Acasă / GDPR

Incepand cu 25 Mai 2018, Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) intra in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze drepturile persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.

Introducere

SANAMED, insemnand:

SANAMED HOSPITAL SRL,

Se angajeaza sa va asigure confidentialitatea in cadrul prelucrarii informatiilor dvs. cu caracter personal. Aceasta politica privind confidentialitatea ofera detalii despre informatiile pe care le colectam despre dvs., modul in care le folosim si cum le protejam. De asemenea, ofera informatii despre drepturile dvs.

Scop

Scopul acestei politici este de a ne asigura ca SANAMED respecta legislatia aplicabila privind Regulamentul general privind protectia datelor (GDPR).

In aceasta politica privind confidentialitatea, „noi”, „al nostru” inseamna „Societatea”.

Sfera politicii noastre privind confidentialitatea

Aceasta politica privind confidentialitatea se aplica oricarei persoane care interactioneaza cu noi privind produsele si serviciile noastre („dvs.” „al dvs.”), in orice mod (de exemplu, prin e-mail, prin intermediul site-ului nostru web, prin telefon, prin intermediul aplicatiei noastre). Oricand, va putem oferi mai multe informatii privind confidentialitatea daca este necesar, pentru metode speciale de contact sau in legatura cu produse sau servicii specifice.

Aceasta politica de confidentialitate vi se aplica daca ne intrebati despre sau utilizati produsele si serviciile noastre. Aceasta descrie modul in care va procesam informatiile, indiferent de modalitatea prin care ne contactati (de exemplu, prin e-mail, prin intermediul site-ului nostru web, prin telefon, prin intermediul aplicatiei noastre etc.).

Aceasta politica este general valabila si pentru cazuri specifice, de exemplu daca in timpul colaborarii va oferim acces la aplicatiile noastre, va vor fi transmise politici si proceduri aditionale.

Sarcini si responsabilitati

Directorul General (GM) este responsabil pentru aplicarea acestei politici in activitatea de zi cu zi, avand obligatia de a monitoriza implementarea acesteia la toate nivelurile organizatiei, inclusiv in activitatea celorlalti membri ai comitetului de conducere al societatii.

Directorii punctelor noastre de lucru vor raporta prompt catre Directorul General stadiul implementarii si orice abatere de la prevederile acestei politici, avand obligatia de a se asigura ca angajatii punctului de lucru isi asuma responsabilitatea pentru respectarea prevederilor in desfasurarea activitatii de zi cu zi.

Responsabili cu protectia datelor (DPO) Societatea a desemnat un Responsabil cu protectia datelor in structura organizationala intr-un mod in care se asigura faptul ca functia este libera de orice influenta care poate compromite abilitatea acesteia de a-si desfasura activitatea intr-o maniera obiectiva, corecta si independenta.

Responsabilul pentru protectia datelor raporteaza direct Directorului General al Societatii.

In timp ce isi realizeaza sarcinile, Responsabilul pentru protectia datelor poate, unde este cazul, sa coopereze cu toate celelalte departamente ale Societatii, impreuna cu comitetul GDPR desemnat in mod explicit de Societate. Responsabilul pentru protectia datelor asigura consilierea Directorului General al Societatii privind orice chestiune legata de prezenta politica si de regulament. GDPR impune ca Responsabilul cu protectia datelor sa opereze independent si fara instructiuni de la angajator in privinta modului in care trebuie sa-si realizeze sarcinile.

Modul in care colectam date cu caracter personal

Colectam informatii cu caracter personal de la dvs. si de la terti (orice persoana care actioneaza in numele dvs., formulare online, din inregistrarea apelurilor telefonice sau direct din apel telefonic, cu consimtamantul clar al persoanei cu care interactionam, compania angajatoare, brokeri, furnizori de asistenta medicala si asa mai departe).

Cand ne furnizati informatii despre alte persoane, trebuie sa va asigurati ca acestia au vazut o copie a acestei politici privind confidentialitatea si sunt de acord sa ne furnizati informatiile lor.

Colectam informații personale de la dvs.:

  • Prin intermediul contactului cu noi, inclusiv prin telefon (putem inregistra sau monitoriza apelurile telefonice pentru a ne asigura ca acestea respecta legile, codurile de practica si politicile interne ca si in scopuri de asigurare a calitatii), prin e-mail, prin intermediul site-urilor noastre web, prin intermediul aplicatiilor, prin posta, prin completarea unei cereri sau alte formulare, prin intermediul social media sau fata in fata (de exemplu, in cadrul consultatiilor medicale, diagnostice si tratamente).

