GDPR şi Politica de utilizare Cookies
Sunday, November 04, 2018

Ne obligam sa prelucram datele dumneavoastra cu caracter personal intr-un mod responsabil, transparent, in conditii de siguranta, in scopuri legitime, ce urmeaza a fi mentionate in continutul acestei informarisi sa respectam legislatia privind protectia datelor cu caracter personal in vigoare.
Pe langa obligativitatea de a prelucra corespunzator date cu caracter personal conform Regulamentului UE 679/2016, ne revine in continuare obligatia de a respecta cu strictete pastrarea secretului profesional (inclusiv a secretului medical) pe care o avem fata de dumneavoastra.
Continutul politicii de confidentialitate a fost realizat in concordanta cu legislatia in vigoare, are rol informativ si nu afecteaza drepturile pe care vi le ofera aceasta. Prin prezentul document ne dorim sa va oferim o imagine clara asupra felului in care prelucram datele dumneavoastra cu caracter personal si asupra drepturilor dumneavoastra.
Pentru o parcurgere mai usoara a politicii noastre de confidentialitate, gasiti mai jos termenii cei mai relevanti,definiti conform Regulamentului UE 679/2016:
„Date cu caracter personal” înseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„Categorii speciale de date cu caracter personal” (date sensibile) sunt acele date care dezvaluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si prelucrarea de date genetice, de date barometrice pentru identificarea unica a unei persoane fizice, de date privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice;
„Prelucrare” inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
„Consimtamant” al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
„Autoritatea de supraveghere a prelucrarii datelor cu caracter personal” este o autoritate publica independenta care, potrivit legii, are atributii referitoare la supravegherea respectarii legislatiei protectiei datelor cu caracter personal. In Romania, aceasta autoritatea de supraveghere a prelucrarii datelor cu caracter personal este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Tipurile de date cu caracter personale pe care le putem prelucra
Datele dumneavoastra cu caracter personal pe care le vom prelucra sunt datele obtinute direct de la dumneavoastra sau rezultate în urma prestarii serviciilor de catre una din societatilepartenere si pot cuprinde urmatoarele categorii de date:
Date personale: nume, prenume, numar de telefon, adresa, adresa de e-mail, sex, vârsta, CNP, alte date de identificare rezultate din actul de identitate.
Date biometrice: imagini si inregistrari video din toate zonele marcate cu pictograma reprezentandavertizarea de supraveghere video.
Date medicale: simptomatologie, tratamente medicale administrate in trecut, boli anterioare, rezultate ale analizelor efectuate in trecut, medicamente administrate in trecut, grupa sangvina, rezultatele analizelor si ale serviciilor medicale pe care le accesati in cadrul Policlinicii Astra, diagnostic si tratamente prescrise, recomandari medicale, date ale dosarelor medicale, istoricul medical, istoricul medical al rudelor dumneavoastra.
Detalii de plata: adresa de facturare, detalii bancare (cont bancar, IBAN, numar de card si data de expirare al acestuia)
Date privind profesia: angajator, pozitie, schimbari profesionale.
Date statistice: referitoare la serviciile accesate si frecventa acestora.
Date privind asigurarile medicale private sau de stat: statut, asigurator.
Mai sus sunt enumerate tipuri de date care pot fi prelucrate pentru unpacient intr-un anumit interval de timp. Numarul datelor cu caracter personal pe care le prelucram pentru dumneavoastravariaza in functie de numarul de vizite, de tipul acestora cat si de alti factori independenti de noi.
Tipurile de surse din care putem primi date cu caracter personal
Desi sursa principala de informații sunteți dumneavoastra, în momentul în carealegeti sa accesati serviciile noastre, atat prin intermediul telefonului sau a mediului online pentru a efectua o programare, cat si cand beneficiati de prestarea propriu-zisa a serviciilor medicale, Policlinica Astra poate obtine date cu caracter personal si din urmatoarele surse:
Angajatorul, in cadrul serviciilor de medicina muncii, atat la momentul incheierii unui nou contract de munca cat si pe parcursul acestuia;
Asiguratorul, in cadrul asigurarilor medicale de sanatate, atat private cat si de stat;
Furnizorul de abonamente medicale, în cazul beneficiarilor de astfel de abonamente.
