Informare GDPR

Dată întocmire: 22 septembrie 2023

Informare pacienți privind prelucrarea datelor cu caracter personal

1. Identitatea Operatorului de date cu caracter personal

Cabinet KINETO CENTER aparține KINETIXTHERAPY REHAB SRL (în continuare ”KINETIXTHERAPY REHAB”), cu sediul social în Municipiul Bistrița, str. Fagului nr. 2, sc. A, et. 2 apt. 11, judeţul Bistrița Năsăud, înregistrată la Oficiul Registrului Comerţului Bistrița, sub nr. J6/588/10.05.2022, cod fiscal nr. 46094852. KINETIXTHERAPY REHAB este operator de date cu caracter personal și, în această calitate, prelucrează datele cu caracter personal ale pacienților.


Potrivit Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (în continuare ”Regulamentul” sau ”GDPR”) intrat în vigoare la data de 25 mai 2018, KINETIXTHERAPY REHAB are obligația de vă informa cu privire la modul în care aplică și respectă prevederile GDPR.

2. Datele de contact ale Responsabilului cu protecția datelor

Responsabilul cu protecția datelor poate fi contactat la adresa de e-mail: kinetixbistrita@gmail.com.

3. Scopurile prelucrării

Datele cu caracter personal sunt prelucrate de către KINETIXTHERAPY REHAB în următoarele scopuri:

– pentru oferirea serviciilor medicale solicitate:

  • efectuarea programărilor;
  • oferirea serviciilor medicale de fizio-kinetoterapie și chiropractică.

– în interes legitim:

  • transmiterea datelor cu caracter personal ale pacienților către parteneri contractuali;
  • pentru analizarea și monitorizarea riscurilor comerciale;
  • pentru identificarea și prevenirea infracțiunilor, a fraudelor și spălarea banilor;
  • pentru întocmirea de rapoarte ce vizează activitatea.

4. Temeiul juridic care stă la baza prelucrării datelor cu caracter personal este stabilit de prevederile:

  • 9 alin. 2 lit. a din GDPR ”persoana vizată și-a dat consimțământul explicit pentru prelucrarea categoriilor speciale de date cu caracter personal pentru unul sau mai multe scopuri specifice”;
  • 6 alin. 1 lit. a din GDPR ”persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice”;
  • 6 alin 1 lit. c din GDPR ” îndeplinirii unei obligații legale care îi revine operatorului”;
  • 6 alin. 1 lit. f din GDPR ”interesul legitim urmărit de operator”.

5. Temeiul legal al operațiunilor de prelucrare este reglementat de:

  • prevederile Regulamentului și legislației de aplicare a acestuia în România;
  • cadrul legal care reglementează activitatea în domeniul sănătății în România: Legea 95/2006 privind reforma în domeniul sănătății republicată, cu modificările și completările ulterioare; Legea drepturilor pacientului nr. 46/2003Ordinul nr. 1410/2016 privind aprobarea Normelor de aplicare a Legii drepturilor pacientului nr. 46/2003; Hotărârea nr. 438 din 28 mai 2020 privind completarea anexei nr. 2 la Hotărârea Guvernului nr. 140/2018 pentru aprobarea pachetelor de servicii și a Contractului-cadru care reglementează condițiile acordării asistenței medicale, a medicamentelor și a dispozitivelor medicale în cadrul sistemului de asigurări sociale de sănătate pentru anii 2018-2019, precum şi pentru stabilirea unor măsuri în domeniul sănătății în contextul situației epidemiologice determinate de răspândirea coronavirusului SARS-CoV-2; Legea nr. 136/2020 privind instituirea unor măsuri în domeniul sănătății publice în situații de risc epidemiologic și biologic;
  • legislația financiar-contabilă și fiscală: Legea nr. 31/1990 privind societățile comerciale, republicată; Legea contabilității 82/1991, republicată și actualizată; Legea nr. 227/2015 (Codul Fiscal); Legea nr. 207/2015 (Codul de procedură fiscală); OMFP nr. 2634/2015 privind documentele financiar-contabile;
  • legislație privind paza și protecția obiectivelor și persoanelor: Legea 333/2003 (privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor), republicată în 2014; Hotărârea Guvernului nr. 301/2012, actualizată în 2015, pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003;
  • acte normative privind arhivarea – în format hârtie, respectiv în format electronic.