Pentru toti clientii noștri, putem colecta informatii de la:

  • parintii sau tutorii dvs. daca aveti varsta mai mica de 18 ani;
  • angajatorul dvs. daca acesta a incheiat pentru dvs un abonament de sanatate;
  • un membru al familiei sau altcineva care actioneaza in numele dvs.;
  • medici, alti clinicieni si profesionisti in asistenta medicala, spitale, clinici sau alti furnizori de asistenta medicala;
  • orice furnizori de servicii care lucreaza cu noi in legatura cu produsul sau serviciul pentru dvs., daca nu va este furnizat direct de noi, precum furnizarea de aplicatii, tratament medical, tratament stomatologic sau evaluari de sanatate.
  • surse de informare disponibile publicului larg.

Dacă va furnizam produse si servicii de asigurare, putem colecta informatii de la:

  • asiguratul principal, daca sunteti dependent printr-o polita de asigurare de familie;
  • angajatorul dvs. daca sunteti acoperit de o polita de asigurare pe care acesta a incheiat-o;
  • brokeri si alti agenti (poate fi brokerul dvs. daca aveti unul, sau brokerul angajatorului dvs. daca are unul); si
  • alti terti cu care lucram, precum agenti care lucreaza in numele nostru, alti asiguratori si reasiguratori, actuari, auditori, avocati, traducatori si interpreti, consultanti fiscali, agentii de recuperare a datoriilor, agentii de informatii privind creditele, agentii de detectare a fraudelor (inclusiv grupuri de asigurare de sanatate contra frauda), autoritati de reglementare, autoritati de supraveghere a protectiei datelor, profesionisti medicali, alti furnizori de ingrijire medicala si furnizori de asistenta medicala.
  • Persoanele care platesc pentru produsele sau serviciile pe care vi le furnizam, inclusiv alti asiguratori, organisme din sectorul public si ambasade.

Categorii de informatii cu caracter personal

Prelucram doua categorii de informatii cu caracter personal despre dvs. si (unde este cazul) despre dependentii dvs.:

  • informatii cu caracter personal standard (de exemplu, informatiile pe care le folosim pentru a va contacta, pentru a va identifica sau a gestiona relatia noastra cu dvs.); si
  • categorii speciale de informatii (de exemplu, informatii privind sanatatea, care ne permit sa adaptam asistenta pentru dvs.).

Informatiile cu caracter personal standard includ:

  • informatii de contact, cum ar fi numele dvs., orasul de domiciliu, adresa de e-mail si numerele de telefon;
  • data nasterii si identificatorii nationali (cum ar fi CNP-ul, numarul cartii dvs. de identitate sau numarul pasaportului); alte date din actul de identitate(cum ar fi seria si numarul actului de identitate);
  • locatia si functia in cadrul companiei angajatoare, in cazul serviciilor de medicina muncii;
    detalii despre orice legatura pe care am avut-o cu dvs., cum ar fi orice reclamatii sau incidente;
  • imaginea, prin intermediul camerelor de supraveghere din cadrul sediilor noastre (in incintele unde avem instalate camere de supraveghere video, acestea sunt indicate prin semne la vedere);
  • detalii de plata, cum ar fi: adresa de facturare; numele si prenumele, contul bancar.
    informatii despre modul in care utilizati site-ul nostru web, aplicatiile sau alte tehnologii, inclusiv adrese IP sau alte informatii despre dispozitiv.

Informatiile din categoriile speciale includ:

  • informatii privind sanatatea dvs. (putem obtine aceste informatii din formularele de aplicare pe care le-ati completat, din note si rapoarte despre sanatatea dumneavoastra si orice tratament si ingrijire pe care le-ati primit sau de care aveti nevoie, sau pot fi inregistrate in detaliile contactului pe care l-am avut cu dvs., precum informatii despre reclamatii sau incidente, evidente ale serviciilor medicale pe care le-ati primit) precum: date din istoricul medical, analize si alte servicii efectuate in cadrul retelei Sanamed, medicatii administrate in cadrul retelei si in trecut, grupa sanguina,  recomandarile medicale primite, lista medicilor si a specialitatilor accesate, date despre istoricul medical al familiei,  date genetice si biometrice.

