GDPR

Temeiul pentru prelucrarea datelor dvs. personale este unul legal, prelucrarea fiind necesară pentru furnizarea investigațiilor pe care dv. doriți să le faceți în cadrul sistemului MedLife și/sau a societăților din Grupul MedLife sau pentru  derularea/ încheierea și executarea unui contract la care sunteți parte sau pe care angajatorul dv. a înțeles să îl deruleze cu subscrisă. Prin solicitarea dv. de a efectua investigații în cadrul MedLife și/sau a societăților din Grupul MedLife va exprimați acordul că datele dv să fie preluate/prelucrate și stocate conform prevederilor legale specifice din domeniul sănătății.

Va rugăm că înainte de efectuarea investigațiilor să va informați dacă investigațiile pe care urmează să le efectuați îndeplinesc condițiile de acreditare conform standardelor dorite de către dv., eventualele reclamații ulterioare neputând fi luate în calcul.

Înafara scopului pentru care au fost preluate, datele dv. pot fi prelucrate și din necesitatea de a respectă o obligație legală la care suntem supuși, ce de exemplu în cazul raportărilor cu autoritățile competențe în domeniul sănătății, la derularea eventualelor controale derulate de către autoritățile legale, în cazul cerințelor contabile etc . Datele preluate urmează a fi stocate pentru perioada impusă de legile specifice din domeniul sănătății. MedLife și societățile din grup nu prelucrează datele în mod excesiv, nu externalizează către terți neautorizați accesul la acestea, nu derulează campanii de marketing direct. În conformitate cu reglementările specifice din domeniul sănătății istoricul medical nu poate fi șters.

Prelucrarea datelor cu caracter personal de MedLife se dorește a fi făcută doar în scopul în care datele dv. au fost preluate, fără a fi prelucrate și pentru un scop secundar care este incompatibil cu scopul principal pentru care datele dvs. personale sunt inițial colectate. Dacă totuși acest lucru se va întâmpla, înțelegem să va anunțăm direct, iar dacă acest lucru nu va fi posibil, anunțul se va face prin intermediul site-ul companiei.

Datele colectate sunt adecvate, relevante și limitate la ceea ce este strict necesar pentru derularea actului medical/prestarea serviciului medical de către MedLife și/sau firmele din grup sau cele partenere. În cazul în care se întâmplă că un client să ofere în mod voluntar mai multe informații (cum ar fi copii ale cărților de identitate), acestea sunt șterse imediat iar informațiile colectate vor fi folosite doar în scopul derulării actului medical/furnizării serviciului medical. Datele nu sunt folosite în alte scopuri, nici măcar în comunicările comerciale.

Încercăm să ne limităm prelucrarea datelor dvs. personale la o dimensiune, amploare și frecvența care sunt necesare pentru scopurile procesării și pentru îndeplinirea scopului pentru care au fost furnizate. În cazul în care aplicați pentru o poziție aflată în recrutare iar cv-ul dv nu se încadrează profilului/poziției  aflate în recrutare, acesta va fi distrus fără a fi păstrat în baza de date pentru o eventuală nouă poziție. În situația în care doriți să va fie păstrat cv-ul și să fiți contactați pentru o altă viitoare poziție , va rugăm să specificați în mod clar și explicit acest lucru.

Datele dvs. personale sunt transferate de la și către terțe părți care prelucrează datele personale în numele nostru respectiv în cadrul rețelei de parteneri MedLife și în cadrul firmelor din Grupul MedLife. În funcție de scopul pentru care ne-ați furnizat datele dv. acestea pot fi accesate de către diverse departamente : contabilitate, vânzări, resurse umane, call center, laborator, Casele de Asigurări de Sănătate  Județene sau cea Națională, fiind stocate doar pe teritoriul României.

Dezvăluirea datelor dvs. personale către împuterniciții noștri are la bază contracte scrise sau un temei legal.

Dacă în viitor va vom dezvălui datele personale unui alt destinatar, atunci vă vom informa despre momentul dezvăluirii și numele destinatarilor în mod direct, iar dacă acest lucru nu este posibil, vom publică pe site-ul companiei informațiile necesare.

Datele dvs. sunt localizate pe teritoriul României, nu transferăm datele dvs. personale în țari din afară UE și SEE, ori către o organizație internaționala.

