În Uniunea Europeană, datele cu caracter personal ale persoanelor fizice sunt protejate conform prevederilor Regulamentului nr. 679 din 27.04.2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (în continuare „GDPR” sau „Regulamentul european”), care se aplică în Uniunea Europeană de la data de 25.05.2018.
Conținutul website-ului www.origen.ro (în continuare ”Site-ul”) este proprietatea exclusivă a ORIGEN MOLECULAR SRL (în continuare ”Societatea” sau ”ORIGEN MOLECULAR”), cu sediul în Municipiul Iași, strada Grigore Ureche nr. 1-3, Bl. Walter Mărăcineanu, mezanin, laborator, jud. Iași, telefon 0726.741.728, e-mail origen@origyn.ro, site www.origen.ro, înregistrată la Oficiul Registrului Comerțului Iași cu numărul J22/1175/2020, CUI 42587335.
În calitate de operator de date cu caracter personal, ORIGEN MOLECULAR urmărește în permanență și se asigură că datele cu caracter personal prelucrate respectă cu strictețe principiile și normele Regulamentului European.
Această Politică de confidențialitate este valabilă începând cu data de 20.11.2023 și are rolul de a vă informa că ORIGEN MOLECULAR aplică și respectă prevederile Regulamentului european, cu privire la:
– prelucrările de date cu caracter personal derulate de operator, în vederea desfășurării activităților specifice, conform obiectului de activitate;
– prelucrările de date cu caracter personal ale persoanelor vizate, în calitate de vizitator al Site-ului sau de utilizator al funcțiilor din cadrul Site-ului.
ORIGEN MOLECULAR poate actualiza prezenta Politică periodic, în funcție de modificările și completările legislative aplicabile, serviciile medicale oferite, precum și în funcție de nivelul de dezvoltare tehnologică, caz în care va informa persoanele vizate prin intermediul Site-ului privind orice modificări înainte ca acestea să devină aplicabile.
Responsabilul cu protecția datelor poate fi contactat la adresa de email dpo@origyn.ro.
III. DEFINIȚII
– Date cu Caracter Personal (DCP): orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată“); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare (ex: CNP), date de localizare (ex: informații rezultate ca urmare a monitorizării prin GPS), un identificator online (ex: adresa IP), sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
– Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
– Operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
– Persoană împuternicită de operator: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
– Vizitator: orice persoană care accesează sau utilizează Site-ul;
– Persoană vizată: orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către ORIGEN MOLECULAR în calitate de operator;
– Sistem de evidență a datelor: orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
– Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;
– Parte terță: o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
– Consimțământ al persoanei vizate: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
– Date privind sănătatea: date cu caracter personal legate de sănătatea fizică sau mintală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;
– Date genetice: datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;
– Date biometrice: date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane;
– Încălcarea securității datelor cu caracter personal: încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
– Autoritate de supraveghere (Autoritatea Națională de Supraveghere a Prelucrării de Date cu Caracter Personal – în continuare ”ANSPDCP”): autoritate națională publică, autonomă și independentă, instituită în temeiul articolului 51 din GDPR, având drept obiectiv apărarea drepturilor și libertăților fundamentale ale persoanelor fizice aflate pe teritoriul României, în legătură cu prelucrarea datelor cu caracter personal și cu libera circulație a acestor date.
Temeiul legal al operațiunilor de prelucrare îl constituie prevederile: Legii nr. 95/2006 privind reforma în domeniul sănătății republicată, cu modificările și completările ulterioare; Legii drepturilor pacientului nr. 46/2003; Hotărârilor de Guvern care reglementează domeniul sănătății; Ordinelor Ministrului Sănătății; dispozițiilor Direcției de Sănătate Publică; Legii contabilităţii nr. 82/1991, republicată, cu modificările și completările ulterioare; Ordinulului ministrului finanțelor publice nr. 2634/2015 privind documentele financiar- contabile; Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, republicată.