Temeiurile pe baza carora prelucram datele dvs. cu caracter personal

Temeiurile pe baza carora procesam datele dumneavoastra cu caracter personal sunt urmatoarele:

o   Pentru a incheia sau executa un contract cu dumneavoastra conform art. 6 alin. 1 lit. b) din GDPR, respectiv “prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract”;

o   Pe baza consimtamantului dumneavoastra putem prelucra datele pentru comunicari de marketing conform art. 6 alin. 1 lit. a) din GDPR, respectiv „ persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;

o   Pentru indeplinirea unei obligatii legale, cum ar fi obligatia de a comunica informatii catre autoritatile publice sau entitati autorizate de acestea, sau pentru a indeplini obligatia de arhivare in conformitate cu art.6 alin. 1 lit. c) din GDPR, respectiv “prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului”;

  • Prelucrarea este necesara in scopul intereselor noastre legitime, in conformitate cu art. 6, alin 1 lit f) din GDPR, respectiv „ prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta… ” , cu respectarea dispozitiilor art.5 din GDPR.

Temeiurile pe baza carora prelucram datele dumneavoastra sensibile sunt:

  • Prelucrarea este necesara in scopul evaluarii capacitatii de munca, in vederea angajarii sau a evaluarii periodice, in conformitate cu art. 9, alin. 2, lit. b) din GDPR: “prelucrarea este necesara in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice ale operatorului sau ale persoanei vizate….” .
  • Prelucrarea este necesara in situatii de urgenta medicala sau incapacitatea dumneavoastra de a va da acordul cu privire la prelucrare, in conformitate cu art. 9, alin. 2, lit. c) din GDPR:” prelucrarea este necesara pentru protejarea  intereselor vitale ale persoanelor vizate sau ale unei alte persoane fizice, atunci cand persoana vizata  se afla in imposibilitate fizica sau juridica de a-si da consimtamantul”
  • Prelucrarea este necesara pentru constatarea, exercitarea sau apararea unui drept al nostru in instanta, in situatia in care apar dezacorduri , in conformitate cu art. 9, alin. 2, lit. f) din GDPR: “prelucrarea este necesara pentru constatarea , exercitarea sau apararea unui drept in instanta sau ori de cate ori instantele actioneaza in exercitiul functiei lor judiciare”
  • Prelucrarea este necesara pentru prestarea efectiva a serviciului medical, avand in vedere specificul activitatii noastre, in conformitate cu art. 9, alin. 2, lit. h) din GDPR: “prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluarea capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical”
  • Prelucrarea este necesara din motive de interes public in domeniul sanatatii publice, in conformitate cu art. 9, alin. 2, lit. i) din GDPR: ”prelucrarea este necesara din motive de interes public, cum ar fi protectia impotriva amenintarilor transfrontaliere grave la adresa sanatatii sau asigurarea de standarde ridicate de calitate si siguranta a asistentei medicale si a medicamentelor sau dispozitivelor medicale, in temeiul legislatiei Uniunii Europene sau al dreptului intern….”
  • Prelucrarea este necesara in scopul arhivarii publice, in conformitate cu art. 9, alin.2 , lit. j) din GDPR: “prelucrarea este necesara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica….”

Scopul utilizarii datelor dvs. cu caracter personal

Procesam informatiile dvs. cu caracter personal pentru scopurile stabilite in aceasta politica privind confidentialitatea. De asemenea, am stabilit cateva motive legale pentru care putem prelucra informatiile dvs. cu caracter personal (acestea depind de ce categorie de informatii cu caracter personal prelucram). In mod normal, prelucram informatiile cu caracter personal standard daca acest lucru este necesar pentru a furniza serviciile stabilite intr-un contract, daca este in interesul nostru legitim sau al tertilor sau este solicitat sau permis de orice lege aplicabila.

Prin lege, trebuie sa avem un motiv legal pentru prelucrarea informatiilor cu caracter personal. Prelucram informatiile cu caracter personal standard despre dvs. daca acestea sunt:

  • necesare pentru a furniza serviciile stabilite intr-un contract − daca avem un contract cu dvs., daca aveti un abonament incheiat de angajatorul dvs., va vom prelucra informatiile cu caracter personal pentru a indeplini acel contract (adica, pentru a va furniza dvs. si dependentilor dvs. serviciile noastre);
  • pentru interesele noastre legitime;
  • pe baza consimtamantului dvs;
  • necesare sau permise de lege.

