POLITICA DE CONFIDENȚIALITATE
La data de 25 mai 2018 a intrat în vigoare, pe teritoriul UE, Regulamentul General pentru Protecția Datelor (General Data Protection Regulation – GDPR), Regulamentul UE 2016/679.
Informarea corectă a utilizatorilor acestui site este importantă pentru noi, așa că o să-ți explicăm în detaliu, în rândurile care urmează, ce date colectăm de la tine, cum le folosim, în ce scop le folosim și care sunt drepturile tale în acest context.
Spitalul de Psihiatrie “Sfanta Maria” Vedea se angajează să vă protejeze intimitatea. Dacă aveți întrebări sau probleme cu privire la utilizarea datelor dvs. personale contactați-ne la dpo.sfmariapsih@yahoo.com și vă vom ajuta cu plăcere.
Prin utilizarea acestui site sau / și serviciilor noastre, sunteţi de acord cu prelucrarea datelor dumneavoastră personale aşa cum este descris în această politică de confidenţialitate.
Cuprins
- Definiții utilizate
- Principii de protecţie a datelor
- Ce drepturi aveti cu privire la utilizarea datele personale
- Ce date personale colectam
- Cum folosim datele dumneavoastră personale
- Cine altcineva are acces la datele personale
- Securizarea datele dumneavoastră
- Informații despre cookie-uri
- Autoritatea de Supraveghere – informații de contact
- Definiţii
Datele cu caracter personal – orice informație privind o persoană fizică identificată sau identificabilă.
Prelucrare – orice operaţiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau seturi de date cu caracter personal.
Persoana vizată – persoana fizice ale căror date personale sunt prelucrate.
Copil – o persoană fizică cu vârsta sub 18 ani.
- Principii de protecție a datelor
Ne angajăm să respectăm următoarele principii de protecţie și prelucrare a dateleor cu caracter personal:
- procesarea este legală, corectă, transparentă. Activitățile noastre de prelucrare au motive legale. Întotdeauna considerăm drepturile dumneavoastră înainte de prelucrarea datelor personale. Vă vom furniza informații privind prelucrarea la cerere.
- procesarea este limitată ca scop. Activitățile noastre de procesare corespund scopului pentru care au fost colectate datele personale.
- procesarea se face cu date minime. Noi colectăm și procesăm doar cantitatea minimă de date personale necesare pentru orice scop.
- prelucrarea este limitată pe o perioadă de timp de 10 ani. Noi nu vom stoca datele cu caracter personal pentru o perioadă mai mare decât dacă este necesar sau în conformitate cu alte legi.
- vom face tot posibilul pentru a asigura acurateţea datelor.
- vom face tot posibilul pentru a asigura integritatea și confidențialitatea datelor.
- Drepturile persoanelor vizate
Persoana vizată are următoarele drepturi:
- DREPTUL LA INFORMARE – ceea ce înseamnă că trebuie să știți dacă datele dvs. personale sunt procesate; ce date sunt colectate, de unde sunt obținute și de ce și de cine sunt prelucrate.
- DREPTUL DE ACCES – ceea ce înseamnă că aveți dreptul de a accesa datele colectate de la / despre dumneavoastră. Aceasta include și dreptul de a solicita și de a obține o copie a datelor dvs. personale culese.
- DREPTUL LA ACTUALIZARE/RECTIFICARE – ceea ce înseamnă aveţi dreptul de a solicita rectificarea sau ştergerea datelor dumneavoastră personale, care sunt inexacte sau incomplete.
- DREPTUL DE ȘTERGERE – ceea ce înseamnă că, în anumite circumstanțe, puteți cere ca datele dumneavoastră personale să fie șterse din înregistrările noastre.
- DREPTUL DE A RESTRICȚIONA PROCESAREA – în cazul în care se aplică anumite condiții, aveți dreptul să restricționați procesarea datelor dvs. personale.
- DREPTUL DE A SE OPUNE PROCESĂRII – adică, în anumite cazuri, aveți dreptul să vă opuneți procesării datelor dvs. personale, de exemplu în cazul marketingului direct.