Temeiurile juridice și scopurile prelucrării datelor cu caracter personal ale pacienților sunt:
4.1. Temeiul prelucrării – Consimțământul persoanelor vizate (art. 9 alin. 2 lit. a din GDPR, coroborat cu art. art. 6 alin. 1 lit. a din GDPR)
Scopuri:
– recoltarea probelor biologice de către laboratoarele/cabinetele partenere și transferul acestora către Laboratorul ORIGEN;
– realizarea analizelor genetice și/sau de biologie moleculară de către Laboratorul ORIGEN;
– transmiterea rezultatelor către pacienți și/sau medicii prescriptori;
– realizarea unor cercetări științifice (dacă este cazul).
4.2. Temeiul prelucrării – Executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract (art. 6 alin. 1 lit. b din GDPR)
Scopuri:
– efectuarea programărilor;
– prestarea serviciilor medicale solicitate;
– întocmirea buletinelor de analiză conținând rezultatele testelor analizelor genetice și/sau de biologie moleculară.
4.3. Temeiul prelucrării – Îndeplinirea unei obligații legale care revine operatorului (art. 6 alin. 1 lit. c din GDPR)
Scopuri:
– soluționarea cererilor/plângerilor privind exercitarea drepturilor de care beneficiază pacienții cu privire la prelucrările de date cu caracter personal;
– îndeplinirea obligațiilor financiar-contabile și fiscale;
– arhivarea documentelor.
4.4. Temeiul prelucrării – Interesul legitim urmărit de operator (art. 6 alin. 1 lit. f din GDPR)
Scopuri:
– pentru asigurarea securității bunurilor și persoanelor aflate în sediul Laboratorului sau în punctele de recoltare, prin utilizarea sistemelor de supraveghere video;
– constatarea, exercitarea sau apărarea în instanță a unor drepturi ale ORIGEN MOLECULAR, precum și în orice alte proceduri judiciare;
– gestionarea unor cereri, reclamaţii, sugestii.
Categoriile de date cu caracter personal prelucrate depind de contextul interacțiunilor și raporturilor pe care persoanele vizate le stabilesc cu operatorul de date ORIGEN MOLECULAR, respectiv cu Site-ul. Astfel, ORIGEN MOLECULAR va prelucra următoarele categorii de date cu caracter personal:
– date de identificare: nume, prenume;
– date de contact: adresă de e-mail;
– alte date cu caracter personal conținute de mesajul transmis prin intermediul Site-ului.
5.2. În cazul desfășurării activităților specifice, conform obiectului de activitate, și pentru prestarea în condiții de maximă calitate a serviciilor medicale și îndeplinirea cerințelor legale aferente, ORIGEN MOLECULAR prelucrează următoarele categorii de date cu caracter personal privind pacienții:
– date de identificare: nume, prenume, data nașterii, sexul;
– date de contact: adresa de domiciliu, număr de telefon, adresă de email;
– numere de identificare națională: Codul Numeric Personal, numărul și codul de asigurat consemnate pe documentul național de asigurări sociale de sănătate;
– categorii speciale de date cu caracter personal: date privind sănătatea, date genetice, date biometrice, produse biologice prelevate;
– alte date cu caracter personal: semnătura, ocupația, imagini video înregistrate de sistemele de securitate fizică ale sediului laboratorului.
5.3. În cazul candidaților la angajare, ORIGEN MOLECULAR prelucrează următoarele date cu caracter personal:
– date de identificare: nume, prenume, naționalitate, data nașterii, locul nașterii, vârsta;
– date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
– date menționate în CV-uri: experiența profesională, studiile efectuate și care dovedesc dobândirea/menținerea unor competențe specifice, participarea la forme de pregătire și instruire profesională;
– numere de identificare națională: seria și numărul actului de identitate, CNP și toate informațiile cu caracter personal aflate în copiile după cartea de identitate, certificatul de naștere, certificatul de căsătorie și actele de studii;
– categorii speciale de date cu caracter personal: date privind sănătatea;
– alte date cu caracter personal: imagini video înregistrate de sistemele de securitate fizică ale obiectivului, semnătura.