Procesam informatii din categoriile speciale despre dvs. deoarece:

  • sunt necesare pentru scopurile prevazute de medicina preventiva sau medicina muncii, pentru a evalua daca puteti lucra, pentru diagnosticul medical, pentru a furniza tratament medical, sau pentru a gestiona asistenta medicala (inclusiv monitorizarea faptului ca indeplinim asteptarile in privinta performantei noastre clinice sau non-clinice);
  • sunt necesare in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice in domeniul ocuparii fortei de munca si al securitatii si protectiei sociale;
  • sunt necesare pentru un scop menit sa protejeze publicul impotriva necinstei, a malpraxisului sau a altor comportamente necorespunzatoare;
  • sunt necesare in cazul unui litigiu, pe baza interesului legitim al companiei;
  • sunt necesare pentru protejarea interesului dvs vital;
  • este in interesul public, in conformitate cu legile aplicabile;
  • sunt informatii pe care le-ati facut publice sau avem permisiunea dvs. Conform celei mai bune practici, va vom solicita permisiunea pentru a prelucra informatiile cu caracter personal daca nu exista niciun alt motiv legal pentru a le prelucra. Daca trebuie sa va cerem permisiunea, vom clarifica ca acesta este ceea ce cerem si va vom ruga sa confirmati alegerea de a ne da aceasta permisiune. Daca nu putem furniza un produs sau serviciu fara permisiunea dvs. (de exemplu, nu putem gestiona si conduce un trust de sanatate fara informatii despre sanatate), vom clarifica acest lucru atunci cand va cerem permisiunea. Daca mai tarziu va retrageti permisiunea, nu va vom mai putea furniza un produs sau un serviciu care se bazeaza pe obtinerea permisiunii dvs.

Interese legitime

Va prelucram informatiile cu caracter personal pentru o serie de interese legitime, inclusiv gestionarea tuturor aspectelor legate de relatia noastra cu dvs., pentru marketing, pentru a ne ajuta sa ne imbunatatim serviciile si produsele si pentru a ne exersa drepturile sau pentru a rezolva reclamatii.

Interesul legitim este unul dintre motivele legale pentru care va putem procesa informatiile cu caracter personal. Luand in considerare interesele, drepturile si libertatile dvs., interesele legitime care ne permit sa va prelucram informatiile cu caracter personal includ:

  • sa gestionam relatia noastra cu dvs., cu afacerea noastra si cu tertii care furnizeaza produse sau servicii pentru noi (de exemplu, pentru a va programa la un serviciu solicitat, pentru a verifica daca ati primit un serviciu);
  • sa furnizam servicii de asistenta medicala in numele unui tert (de exemplu, angajatorul dvs.);
  • recuperarea creantelor
  • prelucrarea datelor in cazul unui litigiu;
  • supravegherea video pentru siguranta dvs si a angajatilor/bunurilor companiei;
  • investigarea si raportarea breselor de securitate;
  • inregistrarea si monitorizarea apelurilor telefonice;
    sa ne asiguram ca reclamatiile sunt tratate eficient si sa investigam reclamatiile (de exemplu, putem solicita informatii furnizorului dvs. de tratament pentru a ne asigura ca primim informatii exacte si pentru a monitoriza calitatea tratamentului si asistentei);
  • sa ne actualizam evidentele si sa va oferim materiale de marketing permise de lege;
    pentru cercetare si analiza statistica, astfel incat sa putem monitoriza si imbunatati produsele, serviciile, site-urile web si aplicatiile sau sa dezvoltam altele noi;
  • pentru a monitoriza cat de bine ne indeplinim asteptarile clinice si non-clinice de performanta in cazul furnizorilor de asistenta medicala;
    sa impunem sau sa aplicam termenii si conditiile noastre pentru utilizarea site-ului, termenii si conditiile noastre privind politele sau alte contracte, sau sa protejam drepturile, proprietatea sau siguranta noastra (sau clientilor sau altor persoane);
  • sa ne exercitam drepturile, sa ne aparam de reclamatii si sa respectam legile si reglementarile care ni se aplica noua si tertilor cu care lucram;
  • sa participam la, sau sa facem obiectul, oricarei vanzari, cumparari, fuziuni sau preluare a intregului Grup Sanamed sau a unei parti din acesta.

Marketing si preferinte

Putem folosi informatiile dvs. cu caracter personal pentru a va trimite materiale de marketing prin posta, prin telefon, prin intermediul retelelor sociale, prin e-mail si prin mesaje text.

Putem folosi informatiile dvs. cu caracter personal pentru a va trimite materiale de marketing numai daca avem permisiunea dvs., acordata in cadrul vizitei in una din clinicile noastre, prin completarea consimtamantului, sau prin marcarea optiunilor in contul dvs on-line, sau in interes legitim, asa cum este descris mai sus.

