Securitatea datelor cu caracter personal

Cod de conduita si masuri de securitate cu privire la prelucrarea datelor cu caracter personal pentru servicii stomatologice, adoptat in cadrul clinicii stomatologice Super Smiles Clinic SRL, in conformitate cu regulamentul UE 679/2016

I. DISPOZITII GENERALE

SUPER SMILES CLINIC SRL cu sediul in Bucuresti, str. Gheorghe Titeica, nr. 142, etaj 1, sector 2, J40/2193/2013, CUI 31259243 in conformitate cu cerintele REGULAMENTULUI UE 679/2016 si a legislatiei nationale pentru protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date, administreaza in conditii de siguranta si numai pentru scopurile specificate, datele cu caracter personal, pentru desfasurarea activitatii in sectorul serviciilor de stomatologie.

Prezentele Masuri de securitate si cod de conduita cu privire la prelucrarea datelor cu caracter personal reglementeaza modul in care sunt colectate datele cu caracter personal, conduita personalului care prelucreaza datele cu caracter personal precum si conditiile de utilizare a informatiilor in cadrul SUPER SMILES CLINIC SRL.

Prin cerinte minime de securitate s-a avut in vedere un complex de masuri tehnice, informatice, organizatorice, logistice, proceduri si masuri de securitate prin care sa se asigure nivelul prevazut in REGULAMENT.

SUPER SMILES CLINIC SRL a adoptat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerilor accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat. In acest sens a fost desemnata o persoana responsabila cu protectia datelor cu character personal. SUPER SMILES CLINIC SRL a luat masuri de stocare in siguranta a informatiilor privind date cu caracter personal, astfel incat sa fie asigurat un nivel adecvat de protectie si securitate, in sensul regulamentului.

II. DOMENIUL DE APLICARE

Prezenta politica se aplica tuturor angajatilor SUPER SMILES CLINIC SRL cu atributii de prelucrare a datelor cu caracter personal si/sau dupa caz persoanelor imputernicite si are caracter obligatoriu.

III. TERMENI SI DEFINITII
  • “date cu caracter personal” inseamna orice informatii privind o persoana fizica identificata sau identificabila (”persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • „prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
  • „restrictionarea prelucrarii” inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
  • „creare de profiluri” inseamna orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile acesteia;
  • „pseudonimizare” inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;
  • „sistem de evidenta a datelor” inseamna orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dupa criterii functionale sau geografice;
  • „operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
  • „persoana imputernicita de operator” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
  • „destinatar” inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;
  • „parte terta” inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism altul decat persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;
  • „consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
  • „incalcarea securitatii datelor cu caracter personal” inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea;
  • „date genetice” inseamna datele cu caracter personal referitoare la caracteristicile genetice mostenite sau dobandite ale unei persoane fizice, care ofera informatii unice privind fiziologia sau sanatatea persoanei respective si care rezulta in special in urma unei analize a unei mostre de material biologic recoltate de la persoana in cauza;
  • „date biometrice” inseamna o date cu caracter personal care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
  • „date privind sanatatea” inseamna date cu caracter personal legate de sanatatea fizica sau mentala a unei persoane fizice, inclusiv prestarea de servicii de asistenta medicala, care dezvaluie informatii despre starea de sanatate a acesteia;
IV. SCOPUL PRELUCRARII

Scopul colectarii si prelucrarii datelor este pentru prestarea serviciilor stomatologice in cabinetele SUPER SMILES CLINIC SRL.