Protejăm prelucrarea datelor cu caracter personal împotriva amenințărilor la adresa prelucrării. Măsurile de securitate pe care le-am pus în practică sunt de natură a asigura protecția datelor dvs. cu caracter personal.

Ne asigurăm că personalul nostru este responsabil pentru prelucrarea sigură a datelor cu caracter personal. Controlăm accesul la datele personale pe care le deținem și controlăm faptul că numai persoanele care au dreptul de a accesa datele personale deținute pot accesa aceste date și organizăm sesiuni interne de discuții în legătură cu Protecția datelor cu caracter personal.

Ne asigurăm că accesul fizic neautorizat la datele noastre cu caracter personal este împiedicat și că prevenim pierderea, distrugerea, deteriorarea și modificarea suportului de stocare a datelor personale.

Aplicația noastră colectează și accesează date de sănătate prin integrarea cu Google Health Connect, cu acordul explicit al utilizatorului. Tipurile de date accesate pot include:

• Numărul de pași și ritm de mers;
• Distanța parcursă;
• Înălțimea;
• Greutatea corporală;
• Tensiunea arterială;
• Frecvența cardiacă,
• Caloriile active arse;
• Caloriile totale arse.

Scopul colectării acestor date este de a oferi utilizatorului o imagine generală asupra stilului său de viață, pentru a genera sugestii personalizate care pot contribui la îmbunătățirea sănătății și a calității vieții. De asemenea, aplicația poate oferi sugestii privind consultațiile medicale, pe baza acestor date.

Toate aceste date sunt puse la dispoziția medicilor în cadrul consultațiilor atât online cât și cele fizice din cadrul clinicilor, după obținerea consimțământului acestora. Aceste date sunt afișate în cadrul EHR-ului din softul operațional folosit de companie. Aplicația este folosită pentru colectarea datelor zilnice în scopul unei evaluări mai bune în momentul consultației.

Datele colectate sunt stocate în siguranță în infrastructura noastră cloud, criptate și protejate conform standardelor actuale de securitate.

Păstrăm aceste date pe durata utilizării aplicației de către utilizator. Utilizatorii pot solicita oricând ștergerea datelor prin setările aplicației sau prin contactarea echipei noastre de suport.

Nu partajăm, vindem sau transmitem aceste date către terți fără consimțământul explicit al utilizatorului.

Aveți dreptul să accesați datele dvs. personale. La cererea dumneavoastră vom confirmă dacă prelucrăm sau nu datele dvs. personale. Acest drept include numai datele personale care va privesc și nu este aplicabil cu referire la terți. De asemenea, dreptul se referă și la eventualele date pseudonime care pot fi în mod clar legate de dvs. Este foarte important și va comunicăm pe acesta cale că doar titularul are acces la propriul istoric medical sau eventuale investigații medicale efectuate. În situația în care sunteți în imposibilitatea de a va prezența personal la unul din centrele MedLife pentru a formulă o solicitare în acest sens, va rugăm că persoană desemnată de dv. să aibă o procura valabilă în acest scop, în caz contrar nu va putea primi informațiile solicitate. Cererile primite pe mail sau telefonic nu vor fi luate în calcul iar istoricul medical sau investigațiile medicale solicitate pe aceste canale de comunicare nu vor fi luate în calcul de către companie. 

În cazul în care va confirmăm faptul că va procesăm datele personale, veți primi acces la acestea, dacă solicitați un astfel de acces. De asemenea, veți primi o copie a acestor date, dacă solicitați o astfel de copie.

Aveți dreptul să va opuneți prelucrării datelor dvs. personale. Dacă veți exercită acest drept vom înceta prelucrarea datelor dvs., dar în cazul în care prelucrarea are loc în baza unei obligații legale (de exemplu raportarea cu /către CAS, CNAS, psihiatrie, contabilitate etc.), această prelucrare va continuă. Dacă exercitați acest drept înainte accesarea serviciilor medicale în cadrul sistemului propriu, o astfel de obiecție va duce la imposibilitatea de a va furniza serviciile noastre, deoarece fără a va identifica în mod real  nu puteți accesa serviciile din cadrul sistemului MedLife.  În acest caz, veți fi anunțat de către angajații/colaboratorii MedLife că datele dvs. nu sunt procesate și nu veți putea accesa serviciile medicale în cadrul MedLife. Nicio rambursare a eventualelor costuri achitate nu va fi aplicabilă.

