În cadrul acestui document veți regăsi informațiile necesare referitoare la prelucrarea datelor dumneavoastră de către NOA Medical.

Luăm în serios respectarea legislației în vigoare atât la nivel local, cât și european, pentru protejarea datele dumneavoastră. Ne dorim asigurarea unui climat de transparență și încredere pentru pacienții noștri, asadar vă incurajam să parcurgeți această notă de informare, iar în cazul în care aveți întrebări referitoare la prelucrarea datelor dumneavoastră, va rugăm să ne contactați prin oricare dintre metodele specificate la capitolul 12.

Toate datele cu caracter personal pe care le colectăm sunt prelucrate în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 / CE (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, precum și orice altă legislație aplicabilă în domeniul protecției datelor.

1. Definiții

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, CNP, date de localizare, numar de telefon, adresa de email, adresa de domiciliu, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane.

Categorii speciale de date cu caracter personal (date sensibile): datele cu caracter personal care dezvăluie date privind sanatatea, date genetice, datele biometrice pentru identificarea unică a unei persoane fizice, date privind originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice sau apartenența la sindicate, date privind viața sexuală sau orientarea sexuală a unei persoane fizice.

Date privind sănătatea: înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal.

Operator: persoana fizică sau juridică care decide în ce scop şi prin ce mijloace sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului.

Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.

Persoană vizată: persoana fizică a carei date cu caracter personal sunt prelucrate de catre operator.

Responsabil cu protecția datelor (DPO): persoană desemnată ce asigură conformitatea și supravegherea prelucrării datelor cu caracter personal în cadrul companiei conform legislației aplicabile în domeniu.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): autoritatea publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal.

Stat terț: un stat din afara Spațiului Economic European (SEE).

 

2. Cine este operatorul datelor dumneavoastră?

Prelucrarea datelor dumneavoastră este efectuată de către operatorul [*] SRL (NOA Medical), cu sediul în [*], înregistrată la Oficiul Registrul Comerțului sub numărul [*], CUI [*], telefon [*], e-mail [*].

3. Care sunt datele cu caracter personal pe care le prelucrăm?

Putem prelucra următoarele date cu caracter personal în funcție de modalitate prin care alegeți să ne contactați:

• Telefonic: nume, prenume, număr de telefon, voce (prin înregistrarea convorbirii), opinii și orice alte date pe care alegeți sa ni le furnizați pentru efectuarea programărilor/depunerea de reclamații.
• Online: nume, prenume, număr de telefon, adresa de e-mail, opinii, fotografii, documente medicale (analize, istoric medical, simptome etc.) și orice alte date pe care alegeți să ni le transmiteți.
• În clinica: nume, prenume, număr de telefon, adresa de e-mail, CNP, data nașterii/vârstă, sex, adresa de domiciliu, ocupație, semnătura, analize, simptome, diagnostic, istoric medical, grupa sanguină, medicație administrată, intervenții/consulturi efectuate, fotografii, informații privind plățile efectuate și soldurile restante, numărul contului bancar sau al cardului bancar de pe care ați efectuat o plată, numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră), înregistrări video (în incinta sediului nostru avem instalate camere de supraveghere video – acestea sunt semnalizate corespunzător).
• Exista posibilitatea să ne furnizați informații cu privire la alte persoane – de exemplu, istoricul medical al rudelor dumneavoastră care suferă de aceeași condiție medicală ca dumneavoastră. Atunci când acestea se referă la persoane identificate sau pe care le putem identifica, vom trata aceste informații drept date cu caracter personal ale acelor persoane şi le vom acorda şi lor protecţia necesară.

 

4. Temeiurile juridice pentru prelucrarea datelor

Datele dumneavoastră sunt prelucrate în baza următoarelor temeiuri juridice:

Consimțământul – atunci cand prelucrăm date sensibile, în cazul comunicărilor comerciale (ex. newsletters, campanii de marketing), pentru inregistrarea convorbirii telefonice, precum și în situația în care ne oferiți posibilitatea de a publica în mediul online fotografii/video de tipul before/after sau din timpul efectuării procedurilor medicale.

Datele privind sănătatea sunt prelucrate în baza consimțământului dumneavoastră liber exprimat. Așadar, recomandăm ca astfel de date sa ne fie transmise electronic/telefonic doar ulterior semnării declarației de consimțământ în clinica noastră. În cazul in care nu vă puteți prezenta la clinica pentru consultul inițial și semnarea consmițământului, însă există o urgență în transmiterea unor documente privind sănătatea (ex. analize, diagnostic anterior etc.), vi se va transmite pe e-mail formularul privind consimtământul pentru semnare. Formularul semnat va fi transmis către clinica noastră odată cu documentele medicale. În cazul în care nu vă dați consimțământul pentru prelucrarea datelor privind sănătatea, nu vom putea păstra și analiza documentele dumneavostră și nici nu vă vom putea oferi serviciile noastre.