Daca nu doriti sa primiti e-mailuri de la noi, puteti face clic pe linkul „dezabonare” care apare in toate e-mailurile pe care le trimitem. Daca nu doriti sa primiti mesaje text de la noi, ne puteti spune contactandu-ne in orice moment. In caz contrar, puteti oricand sa ne contactati pentru a va actualiza preferintele de contact.

Aveti dreptul sa va opuneti marketingului direct si crearii de profiluri (prelucrarea automata a informatiilor dvs. pentru a ne ajuta sa evaluam anumite lucruri despre dvs., de exemplu, preferintele personale si interesele dvs.) legate de marketingul direct. Consultati sectiunea despre drepturile dvs. pentru mai multe detalii.

Prelucrarea pentru crearea de profiluri (profiling) si procesul decizional automatizat

La fel ca multe companii, uneori folosim automatizarea pentru a va oferi servicii mai rapide, mai bune, mai coerente si mai corecte, precum si informatii de marketing despre care credem ca vor fi de interes pentru dumneavoastra (inclusiv reduceri la produsele si serviciile noastre). Aceasta va implica evaluarea informatiilor despre dvs. si, in unele cazuri, utilizarea tehnologiei pentru a va oferi raspunsuri sau decizii automatizate.

Aveti dreptul sa va opuneti marketingului direct si crearii de profiluri legat de marketingul direct. De asemenea, puteti avea dreptul sa aveti obiectii fata de alte tipuri de profilare si procese decizionale automatizate prezentate mai jos. In aceste cazuri, aveti dreptul sa ne solicitati sa ne asiguram ca unul dintre consilierii nostri examineaza o decizie automatizata, pentru a ne informa despre modul in care va simtiti in privinta ei si pentru a ne cere sa reconsideram decizia.  Putem folosi prelucrarea  pentru crearea de profiluri doar daca avem consimtamantul dvs explicit.

Conform legii, trebuie sa va definim urmatoarele:

  • procesul decizional automatizat – luarea unei decizii folosind tehnologie, fara implicarea unei persoane; si
  • crearea de profiluri – prelucrarea automata a informatiilor dvs. pentru a ne ajuta sa evaluam anumite lucruri despre dvs. (de exemplu, preferintele personale si interesele dvs.).

Aceasta se datoreaza faptului ca aveti anumite drepturi in ceea ce priveste procesul decizional automatizat si crearea de profiluri. Aveti dreptul sa va opuneti crearii de profiluri in legatura cu marketingul direct. Daca faceti acest lucru, nu vom mai putea crea profiluri pentru scopuri de marketing direct. De asemenea, aveti dreptul la obiectii fata de crearea de profiluri in alte circumstante prezentate mai jos.

Procesele stabilite mai jos implica atat crearea de profiluri cat si procesul decizional automatizat.

  • In functie de tipul de produs de asigurare de sanatate de care doriti sa beneficiati, pentru a ne ajuta sa decidem ce nivel de acoperire va putem oferi, va vom ruga sa ne furnizati informatii despre istoricul medical. Putem folosi programe software pentru a revizui aceste informatii, pentru a afla daca aveti orice probleme de sanatate anterioare sau existente pe care nu le putem acoperi si care vor fi excluse din polita dvs.
  • Putem folosi programe software pentru a ne ajuta sa calculam pretul produselor si serviciilor pe baza a ceea ce stim despre dvs. si despre alti clienti. De exemplu, tehnologia noastra poate analiza informatii despre istoricul cererilor dvs. de despagubire si o poate compara cu informatiile pe care le detinem cu privire la cererile de despagubire anterioare, pentru a evalua probabilitatea de a avea nevoie sa faceti o cerere de despagubire. De asemenea, va putem evalua varsta, unde locuiti si alte detalii referitoare la sanatatea dumneavoastra (cum ar fi problemele de sanatate existente si daca fumati) pentru a calcula preturile pentru produsele evaluate in comunitate, care se bazeaza pe grupuri predefinite cu profiluri de risc similare.

Procesele prezentate mai jos implica crearea de profiluri.

