Privacy Policy

În conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, în această notă de informare îți aducem la cunoștință modalitatea prin care are loc prelucrarea datelor tale cu caracter personal de către EXPERTSKIN srl, având CUI RO43311515, număr de înmatriculare la Registrul Comerțului J40/15145/2020 (denumită în cele ce urmează „MIODERA®„) și în care ne asigurăm că datele tale cu caracter personal sunt prelucrate responsabil și în conformitate cu legislația aplicabilă.

Având în vedere faptul că prelucrarea datelor cu caracter personal reprezintă o necesitate pentru prestarea serviciilor medicale, a procedurilor estetice și a tratamentelor cosmetologice, în derularea activității MIODERA® se angajează să protejeze intimitatea clienților săi și își ia foarte în serios responsabilitatea privind securitatea informațiilor acestora. În acest sens, ne angajăm să asigurăm conformarea cu legislația privind protecția datelor cu caracter personal și bunele practici în domeniu, precum și asigurarea unui climat de transparență, siguranță și încredere.

Despre noi

Te informăm că în realizarea scopurilor indicate în prezenta notă de informare, MIODERA® are calitatea de operator de date cu caracter personal, iar pentru mai multe detalii privind modalitatea prin care datele dumneavoastră sunt prelucrate sau pentru exercitarea unuia sau a mai multor drepturi prevăzute de Regulamentul 679/2016, ne puteți contacta la oricare din canalele de comunicare de mai jos:

  • Adresă sediu social: Bd. Iuliu Maniu 15H, Bl. 1, Sc. 1, Et. 9, Ap. 73, Sector 6, București
  • Adresă de corespondență: Strada Alexandru Borneanu 10—16, Sector 6, București
  • Adresă de email: contact@miodera.ro

Ce date cu caracter personal prelucrăm?

Datele cu caracter personal pe care este posibil să le prelucrăm sunt obținute direct de la dumneavoastră și/sau rezultate în urma prestării serviciilor medicale, respectiv a procedurilor estetice și pot include următoarele categorii:

  1. Date personale de identificare: nume, prenume, sex, vârsta, CNP, semnătură fizică și digitală, datele aferente cărții de identitate / pașaport, și cetățenie, după caz;
  2. Date de contact: adresa de corespondență, adresa de domiciliu, număr de telefon, adresa de email;
  3. Detalii de plată, cum ar fi: date de facturare, informații legate de contul bancar, datele cardului cu care efectuați plata serviciilor prestate, precum și pentru elaborarea de rapoarte financiare / contabile și de activitate;
  4. Date sensibile: date medicale (simptome, afecțiuni, rezultate investigații, tratament, recomandări medicale, date din fișa medicală, date despre istoricul medical, raport de evaluare pentru alegerea celui mai potrivit tratament și verificarea neîncadrării în lista de contraindicații aferentă fiecărui tratament), date biometrice și date genetice, date cu referire specială la calitatea de suspect sau diagnosticul de infectat cu virusul COVID-19.
  5. Imaginea dumneavoastră (foto/video), atunci când aceasta este necesară pentru stabilirea diagnosticului și a tratamentului, în conformitate cu prevederile Normei de aplicare a Legii drepturilor pacientului nr. 46/2003. De asemenea, MIODERA® poate prelucra imaginea dumneavoastră în scop de promovare pe platformele de social media atunci când v-ați exprimat consimțământul expres în acest sens.

Nu aveți o obligație de a furniza datele dumneavoastră cu caracter personal indicate mai sus, cu toate acestea, vă rugăm să aveți în vedere faptul că în lipsa acestora nu este posibilă prestarea serviciilor solicitate de dumneavoastră.

De unde provin datele personale prelucrate?

Cele mai multe date cu caracter personal prelucrate de către MIODERA® sunt obținute direct de la pacienți atunci când sunt solicitate servicii medicale în cadrul clinicii.

În ceea ce privește datele personale pe care le furnizați cu privire la alte persoane, respectiv membrii de familie in contextul determinării unui istoric medical, te informăm că vom trata aceste informații drept date cu caracter personal ale acelor persoane și le vom acorda protecția necesară.

Care este temeiul legal de prelucrare a datelor cu caracter personal?

MIODERA® procesează datele pacienților în vederea prestarea efectivă a serviciilor solicitate, inclusiv prin identificarea lor, înregistrarea programării tratamentelor și serviciilor medicale, la solicitarea acestora.

Vă rugăm să rețineți că MIODERA® colectează și prelucrează doar acele informații/date personale care sunt absolut necesare a fi colectate și procesate în scopul desfășurării activității în condiții cât mai bune, de a oferi servicii calitative și pentru a veni în întâmpinarea cerințelor clienților.

Vă asigurăm că nu folosim datele dumneavoastră în scopul transmiterii de comunicări comerciale și de marketing, și nu le transmitem pentru astfel de scopuri unor terți, cu excepția cazurilor în care există consimțământul dumneavoastră expres în acest scop.

