Politica de Confidențialitate

Actualizata in 21 Septembrie 2023

‍

‍Această politică de confidențialitate (denumită în continuare „Politica") a fost redactată pentru utilizatorii site-ului www.medicai.io și va fi actualizată periodic potrivit dispozițiilor privind protecția datelor cu caracter personal.

Scopul prezentei Politici este de a vă informa cu privire la:

1. Definițiile termenilor utilizați în domeniul protecției datelor cu caracter personal
2. Cine este MEDICAI
3. Unde ne puteți găsi și cum ne puteți contacta
4. Categorii de date prelucrate, temei, scop și durata de stocare
5. Dezvăluirea datelor cu caracter personal către terți
6. Care sunt drepturile pe care le aveți privind prelucrarea datelor cu caracter personal și cum le puteți exercita efectiv
7. Datele cu caracter personal ale copiilor. Nu procesăm date ale copiilor sub 16 ani!
8. Ce măsuri de securitate ia MEDICAI pentru protecția datelor cu caracter personal
9. Linkuri către alte website-uri
10. Modificările prezentei Politici de confidențialitate
11. Informații privind autoritatea de supraveghere a datelor cu caracter personal

‍

Definițiile termenilor utilizați în domeniul protecției datelor cu caracter personal

‍

‍ANSPDC este abrevierea denumirii Autorității Naționale de Supraveghere pentru Prelucrarea Datelor, autoritate publică independentă din România responsabilă cu asigurarea respectării protecției datelor cu caracter personal;

‍Datele cu caracter personal sunt orice informații referitoare la o persoană fizică identificată sau identificabilă („persoană vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

‍Prelucrarea reprezintă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

‍Restricționarea prelucrării reprezintă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

‍Operatorul este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

‍Persoană împuternicită de operator este persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

‍Destinatar poate fi orice persoană fizică sau juridică, autoritate publică, agenție sau un alt organism, la care sunt dezvăluite date cu caracter personal, indiferent dacă sunt terți sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete particulare în conformitate cu legislația Uniunii Europene sau a statelor membre nu sunt considerate entități destinatare; prelucrarea acestor date de către autoritățile publice trebuie să respecte normele aplicabile de protecție a datelor în conformitate cu scopurile prelucrării;

‍Parte terță poate fi o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

‍Încălcarea securității datelor cu caracter personal reprezintă o încălcare a securității care duce, în mod accidental sau ilegal, la: distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal, prelucrarea acestora într-un alt mod sau accesul neautorizat la acestea.

‍

‍Cine este MEDICAI

www.medicai.io este site-ul oficial (denumit în continuare "Platforma") al INNOVATOR ARTIFICIAL TECH S.R.L., persoană juridică română, cu sediul în București, sector 1, Str. Mușetești, nr. 29, lot 1, parter, camera 4, ap. 42, înregistrată la Registrul Comerțului sub nr. J40/10801/2017, CUI 37862579 (denumită în continuare „MEDICAI").

Potrivit dispozițiilor Regulamentului general nr. 2016/679 privind protecția datelor ("GDPR") și a legislației naționale în vigoare, în raport cu datele cu caracter personal prelucrate prin intermediul site-ului www.medicai.io. MEDICAI are calitatea de operator al datelor cu caracter personal, iar vizitatorii site-ului și persoanele care se înrolează pe site-ul nostru au calitatea de persoane vizate.

MEDICAI respectă confidențialitatea și securitatea datelor cu caracter personal, depunând toate eforturile pentru a se asigura că toate datele cu caracter personal sunt utilizate numai pentru scopuri determinate, explicite și legitime, în conformitate cu principiile Regulamentului GDPR.

