POLITICA DE CONFIDENȚIALITATE

1. CINE SUNTEM NOI?

Clinica OMNIS reprezintă un punct de reper în domeniul serviciilor medicale din Sibiu, unde sănătatea și bunăstarea pacienților noștri sunt priorități absolute. Cu o echipă de specialiști recunoscuți și dedicați, ne propunem să oferim servicii medicale complete și personalizate într-un mediu modern, sigur și confortabil. La Clinica OMNIS, pacienții noștri beneficiază de cele mai avansate tehnologii medicale și de abordări terapeutice inovatoare, adaptate nevoilor specifice ale fiecărui pacient, pentru a asigura calea cea mai rapidă și eficientă spre vindecare și calitate optimă a vieții.

Datele noastre de contact sunt:

• Adresa: Aleea Roșiorilor 12, Sibiu
• E-mail: office@clinica-omnis.sibiu, dpo@clinica-omnis.ro
• Telefon: +4 0269 212 146

2. CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Clinica, în calitatea sa de Operator, prelucrează datele cu caracter personal ale persoanelor vizate (candidați care aplică pentru posturile disponibile, reprezentanți ai partenerilor contractuali și ai colaboratorilor/furnizori de servicii), precum și datele altor persoane fizice care interacționează cu Clinica și/sau sunt antrenate în relații contractuale cu acesta.

Datele cu caracter personal reprezintă orice informații referitoare la o persoană fizică identificată sau identificabilă. Persoana fizică identificabilă este cea care poate fi identificată, direct sau indirect, prin referire la elemente de identificare cum ar fi nume, adresă, număr de telefon, adresa de e-mail, date genetice, date biometrice, precum și alți factori specifici fizici, fiziologici, economici, culturali sau sociali ai persoanei respective.

Clinica OMNIS prelucrează datele dumneavoastră personale în deplină conformitate cu principiile GDPR, asigurând transparență, responsabilitate și siguranță în procesarea acestora. Respectăm cu strictețe toate prevederile legale și ne asigurăm că datele dvs. sunt colectate numai în măsura în care este absolut necesar pentru atingerea scopurilor specificate clar și precis. De asemenea, adoptăm măsuri tehnice și organizatorice avansate pentru protecția și confidențialitatea deplină a datelor personale pe care ni le furnizați.

3. CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE ȘI ÎN CE SCOP SUNT PRELUCRATE ACESTEA?

Clinica OMNIS prelucrează următoarele categorii de date personale:

• Date de identificare: nume, prenume;
• Date de contact: adresa de e-mail, număr de telefon;
• Alte date furnizate voluntar de dvs. prin intermediul formularului de contact "Lasă-ne un mesaj" disponibil pe website-ul nostru.

Aceste date sunt prelucrate în următoarele scopuri:

• Pentru gestionarea și răspunderea eficientă la solicitările transmise prin intermediul formularului de contact;
• Pentru încheierea și executarea contractelor de prestări servicii, etc. - prelucrăm în principal următoarele tipuri de date cu caracter personal: nume, prenume, serie și număr carte de identitate/pașaport, adresă de domiciliu/reședință, numărul de cont bancar, adresă de E-mail, nr. de telefon;
• Pentru vizitatorii website-ului este posibil să colectăm date prin module cookie sau alte tehnologii similare, precum: adresa IP, navigatorul de internet, locația, paginile web accesate pe website-ul nostru, timpul petrecut pe website, rețeaua de internet, dispozitivul utilizat. Pentru mai multe detalii în acest sens, consultați Politica de Cookie-uri;
• Pentru îmbunătățirea continuă a serviciilor și experienței pacienților noștri.

4. CARE SUNT TEMEIURILE LEGALE PE CARE SE BAZEAZĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL?

Clinica OMNIS prelucrează datele personale în conformitate cu următoarele temeiuri legale, detaliate și explicate clar:

• Consimțământul explicit: Obținut direct și clar de la pacient sau vizitatorul website-ului nostru pentru activități specifice.
• Executarea unui contract sau demersuri precontractuale: Prelucrăm date personale pentru îndeplinirea obligațiilor contractuale asumate față de pacienții noștri (de exemplu, pentru programări, consultații medicale, investigații și tratamente) sau pentru a efectua pași necesari înainte de încheierea unui contract.
• Obligații legale: Clinica OMNIS prelucrează datele personale pentru a respecta obligațiile impuse de legislația aplicabilă, cum ar fi obligația de a păstra evidențele medicale și de a transmite informații obligatorii către autoritățile competente.
• Interes legitim: Prelucrăm date personale în scopul de a proteja și menține securitatea sistemelor informatice și a infrastructurii noastre, prevenind și detectând orice acces neautorizat sau fraudulos și asigurând funcționarea optimă a serviciilor oferite către pacienți și vizitatori.

5. PE CE DURATĂ PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Clinica OMNIS păstrează datele personale colectate numai pe durata strict necesară pentru îndeplinirea scopurilor precise pentru care acestea au fost colectate, în conformitate cu cerințele Regulamentului General privind Protecția Datelor (GDPR) și legislația națională aplicabilă. Durata de păstrare a datelor personale variază în funcție de scopurile specifice ale prelucrării, astfel:

• Datele furnizate în formularul de contact sunt păstrate până la soluționarea integrală a solicitării dvs. și pentru o perioadă suplimentară rezonabilă, necesară pentru verificarea și monitorizarea calității interacțiunii noastre.
• Datele colectate în scopuri de marketing, inclusiv cele utilizate pentru trimiterea de newsletter-uri sau comunicări comerciale, sunt păstrate atât timp cât vă mențineți consimțământul acordat. În momentul în care vă retrageți acest consimțământ, datele dvs. sunt șterse imediat, cu excepția cazului în care legislația impune altfel.
• Datele medicale și alte date relevante care sunt colectate în vederea îndeplinirii obligațiilor legale specifice sectorului medical sunt păstrate în conformitate cu prevederile legale aplicabile privind arhivarea documentelor medicale, în general pe o perioadă de până la 10 ani sau conform cerințelor impuse de autoritățile competente.
• În cazul unui litigiu sau al unor proceduri judiciare aflate în desfășurare, datele personale sunt păstrate pentru toată perioada necesară soluționării acestora, iar ulterior, conform termenelor de păstrare prevăzute de legislația aplicabilă.

