Confidențialitate

1. Cuvânt înainte

Dragă utilizator al website-ului și platformei mihaelapanduru.ro

Îți mulțumim că ești interesat de serviciile noastre de telemedicină și de toate resursele pe care le oferim și pe care ne dorim să le utilizezi la capacitatea lor maximă și pentru sănătatea ta.

Website-ul nostru are multiple funcții (blog, e-mail marketing, prezentare, informare și educare, redirecționare către parteneri în scopul achiziționării de produse dermatocosmetice), iar pentru îmbunătățirea acestor funcții ori pentru a cunoaște care articole și resurse educaționale au strâns cei mai mulți cititori ori pentru a putea lua contact cu tine ori ca tu să fii la curent cu ultimele noutăți de pe website sau pentru a afla părerea ta despre serviciile noastre, noi prelucrăm date cu caracter personal în aceste scopuri multiple.

De asemenea, scopul principal al platformei mihaelapanduru.ro este acela de a oferi servicii de telemedicină, astfel încât tu să poți solicita o consultație online către unul din medicii noștri specialiști în dermatologie și dermato-venerologie, să poți încărca informații medicale într-un dosar al tău de pacient, să ai acces de oriunde la acest dosar, la rezultatele consultațiilor anterioare, la tratamente, să poți oferi feed-back cu privire la serviciile oferite de către specialiștii noștri ori la modul în care ai interacționat cu platforma. Pentru că și această activitate implică prelucrarea de date cu caracter personal, în special date speciale privind sănătatea ta, noi ne dorim să fim complet transparenți în ceea ce privește motivul pentru care avem nevoie de datele personale pe care le solicităm atunci când lucrăm cu tine și cum le vom folosi.

Pentru că ne pasă atât de sănătatea ta, cât și de datele tale cu caracter personal, în continuare îți vom explica de ce, cum și pe ce perioadă de timp prelucrăm datele tale cu caracter personal.

Ori de câte ori este necesar, vă stăm la dispoziție să vă răspundem la întrebări. În aces sens, puteți contacta echipa noastră la adresa de e-mail: contact@mihaelapanduru.ro.

2. Cine suntem?

Website-ul și platforma mihaelapanduru.ro au fost create de dr Mihaela Panduru si software developeri. La acest moment, atât website-ul, cât și platforma sunt deținute de către MEDICARE HEALTHCARE CONCEPT SRL, cu sediul social în Cartier Gavana, str. Nicolae Bălcescu, nr. 1, bl. L6, sc. C, ap.28, mun. Pitești, județ Argeș, înmatriculată la Oficiul Registrului Comerțului sub nr. J03/1561/2013, CUI 32500896, reprezentată de dr. Mihaela Panduru în calitate de administrator.

3. Ce fel de date cu caracter personal colectăm, în ce scop (de ce?) și în ce bază legală?

A. WEBSITE

Instrument de colectare	Date cu caracter personal prelucrate	Scopul prelucrării	Temeiul juridic al prelucrării
Formular de abonare la newsletter / comunicări personalizate	Adresă de e-mail	Pentru a te ține la curent cu activitatea de pe platformă și pentru a primi cele mai recente știri despre bunuri și servicii care pot fi similare cu cale pe care le-ai achiziționat sau accesat ori pe care le-ai solicitat prin intermediul website-ului.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR
Formular de contact / solicitări etc.	Nume și prenume Adresa de e-mail Opțional – nr de telefon; Informațiile cuprinse în formularul de contact;	Pentru a putea lua legătura cu tine astfel încât să îți răspundem la solicitări.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR
Formular de tip feedback / testimonial	Nume și prenume Adresa de e-mail Informațiile cuprinse în comentariul de feedback / testimonialul utilizatorului.	Pentru a putea identifica persoanele care au trimis formularul de feedback / testimonialul.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR
Modul cookie de tip funcțional	Adresa IP (protocol internet) folosită pentru conectarea echipamentului (computer, telefon, tabletă sau orice dispozitiv asemănător) la internet; Informațiile tale de conectare, tipul și versiunea browser-ului, setările fusului orar, tipurile plug-in-urilor browserului și versiunile acestora, sistemul de operare și platformă; Informațiile despre tipul de dispozitiv mobil pe care îl utilizezi, un identificator unic al dispozitivului ( de exemplu: numărul IMEI al dispozitivului, adresa MAC a plăcii de rețea sau numărul de telefon utilizat de dispozitiv), despre rețeaua mobilă, sistemul de operare al echipamentului mobil (de ex. Android sau iOS) și versiunea acestuia, tipul de browser mobil utilizat, setarea fusului orar.	Pentru a putea îmbunătăți website-ul și conținutul postat pe website și pentru a putea reține înregistrarea ta, astfel încât tu să nu te mai loghezi ori de câte ori intri în platformă.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR
Modul cookie de tip analiză (instrument de analiză furnizat de Google Analytics)	Informații cu privire la vizita ta, inclusiv adresele URL (Uniform Resource Locator) utilizate pentru accesarea serviciilor noastre de pe website, navigarea în cadrul acestor Servicii, dar și la accesarea de resurse externe din servicii, precum și data și ora la care aceste adrese URL au fost accesate. De asemenea, sunt incluse aici: serviciile pe care le-ai vizualizat sau căutat; timpii de răspuns ai paginilor utilizate; erorile pe care le-ai întâmpinat; durata vizitelor pe fiecare pagină; modul în care ai interacționat cu fiecare pagină individual (cum ar fi derularea / scroll-ul, clicurile, mișcările mouse-ului), dar și interacțiunea și modul în care ai navigat între pagini; metode utilizate pentru navigarea în afara Serviciilor și paginilor acestora;	Pentru a ne ajuta pe noi în calitate de proprietari ai website-ului și platformei să înțelegem modul în care utilizatorii interacționează cu website-ul și platforma prin colectarea și raportarea informațiilor în mod anonim.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR
Modul cookie de personalizare / preferințe		Pentru a putea îmbunătăți website-ul și conținutul postat pe website. Pentru a ne asigura că informațiile și conținutul sunt prezentate în cel mai eficient mod pentru tine și dispozitivul pe care îl utilizezi. De asemenea, cookie-urile de preferință permit website-ului să își amintească informații care se modifică după modul în care se comportă sau arată website-ul, precum și regiunea în care se află utilizatorul.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR

B. PLATFORMĂ

Instrument de colectare – Formular	Date cu caracter personal prelucrate	Scopul prelucrării	Temeiul juridic al prelucrării
Formular de tip „Creează un cont”	Nume și prenume; Adresa de e-mail; Nume utilizator cont; Parolă; Categoria de utilizator (pacient / student Medicină generală / asistent medical / medic- în aceste ultimele 3 ipoteze urmând a solicita date suplimentare privind formarea profesională și areditarile obținute în vederea exercitării în condiții legale a activității dvs. profesionale)	Pentru a vă forma un cont de pacient astfel încât să ai acces de oriunde la resursele disponibile în cont, pentru a-ți putea înregistra și încărca: dosarul pacientului, pentru a putea încărca și înregistra consultația video, pentru a gestiona fișele medicale, programările, emiterea rețetei, comunicarea cu tine; dosarul studentului la Medicină generală / medicului / asistententului medical, pentru a putea gestiona achiziții de servicii, plăți, tipul de utilizator.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR
Rubrică încărcare date despre pacient	Date de identificare – Nume și prenume; Date de contact – e-mail și/sau telefon, după opțiunea pacientului; Domiciliul / reședința; Vârsta; Sexul; Greutatea; Viața profesională – profesia, condițiile de muncă, acolo unde este cazul;	Pentru a te putea identifica și a-ți oferi serviciile medicale, astfel încât noi să putem stabi un diagnostic în cunoștință de cauză și să îți acordăm îngrijire medicală.	Datele sunt necesare dată fiind obligația legală a medicului de a identifica pacientul – art. 6 alin. (1) lit. c) GDPR, dar și pentru a putea încheia electronic cu/pentru tine contractul de prestări servicii medicale – art. 6 alin. (1) lit. b) GDPR și a putea lua legătura cu tine – interes legitim operator – art. 6 alin. (1) lit. f) GDPR, într-un mod operativ prin e-mail / telefon, în funcție de opțiunea ta.
Rubrică încărcare date ocrotitor legal (minor 14-18 ani) / reprezentant legal pacient minor (0-14 ani) sau aflat într-o stare de incapacitate	Date de identificare – Nume și prenume; Date de contact – e-mail și/sau telefon, în funcție de opțiune; Calitatea ocrotitorului / reprezentantului legal – părinte, tutore, curator; Domiciliul / Reședința;	Pentru a putea oferi serviciile medicale pacientului minor ori pus sub interdicție ori pacientul care din cauza altor boli sau deficiențe nu poate personal să se îngrijească de programare, tratament. Pentru a oferi însă aceste servicii este necesar să existe acordul reprezentantului legal, respectiv încuviințarea ocrotitorului legal.	Datele sunt necesare dată fiind obligația legală a medicului de a identifica și lua acordul ocrotitorului / reprezentatului legal al pacientului din categoriile arătate anterior – art. 6 alin. (1) lit. c) GDPR, dar și pentru a putea încheia electronic contractul de prestări servicii medicale – art. 6 alin. (1) lit. b) GDPR și a putea lua legătura cu tine – interes legitim operator – art. 6 alin. (1) lit. f) GDPR, într-un mod operativ prin e-mail / telefon, în funcție de opțiunea reprezentantului legal.
Rubrica încărcare date, informații, fotografii cu caracter medical	Imagini foto încărcate de pacient cu privire la afecțiunea prezumtivă; Analize medicale; Istoric medical cu privire la afecțiunea în cauză sau alte afecțiuni care ar putea influența diagnosticul și tratamentul; Diagnostice medicale; Tratamentele prescrise anterior; Alte informații cu caracter medical de natură să caracterizeze starea de sănătate a pacientului și considerat pertinent de către medic.	Pentru a-ți identifica afecțiunea și a-ți oferi serviciile medicale, astfel încât noi să putem stabili un diagnostic în cunoștință de cauză și pentru a-ți acorda îngrijire medicală.	În cazul prelucrării datelor privind sănătatea, temeiul prelucrării este dublu: art. 9 alin. (2) lit. h) GDPR, prelucrarea este necesară în scopuri legate de „(…) *stabilirea unui diagnostic medical, de furnizarea* de asistență medicală sau socială sau *a unui tratament medical.*” + pentru a putea încheia cu dumneavoastră contractul de prestări servicii medicale – art. 6 alin. (1) lit. b) GDPR
Înregistrare video consultație medicală medic – pacient	Imaginea video a pacientului Date speciale privind sănătatea – informațiile solicitate de medic și răspunsurile date de către pacient pentru stabilirea unui diagnostic medical și furnizarea unui tratament medical	Pentru scopuri exclusiv medicale pentru stabilirea diagnosticului și tratamentului și pentru evitarea suspectării unei culpe medicale conform Legii drepturilor pacientului nr. 46/2003;	Obligație legală conform art. 6 alin. (1) lit. c) GDPR – Legea drepturilor pacientului nr. 46/2003.
Datele pacientului cu excepția numelui și prenumelui și domiciliului + înregistrare video consultație medicală medic – pacient, respectiv folosire fotografii ale afecțiunii pacientului în scopuri de cercetare știintifică	Date de identificare; Date speciale privind sănătatea – informațiile solicitate de medic și răspunsurile date de către pacient pentru stabilirea unui diagnostic medical și furnizarea unui tratament medical !!! Imaginea paciententului este blurată, iar vocea acestuia este distorsionată.	În scopul cercetării clinice, înțelege cauze afecțiuni dermatologice, incidențe afecțiuni la anumite sexe, vârste, profesii etc.	Consimțământul tău la prelucrare Art. 6 alin. 1 lit. a) GDPR și Art. 9 alin. (1) lit. a) GDPR
Formular facturare și plată	Nume și prenume; Adresa de e-mail; Cont bancar; Banca;	Pentru a factura serviciul medical și pentru a putea gestiona plățile tale. Plata se poate efectua doar electronic astfel încât ne sunt necesare datele privitoare la contul bancar și unitatea bancară deținătoare.	Obligație contractuală – art. 6 alin. (1) lit. b) GDPR și obligație legală conform art. 6 alin. (1) lit. c) GDPR și legislației fiscale și contabile.

4. Cum colectăm datele tale?

Utilizăm metode diferite pentru a colecta datele de la tine, inclusiv prin:

a. Interacțiune directă

Obținem informații direct de la tine de exemplu, atunci când îți faci un cont, te abonezi la newsletter, când ne adresezi comentarii, întrebări, sugestii, când ne oferi informații, când alegi serviciile noastre medicale.

b. Indirect

Obținem datele tale de la reprezentantul tău legal sau ocrotitorul tău legal sau de la persoana pe care o reprezinți.

c. Tehnologii automate

În urma acceptului tău de a folosi modulele cookie funcționale și/sau cele de analiză, urmărim modul în care interacționezi cu platforma, ce pagini urmărești. Pentru mai multe detalii, consultă Politica de Cookies.

5. Cât timp păstrăm datele date?

Ținând cont că majoritatea datelor sunt prelucrate pe baza consimțământului tău, prelucrăm aceste date cât timp tu îți dai acceptul să le prelucrăm.

Dacă soliciți să îți ștergem contul sau să nu mai fii abonat la newsletter-ul nostru, vom păstra date anonime astfel încât să ne permită să ne conformăm solicitării tale. Când îți anonimizăm sau ștergem datele, ne vom asigura că nu mai este posibilă identificarea ta.

În schimb, în privința datelor în legătură cu serviciile medicale solicitate de către tine și prestate de către noi, pe acestea le vom păstra pentru o perioadă de 5 ani de la momentul consultației și aplicării diagnosticului, astfel încât să putem dovedi modul în care ne-am îndeplinit atât raporturile contractuale, cât și obligațiile legale ca medici. În cazul în care dorești să avem o colaborare îndelungată, peste primii 5 ani de la vizita, va exista o opțiune de păstrare a acestor date pentru o perioadă mai lungă de timp.

În privința plăților efecutate, datele tale vor fi prelucrate pentru o perioadă de 5 ani de la momentul încheierii exercițiului financiar în cursul căruia au fost întocmite eventuale facturi unde sunt specificate datele tale.

6. Cu cine partajăm datele tale?

Nu vindem datele tale terților în scopuri de marketing sau profilare.

Totuși partajăm o serie de date cu:

Furnizorul de servicii IT;
Furnizorul de servicii de e-mail marketing, în cazul serviciilor de newsletter – Mail Chimp;
Furnizorul de servicii de contabilitate, pentru înregistrarea plăților efectuate de către tine.
Furnizorul de servicii de analiză – Google Inc;
Furnizorul platformei de tip videoconferință – Zoom Video Communications;

În cazul unor deficiențe ale website-ului / platforme ori neînțelegeri în raporturile dintre medic și pacient, datele tale pot fi partajate și către:

Specialiștii care realizează mentenanța website-ului / platformei pentru remedierea erorii sau identificarea problemei;
Avocați, executori judecătorești, instanțe de judecată, Colegiul Medicilor din România, în cazul unui conflict medical, fraude informatice, conflict cu privire la prelucrarea datelor;

7. Sunt transferate datele mele înafara Spațiului Economic European?

Nu realizăm transferuri de date înafara SEE, cu următoarele excepții tranferurilor de date către companii din Statele Unite ale Americii în următoarele situații:

dacă îți dai acordul pentru modulul cookie de analiză, partajăm date cu Google Inc, furnizorul serviciului de analiză. Pentru mai multe informații accesați Politica de cookie.;
dacă îți dai acordul pentru transmiterea de newsletter, partajăm date cu furnizorul serviciului de e-mail marketing.
dacă alegeți să aveți o consultație video, aceasta desfășurându-se prin intermediul aplicației Zoom, partajăm date cu furnizorul serviciilor de videoconferință;