Aveți dreptul la rectificarea datelor dvs. personale. Vom rectifică datele dvs. personale pe care le prelucrăm dacă acestea sunt inexacte sau incomplete și solicitați recuperarea sau completarea lor.

Aveți dreptul la ștergerea datelor dvs. personale. La cererea dumneavoastră vom șterge fără întârzieri nejustificate datele dvs. personale pe care le prelucrăm, dacă datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau va prelucrăm datele în baza unui interes legitim asupra căruia prevalează obiecția dvs. și nu există alt temei pentru prelucrare.

Puteți trimite solicitarea dvs. referitoare la protecția datelor dvs. personale la adresa de e-mail sesizări@medlife.ro

Veți primi răspunsul nostru la solicitarea dvs. la adresa de e-mail pe care o indicați sau, în absența unei indicații exprese, la adresa utilizată pentru a depune cererea. Cererea dvs. va fi tratată în termen de 30 zile de la primire, cu excepția cazului în care este necesar un timp mai lung pentru a răspunde, caz în care va vom comunica eventuală întârziere.

Pentru mai multe informații puteți apela la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal.

Dacă intervine o modificare a acestei note de informare, nouă versiune va fi publicată la aceeași adresa web. Modificările nu sunt comunicate prin e-mail.

Suntem o entitate românească ce oferă servicii în România rezidenților din România, prin urmare legea aplicabilă este legea română.

Această notă de informare este elaborată în temeiul Legii nr. 677/2001 (care implementează Directiva 95/46/CE) și va fi în mod dinamic adaptată la prevederile Regulamentului General privind Protecția Datelor, aplicabil de la 25 mai 2018.

1) În cazul în care datele cu caracter personal referitoare la o persoană vizată sunt colectate de la această, operatorul, în momentul obținerii acestor date cu caracter personal, furnizează persoanei vizate toate informațiile următoare: a) identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului acestuia; b) datele de contact ale responsabilului cu protecția datelor, după caz; c) scopurile în care sunt prelucrate datele cu caracter personal, precum și temeiul juridic al prelucrării; d) în cazul în care prelucrarea se face în temeiul articolului 6 alineatul (1) litera (f), interesele legitime urmărite de operator sau de o parte terță; e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal; f) dacă este cazul, intenția operatorului de a transferă date cu caracter personal către o tară terță sau o organizație internațională și existența sau absența unei decizii a Comisiei privind caracterul adecvat sau, în cazul transferurilor menționate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garanțiile adecvate sau corespunzătoare și la mijloacele de a obține o copie a acestora, în cazul în care acestea au fost puse la dispoziție. (2) În plus față de informațiile menționate la alineatul (1), în momentul în care datele cu caracter personal sunt obținute, operatorul furnizează persoanei vizate următoarele informații suplimentare necesare pentru a asigura o prelucrare echitabilă și transparentă: a) perioada pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; b) existența dreptului de a solicită operatorului, în ceea ce privește datele cu caracter personal referitoare la persoană vizată, accesul la acestea, rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune prelucrării, precum și a dreptului la portabilitatea datelor; c) atunci când prelucrarea se bazează pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existența dreptului de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia; d) dreptul de a depune o plângere în fața unei autorități de supraveghere; e) dacă furnizarea de date cu caracter personal reprezintă o obligație legală sau contractuală sau o obligație necesară pentru încheierea unui contract, precum și dacă persoană vizată este obligată să furnizeze aceste date cu caracter personal și care sunt eventualele consecințe ale nerespectării acestei obligații; f) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logică utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoană vizată. (3) În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care acestea au fost colectate, operatorul furnizează persoanei vizate, înainte de această prelucrare ulterioară, informații privind scopul secundar respectiv și orice informații suplimentare relevante, în conformitate cu alineatul (2). (4) Alineatele (1), (2) și (3) nu se aplică dacă și în măsura în care persoană vizată deține deja informațiile respective.

Vă mulțumim pentru înțelegere și vă asigurăm pe această cale de tot suportul și disponibilitatea noastră de a implementa corect prevederile legale din domeniul sănătății completate de prevederile legale menționate în prezența.