Politica privind prelucrările datelor cu caracter personal („Politica”) efectuate de Centrul Medical de Investigații, Diagnostic și Recuperare PRONIA SRL („PRONIA” / „Societatea” / „Împuternicitul”)

1. Respectarea protecției datelor cu caracter personal în cadrul PRONIA

1.1. PRONIA acordă o mare importanță protecției adecvate a siguranței și confidențialității tuturor informațiilor personale ale salariaților săi actuali, trecuți și viitori, precum și ale altor persoane fizice, cum ar fi clienți, vizitatori, parteneri contractuali sau reprezentanți ai acestora.

1.2. Prin urmare, PRONIA se angajează pe deplin să respecte cerințele legislației aplicabile privind protecția datelor, respectiv ale Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 („GDPR”), iar scopul prezentei Politici este să reliefeze practicile noastre generale privind procesarea informațiilor dvs. personale conform legii, în scopurile menționate mai jos, incluzând tipurile de informații pe care le colectăm, modul în care le folosim și le protejăm și cum puteți controla acest proces.

1.3. PRONIA, cu sediul în Str. Av. Petre Crețu, nr. 20A, sector 1, București, prelucrează date personale atât în calitate de Operator, cât și în calitate de Împuternicit, conform informațiilor prezentate în Secțiunea 2 de mai jos.

1.4. O mare parte din informațiile pe care PRONIA le procesează despre dvs. au fost furnizate direct de către dvs. Cu toate acestea, anumite informații pot proveni din alte surse interne, precum managerul/angajatorul dvs. sau surse externe.

2. Scopurile și temeiurile în baza cărora procesăm/colectăm datele dvs. personale

PRONIA poate procesa/colecta datele dvs. personale:

I. În calitate de Operator, în următoarele scopuri:

2.1. Datele personale ale pacienților, partenerilor de afaceri și ale reprezentanților/angajaților acestora:

(i) în scopul monitorizării CCTV;

(ii) în scop financiar-contabil și pentru desfășurarea relațiilor contractuale;

(iii) în scopul păstrării detaliilor de contact ale partenerilor contractuali ai societății;

2.2. Datele personale ale potențialilor angajați și ale angajaților:

(i) monitorizare CCTV;

(ii) resurse umane;

(iii) resurse umane și financiar;

(iv) IT (back-up de server);

(v) derularea relațiilor contractuale de afaceri;

(vi) recrutare personal;

2.3. Datele personale ale aparținătorilor sau membrilor de familie ai angajaților, în vederea includerii acestora pe lista de beneficiari ai serviciilor oferite de împuterniciții operatorului.

2.4. Datele personale ale vizitatorilor, în scopul monitorizării securității persoanelor, spațiilor și bunurilor private, prin păstrarea înregistrărilor video timp de 30 de zile.

II. În calitate de Împuternicit, în următoarele scopuri:

2.6. Monitorizare CCTV.

3. Modul în care putem procesa/colecta datele dvs. cu caracter personal

PRONIA colectează datele cu caracter personal ale persoanelor vizate începând cu:

  • momentul intrării în incinta sediului PRONIA;

  • începerea relațiilor contractuale;

  • depunerea CV-ului;

  • începerea raporturilor de muncă/colaborare cu PRONIA.

4. Tipurile de date cu caracter personal pe care le-am putea eventual colecta/procesa

4.1 Pentru scopurile menționate mai sus, PRONIA colectează și/sau procesează următoarele categorii de date cu privire la pacienții, clienții, partenerii de afaceri și ale reprezentanților/angajaților acestora:

(i) Imagine pentru scopul Monitorizare CCTV (monitorizarea securității persoanelor, spațiilor și bunurilor private) în temeiul Art. 6 (1) (f) al GDPR, respectiv prelucrarea este necesară în scopul intereselor legitime ale operatorului;