‍Unde ne puteți găsi și cum ne puteți contacta

Pentru orice informație cu privire la datele cu caracter personal pe care noi le prelucrăm ne puteți contacta:

• prin e-mail la adresa: dpo@medicai.io
• prin poștă cu scrisoare recomandată și confirmare de primire la adresa: strada Nicolae Filipescu nr. 53-55, camera 5, etaj 4, sector 2, București

‍

Categorii de date prelucrate, temei, scop și durata de stocare

În general, colectăm datele cu caracter personal direct de la dumneavoastră astfel încât să aveți control asupra tipului de informații pe care ni le furnizați.Pentru a identifica mai ușor datele cu caracter personal pe care noi le prelucrăm le-am grupat în mai multe categorii în funcție de scopurile prelucrării.

Astfel, MEDICAI poate prelucra și colecta date cu caracter personal, după cum urmează:

‍

Categoria A: Crearea contului pe Platformă

‍Persoana vizată

Pacientul și medicul care își creează cont de utilizatori pe Platformă.

În prezenta Politică, orice referire la medic, în calitate de persoană vizată, include, în sens larg, și personalul auxiliar medical și nemedical, cum ar fi asistentele medicale și personalul de la recepție, precum și administratorul unității medicale sau orice alt reprezentant medical delegat, care au cont de utilizatori pe Platformă.

‍Date cu caracter personal

Nume, prenume, adresa de e-mail

Suplimentar, pentru configurarea profilului de utilizator al pacientului, pot fi prelucrate o serie de date cu caracter personal, precum: țara și orașul de rezidență, numărul de telefon, codul numeric personal, imagine de avatar, aceste date fiind opționale și nelimitând utilizarea funcționalităților Platformei.

Pentru configurarea profilului de utilizator al medicului, sunt prelucrate următoarele date suplimentare: țara și orașul de rezidență, numărul de telefon, titlul profesional și specialitatea medicală.

‍Scopul și temeiul prelucrării

MEDICAI prelucrează datele cu caracter personal în vederea înregistrării conturilor de utilizatori pe Platformă pentru a avea acces la funcțiile Platformei.

Datele cu caracter personal sunt prelucrare în temeiul consimțământului persoanei vizate, prevăzut de art. 6 alin. (1) lit. a) din GDPR.

‍Modul de colectare și perioada de stocare

Colectarea datelor cu caracter personal se realizează în mod direct prin transmiterea acestora voluntară efectuată de către persoana vizată în scopul utilizării funcțiilor Platformei la momentul creării contului pe Platformă.

Datele cu caracter personal sunt stocate pe perioada cât timp contul persoanei vizate este activ pe Platformă.

‍

Categoria B: Utilizarea Platformei, respectiv a funcțiilor acesteia, de către medic în activitatea sa de asistență medicală, diagnosticare și tratament în raport cu pacienții săi

Persoana vizată

Pacientul care beneficiază de serviciile oferite de către medicii care utilizează în activitatea lor Platforma ca instrument tehnic / software.

‍Date cu caracter personal

Pe lângă prelucrarea datelor cu caracter personal pe care le-am menționat la Categoria A de mai sus, MEDICAI poate prelucra, după caz, date medicale precum: analize de imagistică medicală (RMN, radiografii, ecografii, CT, PET-CT); simptome, boli anterioare, alergii, diagnostic, analize și medicamente administrate în trecut, grupă sangvină, recomandări medicale, date despre istoricul medical al familiei dvs., alte informații pe care ni le oferiți cu privire la membrii de familie ai dvs. și la relațiile dvs. de rudenie, datele medicale cuprinse în biletul de trimitere și în raportul medical, date genetice.

Suplimentar, MEDICAI poate prelucra conținutul conversațiilor cu specific medical purtate între pacient și medic/entitatea medicală prin intermediul Platformei.

Scopul și temeiul prelucrării

MEDICAI prelucrează datele cu caracter personal pentru prestarea serviciilor noastre având ca obiect: (i) găzduirea investigațiilor dvs. RMN, radiografii, ecografii, CT și PET-CT pe Platforma MEDICAI, cât și a documentelor în format uzual PDF, DOC, JPG, precum și vizualizarea acestora; (ii) (iv) facilitarea colaborării pacient-medic în scopuri legate de stabilirea unui diagnostic medical, de furnizarea serviciilor medicale și de asistență medicală, la solicitarea dvs., inclusiv evaluarea și interpretarea investigațiilor și documentelor de la pct. (i) de către medici; (iii) transmiterea online a investigațiilor dvs. medicale imagistice, conform solicitărilor dvs.

