Politica de confidențialitate
Dedicăm toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu Regulamentul (UE) 2016/679 ("Regulamentul general privind protecția datelor" sau "GDPR"), precum și cu orice altă legislație aplicabilă pe teritoriul României. Prin acest document vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dumneavoastră cu caracter personal atunci când interacționați cu noi în legătură cu produsele și/sau serviciile noastre, inclusiv prin site-ul nostru web.
Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a Politicii de confidențialitate, motiv pentru care vă rugăm să verificați periodic conținutul acestei Politici de confidențialitate.
Despre noi
Denumirea: COREPRIME CLINIC S.R.L.
Sediul social: București Sectorul 1, Strada LAINICIC, Nr. 11
Număr de înregistrare: J40/13924/2023
Cod unic de înregistrare fiscală: 48550238
Telefon: +40 31 005 1313
E-mail: office@coreprime.ro
Datele cu caracter personal prelucrate de CorePrime Clinic
- Informații generale: nume, prenume;
- Date de contact: număr de telefon, adresa de e-mail.
- Date privind programarea: atunci când faceți o programare sau o consultație online, prelucrăm și specialitatea, medicul și serviciul ales, data și ora programării, precum și orice detalii pe care alegeți să le furnizați în formularul de programare;
- Date de plată pentru consultațiile online: suma plătită, referința ordinului de plată și statusul plății primit de la furnizorul nostru de servicii de plată (ING Bank). Datele cardului dumneavoastră sunt introduse exclusiv pe pagina securizată de plată a ING Bank și nu ajung niciodată pe serverele noastre;
- Date tehnice: adresa IP și informații despre browser, prelucrate în jurnalele serverului și în scopuri de securitate (cum ar fi limitarea numărului de cereri de programare).
Scopurile în care sunt prelucrate datele cu caracter personal
- Pentru a face demersurile necesare în vederea derulării serviciilor solicitate de dvs (exemplu pentru a vă informa cu privire la programarea consultațiilor dvs, etc)
- Pentru a procesa plățile aferente consultațiilor online cu plată, pentru a vă confirma programarea și, în cazul în care o plată eșuează sau expiră, pentru a elibera intervalul rezervat și a vă informa;
- Pentru a vă răspunde la întrebări și solicitări;
- Pentru activități de marketing, reclamă și publicitate, însă numai în situația în care v-ați dat consimțământul în prealabil; În zonele unde sunt colectate date personale veți putea menționa dacă sunteți de acord sau nu să le prelucrăm în acest scop;
- Pentru a oferi și îmbunătăți serviciile;
- Pentru a ne îndeplini obligațiile noastre legale și contractuale față de dumneavoastră, față de autoritățile publice, sau cerute sau permise de lege.
Transferul datelor
CorePrime Clinic nu transferă direct date cu caracter personal către țări terțe sau organizații internaționale. Cu toate acestea, anumiți furnizori de servicii terți pe care îi utilizăm (cum ar fi Google Analytics) pot prelucra date de utilizare anonimizate în afara Uniunii Europene; în toate aceste cazuri, sunt aplicate măsuri de protecție adecvate — inclusiv Clauze Contractuale Standard — pentru a asigura un nivel echivalent de protecție a datelor.
Refuzul de a ne furniza datele
CorePrime Clinic va prelucra datele cu caracter personal doar în condiţii de legalitate, respectând cu stricteţe principiile legate de prelucrarea datelor cu caracter personal stabilite de legislaţia naţională și europeană. Nu aveţi obligaţia de a ne furniza datele dumneavoastră cu caracter personal însă refuzul acestuia va conduce la imposibilitatea accesării serviciilor noastre medicale.
Temeiul juridic al prelucrării datelor cu caracter personal
Prelucrăm datele dumneavoastră cu caracter personal numai atunci când există un temei juridic valabil în temeiul legislației aplicabile. Temeiurile juridice pe care ne bazăm sunt:
- Executarea unui contract (Art. 6(1)(b) GDPR): Prelucrarea necesară pentru furnizarea serviciilor solicitate de dumneavoastră, inclusiv programarea și gestionarea consultațiilor.
- Consimțământ (Art. 6(1)(a) GDPR): Pentru activități de marketing, publicitate și promovare, dar numai acolo unde v-ați dat consimțământul prealabil și explicit. Vă puteți retrage consimțământul în orice moment contactându-ne la office@coreprime.ro.
- Obligație legală (Art. 6(1)(c) GDPR): Prelucrarea necesară pentru îndeplinirea obligațiilor noastre legale și de reglementare în temeiul legislației române și al dreptului Uniunii Europene.
- Furnizarea de servicii medicale (Art. 9(2)(h) GDPR): Acolo unde prelucrăm date speciale privind sănătatea în cadrul Programelor sau în legătură cu programarea și furnizarea consultațiilor, o facem în scopuri de medicină preventivă, diagnostic medical și furnizare de servicii medicale, efectuate de profesioniști medicali autorizați, obligați prin secretul profesional.
Date medicale prelucrate în cadrul Programelor și al consultațiilor
Atunci când aplicați sau participați la unul dintre Programele noastre medicale, colectăm și prelucrăm suplimentar date cu caracter personal din categorii speciale (date privind sănătatea) în sensul Art. 9 GDPR. Acestea includ antecedente medicale, măsurători fizice (cum ar fi greutatea, tensiunea arterială și frecvența cardiacă) și vârsta. Aceste date sunt utilizate exclusiv pentru a evalua eligibilitatea dumneavoastră de a participa la Program și ca parte a Programului în sine. Sunt prelucrate exclusiv de profesioniști medicali autorizați, obligați prin secretul profesional, și nu sunt partajate niciodată cu terțe părți. Datele pot fi colectate atât prin formularul de aplicare online, cât și în cadrul consultațiilor față în față.