Scopurile pentru care putem prelucra datele dumneavoastra cu caracter personal
Pentru realizarea serviciilor medicale, sau a contractelor de servicii medicale cat si pentru gestionarea acestora;
Pentru indeplinireaobligatiilor legale cu privire la arhivare, sanatate, securitate, tinereaevidentelor si a altor obligatii impuse de legislatia in vigoare;
Pentru comunicari de marketing prin orice mijloace, cu privire la serviciilor noastre;
Pentru efectuare de analize statistice si evaluari ale anumitor aspecte personale referitoare la sanatatea pacientului ( crearea de profiluri);
Pentru gestionarea sistemelor de comunicatii, IT si ale securitatii, audituri si emitere de rapoarte catreinstitutiile abilitate si semnalarea unor erori;
Pentru gestiunea financiara prin fiscalizarea tuturor operatiunilor de plata, recuperarea debitelor de la neplatitori, restituiri de sume, elaborarea de rapoarte financiare/operationale, a rapoartelor de activitate si emiterea situatiilor financiare/ cu privire la contracte;
Pentru solutionarea disputelor, formularea de cereri si de aparari inaintea autoritatilor publice si a altor entitati care solutioneaza dispute;
Pentru sondaje si chestionari privind satisfactia pacientilor cu scopul îmbunatatirii serviciilor, solutionarea sesizarilor si a reclamatiilor;
Pentru supravegherea video a spatiilor desemnate conform dispozitiilor legale.
Temeiul in baza caruia prelucram datele dumneavoastra
Prelucram datele dumneavoastra personale (altele decat cele sensibile), in principal pentru a putea incheia un contract cu dumneavoastra, la cererea dumneavoastra, sau pentru a executa un contract incheiat cu dumneavoastra (prin care ne obligam sa va prestam serviciile noastre).
Contractele respective nu este obligatoriu sa fie scrise, prin furnizarea datelor dumneavoastra in urma unei programari telefonice, reiese faptul ca va acordaticonsimtamantul, actiune care ne obliga sa ne respectam la randul nostru executia contractului.
Pentru comunicarile de marketing, va solicitam consimtamantul explicit pentru folosirea datelor dumneavoastra in acest scop.
Putem prelucra datele dumneavoastra pentru indeplinirea obligatiilor noastre de arhivare, a obligatiilor de a comunica unor autoritati publice, la cerere, anumite informatii sau a altor obligatii legale.
Datorita specificului activitatii noastre, suntem nevoiti sa prelucram date personale sensibile, cum sunt si datele privind sanatateadumneavoastra. In acest sens, putem prelucra categorii speciale de date cu caracter personal in urmatoarele scopuri:
Cand prelucrarea este necesara in scopuri legate de medicina preventiva sau a muncii, de evaluare a capacitatii de munca a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistenta medicala sau sociala sau a unui tratament medical sau de gestionarea sistemelor si serviciilor de sanatate sau de asistenta sociala;
Cand prelucrarea este necesara din motive de interes public in domeniul sanatatii publice;
In situatii de urgenta medicala sau alte situatii in care va aflati in incapacitate (fizica sau juridica) de a consimti la prelucrare, in scopul protejarii intereselor dumneavoastra vitale;
Posibilii destinatari ai datelor dumneavoastra
Nu divulgam niciodatadatele dumneavoastra personale fara un temei si scop definit. In anumite situatii, este posibil sa divulgam datele dumneavoastra personale urmatoarelor categorii de entitati, nu inainte de a ne asigura insa ca partenerii nostri au luat masurile necesare de securitate pentru protectia acestora.
Durata prelucrarii datelor cu caracter personal
Datele dumneavoastra personale vor fi stocate pe o perioada cuprinsaintre 10 si 50 de ani, in functie de categoria acestora si de dispozitiile legale din domeniul sanatatii.
Securitatea datelor cu caracter personal
Prelucrarea datelor dumneavoastra personale intr-o maniera responsabila si sigura este prioritara pentru noi. Din acest motiv, am implementat masuri tehnice si organizatorice de asigurare a securitații datelor cu caracter personal, printre care se numara: limitarea accesului la dateledumneavoastra pentru colaboratorii si personalul nostru, implementarea de politici si masuri tehnice dedicate, back-up-uri si audituri de securitate periodice, criptarea si anonimizarea acestora.
Desi luam toate masurile rezonabile pentru a asigura securitatea datelor dumneavoastra, nu putem garanta lipsa oricarei incalcari de securitate sau imposibilitatea de penetrare a sistemelor de securitate. In cazul nefericit si putin probabil in care o astfel de incalcare va surveni, vom urma procedurile legale pentru limitarea efectelor si informarea persoanelor vizate in maxim 48 de ore de la momentul incidentului, in cazul in care o eventuala incalcare poate aduce vreun prejudiciu acestora.
Dispozitii finale
Aceasta nota de informare referitoare la politica noastra de prelucrare a datelor cu caracter personal se aplica in legatura cu toate serviciile de care beneficiati in cadrul Policlinicii Astra. Prin manifestarea vointei libere, informata si lipsita de ambiguitate, printr-o declaratie sau printr-o actiune fara echivoc de furnizarea a datelor dumneavoastra personale ne acordaticonsimtamantul de a prelucra datele dumneavoastra personale conform modului descris anterior.
In ceea ce privesteprelucrarea datelor cu caracter personal ale copiilor, acestia trebuie sa aiba cel putin 16 ani pentru a-si acorda consimtamantul, in cazul copiilor mai mici de 16 ani fiind nevoie de consimtamantul titularului raspunderii parintesti asupra acestuia.
Nu aveti nicio obligatie de a ne furniza datele dumneavoastra cu caracter personal pe care le-am mentionat in acest document. Cu toate acestea, daca nu ne oferiti datele mentionate in aceasta nota de informare nu va fi posibil pentru noi sa va prestam serviciile solicitate.

Politica de utilizare cookies
1. Ce este un “cookie”?
Un “Internet Cookie” (termen cunoscut si ca “browser cookie” sau “HTTP cookie” sau pur si simplu”cookie”) este un fisier de mici dimensiuni, format din litere si numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se acceseaza Internetul.
Un cookie este format din 2 parti: numele si continutul sau valoarea cookie-ului. Mai mult, durata de existenta a unui cookie este determinata; tehnic, doar webserverul care a trimis cookie-ul il poate accesa din nou in momentul in care un utilizator se intoarce pe website-ul asociat webserverului respectiv.
Cookie-ul este instalat prin solicitarea emisa de catre un web-server unui browser (ex: Internet Explorer, Chrome) si este complet “pasiv” (nu contine programe software, virusi sau spyware si nu poate accesa informatiile de pe hard driveul utilizatorului).
Cookie-urile in sine nu solicita informatii cu caracter personal pentru a putea fi utilizate si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet.
2. Care sunt avantajele cookie-urilor?
Un cookie contine informatii care fac legatura intre un web-browser (utilizatorul) si un web-server anume (website-ul). Daca un browser acceseaza acel web-server din nou, acesta poate citi informatia deja stocata si reactiona in consecinta. 
Cookie-urile joaca un rol important in facilitarea accesului si livrarii multiplelor servicii de care utilizatorul se bucura pe internet, cum ar fi:
• Personalizarea unor setari precum: limba in care este vizualizat continutul site-ului, pastrarea optiunilor pentru diverse produse (masuri, alte detalii etc) in cosul de cumparaturi (si memorarea acestor optiuni) – generandu-se astfel flexibilitatea “cosului de cumparaturi” (accesarea preferintelor vechi prin accesarea butonului “inainte” si “inapoi”);
• Permit aplicatiilor multimedia sau de alt tip de pe alte site-uri sa fie incluse intr-un anumit site pentru a crea o experienta de navigare mai valoroasa, mai utila si mai placuta;
• Cookie-urile ofera detinatorilor de site-uri informatii valoroase asupra modului cum sunt utilizate site-urile lor de catre utilizatori, astfel incat sa le poata face si mai eficiente si mai accesibile pentru utilizatori;
3. Ce tip de informatii sunt stocate si accesate prin intermediul cookie-urilor?
Cookie-ul stocheaza informatii importante care imbunatatesc experienta de navigare pe Internet (ex: setarile limbii in care se doreste accesarea unui site; pastrarea unui user logat in contul de webmail; securitatea online banking; pastrarea produselor in cosul de cumparaturi).