Datele cu caracter personal sunt prelucrare în temeiul consimțământului explicit al persoanei vizate, prevăzut de art. 6 alin. (1) lit. a) din GDPR, atunci când prelucrarea este necesară în scopuri legate de furnizarea serviciilor medicale și de asistență medicală, stabilirea unui diagnostic medical și tratament de către medicii/entitățile medicale care au conturi create pe Platforma MEDICAI, în urma solicitării dvs. și în considerarea relației pacient-medic existentă. Consimțământul pentru activitățile de prelucrare a datelor cu caracter personal din prezenta secțiune poate fi retras oricând de către persoana vizată, printr-o cerere scrisă transmisă la adresa de e-mail dpo@medicai.io. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate până la acel moment.

În această Politică, orice referire la entitățile medicale include clinici, spitale și orice instituții medicale, atât publice cât și private, cu care MEDICAI a încheiat relații contractuale, cât timp acestea au un cont activ de utilizatori pe Platformă.

‍Modul de colectare și perioada de stocare

Colectarea datelor cu caracter personal se realizează în mod direct, prin încărcarea de către persoana vizată în contul acesteia de pe Platformă a informațiilor și documentelor medicale (RMN, radiografii, ecografii, CT, PET-CT, analize medicale de sânge, rapoarte medicale, documente care cuprind diagnostice medicale, etc.).

Colectarea se realizează în mod direct și atunci când persoana vizată comunică cu medicii/entitățile medicale care au cont pe Platformă, prin intermediul funcțiilor de mesagerie și chat integrate în Platformă.

Colectarea acestor date se poate realiza și în mod indirect, prin încărcarea acestora de către unitatea medicală și/sau medicul care a tratat pacientul, în urma solicitării adresate de către pacient în acest sens.

Datele medicale sunt prelucrate de către MEDICAI ca urmare a colaborării dintre pacient și un medic sau o entitate medicală cu cont activ pe Platformă în cadrul serviciilor de asistență medicală, diagnosticare și tratament oferite de către medic / entitatea medicală prin utilizarea Platformei ca instrument tehnic / software în activitatea sa.

În nicio situație, cu excepția colectării în mod indirect a datelor în situațiile prezentate în prezenta Politică, MEDICAI nu prelucrează date medicale în lipsa unei solicitări prealabile inițiate de către pacient în legătură cu colaborarea menționată mai sus, respectiv cu un medic/ o entitate medicală cu un cont activ în cadrul Platformei.

Datele cu caracter personal sunt stocate pe perioada cât timp contul persoanei vizate este activ pe Platformă, cu excepția cazului în care se prevede altfel prin lege.

Dacă nu există nicio cerință legală, le vom stoca doar atât timp cât este necesar pentru prelucrarea datelor în scopurile indicate prin prezenta Politică.

Începând cu momentul la care vă dezactivați contul creat pe Platformă, datele cu caracter personal privind sănătatea vor fi șterse sau anonimizate.

În cazul în care sunt anonimizate, acestea pot fi utilizate de MEDICAI în scopuri de cercetare științifică și în scopuri statistice, conform celor indicate mai jos.

Având în vedere specificul activității noastre de găzduire a documentațiilor și investigațiilor medicale în vederea facilitării colaborării între medici/entitățile medicale care au cont activ pe Platformă și pacienții lor, respectiv specificul activității noastre de cercetare științifică și statistică în domeniul medical (de exemplu pentru dezvoltarea Sistemelor de tip AI), datele dvs. cu caracter medical vor fi stocate conform prevederilor legale specifice din domeniul sănătății.

Suplimentar, datele dvs. pot fi stocate și din necesitatea de a respectă o obligație legală la care suntem supuși, ca de exemplu în cazul raportărilor cu autoritățile competențe în domeniul sănătății sau la derularea eventualelor controale derulate de către autoritățile legale.

