Politică prelucrare date personale prin intermediul

Aplicației mobile și website-ului DRGrouper

 

Prin această Notă de informare cu privire la prelucrarea datelor personale te informăm asupra felului în care sunt prelucrate datele tale cu caracter personal atunci navighezi site-ul drgrouper.ro și utilizezi Aplicația mobilî DRGrouper, aflate în proprietatea SC Reea SRL.

REEA SRL este o societate comercială organizată și funcționând în conformitate cu legile din România, cu sediul în Mun. Târgu-Mureș, Piața Republicii nr. 41, jud. Mureș, România, Cod poștal 540110, înregistrată în Registrul Comerțului sub numărul J26/628/1998, având codul de identificare fiscală RO10966500. Contactarea Reea cu privire la site și aplicație este posibilă la adresa de e-mail contact@drgrouper.ro sau prin intermediul canalelor de comunicare menționate pe website.

Aplicația mobilă și site-ul DRGrouper sunt destinate exclusiv profesioniștilor din sistemul medical. Aplicația mobilă ara caracter business to business (B2B). Scopul Aplicației este de a îmbunătăți raportarea serviciilor de spitalizare continuă către Casa Națională de Asigurări de Sănătate (CNAS) în vederea decontării acestora.

  1. Scopul prezentei Note de informare privind prelucrarea datelor cu caracter personal
    Atunci când navighezi site-ul nostru și/sau utilizezi Aplicația DRGroper prelucrăm o serie de date personale, astfel cum îți vom descrie în continuare. În viziunea legislației privind protecția datelor cu caracter personal, Reea SRL este în această situație Operator de date cu caracter personal, iar persoana de la care colectăm datele personale are calitatea de Persoană Vizată. Te rugăm să citești cu atenție această Notă de informare pentru a înțelege cum prelucrăm datele tale cu caracter personal, în cazul în care ai calitatea de persoană vizată.Prezenta Notă este formulată în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cunoscut și sub denumirea „Regulamentul GDPR”.

     

    Prelucrarea datelor cu caracter personal reprezintă ansamblul operațiunilor pe care le putem efectua asupra datelor tale când ai calitate de persoană vizată, cum ar fi: colectarea, stocarea, organizarea, transferul și ștergerea datelor.

  1. Ce date colectăm și în baza cărui temei legal?
    1. a) Dacă ne contactezi prin intermediul formularului de contact de pe websiteAi posibilitatea să ne scrii un mesaj prin intermediul formularului de Contact. Datele pe care le introduci în acest formular (nume, e-mail, telefon, mesaj) sunt colectate direct de la tine și sunt prelucrate pe baza interesului nostru legitim de a răspunde la cererea ta și de a păstra o evidență a cererilor formulate de persoanele care ne contactează sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
    2. b) Dacă ne soliciți o ofertă personalizată prin intermediul formularului de pe websiteÎn afară de formularul de Contact, ne poți contacta pentru a ne cere o oferă personalizată.Datele pe care le introduci în acest formular (nume, prenume, funcție, denumire companie, e-mail, telefon, mesaj) sunt colectate direct de la tine și sunt prelucrate pe baza interesului nostru legitim de a răspunde la cererea ta și de a păstra o evidență a cererilor formulate de persoanele care ne contactează și pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
    3. c) Ne contactezi pe mail la adresa contact@drgrouper.roNe poți contacta și scriindu-ne un mail la adresa contact@drgrouper.ro. Vom prelucra datele tale de contact și alte informații pe care ni le trimiți în baza interesului nostru legitim, pentru a răspunde solicitărilor tale sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.
    4. d) În cazul în care alegi să publici un comentariu la articolele de blogul nostruÎn acest caz, folosim doar datele trimise de tine (pseudonim/nume, e-mail și mesaj) pentru a publica comentariul tău. Și în acest caz, prelucrăm datele tale în baza interesului nostru legitim de a răspunde la comentariul tău și de a modera blogul nostru.În situațiile prevăzute la lit. a) – d) de mai sus, datele tale sunt prelucrate prin furnizorul nostru de găzduire a website-ului Hetzner Online GmbH, companie care stochează datele pe servere situate în Uniunea Europeană.