Temeiurile pentru care prelucrăm datele dumneavoastră cu caracter personal:

    1. prelucrarea este necesară în vederea stabilirii unui diagnostic medical, de furnizare de asistență medicală sau socială sau a unui tratament medical sau de gestionare a sistemelor și serviciilor de sănătate;
    2. obligație legală a MIODERA®, atunci când prelucrarea este necesară în vederea respectării unei prevederi legale, cum ar fi arhivarea dosarelor medicale, raportarea/comunicarea către autorități publice a anumitor aspecte legate de activitatea desfășurată;
    3. interesul legitim al MIODERA® pentru activități necesare gestionarii serviciilor medicale solicitate, cum ar fi comunicarea informațiilor necesare pentru protejarea stării dumneavoastră de sănătate sau facilitarea accesului în cadrul clinicii MIODERA®;
    4. constatarea, exercitarea sau apărarea unui drept al MIODERA® în instanță, în situația unor conflicte ce nu pot fi soluționate pe cale amiabilă;
    5. consimțământul dumneavoastră expres pentru publicarea imaginii dumneavoastră în cadrul platformelor de social media, transmiterea informațiilor despre oferte, noutăți, invitații la evenimente etc.
    6. în scopul protejării intereselor dumneavoastră vitale sau alte unei alte persoane fizice, în eventualitatea unei urgențe medicală sau alte situații în care vă aflați în incapacitatea de a va exprima consimțământul expres cu privire la prelucrare;
      motive de interes public în domeniul sănătății publice, in anumite situații.

În ce scopuri sunt prelucrate datele personale?

Datele dumneavoastră personale pot fi prelucrate în următoarele scopuri:

  1. Prestarea serviciilor medicale la solicitarea dumneavoastră, inclusiv activități conexe cum ar fi: înregistrarea programării, comunicarea cu dumneavoastră cu privire la serviciile medicale solicitate, identificarea dumneavoastră și a serviciilor solicitate, etc.;
  2. Soluționarea eventualelor reclamații formulate de dumneavoastră;
  3. Îndeplinirea obligațiilor legale, cu privire la arhivare, sănătate, securitate, evidente, comunicări și/sau raportări către autoritățile, instituțiile sau agențiile de stat abilitate.
  4. Efectuarea unor sondaje cu privire la serviciile oferite de MIODERA®;
  5. Comunicări de marketing prin oferirea informațiilor despre ofertele disponibile și noutățile din cadrul clinicii MIODERA®, atunci când există consimțământul dumneavoastră expres în acest scop;
  6. Gestionarea activității financiare a MIODERA®;
  7. Detectarea și prevenirea fraudelor și a altor activități ilegale sau neautorizate;
  8. Monitorizarea și evaluarea conformității cu politicile și standardele de calitate stabilite in cadrul MIODERA®;
  9. Soluționarea cererilor formulate de către autoritățile publice;
  10. Supravegherea clinicii MIODERA® prin implementarea unui sistem de monitorizare CCTV. Mai multe informații legate de acest scop pot fi obținute in locație.

Cui vom divulga datele personale?

MIODERA® va transmite datele dumneavoastră cu caracter personal către alte persoane fizice sau juridice față de care exista obligația legală de a le divulga, sau față de care este necesara divulgarea in vederea îndeplinirii obligațiilor contractuale.

Menționăm cu titlu de exemplu următoarele categorii de astfel de destinatari:

    1. Parteneri și medici colaboratori cu care MIODERA® a încheiat acorduri de prelucrare a datelor cu caracter personal pentru a se asigura securitatea datelor personale;
    2. Contabili, auditori, alți consultanți profesionali, ce vor fi obligați printr-o lege sau prin contractul încheiat să păstreze confidențialitatea datelor dumneavoastră.
    3. Autorități publice din orice domeniu, centrale sau locale, atât din România, cât și din străinătate, ce vor prelucra datele furnizate la la cererea acestora sau din inițiativa noastră, în acord cu legislația aplicabilă (spre exemplu: ANAF, organe de cercetare penală etc.);
    4. Instanța competentă din România sau din alt stat, în eventualitatea unei dispute, în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al MIODERA®;
    1. Persoane juridice cu care MIODERA® se afla în relații contractuale, fiind obligați prin lege sau prin contractul încheiat să respecte confidențialitatea datelor dumneavoastră, sau fiind necesara divulgarea datelor dumneavoastră in virtutea obligațiilor legale ce ne revin in calitate de furnizor de servicii medicale.

Unde și cui vom transfera datele cu caracter personal?

În prezent, datele dumneavoastră personale sunt prelucrate în România / teritoriul Uniunii Europene. Vă aducem la cunoștință faptul că, la acest moment, MIODERA® nu transferă și nu intenționează să transfere datele dumneavoastră cu caracter personal sau o parte dintre acestea către alte companii, organizații sau persoane din state terțe sau către organizații internaționale.

În eventualitatea unui astfel de transfer, vă vom informa în prealabil în acest sens.