6. CUI TRANSMITEM DATELE CU CARACTER PERSONAL?

Clinica OMNIS poate transmite datele dvs. personale către:

• Furnizori de servicii IT și găzduire web care asigură infrastructura și mentenanța platformelor digitale utilizate și care respectă reguli stricte privind confidențialitatea și securitatea datelor;
• Furnizori specializați de servicii de marketing și comunicare, strict pe baza consimțământului dvs. explicit, în vederea realizării activităților de promovare și publicitate;
• Autorități și instituții publice competente, cum ar fi autorități fiscale sau sanitare, atunci când legislația aplicabilă ne obligă la transmiterea acestor date;
• Parteneri contractuali, cum ar fi agenții de publicitate sau furnizori de servicii foto/video, cu care avem încheiate acorduri clare privind prelucrarea datelor, exclusiv în baza consimțământului explicit;
• Oricărui terț – dacă v-ați dat consimțământul în mod expres și punctual, pentru respectiva situație și respectivele date.

În cazul în care datele cu caracter personal prelucrate de Societate sunt transferate de către aceasta direct sau prin intermediul partenerilor contractuali/colaboratorilor săi în afara Spațiului Economic European, vă asigurăm că aceste transferuri au loc cu respectarea R.G.P.D. (în special art. 46 din R.G.P.D.), a prevederilor legale aplicabile în materie, în baza unor garanții adecvate (clauze standard de protecție a datelor adoptate de Comisie) și cu condiția de a exista drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

Toate entitățile către care transmitem datele personale au obligația contractuală și legală să respecte standardele impuse de GDPR și legislația națională aplicabilă.

7. CE MĂSURI DE PROTECȚIE ȘI GARANȚII LUĂM?

Clinica OMNIS adoptă măsuri tehnice și organizatorice riguroase și detaliate pentru protecția datelor personale, cum ar fi:

• Implementarea strictă a unui control de acces bazat pe roluri și privilegii clare, asigurând că doar personalul autorizat are acces la datele personale;
• Criptarea datelor personale în timpul transmiterii și stocării acestora pentru a preveni accesul neautorizat;
• Utilizarea soluțiilor avansate de securitate cibernetică pentru a detecta, preveni și răspunde rapid la eventualele atacuri cibernetice sau breșe de securitate;
• Monitorizarea constantă și auditarea periodică a sistemelor informatice pentru identificarea și remedierea vulnerabilităților potențiale;
• Instruirea periodică și continuă a personalului privind importanța protecției datelor personale, precum și familiarizarea acestuia cu procedurile și politicile interne;
• Menținerea unor proceduri clare pentru gestionarea incidentelor de securitate, inclusiv notificarea promptă a autorităților și a persoanelor vizate în cazul unei breșe de securitate;
• Revizuirea și actualizarea regulată a politicilor și procedurilor privind protecția datelor personale în conformitate cu cele mai recente cerințe legislative și cele mai bune practici din domeniu.

8. CARE SUNT DREPTURILE DVS. ÎN CALITATE DE PERSOANĂ VIZATĂ?

Aveți drepturi extinse și detaliate privind datele dvs. personale, respectiv:

• Dreptul de acces: Puteți solicita oricând confirmarea prelucrării datelor dvs. personale și informații clare și complete privind aceste date.
• Dreptul la rectificare: Aveți dreptul de a cere corectarea sau completarea datelor personale care sunt inexacte sau incomplete.
• Dreptul la ștergere ("dreptul de a fi uitat"): În condițiile legii, puteți cere ștergerea datelor dvs. personale, dacă acestea nu mai sunt necesare scopurilor pentru care au fost colectate sau prelucrate, v-ați retras consimțământul și nu există alt temei legal pentru prelucrare, sau prelucrarea a fost efectuată ilegal.
• Dreptul la restricționarea prelucrării: Aveți dreptul de a solicita restricționarea prelucrării datelor dvs. personale în situații specifice, cum ar fi contestarea exactității datelor sau dacă prelucrarea este ilegală, dar vă opuneți ștergerii acestora.
• Dreptul la portabilitatea datelor: Puteți solicita transferul datelor personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, către dvs. sau către alt operator de date.
• Dreptul de opoziție: Vă puteți opune, din motive legate de situația dvs. particulară, prelucrării datelor personale bazate pe interesul legitim sau pentru scopuri de marketing direct.
• Dreptul de retragere a consimțământului: Puteți retrage în orice moment consimțământul pentru prelucrarea datelor personale, fără ca aceasta să afecteze legalitatea prelucrării realizate anterior retragerii.
• Dreptul de a nu fi supus unei decizii automate, inclusiv profilarea: Aveți dreptul să nu fiți subiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv profilarea, care produce efecte juridice semnificative asupra dvs.
• Dreptul de a depune o plângere: Aveți dreptul să depuneți o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP), dacă apreciați că prelucrarea datelor dvs. personale nu respectă reglementările în vigoare.