      Când alegi să ne contactezi prin orice modalitate, te rugăm să ne trimiți doar date personale strict necesare pentru rezolvarea solicitării tale.

    5. e) Date colectate prin intermediul Aplicației mobileDatele personale colectate de către noi sunt furnizate direct de utilizatorii aplicației.Prin intermediul Aplicației mobile, dezvoltată pentru utilizarea de către personalul medical, în cazul în care îți creezi cont în Aplicație, colectăm în vederea înregistrării tale în aplicație următoarele date cu caracter personal: nume, prenume, adresă de e-mail, funcția și specialitatea medicală pe care le ai, spitalul în care lucrezi, localitatea și județul în care lucrezi.

      În cazul în care decizi să utilizezi Aplicația mobilă DRGrouper, prelucrăm datele tale pentru a-ți furniza serviciile noastre. Baza legală pentru prelucrarea datelor cu caracter personale asociate contului tău, de către Reea în calitate de Operator de date, este executarea unui contract la care persoana vizată (personalul medical care se înregistrează) este parte.

      În ceea ce privește activitatea din Aplicația mobilă a fiecărui utilizator, acesta din urmă acționează în calitate de Operator de date cu caracter personal, iar Reea în calitate de persoană împuternicită de operatorul de date.

      Aplicația mobilă a fost dezvoltată astfel încât să nu colecteze date personale care pot duce la identificarea pacienților. Personalul medical introduce în aplicație doar date precum secția, fișa, diagnosticul, zile de spitalizare, procedura, sex, vârstă, tip externare, greutate (la copii), fără a indica sau corela vreun nume sau ale date care pot identifica pacienții.

      Precizăm că personalul medical și Reea au obligația de a asigura respectarea legislației privind protecția datelor cu caracter personal conform calității pe care o au în raport cu persoanele vizate, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, cunoscut și sub denumirea „Regulamentul GDPR”.

    6. f) Pentru a promova evenimente din domeniul medicalDacă îți dai consimțământul în acest sens, poți primi în cadrul calendarului Aplicației mobile DRGrouper notificări cu privire la diverse evenimente din domeniul medical. La prima accesare a aplicației ți se va cere acordul pentru a primi astfel de notificări (notificări de tip push). Din setările telefonului, poți oricând dezactiva primirea de notificări, ceea ce va împiedica automat primirea altor notificări. La acceptarea notificărilor de către utilizatorii înregistrați, este generat un identificator unic în mod aleatoriu, care va fi asociat utilizatorului respectiv. Identificatorul devine inutilizabil la dezactivarea serviciului de notificare și odată cu ștergerea aplicației de pe dispozitivul tău.
    7. g) Dacă alegi să te abonezi la Newsletter-ul nostruȘi în acest caz, datele sunt colectate și direct de la tine.Pentru a primi Newsletter-ul, este nevoie să introduci numele/alias-ul și adresa de e-mail. Prelucrăm aceste date personale numai pentru a-ți trimite Newsletter-ul și numai atâta timp cât alegei să te abonezi la Newsletter-ul nostru. Temeiul legal pe care ne bazăm o astfel de prelucrare este consimțământul tău, exprimat prin abonare.

      Îți poți retrage oricând consimțământul făcând click pe „butonul de dezabonare” care este inserat în e-mail-ul prin care ești anunțat despre newsletter. Pentru a trimite alerte de newsletter folosim servicii care stochează și prelucrează datele cu caracter personal în Spațiul Economic European.

    8. h) Date de trafic, colectate automat în timpul navigării website-ului nostruWebsite-ul nostru colectează în mod automat anumite informații în interesul nostru legitim cu scopul de a asigura securitatea și funcționarea optimă a acestuia.Aceste informații colectate de noi sunt date de trafic trimise în mod automat de browser-ul tău, colectate de noi sau prin intermediul unor servicii terțe (e.g. Google), sunt date statistice, în formă anonimă, care deși în mod individual (sau izolat) nu pot conduce la identificarea directă, prin corelare cu alte seturi de date, în situații de excepție au potențialul de a fi utilizate pentru identificarea unei persoane, precum: localizarea dispozitivului de pe care accesezi internetul, stabilită pe baza adresei de IP sau în urma acordului tău, furnizată prin intermediul dispozitivului utilizat pentru accesare, browser-ul utilizat pentru navigare, versiunea și funcțiile acestuia, alte informații accesibile prin intermediul browser-ului ori aplicației utilizate, cum ar fi de exemplu versiunea sistemului de operare ori rezoluția folosită pe dispozitivul tău, denumirile paginilor accesate și/ sau al fișierelor descărcate, sursa paginii precedente.
  2. Date colectate ca Operatori asociați sau de către alți Operatori
    În cazul conturilor Aplicațiilor DRGrouper pe diverse rețele de socializare (Facebook) – colectăm datele tale doar pentru interacțiunea normală în cadrul respectivei rețele, atunci când: te abonezi la paginile noastre, dacă ne lași comentarii la postările noastre, dai Like/Share sau ne scrii un mesaj direct. În aceste cazuri, avem acces la profilul tău public, reacția avută data și ora mesajului/comentariului.Datele sunt colectate împreună cu rețelele sociale în cauză, împreună cu care suntem Operatori asociați. Temeiul legal al colectării este consimțământul tău. Datele sunt folosite pentru scopurile indicate de tine, pentru a publica comentariul sau pentru a-ți putea răspunde la mesajul pe care ni l-ai transmis. Datele sunt păstrate până la: închiderea paginii noastre de pe rețeaua de socializare, momentul la care îți retragi consimțământul obținut anterior prin intermediul rețelei de socializare sau până ne soliciți să ștergem aceste informații.

    Când interacționezi cu paginile noastre de pe diverse rețele sociale, respectivele rețele prelucrează unele date personale, pe baza cărora ne pun la dispoziţie statistici agregate. Aceste statistici nu conțin în mod direct date personale, ci doar informații de genul: numărul de vizualizări ale paginii noastre, numărul de persoane cărora le-a fost afişat conţinut din pagina noastră, numărul de aprecieri pe care le are pagina noastră.

    Conturile noastre de pe diversele rețele de socializare sunt create în condițiile impuse de respectivele rețele. Pentru mai multe detalii în legătură cu prelucrarea datelor tale prin intermediul acestor rețele, te rugăm să citești politicile lor de prelucrare a datelor personale.

    Când alegem să personalizăm audienţa postărilor noastre publicitare pe Facebook, setăm anumite categorii de interese, cum ar fi : locuitori din anumite orașe sau o anumita categorie de business. Aceste categorii au la bază o prelucrare de date cu caracter personal, însă noi nu avem acces la aceste date, ci Facebook pune la dispoziţia noastră categoriile indicate de noi. Astfel, datele personale necesare includerii intr-o anumită categorie sunt prelucrate doare de Facebook. Prelucrăm astfel de date în interesul nostru legitim de a ne promova brandul sau anumite servicii şi pentru a putea dovedi, dacă este cazul, corespondenţa pe care am purtat-o cu tine.

  3. Cum stocăm și protejăm datele tale?
    Reea stochează în siguranță datele tale pe servere situate în Uniunea Europeană.Reea pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura securitatea, confidențialitatea, integritatea, disponibilitatea și protejarea datelor împotriva distrugerii, pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat la datele personale procesate.

    Câteva dintre măsurile tehnice sunt:

    – Implementarea unui sistem de management al securității informațiilor certificat ISO27001. Acest sistem presupune o serie de măsuri tehnice (sisteme de monitorizare, echipamente conforme, personal specializat, măsuri de securitate fizică, cibernetică etc.) și organizaționale (politici, proceduri operaționale) care se aplică întregului personal;
    – Utilizarea sistemelor criptografice pentru stocarea datelor pe termen mediu și lung;
    – Utilizarea de soluții antivirus pe sistemele informatice utilizate;
    – Criptarea comunicațiilor electronice;
    – Sisteme de backup sigure și redundante.