SUPER SMILES CLINIC SRL prelucreaza datele dumneavoastra cu caracter personal, referitoare la nume si prenume, data si locul nasterii, cetatenia, semnatura, cod numeric personal, domiciliul/resedinta, serie si numar act de identitate, studii, prin mijloace manuale si informatice destinate realizarii scopurilor enuntate anterior, respectiv:

  • prestarea serviciilor stomatologice, inregistrarea serviciilor prestate, inclusiv oferirea de servicii promotionale, sau informatii despre promotii, programari, identificarea pacientului si a serviciilor prestate
  • comunicari de marketing, comunicarea cu pacientul prin orice mijloace (email, telefon mobil, fax, mesaje telefonice, mesaje transmise prin platformele de socializare, etc), noutati privind serviciile stomatologice disponibile, abonarea la newsletter sau furnizarea altor informatii care ar putea interesa pacientul/clientul
  • gestionarea sistemelor noastre de comunicare si IT, gestionarea noastre de comunicatii, gestionarea securitatii noastre IT
  • indeplinirea obligatiilor noastre legale (cu privire la arhivare, sanatate, securitate, tinerea evidentelor si a altor obligatii pe care legislatia ni le impune)
  • gestiunea financiara, eliberarea bonurilor, facturilor, chitantelor,
  • solutionarea disputelor, formularea de cereri si aparari inaintea autoritatilor publice
  • sondaje, realizate cu scopul de a obtine opinia clientilor cu privire la serviciile prestate.
V. CATEGORII DE PERSOANE VIZATE

SUPER SMILES CLINIC SRL prelucreaza datele urmatoarelor categorii de persoane fizice, in functie de scopul prevazut la capitolul SCOPUL PRELUCRARII:

  • pacienti/potentiali pacienti
  • angajati/potentiali angajati
  • cursanti
  • lectori
  • colaboratori
VI. MODUL IN CARE PERSOANELE VIZATE SUNT INFORMATE ASUPRA DREPTURILOR LOR

Conform cerintelor regulamentului 679/2016, SUPER SMILES CLINIC SRL are obligatia de a comunica persoanei vizate, in principal, informatii privind:

  • identitatea operatorului, a reprezentantului sau a imputernicitului;
  • scopul prelucrarii;
  • categoriile de date prelucrate deoarece datele sunt colectate direct de la persoanele vizate;
  • caracterul obligatoriu sau facultativ de a furniza datele personale;
  • consecintele refuzului de a le furniza;
  • destinatarii sau categoriile de destinatari ai datelor;
  • existenta dreptului de acces, de interventie asupra datelor, de opozitie la prelucrarea datelor, de a nu fi supus unei decizii individuale, conditiile de exercitare a acestor drepturi, precum si a dreptului de a se adresa justitiei;
  • eventualul transfer al datelor in strainatate;

Informarea persoanelor vizate este adecvata circumstantelor specifice de prelucrare (respectiv modalitatii de prelucrare a datelor, suportului pe care sunt colectate datele etc.) si se realizeaza prin intermediul documentelor prin care datele personale sunt colectate si prin afisarea unei Note de informare privind pretectia datelor personale la sediul SUPER SMILES CLINIC SRL. si pe pagina web.

Nota de informare privind protectia datelor personale

SUPER SMILES CLINIC SRL cu sediul in Bucuresti, str. Gheorghe Titeica, nr. 142, etaj 1, sector 2, J40/2193/2013, CUI 31259243 in conformitate cu cerintele REGULAMENTULUI 679/2016 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, administreaza in conditii de siguranta si numai pentru scopurile specificate, datele personale pe care ni le furnizati, pentru desfasurarea activitatii in sectorul serviciilor de stomatologie.

Scopul colectarii datelor este acela de a asigura prestarea serviciilor de stomatologie.

Va solicitam sa ne furnizati datele solicitate, acestea fiind necesare evidentelor interne specifice activitatii societatii noastre. Refuzul dvs. determina neacceptarea oferirii serviciilor de catre SUPER SMILES CLINIC SRL sau colaborarii cu aceasta.

SUPER SMILES CLINIC SRL respecta dreptul la intimitate al persoanelor ale caror date sunt prelucrate, prin “Politica de confidentialitate’’, cu scopul de a informa asupra modului in care sunt colectate, folosite si procesate informatiile cu caracter personal. Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari: autoritatilor publice centrale/locale, colaboratori de incredere.