4. De ce sunt cookie-urile importante pentru Internet?
Cookie-urile reprezinta punctul central al functionarii eficiente a Internetului, ajutand la generarea unei experiente de navigare prietenoase si adaptata preferintelor si intereselor fiecarui utilizator. Refuzarea sau dezactivarea cookieurilor poate face unele site-uri imposibil de folosit.
Refuzarea sau dezactivarea cookie-urilor nu inseamna ca nu veti mai primi publicitate online – ci doar ca aceasta nu va mai putea tine cont de preferintele si interesele dvs, evidentiate prin comportamentul de navigare.
5. Ce Cookie-uri folosim?
Folosim doua tipuri de cookie-uri: per sesiune si fixe.
• Cookie-urile numite “temporare” permit site-urilor sa lege actiunile tale in timpul unei sesiuni de navigare pe site. Aceste cookie-uri numite “temporare” dispar la sfarsitul sesiunii de navigare, astfel ca nu sunt stocate pentru o perioada mai lunga de timp.
• Cookie-urile numite “permanente” sunt stocate pe computer intre sesiunile de navigare si ajuta la mentinerea evidentei preferintelor sau a actiunilor tale pe un site (sau, in unele cazuri, pe diverse site-uri). Aceste cookie-uri “permanente” pot fi utilizate in diverse scopuri, mai ales pentru a pastra preferintele si alegerile tale atunci cand vizitezi un site.
De asemenea, cookie-urile pot fi clasificate in urmatoarele categorii: “cookie-uri de internet” – care provin din site-ul pe care il vizitezi – si “cookie-uri terta parte” – care provin dintr-un site separat de cel pe care il vizitezi.
6. Cum sunt folosite cookie-urile de catre acest site?
O vizita pe acest site poate plasa urmatoarele cookie-uri:
• Cookie-uri de performanta a site-ului;
• Cookie-uri de analiza a vizitatorilor;
• Cookie-uri pentru geotargetting;
• Cookie-uri de inregistrare;
• Cookie-uri pentru publicitate;
• Cookie-uri ale furnizorilor de publicitate.
7. Contin Cookie-urile date personale?
Cookie-urile in sine nu solicita informatii cu caracter personal pentru a putea fi utilizate si, in cele mai multe cazuri, nu identifica personal utilizatorii de internet. Datele personale colectate prin utilizarea cookie-urilor pot fi colectate doar pentru a facilita anumite functionalitati pentru utilizator. Atare date sunt criptate intr-un mod care face imposibil accesul persoanelor neautorizate la ele.
8. Sfaturi pentru o navigare sigura si responsabila, bazata pe cookies.
Cookie-urile sunt pretutindeni si nu pot fi evitate daca doriti sa va bucurati de acces pe cele mai bune si cele mai mari site-uri de pe Internet – locale sau internationale. Datorita flexibilitatii lor si a faptului ca majoritatea dintre cele mai vizitate site-uri si cele mai mari folosesc cookie-uri, acestea sunt aproape inevitabile. Dezactivarea cookie-urilor nu va permite accesul utilizatorului pe site-urile cele mai raspandite si utilizate printre care Youtube, Gmail, Yahoo si altele.
Iata cateva sfaturi care va pot asigura sa navigati fara griji insa cu ajutorul cookie-urilor:
Particularizati-va setarile browserului in ceea ce priveste cookie-urile pentru a reflecta un nivel confortabil pentru voi al securitatii utilizarii cookie-urilor.
Daca impartiti accesul la calculator, puteti lua in considerare setarea browserului pentru a sterge datele individuale de navigare de fiecare data cand inchideti browserul. Aceasta este o varianta de a accesa site-urile care plaseaza cookieuri si de a sterge orice informatie de vizitare la inchiderea sesiunii navigare.
Daca nu va deranjeaza cookie-urile si sunteti singura persoana care utilizeaza computerul, puteti seta termene lungi de expirare pentru stocarea istoricului de navigare si al datelor personale de acces.
Instalati-va si updatati-va constant aplicatii antispyware.
Multe dintre aplicatiile de detectare si prevenire a spyware-ului includ detectarea atacurilor pe site-uri. Astfel, impiedica browserul de la a accesa website-uri care ar putea sa exploateze vulnerabilitatile browserului sau sa descarce software periculos.