De asemenea, atunci când faceți o programare sau o consultație online, specialitatea medicală și serviciul ales, precum și orice simptome sau alte detalii pe care le introduceți în formularul de programare, pot dezvălui informații despre starea dumneavoastră de sănătate. Aceste informații sunt utilizate exclusiv pentru pregătirea și furnizarea consultației, sunt accesibile doar personalului autorizat, obligat prin obligații de confidențialitate, și sunt partajate doar cu furnizorul nostru de gestionare a activității medicale (Med-Soft), conform celor descrise mai jos.
Cât timp păstrăm datele dumneavoastră
Păstrăm datele dumneavoastră cu caracter personal numai atât timp cât este necesar pentru scopurile pentru care au fost colectate, în conformitate cu legislația aplicabilă.
- Date de contact generale (nume, număr de telefon, adresă de e-mail): păstrate timp de 3 ani de la ultima interacțiune cu noi, după care sunt șterse definitiv, cu excepția cazului în care solicitați ștergerea mai devreme contactând office@coreprime.ro.
- Date privind sănătatea colectate prin Programe: păstrate în conformitate cu legislația medicală română aplicabilă. Puteți solicita ștergerea datelor privind sănătatea în orice moment contactând office@coreprime.ro, sub rezerva oricăror obligații legale de păstrare care prevalează.
- Evidențele privind programările și plățile pentru consultațiile online (detaliile programării, suma plătită, referința și statusul plății): păstrate timp de 3 ani de la data programării, după care sunt șterse definitiv, sub rezerva oricăror obligații legale de păstrare care prevalează (cum ar fi legislația financiar-contabilă).
Furnizori de servicii terți
Pentru a opera website-ul nostru și a furniza serviciile noastre, colaborăm cu următorii furnizori de servicii terți care pot prelucra date cu caracter personal în numele nostru. Toți furnizorii sunt obligați contractual să prelucreze datele dumneavoastră numai conform instrucțiunilor noastre și în conformitate cu legislația aplicabilă privind protecția datelor.
- Google LLC (Google Analytics): Folosim Google Analytics pentru a analiza traficul pe website în scopuri de marketing și îmbunătățire. Acest serviciu poate prelucra date de utilizare anonimizate pe infrastructura Google. Puteți renunța în orice moment folosind programul de completare pentru browser de renunțare la Google Analytics.
- Microsoft Corporation (Microsoft 365): Folosim Microsoft 365 pentru comunicările prin e-mail. E-mailurile trimise sau primite la office@coreprime.ro sunt procesate prin infrastructura Microsoft, care oferă garanții de procesare a datelor în UE.
- ING Bank Romania S.A.: Folosim ING Bank Romania pentru procesarea plăților aferente consultațiilor online. Atunci când plătiți, transmitem către ING Bank suma de plată și adresa dumneavoastră de e-mail (utilizată de bancă pentru sesiunea de plată și notificările privind plata) și primim înapoi statusul plății. Datele cardului dumneavoastră sunt introduse exclusiv pe pagina securizată de plată a ING Bank — acestea nu ajung niciodată pe serverele noastre și sunt procesate direct de ING Bank în conformitate cu propria politică de confidențialitate și cu reglementările financiare aplicabile.
- Med-Soft (med-soft.ro): Folosim Med-Soft pentru gestionarea activității medicale a clinicii, inclusiv dosare ale pacienților, programări și documentație clinică. Acest serviciu prelucrează date cu caracter personal și date speciale privind sănătatea în numele nostru și este supus unor obligații stricte de confidențialitate și prelucrare a datelor.
- Doxy.me: Folosim Doxy.me pentru consultații video online. Acest serviciu prelucrează datele dumneavoastră de conexiune și, după caz, informațiile schimbate în cadrul consultației. Doxy.me este un serviciu cu sediul în SUA, care operează în conformitate cu standardele HIPAA; sunt aplicate măsuri de protecție adecvate pentru orice date prelucrate în afara Uniunii Europene.
Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate sau accesului neautorizat. Datele dumneavoastră cu caracter personal sunt stocate pe servere situate în Uniunea Europeană, operate în conformitate cu standardele de protecție a datelor din UE.
Drepturile dumneavoastră în calitate de persoană vizată
În temeiul GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal. Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la office@coreprime.ro.
- Dreptul de acces (Art. 15): Puteți solicita o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
- Dreptul la rectificare (Art. 16): Puteți solicita corectarea oricăror date inexacte sau incomplete.
- Dreptul la ștergere (Art. 17): Puteți solicita ștergerea datelor dumneavoastră cu caracter personal, sub rezerva oricăror obligații legale de păstrare care prevalează.
- Dreptul la restricționarea prelucrării (Art. 18): Puteți solicita restricționarea prelucrării datelor dumneavoastră în anumite circumstanțe.
- Dreptul la portabilitatea datelor (Art. 20): Acolo unde prelucrarea se bazează pe consimțământ sau un contract, puteți primi datele dumneavoastră într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat.
- Dreptul de a vă opune (Art. 21): Vă puteți opune prelucrării datelor dumneavoastră, inclusiv în scopuri de marketing direct.
- Dreptul de a retrage consimțământul (Art. 7(3)): Acolo unde prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți retrage în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
- Dreptul de a depune o plângere: Dacă considerați că datele dumneavoastră cu caracter personal au fost prelucrate ilegal, aveți dreptul de a depune o plângere la autoritatea națională de supraveghere a protecției datelor din România: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.