8. Cum asigurăm siguranța datelor tale?

Am implementat măsuri de securitate adecvate pentru a preveni pierderea accidentală a datelor tale cu caracter personal, utilizarea sau accesarea neautorizată, modificarea sau dezvăluirea acestora. Deși ce sperăm că nu se va întâmpla niciodată, avem proceduri de rezolvare a oricărei încălcări suspectate a securității datelor cu caracter personal și te vom informa pe tine și pe orice autoritate de reglementare aplicabilă despre o astfel de încălcare în cazul în care suntem obligați să facem acest lucru.

Reteaua de comunicatii, echipamentele, inclusiv cele audio-video, prin care sunt oferite consultațiile online sunt securizate, iar accesarea de catre medic a sesiunii de consultatie se face prin credențiale unice.

Dacă dorești să achiziționezi produse sau servicii aparținând unor parteneri și ești redirecționat către website-urile acestora, dacă alegi să accesezi un link către oricare dintre aceste site-uri web, reține că aceste site-uri web vor avea propriile politici de confidențialitate și că nu acceptăm nicio responsabilitate pentru aceste politici. Verifică aceste politici înainte de a trimite date cu caracter personal acestor site-uri.

În ciuda măsurilor noastre de precauție, nicio transmisie de date pe internet nu poate fi garantată ca fiind 100% sigură. Deci, în timp ce ne străduim să îți protejăm datele personale, nu putem garanta securitatea oricăror informații pe care ni le dezvălui și îți atragem atenția că faci acest lucru pe propriul tău risc.

9. Ce poți face dacă nu dorești să colectăm date despre tine?

Dacă nu dorești să colectăm informații despre tine în timp ce navighezi pe website-ul nostru, va trebui fie să lași nebifată caseta corespunzătoare cookie-urilor funcționale și/sau de analiză, fie să configurezi browser-ul să te anunțe atunci când primești un modul cookie, apoi să alegi să-l refuzi.

Dacă nu dorești să avem detalii personale despre tine cel mai bine este să nu ni le furnizezi (de ex. să nu îți creezi cont, să nu ne adresezi întrebări/sugestii, să nu te abonezi la newsletter).

10. Prelucrarea bazată pe consimțământul tău

În cazul prelucrărilor bazate pe consimțământul tău arătăm că de la momentul la care ți-ai retras consimțământul nu vom mai face prelucrări bazate pe consimțământul tău.

11. Prelucrarea bazată pe o obligație contractuală și/sau legală

Pentru a-ți oferi serviciile medicale, în mod necesar, atât din punct de vedere al legislației medicale, cât și din punct de vedere al încheierii și executării unui contract, această activitate implică o prelucrare de date fără de care nu poți beneficia de serviciile noastre, nu îți putem realiza consultația medicală, nu îți putem pune un diagnostic etc.

12. Crearea de profiluri

Arătăm că nu creăm profiluri pe baza datelor date.

În privința cercetării științifice de ordin arătăm faptul că dosarul tău în scop de cercetare va fi anonimizat. În plus, atât imaginea ta, cât și vocea ta vor fi blurate, respectiv distorsionate, astfel încât să se realizeze o conexiune între tine și imagine, respectiv voce. Această cercetare se realizează în baza consimțământului tău explicit și distinct față de celelalte tipuri de prelucrare.

13. De ce drepturi beneficiez în legătură cu datele mele cu caracter personal?

În conformitate cu legislația privind protecția datelor, ai anumite drepturi asupra datelor tale cu caracter personal.

Dacă dorești să îți exerciți oricare dintre aceste drepturi, te rugăm să ne contactezi la contact@mihaelapanduru.ro

Vom răspunde cererilor tale legitime în termen de 20 zile lucrătoare. În cazul în care cererea ta are nevoie de mai mult timp pentru răspuns (de pildă, din pricina complexității sau pentru că am primit un număr mare de cereri), te vom informa și îți vom explica cauza, furnizând un nou termen care nu poate fi mai mare de 30 zile lucrătoare de la momentul trimiterii solicitării tale inițiale.

