POLITICA DE CONFIDENȚIALITATE


În conformitate cu prevederile Regulamentului Uniunii Europene 679 din 27 aprilie 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulație a acestor date, WEST EYE HOSPITAL prelucrează date cu caracter personal, cu respectarea principiilor menționate în continuare, în scopuri
legitime. Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), cu respectarea cerințelor legale şi în condiții care să asigure securitatea, confidențialitatea şi respectarea drepturilor persoanelor vizate.


1. PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL



  • Legalitate: La prelucrarea datelor cu caracter personal datele personale ale angajaților, clienților, partenerilor și furnizorilor sunt prelucrate cu bună-credință şi se face în temeiul şi în conformitate cu prevederile legale;

  • Scop bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;

  • Confidențialitate: Persoanele care prelucrează, în numele WEST EYE HOSPITAL date cu caracter personal au prevăzut în contractul de muncă şi în fișa postului o clauză de confidențialitate;

  • Consimțământul persoanei vizate: Orice prelucrare de date cu caracter personal, cu excepția prelucrărilor care vizează date din categoriile menționate în Legea nr. 679/2016 şi alte date prevăzute de acte normative, este realizată cu acordul persoanei vizate;

  • Informarea: Persoana este informată de către instituția care prelucrează datele personale ale persoanei vizate;

  • Stocarea: Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.

  • Protejarea persoanelor vizate: Persoanele vizate au dreptul de acces la datele care sunt dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau instanței de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;

  • Securitatea: Măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Posibilitatea de alterare a datelor accesate este protejată prin firewall precum şi de soluții antivirus actualizat permanent.



2. DREPTURILE PERSOANEI VIZATE



  • Dreptul de a obţine de la WEST EYE HOSPITAL, la cerere şi în mod gratuit, confirmarea faptului
    ca datele care o privesc sunt sau nu prelucrate de WEST EYE HOSPITAL;

  • Dreptul de a obţine de la WEST EYE HOSPITAL, la cerere şi în mod gratuit rectificarea sau
    actualizarea, în special a datelor incomplete sau inexacte, pe baza actelor doveditoare;

  • Dreptul de a obţine de la WEST EYE HOSPITAL, la cerere şi în mod gratuit, transformarea în date
    anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 679/2016;

  • Dreptul de a obţine de la WEST EYE HOSPITAL, la cerere şi în mod gratuit notificarea către
    terții cărora le-au fost dezvăluite datele oricărei operațiuni efectuate, dacă aceasta notificare nu se
    dovedește imposibilă sau nu presupune un efort disproporționat față de interesul legitim care ar putea fi lezat;

  • Dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă
    obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare; în caz de opoziție
    justificată prelucrarea nu mai poate viza datele în cauză;

  • Dreptul de portabilitate a datelor către un alt operator

  • Dreptul de a vă adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care au fost
    încălcate.

  • De asemenea, pentru a reclama nerespectarea drepturilor garantate de Legea nr. 679/2016 persoana vizată se poate
    adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de
    judecată.



3. SECURITATEA DATELOR CU CARACTER PERSONAL


Prin această politică, WEST EYE HOSPITAL certifică faptul că îndeplineşte cerinţele de securitate a datelor cu caracter personal. WEST EYE HOSPITAL utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.

Conform cerinţelor Legii nr. 679/2016 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, WEST EYE HOSPITAL are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană. Orice persoană are dreptul de a refuza transmiterea datelor, ceea ce duce la suspendarea serviciilor oferite de către WEST EYE HOSPITAL persoanei în cauză.


  • Orice persoană are dreptul de a se opune, pentru motive legitime, la prelucrarea datelor ce o privesc. Acest drept de opoziţie poate fi exclus pentru anumite prelucrări prevăzute de lege (de ex.: prelucrări efectuate de serviciile financiare şi fiscale, de poliţie, justiţie, securitate socială). Prin urmare, această menţiune nu poate figura dacă prelucrarea are un caracter obligatoriu; Orice persoană are, de asemenea, dreptul de a se opune, în mod gratuit şi fără nici o justificare, la prelucrarea datelor sale personale în scopuri de marketing direct. Informaţiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai partenerilor contractuali ai WEST EYE HOSPITAL în condiții de siguranță și cu acordul persoanei vizate.