- DREPTUL DE A SE OPUNE PRELUCRĂRII AUTOMATE – ceea ce înseamnă că aveți dreptul să faceți obiecții față de procesarea automată, inclusiv de profilare, și să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată. Acest drept poate fi exercitat ori de câte ori există un rezultat al profilării care produce efecte juridice care te afectează sau te afectează în mod semnificativ.
- DREPTUL LA PORTABILITATEA DATELOR – aveți dreptul să obțineți datele dumneavoastră personale într-un format adecvat sau, dacă este posibil ca transfer direct de la un procesator la altul..
- DREPTUL DE A DEPUNE O PLÂNGERE – în cazul în care refuzăm cererea dumneavoastră în baza Drepturilor de Acces, vă vom oferi un motiv de ce. Dacă nu sunteți mulțumit de modul în care a fost tratată solicitarea dvs., vă rugăm să ne contactați.
- DREPTUL DE AJUTOR DE LA AUTORITATEA DE SUPRAVEGHERE – ceea ce înseamnă că aveți dreptul la ajutorul unei autorități de supraveghere și dreptul la alte căi de atac, cum ar fi solicitarea de despăgubiri.
- DREPTUL DE A RETRAGE CONSIMȚĂMÂNTUL – ai dreptul retrage orice acord dat de prelucrare a datelor dumneavoastră personale.
- Ce date personale colectăm
Formularule de contact din paginile site-ului.
Acestea sunt : nume, telefon, e-mail, adresă
- Cum folosim datele dumneavoastră personale
Scopurile în care Spitalul de Psihiatrie “Sfânta Maria” Vedea prelucrează date personale:
- angajare personal
- acordarea îngrijirilor de sănătate;
- transferuri de la alte spitale;
- transferuri către alte spitale;
- emitere documente medicale: programări pacienți, bilete de externare, scrisori medicale, rețete, certificate constatatoare de deces;
- raportări statistice către: CAS, DSP, ANMCS; Consiliul Județean Arges, MS;
- contracte cu terți
- soluţionare cereri şi petiţii;
- analizare cazuri de abateri de la normele de etică şi deontologie profesională şi de la regulile de bună practică profesională;
- organizare examene și concursuri;
- derulare activități de educație medicală continuă: iniţierea şi promovarea de forme de educaţie continuă, creditare cursuri și acreditare furnizori;
- contracte de voluntariat;
- implementare proiecte finanțate din fonduri europene;
Vă vom informa despre orice procesare și scopuri ulterioare.
- Cine altcineva are acces la datele personale
Nu vom dezvălui datele dumneavoastră personale terților sau institutiilor publice decât atunci când suntem obligați din punct de vedere legal să facem acest lucru. Am putea dezvălui datele dumneavoastră personale unor terțe părți dacă v-ați dat acordul sau dacă există alte motive legale pentru aceasta.
- Cum putem securiza datele dumneavoastră
Facem tot posibilul pentru a păstra datele dumneavoastră. personale în siguranță. Utilizăm protocoale sigure pentru comunicare și transfer de date (cum ar fi HTTPS). Folosim anonimizarea și pseudonimizarea acolo unde este potrivit. Monitorizăm sistemele noastre pentru posibile vulnerabilități și atacuri.
Chiar dacă încercăm tot ce ne stă în putință, nu putem garanta securitatea informațiilor. Cu toate acestea, ne angajam să notificam autoritățile competente privind încălcările protecției datelor. De asemenea, vă vom anunța dacă există o amenințare la adresa drepturilor sau intereselor dumneavoastră. Vom face tot ce putem în mod rezonabil pentru a preveni încălcarea securității și pentru a asista autoritățile în cazul în care vor apărea încălcări.
Limitarea funcționalităților care pot exporta date, comunica mailuri în masă, etc
Avem documentația CPanel în care își asumă că depun eforturi necesare pentru a stoca și manipula aceste date în deplină siguranță, mai jos sunt câteva informații esenţiale oferite de CPanel:
7.a. Tehnologie
CPanel actualizează în mod regulat toate softwarele aplicate în vederea apărării suprafețele de atac cunoscute, pe toate nivelele (mijloace utilizate de colegi, sisteme de operație a serverelor, strat de virtualizare, sistem de operare oaspeți, aplicație).
