Securitatea datelor

In conformitate cu prevederile art.12 – 18 din Legea nr.677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date si cu Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR),

  • Prelucrarea datelor cu caracter personal se va face de catre compania SC ELMAFARM SRL in conformitate cu dispoziţiile Legii 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal, notificarea prelucrarii acestor date fiind inregistrata in registrul de evidenta a prelucrarilor de date cu caracter personal sub nr. 32558 din 05.08.2014 la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in scopuri de reclama, marketin si publicitate si emitere carduri de fidelitate.
  • General Data Protection Regulation – GDPR

Incepand cu 25 Mai 2018 Regulamentul 2016/679/UE privind protectia datelor cu caracter personal (General Data Protection Regulation – GDPR) intra in vigoare. Regulamentul are ca scop crearea unui cadru legislativ unic European care sa protejeze persoanele fizice in ceea ce priveste prelucrarea datelor cu caracter personal si sa reglementeze circulatia acestora.

SC ELMAFARM SRL  se aliniaza prevederilor GDPR. In acest scop, am trecut prin etape importante de analiza interna si externa, urmate de masuri legale, operationale si tehnice, toate cu scopul unic de conformare la cerintele GDPR.

Astfel, dorim sa va informam in ce fel vom prelucra datele cu caracter personal in interactiunea cu serviciile noastre:

Ce sunt datele cu caracter personal?

Orice fel de informatii care pot duce la identificarea unei persoane fizice,  nume, prenume, adresa postala, numar de telefon, adresa de e-mail, cod numeric personal, date privind sanatatea, precum si alte categorii speciale de date personale, in functie de serviciul efectiv prestat, precum date genetice, date biometrice pentru identificarea unica a unei persoane fizice, date privind viata sexuala sau orientarea sexuala, in vederea prestarii in beneficiul PACIENTULUI a serviciilor medicale solicitate, prin modalitatile prevazute de legislatia aplicabila, respectiv servicii de asistenta medicala de orice fel – preventiva, profilactica si curativa, de recuperare, de urgenta, de hemotransfuziologie, transfuzie sanguina sau alte servicii de asistenta medicala si prestatii autorizate, astfel cum vor fi solicitate de persoana fizica.

Cum colecteaza SC ELMAFARM SRL datele cu caracter personal?

Ele pot fi colectate prin eliberarea  retetelor medicale, formulare online pe site, din inregistrarea apelurilor telefonice sau direct din apel telefonic, din formularele de card fidelitate, din emailuri, cu consimtamantul clar al persoanei cu care interactionam.

Care sunt datele cu caracter personal prelucrate de ELMAFARM SRL?

  • nume si prenume;
  • adresa;
  • numar telefon;
  • adresa de e-mail;
  • Cod numeric personal;
  • Seria si numarul cartii de identitate
  • imaginea ;
  • date privind sanatatea,
  • alte categorii speciale de date personale, in functie de serviciul efectiv prestat, precum date genetice, date biometrice pentru identificarea unica a unei persoane fizice, date privind viata sexuala sau orientarea sexuala, in vederea prestarii in beneficiul PACIENTULUI

Cum prelucram noi datele cu caracter personal?

Prelucrarea si stocarea datelor cu caracter personal este facuta in conditii de siguranta si in scopuri legitime legate in principal de desfasurarea activitatii de prestare a serviciilor medicale, de resurse umane, a activitatii de asigurare si in subsidiar, pentru reclama, maketing, publicitate, statistica, emitere carduri, precum si servicii de consultanta.

In ce scop prelucreaza SC ELMAFARM SRL datele cu caracter personal?

Situatiile in care SC ELMAFARM SRL  prelucreaza datele cu caracter personal sunt urmatoarele:

(I)Pentru realizarea obiectului contractului de prestari servicii medicale/ pentru prestarea de servicii medicale;
(ii) in legatura cu gestionarea contractelor de prestari servicii medicale/ gestionare serviciilor medicale prestate;
(iii) in legatura cu o obligatie legala a Societatii ELMAFARM  rezultata din lege sau ordin al unei autoritati publice.
(iv) in scop de marketing, pentru informare si promovarea actiunilor Societatii ELMAFARM in concordanta cu scopul acesteia;
(v)  efectuarea de analize statistice;
(vi)  evaluari ale anumitor aspecte personale referitoare la sanatatea pacientului ( crearea de profiluri);

In ce temeiuri prelucram datele cu caracter personal?

in procesul de recrutare si pe perioada executarii contractelor de munca, temeiul juridic este cel prevazut de:

  • 6 alin. 1 lit. b) din GDPR, respectiv “prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract”;
  • 6 alin. 1 lit. c) din GDPR, respectiv “prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului” ;
  • interesul legitim al Societatii ELMAFARM cu respectarea dispozitiilor art.5 din GDPR.

SC ELMAFARM SRL prelucreaza datele cu caracter personal in conformitate cu prevederile legale in materie de prelucrare a datelor cu caracter personal, in scopurile aratate mai sus si ca prelucrarea se realizeaza intr-o maniera careasigura confidentialitatea si securitatea datelor prin masuri tehnice si organizatorice adecvate luate de operator.

Prelucrarea datelor cu caracter personal sus-mentionate se realizeaza in scopul prestarii in beneficiul pacientului a serviciilor medicale.
Prelucrarea datelor cu caracter personal se va realiza atat timp cat este necesar pentru scopurile mentionate mai sus sau pe perioada de timp prevazuta de dispozitiile legale aplicabile.
Datele personale ar putea fi transferate catre companii din grup, catre societati ce ar putea presta servicii.
Datele cu caracter personal se transfera la autoritati publice ( ex Casa de Asigurari).
In legatura cu scopurile prelucrarii sau catre autoritati in virtutea unor obligatii legale, transferul urmand a fi facut in conformitate cu prevederile legale aplicabile. SC ELMAFARM  nu intentioneaza sa transfere datele personale in tari aflate in afaraSpatiului Economic European.

Pe ce durata prelucreaza ELMAFARM datele cu caracter personal?

Prelucrarea este pe durata derularii contractului de prestari servicii medicale. Datele personale vor fi pastrate atat timp cat este necesar pentru scopurile mentionate  mai sus sau perioada de timp prevazuta de dispozitiile legale in domeniul sanatatii,  intre 10 si 50 ani in acord cu Nomenclatorul Arhivistic aplicabil la nivelul ELMAFARM SRL.

Referinte: