CONDIȚII DE CONFIDENȚIALITATE

Happydentclinic, Str. Campului 40/3, Cluj Napoca

CMI Dr. Nicoleta Van Gelder

tel. 0264 423 643

Articolul 1. Generalități Practica dentară asigură că datele personale (speciale) ale pacienților sunt tratate cu atenție. Ne respectăm legile și reglementările aplicabile, inclusiv regulamentul general privind protecția datelor. Cu această ocazie a implementarii noii legi Europene a Politicii de confidențialitate dorim să vă informăm despre politica noastră.

Articolul 2. Definiții Din motive de claritate, vom menționa pe scurt ceea ce înțelegem prin anumite termeni:

1. Date personale: toate datele prin intermediul cărora pacientul poate fi identificat.

2. Responsabil: operatorul, în conformitate cu articolul 4 alineatul (7) din regulament. Pentru această reglementare privind confidențialitatea, practica dentară.

3. Prelucrarea / prelucrarea: o adaptare a datelor personale, indiferent dacă este efectuată sau nu prin procese automatizate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, actualizarea, modificarea, recuperarea, consultarea, utilizarea, furnizarea prin transmitere, distribuție sau orice altă formă de a pune la dispoziție, de a reuni, de a se lega reciproc, precum și de protecția, ștergerea sau distrugerea datelor cu caracter personal.

4. Procesor: persoana care prevede prelucrarea datelor cu caracter personal în scopul prelucrării datelor cu caracter personal, fără a fi subordonată autorității sale directe, cum ar fi persoanele auxiliare angajate de controlor.

5. Participant: persoana căreia îi aparțin datele personale, în general pacientul.

6. Legea de punere în aplicare: Legea de punere în aplicare a Regulamentului general privind protecția datelor.

7. Regulamentul: Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE (PbEU 2016, L 119). 8. Regulamentul de confidențialitate: acest document. 2 9. Date specificate: date personale care nu mai pot fi legate de un anumit subiect de date fără a fi utilizate date suplimentare. Aceste date suplimentare sunt stocate astfel încât să nu poată fi legate de o persoană care să fie identificată.

Articolul 3. Cum obținem datele? Datele personale sunt derivate din sau derivate din date care sunt furnizate oral și în scris de către persoana vizată sau de reprezentantul său legal. Datele personale pot fi de asemenea furnizate de către asigurătorul de sănătate, medicul generalist, alți practicieni, specialiști, furnizori de servicii medicale sau alte persoane sau organisme menționate mai sus.

Articolul 4. Cum și de ce procesăm datele?

1. Prelucrarea se face într-o manieră legală, adecvată și transparentă în ceea ce privește persoana vizată. În plus, colectarea datelor cu caracter personal are loc în scopuri specifice, explicite și legitime. Prelucrarea sa nu are loc într-un mod incompatibil cu aceste scopuri.

2. Prelucrarea în scopul arhivării în interes public, cercetări științifice sau istorice sau statistice nu este considerată incompatibilă cu aceste scopuri originale.

3. Prelucrarea este legală numai dacă și în măsura în care a fost îndeplinită cel puțin una dintre următoarele condiții:

a. Consimțământul persoanei vizate;

b. Intrarea în și efectuarea unui tratament (acord);

c. Protejarea unui interes vital al subiectului datelor, cum ar fi situațiile de urgență;

d. Să reprezinte un interes legitim al Controlorului sau al unei terțe părți (de exemplu, continuitatea activității);

e. Necesitatea de a îndeplini o obligație legală sau un acord cu persoana vizată.

4. Datele cu caracter personal vor fi prelucrate numai în măsura în care acestea sunt adecvate, relevante și limitate la ceea ce este necesar pentru scopurile pentru care sunt prelucrate.

5. Procedurile dentare procesează date personale în următoarele scopuri:

a. Tratamentul subiectului datelor;

b. Informarea și contactarea datelor subiect (e);

c. Administrarea financiară;

d. Buna funcționare a site-ului.

3 Articolul 5. Condiții de autorizare

1. Controlorul poate demonstra că persoana vizată a dat permisiunea pentru procesare.

2. Subiectul datelor poate retrage întotdeauna un consimțământ dat.

Articolul 6. Alte date Date anonime nu sunt acoperite de această politică de confidențialitate.

Articolul 7. Ce informații se referă la aceasta?

a.Procesarea se poate vedea în următoarele categorii de informații: nume, prenume, inițialele, titlul, sexul, data nașterii, adresa, codul poștal, un oraș, numărul de telefon și informații similare necesare pentru detalii de comunicare și de plată ale persoanei vizate ;.

b. Un număr de administrare care nu conține alte informații decât sub a;

c. Datele menționate la paragraful a, ale părinților, tutorilor sau tutorilor minorilor implicați;

d. Datele la care se face referire în secțiunea a familiei sau a membrilor familiei persoanei vizate și a altor persoane care sunt informate cu privire la bunăstarea și sănătatea subiectului datelor;

e. Informații despre starea de sănătate a persoanei în cauză și, în cazul tulburărilor ereditare, a familiei și a membrilor familiei acesteia;

f. Alte date personale speciale, în scopul de a trata sau îngriji corespunzător subiectul datelor;

g. Informații despre tratamentul urmat și care urmează să fie urmat de persoana în cauză, precum și despre medicamentele sau facilitățile furnizate;

h. Informații despre calcularea, înregistrarea și colectarea compensației;

i. Informații despre asigurarea asiguratului;

j. Alte date necesare tratamentului.

Articolul 8. Obligația de a dezvălui

1. Înainte ca controlorul să proceseze date cu caracter personal, acesta informează persoana vizată și / sau reprezentantul său legal:

a. Cine răspunde de prelucrarea cu detalii de contact;

b. De ce vor fi procesate anumite date personale specifice;

c. Dacă este cazul, datele de contact ale responsabilului cu protecția datelor;

d. În ce mod sunt prelucrate datele personale;

e. Perioada în care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei perioade;

f. Toate celelalte informații care trebuie furnizate din motive de îngrijire. Acest lucru înseamnă, de asemenea: Cu cât sunt mai sensibile datele personale pe care controlorul dorește să le proceseze, cu atât trebuie să fie mai informat. Informațiile personale

2.Dacă se solicită prin intermediul unui terț, sau să fie livrate către un terț, este îndeplinită în același mod de a furniza informații, înainte de a se obține sau livrate datele cu caracter personal, cu excepția cazului în acest lucru se poate face numai cu un efort disproporționat.

Articolul 9. Dreptul de a inspecta

1. Subiectul datelor are dreptul de a vizualiza datele sale personale și poate solicita următoarele informații:

a. Descrierea scopului sau scopurilor prelucrării datelor cu caracter personal;

b. Toate datele disponibile privind originea datelor cu caracter personal;

c. Categoriile de date la care se referă procesarea;

d. O prezentare generală a destinatarilor sau a categoriilor de destinatari care au primit datele personale;

e. Dacă este posibil, perioada în care se așteaptă ca datele cu caracter personal să fie stocate sau, dacă acest lucru nu este posibil, criteriile pentru stabilirea acestei perioade;

f. Că persoana vizată are dreptul la rectificare, dreptul la schimb de date și dreptul de a limita procesarea.

2. Cererea de acces poate fi respinsă din următoarele motive:

a. Solicitantul nu este un subiect de date sau cererea sa nu se referă la informații care se referă numai la solicitant;

b. Solicitantul nu a atins încă vârsta de 16 ani și / sau a fost plasat sub tutelă. În acest caz, numai reprezentantul legal poate formula cererea;

c. Controlorul a răspuns recent unei solicitări similare din partea aceluiași solicitant;

d. Protecția persoanei vizate sau a drepturilor și libertăților altora;

e. Din cauza securității statului și / sau a prevenirii, detectării și urmăririi penale a infracțiunilor.

Articolul 10. Alte drepturi

1. Subiectul datelor are dreptul să se opună în orice moment prelucrării datelor cu caracter personal referitoare la acesta. Prelucrarea este oprită de controlor în momentul contestației.

2. Subiectul datelor are dreptul de a obține imediat de la controlorul de rectificare date incorecte privind datele personale.

3. Subiectul datelor are dreptul de a obține de la Controlor, fără întârzieri nejustificate, ștergerea Datelor sale cu caracter personal. În plus, controlorul este obligat să șterge datele fără întârziere nejustificată atunci când persoana vizată și-a retras consimțământul sau controlorul nu mai are nevoie de datele personale în scopurile pentru care au fost colectate.

4. În cazul în care precizia datelor personale este contestată de acesta, persoana vizată are dreptul de a obține o restricție a procesatorului. 5. Subiectul datelor are dreptul de a obține datele personale referitoare la acesta, pe care le-a furnizat controlorului, într-o formă structurată, curentă și lizibilă.

Articolul 11. Exercitarea drepturilor de către persoana vizată Controlorul de date va lua măsurile adecvate pentru ca persoana vizată să primească comunicarea sau informațiile despre drepturile descrise în această politică de confidențialitate într-o manieră concisă, transparentă și accesibilă și în termeni clari. Articolul 12. Accesul la datele cu caracter personal și destinatarii acestora

1. Accesul la datele cu caracter personal nu include în principiu decât aceia care sunt direct implicați în realizarea subiectului datelor, în măsura în care acest acces este necesar pentru activitățile lor.

2. Atunci când se efectuează o prelucrare în numele controlorului, controlorul va solicita numai procesatorilor care oferă garanții satisfăcătoare că datele cu caracter personal vor fi prelucrate în conformitate cu regulamentul, actul de punere în aplicare sau reglementările bazate pe acesta.