Serverele noastre se află în unul dintre cele mai sigure centre de date din Europa (Munich – Germany, Nuremberg – Germany, Cluj/București). Aplicăm o infrastructură redundantă și scalabilă care nu are niciun punt/mijloc a cărei defecțiune ar cauza oprirea serviciului.
Zilnic se efectuează salvarea automată criptată a datelor care sunt portate într-un alt centru de date ca în cazul unor situații de urgență să fie asigurată posibilitatea restabilirii datelor.
7.b. Protecție împotriva accesării
Accesul fizic la infrastructură este extrem de limitată. În toate cazurile este necesară identificarea corespunzătoare.
7.c. Siguranța rețelei
Serverele de stocare a datelor sunt separate de lumea externă prin paravane de protecție (firewall) de mai multe nivele. Doar serverele dedicate echilibrării încărcării dispun de conexiune de internet. Serverele de aplicații și cele de stocarea datelor funcționează pe rețele interne separate, conexiunea dintre acestea este asigurată de un paravan de protecție/nivel de echilibrarea încărcării intermediar.
Mediile de date clare/de testare/test de integrare/de dezvoltare funcționează pe rețele diferite.
Datele stocate sunt protejate de alarmă împotriva pătrunderii și atacului de înșelăciune electronică (phishing). Serviciile, protocoalele și softwarele neutilizate vor fi îndepărtate. Toate softwarele noastre funcționează din baze minimale, instalează doar softwarele necesare.
Eficiența procedurilor și regulilor interne este controlată prin audituri de securitate externe.
Politica față de minori
Nu intenționăm să colectăm cu bună știință informații de la minori. Nu vizăm minorii ca potențiali beneficiari ai serviciilor noastre.
- Cookie-urile și alte tehnologii pe care le folosim
Utilizăm cookie-uri și / sau tehnologii similare pentru a analiza comportamentul clienților, pentru a administra site-ul, a urmări comportamentul utilizatorilor pe site și pentru a colecta informații despre utilizatori. Acest lucru se face pentru a vă personaliza și îmbunătăți experiența cu noi.
Un cookie este un fișier text stocat pe computerul dumneavoastră. Cookie-urile stochează informațiile care sunt utilizate pentru a ajuta site-urile să funcționeze mai bine. Numai noi putem accesa cookie-urile create de site-ul nostru. Puteți controla modulele cookie la nivel de browser. Alegerea dezactivării cookie-urilor poate împiedica utilizarea anumitor funcții.
Utilizăm cookie-urile în următoarele scopuri:
Cookie-urile necesare – aceste cookie-uri sunt necesare pentru a putea utiliza câteva funcții importante pe site-ul nostru, cum ar fi conectarea. Aceste cookie-uri nu colectează informații personale.
Cookie-uri de funcționalitate – aceste cookie-uri oferă funcționalitate care face ca utilizarea serviciului nostru să fie mai convenabilă și face posibile caracteristici mai personalizate. De exemplu, aceștea ar putea să-și amintească numele și adresa de e-mail în formularele de comentarii, astfel încât nu trebuie să reintroduceți această informație data viitoare când faceti un comentariu in sectiune de blog a site-ului.
Cookie-urile de analiza – aceste module cookie sunt utilizate pentru a urmări utilizarea și performanța site-ului web și a serviciilor noastre
Puteți elimina modulele cookie stocate în computer prin setările browserului. În mod alternativ, puteți controla anumite module cookie terță parte utilizând o platformă de îmbunătățire a confidențialității, cum ar fi optout.aboutads.info sau youronlinechoices.com. Pentru mai multe informatii despre cookies, vizitati allaboutcookies.org.
Utilizăm Google Analytics pentru a măsura traficul pe site-ul nostru. Google are propria politică de confidențialitate pe care o puteți consulta aici. Dacă doriți să renunțați la urmărirea de către Google Analytics, accesați Google Analytics opt-out page.
- Autoritatea de Supraveghere – informații de contact
Website: https://spitalvedea.ro/
Email: dpo.sfmariapsih@yahoo.com
Telefon: +40 248 248 109