Aveti posibilitatea oricand să vă retrageți consimțământul cu privire la oricare dintre prelucrările menționate, iar acest lucru nu va avea niciun fel de repercusiune asupra dumneavoastră. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră care a avut loc înainte de retragere.

Obligați legale – astfel de obligații includ arhivarea și raportarea către autorităţi publice a anumitor informaţii (e.g., domeniul financiar-contabil).

Executarea unui contract – pentru a încheia și executa un contract, la cererea dumneavoastră, prin care ne obligăm să vă prestăm serviicile noastre medicale, inclusiv pentru a vă comunica informații privind măsuri de pregătire în vederea accesării unor servicii programate etc.

Interes legitim – în anumite cazuri prelucrăm datele dumneavoastră în temeiul interesului nostru legitim, de exemplu pentru actualizarea datelor dumneavoastră de identificare și contact, îmbunătățirea serviciilor noastre, asigurarea securității bunurilor și persoanelor în clinică sau pentru soluționarea disputelor și formularea apărărilor.

Interes vital – vom prelucra datele dumneavoastră în situații de urgență medicală în care viața vă este pusa în pericol si vă aflați în incapacitate de a consimți la prelucrare.

 

5. Scopul prelucrării

Prestarea de servicii medicale către dumneavoastră. Prestarea serviciilor medicale; înregistrarea serviciilor medicale prestate; programări; identificarea dumneavoastră şi a serviciilor prestate; informarea dumneavoastră cu privire la rezultatele serviciilor prestate.

Îndeplinirea obligaţiilor legale. Îndeplinirea obligaţiilor noastre legale cu privire la ţinerea evidenţelor, arhivare, securitate, transmiterea de notificări, trimiterea în instanţă in cazul sitiuațiilor ce nu pot fi rezolvate amiabil și a altor obligații pe care legislația în vigoare ni le impune.

Gestiunea financiară. Emiterea documentelor financiar-contabile către dumneavoastră (facturi, bonuri, chitanţe), recuperarea debitelor de la dumneavostră, restituirea unor sume de bani către dumneavoastră, elaborarea de rapoarte.

Soluţionarea disputelor. Soluționarea sesizărilor și cererilor dumneavoastră, formularea de cereri şi de apărări înaintea autorităţilor publice şi a altor entităţi care soluţionează dispute (instanta, parchet, poliție etc.).

Gestionarea sistemelor IT. Gestionarea și dezvoltarea sistemelor noastre noastre IT (incluzand securitatea acestora), realizarea auditurilor de securitate IT și repararea erorilor de sistem.

Comunicări comerciale. Comunicarea către dumneavoastră prin orice mijloace (e-mail, telefon, SMS, mesaje transmise pe platformele de socializare) privind serviciile medicale disponibile, programări viitoare sau furnizarea de alte informaţii care v-ar putea interesa.

Supravegherea video. Supraveghem spațiile din clinica conform dispozițiilor legale și pentru asigurarea securității bunurilor și persoanelor, cu ajutorul sistemelor CCTV. Astfel de dispozitive nu sunt montate în spații ce privesc intimitatea dumneavoastră (toalete, cabinete medicale).

 

6. Destinatarii datelor dumneavoastră

Putem divulga datele dumneavoastră cu caracter personal, doar din motive întemeiate, către urmatoarele categorii de destinatari:

• Autorități publice: ANAF, Casa Națională de Asigurări de Sănătate, Ministerul Sănătății, Institutul Național de Sănătate Publică, poliție, parchet, instanță și altele – la cererea acestora sau din inițiativa noastră, în acord cu legislația actuală.
• Avocați, contabili, auditori, consultanți din diverse domenii – aceștia vor fi obligați atât de către legislația aplicabilă, cât și prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.
• Asigurători – numai la solicitarea dumneavoastră, pentru serviciile de care ați beneficiat în clinica noastră.
• Colaboratori – medici, furnizori de servicii medicale, companii ce prestează servicii de arhivare sau distrugere de documente, servicii de plată, servicii de marketing, PR etc.)

Pentru toate situațiile în care transmitem date către persoane ce au calitatea de împuternicit/operator asociat în raport cu NOA Medical, ne asigurăm ca încheiem acorduri de prelucrarea a datelor cu caracter personal, în conformitate cu dispozițiile legale, astfel încât datele dumneavoastră să fie protejate.

