Vă așteptăm în noua noastră locație din Strada Herăstrău nr. 29

Contactează-ne

Caută
Close this search box.

Vă așteptăm în noua noastră locație din Strada Herăstrău nr. 29

Politica de confidentialitate

Sphera Caring for Health SRL ( denumita in continuare Sphera) , persoană juridică română, cu sediul social în  Sediu Social Sos. Oltenitei nr. 13K, Camera 3, ap. 2, Popesti-Leordeni, jud. Ilfov, Punct de lucru ( locatie clinica) Str. Herastrau nr. 29, Sector 1, Bucuresti , înregistrată la Registrul Comerţului cu nr.  J23/7111/2023, CUI 49013780  

, în calitate de Operator de date cu caracter personal, prelucrează în  conformitate cu dispozițiile Regulamentului (UE) nr. 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut sub denumirea de „Regulamentul General privind Protecția Datelor” sau, pe scurt, „RGPD”,  datele dumneavoastră cu caracter personal cu buna credință şi în realizarea scopurilor specificate în prezenta Politică de confidențialitate.

Prezenta Politica de confidențialitate descrie modul în care Sphera utilizează informațiile pe care le colectează și are rolul de a vă asigura că societatea noastră prelucrează datele dumneavoastră cu caracter personal cu bună credință, în mod transparent și cu respectarea legislației europene și naționale  în vigoare în materia protecției datelor cu caracter personal.

Definirea termenilor specifici

1.”date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea,

3.„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

4. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

5. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

6. „date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

7. „date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice.La data elaborarii prezentei politici, Clinica nu prelucreaza date biometrice.

8. „date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

9. „medic trimitator„ înseamnă medicul care a recomandat prin trimiterea medicală efectuarea anumitor analize, investigații medicale, consulturi, etc.

10. „pacient„ însemnă pacientul care se prezintă la Clinică fie ca plătitor director, pentru servicii medicale solicitate la cerere, fie pacientul care solicită efectuarea unor servicii medicale, decontate de Casa de Asigurări în virutea calității de asigurat a pacientului în sistemul asigurărilor sociale de sănătate, fie pacientul care solicită efectuarea unor servicii medicale în baza contractelor încheiate între Clinică și diverși colaboratori /parteneri, contracte având ca obiect fie prestarea serviciilor de medicina muncii, fie prestarea serviciilor medicale în virtutea calității pacientului de beneficiar al unei asigurări private de sănătate.

11 „vizitator” însemnă persoana care viziteaza (în calitate de însotitor sau reprezentant legal al unui pacient, furnizor de servicii etc) unul din sediile Clinicii, accesează sau utilizează Site-ul clinicii.

12. “persoană vizată” înseamnă persoana ale cărei date cu caracter personal sunt prelucrate.

Datele cu  caracter personal prelucrate, scopurile si temeiul prelucrarii

Datele cu caracter personal pe care le prelucrăm diferă în funcție de scopul stabilit si

Prin solicitarea dvs de a efectua un act medical în cadrul SPHERA vă exprimați acordul ca datele dv să fie preluate/prelucrate și stocate conform prevederilor legale specifice din domeniul sănătății, în lipsa acestora neputând fi realizat actul medical solicitat.

SPHERA prelucrează numai datele cu carcater personal necesare în vederea îndeplinirii scopurilor arătate mai sus, nu transferă terțelor părți neautorizate accesul la acestea. Prelucrarea datelor cu caracter personal de catre Clinica noastra  se face doar în scopul pentru care au fost preluate, în scopul asigurării serviciului medical, fără a fi prelucrate și într-un alt scop care fie este necomunicat fie  care este incompatibil cu scopul principal pentru care datele dvs. personale sunt inițial colectate. Dacă totuși va apare anecesitatea prelucrarii datelor dumneavoastra si in alte scopuri decat cele mentionte in prezenta Politica, vă vom anunta în prealabil.

Ne asiguram ca datele colectate sunt adecvate, relevante și limitate la ceea ce este strict necesar pentru derularea actului medical/prestarea serviciului medical de către SPHERA .