Datele dumneavoastra pot fi transferate in strainatate in vederea prelucrarii doar in vederea desfasurarii activitatii si a scopului pentru care au fost colectate.

Conform regulamentului 679/2016, persoanele vizate beneficiaza de urmatoarele drepturi, dar fara a se limita la:

  • dreptul de acces
  • de interventie asupra datelor
  • dreptul de a nu fi supuse unei decizii individuale
  • dreptul de a se adresa justitiei.

Totodata, persoanele vizate au dreptul sa se opuna prelucrarii datelor personale care ii privesc si sa solicite stergerea datelor, cu exceptia situatiilor prevazute de lege cand prelucrarea de catre SUPER SMILES CLINIC SRL. a datelor este obligatorie.

Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata la SUPER SMILES CLINIC SRL, cu sediul in Bucuresti, str. Gheorghe Titeica, nr. 142, etaj 1, sector 2, J40/2193/2013, CUI 31259243, telefon 021/2111302, adresa de mail office@dentalevo.ro.

Drepturile persoanelor ale caror date personale sunt colectate si/ sau prelucrate
1. Dreptul de a fi informat

In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, SUPER SMILES CLINIC SRL este obligata sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective:

  • scopul in care se face prelucrarea datelor;
  • informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza;
  • existenta drepturilor prevazute de lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  • orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

Inainte de completarea datelor cu caracter personal se solicita consimtamantul persoanelor vizate, pentru prelucrarea acestora;

2. Dreptul de acces la date

Orice persoana vizata are dreptul de a solicita clinicii SUPER SMILES CLINIC SRL (in calitate de operator) si de a obtine in mod gratuit, o lista cu datele personale ce o privesc.

SUPER SMILES CLINIC SRL. este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:

  • informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
  • comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
  • informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
  • informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
  • informatii asupra posibilitatii de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile legii.
Nota:

Persoana vizata poate solicita de la SUPER SMILES CLINIC SRL. informatiile prevazute de lege, printr-o cerere intocmita fie in forma scrisa, semnata si inregistrata la registratura societatii, fie electronic. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.

3. Dreptul de interventie asupra datelor

 Orice persoana vizata are dreptul de a obtine de la operator, la cerere si in mod gratuit, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii, in special a datelor incomplete sau inexacte.

4. Dreptul de opozitie

Persoana vizata are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.

5. Dreptul de a nu fi supus unei decizii individuale

Orice persoana are dreptul de a cere si de a obtine retragerea/ anularea/ reevaluarea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau ori alte asemenea aspecte.

Respectandu-se celelalte garantii prevazute de lege, o persoana poate fi supusa unei decizii de natura celei vizate la al. (1), numai in urmatoarele situatii:

  • decizia este luata in cadrul incheierii sau executarii unui contract, cu conditia ca cererea de incheiere sau de executare a contractului, introdusa de persoana vizata, sa fi fost satisfacuta sau ca unele masuri adecvate, precum posibilitatea de a-si sustine punctul de vedere, sa garanteze apararea propriului interes legitim;
  • decizia este autorizata de o lege care precizeaza masurile ce garanteaza apararea interesului legitim al persoanei vizate.
6. Dreptul de a se adresa justitiei

Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate.

Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.

VIII. CATEGORII DE DATE CU CARACTER SPECIAL

Conform regulamentului 679/2016 se interzice prelucrarea de date cu caracter personal care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice.

Paragraful de mai sus nu se aplica in urmatoarele situatii:

  • persoana vizata si-a dat consimtamantul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu exceptia cazului in care dreptul Uniunii sau dreptul intern prevede ca interdictia prevazuta la alineatul (1) sa nu poata fi ridicata prin consimtamantul persoanei vizate;
  • prelucrarea este necesara in scopul indeplinirii obligatiilor si al exercitarii unor drepturi specifice ale operatorului sau ale persoanei vizate in domeniul ocuparii fortei de munca si al securitatii sociale si protectiei sociale, in masura in care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de munca incheiat in temeiul dreptului intern care prevede garantii adecvate pentru drepturile fundamentale si interesele persoanei vizate;
  • prelucrarea este necesara pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci cand persoana vizata se afla in incapacitate fizica sau juridica de a-si da consimtamantul;
  • prelucrarea este efectuata in cadrul activitatilor lor legitime si cu garantii adecvate de catre o fundatie, o asociatie sau orice alt organism fara scop lucrativ si cu specific politic, filozofic, religios sau sindical, cu conditia ca prelucrarea sa se refere numai la membrii sau la fostii membri ai organismului respectiv sau la persoane cu care acesta are contacte permanente in legatura cu scopurile sale si ca datele cu caracter personal sa nu fie comunicate tertilor fara consimtamantul persoanelor vizate;
  • prelucrarea se refera la date cu caracter personal care sunt facute publice in mod manifest de catre persoana vizata;
  • prelucrarea este necesara pentru constatarea, exercitarea sau apararea unui drept in instanta sau ori de cate ori instantele actioneaza in exercitiul functiei lor judiciare;
  • prelucrarea este necesara din motive de interes public major, in baza dreptului Uniunii sau a dreptului intern, care este proportional cu obiectivul urmarit, respecta esenta dreptului la protectia datelor si prevede masuri corespunzatoare si specifice pentru protejarea drepturilor fundamentale si a intereselor persoanei vizate;
  • prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluarea capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionarea sistemelor si serviciilor de sanatate sau de asistenta sociala, in temeiul dreptului Uniunii sau al dreptului intern sau in temeiul unui contract incheiat cu un cadru medical si sub rezerva respectarii conditiilor si garantiilor prevazute la alineatul *
  • prelucrarea este necesara din motive de interes public in domeniul sanatatii publice, cum ar fi protectia impotriva amenintarilor transfrontaliere grave la adresa sanatatii sau asigurarea de standarde ridicate de calitate si siguranta a asistentei medicale si a medicamentelor sau a dispozitivelor medicale, in temeiul dreptului Uniunii sau al dreptului intern, care prevede masuri adecvate si specifice pentru protejarea drepturilor si libertatilor persoanei vizate, in special a secretului profesional; sau
  • prelucrarea este necesara in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice, in conformitate cu articolul 89 alineatul (1), in baza dreptului Uniunii sau a dreptului intern, care este proportional cu obiectivul urmarit, respecta esenta dreptului la protectia datelor si prevede masuri corespunzatoare si specifice pentru protejarea drepturilor fundamentale si a intereselor persoanei vizate.

* Datele cu caracter personal pot fi prelucrate in situatia asta in cazul in care datele respective sunt prelucrate de catre un profesionist supus obligatiei de pastrare a secretului profesional sau sub responsabilitatea acestuia, in temeiul dreptului Uniunii sau al dreptului intern sau in temeiul normelor stabilite de organisme nationale competente sau de o alta persoana supusa, de asemenea, unei obligatii de confidentialitate in temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme nationale competente.

IX. CATEGORII DE DESTINATARI
Comunicarea datelor cu caracter personal

1. Datele cu caracter personal se pot comunica intre SUPER SMILES CLINIC SRL si imputernicitii acestuia sau intre SUPER SMILES CLINIC SRL sau imputerniciti ai acestuia si alte institutii ori organisme publice sau entitati de drept public sau privat in una dintre urmatoarele situatii:

  • daca persoana vizata si-a dat consimtamantul expres si neechivoc pentru comunicarea datelor sale;
  • fara consimtamantul persoanei vizate in cazurile prevazute de legeș

2. Comunicarea datelor cu caracter personal in situatiile prevazute la alin. (1) se poate face daca este indeplinita una dintre urmatoarele conditii:

  • comunicarea se efectueaza pe baza unui contract sau, dupa caz, a unui document de cooperare care trebuie sa cuprinda cel putin: numarul de inregistrare a notificarii, temeiul legal al prelucrarii si scopul acesteia, termenul maxim de prelucrare, drepturile si obligatiile partilor, modalitatile de asigurare a securitatii prelucrarilor si de respectare a drepturilor persoanei vizate, precum si mentiunea ca datele pot fi utilizate doar de structura beneficiara si numai in scopul pentru care au fost solicitate;
  • comunicarea se efectueaza in baza unei solicitari scrise, care trebuie sa cuprinda temeiul legal, scopul prelucrarii si datele solicitateș

3. Comunicarea datelor cu caracter personal se poate face si on-line, cu respectarea dispozitiilor alin. (1) si (2) si asigurarea securitatii sistemelor de comunicatii a datelor cu caracter personal.

4. Datele cu caracter personal asupra carora persoanele vizate au exercitat si li s-a recunoscut dreptul de opozitie nu pot face obiectul prelucrarii.

5. Cererile pentru comunicarea datelor cu caracter personal adresate SUPER SMILES CLINIC SRL trebuie sa contina datele de identificare a solicitantului, precum si motivarea si scopul cererii, conform prevederilor legale.

6. Cererile care nu contin aceste elementele se restituie pentru completare, iar cele care nu se incadreaza in conditiile prevazute de lege se resping, mentionandu-se motivele pentru care comunicarea datelor cu caracter personal nu este posibila.

7. Inainte de comunicarea datelor cu caracter personal, SUPER SMILES CLINIC SRL verifica daca acestea sunt exacte si, daca este cazul, actualizate.

8. In situatia in care se constata ca au fost transmise date incorecte sau neactualizate, SUPER SMILES CLINIC SRL are obligatia de a informa destinatarii respectivelor date asupra neconformitatii acestora, cu mentionarea datelor care au fost modificate.

9. La comunicarea datelor cu caracter personal SUPER SMILES CLINIC SRL atentioneaza destinatarii asupra interdictiei de a prelucra datele pentru alte scopuri decat cele specificate in cererea de comunicare.

Informatiile inregistrate sunt destinate utilizarii de catre societate si pot fi comunicate fara a se limita la, urmatoarelor categorii de destinatari:

  • persoanei vizate; reprezentantului legal al persoanei vizate; angajati ai societatii; alte persoane fizice sau juridice care prelucreaza datele personale in numele societatii cu exceptia imputernicitului acesteia; parteneri contractuali; colaboratori, alte companii din acelasi grup; autoritatilor judecatoresti; autoritatilor publice centrale/locale.
x. GARANTIILE CARE INSOTESC DEZVALUIREA DATELOR CATRE TERTI

SUPER SMILES CLINIC SRL. respecta prevederile REGULAMENTULUI 679/2016 prin instituirea unor garantii specifice scopului si mijloacelor de prelucrare, care atesta indeplinirea conditiilor de legitimitate a prelucrarii prevazute de actul normativ.

Garantiile in baza carora se pot dezvalui datele cu caracter personal sunt:

Consimtamantul persoanei vizate – consimtamantul persoanei vizate reprezinta una din garantiile in baza carora se pot dezvalui datele cu caracter personal. Consimtamantul trebuie sa fie exprimat neechivoc pentru acea prelucrare si in mod expres.

Prelucrarea datelor cu caracter special se face respectand prevederile regulamentului, iar prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala se realizeaza numai cand persoana vizata si-a dat in mod expres consimtamantul pentru o astfel de prelucrare.

Clientul este de acord cu furnizarea datelor cu caracter personal si intelege ca serviciile stomatologice nu pot fi prestate fara furnizarea datelor personale solicitate de SUPER SMILES CLINIC SRL.

Actele normative – actele normative reprezinta o alta garantie in baza careia are loc dezvaluirea datelor cu caracter personal
Alte garantii

  • obligatiile de confidentialitate si de respectare a secretului profesional ori de serviciu de catre salariatii care au acces la datele cu caracter personal prelucrate.
  • instructajul salariatilor din cadrul SUPER SMILES CLINIC SRL care prelucreaza datele cu caracter personal colectate.

