GDPR

 

NOTĂ DE INFORMARE

PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

PRIN APLICAȚIA MOBILĂ DENTAL VERSE BY DR. LEAHU

 

Prin această notă de informare dorim să explicăm tuturor utilizatorilor aplicației mobile Dental Verse By Dr. Leahu (denumită în continuare „Aplicația”) modalitatea în care Aplicația prelucrează datele cu caracter personal ale utilizatorilor.

Conform Regulamentului European 679/2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date („GDPR”), Grupul de Clinici Dentare Dr. Leahu, fiind operator de date cu caracter personal, administrează în condiții de siguranță, pentru scopurile specificate, datele personale pe care ni le furnizați despre dumneavoastră, un membru al familiei dumneavoastră, ori o altă persoană. La sfârșitul acestei note de informare veți găsi detaliile de identificare aferente societăților care fac parte din Grupul de Clinici Dentare Dr. Leahu.

Grupul de Clinici Dentare Dr. Leahu aplică măsuri tehnice și organizatorice pentru protejarea datelor cu caracter personal ale utilizatorilor împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Prin această notă de informare dorim să vă aducem la cunoștință faptul că ne conformăm legislației privind protecția datelor cu caracter personal și bunelor practici în domeniu.

Datele cu caracter personal pe care le vom prelucra prin intermediul Aplicației le obținem direct de la dumneavoastră sau sunt rezultate în urma prestării serviciilor de către una dintre societățile din Grupul de Clinici Dentare Dr. Leahu, menționate la sfârșitul acestei note de informare. Datele prelucrate pot include următoarele categorii de date:

Detalii de contact: număr de telefon; adresa de domiciliu/reședința; adresa de email;

Detalii personale: nume și prenume, sex, CNP, data nașterii/vârsta, sexul, cetățenia, adresa; informațiile din actul de identitate; membri de familie (de exemplu copii minori), date privind imaginea (fotografii/înregistrări video/filmări).

Fotografia cărții de identitate: prelucrată în cazul în care doriți să încheiați un abonament sau în cazul în care solicitați o interpretare medicală în scopul validării la distanță a identității dumneavoastră.

Detalii referitoare la facturare și plată: adresa de facturare; numărul contului bancar sau al cardului bancar/ cont IBAN; numele și prenumele titularului contului bancar sau al cardului bancar; data de la care cardul bancar este valabil; dată expirării cardului bancar, statusul comenzii (plătită/neplătită).

Date medicale (date personale cu caracter special): simptome; boli anterioare; analize și medicamente administrate; grupa sanguină; alte servicii pe care le accesați prin intermediul nostru; medicul pe care l-ați consultat; recomandări medicale; date din dosarul medical, radiografii.

Date referitoare la contracte: contracte individuale încheiate pentru dumneavoastră și/sau membri de familie beneficiari, contracte cu partenerii noștri comerciali ale căror beneficiar sunteți, acte de adeziune.

Opinii: orice opinii pe care ni le transmiteți sau pe care le faceți publice despre noi pe rețelele de socializare.

Detalii referitoare la asigurări: calitatea de asigurat/neasigurat, asigurător.

Detalii profesionale: angajator; funcție; profesie; vechime la locul de muncă.

 

Aplicația poate colecta următoarele date, în funcție de opțiunile dumneavoastră și de permisiunile pe care ni le acordați:

Pentru crearea contului în aplicație, vă vom solicita datele de identificare (nume, prenume) și de contact (număr de telefon mobil și adresa de email) pentru activarea contului și pentru identificarea dumneavoastră.

Atunci când folosiți Aplicația, colectăm IP-ul și tipul echipamentului dumneavoastră și sistemul de operare folosit. Prin colectarea acestora nu vă putem identifica, extragerea IP-ului putând fi făcută doar în condițiile legii.

Cu privire la activitatea dumneavoastră în cadrul Aplicației, vă aducem la cunoștință faptul că folosim cookie-uri necesare, fără de care anumite opțiuni ale aplicației nu pot funcționa. Aceste instrumente pot reține loguri anonime sau care vă pot identifica și vor fi activate doar dacă ne dați permisiunea, pe parcursul navigării în aplicație, la Locație, și dacă aveți activată opțiunea Push notification.  

Ca și cookie-uri pentru obținerea de date statistice, utilizăm Bugsnag, care ne este necesar pentru identificarea blocajelor de funcționare (“crash”). Bugsnag colectează exclusiv date cu privire la echipament, sistemul de operare și blocajul efectiv – data, ora și locul din aplicație unde s-a produs, fără a colecta date care să identifice sau să poată identifica utilizatorul.

Pentru gestionarea cookie-urilor necesare folosim DART, un limbaj de programare cu sursă deschisă, scalabil, cu biblioteci robuste care colectează informațiile și oferă rezultate instantanee.

În cazul în care veți folosi secțiunea Fă-ți o programare, Întreab-o pe Catrinel sau Interpretare medicală, sau dacă veți atașa documente în oricare din aceste secțiuni, vom prelucra datele cu caracter personal pe care le vor conține.

Pentru a efectua o achiziție în Aplicație, procesatorul de plăți care va intermedia tranzacțiile este Netopia Payments. În cadrul formularului de comandă, puteți opta ca datele cardului dumneavoastră să fie salvate. Ca efect al opțiunii dumneavoastră, datele cardului vor fi afișate în secțiunea Cardurile mele, prin intermediul Netopia Payments, care livrează aceste informații în format securizat și criptat, fără a exista acces la datele contului dumneavoastră bancar. Puteți înlocui datele cardului bancar cu datele altui card bancar sau puteți șterge datele cardului bancar.

Pentru categoriile de date care vor fi prelucrate exclusiv pe baza permisiunilor acordate de către dumneavoastră, dorim să vă facem cunoscut faptul că permisiunile se acordă prin acțiuni afirmative pentru fiecare din  următoarele opțiuni iar acestea pot fi refuzate fără a afecta celelalte opțiuni ale Aplicației:

Date de localizare: Permisiunea se poate acorda în momentul în care doriți să vă alegeți cea mai apropiată clinică față de locația dumneavoastră în vederea efectuării unei programări, ori atunci când aveți aplicația deschisă, sau la fiecare utilizare. Acordarea permisiunii privind datele de localizare, vă permite să alegeți cea mai apropiată Clinică Dentară Dr. Leahu, în momentul în care vă faceți o programare. Prin utilizarea geolocalizării, respectăm condițiile de confidențialitate, nu colectăm date cu caracter personal, consultăm GPS-ul telefonului dumneavoastră pentru a stabili care este cea mai apropiată clinică față de locația dumneavoastră în vederea efectuării unei programări. Astfel, nu determinăm coordonate exacte, nu stocăm informații referitoare la localizarea dumneavoastră și folosim geolocalizarea exclusiv pentru scopurile menționate mai sus.

Camera: Permisiunea se solicită dacă doriți să încărcați în Aplicație fotografii/documente, cum ar fi de exemplu radiografiile dentare, planuri de tratament, istoric de plăți al tratamentelor stomatologice anterioare, analize medicale sau să fotografiați cartea dumneavoastră de identitate pentru secțiunea Interpretare medicală și secțiunea Abonamente.

Fișiere și media: Prin acordarea acestei permisiuni puteți încărca documente în Aplicație în vederea accesării următoarelor secțiuni ale Aplicației: Fă-ți o programare sau Documente medicale.

Cu privire la sursa din care primim datele cu caracter personal vă facem cunoscut faptul că majoritatea informațiilor le primim direct de la dumneavoastră, când utilizați Aplicația pentru a face o programare sau pentru a programa o consultație online, când semnați un contract de servicii medicale stomatologice sau când beneficiați de servicii medicale stomatologice în cadrul uneia dintre Clinicile Dentare Dr. Leahu.

Datele cu caracter personal pe care le primim direct de la dumneavoastră prin intermediul Aplicației, le prelucrăm ca urmare a deciziilor dumneavoastră, cum ar fi: documente încărcate, fotografii, detalii selectate, programări realizate (de exemplu: data, ora programării, clinică, costul serviciului).

Temeiuri în baza cărora prelucrăm datele dumneavoastră cu caracter personal altele decât datele cu caracter special pot fi următoarele: pentru a putea încheia un contract cu dumneavoastră în baza solicitării dumneavoastră, sau pentru a executa un contract încheiat cu dumneavoastră, pentru îndeplinirea obligațiilor de arhivare, pentru îndeplinirea obligațiilor de a comunica unor autorități publice, la cerere, anumite informații, în temeiul interesului nostru legitim, îndeplinirea obligațiilor noastre de raportare financiar-contabile, pentru facturile și plățile efectuate de dumneavoastră. În cazul comunicărilor de marketing, prelucrăm datele dumneavoastră în baza consimțământului dumneavoastră pentru acest scop. Aceste consimțăminte pot fi gestionate de către dumneavoastră din Aplicație, Secțiunea Setări.

Temeiuri în baza cărora prelucrăm datele dumneavoastră personale cu caracter special. Având în vedere faptul că activitatea noastră constă în prestarea serviciilor medicale stomatologice, prelucrăm datele personale cu caracter special ale pacienților noștri. Temeiurile juridice în baza cărora vom realiza aceste prelucrări sunt următoarele:

 

Scopurile pentru care prelucrăm datele dumneavoastră cu caracter personal sunt următoarele:

Furnizarea unui serviciu solicitat de către dumneavoastră.

Accesul la serviciile Aplicației: acces la documentele dumneavoastră medicale, serviciul de programări online, serviciul de interpretări medicale, istoricul facturilor și plăților dumneavoastră, istoricul programărilor.

Prestarea serviciilor medicale stomatologice, înregistrarea serviciilor prestate, gestionarea abonamentelor dumneavoastră, programări, informarea dumneavoastră cu privire la serviciile stomatologice prestate, identificarea dumneavoastră și a serviciilor prestate.

Gestionarea sistemelor noastre de comunicații și IT, gestionarea securității noastre IT, emiterea de rapoarte către instituțiile abilitate în domeniul securității cibernetice, repararea unor erori de sistem, realizarea auditurilor de securitate asupra rețelelor noastre IT.

Gestiunea financiară, respectiv, eliberarea bonurilor, chitanțelor, a facturilor, primirea și înregistrarea plăților dumneavoastră, recuperarea debitelor, restituirea unor sume de bani către dumneavoastră, întocmirea de rapoarte financiare, operaționale, emiterea situațiilor financiare cu privire la contracte, rapoarte către autoritățile abilitate, transmiterea notificărilor.

Îndeplinirea obligațiilor noastre legale cu privire la înregistrarea informațiilor medicale și ținerea evidențelor, arhivare și a altor obligații pe care legislația ni le impune.

Formularea de cereri și apărări în fața autorităților publice și a altor entități care soluționează dispute.

Comunicarea cu dumneavoastră prin telefon, email, mesaje telefonice, poștă, mesaje transmise pe platformele de socializare sau în persoană, a noutăților privind serviciile medicale stomatologice oferite de noi, abonare la newsletter.

Realizarea de sondaje și adresarea de întrebări pentru a afla părerea dumneavoastră cu privire la serviciile noastre.

Este posibil că în viitor să prelucrăm datele dumneavoastră cu caracter personal în contextul unor tranzacții (fuziuni, achiziții).

Soluționarea sesizărilor dumneavoastră, identificarea aspectelor pe care le putem îmbunătății și modalitățile prin care putem face asta, testarea îmbunătățirilor realizate asupra serviciilor noastre sau a unor noi servicii.

Nu vom dezvălui datele dumneavoastră cu caracter personal către alte companii, organizații sau persoane.

Situațiile în care este posibil să dezvăluim datele dumneavoastră cu caracter personal către alte persoane fizice sau juridice pot fi următoarele:

Atunci când folosim o persoană fizică sau juridică drept persoană împuternicită pentru prelucrarea datelor dumneavoastră cu caracter personal, vom încheia cu acesta un act scris prin care își asumă obligațiile pe care legislația protecției datelor cu caracter personal le prevede, de a implementa măsuri pentru protejarea confidențialității și asigurarea securității datelor cu caracter personal cât și obligațiile de a prelucra datele cu caracter personal potrivit instrucțiunilor noastre scrise.

În acest moment, nu transferăm datele dumneavoastră cu caracter personal către state terțe sau către organizații internaționale. În cazul în care va fi necesar să transferăm datele dumneavoastră către state terțe sau către organizații internaționale, va vom informa în prealabil și ne vom asigura că astfel de transferuri se vor realiza cu respectarea cerințelor legale aplicabile și dacă va fi necesar, pe baza consimțământului dumneavoastră explicit.

Prelucrăm datele dumneavoastră cu caracter personal pentru perioade diferite, în funcție de categoria de date și de scopul prelucrării, după cum urmează:

Date de contact – adrese de email, numere de telefon, adrese de corespondență – este necesar să avem date de contact pentru pacienții noștri. De asemenea, datele de contact sunt utilizate pentru crearea contului și accesarea Aplicației. Acestea se prelucrează pe durata de valabilitate.

Informații cu privire la starea de sănătate – Informațiile cu privire la starea dumneavoastră de sănătate sunt înregistrate cu ocazia accesării serviciilor medicale stomatologice. Aceste date au ca și durată de prelucrare între 30 de ani în cazul documentelor scrise fără valoare tehnică, până la 100 de ani în cazul documentelor medicale, în temeiul Legii nr. 95/2006 privind reforma în domeniul sănătății, coroborat cu Legea Arhivelor naționale nr. 16/1996. 