În conformitate cu reglementările specifice din domeniul sănătății, istoricul medical nu poate fi șters.

Datele legate de plăți/facturare vor fi stocate pe o perioadă de 10 ani, conform Legii nr. 82/1991 privind contabilitatea.

Pentru stocarea datelor dumneavoastră în format electronic, utilizam serverele proprii sau ale altor companii specializate în arhivarea electronică.

*Vă rugăm să aveți în vedere că MEDICAI nu oferă asistență medicală sau activități de diagnosticare și tratament, având doar funcția de a găzdui datele colectate potrivit acestei Politici și de a intermedia relația dintre pacienții și medicii/ entitățile medicale care au conturi active pe Platformă. MEDICAI nu este responsabil pentru activitățile de prelucrate desfășurate în nume propriu de către medici/ entități medicale, în calitate de operatori de date, iar în astfel de cazuri este posibil să colectăm datele de la medici/entități medicale, MEDICAI având calitatea de persoană împuternicită de operator. În acest sens, vă rugăm să consultați politicile de confidențialitate / notele de informare GDPR / orice alte document GDPR disponibile ale acestora (pe site-uri / în format fizic / în orice alt format electronic).

**‍Pentru evitarea oricărui dubiu, menționăm că MEDICAI / Platforma nu intermediază prestarea serviciilor de telemedicină, scopul ei fiind de a facilita din punct de vedere tehnic prestarea acestor servicii de către medici/entități medicale.

‍

Categoria C: Înscrierea la newsletter

‍Persoana vizată

Vizitatorii site-ului nostru care nu au un cont activ pe Platformă, precum și pacientul și medicul care își creează cont de utilizatori pe Platformă; atunci când se înregistrează pentru primirea newsletter-ului nostru.

‍Date cu caracter personal

Adresă de e-mail.

‍Scopul și temeiul prelucrării

MEDICAI prelucrează datele cu caracter personal în vederea transmiterii de comunicări personalizate către persoanele vizate.

Datele cu caracter personal sunt prelucrare în temeiul consimțământului persoanei vizate, prevăzut de art. 6 alin. (1) lit. a) din GDPR.

‍Modul de colectare și perioada de stocare

Colectarea datelor cu caracter personal se realizează în mod direct prin transmiterea acestora voluntară efectuată de către persoana vizată cu ocazia completării rubricii pentru primirea newsletter-ului.

Datele cu caracter personal sunt stocate pe toată durata cât rămâneți abonat la newsletter, respectiv până solicitați dezabonarea de la newsletter.

‍

Categoria D: Vizitarea Platformei

‍Persoana vizată

Vizitatorii site-ului nostru care nu au un cont activ pe Platformă, precum și pacientul și medicul care au un cont activ pe Platformă și utilizează funcțiile acesteia.

‍Date cu caracter personal

• date esențiale – informații tehnice standard de conectare la internet, care pot include: informații despre computerul sau dispozitivul utilizat pentru a accesa Platforma (tipul dispozitivului, sistemul de operare, rezoluția ecranului, limba, țara în care vă aflați, tipul browser-ului web folosit etc.), o versiune trunchiată a adresei IP sau preferințele dumneavoastră cu privire la cookie-urile care prelucrează datele cu caracter personal;
• date neesențiale - date statistice cum ar fi: orașul de unde se realizează conexiunea cu site-ul nostru, informații demografice, numărul vizitatorilor, intervalul și durata accesării site-ului, ponderea de vizualizare a secțiunilor, precum și alte informații privind interesele și acțiunile online ale vizitatorilor site-ului nostru;

‍Scopul și temeiul prelucrării

MEDICAI poate prelucra datele cu caracter personal colectate prin intermediul Platformei în următoarele scopuri și temeiuri:

‍Date esențiale - datele tehnice standard de conectare sunt necesare pentru a asigura din punct de vedere tehnic funcționalitatea, optimizarea și securitatea Platformei.