Toti salariatii cu drept de acces la datele colectate beneficiaza de o instruire initiala in domeniul protectiei datelor. Aceasta procedura este integrata in programul de instruire si indrumare, pentru toti utilizatorii cu drept de acces si atributii in colectarea si prelucrarea datelor personale.

Conducatorul societatii se va asigura ca intregul personal din subordine, implicat in operarea prelucrarii datelor personale, este instruit si informat cu privire la toate aspectele functionale, operationale si administrative ale acestei activitati. Toate acestea sunt prevazute in Regulamentul Intern.

  • masuri de pastrare a confidentialitatii – dupa instructaj, fiecare salariat semneaza o declaratie de confidentialitate;
  • introducerea si respectarea clauzei de confidentialitate prevazuta in contractele incheiate
Garantiile adecvate

Prelucrarea datelor personale, inclusiv dezvaluirea catre terti, se poate face in anumite cazuri cu conditia instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor vizate.

SUPER SMILES CLINIC SRL. respecta principiul caracterului adecvat, pertinent si neexcesiv, precum si masurile de confidentialitate si de securitate a prelucrarilor, prin constituirea unor garantii adecvate, respectiv:

  • scopul prelucrarii este determinat, explicit si legitim;
  • sunt stabilite si aplicate masuri prin care sa se asigure exercitarea drepturilor persoanelor vizate;
  • durata de stocare a datelor se face pe perioada strict necesara indeplinirii scopului, dupa care datele vor fi arhivate conform legislatiei in vigoare;
  • sunt stabilite modalitatilor de acces la sistemele de evidenta in vederea colectarii datelor, in functie de care se stabilesc si se respecta masurile tehnice si organizatorice adecvate pentru protejarea datelor;
  • datele se utilizeaza numai in limitele scopului stabilit;
  • dezvaluirea catre alti destinatari este interzisa, cu exceptia situatiei in care exista consimtamantul persoanei vizate sau o prevedere legala expresa;
  • desemnarea, in scris, a persoanei/persoanelor care va/vor prelucra datele si care trebuie sa isi asume raspunderea pastrarii confidentialitatii acestora; lista continand evidenta acestor persoane va fi actualizata ori de cate ori se impune;
  • numirea, in scris, a unei persoane specializate in securitatea informatiei care sa vegheze la prelucrarea datelor, inclusiv la buna functionare a sistemelor informatice utilizate in aceasta activitate;
  • stabilirea unui plan de securitate a informatiilor care sa cuprinda, in principal, securitatea tehnica pe plan informatic si securitatea spatiilor in care se prelucreaza datele, tinand cont de cerintele minime de securitate;
  • stabilirea, in scris, a drepturilor si obligatiilor operatorului care transmite datele si ale operatorului care le primeste;
Ce inseamna sa iti dai consimtamantul

Potrivit precizarilor din actul normativ in domeniul prelucrarii datelor cu caracter personal, consimtamantul persoanei vizate reprezinta orice manifestare de vointa expresa, libera, specifica si informata, prin care persoana vizata accepta sa fie prelucrate datele cu caracter personal care o privesc.

Consimtamantul trebuie dat in mod expres, intr-o forma care sa permita dovedirea acestuia de catre operator.

Anterior obtinerii consimtamantului, operatorul are obligatia de a informa persoana vizata despre:

  • identitatea operatorului si a reprezentantului acestuia, daca este cazul;
  • scopul in care se face prelucrarea datelor;
  • informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de regulamentul 679/2016 pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
  • orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
Politica de confidentialitate

Aceasta politica stabileste modul in care sunt colectate informatiile, precum si conditiile de utilizare a a informatiilor in cadrul societatii.

Pentru a evita utilizarea fara drept a datelor personale si a abuzurilor, SUPER SMILES CLINIC SRL utilizeaza metode si tehnologii complexe de securitate, impreuna cu politici aplicate salariatilor si proceduri de lucru, pentru a proteja datele cu caracter personal colectate conform prevederilor legale in vigoare.