  • Pentru a imbunatati rezultatele si pentru a fi mai eficienti si pentru a ne permite sa va oferim sfaturi cu privire la diferite cai de tratament (de exemplu, alternative la interventii chirurgicale sau alte tratamente invazive), este posibil sa folosim programe software pentru a evalua istoricul medical si informatiile despre populatia generala dintr-o zona, pentru a identifica clientii care ar putea avea nevoie cel mai mult de acest sfat.
  • Atunci cand polita dvs. este in curs de reinnoire, programul nostru software ne spune acest lucru si poate, de asemenea, sa evalueze istoricul platilor si cererilor de despagubire, informatiile despre informatiile generale intr-un anumit domeniu si alte informatii de la terti, pentru a va oferi in mod automat informatii despre stimulente pe care vi le putem oferi si mesajele de marketing pe care le veti primi.
  • Solicitam altor organizatii sa efectueze o parte din analizele noastre privind consumatorii si piata pentru a ne imbunatati procesele de marketing. Acest lucru implica distribuirea informatiilor cu caracter personal referitoare la clientii nostri unor terti care sunt specializati in crearea de profiluri si segmentarea persoanelor (punerea in grupuri de diferite tipuri de clienti, pe baza informatiilor diferite colectate despre acestea, pentru a ne ajuta sa vizam mai bine produsele noastre catre acestea).

Aceste companii potrivesc informatiile pe care le oferim cu informatiile pe care le primesc din alte surse pentru a imbunatati corectitudinea analizei lor. Folosim rezultatele acestei analize pentru a ne ajuta sa vizam marketingul si ofertele.

  • Putem folosi informatii despre produsele pe care le-ati cumparat si informatii despre ceilalti clienti care au cumparat aceleasi produse ca dvs., pentru a ne asigura ca va trimitem informatii despre produsele de care sunteti cel mai probabil interesat.
  • Putem distribui informatiile dvs. cu caracter personal (inclusiv numele dvs., data nasterii, sexul si tara in care locuiti) unor companii terte, pe care le folosim pentru a efectua verificari antifrauda. Vom revizui orice potriviri din acest proces. (Nu vom folosi procesul decizional automatizat pentru aceasta.)

Distribuirea informatiilor dvs.

Distribuim informatiile dvs. in cadrul Grupului Sanamed, angajatorului dvs., persoanelor care actioneaza in numele dvs. (de exemplu brokeri si alti agenti) si altor persoane care ne ajuta sa furnizam servicii (de exemplu, furnizorii de ingrijire medicala si furnizorii de asistenta medicala) sau de la care avem nevoie de informatii pentru a ne permite sa gestionam sau sa confirmam cererile de despagubire sau drepturile. De asemenea, va distribuim informatiile in conformitate cu legea.

Este necesar sa distribuim uneori informatiile dvs. altor persoane sau organizatii in scopurile stabilite in aceasta politica privind confidentialitatea.

Pentru toti clientii nostri, putem distribui informatiile:

  • altor membri ai Sanamed;
  • altor organizatii de care apartineti sau la care sunteti asociat profesional, pentru a va confirma dreptul de a solicita reduceri la produsele si serviciile noastre;
  • medicilor, clinicienilor si altor profesionisti in asistenta medicala, spitale, clinici sau alti furnizori de asistenta medicala;
  • furnizorilor care contribuie la livrarea produselor sau serviciilor in numele nostru; furnizori care efectueaza sondaje de opinie si de satisfactie a clientilor ( calitate );
  • persoanelor sau organizatilor carora trebuie, sau avem permisiunea sa le distribuim prin lege (de exemplu, pentru prevenirea fraudei sau protectie);
  • avocati, consultanti externi, auditori din Romania sau strainatate; societati de recuperari creante;
  • autoritatilor statului indreptatite de lege sau oricaror entitati autorizate de acestea, in special autoritati publice in domeniul sanatatii din Romania: Casa Nationala de Asigurari de Sanatate, Directia de Sanatate Publica, Ministerul Sanatatii, institutii locale si/sau centrale si altele
    institutii financiar-bancare;
  • executori judecatoresti;
  • politiei si altor organe de aplicare a legii pentru a ii ajuta sa isi indeplineasca indatoririle sau altor persoane daca trebuie sa facem acest lucru prin lege sau printr-o hotarare judecatoreasca;
  • daca noi (sau orice membru al Grupului Sanamed) vindem sau cumparam orice afacere sau bunuri, potentialului cumparator sau vanzator al acelei afaceri sau acelor active; si
    unui tert care preia activele Grupului Sanamed (in acest caz, informatiile cu caracter personal pe care le detinem cu privire la clientii sau vizitatorii site-ului, pot fi una din activele pe care tertul le preia).
  • angajatorului dvs., daca acesta plateste serviciile pe care le furnizam;
  • partenerilor nostri de asigurare, de exemplu brokerilor, reasiguratorilor, actuarilor, auditorilor, avocatilor, traducatorilor si interpretilor, consultantilor fiscali, agentiilor de colectare a datoriilor, agentiilor de detectare a fraudei, autoritatilor de reglementare, autoritatilor de supraveghere a protectiei datelor;
  • celor care platesc pentru produsele sau serviciile pe care vi le furnizam, inclusiv asiguratorilor, organismelor din sectorul public si ambasadelor;
  • celor care va ofera tratament si alte beneficii;
  • registrelor nationale;
  • bazelor de date nationale de screening;
  • autoritatilor si agentiilor guvernamentale