    Câteva dintre măsurile organizatorice sunt:

    – Desemnarea unui Responsabil cu protecția datelor (DPO);
    – Desemnarea unui responsabil al sistemului de management cu securitatea informațiilor;
    – Adoptarea unui cod de conduită intern, aplicabil întregului personal;
    – Asigurarea suportului juridic de specialitate cu privire la legislația locală și internațională cu implicații asupra datelor cu caracter personal;
    – Stabilirea unor obligații de natură contractuală cu partenerii și angajații noștri privind confidențialitatea și protecția datelor cu caracter personal.

    Datele tale cu caracter personal pe care noi le prelucram sunt limitate la cele care sunt necesare, adecvate si relevante pentru scopurile declarate în această Notă de informare.

    Chiar dacă ne străduim să oferim securitate cât mai mare datelor tale, menționăm că garantarea securității informațiilor transmise nu poate fi făcută 100%, având în vedere lipsa securității transmisiilor de date efectuate prin intermediul internetului din cauza unor factori externi, cum ar fi: viruși sau programe malware, pierderea dispozitivelor electronice de pe care accesezi webiste-ul și aplicația, accesul persoanelor neautorizate pe dispozitivele tale electronice, insecuritatea unor rețele wifi.

    Pentru o mai bună protecție a datelor tale, îți recomandăm:

    – În relația cu noi, să nu comunici date cu caracter personal decât dacă și se solicită în mod expres;
    – Schimbă numele de utilizator și parola routerului wifi;
    – Alege pentru dispozitivele tale electronice parole puternice, complexe (folosește un manager de parole), fără legătură cu viața personală și salvează-le într-un mod securizat;
    – Securizează-ți dispozitivele electronice cu parole sau alte moduri de blocare;
    – Nu îți lăsa dispozitivele electronice nesupravegheate;
    – Verifică identitatea persoanelor cu care comunici, pentru a te asigura că nu comunici date cu caracter personal unor persoane care nu ne reprezintă în mod legal.

  4. Cât timp păstrăm datele tale cu caracter personal?
    Datele colectate se vor păstra doar o perioada determinată de timp, în funcție de necesitățile și scopul prelucrării.Atunci când alegi să intri într-o relație contractuală cu noi (prin înregistrarea în Aplicație în cazul personalului medical), datele tale se păstrează pe parcursul relației contractuale – adică cât timp ai Cont în Aplicație – și se șterg instant și din sistemele active ale Reea, existând însă posibilitatea ca datele să rămână în sistemele noastre de backup pentru o perioadă de maxim 3 ani, din rațiuni de securitate (interes legitim); exercitarea sau apărarea unui drept în instanță; pentru îndeplinirea unei obligații legale care ne incumbă.

    Dacă ai ales să ne contactezi prin intermediul formularelor de pe website (formularul de contact și formularul privind solicitarea unei oferte personalizate), păstrăm datele tale timp de 3 ani de la data la care am comunicat ultima oară cu tine sau de la soluționarea definitivă a solicitării tale.

    Dacă ai ales să ne lași un comentariu pe blog, păstrăm datele pe care ni le-ai furnizat pe toată durata de existență a website-ului nostru.

    Datele obținute pentru prelucrări având ca temei legal consimțământul tău se vor păstra până la retragerea consimțământului.

    După expirarea perioadelor indicate mai sus, datele tale vor fi șterse de persoanele abilitate în acest sens de către Reea conform procedurilor noastre interne.

  5. Cu cine partajam datele tale personale? Conform scopurilor de mai sus, datele tale personale nu vor fi vândute sau închiriate unor terți.Vom partaja partea necesară din datele tale personale numai în măsura în care sunt necesare și numai următoarelor categorii de terți:

    a) În situația în care alegi să utilizezi Platforma noastră, vom putea furniza datele tale cu caracter personal către împuterniciți ai noștri:
    – compania care ne furnizează anumite servicii, așa cum am indicat în Secțiunea a II-a a prezentei Note de informare (ex: compania care ne găzduiește serverele, furnizorul de servicii newsletter sau furnizorul de analiză trafic);
    – servicii de arhivare în format fizic și/ sau electronic; servicii juridice, notariale, contabile sau alte servicii de consultanță.