XI. MASURILE PENTRU ASIGURAREA SECURITATII PRELUCRARII
POLITICA DE SECURITATE A PRELUCRARII DE DATE CU CARACTER PERSONAL

Potrivit regulamentului 679/2016 SUPER SMILES CLINIC SRL aplica masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat. In acest sens s-au luat masuri pentru a proteja datele persoanelor vizate pe care le prelucreaza.

 1. Instruirea personalului

 Personalul SUPER SMILES CLINIC SRL este informat cu privire la prevederile regulamentului 679/2016 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.

Utilizatorii care au acces la date cu caracter personal sunt instruiti asupra confidentialitatii datelor cu caracter personal, si acceseaza numai datele cu caracter personal necesare pentru indeplinirea atributiilor de serviciu.

Toate prevederile documentului Politica de Securitate a prelucrarea datelor cu caracter personal sunt aplicabile.

2. Prelucrarea manuala de date cu caracter personal 

Documentele care contin date cu caracter personal sunt tinute in fisete sau dulapuri inchise cu cheie sau cu un alt mecanism de securizare. Documentele care contin date cu caracter personal, folosite pentru realizarea anumitor operatiuni se vor preda persoanelor abilitate sau se vor inchide imediat dupa terminarea acestora.

3. Principiile care stau la baza prelucrarii datelor cu caracter personal

Prelucrarea datelor cu caracter personal se realizeaza cu respectarea cerintelor legale si in conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor persoanelor vizate.

Prelucrarea datelor cu caracter personal se face cu respectarea urmatoarelor principii:

  • Notificarea: SUPER SMILES CLINIC SRL este operator care prelucreaza date cu caracter personal in scopul prestarii serviciilor de stomatologie
  • Legalitatea : Prelucrarea datelor cu caracter personal se face in temeiul si in conformitate cu prevederile legale;
  • Scopul bine-determinat: Orice prelucrare de date cu caracter personal se face in scopuri bine determinate, explicite si legitime, adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;
  • Confidentialitatea: Persoanele care prelucreaza, in numele SUPER SMILES CLINIC SRL date cu caracter personal au prevazut in fisa postului, anexa la contractul individual de munca, o clauza de confidentialitate;
  • Consimtamantul persoanei vizate: Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile strict mentionate in regulamentul 679/2016, poate fi efectuata numai daca persoana vizata si-a dat consimtamantul in mod expres si neechivoc pentru acea prelucrare;
  • Informarea: Persoanele vizate iau cunostinta despre faptul ca li se vor prelucra date cu caracter personal;
  • Protejarea persoanelor vizate: Drepturile persoanelor vizate sunt prezentate la punctul Drepturile persoanelor ale caror date personale sunt colectate si/ sau prelucrate.
  •  Securitatea: Masurile de securitate a datelor cu caracter personal sunt stabilite astfel incat sa asigure un nivel adecvat de securitate a datelor cu caracter personal procesate.

Prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala, inclusiv dezvaluirea acestora catre terti, se face numai in urmatoarele conditii:

  • persoana vizata si-a dat in mod expres consimtamantul; sau
  • prelucrarea este prevazuta in mod expres de o dispozitie legala; sau
  • in alte cazuri, cu avizul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal si numai cu conditia instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor vizate.

Colectarea si prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala, inclusiv dezvaluirea acestora, prin efectuarea si retinerea de copii de pe cartea de identitate sau de pe documente care le contin, sunt interzise, cu exceptia situatiilor prevazute la punctele a), b) si c) de mai sus.

 4. Masuri tehnice privind prelucrarea datelor cu caracter personal 

Toate documentele care contin date cu caracter personal se inregistreaza si urmeaza regulile de pastrare, procesare, multiplicare, transport, transmitere, distrugere si arhivare stabilite prin Legea Arhivelor nationale (r1)nr. 16/1996 si prin proceduri interne.

Reprezentant legal: Ciorobe Bianca Monica