Update cookies preferences

Politica de confidentialitate GDPR

Politica de confiden?ialitate ?i de protec?ie a datelor cu caracter personal

1. Observa?ii preliminare

  • Politica a fost elaborat? de c?tre S.C. Omniprax Medicals S.R.L., cu sediul social în Tg. Mure?, str. Avram Iancu, nr. 5B, tel. 0265217135, fax: 0771642403, înregistrat? la O.R.C. Mure? sub nr. J26/2163/2007, cod fiscal: 22872191
  • Politica a fost aprobat? de c?tre Conducere la data de 03 ianuarie 2019
  • Politica a devenit opera?ional? la data de 15 ianuarie 2019
  • Urm?torul termen de revizuire a politicii este 15 ianuarie 2020

 

Este responsabilitatea atât a conducerii Societ??ii, cât ?i a oric?rui angajat sau colaborator extern s? se asigure c? datele sunt prelucrate în condi?ii de siguran?? potrivit Politicii de Securitate ?i s? se asigure c? nicio persoan? neautorizat? nu are acces la datele cu caracter personal.
Orice bre?? de securitate asupra datelor cu caracter personal poate avea consecin?e nefaste asupra drepturilor persoanelor, precum ?i prejudicii majore de imagine a companiei.
Oricine are acces la datele cu caracter personal ale companiei trebuie s? ?tie, s? în?eleag? ?i s? adere la principiile ?i regulile enun?ate prin prezenta Politic?.

2. Termeni


Regulamentul General privind Protec?ia Datelor cu Caracter Personal (GDPR) - înseamn? REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ?I AL CONSILIULUI din 27 aprilie 2016 privind protec?ia persoanelor fizice în ceea ce prive?te prelucrarea datelor cu caracter personal ?i privind libera circula?ie a acestor date ?i de abrogare a Directivei 95/46/CE.

Date cu caracter personal (DCP) - înseamn? orice informa?ii privind o persoan? fizic? identificat? sau identificabil? („persoana vizat?"); o persoan? fizic? identificabil? este o persoan? care poate fi identificat?, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un num?r de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identit??ii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare - înseamn? orice opera?iune sau set de opera?iuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau f?r? utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozi?ie în orice alt mod, alinierea sau combinarea, restric?ionarea, ?tergerea sau distrugerea;

Restric?ionarea prelucr?rii - înseamn? marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Operator - înseamn? persoana fizic? sau juridic?, autoritatea public?, agen?ia sau alt organism care, singur sau împreun? cu altele, stabile?te scopurile ?i mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile ?i mijloacele prelucr?rii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prev?zute în dreptul Uniunii sau în dreptul intern.

Autoritatea Na?ional? de Supraveghere a Protec?iei Datelor cu Caracter Personal (ANSPDCP) - înseamn? autoritate public? independent? instituit? România, competent? în domeniul monitoriz?rii respect?rii GDPR;
No?iunile ?i termenii din prezenta politic? ce nu au fost defini?i mai sus se vor interpreta în conformitate cu GDPR, decât în cazul în care nu le este dat? o semnifica?ie distinct?.


3. Introducere


S.C. Omniprax Medicals S.R.L, în calitatea sa de operator, prelucreaz? datele cu caracter personal ale angaja?ilor, pacien?ilor, partenerilor ?i a altor persoane care interac?ioneaz? cu compania ?i/sau sunt antrenate în rela?ii contractuale.
Prezenta politic? descrie modul în care DCP trebuie prelucrate, în conformitate cu GDPR, principiile de prelucrare a DCP, precum ?i drepturile ?i obliga?iile angaja?ilor implica?i în procesul de prelucrare a DCP.
S.C. Omniprax Medicals S.R.L nu opereaz? transferuri de DCP c?tre ??ri ter?e sau organiza?ii interna?ionale.

