POLITICA DE SECURITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL-

SC SanoActiv RB SRL

Pentru informare

Protecția datelor dumneavoastră cu caracter personal este foarte importantă pentru SC SanoActiv RB SRL (denumită în continuare “SanoActiv RB SRL” sau “operatorul”), persoană juridică română, cu sediul în Str. Nicolae Titulescu Bl.9 Sc.2 Ap.3, Craiova, înregistrată la Registrul Comertului cu nr. J16/1626/2019, Cod fiscal 41186963. Ne dorim ca dumneavoastră să fiţi informat corespunzător cu privire la modul şi scopurile în care SanoActiv RB SRL prelucrează datele dumneavoastră cu caracter personal.

Scopul acestei Politici de Securitate a Prelucrării Datelor cu Caracter Personal (denumită în continuare „Politica de Securitate”) este de a stabili măsurile tehnice şi organizatorice adecvate și responsabilitățile angajaților SanoActiv RB SRL cu atribuții de prelucrare a datelor cu caracter personal și/sau, după caz, ale persoanelor împuternicite de SanoActiv RB SRL, pentru îndeplinirea obligaţiilor referitoare la garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.

În cazul în care constataţi orice erori intervenite în furnizarea datelor cu caracter personal care vă privesc, vă rugăm să ne informaţi în cel mai scurt timp posibil, folosind oricare dintre mijloacele indicate în secţiunea 7 din prezenta Politică de Securitate.

1. Principiile prelucrării datelor cu caracter personal

1.1. Datele cu caracter personal sunt prelucrate de SanoActiv RB SRL cu bună-credință și în conformitate cu dispozițiile legale în vigoare.

1.2. Datele cu caracter personal sunt colectate de SanoActiv RB SRL în scopuri bine determinate, explicite și legitime, iar prelucrarea ulterioară nu va fi incompatibilă cu aceste scopuri.

1.3. Datele cu caracter personal sunt adecvate, pertinente și neexcesive prin raportare la scopul în care sunt colectate și ulterior prelucrate.

1.4. Datele cu caracter personal nu se stochează de SanoActiv RB SRL pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

1.5. SanoActiv RB SRL a luat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală, precum și cu privire la ștergerea sau rectificarea datelor inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și pentru care vor fi ulterior prelucrate.

2. Categoriile de date și scopul utilizării datelor cu caracter personal

Datele cu caracter personal la care se face referire în prezenta Politică de Securitate includ elemente de identificare personala de tipul nume şi prenume, sex, data şi locul naşterii, vârstă, cetăţenie, telefon/ fax, adresa de domiciliu/ reşedinţă, adresă de e-mail, cod numeric personal, seria şi numărul actului de identitate/ paşaportului, loc de muncă, profesie, date si istoric medical.

SanoActiv RB SRL va colecta, utiliza, prelucra și furniza datele personale oferite de dumneavoastră pentru emiterea documentelor medicale corespunzatoare serviciilor medicale prestate si dupa caz va utiliza aceste date conform prevederilor legale în activitatea SanoActiv RB SRL (ex. raportari catre CAS prin sistem electronic )

Datele personale sunt destinate utilizării de către SanoActiv RB SRL și sunt colectate prin persoane desemnate în acest sens. O parte din aceste date pot fi comunicate către Casa de Asigurari de Sanatate partener contractual al SanoActiv RB SRL.

Colectarea și prelucrarea datelor cu caracter personal ale minorilor de către SanoActiv RB SRL se vor face doar cu acordul explicit al părinților sau al altor reprezentanți legali.

Alte date colecate sunt cele analitice generate prin vizitarea site-ului nostru web de prezentare, aceste date sunt necesare pentru functionarea optima si imbunatatirea site-ului.

SIte-ul web folosește sistemul userTrack analytics, mai multe detalii despre datele colectate de acest sistem puteți citi aici: https://docs.usertrack.net/personal-data-information

3. Reguli generale

3.1. Prezenta Politică de Securitate stabilește măsuri tehnice şi organizatorice implementate de SanoActiv RB SRL, pentru îndeplinirea obligaţiilor referitoare la confidențialitatea și securitatea prelucrărilor efectuate în cadrul activităţii sale.

3.2. SanoActiv RB SRL a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii, accesului neautorizat sau oricărei alte forme de prelucrare ilegală.

3.3. Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, SanoActiv RB SRL a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune

4. Proceduri specifice

4.1. Identificarea și autentificarea utilizatorului

Prin utilizator se înțelege orice persoană care acționează sub autoritatea SanoActiv RB SRL sau a persoanei împuternicite de SanoActiv RB SRL, cu drept recunoscut de acces la bazele de date cu caracter personal.

Pentru a dobândi acces la date cu caracter personal, utilizatorii trebuie să se identifice.

4.2. Tipul de acces

Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor alocate de SanoActiv RB SRL. Pentru aceasta sunt stabile tipurile de acces după funcționalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ștergere), precum şi procedurile privind aceste tipuri de acces.

4.3. Colectarea datelor

SanoActiv RB SRL desemnează utilizatori autorizați pentru operațiile de colectare, introducere și prelucrare de date cu caracter personal într-un sistem informatic sau în sistem manual.

4.4. Execuția copiilor de siguranță

Sistemul informatic efectuează zilnic, în mod automat, un back-up al bazelor de date, pentru o eventuală recuperare a datelor, în cazul pierderii, distrugerii sau disfuncționalității sistemelor informatice.