5.4. În cazul partenerilor contractuali (persoane fizice), reprezentanților legali ai partenerilor comerciali (persoane juridice) și colaboratorilor, ORIGEN MOLECULAR prelucrează următoarele date cu caracter personal:
– date de identificare: nume, prenume;
– date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail;
– numere de identificare națională: seria și numărul cărții de identitate, CNP;
– alte date cu caracter personal: semnătura, funcția/calitatea, imagini video înregistrate de sistemele de securitate fizică ale obiectivului.
ORIGEN MOLECULAR poate transmite, acorda acces și/sau divulga datele personale prelucrate în principal către următoarele categorii de entități:
– autorități și instituții publice (de exemplu: CJAS, DSP, autorități fiscale și alte organe abilitate ale statului, în baza și în limitele prevederilor legale și ca urmare a unor cereri expres formulate etc.);
– parteneri comerciali (furnizori/distribuitori de produse și servicii);
– prestatori de servicii, în calitate de persoane împuternicite care prelucrează datele personale în numele ORIGEN MOLECULAR, în conformitate cu instrucțiunile primite de la operator, numai dacă respectă legile privind protecția datelor și orice alte măsuri adecvate de confidențialitate și de securitate (de exemplu: prestatori de servicii în domeniul IT care pot avea acces la date personale, furnizori de software medical, prestatori de servicii de monitorizare acces și monitorizare video, laboratoare de investigații medicale partenere etc.).
VII. TRANSFERUL DE DATE CU CARACTER PERSONAL
ORIGEN MOLECULAR nu transferă datele cu caracter personal ale persoanelor vizate în țări terțe sau în afara Spațiului Economic European.
Totuși, în vederea creșterii performanţei şi preciziei testelor genetice și/sau de biologie moleculară şi realizarea anumitor prelucrări de o complexitate deosebit de ridicată, Societatea poate dezvolta colaborări cu o serie de laboratoare din țară, din spațiul U.E., sau din țări terțe.
Pentru situațiile în care realizarea unor analize sau teste solicitate de pacienți necesită trimiterea probelor biologice și a datelor personale către alte laboratoare din țară, din spațiul U.E. sau țări terțe, pacienților li se va solicita consimțământul explicit (astfel de transferuri vor fi realizate numai cu acordul pacientului).
VIII. TERMENUL DE PĂSTRARE A DATELOR CU CARACTER PERSONAL
ORIGEN MOLECULAR, în calitate de operator, prelucrează datele cu caracter personal, în strict acord cu durata necesară realizării scopurilor de prelucrare pentru care au fost colectate, cu respectarea procedurilor interne privind menținerea și securitatea datelor și în acord cu politicile interne, asigurându-se conformitatea cu obligațiile legale aplicabile, inclusiv, dar fără limitare, la dispozițiile referitoare la obligația de arhivare.
În ceea ce privește prelucrarea datelor cu caracter personal indicate în prezenta Politică de confidențialitate, fiecare persoană vizată beneficiază de următoarele drepturi, conform prevederilor legale aplicabile:
– dreptul de acces: are dreptul de acces la datele cu caracter personal prelucrate și la informații privind mijloacele de prelucrare;
– dreptul la rectificare: presupune corectarea de către operator a datelor personale incorecte sau incomplete;
– dreptul la opoziție: persoana vizată are dreptul de a se opune prelucrării;
– dreptul de ștergere: conferă persoanei vizate dreptul de a solicita ștergerea datelor stocate atunci când nu mai sunt necesare pentru îndeplinirea scopurilor în care au fost colectate, atunci când persoana vizată își retrage consimțământul și nu există un alt temei juridic pentru prelucrare, atunci când persoana vizată apreciază că datele au fost prelucrate ilegal ori pentru respectarea unei obligații legale;
– dreptul la restricționarea prelucrării: persoana vizată poate obține restricția de procesare a datelor sale cu caracter personal în anumite cazuri, de exemplu atunci când consideră că prelucrarea este ilegală sau contestă acuratețea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice această acuratețe;
– dreptul la portabilitatea datelor: persoana vizată are dreptul să primească datele cu caracter personal pe care le-a furnizat entității, într-un format structurat, utilizat în mod obișnuit și lizibil, sau să solicite transmiterea acestor date unui alt operator de date.
