Regulament privind prelucrarea datelor cu caracter personal

SC Visus Clinic SRL CUI: 32260092 • J23/467/2015 Str. Oituz nr. 1, et. 7, ap. 69, Popești-Leordeni, Jud. Ilfov CAEN: 8622 • www.visus.ro Email GDPR:
  • Ploiești: office@visus.ro
  • Voluntari: bucuresti@visus.ro
  1. Identitatea operatorului
SC Visus Clinic SRL este operatorul de date cu caracter personal. Acesta prelucrează datele în conformitate cu Regulamentul (UE) 2016/679 (GDPR), cu scopul furnizării de servicii medicale și îndeplinirii obligațiilor legale.
  1. Modul în care colectăm date cu caracter personal
Datele personale sunt colectate:
  • Direct de la pacient, prin formulare, fișe medicale, consultații;
  • Telefonic sau prin e-mail, pentru programări sau solicitări de informații;
  • Prin intermediul site-ului www.visus.ro;
  • De la alți furnizori de servicii medicale (cu consimțământul pacientului sau conform prevederilor legale).
  1. Ce date prelucrăm?
  • Date de identificare: nume, prenume, CNP, CI;
  • Date de contact: telefon, e-mail, adresă;
  • Date medicale: diagnostic, tratamente, istoric medical;
  • Date financiare: cont bancar, informații pentru facturare;
  • Imaginea: fotografii sau imagini captate în scopuri medicale.
  1. Scopurile și temeiurile legale ale prelucrării
Datele sunt prelucrate în următoarele scopuri:
  • Prestarea serviciilor medicale;
  • Îndeplinirea obligațiilor legale și contractuale;
  • Asigurarea managementului intern al clinicii;
  • Respectarea cerințelor legale din domeniul sănătății.
  1. Interesul legitim și obligația legală
SC Visus Clinic SRL prelucrează date și în baza interesului legitim, în special pentru:
  • Asigurarea securității în unitate;
  • Managementul relației cu pacienții;
  • Îmbunătățirea calității serviciilor.
Obligațiile legale includ:
  • Păstrarea fișelor medicale;
  • Raportarea către autoritățile de sănătate publică;
  • Respectarea reglementărilor CNAS, DSP și ANAF.
  1. Marketing direct general
SC Visus Clinic SRL poate utiliza datele de contact (email, telefon) pentru informări despre:
  • Servicii noi sau actualizări;
  • Oferte și campanii promoționale;
  • Evenimente sau noutăți medicale.
Notă: Aceste comunicări se fac doar cu acordul pacientului, care poate fi retras oricând.
  1. Feed-back
În scopul îmbunătățirii calității serviciilor, pacienții pot fi contactați pentru a oferi feedback voluntar cu privire la experiența avută în clinicile Visus. Participarea este opțională, iar răspunsurile sunt anonimizate sau prelucrate minimal.
  1. Destinatarii datelor
Datele pot fi transmise către:
  • Autorități publice competente (CNAS, DSP, ANAF etc.);
  • Furnizori de servicii IT, securitate, arhivare;
  • Alți furnizori de servicii medicale, doar cu acordul pacientului sau în baza legii.
  1. Securitatea prelucrării
Implementăm măsuri tehnice și organizatorice adecvate pentru:
  • Asigurarea confidențialității datelor;
  • Prevenirea accesului neautorizat;
  • Detectarea și raportarea incidentelor de securitate;
  • Instruirea periodică a personalului medical și administrativ.
  1. Drepturile persoanei vizate
Ai următoarele drepturi:
  • Dreptul la informare și acces;
  • Dreptul la rectificare sau ștergere;
  • Dreptul la restricționarea prelucrării;
  • Dreptul la opoziție și portabilitate;
  • Dreptul de a retrage consimțământul;
  • Dreptul de a depune plângere la ANSPDCP.
  1. Perioada de păstrare a datelor
Datele sunt păstrate:
  • Pe durata relației contractuale;
  • Minimum 5–10 ani, conform legislației în vigoare (ex. OMS 870/2004);
  • Pe perioade mai lungi, dacă există obligații legale sau interese legitime documentate.
  1. Exercitarea drepturilor și contact
Pentru orice solicitare privind prelucrarea datelor cu caracter personal:
  • Punct lucru Ploiești: office@visus.ro
  • Punct lucru Voluntari: bucuresti@visus.ro
  1. Autoritatea de supraveghere
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal www.dataprotection.ro