Datele tehnice sunt prelucrate pentru a vă facilita accesul la Platformă (de exemplu, pentru a ajusta dimensiunea site-ul potrivit caracteristicilor dispozitivul utilizat), pentru a recunoaște și a opri orice utilizare necorespunzătoare a Platformei, etc.

Datele cu caracter personal din această categorie sunt prelucrate în temeiul dispozițiilor art. 6 alin. 1 litera f) din Regulamentul GDPR, care ne permite să prelucrăm datele personale atunci când acestea sunt necesare în scopul intereselor noastre legitime legate de funcționalitatea Platformei.

‍Date neesențiale - datele cu caracter personal din această categorie sunt colectate pentru a îmbunătăți serviciile noastre, precum și în scopuri de marketing.

Este posibil să colectăm date statistice agregate analitice, așa cum acestea au fost mai sus definite, folosind cookie-uri create de alte companii precum Google Analytics.

Conform politicii Google Analytics, „Google Analytics este un instrument simplu, ușor de utilizat, care îi ajută pe proprietarii de site-uri să măsoare modul în care utilizatorii interacționează cu conținutul unei pagini web."

Puteți dezactiva sau restricționa transmiterea cookie-urilor, modificând setările browser-ului utilizat. Totodată, cookie-urile care sunt deja stocate pot fi șterse în orice moment.

Pentru mai multe informații legate de cum puteți modifica sau șterge datele prelucrate de către fiecare cookie, consultați Politica Cookies, disponibilă pe site-ul nostru.

Datele cu caracter personal din această categorie sunt prelucrate în temeiul dispozițiilor art. 6 alin. 1 litera a) din GDPR-consimțământul persoanei vizate.

‍Modul de colectare și perioada de stocare

Colectarea datelor cu caracter personal se realizează prin colectare automată cu ocazia accesării Platformei, prin intermediul cookie-urilor esențiale și neesențiale. Datele cu caracter personal sunt stocate potrivit perioadelor indicate în Politica Cookie.

‍

Categoria E: Utilizarea funcției book a demo

‍Persoana vizată

Vizitatorii site-ului nostru care nu au un cont activ pe Platformă, precum și pacientul și medicul care au un cont activ pe Platformă; atunci când doresc să beneficieze de funcția book a demo.

‍Date cu caracter personal

Nume, prenume, adresa de e-mail și numărul de telefon.

‍Scopul și temeiul prelucrării

MEDICAI prelucrează datele dvs. cu caracter personal atunci când completați formularul book a demo, disponibil în cadrul Platformei, în vederea programării unui apel telefonic gratuit cu un reprezentant Medicai pentru oferirea de informații suplimentare privind serviciile integrate pe Platforma Medicai, cum ar fi încărcarea online a arhivei pacientului, transmiterea investigațiilor și comunicarea (inclusiv video) dintre pacient și medic.

Datele cu caracter personal din această categorie sunt prelucrate în temeiul dispozițiilor art. 6 alin. 1 litera f) din Regulamentul GDPR, care ne permite să prelucrăm datele personale atunci când acestea sunt necesare în scopul intereselor noastre legitime.

‍Modul de colectare și perioada de stocare

Colectarea datelor cu caracter personal se realizează prin transmiterea acestora voluntară efectuată de către persoana vizată cu ocazia completării formularului book a demo, disponibil pe Platformă.

Datele cu caracter personal sunt stocate pe perioada necesară manifestării intereselor noastre legitime.

‍

Categoria F: Utilizarea funcției de marketing prin lead magnets

‍Persoana vizată

Vizitatorii site-ului nostru care nu au un cont activ pe Platformă, precum și pacientul și medicul care au un cont activ pe Platformă; atunci când utilizează funcția de marketing prin lead magnets.

‍Date cu caracter personal

Nume, prenume, adresa de e-mail și denumirea companiei angajatoare.

