Politica de confidenţialitate

Introducere

Healwise International Ltd., în calitate de furnizor de servicii și, în același timp, în calitate de operator de date (denumit în continuare „Furnizorul”), recunoaște conţinutul acestei notificări legale ca fiind obligatoriu pentru sine. Furnizorul se angajează să se asigure că fiecare prelucrare de date legată de activitatea sa respectă cerinţele stabilite în prezenta politică și legile aplicabile.

Vă rugăm să citiţi această Informare pentru a înţelege modul în care tratăm datele dumneavoastră cu caracter personal și pentru a afla drepturile dumneavoastră legate de prelucrarea datelor!

Furnizorul își rezervă dreptul de a modifica aceste informaţii în orice moment. Orice modificări potenţiale vor fi comunicate cu promptitudine pe site-ul web Healwise și prin e-mail către clienţii existenţi.

În cazul în care aveţi întrebări care nu sunt clarificate pe baza acestei notificări, vă rugăm să trimiteţi întrebarea dumneavoastră la… și colegul nostru vă va răspunde la întrebare.

I. Ce răspunsuri oferă aceste informaţii?

Din aceste informaţii, puteţi afla ce date prelucrăm, de ce și în ce condiţii avem posibilitatea de a face acest lucru și ce puteţi face dacă aveţi întrebări, solicitări sau reclamaţii cu privire la prelucrarea datelor dumneavoastră.

II. Prelucrarea datelor pe scurt

Deoarece serviciul vizează organizarea de servicii de asistenţă medicală, furnizorul trebuie să respecte reglementări și mai stricte privind protecţia datelor, din cauza datelor medicale sensibile. Regulamentul general al UE privind protecţia datelor (RGPD) definește principiile și cadrele de prelucrare a datelor cu caracter personal. Furnizorul ia în considerare acest regulament și normele corespunzătoare privind protecţia datelor din Ungaria. În alte ţări, în special în afara UE, se pot aplica dispoziţii diferite privind prelucrarea datelor.

III. De ce prelucrăm datele, care este temeiul juridic, durata și cui putem transmite datele?

Activităţile noastre de prelucrare a datelor sunt rezumate în tabelul de mai jos.

Pe parcursul operaţiunilor sale obișnuite, Furnizorul prelucrează în principal date cu caracter personal pe baza consimţământului persoanei vizate [articolul 6 litera (a) din RGPD]. Unele prelucrări de date se bazează pe literele b) și c) ale aceluiași articol, așa cum sunt detaliate în registrul de prelucrare a datelor. Astfel, prelucrarea datelor de către Furnizor în cadrul serviciilor sale se bazează pe consimţământul voluntar și este necesară pentru îndeplinirea contractului dintre utilizator în calitate de client și Furnizor. Cu toate acestea, în anumite cazuri, reglementările fac obligatorie prelucrarea (stocarea, transmiterea) datelor furnizate. În timpul furnizării serviciilor, prelucrarea datelor implică, de asemenea, date medicale, clasificate ca o categorie specială de protecţie. Atragem atenţia furnizorilor de date către Furnizor asupra faptului că, în cazul în care nu furnizează propriile date cu caracter personal, furnizorul de date are obligaţia și responsabilitatea de a obţine consimţământul persoanei vizate.

Suntem parteneri cu Microsoft Clarity și Microsoft Advertising pentru a capta modul în care utilizaţi și interacţionaţi cu site-ul nostru web prin intermediul unor măsurători comportamentale, hărţi termice și reluarea sesiunilor pentru a ne îmbunătăţi și comercializa produsele/serviciile. Datele de utilizare a site-ului web sunt captate cu ajutorul cookie-urilor și al altor tehnologii de urmărire pentru a determina popularitatea produselor/serviciilor și a activităţii online. În plus, folosim aceste informaţii pentru optimizarea site-ului, în scopuri de fraudă/securitate și publicitate. Pentru mai multe informaţii despre modul în care Microsoft colectează și utilizează datele dumneavoastră Declaraţia de confidenţialitate Microsoft.

IV. Cine altcineva poate avea acces la date?

Furnizorul utilizează parteneri, așa-numiţii operatori de date, care îl ajută în îndeplinirea sarcinilor stabilite de către Furnizor și care au nevoie de acces la datele cu caracter personal în acest scop. Astfel de sarcini includ contabilitatea, întreţinerea site-ului web sau analiza informaţiilor privind modulele cookie utilizate pe site-ul web. Furnizorul utilizează următorii operatori de date:

V. Ce măsuri de precauţie fizice și informatice folosește Furnizorul pentru a proteja datele cu caracter personal?

Furnizorul tratează datele cu caracter personal în mod confidenţial și ia toate măsurile de securitate, tehnice și organizatorice necesare pentru a garanta securitatea datelor.

Furnizorul își stabilește măsurile de prelucrare a datelor în conformitate cu legile în vigoare, în special cu următoarele:

• RGPD
• Legea C din 2000 privind contabilitatea
• Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerţ electronic și ale serviciilor societăţii informaţionale
• Legea CXII din 2011 privind autodeterminarea informaţională și libertatea de informare.

Furnizorul respectă ghidurile relevante privind prelucrarea datelor, asigurându-se că sunt aplicate următoarele măsuri:

Măsuri fizice de protecţie a datelor:

1. Accesul securizat la spaţii: Sediile noastre de birouri, în care sunt păstrate datele fizice, funcţionează în baza unor mecanisme de acces controlat, inclusiv personal de securitate și sisteme electronice de carduri de acces.
2. Stocarea protejată a documentelor: Toate înregistrările tangibile care conţin date cu caracter personal sunt păstrate în spaţii de depozitare închise în siguranţă atunci când nu sunt utilizate în mod activ.
3. Politica de menţinere a birourilor curate: Aplicăm o politică prin care ne asigurăm că documentele sensibile nu sunt lăsate nesupravegheate pe birouri și sunt depozitate în siguranţă.
4. Protocoale de eliminare a documentelor: Am stabilit protocoale pentru eliminarea în siguranţă a documentelor fizice, folosind în principal tehnici de distrugere sau parteneriate cu entităţi de încredere pentru eliminare.

Măsuri de protecţie a datelor IT:

1. Protocoale de criptare a datelor: Am adoptat tehnici de criptare pentru a proteja datele electronice în toate stările – fie că sunt stocate (în baze de date sau fișiere), fie transmise (e-mailuri, partajare de date).
2. Implementarea firewall-ului și a sistemului de detectare a intruziunilor: Sistemele noastre sunt echipate cu firewall-uri și instrumente de detectare a intruziunilor care monitorizează în permanenţă și blochează preventiv orice activitate digitală suspectă.
3. Copii de siguranţă de rutină a datelor: Efectuăm copii de siguranţă programate pentru date și ne asigurăm că aceste copii de siguranţă sunt stocate în condiţii de securitate, adesea într-o locaţie separată în afara centrului.
4. Reguli privind parolele aplicate: Implementăm politici stricte privind parolele, care necesită utilizarea de caractere diverse, modificări periodice și, acolo unde este posibil, autentificarea cu mai mulţi factori.
5. Controale de acces pe baza rolurilor: Accesul la date specifice este restricţionat pe baza rolurilor profesionale din cadrul organizaţiei noastre, asigurându-ne astfel că numai persoanele autorizate pot accesa datele sensibile.
6. Program de actualizare a software-ului: Toate componentele noastre software, inclusiv sistemele de operare și aplicaţiile, sunt menţinute la zi pentru a ne proteja împotriva vulnerabilităţilor recunoscute.
7. Formarea angajaţilor în domeniul protecţiei datelor: Organizăm periodic sesiuni de formare pentru personalul nostru, axate pe principiile de protecţie a datelor, pe identificarea tentativelor de phishing și pe riscurile asociate descărcărilor sau linkurilor neverificate.
8. Protocoale de gestionare a incidentelor: Am elaborat o strategie solidă de răspuns la incidente pentru a gestiona și contracara în mod eficient orice acces neautorizat la date sau orice potenţială încălcare a securităţii.
9. Principiul minimizării datelor: Abordarea noastră este de a colecta și de a păstra doar datele cele mai importante pentru procedurile de recomandare. Revizuim și eliminăm periodic datele inutile.
10. Canale de comunicare sigure garantate: Utilizăm metode de comunicare securizate, cum ar fi VPN-urile, în special în timpul accesării datelor de la distanţă.