3. În rest, accesul la următoarele persoane și autorități poate fi acordat / Datele personale vor fi furnizate:

a. Cercetătorii menționați în secțiunea 7: 458 din Codul civil olandez;

b. Asigurătorii de sănătate, în măsura în care acest lucru este necesar în vederea îndeplinirii obligațiilor care decurg din contractul de asigurare;

c. Părțile terțe responsabile cu colectarea cererilor de despăgubire, în măsura în care accesul / furnizarea este necesar și nu privește datele medicale;

d. Altele, atunci când baza datelor prelucrate este:

(i) consimțământul subiectului datelor;

(ii) necesitatea respectării unei obligații legale;

(iii) protejarea interesului vital al subiectului datelor.

e. Altele, atunci când prelucrarea ulterioară are loc în scopuri istorice, statistice sau științifice, dacă controlorul a luat măsurile necesare 6 pentru a se asigura că prelucrarea ulterioară are loc numai în scopul acestor scopuri.

Articolul 13. Registrul Controlorul ține un registru al activităților de prelucrare care se desfășoară sub responsabilitatea acestuia. Acest registru conține următoarele informații:

a. Numele și datele de contact ale controlorului și, dacă este cazul, ofițerului pentru protecția datelor;

b.procesele de prelucrare;

c. Categoriile de date la care se referă procesarea;

d. categoriile de destinatari cărora le sunt furnizate datele Peronal;

e. În cazul în care este posibil, termenul în care trebuie să fie șterse datele cu caracter personal;

f. Dacă este posibil, o descriere a măsurilor tehnice și organizatorice luate.

Articolul 14. Notificarea încălcării

(1) În cazul în care a avut loc o încălcare a Datelor cu caracter personal, Controlorul va informa cât mai curând posibil Subiectul Datelor și Autoritatea pentru Datele cu caracter personal, după ce a fost informat în acest sens și în măsura în care legea cere.

(2) Notificarea menționată la primul paragraf conține cel puțin:

a. Natura încălcării;

b. Consecințele probabile ale încălcării;

c. Măsurile pe care controlerul le-a luat ca urmare a încălcării;

d. Un punct de contact pentru mai multe informații.

Articolul 15. Perioadele de reținere

1. Datele medicale obținute pentru încheierea sau îndeplinirea unui contract de tratament vor fi păstrate timp de 15 ani. Controlorul nu este obligat să prelungească perioadele de păstrare decât legea, în special articolul 7: 454 alineatul 3 din Codul civil.

2.Alte date cu caracter personal nu vor fi păstrate mai mult decât este necesar pentru scopurile pentru care au fost prelucrate. Dacă aceste date personale nu mai sunt necesare, acestea vor fi șterse.

Articolul 16. Confidențialitatea

1. Controlorul, Procesorul și orice persoană care are acces la datele cu caracter personal sub autoritatea Controlorului sunt obligate să păstreze confidențiale datele cu caracter personal.

2. Datele referitoare la starea de sănătate a persoanei (persoanelor) datelor sunt considerate “date cu caracter personal speciale”. Pentru prelucrarea datelor cu caracter personal special, oricine le prelucrează are o obligație de confidențialitate. Acest lucru rezultă din funcție, profesie sau din contractul de muncă al persoanei.

Articolul 17. Securitatea

1. Controlorul trebuie să asigure măsurile tehnice și organizatorice adecvate pentru a asigura datele cu caracter personal.

2. “Pasajul” înseamnă că măsurile de securitate luate sunt adecvate riscului ca datele cu caracter personal să fie prelucrate în mod necorespunzător sau ilegal (în continuare) și pagubele care ar rezulta din acestea. Măsurile luate trebuie să garanteze că:

a. Numai persoanele autorizate au acces la datele cu caracter personal;

b. Datele personale sunt corecte și nu sunt pierdute;

c. Datele cu caracter personal fără obstacole sunt disponibile pentru procesarea legală în conformitate cu acordurile din cadrul organizației.

3. În toate cazurile, controlorul este responsabil pentru politica de securitate a informațiilor și pune în aplicare această politică în cadrul practicii dentare.

Articolul 18. Dispoziții finale
1. Controlorul nu acceptă mai multe obligații decât ceea ce este obligat să facă în virtutea legii, cu excepția cazului în care sa convenit altfel în scris cu persoana vizată.
2. Subiectul datelor are dreptul să depună o plângere la autoritatea de supraveghere.
3. Modificările la această politică de confidențialitate sunt efectuate de controlor. Modificările Regulamentului privind confidențialitatea sunt în vigoare în ceea ce privește persoana care efectuează datele (părțile) după ce persoana vizată a fost notificată cu privire la modificare.
4. Aceste regulamente privind confidențialitatea au intrat în vigoare la 25 mai 2018 și pot fi aplicate la practica stomatologica.