(ii) Numele, prenume, telefon, fax, adresa de email, adresă, semnătură, pentru scopul financiar-contabil, în scopul desfășurării relațiilor contractuale în temeiul Art. 6 (1) (c) din GDPR – prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (păstrarea evidențelor contabile), și Art. 6 (1) (f) – prelucrarea este necesară în scopul intereselor legitime urmărite de operator;

(iii) Nume, prenume, telefon, fax, email, adresă, semnătură în scopul de a păstra detaliile de contact ale partenerilor contractuali ai societății, în temeiul Art. 6 (1) (f) – prelucrarea este necesară în scopul intereselor legitime urmărite de operator;

(iii) Date de contact, domiciliul, vârsta, sexul, diagnostic medical, tratament, date biometrice, date genetice în scopul stabilirii unui diagnostic medical și/sau furnizarea de servicii medicale în temeiul Art. 9 (2)(h) – prelucrarea este necesară în scopuri legate de furnizarea serviciilor medicale.

(iv) Date de contact, domiciliul, vârsta, sexul, diagnostic medical, tratament, date biometrice, date genetice în scopul întocmirii scrisorii medicale și/sau rețetă medicală în temeiul Art. 9(2)(h) și Art. 6 (1)(c) – prelucrarea este necesară în scopuri legate de furnizarea serviciilor medicale.

(v) Date de contact, domiciliul, vârsta, sexul, diagnostic medical, tratament, date biometrice, date genetice în scopul întocmirii analizelor de laborator în temeiul Art. 9(2)(h) și Art. 6 (1)(c) – prelucrarea este necesară în scopuri legate de furnizarea serviciilor medicale.

5. Principii generale privind prelucrarea informațiilor privind persoanele vizate

Cu privire la prelucrările datelor personale pe care le efectuează, PRONIA va respecta principiile de mai jos.

5.1 Procesarea corectă, legală și transparentă

Datele dvs. personale:

(i) vor fi procesate în mod legal, echitabil și corect față de dvs.;

(ii) vor fi obținute numai în scopurile determinate, legitime, specificate și relevante pentru îndeplinirea necesităților operaționale și nu vor fi procesate în continuare de nicio manieră incompatibilă cu respectivul scop sau respectivele scopuri;

(iii) vor fi procesate într-o manieră transparentă.

5.2 Proporționalitatea și minimizarea procesării

Datele dvs. personale:

(i) vor fi corespunzătoare, relevante și nu vor fi procesate în exces raportat la scopul sau scopurile pentru care sunt procesate;

(ii) nu vor fi păstrate mai mult decât este necesar în ceea ce privește respectivul scop sau respectivele scopuri;

(iii) sunt relevante și strict limitate la ceea ce este absolut necesar pentru scopurile în care sunt prelucrate.

5.3 Integritatea și confidențialitatea datelor personale

Datele dvs. personale vor fi corecte și, dacă este cazul, vor fi păstrate actualizate. Prelucrarea datelor personale va fi făcută în cele mai proprii condiții de siguranță, care includ „protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”.

5.4 Exactitatea datelor personale

PRONIA va lua toate măsurile pentru a asigura validitatea datelor, iar cele dovedite inexacte vor fi actualizate rapid sau șterse.

5.5 Limitarea stocării Datele personale vor fi păstrate fix atât timp cât sunt necesare pentru prelucrarea asumată, iar perioadele mai lungi de stocare a datelor personale sunt excepții asociate cu prevederile legale, astfel:

Datele pacienților, partenerilor de afaceri, ale reprezentanților/angajaților acestora:

(i) pentru scopul Monitorizare CCTV: 30 de zile de la data înregistrării;

(ii) în scop financiar-contabil, în scopul desfășurării relațiilor contractuale: pe durata contractuală, pe o durată de 10 ani după înregistrarea în contabilitate;

(iii) în scopul păstrării detaliilor de contact ale partenerilor contractuali ai societății: pe durata contractuală, pe o durată de 3 ani de la data încetării contractelor;

(iv) în scopul păstrării evidenței pacienților: pe durata relației doctor-pacient, pe o durată de 3 ani de la data încetării relației.