  1. Scopul si datele colectate

În cazul în care sunteți pacient SPHERA:

Informații generale (date de identificare): nume, prenume, data nașterii, sex, naționalitate, vârstă, CNP, adresa de domiciliu sau de reședință, e-mail, telefon, ID pacient, copie C.I., semnătura, date bancare pentru verificarea efectuarii platilor prin intermediul ordinelor de plata,  iar în cazul în care veți fi internat, datele de identificare ale aparținătorului (nume, prenume, grad de rudenie, telefon) carte de identitate/pașaport, număr card asigurat, cod asigurat, semnatură, stare civilă, cetățenie, ocupație, calitatea de angajat, date privind sănătatea, date genetice, date biometrice, istoricul medical, calitatea de asigurat în sistemul de asigurări sociale de stat sau într-un sistem privat, sex, vârstă, greutate, înălțime, număr de telefon, adresă de e-mail, profesia, cont bancar, ș.a. Prelucrarea are la bază exercitarea unei obligații legale, precum și executarea contractului dintre părți.

Date de sănătate sau conexe prestării serviciilor medicale:

Date generale: greutate, înălțime, calitatea de fumător ori nefumător, grupă sanguină, RH, istoric medical, scrisori medicale, alergii, simptomatologie, diagnostic, antecedente (heredocolaterale, fiziologice şi patologice), tipul intervenției, acte ce țin de activitatea medicală, cum ar fi: recomandare medic familie ori medic specialist, raport medical, cod diagnostic, semnătura pacientului, calitatea de asigurat CNAS sau de asigurat în sistemul privat (în cazul societăților de asigurări private de sănătate), bilet de trimitere, foaia de observație, decont cheltuieli și documente medicale din timpul spitalizării (după caz), investigații efectuate, ziua și ora internării, rezervă și pat pacient (în cazul în care veți fi internat), bilet externare, ora și ziua externării, ziua/ora/locația recoltării probelor, diagnostic prezumtiv, informații evoluție stare de sănătate, alergii, medicație prescrisă pentru diverse patologii, informații medicale în urma realizării consultului, talon pensie (după caz);

Date necesare in vederea efectuarii de programări și confirmarea programărilor, Operatorul poate proceda la prelucrarea următoarelor date cu caracter personal, dar fără a se limita la: nume și prenume, data nașterii, CNP, număr de telefon, date privind sănătatea (dacă este cazul), adresă de e-mail. Prelucrarea are la bază executarea contractului dintre părți, dar si acordul dumneavoastra.

Date necesare pentru teste prenatale non invazive: vârstă, rasa, sarcini în antecedente, greutate, înălțime, calitatea de fumător sau nefumător;

Date privind analizele: data și ora programării, date privind consultațiile și analizele, data, ora și locația recoltării, codul de probă, rezultate analize;

Date necesare pentru emiterea documentelor de plată: in vederea intocmirii documentelor ficale putem prelucra date precum dar fără a se limita la: nume și prenume, domiciliu, data nașterii, CNP, serie și număr carte de identitate/pașaport, număr de telefon, adresă de e-mail, calitatea de asigurat în sistemul de asigurări sociale sau într-un sistem privat, profesia, cont bancar. Prelucrarea are la bază exercitarea unei obligații legale, precum și executarea contractului dintre părți.

Date necesare in vederea luarii la cunostinta a eventualelor sugestii sau  reclamații,precum si  a solutionarii  de  cereri/plângeri vom  proceda la prelucrarea următoarelor date cu caracter personal: nume, prenume, domiciliu/resedința, CNP, telefon, email, date legate de starea de sănătate.

În cazul în care vrei să faci parte din echipa SPHERA:

Date privind procesul de recrutare: nume, prenume, vârstă, sex, naționalitate, adresă de domiciliu ori de reședință, datele cuprinse în CV, carnet de muncă (după caz), nivelul şi specializarea studiilor impuse de cerinţele postului; documente de suport care includ şi date sensibile, cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de muncă (după caz), certificatul de examinare psihologică (după caz);

În cazul în care accesezi website-ul SPHERACLINIC.RO: Date referitoare la profilarea utilizatorilor website-ului SPHERA conform Politicii de Cookies pe care o puteți accesa aici: vârsta, sex, IP, date de trafic, date de geo-localizare, dispozitiv utilizat, sistem operare, cuvinte cheie căutate de utilizator conform intereselor sale.