Datele de identificare – nume, prenume, CNP, sunt accesorii datelor cu privire la starea de sănătate a pacientului, și astfel se păstrează pe toată perioada de stocare a datelor medicale.

Date financiare – în cazul pacienților care efectuează plăti pentru servicii sau pentru contracte individuale, prelucrăm detalii legate de facturi și plăti, conform reglementărilor financiar-contabile, pe o perioada de 5 până la 10 ani.

Fotografia documentelor – de exemplu: radiografii, planuri de tratament, fișe medicale, se stochează între 30 de ani în cazul documentelor scrise fără valoare tehnică, până la 100 de ani în cazul documentelor medicale, în temeiul Legii nr. 95/2006 privind reforma în domeniul sănătății, coroborat cu Legea Arhivelor Naționale nr. 16/1996.

Fotografia cărții de identitate - prelucrată în scopul validării la distanță a identității dumneavoastră în vederea accesării secțiunilor Interpretare medicală și Abonamente se păstrează, în Aplicație, pe o perioada de până la 12 luni.

Cookie-urile se stochează exclusiv pe echipamentul utilizatorului Aplicației, pe perioada de funcționare a Aplicației până la prima reinstalare sau până la modificarea de către dumneavoastră a permisiunilor, în meniul Aplicației.

Geolocația se prelucrează exclusiv pe perioada de activitate a aplicației în foreground, iar întregul proces se realizează local, pe telefon, fără a colecta datele în afară echipamentului. Nu colectăm și nu stocăm datele de geolocalizare a echipamentului dumneavoastră.

Datele cardului bancar - Dacă optați să ștergeți datele cardului bancar, din secțiunea Cardurile mele, nu vom păstra copii sau back-up-uri.

Securitatea datelor cu caracter personal. Pentru a proteja datele cu caracter personal pe care le prelucrăm de accesul neautorizat, de modificarea, divulgarea sau distrugerea neautorizată a acestora, aplicăm următoarele măsuri tehnice și organizatorice de asigurare a securității și confidențialității datelor cu caracter personal:

Proceduri și politici de prelucrare a datelor cu caracter personal precum și măsuri fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat. De asemenea, verificăm aplicarea politicilor de protecție a datelor cu caracter personal și respectarea legislației protecției datelor.

Restrângem accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru bună desfășurare a activității. Toate persoanele fizice cât și companiile sunt suspuse unor obligații de confidențialitate.

Vă recomandăm ca pentru a va proteja securitatea datelor, să nu folosiți echipamente cu acces multiplu și să nu dezvăluiți altor persoane datele dumneavoastră de logare în Aplicație.

Totodată, vă aducem la cunoștință că datele dumneavoastră cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, relevante și adecvate pentru scopurile declarate în această notă de informare și că angajații și colaboratorii Clinicilor Dentare Dr. Leahu sunt instruiți cu privire la legislația și practicile în domeniul prelucrării datelor cu caracter personal.

În cazul în care este posibil și potrivit activității noastre, anonimizăm/pseudonimizăm datele cu caracter personal pe care le prelucrăm, ca măsură de protecție suplimentară.

De asemenea, vă facem cunoscut faptul că, pentru a proteja datele cu caracter personal pe care le prelucrăm, contractele cu furnizorii de servicii care prelucrează pentru noi date cu caracter personal sau împreună cu noi (persoane împuternicite, operatori asociați), conțin clauze sau anexe pentru asigurarea protecției datelor.

Vă informăm asupra faptului că, după ce ștergeți informații din contul dumneavoastră, este posibil să nu ștergem imediat copiile sau back-up-urile pe care le-am creat. Realizăm arhive, pe care le păstrăm securizat pentru minim 6 luni.

Este posibil că din când în când să vă solicităm să confirmați exactitatea și/sau actualitatea datelor dumneavoastră cu caracter personal pe care le prelucrăm.

Beneficiați de următoarele drepturi legate de prelucrarea datelor dumneavoastră cu caracter personal pe care noi o realizăm:

 

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată către Clinicile Dentare Dr. Leahu, la punctul de lucru din Mun. București, Str. Chindiei nr. 4, sector 4, cu mențiunea „în atenția Responsabilului cu protecția datelor” și/sau prin email la adresa: dpo@drleahu.ro. 

Nu aveți obligația de a ne furniza datele dumneavoastră cu caracter personal pe care le-am menționat în această notă de informare, dar dacă nu ne oferiți aceste date nu va fi posibil pentru noi să vă prestăm serviciile pe care ni le solicitați.