VI. Cum obţinem consimţământul dumneavoastră pentru prelucrarea datelor dumneavoastră?

Atunci când accesaţi site-ul nostru web, este posibil să vi se ceară consimţământul pentru diverse operaţiuni legate de date. Accesarea anumitor funcţionalităţi ale site-ului web poate necesita consimţământul dumneavoastră pentru prelucrarea unor date esenţiale. Prin acceptarea contractului nostru de servicii și a prezentului ghid privind protecţia datelor, confirmaţi că vă putem prelucra datele pentru a ne îndeplini contractul, în conformitate cu condiţiile descrise în prezentul document. Vă rugăm să vă asiguraţi că aţi citit și aţi înţeles aceste informaţii înainte de a vă da consimţământul.

VII. Unde puteţi afla informaţii despre activităţile noastre de prelucrare a datelor?

Clienţii și alte părţi implicate se pot familiariza cu practicile noastre de prelucrare a datelor consultând acest ghid și politica noastră cuprinzătoare privind protecţia datelor. Pentru informaţii directe, vă rugăm să folosiţi datele de contact furnizate.

VIII. Cum gestionăm neconcordanţele sau încălcările datelor?

În cazul în care identificăm semnele unei potenţiale încălcări a datelor, vom lua măsuri în conformitate cu obligaţiile noastre legale. Aceasta ar putea implica consultarea cu operatorii de date implicaţi, cu profesioniști din domeniul juridic sau cu alţi experţi pentru a stabili natura și implicaţiile încălcării. După o evaluare internă și dacă se consideră necesar, vom informa părţile afectate. În urma raportării unui astfel de incident, vom evalua și, dacă este necesar, vom pune în aplicare măsuri pentru a preveni încălcări similare în viitor.

X. Ce drepturi aveţi în ceea ce privește datele dumneavoastră?

Aveţi următoarele drepturi în ceea ce privește datele dumneavoastră:

1. Să vă accesaţi și să vă revizuiţi datele și să stabiliţi dacă le prelucrăm.
2. Să solicitaţi corectarea datelor învechite sau inexacte.
3. Să solicitaţi ștergerea datelor, cu excepţia cazului în care există o cerinţă legală de păstrare a acestora.
4. Să limitaţi prelucrarea datelor dumneavoastră, în cazul în care contestaţi acurateţea sau legalitatea acestora.
5. Să vă opuneţi utilizării datelor dumneavoastră pentru marketing direct, cu excepţia cazului în care v-aţi dat consimţământul explicit.
6. Să solicitaţi sau să restricţionaţi transferul datelor dumneavoastră către terţi.
7. Să obţineţi o copie sau o dovadă fotografică a datelor dumneavoastră aflate în posesia noastră.
8. Să depuneţi obiecţii împotriva unor activităţi specifice de prelucrare a datelor. După primirea acesteia, vom analiza obiecţia în termen de 15 zile și vă vom notifica decizia noastră. În cazul în care obiecţia este valabilă, vom întrerupe prelucrarea datelor asociate și vom informa toate părţile terţe implicate. În cazul în care nu sunteţi de acord cu soluţia noastră, aveţi dreptul de a intenta o acţiune în justiţie în termen de 30 de zile.

În cazul în care consideraţi că drepturile dumneavoastră legate de prelucrarea datelor au fost încălcate, puteţi iniţia o acţiune în justiţie. Instanţele de judecată tratează aceste cazuri cu prioritate. Responsabilitatea de a dovedi legitimitatea prelucrării datelor ne revine nouă. În plus, puteţi depune o reclamaţie la autoritatea competentă pentru protecţia datelor.

XI. Cum puteţi depune cereri sau întrebări privind prelucrarea datelor dumneavoastră?

Prin e-mail: [email protected]

În Ungaria, Autoritatea naţională pentru protecţia datelor și libertatea de informare (adresa: 1125 Budapesta, Szilágyi Erzsébet fasor 22/C; tel: +36 1 391 1400, e-mail: [email protected], website: www.naih.hu) supraveghează aspectele legate de protecţia datelor. Procedurile judiciare legate de protecţia datelor pot fi iniţiate la instanţele judecătorești, în funcţie de preferinţa reclamantului, fie la reședinţa acestuia, fie la locul de ședere.

Aceste orientări sunt în vigoare începând cu 8 noiembrie 2023.