Date transmise de dumneavoastra prin intermediul adresei de e-mail office@spheraclinic.ro nume prenume, obiectul solicitarii de informatii  si adresa de e-mail pe care o ve-ti utiliza pentru transmiterea mesajului, numar de telefon, genul.

Date colectate prin intermediul formularului Cotact Online : nume , prenume, e-mail, numar de telefon, continutul mesajului.

Dacă sunteți Vizitator în cadrul incintei SPHERA, se va putea proceda la prelucrarea datelor personale, dar fără a se limita la: nume și prenume, domiciliul, data nașterii, CNP, imagine.

  1. Temeiurile procesarilor
  • Incheierea si executarea contractului dintre dumneavoastra si noi;  prelucrarea datelor se face având în vedere următoarele scopuri: în vederea acordării de către SPHERA a serviciilor medicale solicitate: formalităților de internare/externare, a analizelor de laborator, a investigatiilor, a consulturilor si controalelor medicale, prevenție, tratamente, furnizarea de asistență medicală, prestarea de servicii, precum efectuarea programărilor, reconfirmări sau reprogramări, recoltarea probelor, întocmirea buletinelor de analize și a testelor solicitate de pacienți, a consilierii/consultațiilor necesare pre și/sau post testare (după caz), precum si comunicarea rezultatelor analizelor efectuate, pe canalele de comunicare agreate dedumneavoastra; 
  • În vederea  îndeplinirii unei obligatii legale care revine SPHERA respectiv, cu titul de exemplu : în scopul raportării și decontării serviciilor către: Ministerul familiei  Casele de Asigurări de Sănătate, Direcția de Sănătate Publică, Școala Națională de Sănătate Publică, Management și Perfecționare în Domeniul Sănătății si ASSMB (Administraţia Spitalelor şi Serviciilor Medicale Bucureşti).
  • În vederea protejării interesului legitim al SPHERA: organizarea programărilor sau al altor solicitări telefonice/email ale persoanei  vizate ;  paza și protecția locatiei  prin instalarea sistemelor de supraveghere video în perimetrul interior al locatiei  durata de stocare a imaginilor fiind de 30 de zile ;  gentionarea sugestiilor, reclamațiilor, solutionarea cererilor/plângerilor;  asigurarea mentenanței și securității website-ului.

Promovarea serviciilor prin utilizarea imaginilor (fotografiilor și/sau filmărilor) ale medicilor  sau colaboratorilor (pe website, Facebook, Instagram sau alte mijloace de comunicare online), daca este cazul;

Scopuri legate de marketing, de promovarea și vânzarea serviciilor oferite de SPHERA, în cadrul evenimentelor organizate de SPHERA, ori la care SPHERA este participant;

  • În baza consimțământului exprimat de către d-voastră: acordul in vederea contactarii dumneavoastra, a efectuarii de programări și confirmarea programărilor

In vederea Depunerea dosarului pentru „Programul social de interes national de sustinere a cuplurilor si a persoanelor singure, pentru cresterea natalitatii”

Raportarea prin corespondență sau prin e-mail către Serviciul de Prevenire a Infecțiilor Asociate Asistenței Medicale (SPIAAM) și către Direcția de Sănătate Publică (DSP), în vederea depistării anumitor infecții ale pacienților;

  • În vederea constatării, exercitării sau apărării unui drept al SPHERA în instanță: recuperarea debitelor înregistrate față de Clinică;  apărarea drepturilor Clinicii sau ale angajaților sau colaboratorilor săi.
  • Prelucrarea este necesară în scopuri statistice: transmiterea datelor legale instituțiilor publicecu abilitati in acest domeniu.

De unde obținem datele cu caracter personal?

Ca regulă, datele cu caracter personal pe care le prelucrăm sunt obținute în mod direct de la dumneavoastră în momentul efectuării programărilor ori al prestării serviciilor medicale solicitate.

Locul si perioada prelucrării datelelor cu caracter personal

Toate datele colectate si procesate de Clinica SPHERA sunt stocate pe serverele proprietea Clinicii, aflate in Bucuresti, Romania. Accesul la datele dumneavoastra cu caracter personal este restrictionat, avand acces la acestea numai medicul dumneavoastra si personalul medical cu responsabilitati exprese de prelucrare a acestor date si numai limitativ, respective doar la anumite date.