Dacă doriți să accesați Aplicația, nu veți putea crea cont și nu veți avea acces la funcționalități fără să furnizați datele de identificare și de contact la instalare. Astfel, în cazul în care nu doriți să ne furnizați datele dumneavoastră, este posibil să nu puteți accesa serviciile noastre.

În calitate de utilizator al Aplicației, nu veți face obiectul unei decizii bazate exclusiv pe prelucrarea automată a datelor dumneavoastră (inclusiv crearea de profiluri) care să producă efecte juridice cu privire la dumneavoastră sau care să vă afecteze într-un mod similar, într-o măsură semnificativă.

Este posibil să modificăm această notă de informare din când în când, caz în care va vom aduce acest lucru la cunoștință.

Termenii pe care i-am folosit în acesta notă de informare au următorul înțeles:

Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuții referitoare la supravegherea respectării legislației protecției datelor cu caracter personal. În România, această autoritate de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume,  număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Exemple de date cu caracter personal: numele și prenumele; adresa de domiciliu sau de reședința; adresa de email; numărul de telefon; codul numeric personal (CNP); date de geolocație.

Categorii speciale de date cu caracter personal: datele cu caracter personal care: dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate; datele genetice; datele biometrice pentru identificarea unică a unei persoane fizice; datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

Operator: persoană fizică sau juridică care decide de ce și cum sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislației referitoare la datele cu caracter personal revine în primul rând operatorului. 

Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajații operatorului.

Persoană vizată: persoană fizică căreia îi „aparțin” anumite date cu caracter personal. În relația cu noi, dumneavoastră sunteți persoană vizată.

Stat terț: un stat din afară Uniunii Europene și a Spațiului Economic European.

Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate; de exemplu: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal.

Societăți comerciale care fac parte din Grupul de Clinici Dentare Dr. Leahu:

IMPLANT EXPERT S.A. cu sediul în Mun. Bucuresti, Str. Nicolae Caramfil nr. 41, parter, cam.2,sector 1, înregistrată în Registrul Comerțului sub nr. J40/94/2011, CUI 27878713.

IMPLANT EXPERT PITEȘTIS.R.L. cu sediul în Mun. Pitești, Str. Doaga nr.11, Jud. Argeș, înregistrată în Registrul Comerțului sub nr.  J3/354/2018, CUI 38878344.

IMPLANT EXPERT ORADEA S.R.L. cu sediul social în Oradea, Str. Moților, Nr.3, Județ Bihor, înregistrată în Registrul Comerțului sub nr. J5/2077/2019, CUI 41557549.

IMPLANT EXPERT IAȘI S.R.L. cu sediul social în Mun. Iași, str. Ignat nr 7, Județul Iași, înregistrată în Registrul Comerțului sub nr. J22/940/2020, CUI 42458586.

CORIDENT PRO S.R.L. cu sediul în Sibiu, strada Cristian, nr. 18, ap. 1 Jud. Sibiu, înregistrată în Registrul Comerțului sub nr. J32/1674/2018, CUI 40189236.

IMPLANT EXPERT PLOIEȘTI S.R.L. cu sediul în Mun. Ploiești, Strada Gheorghe Grigore Cantacuzino, nr. 90, Județ Prahova, înregistrată în Registrul Comerțului sub nr. J29/2023/2020, CUI 43265362.

IMPLANT EXPERT GALAȚI S.R.L. cu sediul în București, Str. Chindiei, nr. 4, et.1, cam 1, sector 4, înregistrată în RegistrulComerțului sub nr. J40/5795/2021, CUI 44020212.

IMPLANT EXPERT BRAȘOV S.R.L. cu sediul în Municipiul Brașov, Bdul. Eroilor, Nr.3, Subsol și Parter, înregistrată în Registrul Comerțului sub nr.  J18/2316/2021, CUI 44753850.

IMPLANT EXPERT DSO S.A., cu sediul social în București, bd. Nicolae Caramfil nr. 41, etaj 1, camera 5, sectorul 1, înregistrată in Registrul Comerțului București sub nr. J40/5004/2019, CUI  40969355.

IMPLANT EXPERT SERVICES S.R.L. cu sediul în București, Str. Chindiei Nr. 4, Parter, Camera Nr. 3, Sectorul 4, înregistrată în Registrul Comerțului sub nr.  J40/14902/2016, CUI 36732791.

IMPLANT EXPERT DENTAL LAB S.R.L. cu sediul în Mun. București, Str. Chindiei nr. 4, et 2 și mansardă, sector 4, înregistrată în Registrul Comerțului sub nr. J40/14837/2016, CUI 36727884.