Cât timp vom stoca datele cu caracter personal?

Durata de stocare a datelor cu caracter personal depinde de natura procesării, cu respectarea prevederile legale aplicabile legislației specifice în materia obligațiilor fiscale, a raporturilor de antifraudă, precum și obligațiile legale privind arhivarea.

Vă informăm că datele dumneavoastră personale nu vor fi reținute o perioada mai mare decât cea necesară pentru prestarea serviciilor medicale sau cea prevăzută în legislația aplicabilă domeniului în care activăm. Cu titlu de exemplu menționăm faptul că vom păstra datele dumneavoastră pentru o perioadă cuprinsă între 6 luni și 100 de ani în cazul documentelor medicale.

Datele personale sunt prelucrate în cadrul unui proces decizional automatizat?

Vă informăm că, în calitate de client, nu veți face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar într-o măsură semnificativă.

Ce măsuri de securitate am implementat?

MIODERA® a implementat măsuri tehnice și organizatorice de securitate, pentru a se asigura protecția datelor dumneavoastră cu caracter personal de accesul neautorizat și de modificarea, divulgarea sau distrugerea neautorizată ale datelor prelucrate. Cu titlu de exemplu, va aducem la cunoștință următoarele:

    • Minimizarea și/sau anonimizarea datelor personale, acolo unde este posibil, astfel încât datele personale prelucrate să fie limitate la ceea ce este necesar, adecvat și limitat la realizarea scopurilor prezentate în prezenta politică de confidențialitate;
    • Limitarea accesului la datele personale, astfel încât acestea să fie prelucrate doar de către angajații sau colaboratorii care au nevoie de acces la informații în vederea îndeplinirii obligațiilor legale sau contractuale;
    • Implementarea unor politici dedicate în vederea evitării accesului neautorizat la datele cu caracter personal prelucrate în cadrul MIODERA®;
    • Implementarea unei politici de actualizare a datelor cu caracter personal prin acțiuni de verificare periodică a acurateței acestora;
    • Instruirea personalului cu privire la obligațiile și responsabilitățile ce le revin în materie de protecție a datelor cu caracter personal;
    • Auditarea furnizorilor pentru a se asigura protecția datelor prelucrate, în conformitate cu legislația aplicabilă.

Care sunt drepturile dumneavoastră?

Drepturile dumneavoastră prevăzute de Regulamentul UE 679/2016 („GDPR”) sunt următoarele:

  • Dreptul de acces — Aveți dreptul de a solicita o copie a datelor cu caracter personal prelucrate de către MIODERA®.
  • Dreptul de a rectifica datele — Aveți dreptul de a rectifica datele deținute în legătură cu dumneavoastră, dacă acestea nu sunt corecte. Dacă datele pe care le deținem trebuie actualizate sau în cazul în care considerați că acestea pot fi incorecte, vă puteți adresa MIODERA® la datele de contact indicate mai sus.
  • Dreptul de a fi uitat — de a fi șters din baza de date — MIODERA® urmărește să prelucreze și să păstreze datele doar atât timp cât acest lucru este necesar. Aveți dreptul de a ne solicita să ștergem datele tale cu caracter personal pe care le deținem, urmând ca MIODERA® să vă informeze cu privire la posibilitatea ștergerii acestora, luând în considerare și obligațiile legale, interesul legitim sau alte circumstanțe ce necesită păstrarea datelor în continuare.
  • Dreptul de retragere a consimțământului — Aveți dreptul de a solicita retragerea consimțământului în situațiile în care prelucrarea datele dumneavoastră s-a realizat în temeiul consimțământului dumneavoastră. Menționăm că puteți face această cerere în orice moment, iar retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră pe care realizata înainte de retragere.
  • Dreptul la portabilitatea datelor — Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat MIODERA® într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a cere transmiterea acestor date altui operator de date cu caracter personal.
  • Dreptul de restricționare la utilizarea datelor cu caracter personal — Aveți dreptul de a cere restricționarea prelucrării de către MIODERA® a datelor dumneavoastră cu caracter personal;
  • Dreptul de opoziție la prelucrarea datelor cu caracter personal — Aveți dreptul de a vă opune prelucrării de către a datelor tale cu caracter personal;
  • Dreptul de a face o reclamație — Aveți dreptul de a depune o reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul in București, Bd. General Gheorghe Magheru 28-30, Sector 1, 010336, România — www.dataprotection.ro

Modificări ale Politicii de confidențialitate

Este posibil să modificăm informațiile cuprinse în prezenta Politică de confidențialitate atunci când vom considera că va fi necesar. Vă vom comunica în diferite mijloace atunci când modificarea în cauză este importantă pentru confidențialitatea datelor dumneavoastră, astfel încât să puteți verifica și evalua modificări, iar în cazul în care veți considera necesar să vă opuneți sau să anulați serviciul / funcționalitatea. În orice eventualitate, vă recomandăm să verificați periodic Politica de confidențialitate.

Updated. Aprilie 2022