7. Ce se întâmplă dacă nu ne furnizați datele

Nu aveți obligația de a ne furniza datele dumneavoastră cu caracter personal menţionate în acest document. Cu toate acestea, dacă nu ne oferiți datele dumneavoastra nu va fi posibil să prestăm serviciile pe care ni le solicitați.

8. Transmiterea datelor în afara Spațiului Economic European

Nu transmitem datele dumneavoastră cu caracter personal catre entități din afara Spațiului Economic European. În cazul în care acest aspect se va modifica, vom lua toate masurile necesare pentru efectuarea transferului în condiții de siguranță și vom actualiza prezenta notă de informare.

9. Prelucrarea datelor prin procese decizionale automatizate

Nu luăm decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar. Totodată, nu efectuăm profilare asupra clienților nostri.

10. Retenția datelor cu caracter personal

Pastram datele dumneavoastra cu caracter personal in conformitate cu politica noastră de retenție, ce respecta prevederile legale privind păstrarea documentelor.

Datele medicale se vor păstra în conformitate cu obligațiile noastre legale între 30 și 100 ani.

Datele financiare rămân în evidențele noastre conform reglementărilor financiar-contabile, pe o perioadă de 5 până la 10 ani.

Inregistrările apelurilor se pastrează pe perioada termenului general de prescriptie de 3 ani.

Imaginile captate de sistemul CCTV din clinică se stochează pentru o perioadă de până la 30 de zile.

Alte tipuri de date ce nu au termene de stocare stabilite de lege vor fi pastrate în principiu pe perioada termenului de prescriptie de 3 ani.

11. Drepturile dumneavoastră

Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la modalitatea în care prelucrăm aceste date, incluzând scopurile și durata prelucrării, destinatarii sau categoriile destinatarilor cărora le divulgăm datele dumneavoastră, sursa datelor dumneavoastră pe care nu le-am colectat direct de la dumneavoastră.

Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor sau completarea datelor dumneavoastră pe care le prelucrăm.

Dreptul la ştergerea datelor („dreptul de a fi uitat”). Aveţi dreptul de a obţine de la noi ştergerea datelor dumneavoastră, dacă nu (mai) avem un temei pentru prelucrarea acestora, de exemplu dacă nu avem o obligație legală sau un interes legitim de a le păstra. Răspunsurile noastre la solicitări de ștergere sunt întotdeauna însoțite de explicații cu privire la limitele exercitării acestui drept.

Dreptul la restricţionarea prelucrării datelor. Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră, pe perioada indicată de dumneavoastră.

Dreptul la portabilitatea datelor. Aveţi dreptul de a primi direct sau de a obţine transferul către un alt operator pentru datele dumneavoastră ce se afla în posesia noastră.

Dreptul la opoziție. Aveţi dreptul de a vă opune la prelucrarea datelor pe care le prelucrăm în legătură cu dumneavoastră în temeiul interesului nostru legitim. Dreptul de a nu face obiectul unui proces individual automatizat, inclusiv crearea de profiluri fără consimțământul dumneavoastră în acest sens. Reiterăm faptul ca la acest moment nu prelucram date pe baza unor procese automatizate.

Retragrea consimțământului. În situaţiile în care prelucrăm date în baza consimţământului dumneavoastră, puteți să vă retrageți consimțământul în oricând, în mod facil, prin contactarea DPO-ului nostru; retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră care a avut loc înainte deretragere.

Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi. Adresa: Bucuresti, B-dul G-ral. Gheorghe Magheru, nr. 28-30, Sector 1, cod postal 010336, e-mail: anspdcp@dataprotection.ro.  Tel: +40.318.059.211; +40.318.059.212.

12. Contact responsabil cu protecția datelor

Exercitarea drepturilor enumerate, precum și obținerea oricăror informații suplimentare cu privire la prelucrarea datelor dumneavoastră de către NOA Medical se poate face prin transmiterea unui mesaj către responsabilul cu protecția datelor cu caracter personal (DPO) la adresa de e-mail [*]  sau prin poștă la adresa [*].

 

Nota de informare se aplică în legătură cu serviciile pe care le prestăm şi produsele pe care le achiziţionaţi de la noi. Această nu se aplică insa în legătură cu serviciile sau produsele oferite de alte companii sau persoane fizice, inclusiv cele postate pe website-ul nostru sau despre care vă informăm în alt mod. De asemenea, această informare nu acoperă activitatea altor companii sau persoane care fac publicitate serviciilor sau produselor noastre.

Această versiune este în vigoare de la [*].[*].2025.