 

4. Obiective

 

  • conformitatea cu GDPR ?i bunele practici în materie de protec?ia DCP;
  • protec?ia drepturilor persoanelor vizate (clien?ilor, angaja?ilor, partenerilor etc);
  • transparen?a privind modul în care sunt protejate DCP;
  • protec?ia împotriva riscurilor de înc?lcare a securit??ii DCP;

 

5. Aplicabilitate


Prezenta politic? se aplic?:

  • conducerii S.C. Omniprax Medicals S.R.L;
  • tuturor angaja?ilor S.C. Omniprax Medicals S.R.L;
  • pacien?ilor/pacien?ilor poten?iali, partenerilor ?i altor persoane care interac?ioneaz? cu compania ?i/sau sunt antrenate în rela?ii contractuale;
  • debitorilor;
  • voluntarilor ?i persoanelor ce î?i desf??oar? stagiul de practic? în cadrul S.C. Omniprax Medicals S.R.L.;
  • vizitatorilor;
  • tuturor persoanelor care intr? în diferite rela?ii sau interac?ioneaz? în vreun fel cu S.C. Omniprax Medicals S.R.L.

 

6. Principii de prelucrare a datelor cu caracter personal


Datele cu caracter personal sunt:

  • prelucrate în mod legal, echitabil ?i transparent fa?? de persoana vizat?;
  • colectate în scopuri determinate, explicite ?i legitime ?i nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • adecvate, relevante ?i limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
  • exacte ?i actualizate în termen;
  • p?strate într-o form? care permite identificarea persoanelor vizate pe o perioad? care nu dep??e?te perioada necesar? îndeplinirii scopurilor în care sunt prelucrate datele;
  • prelucrate într-un mod care asigur? securitatea adecvat? a datelor cu caracter personal, inclusiv protec?ia împotriva prelucr?rii neautorizate sau ilegale ?i împotriva pierderii, a distrugerii sau a deterior?rii accidentale, prin luarea de m?suri tehnice sau organizatorice corespunz?toare.

 

7. Tipuri de date cu caracter personal prelucrate


S.C. Omniprax Medicals S.R.L prelucreaz?, dar f?r? a se limita la, urm?toarele tipuri de date:

  • nume;
  • prenume;
  • data ?i anul na?terii;
  • e-mail;
  • adres? (domiciliu/re?edin??);
  • num?r de telefon/fax;
  • CNP;
  • serie ?i num?r carte de identitate;
  • datele din actele de stare civil?;
  • date din permisul de conducere;
  • date privind starea de s?n?tate a persoanelor vizate;
  • imagine;
  • CV;
  • locul de munc?.

 

8. Temeiul juridic al prelucr?rii datelor cu caracter personal


Orice opera?iune de prelucrare a datelor cu caracter personal este f?cut? în temeiul art. 6 din Regulamentul General privind Protec?ia Datelor cu Caracter Personal (GDPR), dup? cum urmeaz?:

  • prelucrarea este necesar? în vederea încheierii ?i execut?rii unui contract;
  • prelucrarea este necesar? în vederea respect?rii unei obliga?ii legale;
  • prelucrarea este necesar? în scopul intereselor legitime ale Omniprax S.R.L sau ale unui ter?, cu excep?ia cazurilor în care interesele sau drepturile ?i libert??ile dumneavoastr? fundamentale prevaleaz? asupra acestor interese;
  • prelucrarea este necesar? pentru îndeplinirea unei sarcini care serve?te unui interes public sau care rezult? din exercitarea autorit??ii publice cu care este învestit operatorul;
  • prelucrarea este efectuat? în temeiul consim??mântului persoanei vizate pentru unul sau mai multe scopuri specifice;
  • prelucrarea este necesar? în vederea protej?rii intereselor vitale ale dumneavoastr? sau ale altei persoane fizice.