  • Conform Legii nr. 679/2016, beneficiaţi de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale şi dreptul de a vă adresa justiţiei.

  • Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să solicitaţi ştergerea datelor. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere la gdpr@westeyehospital.ro

  • De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei.

  • Dacă unele din datele despre dumneavoastră sunt incorecte sau incomplete, aveți datoria de a ne informa cât mai curând posibil.



4. DREPTURI DE PROPRIETATE INTELECTUALĂ


WEST EYE HOSPITAL este proprietarul exclusiv al tuturor drepturilor de proprietate intelectuală referitoare la conținutului acestui site și la toate materialele publice realizate, inclusiv, fără a se limita la, articole, text, fotografii, ilustrații, muzică, clipuri audio și video, mărci comerciale, embleme și modele.

Nicio secțiune din conținutul de proprietate intelectuală WEST EYE HOSPITAL nu poate fi reprodusă, distribuită sau publicată sub nici o formă sau prin  niciun mijloc, fără acordul prealabil scris al WEST EYE HOSPITAL. Prin urmare, vizitatorii site-ului trebuie să înțeleagă și să consimtă să nu modifice, să vândă, să distribuie sau să creeze lucrări/opere/derivate, pe baza imaginilor și a informațiilor publicate pe acest site.

5. MĂSURILE DE SECURITATE A PRELUCRĂRII DE DATE PERSONALE


WEST EYE HOSPITAL a investit pentru adoptarea de măsuri tehnice și organizatorice de prelucrare a datelor, actualizate în conformitate cu cerințele GDPR, cu scopul de a proteja datele dumneavoastră cu caracter personal împotriva oricăror acțiuni de acces neautorizat, utilizare necorespunzătoare sau divulgare, modificare neautorizată, distrugere sau pierdere accidentală. Toți angajații și colaboratorii WEST EYE HOSPITAL, precum și orice terțe părți care acționează în numele și pe seama WEST EYE HOSPITAL sunt obligați să respecte confidențialitatea informațiilor dumneavoastră, în conformitate cu prevederile prezentei Politici.

6. TRANSFERUL INTERNAȚIONAL DE DATE


În calitatea sa de furnizor de servicii medicale  WEST EYE HOSPITAL poate avea o serie  de relații comerciale cu producători și furnizori de servicii internaționali. Singurele transferuri internaționale de date care se realizează aceștia sunt strict de natură comercială și cu acordul părților și constau în datele de contact ale persoanelor care semnează sau girează anumite documente comerciale precum contracte, oferte de produse, facturi. În plus, transferurile de date de acest tip sunt punctuale, și implică un număr redus de persoane. Din perspectiva GDPR, acest tip de relații comerciale cu parteneri externi, din țări non UE sau fără  condiții de adecvare agreate de UE, poate fi încadrat la articolul 49 GDPR, aliniatul 1, paragrafele b) și c)., precum și în Preambulul 111 GDPR.

7. OPERATOR DE DATE CU CARACTER PERSONAL


Operatorul de date cu caracter personal este compania WEST EYE HOSPITAL, specializată în servicii medicale de oftalmologie cu sediul social în Calea Vitan nr. 137-139, sector 3.

8. RESPONSABILUL CU PROTECȚIA DATELOR


Clienții și partenerii noștri au posibilitatea de a comunica în orice moment cu Responsabilul pentru protecția datelor personale, în mod direct, pentru orice subiect legat de prezenta Politică, utilizând datele de contact de mai jos:

Responsabil cu protecția datelor personale WEST EYE HOSPITAL: gdpr@westeyehospital.ro
Adresă de corespondență: Calea Vitan nr. 137-139, sector 3.