Prin prezenta Politică vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal. Prelucrarea acestora o realizăm în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei nr. 95/46/CE (,,Regulamentul general privind protecția datelor”, în continuare ,,R.G.P.D.”) și ale legislației naționale relevante în materia protecției datelor cu caracter personal.

1. CINE SUNTEM NOI ?

Povestea Clinicii GRAMA, o inițiativă medicală modernă din Baia Mare, a început din dorința de a oferi pacienților acces simplu la servicii integrate și personalizate, printr-o abordare atentă și empatică. Cu o echipă medicală formată din specialiști cu experiență națională și internațională, clinica reunește într-un singur loc consultații și investigații avansate precum RMN, CT, ecografie și mamografie, pentru a economisi timpul pacienților și a le oferi rezultate precise. La Clinica GRAMA, tehnologia de ultimă generație se îmbină armonios cu profesionalismul și căldura umană, fiecare pacient beneficiind de atenția și grija unei echipe dedicate sănătății și confortului său.

Datele noastre de contact sunt:

Adresa sediului social: Baia Mare, Bd. Republicii nr. 99/46, cod poștal 430381, județul Maramureş.
Adrese de E-mail: contact@clinicagrama.ro ; dpo@clinicagrama.ro
Nr. de telefon: 0753257015 ; 0362809781

2. CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL ?

Grama Diagnostic si Tratament SRL, în calitatea sa de Operator, prelucrează datele cu caracter personal ale persoanelor vizate (vizitatori ai paginii, pacienţi/potenţiali pacienţi, angajați, reprezentanți ai partenerilor contractuali și ai colaboratorilor), precum și datele altor persoane fizice care interacționează cu Grama Diagnostic si Tratament SRL și/sau sunt antrenate în relații contractuale cu acesta.

Datele cu caracter personal sunt:

• prelucrate în mod legal, echitabil și transparent față de persoana vizată;
• colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
• exacte și actualizate în termen;
• păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
• prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

3. CARE SUNT TIPURILE DE DATE CU CARACTER PERSONAL PRELUCRATE ȘI ÎN CE SCOP SUNT PRELUCRATE ACESTEA ?

Categorii de date cu caracter personal pe care le putem colecta prin intermediul site-ului nostru depind de interacțiunea dumneavoastră cu noi și de formularele pe care alegeți să le completați. În principal, putem prelucra următoarele date:

• Formularul de contact: Prenume, Nume, Adresă de email, Număr de telefon și conținutul mesajului pe care ni-l transmiteți. Aceste date sunt colectate atunci când ne trimiteți o solicitare sau mesaj prin formularul „Contact”.
• Formularul de programare online: Prenume, Nume, Adresă de email, Număr de telefon, Specialitatea medicală dorită și Data solicitată pentru programare. Aceste informații sunt necesare pentru a vă înregistra cererea de programare la Clinica GRAMA prin secțiunea „Solicită o programare”.
• Chestionarul de satisfacție a pacienților: Nume, Adresă, Număr de telefon și răspunsurile/opiniile pe care le furnizați la întrebările din chestionarul de satisfacție. Completarea acestui formular este voluntară și ne ajută să evaluăm gradul de mulțumire al pacienților și să primim sugestii de îmbunătățire.
• Date colectate automat: Când navigați pe site-ul nostru, este posibil să colectăm automat anumite informații tehnice prin cookie-uri sau tehnologii similare, cum ar fi adresa IP, tipul browserului, informații despre device-ul folosit, paginile vizitate pe site și durata vizitei. Pentru detalii suplimentare despre aceste tehnologii și despre cum puteți gestiona preferințele, vă rugăm să consultați Politica noastră de Cookie-uri.

Notă: Nu colectăm și nu prelucrăm prin intermediul site-ului date sensibile despre dumneavoastră (cum ar fi date privind starea de sănătate, originea etnică, convingerile religioase sau politice etc.), cu excepția situației în care alegeți în mod voluntar să ne furnizați astfel de informații (de exemplu, dacă le menționați în mesajele transmise). În astfel de cazuri, vom trata aceste date cu confidențialitate și conform prevederilor legale aplicabile.

Nu vă utilizăm datele dvs. cu caracter personal pentru a vă transmite comunicări de tip marketing, precum Newsletter-uri, decât dacă vă dați consimțământul în mod expres pentru astfel de comunicări, bifând o căsuță de acord în acest sens. În acest sens, vă prelucrăm numele și prenumele și adresa de E-mail, iar după încărcarea acestor date, se apasă butonul „Subscribe”.