 

9. Scopul prelucr?rii datelor cu caracter personal


Scopul colect?rii datelor cu caracter personal de c?tre Omniprax S.R.L este în leg?tur? cu:

  • încheierea ?i executarea diferitelor contracte, care sunt necesare pentru desf??urarea activit??ii societ??ii;
  • prestarea diferitelor servicii la care societatea s-a obligat prin contract fa?? de clien?ii/partenerii s?i;
  • derularea activit??ilor medicale;
  • recuperarea crean?elor pe cale amiabil? sau prin intermediul ac?iunilor în instan??;
  • necesitatea comunic?rii, prin mijloace electronice sau tradi?ionale, c?tre pacien?i/parteneri sau poten?iali pacien?i/parteneri, a gamei serviciilor oferite de societate;
  • diferite adrese sau comunic?ri trimise în form? electronic?;
  • trimiterea coresponden?elor c?tre parteneri utilizând diferi?i prestatori de servicii po?tale;
  • selectarea for?ei de munc?;
  • arhivarea datelor cu caracter personal în scopuri statistice.

 

10. Durata prelucr?rii datelor cu caracter personal


Datele cu caracter personal sunt stocate de c?tre S.C. Omniprax Medicals S.R.L. în vederea prelucr?rii lor pe durata derul?rii rela?iilor contractuale/de munc?/ mandat/colaborare ?i ulterior arhivate, conform cerin?elor legale aplicabile în acest sens. Dup? expirarea acestor termene DCP se ?terg/distrug.

11. Stocarea ?i accesul la datele cu caracter personal


Societatea se va asigura c? sistemele informatice sunt protejate de acces neautorizat. To?i utilizatorii vor seta parole puternice care sunt schimbate periodic. Datele cu caracter personal vor fi criptate ?i, în m?sura în care este fezabil din punct de vedere tehnic, vor fi pseudonimizate. Numele de utilizator ?i parolele nu vor fi niciodat? împ?rt??ite. Datele cu caracter personal pot fi accesate numai pe sisteme informatice care au parole securizate. Sistemul se va bloca automat dac? nu este utilizat timp de 5 minute.
Toate mediile de stocare a datelor cu caracter personal vor fi ?inute în condi?ii adecvate ?i sigure pentru a evita furtul, pierderea sau degradarea.
Atunci când datele sunt stocate pe dispozitive portabile (laptop, telefon, stick, hard-disk etc), dispozitivul va fi protejat printr-o parol? puternic?, iar odat? ce perioada de stocare s-a terminat, datele vor fi ?terse definitiv.
Datele cu caracter personal vor fi transmise c?tre ter?i (de exemplu autorit??i ale statutului, persoane juridice - colaboratori externi) numai atunci când este lucru este conform cu legea ?i, în toate cazurile, cu respectarea drepturilor persoanei vizate.

12. Procese decizionale automatizate


De regul? S.C. Omniprax Medicals S.R.L. nu utilizeaz? procese decizionale automatizate în rela?ia cu angaja?ii s?i. Anumite prelucr?ri prin mijloace complet automatizate se pot desf??ura pentru îndeplinirea unor cerin?e legale (de ex., în contextul implement?riI solu?iilor IT de prevenire a pierderilor de date în scopul asigur?rii securit??ii datelor).

13. Securitatea Datelor


S.C. Omniprax Medicals S.R.L. utilizeaz? diverse m?suri tehnice ?i organizatorice pentru a asigura securitatea datelor dumneavoastr? personale împotriva manipul?rii, pierderii, distrugerii, acces?rii, de c?tre persoane neautorizate, în mod accidental sau/?i inten?ionat.

14. Responsabilit??i


Fiecare angajat al S.C. Omniprax Medicals S.R.L. este responsabil, în conformitate cu atribu?iile sale, de protec?ia DCP. Mai mult decât atât, urm?toarele persoane comport? atribu?ii specifice:

  • Conducerea - este responsabil? pentru asigurarea faptului c? S.C. Omniprax Medicals S.R.L. îndepline?te obliga?iile în ceea ce prive?te protec?ia datelor cu caracter personal prev?zute de GDPR.
  • Persoana cu atribu?ii în domeniul protec?iei datelor personale are urm?toarele sarcini:
    • informarea ?i consilierea operatorului precum ?i a angaja?ilor care se ocup? de prelucrare cu privire la obliga?iile care le revin în temeiul GDPR;
    • informarea în timp util a Conducerii privind toate aspectele ce ?in de protec?ia datelor (de ex: riscuri);
    • actualizarea periodic? a procedurilor ?i politicilor de protec?ie a DCP;
    • ini?ierea ?i monitorizarea instruirii angaja?ilor în domeniul protec?iei DCP;
    • frnizarea de consiliere la cerere în ceea ce prive?te evaluarea impactului asupra protec?iei datelor;
    • cooperarea cu ANSPDCP;
    • slu?ionarea cererilor persoanelor vizate, atunci când acestea se refer? la exercitarea unui drept prev?zut de GDPR.
  • Managerul IT este responsabil pentru:
    • asigurarea faptului c? toate sistemele, serviciile ?i echipamentele folosite pentru stocarea DCP sunt conforme cu cerin?ele GDPR ?i a altor standarde în materie de securitate fizic? ?i informatic?;
    • efectuarea controalelor periodice în vederea asigur?rii protec?iei fizice ?i informatice ?i verific?rii modului de func?ionare a echipamentelor.
    • Evaluarea serviciilor unor ter?e p?r?i implicate în stocarea DCP ale S.C. Omniprax Medicals S.R.L..

 

15. Drepturile persoanei vizate


Orice persoan? vizat? î?i poate exercita urm?toarele drepturi, a?a cum sunt prev?zute de c?tre GDPR:

  • dreptul de acces la DCP prelucrate de c?tre S.C. Omniprax Medicals S.R.L.;
  • dreptul de rectificare a DCP prelucrate de c?tre S.C. Omniprax Medicals S.R.L.;
  • dreptul la ?tergerea DCP prelucrate de c?tre S.C. Omniprax Medicals S.R.L.;
  • dreptul la restric?ionarea prelucr?rii DCP de c?tre S.C. Omniprax Medicals S.R.L.;
  • dreptul la portabilitatea DCP prelucrate de c?tre S.C. Omniprax Medicals S.R.L.;
  • dreptul la opozi?ie a prelucr?rii DCP de c?tre S.C. Omniprax Medicals S.R.L.;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automat?, inclusiv crearea de profiluri, în cadrul prelucr?rii DCP de c?tre S.C. Omniprax Medicals S.R.L.

 

16. Transparen?a informa?iilor


S.C. Omniprax Medicals S.R.L. urm?re?te scopul ca toate persoanele vizate s? fie informate despre faptul c? DCP ale acestora sunt prelucrate legal ?i c? acestea sunt con?tiente de:

  • Modul ?i tipul de date prelucrate;
  • Scopurile prelucr?rii:
  • Modul de exercitare a drepturilor în leg?tur? cu prelucrarea.

 

În acest sens, S.C. Omniprax Medicals S.R.L. a elaborat o Declara?ie de Confiden?ialitate (Protec?ia datelor cu caracter personal). Aceast? declara?ie este disponibil? pe site-ul www. omniprax.ro.
Nerespectarea prezentei Politici de c?tre angaja?ii companiei sau al?i colaboratori externi poate conduce c?tre sanc?iuni disciplinare (inclusiv încetarea contractului de munc?), rezilierea contractelor ?i, în func?ie de circumstan?e, ac?ionarea în instan?? pentru recuperarea integral? a prejudiciilor aduse Societ??ii. Când exist? suspiciunea unor activit??i ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), Societatea va denun?a activitatea infrac?ional? organelor legii pentru tragerea la r?spundere penal? a f?ptuitorului.
Prezenta Politic? va fi adus? de c?tre conducerea Societ??ii la cuno?tin?a tuturor angaja?ilor, colaboratorilor, partenerilor de afaceri sau a altor ter?i.

 

program

luni - joi

7:00 - 21:00

vineri

7:00 - 21:00

sambata - duminica

INCHIS

contact

Centrul medical
Omniprax

0265 217 135
0771 642 403

Email

secretariat.omniprax@gmail.com

Departamentul
Cardiologie

0365 730 814
0770 524 688

Email

cardiologie@omniprax.ro

Copyright © 2024 Centrul medical Omniprax

X

Atentie