cum ar fi: numele și prenumele, adresa de domiciliu/ reședința, număr de telefon (fix și/sau mobil), adresa de e-mail, adresa de corespondență;
- Date personale, cum ar fi: data nașterii; sexul; vârsta; informații despre consumul de tutun, alcool, cafeina sau droguri; informații despre mediul și modul de viață; seria și numărul actului de identitate; codul numeric personal (CNP); alte informații incluse în cartea de identitate; imagini video (obținute pe baza înregistrărilor video efectuate în spațiile în care sunt montate camere de supraveghere video); voce; videoclipuri; mesaje; IP; profesie; statutul pe piața muncii; formarea profesională – diplome – studii; situația familială; date privind sănătatea semnătura;
- Date medicale, cum ar fi: date privind sănătatea aferente serviciilor medicale prestate, precum și orice alte informații cu caracter medical pe care dumneavoastră ni le furnizați sau care rezultă în urma serviciilor prestate în cadrul Lambda Medical;
- Date referitoare la calitatea dumneavoastră de asigurat, cum ar fi: calitatea dumneavoastră de asigurat/ neasigurat; asiguratorul; numărul poliței de asigurare, care rezultă în urma serviciilor prestate în cadrul Lambda Medical;
Date referitoare la plăti, cum ar fi: detalii de facturare; numărul contului bancar; detaliile referitoare la cardul bancar (numărul cardului/ codul IBAN, data emiterii, data expirării); sume achitate si/sau de achitat; statusul plaților;
Sursa datelor cu caracter personal
Lambda Medical colectează date cu caracter personal direct de la persoanele vizate, de la terți sau din documente publice, cu respectarea GDPR. În cazul în care sunt prelucrate date cu caracter personal obținute de la terți persoane juridice, aceștia din urmă au obligația de a vă furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise.
Categorii de destinatari ai datelor cu caracter personal
Datele personale colectate sunt destinate utilizării de către Lambda Medical și pot fi comunicate către autoritățile/instituțiile abilitate prin lege, cu respectarea GDPR.
Lambda Medical garantează fiecărei persoane vizate că dezvăluirea datelor către terți se fac în baza prevederilor legale sau în baza consimțământului/ cererii exprese a acesteia.
Fără a se limita la aceștia, destinatarii informațiilor pot fi:
· Ministerul Sănătății și instituțiile subordonate;
· Casa Națională de Asigurări de Sănătate (CNAS);
· Autorități publice locale, poliție, instanțe judecătorești sau alte autorități ale statului;
· Alți furnizori de servicii medicale;
Transferul datelor în afara UE
Datele dumneavoastră nu sunt transferate către țări terțe din afara Spațiului Economic European. În cazul în care acest lucru se va întâmpla, veți fi informat(ă) în prealabil.
Perioada de stocare a datelor personale
Lambda Medical păstrează datele personale ale angajaților atât timp cât este necesar scopului pentru care au fost colectate, în concordanță cu legislația privind protecția datelor personale.
Drepturile persoanelor vizate:
Conform GDPR, persoanele vizate beneficiază de următoarele drepturi:
- dreptul de a fi informat: Prezenta secțiune furnizează informațiile pe care persoanele vizate au dreptul de a le primi;
- dreptul de acces la datele cu caracter personal: dreptul persoanelor vizate de a obține de la Lambda Medical, la cerere și în mod gratuit, confirmarea faptului că datele care le privesc sunt sau nu prelucrate de operator;
- dreptul la rectificare: dreptul persoanelor vizate de a obține de la operator, fără întârzieri nejustificate, completarea și rectificarea datelor cu caracter personal, inexacte, care le privesc;
- dreptul la portabilitatea datelor: persoana vizată are dreptul să transmită date cu caracter personal altui operator de date; operatorul va furniza persoanelor vizate o copie a datelor cu caracter personal într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat;
- dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ce date care îl vizează să fie dezvăluite unor terți;
- dreptul persoanei vizate de a obține din partea angajatorului ștergerea datelor cu caracter personal fără întârzieri nejustificate;
- dreptul de a restricționa prelucrarea: persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul dintre următoarele cazuri:
o Se contestă exactitatea datelor, pentru o perioadă care permite operatorului să verifice exactitatea datelor în cauză;
o Prelucrarea este nelegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând restricționarea utilizării lor;
o operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată le solicită pentru o acțiune în instanță.
- dreptul de a nu face obiectul unei decizii, atunci când aceasta se bazează pe prelucrarea automată și poate produce un efect juridic sau un efect semnificativ similar asupra persoanei vizate. Lambda Medical nu practică luarea deciziilor bazate pe prelucrarea automată a datelor, inclusiv crearea de profiluri;
- dreptul de a depune plângere la autoritatea de supraveghere. Aveți dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi sau în numele nostru. În România, această autoritate este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) www.dataprotection.ro.
Pentru exercitarea acestor drepturi, vă rugăm să ne contactați la adresa dpo@lambdamedical.ro. Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile.
Informații suplimentare
Lambda Medical asigură confidențialitatea datelor cu caracter personal prelucrate în conformitate cu acordul exprimat de persoanele vizate, conform legii.
În acest scop Lambda Medicaldesemnează persoanele care au acces la datele persoanelor vizate prin natura activității desfășurate, iar aceste persoane sunt obligate să respecte caracterul confidențial al informațiilor și să le prelucreze în conformitate cu cerințele legale.
Pentru exercitarea drepturilor dumneavoastră și pentru toate chestiunile legate de prelucrarea datelor personale, vă rugăm să contactați direct, responsabilul cu protecția datelor Lambda Medical, prin e-mail, la următoarea adresă: dpo@lambdamedical.ro
DPO Lambda Medical
Adresă corespondență: str. Str. Popescu Voitești, Nr. 11, Mun. Craiova, jud. Dolj, cod poștal 200034, România;
Adresa de email: dpo@lambdamedical.ro;
Rolul responsabilului cu protecția datelor:
· să informeze și să consilieze operatorul sau persoana împuternicită de operator, precum și angajații acestora cu privire la obligațiile existente în domeniul protecției datelor cu caracter personal;
· să monitorizeze respectarea GDPR și a legislației naționale în domeniul protecției datelor;
· să consilieze operatorul sau persoana împuternicită în legătură cu realizarea de studii de impact privind protecția datelor și să verifice efectuarea acestora;
· să coopereze cu autoritatea pentru protecția datelor și să reprezinte punctul de contact în relația cu aceasta