De asemenea, persoanele vizate au dreptul de a-și retrage consimțământul, oricând, fără a afecta legalitatea prelucrării datelor cu caracter personal efectuate de către operator, până în acel moment.
În situația în care persoana vizată consideră că prelucrările de date realizate de ORIGEN MOLECULAR încalcă drepturile prevăzute de Regulamentul european, aceasta poate formula o cerere scrisă (datată și semnată) către operatorul ORIGEN MOLECULAR la sediul menționat în prima parte a prezentei Politici, sau o poate trimite către Responsabilul cu protecția datelor, la adresa de e-mail dpo@origyn.ro.
De asemenea, persoanele vizate au dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul General Gheorghe Magheru, nr. 28-30, Sector 1, cod poștal 010336, București, telefon 0318.059.211, adresă de e-mail anspdcp@dataprotection.ro).
În toate cazurile, operatorul de date ORIGEN MOLECULAR va respecta drepturile persoanelor vizate, precum și prevederile stabilite de Regulamentul (UE) nr. 679/2016.
ORIGEN MOLECULAR acordă o importanță deosebită confidențialității și securității datelor cu caracter personal prelucrate conform scopurilor precizate anterior.
ORIGEN MOLECULAR a dispus măsurile tehnice și organizatorice de conformare la prevederile Regulamentului U.E. nr 679/2016, astfel că procedurile de prelucrare asigură respectarea integrală a principiilor prelucrării, stabilite la art. 5 din Regulamentul european:
– legalitate, echitate și transparență: datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată;
– limitări legate de scop: datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
– reducerea la minimum a datelor: datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;
– exactitate: datele sunt exacte și pot fi actualizate;
– limitări legate de stocare: datele sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care au fost colectate;
– integritate și confidențialitate: datele sunt prelucrate într-un mod care asigură securitatea adecvată a acestora.
ORIGEN MOLECULAR nu utilizează procese automate pentru crearea de profiluri prin prelucrarea de date cu caracter personal.
XII. FURNIZAREA DATELOR CU CARACTER PERSONAL
Furnizarea de către persoanele vizate a datelor cu caracter personal poate fi o obligație contractuală sau o obligație necesară pentru încheierea/executarea unui contract, poate fi necesară pentru a putea beneficia de serviciile medicale oferite de ORIGEN MOLECULAR, pentru a naviga pe Site și a beneficia de facilitățile oferite de acest spațiu. Refuzul furnizării datelor cu caracter personal poate avea drept consecință imposibilitatea beneficierii de serviciile puse la dispoziție prin intermediul Site-ului sau de a da curs solicitărilor transmise de către persoanele vizate.
Pentru respectarea drepturilor și libertăților persoanelor vizate cu privire la prelucrarea datelor cu caracter personal, ORIGEN MOLECULAR solicită acordul acestora, dar trebuie luat în considerare faptul că, pentru prelucrarea anumitor date cu caracter personal, este posibil ca acest acord să nu fie întotdeauna necesar conform prevederilor Regulamentului european. În astfel de cazuri, ORIGEN MOLECULAR poate utiliza alte temeiuri pentru prelucrarea datelor, cum ar fi îndeplinirea unor obligații legale, executarea unui contract sau interesul legitim.