Daca va furnizam asigurare, va distribuim informatiile:

  • detinatorului politei sau agentului acesteia, daca nu sunteti principalul membru in cadrul unei polite individuale (le vom trimite toate documentele de membru si confirmarea modului in care am tratat o cerere de despagubire si toate persoanele care sunt asigurate in cadrul politei pot avea acces la corespondenta si alte informatii);
  • angajatorului dvs. (sau brokerului sau agentului) pentru scopuri de administrare a produselor sau serviciilor, daca sunteti membru sau beneficiar in cadrul schemei grupului de angajatori;
  • brokerului sau agentului dvs. (sau ambele);
  • altor terti cu care lucram pentru a va furniza produsele si serviciile noastre, precum agenti care lucreaza in numele nostru, altor asiguratori si reasiguratori, actuari, auditori, avocati, traducatori si interpreti, consultanti fiscali, agentii de recuperare a creantelor, agentii de informatii privind creditele, agentii de detectare a fraudelor (inclusiv grupurile de lupta antifrauda din sanatate), autoritatilor de reglementare, autoritatilor de supraveghere a protectiei datelor, profesionistilor medicali, altor furnizori de ingrijire medicala si furnizori de asistenta medicala; si
  • organizatiilor care va furnizeaza tratament si alte beneficii, inclusiv servicii de asistenta in calatorie.

Daca va impartasim informatiile cu caracter personal, ne vom asigura ca exista o protectie adecvata pentru a va proteja informatiile cu caracter personal, in conformitate cu legile privind protectia datelor.

Informatii anonimizate si combinate

Sustinem cercetari clinice aprobate etic. Putem folosi informatii anonimizate (cu toate denumirile si alte informatii de identificare eliminate) sau informatii care sunt combinate cu informatiile altor persoane, sau sa le divulgam altor persoane pentru cercetare sau scopuri statistice. Nu puteti fi identificat din aceste informatii si vom distribui informatiile doar in conformitate cu acordurile legale care stabilesc un scop convenit, limitat si impiedica utilizarea informatiilor pentru castiguri comerciale.

Transferarea informatiilor in afara SEE

Luam masuri pentru a ne asigura ca, atunci cand va transferam informatiile cu caracter personal intr-o alta tara, exista o protectie adecvata, in conformitate cu legile privind protectia datelor. Adesea, aceasta protectie este stabilita in baza unui contract cu organizatia care primeste aceste informatii.

Timpul de pastrare al informatiilor cu caracter personal

Pastram informatiile dvs. cu caracter personal in conformitate cu perioadele stabilite, calculate folosind urmatoarele criterii.

  • De cat timp sunteti clientul nostru, tipurile de produse sau servicii pe care le aveti de la noi si momentul in care nu veti mai fi clientul nostru.
  • Cat timp este rezonabil sa pastram evidente pentru a arata ca ne-am indeplinit obligatiile pe care le avem fata de dumneavoastra si de lege.
  • Pana la termenul limita pentru a putea face o cerere de despagubire, in cazul produselor de asigurare.
  • Orice perioade de pastrare a informatiilor stabilite prin lege sau recomandate de autoritatile de reglementare, organismele profesionale sau asociatiile.
  • Orice procedura relevanta care se aplica.

In general, datele medicale sunt stocate pentru o perioada de pana la 50 ani, in conformitate cu politicile interne aplicabile la nivelul Sanamed.

Drepturile dvs.

Aveti dreptul sa va accesati informatiile si sa ne solicitati sa corectam orice greseli si sa stergem si sa restrictionam utilizarea informatiilor dvs. De asemenea, aveti dreptul sa va opuneti folosirii informatiilor dvs., sa ne solicitati sa va transferam informatiile pe care le-ati furnizat, sa retrageti permisiunea pe care ne-ati furnizat-o pentru a utiliza informatiile si sa ne solicitati sa nu folosim procese decizionale automatizate care pot produce efecte juridice.

Aveti urmatoarele drepturi (se aplica anumite exceptii).