    Terţii indicați mai sus, care au acces la datele tale personale sunt obligați, conform legislației în vigoare sau contractelor pe care le-am încheiat cu ei, să folosească datele personale la care au acces doar în scopul prestării serviciului pentru care i-am contractat.

    b) Autoritățile și instituțiile publice, în cazul în care avem obligația legală de a le divulga.

    c) Putem divulga datele tale personale unor terți:
    – Dacă ne soliciți sau ne dai acordul în acest sens;
    – Dacă respectivele persoane pot demonstra că au autoritatea legală pentru a acționa în numele tău;
    – În cazul în care avem interes legitim pentru a administra, extinde sau dezvolta activitatea noastră comercială: în cazul în care vindem o parte a afacerii DRGrouper sau anumite bunuri ale noastre, putem dezvălui datele tale personale posibilului cumpărător; în cazul în care Reea sau o parte substanțială a bunurilor Reea este achiziționată de un terț, iar datele personale deținute de noi vor reprezenta parte din activele transferate;
    – Cu scopul de a răspunde oricăror pretenții, pentru a proteja drepturile unei terțe persoane, pentru a proteja siguranța oricărei persoane sau pentru a preveni orice activitate ilegală;
    – Cu scopul de a proteja drepturile Reea sau ale angajaților și clienților noștri, precum și ale altor persoane.

  6. Transferul datelor personale în afara Zonei Economice Europene
    Reea stochează datele cu caracter personal pe care le prelucrează pe servere situate în Uniunea Europeană.Cu toate acestea, unele date personale la care noi avem acces, pot fi prelucrate de companii terțe care își desfășoară activitatea în afara Spațiului Economic Europene (SEE). În cazul în care furnizăm orice date personale către companii care își desfășoară activitatea în afara SEE, vom lua măsuri adecvate pentru a ne asigura că aceștia oferă un grad de protecție adecvat datelor la care au acces. Aceste măsuri includ încheierea unor contracte în acord cu clauzele standard aprobate de Comisia Europeană. Dacă este cazul, implementăm și măsuri de protecție suplimentare, precum criptarea și/sau pseudonimizarea.
  7. Care sunt drepturile tale și cum le respectăm atunci când avem calitatea de Operator?
    Legislația privind datele cu caracter personal îți oferă o serie de drepturi în legătură cu datele tale; mai jos îți oferim detalii despre acestea și despre modul în care le poți exercita:a) Dreptul de acces – ai dreptul să soliciți informații despre datele tale personale pe care noi le prelucrăm, inclusiv scopul prelucrării, dacă și cu cine sunt partajate și cât timp vor fi păstrate.

    b) Dreptul la rectificare – în cazul în care datele tale prelucrate sunt inexacte, ai dreptul de a obține rectificarea sau completarea lor.

    c) Dreptul la ștergerea datelor („dreptul de a fi uitat”) – ai dreptul să ne soliciți ștergerea datelor tale, cu excepția situațiilor în care datele ne sunt necesare: pentru a exercita dreptul la liberă exprimare și informare; pentru îndeplinirea unei obligații legale care ne incumbă și/sau a unei sarcini efectuate în interes public; în scopuri de interes public, în scopuri de cercetare științifică, istorică ori statistică; formularea, exercitarea sau apărarea unui drept în instanță.

    d) Dreptul la restricționarea prelucrării – poți solicita restricționarea prelucrării datelor tale cu caracter personal dacă: contești corectitudinea datelor, pentru perioada în care verificăm exactitatea datelor respective; prelucrarea este nelegală și te opui ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; datele nu ne mai sunt necesare prelucrării, dar ni le soliciți pentru stabilirea, exercitarea sau apărarea unui drept în instanță; te-ai opus prelucrării, pentru intervalul de timp în care verificăm dacă drepturile noastre legitime prevalează asupra drepturilor tale.

