POLITICA DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL- SC DOCTOR DELMEDICA SRL Pentru informare Protecția datelor dumneavoastră cu caracter personal este foarte importantă pentru SC Doctor Delmedica SRL (denumită în continuare “Doctor Delmedica SRL” sau “operatorul”), persoană juridică română, cu sediul în str. G-ral Efemia Grigorescu nr.16, Craiova, înregistrată la Registrul Comertului cu nr. J16/222/2016, Cod fiscal 35569891. Ne dorim ca dumneavoastră să fiţi informat corespunzător cu privire la modul şi scopurile în care Doctor Delmedica SRL prelucrează datele dumneavoastră cu caracter personal. Scopul acestei Politici de Securitate a Prelucrării Datelor cu Caracter Personal (denumită în continuare „Politica de Securitate”) este de a stabili măsurile tehnice şi organizatorice adecvate și responsabilitățile angajaților Doctor Delmedica SRL cu atribuții de prelucrare a datelor cu caracter personal și/sau, după caz, ale persoanelor împuternicite de Doctor Delmedica SRL, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal. În cazul în care constataţi orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informaţi în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în secţiunea 7 din prezenta Politică de Securitate. 1. Principiile prelucrării datelor cu caracter personal 1.1. Datele cu caracter personal sunt prelucrate de Doctor Delmedica SRL cu bună-credință și în conformitate cu dispozițiile legale în vigoare. 1.2. Datele cu caracter personal sunt colectate de Doctor Delmedica SRL în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri. 1.3. Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate. 1.4. Datele cu caracter personal nu se stochează de Doctor Delmedica SRL pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate. 1.5. Doctor Delmedica SRL a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate. 2. Categoriile de date și scopul utilizării datelor cu caracter personal Datele cu caracter personal la care se face referire în prezenta Politică de Securitate includ elemente de identificare personala de tipul nume şi prenume, sex, data şi locul naşterii, vârstă, cetăţenie, telefon/ fax, adresa de domiciliu/ reşedinţă, adresă de e-mail, cod numeric personal, seria şi numărul actului de identitate/ paşaportului, loc de muncă, profesie, date si istoric medical. Doctor Delmedica SRL va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră pentru emiterea documentelor medicale corespunzatoare serviciilor medicale prestate si dupa caz va utiliza aceste date conform prevederilor legale în activitatea Doctor Delmedica SRL (ex. raportari catre CAS prin sistem electronic ) Datele personale sunt destinate utilizării de către Doctor Delmedica SRL și sunt colectate prin persoane desemnate în acest sens. O parte din aceste date pot fi comunicate către Casa de Asigurari de Sanatate partener contractual al Doctor Delmedica SRL. Colectarea și prelucrarea datelor cu caracter personal ale minorilor de către Doctor Delmedica SRL se vor face doar cu acordul explicit al părinților sau al altor reprezentanți legali. 3. Reguli generale 3.1. Prezenta Politică de Securitate stabilește măsuri tehnice şi organizatorice implementate de Doctor Delmedica SRL, pentru îndeplinirea obligaţiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activităţii sale. 3.2. Doctor Delmedica SRL a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală. 3.3. Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, Doctor Delmedica SRL a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune 4. Proceduri specifice 4.1. Identificarea și autentificarea utilizatorului Prin utilizator se înțelege orice persoană care acționează sub autoritatea Doctor Delmedica SRL sau a persoanei împuternicite de Doctor Delmedica SRL, cu drept recunoscut de acces la bazele de date cu caracter personal. Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice. 4.2. Tipul de acces Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor alocate de Doctor Delmedica SRL. Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum şi procedurile privind aceste tipuri de acces. 4.3. Colectarea datelor Doctor Delmedica SRL desemnează utilizatori autorizați pentru operațiile de colectare, introducere și prelucrare de date cu caracter personal într-un sistem informatic sau în sistem manual. 4.4. Execuția copiilor de siguranță Sistemul informatic efectuează zilnic, în mod automat, un back-up al bazelor de date, pentru o eventuală recuperare a datelor, în cazul pierderii, distrugerii sau disfuncționalității sistemelor informatice. 