‍Scopul și temeiul prelucrării

MEDICAI prelucrează datele dvs. cu caracter personal cu ocazia completării câmpurilor aferente funcției de marketing prin intermediul serviciilor lead magnets, în vederea: (i) oferirii de materiale privind activitatea desfășurată de către MEDICAI și serviciile prestate prin intermediul Platformei, precum și alte informații de interes pentru persoana vizată; (ii) contactării ulterioare de către Medicai prin intermediul mijloacelor de comunicare cu un operator uman, precum și mijloacelor electronice, în vederea oferirii de informații suplimentare; (iii) oferirii, în viitor, de alte materiale și informații similare cu cele primite la momentul colectării inițiale a datelor cu caracter personal.

Datele cu caracter personal din această categorie sunt prelucrate în temeiul dispozițiilor art. 6 alin. 1 litera f) din Regulamentul GDPR, coroborate cu dispozițiile art. 12 alin. (2) din Legea nr. 506/2004, care ne permit să prelucrăm datele cu caracter personal atunci când acestea sunt necesare în scopul intereselor noastre legitime. Pentru scopul contactării ulterioare a persoanelor vizate prin intermediul mijloacelor electronice, MEDICAI prelucrează datele cu caracter personal în temeiul consimțământului persoanei vizate, prevăzut de art. 6 alin. (1) lit. a) din GDPR.

‍Modul de colectare și perioada de stocare

Colectarea datelor cu caracter personal se realizează prin transmiterea acestora voluntară efectuată de către persoana vizată cu ocazia completării câmpurilor aferente funcției de marketing prin intermediul serviciilor lead magnets. Persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal, respectiv de a-și retrage consimțământul, în orice moment, prin transmiterea unei cereri scrise la adresa de e-mail dpo@medicai.io.

Datele cu caracter personal sunt stocate pe perioada necesară manifestării intereselor noastre legitime, respectiv până la momentul la care persoana vizată își retrage consimțământul.

‍

Categoria G: Contactarea noastră

‍Persoana vizată

Vizitatorii site-ului nostru care nu au un cont activ pe Platformă, precum și pacientul și medicul care își creează cont de utilizatori pe Platformă: atunci când doresc să ne contacteze prin intermediul Platformei.

‍Date cu caracter personal

Adresa de e-mail – atunci când ne contactați prin e-mail sau prin funcția de live chat; nume, prenume, adresa de e-mail, numărul de telefon și conținutul mesajului dacă se referă la alte date cu caracter personal – atunci când ne contactați prin formularul de contact și prin formularul de suport (ticket), disponibile pe Platformă.

‍Scopul și temeiul prelucrării

MEDICAI prelucrează datele dvs. cu caracter personal ori de câte ori ne contactați: (i) la adresa de e-mail indicată pe Platformă; (ii) prin funcția de live chat disponibilă pe Platformă; (iii) prin formularul de contact disponibil pe Platformă; (iv) prin formularul de suport (ticket) disponibil pe Platformă, în vederea oferirii de informații suplimentare cu privire la serviciile oferite de către noi, funcționalitatea Platformei, contul dvs., sau orice posibile întrebări veți avea în legătură cu utilizarea Platformei.

Datele cu caracter personal din această categorie sunt prelucrate în temeiul dispozițiilor art. 6 alin. 1 litera f) din Regulamentul GDPR, care ne permite să prelucrăm datele personale atunci când acestea sunt necesare în scopul intereselor noastre legitime-funcționalitatea site-ului web.

‍Modul de colectare și perioada de stocare

Colectarea datelor cu caracter personal se realizează prin transmiterea acestora voluntară efectuată de către persoana vizată cu ocazia completării informațiilor necesare la momentul contactării noastre.

Datele cu caracter personal sunt stocate pe perioada cât timp contul persoanei vizate este activ pe Platformă.

‍Cercetare științifică și statistică

MEDICAI poate utiliza în mod direct datele medicale ale pacienților sub condiția ca acestea să fie anonimizate conform celor menționate în prezenta, astfel încât să devină imposibilă identificarea persoanelor la care acestea se referă, în scopuri statistice și în scopuri de cercetare științifică pentru dezvoltare software de sisteme avansate (de exemplu pentru învățare automata – machine learning – sau pentru dezvoltarea unor sisteme de tip AI, inclusiv în scopul antrenării și reglării algoritmilor și modelelor - diagnosticare prin intermediul Inteligenței Artificiale -, denumite în continuare în prezenta și „Sisteme de tip AI"), cu excepția activităților de cercetare științifică în cadrul testelor clinice.