Prelucrăm datele cu caracter personal colectate prin site-ul nostru numai în scopuri legitime, clar determinate. În principal, folosim datele dumneavoastră pentru următoarele scopuri:

• Furnizarea serviciilor medicale solicitate: Pentru a procesa cererile de programare și a vă putea oferi serviciile medicale de care aveți nevoie. De exemplu, folosim datele furnizate la programare pentru a vă rezerva un consult și pentru a pregăti dosarul medical necesar în vederea furnizării serviciului.
• Comunicarea cu dumneavoastră: Pentru a vă contacta și a răspunde solicitărilor transmise prin formularul de contact sau prin alte mijloace (e-mail, telefon). De asemenea, putem folosi datele de contact pentru a vă oferi informații legate de programarea făcută (confirmări, reamintiri) sau pentru a răspunde întrebărilor și preocupărilor dumneavoastră.
• Efectuarea și gestionarea programărilor: Datele furnizate în formularul de programare sunt prelucrate pentru a înregistra, confirma și gestiona programarea la specialitatea solicitată. Acest lucru poate include contactarea dumneavoastră pentru stabilirea detaliilor programării sau reprogramarea în funcție de disponibilitate.
• Procesarea sugestiilor și reclamațiilor: Informațiile colectate prin formularul de contact sau prin chestionarul de satisfacție pot fi utilizate pentru a înregistra și soluționa eventualele reclamații, pentru a lua măsuri în urma sugestiilor primite și pentru a vă îmbunătăți experiența ca pacient sau utilizator al serviciilor noastre.
• Îmbunătățirea serviciilor oferite: Analizăm feedback-ul din chestionarele de satisfacție și din mesajele primite de la dumneavoastră pentru a înțelege mai bine nevoile pacienților și pentru a aduce îmbunătățiri serviciilor, procedurilor sau funcționalităților site-ului nostru. Folosim aceste date în formă agregată sau anonimizată, acolo unde este posibil, pentru a identifica zonele în care putem crește calitatea actului medical sau a interacțiunii cu pacienții.
• Activități de marketing (doar cu consimțământ): Putem folosi adresa dumneavoastră de email pentru a vă transmite noutăți despre serviciile, ofertele sau evenimentele noastre doar dacă avem acordul dumneavoastră prealabil. De exemplu, dacă alegeți să vă abonați la newsletter-ul nostru sau bifați opțiunea de a primi comunicări de marketing, vă vom trimite comunicări promoționale. Vă puteți răzgândi și retrage consimțământul în orice moment, fie folosind opțiunea de dezabonare inclusă în mesajele primite, fie contactându-ne direct. Retragerea consimțământului nu va afecta legalitatea prelucrărilor efectuate înainte de retragere.

În toate cazurile, ne asigurăm că datele dumneavoastră sunt colectate și utilizate numai pentru scopurile declarate și că avem un temei legal pentru fiecare scop în parte, așa cum este detaliat în secțiunea următoare.

4. CARE SUNT TEMEIURILE LEGALE PE CARE SE BAZEAZĂ PRELUCRAREA DATELOR CU CARACTER PERSONAL ?

Datele dvs. cu caracter personal sunt prelucrate în vederea:

• pentru îndeplinirea obligațiilor legale care ne revin, dar și prin prisma celorlalte dispoziții legale aplicabile (ex.: legislaţia medicală, legislația muncii, legislația fiscală, arhivare, etc.);
• încheierii și executării diferitelor contracte (atât la cererea Dvs. cât și pentru a executa un contract încheiat cu Dvs. prin care ne obligăm să vă prestăm serviciile noastre);
• în baza consimțământului solicitat și/sau oferit în prealabil (în scopuri de Marketing/transmitere de Newsletter, în contextul angajării de personal specializat, etc.);
• în scopul intereselor legitime urmărite de Grama Diagnostic si Tratament SRL (ex.: adoptarea de măsuri de protecție și securitate a angajaților noștri, exercitarea unor drepturi și interese legitime ale Grama Diagnostic si Tratament SRL în cadrul procedurilor contencioase sau necontencioase, comunicare către autorități publice, etc.).

5. PE CE DURATĂ PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL ?

Datele cu caracter personal sunt stocate în vederea prelucrării lor pe durata necesară atingerii scopurilor de prelucrare menționate în prezenta Politică sau pe durata impusă de lege (ex.: în materie de arhivare, de contabilitate etc.).