4.5. Computerele și terminalele de acces Computerele și alte terminale de acces sunt instalate în încăperi cu acces controlat, care se pot încuia. Dacă computerele sunt deschise și asupra lor nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru se 4.6. Fișierele de acces Doctor Delmedica SRL ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată într-un fişier de acces (numit log la prelucrările automate) sau într-un registru pentru prelucrările manuale de date cu caracter 4.7. Sistemele de telecomunicații Doctor Delmedica SRL, prin utilizatorii autorizați, realizează periodic controlul autentificărilor şi tipurilor de acces pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea sistemelor de telecomunicații. Prin sistemele de telecomunicaţii se vor transmite numai datele cu caracter personal strict necesare. 4.8. Instruirea personalului Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile Legii nr. 677/2001, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de Ordinul nr. 52/2002, cu privire la dispoziţiile politicii de securitate IT a Doctor Delmedica SRL, precum şi cu privire la importanța menținerii confidențialității acestora și riscurile pe care le comportă prelucrarea datelor cu caracter personal. Utilizatorii care au acces la date cu caracter personal vor fi avertizați prin mesaje care vor apărea pe monitoare în timpul activităţii. Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă. 4.9. Folosirea computerelor Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) Doctor Delmedica SRL a luat următoarele măsuri:
4.10. Imprimarea datelor Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați și numai în scopul precizat în prezentele reguli. 5. Drepturile persoanelor a căror date personale sunt colectate și/sau prelucrate Conform Legii nr. 677/2001, beneficiaţi de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care vă privesc: 5.1. Dreptul de informare Aveţi dreptul de a obţine de la Doctor Delmedica SRL, conform art. 12 al Legii nr. 677/2001 cel puțin următoarele informații, cu excepția cazului în care sunteţi deja în posesia informațiilor respective: a) identitatea operatorului și a reprezentantului acestuia, daca este cazul; b) scopul in care se face prelucrarea datelor; c) informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate; d) orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării. 5.2. Dreptul de acces la date Aveţi, de asemenea, dreptul de a obține de la Doctor Delmedica SRL, conform art. 13 al Legii nr. 677/2001, la cerere și in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care vă privesc sunt sau nu sunt prelucrate de Doctor Delmedica SRL. 5.3 Dreptul de intervenție asupra datelor Totodată, aveţi dreptul de a obține de la operator, conform art. 14 al Legii nr. 677/2001, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte. 5.4 Dreptul de opoziție În plus, aveţi dreptul de a va opune în orice moment prelucrării datelor cu caracter personal care vă privesc de către Doctor Delmedica SRL, conform art. 15 al Legii nr. 677/2001. 5.5 Dreptul de a nu fi supus unei decizii individuale Un alt drept de care beneficiaţi este dreptul conform art. 17 al Legii nr. 677/2001 de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa dumneavoastră, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii dumneavoastră, precum competenţa profesională, credibilitatea, comportamentul ori alte asemenea aspecte. 5.6 Dreptul de a vă adresa justiției În acelaşi timp, aveţi, conform art. 18 al Legii nr. 677/2001 dreptul de a vă adresa justiției pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate. Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată si semnată, transmisă prin utilizarea datelor de contact indicate la secțiunea 7 din prezenta Politică de Securitate. 6. Dezvăluirea datelor cu caracter personal către terți Datele colectate sunt dezvăluite către terți numai în cazul în care Doctor Delmedica SRL este ținuță de o obligație legală în acest sens. Orice dezvăluire către terți în alte condiții a datelor cu caracter personal va fi făcută numai cu acordul dumneavoastră expres, exprimat în prealabil. 7. Contact Pentru solicitări sau întrebări cu privire la prezenta Politică de Securitate, vă rugăm să vă adresați Doctor Delmedica SRL, după cum urmează: Str. G-ral Eremia Grigorescu nr. 16, Craiova Tel: 0723542024 e-mail: cabinet@delmedica.ro 8. Dispoziții finale Acest document se completează cu întreg setul de documente cu privire la prelucrarea datelor cu caracter personal al Doctor Delmedica SRL, inclusiv Politica de securitate IT a Doctor Delmedica SRL. Prezenta Politică de Securitate a Prelucrării Datelor cu Caracter Personal (varianta pentru informare) a fost adoptată astăzi, 09 mai 2018, în Craiova Aprobat, Roxana Delureanu , reprezentant legal SC Doctor Delmedica SRL
|