În cadrul scopurilor legate de activitatea SPHERA, datele dumneavoastră cu caracter personal vor fi stocate pe o perioadă limitată de timp într-un loc sigur şi în conformitate cu condiţiile şi prevederile legale în domeniu, astfel:

Datele dumneavoastră care sunt necesare în scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestări servicii medicale, respectiv pentru o perioadă de timp rezonabilă, după încetarea contractelor, inclusiv perioada de timp necesară în vederea îndeplinirii obligaţiilor legale prevăzute de legislaţia aplicabilă, constând într-o perioadă generală de 50 de ani, cu excepția cazului în care pentru anumite documente medicale necesare sunt impuse termene de stocare mai mari ori mai scurte;

Datele prelucrate în scopuri contabile, în special cele legate de facturare și plăți, vor fi stocate pe o perioadă de 10 ani, cu începere de la data de 1 ianuarie a anului următor încheierii exercițiului financiar în cursul căruia au fost întocmite, conform prevederilor Legii contabilității nr. 82/1991, cu modificările și completările ulterioare, inclusiv cele aduse prin Legea nr. 163/2018;

Datele privind procesul de recrutare vor fi păstrate pe o perioadă de 6 luni de la momentrul încheierii procesului de recrutare/selecție pentru postul vacant pentru care ați candidat;

În situația în veți decide să vă retrageți consimţământul acordat pentru prelucrarea datelor dumneavoastră, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului, fără a afecta însă valabilitatea prelucrării datelor efectuată înainte de acest moment;

De asemenea, datele dumneavoastră cu caracter personal vor fi prelucrate și pe durata existenței unor obligații legale de păstrare a anumitor categorii de date ori de documente justificative, în funcție de reglementările în vigoare, în special în domeniul sănătății publice ori în domeniul fiscal.

Căror entități vom divulga datele dumneavoastră cu caracter personal?

În anumite condiții expres reglementate, datele dumneavoastră cu caracter personal pot fi prelucrate de către SPHERA, prin intermediul unor Persoane împuternicite ori în comun cu alte societăți, în acest din urmă caz, fiind vorba despre o relație de tipul operatori asociați, care vor stabili în comun scopurile și mijloacele de prelucrare, conform dispozițiilor art. 26 din RGPD.

În unele situații, vor putea avea acces la datele dumneavoastră cu caracter personal furnizorii de servicii cum ar fi, dar fără a se limita la furnizorii de servicii și sisteme IT, diverși partenerii contractuali cum ar fi: firmele de curierat. De asemenea, se vor putea transmite datele dumneavoastră către avocați, contabili, auditori sau alți profesioniști care au obligația păstrării secretului profesional.

În vederea asigurării serviciilor medicale complete, datele dumneavoastră vor fi furnizate medicilor colaboratori ori clinicilor și laboratoarelor partenere, cu care există încheiate acorduri de confidențialitate.

Pentru raportările către autoritățile statului, potrivit obligațiilor legale în vigoare, va fi necesară transmiterea datelor dumneavoastră către diverse instituții publice.

Cum și când se realizează transferul datelor dumneavoastră cu caracter personal către țări terțe?

În cazul în care datele dumneavoastră se vor transfera către alte societăți din alte țări, în vederea inițierii, încheierii și dezvoltării unor contracte și/sau proiecte cu o asemenea entitate,  veți fi informat și se vor aplica în mod corespunzător garanțiile.

Care sunt drepturile dumneavoastră în legătură cu prelucrarea datelor cu caracter personal?

În ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, în temeiul art. 15-22 din RGPD, vă sunt garantate o serie de drepturi:

dreptul de acces la date – presupune posibilitatea formulării unei cereri prin care puteți obține confirmarea faptului că vă sunt prelucrate date cu caracter personal și prin care puteți avea acces la categoriile de date prelucrate și informații suplimentare referitoare la prelucrările efectuate, ori, după caz, puteți solicita o copie a datelor cu caracter personal care fac obiectul prelucrării;

dreptul la rectificare – puteți obține, fără întârzieri nejustificate, corectarea (rectificarea) datelor inexacte pe care le prelucrăm în legătură cu dumneavoastră;