    e) Dreptul la portabilitatea datelor – ai dreptul să primești de la noi datele tale personale, dacă ni le-ai furnizat anterior într-o formă structurată, care poate fi citită în mod automatizat. Ai, de asemenea, dreptul să ne soliciți să transmitem datele tale unui alt operator de date cu caracter personal.

    f) Dreptul de opoziție – ai dreptul să te opui în orice moment, dată fiind situația ta particulară, prelucrării datelor tale în cazul în care le prelucrăm în temeiul intereselor noastre legitime sau ale unui terț. Într-o atare situație, nu vom mai prelucra datele tale cu excepțiile următoare: (i) dacă putem demonstra temeiuri legitime și un interes care prevalează asupra intereselor, drepturilor și libertăților tale și (ii) dacă scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.

    g) Dreptul de a-ți retrage consimțământul – dacă datele tale personale sunt prelucrate în baza consimțământului tău, îți poți retrage acest consimțământ în orice moment. Retragerea consimțământului nu are efect retroactiv, astfel că retragerea consimțământului nu afectează în niciun fel prelucrările realizate anterior retragerii.

    h) Dreptul de a te adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – ai dreptul de a depune plângere la ANSPDCP în cazul în care consideri că ți-au fost încălcate drepturile privind protecția datelor cu caracter personal. Plângerile pot fi depuse online, pentru mai multe detalii, te rugăm să accesezi următorul link:

    https://www.dataprotection.ro/?page=Plangeri_pagina_principala

  8. Ce se poate întâmpla dacă nu dorești să ne transmiți datele tale cu caracter personal?
    În cele mai multe cazuri, nu ai obligația de a ne comunica datele cu caracter personal. Sunt însă situații în care, fără date suplimentare, nu putem soluționa cererea ta.
  9. Prelucrarea ulterioară
    Reea folosește date cu caracter personal doar în scopul pentru care au fost colectate. Conform Regulamentului GDPR, prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice este compatibilă cu scopul inițial al prelucrării.
  10. Inexistența unui proces decizional automatizat
    În calitate de utilizator al serviciilor noastre, nu vei face obiectul unei decizii bazate în mod exclusiv pe prelucrarea automată a datelor tale care să producă efecte juridice asupra ta sau care sa te afecteze într-o măsură semnificativă.
  11. Cum ne contactezi?
    Pentru a ne transmite o solicitare în legătură cu prelucrarea datelor tale personale, te rugăm sa ne trimiți e-mail la adresa dpo.in@reea.net.Te vom informa, în termen de o lună de la primirea solicitării tale, asupra acțiunilor întreprinse. Acest termen poate fi prelungit la două luni atunci când este necesar, ținându-se seama de complexitatea, numărul cererilor sau imposibilitatea identificării solicitantului. Dacă termenul este prelungit, vei fi informat în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. Dacă nu putem identifica persoana care ne contactează, vom putea răspunde cererii respective doar dacă solicităm și primim informații suplimentare pentru a putea identifica persoana vizată.Dacă nu soluționăm afirmativ cererea ta, te informăm cu privire la motivele pentru care nu am luat măsuri și la posibilitatea de a depune o plângere către ANSPDCP sau către instanța de judecată.
  12. Dispoziții finale
    Prezenta Notă de informare se poate modifica, total sau parțial, din când în când. Modificările sunt aplicabile de la momentul la care sunt plasate pe website. De fiecare dată când va fi necesar sau solicitat consimțământul tău în acest sens, te vom informa. Îți recomandăm, așadar, să consulți acest document de fiecare dată când folosești serviciile noastre pentru a lua cunoștință de versiunea în vigoare.Această variantă a politicii privind prelucrarea datelor personale este stocată la adresa:
    https://drgrouper.ro/politica-prelucrare-date-personale/

 

ÎN VIGOARE
Versiunea 1 – în vigoare din 27 iulie 2023