Datele angajaților:

(i) Pentru scopul de Resurse Umane în scopul de ținere a REVISAL pe o perioadă de 75 de ani și în scopul derulării contractului pe durata angajării și pe o perioadă de maximum 5 ani după încetarea relațiilor de muncă;

(ii) Pentru scopul de Resurse Umane privind monitorizarea angajaților în vederea păstrării evidenței orelor de muncă pe o perioadă de maximum 2 ani în mediul electronic, ulterior se păstrează ca pontaje scrise pe durata angajării și pe o perioadă ulterioară de 50 de ani;

(iii) Pentru scopul de Resurse Umane și Financiar: pe durata angajării și pe o perioadă de 10 ani, în cazul statelor de plată pe durata angajării și pe o perioadă ulterioară de 50 ani, iar în cazul evaluărilor performanței pe durata contractuală;

(v) IT (back-up de server): 5 ani după plecarea angajatului;

(vi) Derularea relațiilor contractuale de afaceri: pe durata contractului de muncă/colaborare/mandatului de reprezentare. La expirarea termenelor de prelucrare/stocare, de mai sus, datele cu caracter personal vor fi șterse sau distruse;

(vii) Datele candidaților: 5 ani în cazul candidaților aflați în procesul de recrutare și selecție;

Datele aparținătorilor angajaților: pe durata contractului de muncă al angajatului;

Datele vizitatorilor: 30 de zile de la data înregistrării.

5.6 Protecția datelor personale

Datele personale vor fi supuse măsurilor adecvate tehnice și organizaționale necesare în mod rezonabil pentru protecția acestora împotriva distrugerii, pierderii, modificării, accesului sau altei procesări neautorizate sau accidentale.

5.7 Siguranța procesării datelor

PRONIA va întreprinde măsurile referitoare la siguranța procesării datelor și, în consecință, va stabili propria sa politică internă pentru siguranța procesării datelor cu caracter personal.

În particular, PRONIA se va asigura că Politica privind Măsurile de Securitate referitoare la Procesarea Datelor Personale va fi implementată la nivelul organizației.

6. Dezvăluirea datelor personale unor terți situați pe teritoriul României sau în afara României

În România, PRONIA va dezvălui datele personale ale persoanelor vizate către următorii destinatari:

6.1 În cazul salariaților, pentru scopul general de resurse umane, datele personale ale acestora se vor dezvălui către: bănci, AJOFM, Casa de Sănătate, Casa de Pensii, societăți din același grup PRONIA, autorități publice și centrale, birouri de credit, agenții de colectare a creanțelor, societăți de asigurare, reasigurare, organizații profesionale, agenți de selecție și plasare a forței de muncă, consultanți externi/furnizori de servicii (ex: avocați, contabili și auditori).

6.2 În cazul salariaților/vizitatorilor/clienților/potențialilor clienți, pentru scopul de monitorizare CCTV: împuternicitul operatorului, respectiv PRONIA, autorități relevante pentru exercitarea unor drepturi, autoritățile publice în cazul săvârșirii unei infracțiuni;

6.3 În casul candidaților în procesul de recrutare: persoana vizată, consultanți externi/furnizori de servicii (ex: avocați, contabili și auditori);

6.4 În cazul partenerilor contractuali/reprezentanților partenerilor contractuali ai PRONIA: persoanele vizate, parteneri contractuali, societăți din grupul PRONIA;

6.5 În cazul aparținătorilor angajaților: împuternicitul PRONIA.

7. Drepturile persoanelor vizate

7.1 Conform GDPR, persoanele vizate au următoarele drepturi cu privire la datele cu caracter personal, respectiv: dreptul de a ne solicita informații privind prelucrarea datelor dvs., accesul la date, rectificarea sau ștergerea („dreptul de a fi uitat”) datelor dvs. cu caracter personal, dreptul de a obține restricționarea procesării, de a se opune prelucrării datelor, de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, precum și, în anumite circumstanțe, dreptul la portabilitatea datelor, în conformitate cu prevederile art. 12–22 din GDPR.