dreptul la ştergerea datelor (denumit și „dreptul de a fi uitat”, în mediul on-line) – constă în posibilitatea solicitării și obținerii ștergerii datelor cu caracter personal, în măsura în care dispozițiile legale în vigoare permit acest lucru;

dreptul la restricţionarea prelucrării –veți avea posibilitatea de a obținerestricționarea prelucrării, numai în situațiile expres prevăzute de lege;

dreptul la portabilitatea datelor –veți putea primidatele dumneavoastră cu caracter personal într-un format structurat, astfel încât să se poată face transferul acestora către un alt operator, în mod automat;

dreptul la opoziție – presupune faptul că vă puteți opune prelucrării datelor dumneavoastră cu caracter personal în anumite situații și doar în cazul în care prelucrarea în cauză are ca temei îndeplinirea unei sarcini de interes public ori se bazează pe interesul legitim al operatorului;

dreptul de a nu fi supus unei decizii individuale automatizate – înseamnă ca aveți dreptul de a solicita şi de a obţine retragerea, anularea şi reconsiderarea oricărei decizii care produce efecte juridice asupra dumneavoastră, adoptată exclusiv în baza unei operaţiuni de prelucrare a datelor cu caracter personal prin mijloace automatizate, în scopul evaluării unor trăsături de personalitate, precum abilităţile profesionale, credibilitatea, comportamentul dumneavoastră la locul de muncă, interesele ș.a..

Nu în ultimul rând, vă aducem la cunoștință faptul că aveți dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal(ANSPDCP) sau oricărei instanţe competente în domeniul protecției datelor cu caracter personal.

Pentru a vă exercita aceste drepturi, puteţi contacta SPHERA printr-o solicitare scrisă, datată şi semnată, transmisă în atenţia Responsabilului cu protecția datelor cu caracter personal din cadrul SPHERA la

  • adresa de corespondență: Str. Herastrau nr. 29, Sector 1, Bucuresti
  • prin e-mail la adresa office@spheraclinic.ro

Solicitarea dumneavoastră va fi analizată cu maximă atenție şi vi se va transmite un răspuns în termenul legal de 30 de zile calendaristice de la primirea solicitării, conform prevederilor RGPD. În cazul în care solicitarea dumneavoastră presupune o cercetare minuțioasă datorită complexității cererii, termenul de o lună poate fi prelungit cu încă o lună, însă vi se vor transmite argumentele necesității prelungirii termenului de soluționare.

Securitatea si integritatea datelor cu caracter personal

Ne angajam sa prelucram datele cu caracter personal împotriva amenințărilor la adresa prelucrării, astfel incat măsurile de securitate pe care le-am pus în practică sunt de natură a asigura protecția datelor dvs. cu caracter personal.

Avem grija ca personalul nostru este informat si invatat sa fie responsabil pentru prelucrarea sigură a datelor cu caracter personal. Controlăm accesul la datele personale pe care le deținem și avem in vedere ca accesul la date sa se faca exclusiv de catre persoanele care au dreptul de a accesa datele personale deținute. Totodata,  organizăm periodic sesiuni de instruire a personalului propriu.

Ne asigurăm că accesul fizic neautorizat la datele noastre cu caracter personal este împiedicat și că prevenim pierderea, distrugerea, deteriorarea și modificarea suportului de stocare a datelor personale.

Modificarea politicii de prelucrare a datelor cu caracter personal

SPHERA, în calitate de operator de date cu caracter personal, poate modifica prezenta politică privind prelucrarea datelor cu caracter personal pentru a reflecta modificările intervenite în legislaţie, în practicile și procedurile interne de prelucrare a datelor cu caracter personal, în caracteristicile website-ului sau în progresele tehnologice realizate într-o anumită perioadă de timp. În cazul în care vom aduce modificări ce vor schimba modul de prelucrare sau utilizare a datelor dumneavoastră cu caracter personal, acestea vor fi publicate în cuprinsul politicii actualizate, iar data intrării în vigoare a politicii astfel modificate va fi publicată la începutul notei de informare privind prelucrarea datelor cu caracter personal actualizate. Prin urmare, prezenta notă de informare privind prelucrarea datelor cu caracter personal trebuie consultată periodic pentru a fi la curent cu ultimele politici şi practici intervenite în acest domeniu. 

ECHIPA SPHERA

Aprilie 2024