6. CUI TRANSMITEM DATELE CU CARACTER PERSONAL ?

Tratăm confidențialitatea datelor dumneavoastră cu maximă seriozitate și, în principiu, nu divulgăm și nu transferăm către terți datele colectate, decât dacă acest lucru este necesar pentru a vă oferi servicii de calitate, este impus de o obligație legală sau avem consimțământul dumneavoastră expres. În desfășurarea activității noastre, următoarele categorii de destinatari ar putea avea acces la datele personale, în anumite situații specifice:

• Personalul și colaboratorii Clinica GRAMA: Angajații noștri și personalul medical (medici, asistenți, personal auxiliar) vor avea acces la datele personale doar în măsura în care este necesar pentru îndeplinirea atribuțiilor lor (principiul „need-to-know”). Toate persoanele din echipa noastră sunt instruite cu privire la responsabilitățile de confidențialitate și sunt obligate prin contract să respecte confidențialitatea datelor pacienților și ale utilizatorilor.
• Furnizori de servicii împuterniciți (terțe părți) și parteneri contractuali: În anumite cazuri, apelăm la companii externe sau parteneri pentru a ne ajuta să derulăm activitatea și serviciile. De exemplu, putem utiliza servicii de găzduire web și mentenanță pentru site (hosting), servicii de email/SMS pentru comunicarea cu pacienții, platforme de programări online ori soluții de marketing online. Aceste terțe părți pot avea acces la unele date personale (de exemplu, provider-ul de hosting stochează în serverele sale baza de date a site-ului care conține și mesajele trimise prin formulare). În astfel de situații, ne asigurăm că toți furnizorii de servicii care prelucrează date în numele nostru acționează conform instrucțiunilor noastre, au implementate măsuri adecvate de securitate și sunt legați de obligații contractuale stricte de confidențialitate (acorduri de prelucrare a datelor în conformitate cu art. 28 RGPD).
• Autorități publice și instituții ale statului: În măsura în care avem o obligație legală sau un interes legitim bine fundamentat, este posibil să dezvăluim anumite date autorităților competente. De exemplu, Autoritatea Națională de Sănătate Publică, Casa de Asigurări de Sănătate, Ministerul Sănătății sau alte autorități pot solicita informații în baza legilor aplicabile. De asemenea, organele de cercetare penală sau instanțele de judecată pot solicita acces la anumite date, iar noi vom furniza acele informații numai în baza unei obligații legale, a unui ordin legal sau în scopul apărării unui drept în justiție.
• Alți terți cu consimțământul sau la solicitarea dumneavoastră: În afara situațiilor de mai sus, dacă apare nevoia transmiterii datelor către o terță parte (de exemplu, dacă doriți să vă programăm la o altă clinică parteneră sau să transmitem rezultatele analizelor către medicul dumneavoastră de familie), vom face acest transfer numai cu acordul dumneavoastră explicit și vă vom explica scopul în care are loc transferul respectiv.

Vă asigurăm că nu vindem și nu închiriem niciodată datele dumneavoastră personale către terțe părți în scop de marketing sau orice alt scop propriu al acestora. Orice transmitere de date se face în condiții de siguranță și legalitate. În situația puțin probabilă în care ar fi necesar transferul datelor dumneavoastră în afara Spațiului Economic European (SEE), ne vom asigura că sunt respectate prevederile RGPD privind transferurile internaționale – de exemplu, vom verifica dacă există o decizie de adecvare emisă de Comisia Europeană pentru țara respectivă sau vom încheia clauze contractuale standard care să protejeze datele, astfel încât drepturile dumneavoastră să fie garantate și în acea jurisdicție.

7. CE MĂSURI DE PROTECȚIE ȘI GARANȚII LUĂM ?

Societatea implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Utilizăm metode şi tehnologii de securitate, împreună cu politici şi proceduri interne de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare relevante în materia protecției datelor cu caracter personal. Site-ul nostru poate conține linkuri către alte site-uri externe. Grama Diagnostic si Tratament SRL nu își asumă răspunderea pentru conținutul sau politica de confidențialitate a acestor site-uri. Recomandăm citirea cu atenție a politicilor de confidențialitate ale fiecărui site accesat.

8. CARE SUNT DREPTURILE DVS. ÎN CALITATE DE PERSOANĂ VIZATĂ ?

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către Regulamentul general privind protecția datelor:

• Dreptul de acces;
• Dreptul de rectificare;
• Dreptul la ștergere;
• Dreptul la restricționarea prelucrării;
• Dreptul la portabilitate;
• Dreptul la opoziție a prelucrării;
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;
• Dreptul de a se adresa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro) și instanțelor de judecată.

Persoanele fizice își vor exercita drepturile prin intermediul unei cereri scrise, transmise fie la sediul social al Grama Diagnostic si Tratament SRL (Baia Mare, Bd. Republicii nr. 99/46, cod poștal 430381, județul Maramureş), fie electronic la adresa de E-mail a Responsabilului cu protecția datelor: dpo@clinicagrama.ro sau la numărul de telefon: 0745.508.673, persoană de contact Ionel Orza. Serviciile de Responsabil pentru Protecția Datelor (DPO) sunt externalizate și oferite de GDPRComplet.