6. Categoriile de date cu caracter personal prelucrate

Pentru prestarea în condiții optime a serviciilor medicale și pentru respectarea normelor legale, KINETIXTHERAPY REHAB prelucrează următoarele categorii de date cu caracter personal:

  • date de identificare: nume, prenume, cetățenie, data nașterii, vârsta, sexul;
  • date de contact: adresă de domiciliu, număr de telefon/ fax, adresă de e-mail;
  • numere de identificare națională: CNP;
  • categorii speciale de date cu caracter personal: date biometrice pentru identificarea unică a unei persoane fizice (greutate, înălțime), date privind sănătatea (date înscrise în fișa medicală a pacientului, istoric medical, rezultate analize medicale și teste, diagnostic, proceduri medicale propuse, date despre alergii și antecedente personale, rezultate teste COVID-19, date conținute de adeverința de vaccinare COVID-19);
  • alte date cu caracter personal: semnătura, ocupația, imagini video înregistrate de sistemele de securitate fizică ale obiectivului.

7. Destinatarii datelor cu caracter personal

Destinatarii datelor cu caracter personal prelucrate de către KINETIXTHERAPY REHAB sunt pacienții, angajații proprii și laboratoarele de investigații medicale partenere.

8. Termenul de păstrare a datelor cu caracter personal

Datele pacienților vor fi păstrate numai pentru perioada alocată îndeplinirii scopurilor pentru care s-au adresat Cabinetului KINETO CENTER, cu respectarea procedurilor interne privind menținerea și securitatea datelor, inclusiv a regulilor de arhivare aplicabile la nivelul KINETIXTHERAPY REHAB. Pentru anumite situații, există prevederi legale care stabilesc obligația păstrării datelor pentru o perioadă mai îndelungată, cu respectarea confidențialității și securității acestora.

9. Drepturile persoanelor vizate

Conform prevederilor GDPR, pacienții, în calitate de persoane vizate, beneficiază de următoarele drepturi:

  • dreptul de acces: presupune accesul la datele cu caracter personal prelucrate și la informații privind mijloacele de prelucrare;
  • dreptul la rectificare: revizuirea de către operator la solicitarea persoanei vizate a datelor personale incorecte sau incomplete care o privesc;
  • dreptul la opoziție: persoana vizată are dreptul de a se opune prelucrării;
  • dreptul de ștergere: conferă persoanei vizate dreptul de a solicita ștergerea datelor stocate atunci când nu mai sunt necesare pentru îndeplinirea scopurilor în care au fost colectate, atunci când persoana vizată își retrage consimțământul și nu există un alt temei juridic pentru prelucrare, atunci când persoana vizată apreciază că datele au fost prelucrate ilegal ori pentru respectarea unei obligații legale;
  • dreptul la restricționarea prelucrării: persoana vizată poate obține restricția de procesare a datelor sale cu caracter personal în anumite cazuri, de exemplu atunci când consideră că prelucrarea este ilegală sau contestă acuratețea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice această acuratețe;
  • dreptul la portabilitatea datelor: persoana vizată are dreptul să primească datele cu caracter personal pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și lizibil, sau să solicite transmiterea acestor date unui alt operator.

De asemenea, persoanele vizate au dreptul de a-și retrage consimțământul, oricând, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuată de către operator, până în acel moment.

În situația în care persoana vizată consideră că prelucrarea datelor se realizează fără respectarea prevederilor Regulamentului, poate formula o cerere scrisă (datată și semnată) către operatorul KINETIXTHERAPY REHAB la sediul menționat în prima parte a prezentului document, sau o poate trimite către Responsabilul cu protecția datelor, la adresa de e-mail kinetixbistrita@gmail.com.

De asemenea, persoanele vizate au dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (cu sediul în București, Bd. General Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, telefon 0318059211, e-mail anspdcp@dataprotection.ro), procedura fiind prezentată pe site-ul autorității la adresa www.dataprotection.ro.

10. Existența unor procese decizionale automate, incluzând crearea de profiluri

Operatorul KINETIXTHERAPY REHAB nu utilizează procese decizionale automate pentru crearea de profiluri prin prelucrarea de date cu caracter personal.

11. Măsuri tehnice și organizatorice de protecție a datelor cu caracter personal

KINETIXTHERAPY REHAB a dispus toate măsurile tehnice și organizatorice de conformare la prevederile Regulamentului, astfel că activitățile de prelucrare pe care le realizează asigură confidențialitatea și securitatea datelor cu caracter personal.

12. Furnizarea datelor cu caracter personal necesare pentru respectarea unei obligații legale a operatorului

Prevederile legale menționate la punctul IV ne obligă să solicităm și să prelucrăm categoriile de date enumerate la punctul V. Astfel, în măsura în care pacienții nu își exprimă consimțământul pentru prelucrarea datelor cu caracter personal, KINETIXTHERAPY REHAB va fi în imposibilitatea de a oferi serviciile medicale solicitate de aceștia.

Contact

Contact

Email: contact.kineto.center@gmail.com
Telefon: 0746 736 947
Adresă: Strada Albert Berger Nr. 2, Bistrița
Program: Luni – Vineri: 08:00-20:00

politica GDPR
Scroll to Top