4.5. Computerele și terminalele de acces

Computerele și alte terminale de acces sunt instalate în încăperi cu acces controlat, care se pot încuia. Dacă computerele sunt deschise și asupra lor nu se acționează o perioadă dată, stabilită de operator, sesiunea de lucru se

4.6. Fișierele de acces

SanoActiv RB SRL ia măsuri ca orice accesare a bazei de date cu caracter personal să fie înregistrată într-un fişier de acces (numit log la prelucrările automate) sau într-un registru pentru prelucrările manuale de date cu caracter

4.7. Sistemele de telecomunicații

SanoActiv RB SRL, prin utilizatorii autorizați, realizează periodic controlul autentificărilor şi tipurilor de acces pentru detectarea unor disfuncţionalităţi în ceea ce priveşte folosirea sistemelor de telecomunicații. Prin sistemele de telecomunicaţii se vor transmite numai datele cu caracter personal strict necesare.

4.8. Instruirea personalului

Utilizatorii care au acces la bazele de date cu caracter personal sunt instruiți cu privire la prevederile Legii nr. 677/2001, la cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de Ordinul nr. 52/2002, cu privire la dispoziţiile politicii de securitate IT a SanoActiv RB SRL, precum şi cu privire la importanța menținerii confidențialității acestora și riscurile pe care le comportă prelucrarea datelor cu caracter personal.

Utilizatorii care au acces la date cu caracter personal vor fi avertizați prin mesaje care vor apărea pe monitoare în timpul activităţii. Utilizatorii sunt obligaţi să îşi închidă sesiunea de lucru atunci când părăsesc locul de muncă.

4.9. Folosirea computerelor

Pentru menţinerea securităţii prelucrării datelor cu caracter personal (în special împotriva viruşilor informatici) SanoActiv RB SRL a luat următoarele măsuri:

a interzis folosirea de către utilizatori a programelor software care provin din surse nesigure;

utilizatorii nu au drepturi de administrator pe computere, prin urmare nu pot instala programe software fără a anunța compartimentul/prestatorul care asigură suportul tehnic;

se utilizează software cu licență;

utilizatorii au fost instruiți cu privire la Politica de securitate IT a SanoActiv RB SRL şi la celelalte politicile generale de operare IT, inclusiv pericolul reprezentat de virușii informatici;

computerele sunt protejate cu programe antivirus;

se monitorizează activitatea utilizatorului și este restricționat accesul acestuia la imprimante

4.10. Imprimarea datelor

Imprimarea datelor cu caracter personal se va realiza numai de către utilizatorii desemnați și numai în scopul precizat în prezentele reguli.

5. Drepturile persoanelor a căror date personale sunt colectate și/sau prelucrate

Conform Legii nr. 677/2001, beneficiaţi de următoarele drepturi cu privire la prelucrarea datelor cu caracter personal care vă privesc:

5.1. Dreptul de informare

Aveţi dreptul de a obţine de la SanoActiv RB SRL, conform art. 12 al Legii nr. 677/2001 cel puțin următoarele informații, cu excepția cazului în care sunteţi deja în posesia informațiilor respective:

a) identitatea operatorului și a reprezentantului acestuia, daca este cazul;

b) scopul in care se face prelucrarea datelor;

c) informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;

d) orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

5.2. Dreptul de acces la date

Aveţi, de asemenea, dreptul de a obține de la SanoActiv RB SRL, conform art. 13 al Legii nr. 677/2001, la cerere și in mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care vă privesc sunt sau nu sunt prelucrate de SanoActiv RB SRL.

5.3 Dreptul de intervenție asupra datelor

Totodată, aveţi dreptul de a obține de la operator, conform art. 14 al Legii nr. 677/2001, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte.

5.4 Dreptul de opoziție

În plus, aveţi dreptul de a va opune în orice moment prelucrării datelor cu caracter personal care vă privesc de către SanoActiv RB SRL, conform art. 15 al Legii nr. 677/2001.

5.5 Dreptul de a nu fi supus unei decizii individuale

Un alt drept de care beneficiaţi este dreptul conform art. 17 al Legii nr. 677/2001 de a cere şi de a obţine retragerea/ anularea/ reevaluarea oricărei decizii care produce efecte juridice în privinţa dumneavoastră, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii dumneavoastră, precum competenţa profesională, credibilitatea, comportamentul ori alte asemenea aspecte.

5.6 Dreptul de a vă adresa justiției

În acelaşi timp, aveţi, conform art. 18 al Legii nr. 677/2001 dreptul de a vă adresa justiției pentru apărarea oricăror drepturi garantate de lege, care v-au fost încălcate.

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată si semnată, transmisă prin utilizarea datelor de contact indicate la secțiunea 7 din prezenta Politică de Securitate.

6. Dezvăluirea datelor cu caracter personal către terți

Datele colectate sunt dezvăluite către terți numai în cazul în care SanoActiv RB SRL este ținuță de o obligație legală în acest sens. Orice dezvăluire către terți în alte condiții a datelor cu caracter personal va fi făcută numai cu acordul dumneavoastră expres, exprimat în prealabil.

7. Contact

Pentru solicitări sau întrebări cu privire la prezenta Politică de Securitate, vă rugăm să vă adresați SanoActiv RB SRL, după cum urmează:

În atenţia: Radu Buleandră,

Str. Nicolae Titulescu Bl.9 Sc.2 Ap.3, Craiova

Tel: +40 733 545 344 e-mail: contact@sanoactiv.ro

8. Dispoziții finale

Acest document se completează cu întreg setul de documente cu privire la prelucrarea datelor cu caracter personal al SanoActiv RB SRL, inclusiv Politica de securitate IT a SanoActiv RB SRL.

Prezenta Politică de Securitate a Prelucrării Datelor cu Caracter Personal (varianta pentru informare) a fost adoptată astăzi,13 Aprilie 2020, în Craiova

Aprobat,

Radu Buleandră , reprezentant legal SC SanoActiv RB SRL