Nu va trebui să plătești o taxă pentru a-ți accesa datele personale; cu toate acestea, ne rezervăm dreptul de a percepe o taxă rezonabilă dacă solicitarea ta este în mod vădit nefondată ori repetitivă (de ex. ne trimiți zilnic/săptămânal cereri).

În mod alternativ, este posibil să refuzăm să respectăm solicitarea ta în aceste circumstanțe. Precizăm faptul că nu putem onora (vom respinge) orice cereri bazate pe dreptul la transferul datelor cu caracter personal, neputând face transferul datelor la un alt furnizor de servicii (nu există la acest moment un furnizor concurent de servicii pe piață).

A. Dreptul de acces

Ai dreptul de acces la datele tale pe baza unei cereri de acces. Aceasta îți permite să primești o copie a datelor cu caracter personal pe care le deținem despre tine.

B. Dreptul la rectificare

Poți solicita să corectăm datele cu caracter personal incomplete sau inexacte pe care le deținem despre tine.

C. Dreptul la ștergerea datelor

Dacă ți-ai făcut un cont la noi ai dreptul să ne ceri ștergerea datelor tale din baza noastră de date.

D. Dreptul la retragerea consimțământului

În cazurile în care ți-am cerut consimțământul, poți să îți retragi consimțământul în orice moment (cerere închidere cont, dezabonare de la newsletter, ștergere comentarii). Ai în vedere că retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Totodată, trebuie să ții seama și de faptul că vom avea în continuare dreptul de a procesa datele tale personale dacă avem un alt temei legitim (altul decât consimțământul) pentru a face acest lucru.

E. Dreptul la opoziție și dreptul la restricționarea prelucrării

În cazul în care prelucrăm datele tale în condiții de interes legitim, atunci poți să te opui față de această prelucrare sau să soliciți ca prelucrarea să fie restricționată, dacă există vreo situație specială care te face să te opui prelucrării bazate pe acest temei, dacă crezi că îți încalcă drepturile și libertățile tale fundamentale. Reține că pot exista circumstanțe în care deși te opui sau ne ceri să restricționăm prelucrarea datelor tale cu caracter personal, suntem obligați din punct de vedere legal sau avem dreptul să continuăm să prelucrăm datele tale și/sau să refuzăm solicitarea ta. În unele cazuri, putem demonstra că avem un motiv legitim pentru a-ți prelucra informațiile care prevalează drepturilor și libertăților tale.

F. Dreptul de a depune o plângere

Ne angajăm să colaborăm cu tine pentru a obține o soluționare corectă și amiabilă a oricăror plângeri sau solicitări privind confidențialitatea datelor. De asemenea, ai dreptul de a depune o plângere la autoritatea de protecție a datelor, care poate fi contactată la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresa: bd. G-ral. Gheorghe Magheru 28-30., Sector 1, cod poștal 010336, București, Romania

E-mail: anspdcp@dataprotection.ro

Tel: +40.318.059.211; +40.318.059.212

Fax: +40.318.059.602

Web: http://www.dataprotection.ro/

14. Schimbări ale Politicii

Putem schimba această Politică de confidențialitate în orice moment, pentru a ține cont de schimbări legislative și pentru a o aduce la zi cu orice modificări apar pe platformă sau asupra modului în care prelucrăm datele oferite.

Toate actualizările și modificările prezentei Politici sunt valabile imediat după notificare, pe care o vom realiza prin afișare pe site. Dacă ți-ai făcut un cont pe platformă și ai optat pentru a primi notificări în legătură cu platforma, vei primi informații și despre modificările acestei Politici.

Prezenta politică a fost încărcată în 14.10.2020.

Link-uri Utile

Contact

Programări online

Programări clinică

Spitalul Clinic Colentina

Hiperclinica Medlife Grivița

Clinica Zetta

INFORMATII