  • Dreptul de acces: dreptul de a face o solicitare scrisa pentru detalii cu privire la informatiile dvs. cu caracter personal si o copie a acestor informatii cu caracter personal
  • Dreptul la rectificare: dreptul de a corecta sau a elimina informatii inexacte despre dvs.
  • Dreptul de stergere („dreptul de a fi uitat”): dreptul de a sterge anumite informatii cu caracter personal despre dvs.
  • Dreptul la restrictionarea prelucrarii: dreptul de a solicita ca informatiile dvs. cu caracter personal sa fie utilizate numai in scopuri restrictionate.
  • Dreptul de a obiecta: dreptul de a va opune prelucrarii informatiilor dvs. cu caracter personal in cazurile in care prelucrarea noastra se bazeaza pe indeplinirea unei sarcini indeplinite in interes public sau daca v-am informat ca prelucrarea este necesara pentru interesele noastre legitime sau ale unui tert. Puteti obiecta in privinta folosirii informatiilor dvs. in scopuri de profilare atunci cand este vorba de marketingul direct.
  • Dreptul la portabilitatea datelor: dreptul de a solicita ca informatiile cu caracter personal pe care ni le-ati pus la dispozitie sa va fie transferate sau unui tert in format care se poate citi automat.
  • Dreptul de a retrage consimtamantul: dreptul de a retrage orice consimtamant pe care ni l-ati dat anterior pentru a gestiona informatiile dvs. cu caracter personal. Daca va retrageti consimtamantul, acest lucru nu va afecta legalitatea utilizarii de catre Societate a informatiilor dvs. cu caracter personal inainte de retragerea consimtamantului dvs. si va vom anunta daca nu va mai putem oferi produsul sau serviciul ales
  • Dreptul in legatura cu procesul decizional automatizat: aveti dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata, care produce efecte legale cu privire la dvs. sau va afecteaza similar in mod semnificativ, cu exceptia cazului in care este necesar pentru a incheia un contract cu dvs., este autorizat prin lege sau daca v-ati dat acordul explicit. Va vom anunta cand se iau astfel de decizii, motivele legale pe care ne bazam si drepturile pe care le aveti.

Va rugam sa retineti: in afara de dreptul dvs. de a obiecta cu privire la utilizarea datelor dvs. pentru marketingul direct (si profilare in masura in care este utilizat pentru marketingului direct), drepturile dvs. nu sunt absolute: ele nu se aplica intotdeauna, in toate cazurile si va vom anunta in corespondenta noastra cu dvs. cum vom putea sa va solutionam solicitarea.

Daca faceti o solicitare, va vom ruga sa va confirmati identitatea, daca este necesar, si sa furnizati informatii care ne ajuta sa intelegem mai bine cererea dumneavoastra. Daca nu va vom solutiona cererea, va vom explica de ce.

Securitatea prelucrarii

Sanamed acorda o importanta deosebita prelucrarii in conditii de securitate si confidentialitate a datelor dvs. si utilizeaza ori de cate ori este posibil, cele mai noi tehnologii si metodologii din domeniu.

Astfel, Sanamed va realiza transmiterea de date atat in cadrul retelei sale cat si cand e cazul in afara ei, numai prin utilizarea unor metode de criptare sigure si actualizate la zi. De asemenea, pe parcursul procesarii operationale a datelor cu caracter personal si datelor speciale, va utiliza de fiecare data cand este posibil metode moderne de pseudonimizare si anonimizare, minimizand astfel riscul aparitiei unor brese de securitate.

Sanamed va procesa intotdeauna numai datele care ii sunt absolut necesare in conformitate cu scopul si temeiurile legale.

Nefurnizarea datelor dvs.

In cazul in care nu sunteti de acord cu furnizarea datelor dumneavoastra, ne aflam in imposibilitatea de a va putea oferi serviciile pe care le solicitati.

Date de contact privind protectia datelor

Daca aveti intrebari, comentarii, reclamatii sau sugestii privind aceasta politica sau orice alte preocupari legate de modul in care procesam informatiile despre dvs. ne puteti contacta la: email@sanamed.ro

De asemenea, aveti dreptul sa trimiteti o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Intrare in vigoare si revizuire

Aceasta politica a fost adoptata de Echipa de Conducere a Societatii si intra in vigoare imediat dupa adoptare.

Politica va fi revizuita anual, chiar daca nu s-au facut modificari in continutul acesteia sau ori de cate ori Societatea considera necesar.

Referinte:

Pastram legatura

Iti multumim pentru ca ne-ai ales pe noi drept furnizori de servicii medicale. Increderea ta inseamna foarte mult pentru noi si parte din responsabilitatea noastra este aceea de a proteja datele tale personale.