Asigurati-va ca aveti browserul mereu updatat. Multe dintre atacurile bazate pe cookies se realizeaza exploatand punctele slabe ale versiunilor vechi ale browserelor.
Este posibila setarea din browser pentru ca aceste cookie-uri sa nu mai fie acceptate sau poti seta browserul sa accepte cookie-uri de la un site anume. Dar, de exemplu, daca nu esti inregistat folosind cookie-urile, nu vei putea lasa comentarii.
Toate browserele moderne ofera posibilitatea de a schimba setarile cookie-urilor. Aceste setari se gasesc de regula in “optiuni” sau in meniul de “preferinte” al browserului tau.
Poti controla cookie-urile prin setarile browser-ului dispozitivului pe care il folosesti pentru accesarea site-ului. Desi cele mai multe browsere sunt setate implicit sa accepte instalarea de cookie-uri, poti sa alegi, daca doresti, sa accepti toate cookie-urile, sa le respingi sistematic ori sa le selectezi doar pe cele pe care le accepti in functie de emitent. De asemenea, poti seta browserul sa accepte sau sa respinga, de la caz la caz, cookie-urile inainte de instalarea lor. De asemenea, poti sterge periodic cookie-urile de pe dispozitiv prin intermediul browser-ului.
Utilizarea cookie-urilor sau a tehnologiilor similare de catre site-urile terta parte – ale furnizorilor de continut de publicitate – este supusa propriilor politici de confidentialitate privind cookie-urile.
Pentru a gestiona cookie-urile si pentru a face alegerile personale, trebuie sa stii ca pentru fiecare browser in parte configurarea este diferita. Acesta este descrisa in meniul browser-ului, ceea ce iti va permite sa afli cum sa schimbi preferintele cu privire la cookie-uri.
Pentru a intelege aceste setari, urmatoarele linkuri pot fi folositoare, altfel puteti folosi optiunea “ajutor” a browserului pentru mai multe detalii:
Cookie settings in Internet Explorer
Cookie settings in Firefox
Cookie settings in Chrome
Cookie settings in Safari
9. Securitate si probleme legate de confidentialitate
Cookie-urile nu sunt virusi. Nu sunt alcatuite din bucati de cod asa ca nu pot fi executate nici nu pot auto-rula. In consecinta, nu se pot duplica sau replica pe alte retele pentru a se rula sau replica din nou. Deoarece nu pot indeplini aceste functii, nu pot fi considerate virusi.
In general browserele au integrate setari de confidentialitate care furnizeaza diferite nivele de acceptare a cookieurilor, perioada de valabilitate si stergere automata dupa ce utilizatorul a vizitat un anumit site.
Cookie-urile pot fi totusi folosite pentru scopuri negative. Deoarece stocheaza informatii despre preferintele si istoricul de navigare al utilizatorilor, atat pe un anume site cat si pe mai multe alte siteuri, cookieurile pot fi folosite ca o forma de Spyware. Multe produse anti-spyware sunt constiente de acest fapt si in mod constant marcheaza cookie-urile pentru a fi sterse in cadrul procedurilor de stergere/scanare anti-virus/anti-spyware.
Alte aspecte de securitate legate de cookie-uri:
Deoarece protectia identitatii este foarte valoroasa si reprezinta dreptul fiecarui utilizator de internet, este indicat sa se stie ce eventuale probleme pot crea cookie-urile. Pentru ca prin intermediul lor se transmit in mod constant in ambele sensuri informatii intre browser si website, daca un atacator sau persoana neautorizata intervine in parcursul de transmitere a datelor, informatiile continute de cookie pot fi interceptate.
Desi foarte rar, acest lucru se poate intampla daca browserul se conecteaza la server folosind o retea necriptata (ex: o retea WiFi nesecurizata).
Alte atacuri bazate pe cookie implica setari gresite ale cookie-urilor pe servere. Daca un website nu solicita browserului sa foloseasca doar canale criptate, atacatorii pot folosi aceasta vulnerabilitate pentru a pacali browserele in a trimite informatii prin intermediul canalelor nesecurizate. Atacatorii utilizeaza apoi informatiile in scopuri de a accesa neautorizat anumite site-uri. Este foarte important sa fiti atenti in alegerea metodei celei mai potrivite de protectie a informatiilor personale.