7.2 Dacă persoanele vizate au acordat consimțământul pentru prelucrarea datelor personale, acestea au dreptul de a retrage acest consimțământ în orice moment, ceea ce nu va afecta legalitatea prelucrării efectuate înainte de retragerea consimțământului.

7.3 Persoanele vizate au, de asemenea, dreptul să depună o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal („DPA”), dacă consideră că nu s-au respectat prevederile GDPR cu privire la datele cu caracter personal.

8. Datele de contact ale Operatorului

PRONIA este operator de date pentru anumite prelucrări menționate mai sus, iar în cazul în care aveți solicitări cu privire la modul în care datele dvs. sunt prelucrate, ne puteți contacta la:

  • Email: office@cmpronia.ro

  • Telefon: 0725 446 330

  • Adresă: Str. Av. Petre Crețu, nr. 20A, Sector 1, București

9. Procedura de soluționare a cererilor persoanelor vizate

9.1 PRONIA are obligația să comunice petentului răspunsul la cererea adresată conform prevederilor de mai sus, în termen de 30 zile calendaristice de la data înregistrării cererii. Acest termen poate fi prelungit motivat de către PRONIA, cu cel mult 15 zile calendaristice, dacă are de soluționat mai multe cereri și/sau solicitarea este complexă.

9.2 PRONIA va transmite persoanei vizate răspunsul la cerere prin scrisoare cu confirmare de primire la adresa indicată de aceasta sau prin e-mail sub forma unui PDF criptat.

10. Notificarea DPA în cazul încălcării securității datelor cu caracter personal

10.1 În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru către DPA, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta.

10.2 Notificarea de mai sus:

(a) va descrie caracterul încălcării securității datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile și numărul aproximativ al persoanelor vizate în cauză, precum și categoriile și numărul aproximativ al înregistrărilor de date afectate;

(b) va comunica numele și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de unde se pot obține informații suplimentare;

(c) va descrie consecințele probabile ale încălcării;

(d) va descrie măsurile luate sau propuse pentru remedierea situației, inclusiv, după caz, măsurile de atenuare a efectelor negative.

10.3 PRONIA păstrează documente referitoare la toate cazurile de încălcare a securității datelor cu caracter personal, care cuprind o descriere a situației de fapt în care a avut loc încălcarea securității datelor cu caracter personal, a efectelor acesteia și a măsurilor de remediere întreprinse. Această documentație permite DPA să verifice conformitatea cu prevederile GDPR.

10.4 Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

10.4.1 În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, PRONIA informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.

10.4.2 În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal.

10.4.3 Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:

(a) PRONIA a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;

(b) PRONIA a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;

(c) Informarea ar necesita un efort disproporționat din partea PRONIA. În această situație, se efectuează o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace.

10.4.4 Dacă PRONIA nu a informat persoana vizată, DPA poate solicita acest lucru, dacă evaluează că riscul ridicat există și condițiile de la art. 10.4.3 nu sunt aplicabile.

11. Informații practice

11.1 PRONIA verifică periodic dacă această Politică este corectă, completă, implementată și accesibilă, în conformitate cu legislația aplicabilă și cu propriile principii.

Dacă sunt necesare modificări ale Politicii, PRONIA vă va informa în timp util.

11.2 Vă încurajăm să adresați întrebări sau comentarii privind prezenta Politică și prelucrarea datelor dvs. personale, inclusiv referitor la legea aplicabilă sau transferurile internaționale, către:

  • Responsabil prelucrare date: dl. Istrate Cristian, reprezentant al SC DRAM NEW SOLUTIONS SRL

  • Email: dns.gdpr@gmail.com

Experiența ta pe acest site va fi îmbunătățită dacă acceptați folosirea de cookie-uri. Vezi mai multe detalii.