GDPR

CRISAN ADRIAN SOFTWARE COMPANY SRL, societate înregistrată în România, este operatorul datelor cu caracter personal aparținând utilizatorilor clinicilor (titulari de cont, persoane de contact pentru facturare) și vizitatorilor website-ului nostru.

Pentru datele pacienților încărcate și gestionate de clinici prin intermediul Serviciului, acționăm ca persoană împuternicită în numele fiecărei clinici. Clinica rămâne operatorul datelor pentru datele pacienților săi și este responsabilă pentru stabilirea temeiului legal corespunzător pentru procesare.

Date de cont și identificare: nume, adresă de email, număr de telefon, date de facturare, parolă criptată și rolul atribuit în cadrul clinicii.

Date operaționale create prin utilizarea Serviciului: configurarea clinicii, programări, fișe de tratament, sarcini, chestionare și rapoarte.

Date despre pacienți încărcate de clinici, care pot include informații despre sănătate (categorie specială de date conform Articolului 9 GDPR): nume, date de contact, istoric medical, fișe de tratament și înregistrări ale consimțământului.

Date tehnice și de utilizare colectate automat: adresa IP, browser, identificatori de dispozitiv, token-uri de sesiune, marcaje temporale de autentificare și pagini vizitate.

Procesăm datele cu caracter personal ale utilizatorilor clinicilor pe baza executării contractului (Art. 6(1)(b) GDPR) — furnizarea Serviciului la care v-ați abonat.

Ne bazăm pe interesul legitim (Art. 6(1)(f)) pentru securitatea Serviciului, prevenirea fraudei, detectarea abuzurilor și îmbunătățirea produsului, în cazurile în care aceste interese nu sunt depășite de drepturile dumneavoastră fundamentale.

Procesăm anumite date pentru a respecta obligațiile legale (Art. 6(1)(c)), inclusiv cerințele privind contabilitatea, taxele și raportarea financiară conform legislației române.

Pentru datele pacienților, clinicile sunt responsabile să stabilească temeiul legal corespunzător cu pacienții lor, de regulă consimțământul explicit (Art. 9(2)(a)) sau furnizarea de servicii medicale (Art. 9(2)(h)).

În calitate de persoană vizată conform Regulamentului General privind Protecția Datelor, aveți următoarele drepturi cu privire la datele cu caracter personal pe care le deținem despre dumneavoastră:

• Dreptul de acces la date
• Dreptul la rectificare
• Dreptul la ștergere ("dreptul de a fi uitat")
• Dreptul la portabilitatea datelor
• Dreptul de a obiecta la procesare

Pentru a exercita oricare dintre aceste drepturi, contactați Responsabilul cu Protecția Datelor folosind datele de mai jos. Vom răspunde în termen de 30 de zile. Aveți de asemenea dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau la autoritatea de supraveghere din țara de reședință.

Datele de cont active sunt păstrate atât timp cât abonamentul este activ. După încetare, datele sunt păstrate timp de 30 de zile pentru a permite exportul și recuperarea, apoi sunt șterse definitiv din sistemele noastre active.

Datele despre pacienți sunt păstrate conform perioadei de retenție configurate de clinică și cerințelor reglementărilor medicale aplicabile. Ștergem datele pacienților la instrucțiunea clinicii care le-a încărcat.

Înregistrările financiare și fiscale sunt păstrate timp de 10 ani, conform legislației române. Copiile de rezervă ale sistemului sunt păstrate pe o bază continuă de 30 de zile. Statisticile anonimizate de utilizare, care nu pot identifica nicio persoană, pot fi păstrate pe termen nelimitat.

Pentru întrebări despre această notificare GDPR, pentru a vă exercita drepturile ca persoană vizată sau pentru a raporta o problemă de confidențialitate, vă rugăm să contactați Responsabilul cu Protecția Datelor.