De asemenea, MEDICAI poate transfera unor terțe părți datele medicale ale pacienților sub condiția ca acestea să fie anonimizate de către MEDICAI conform celor menționate în prezenta, astfel încât să devină imposibilă identificarea persoanelor la care acestea se referă, pentru a fi utilizate de către aceste terțe părți în scopuri statistice și în scopuri de cercetare științifică pentru dezvoltare software de sisteme avansate (de exemplu pentru învățare automata – machine learning – sau pentru dezvoltarea unor Sisteme de tip AI), cu excepția activităților de cercetare științifică în cadrul testelor clinice.

Prin combinarea rezultatelor cercetărilor, MEDICAI își propune să obțină noi cunoștințe de mare valoare în domeniul medical, inclusiv în ceea ce privește bolile cu largă răspândire cu dificultăți în diagnosticare și tratare. Ulterior, MEDICAI poate elabora și pune în aplicare politici bazate pe cunoaștere, care pot îmbunătăți calitatea vieții pentru un număr mare de persoane și spori eficiența serviciilor sociale din domeniul sănătății.

În acest context, MEDICAI se asigură că păstrează datele utilizate în cadrul activităților statistice și în cadrul studiilor de cercetare într-o manieră anonimizată și confidențială. De asemenea, în ceea ce privește Sistemele de tip AI ale MEDICAI, MEDICAI se asigură că îmbunătățește constant software-urile aferente acestora.

Suplimentar, MEDICAI oferă garanții corespunzătoare pentru drepturile și libertățile persoanelor vizate, prevăzute de art. 89 alin. (1) din Regulamentul GDPR, inclusiv în sensul exercitării în mod efectiv a drepturilor prevăzute de Regulamentul GDRP, anume dreptul la acces, rectificare, ștergere, restricționarea prelucrării, opoziție și portabilitatea datelor, în măsura în care drepturile la acces, rectificare, restricționarea prelucrării și opoziție sunt de natură să facă imposibilă sau să afecteze în mod grav realizarea scopurilor specifice, iar aceste derogări sunt necesare pentru îndeplinirea acestor scopuri.

‍

Dezvăluirea datelor cu caracter personal către terți

‍

‍Membrii și angajații noștri

Membrii și angajații MEDICAI care au acces la date cu caracter personal au fost instruiți să respecte securitatea și confidențialitatea datelor cu caracter personal cu care iau contact în desfășurarea activității de serviciu. Accesul membrilor și angajaților MEDICAI este restricționat doar la informațiile de care aceștia au nevoie pentru îndeplinirea atribuțiilor specifice.

‍

‍Furnizorii de servicii

În vederea desfășurării activității, colaborăm cu diverși parteneri care contribuie la desfășurarea proiectelor noastre și, inevitabil, punem la dispoziția acestora câteva din datele dumneavoastră cu caracter personal.

În aceste cazuri, transmiterea datelor cu caracter personal va fi limitată doar la datele strict necesare partenerilor pentru a desfășura activitățile necesare în cadrul proiectelor noastre și avem implementate clauze contractuale prin care ne asigurăm că aceștia respectă prevederile prezentei politici de confidențialitate, precum și întreaga legislație aplicabilă.

De asemenea, încercând să facem tot ce este mai bun în industria noastră, uneori alegem să colaborăm și cu alte companii pentru a ne facilita anumite funcții tehnice sau administrative care intră în obiectul acestora de activitate precum: servicii de găzduire a datelor, servicii de plată, servicii de marketing, servicii de securitate a sistemelor tehnice, servicii de dezvoltare software, servicii de suport și mentenanță în domeniul IT, servicii juridice, etc.

În cazurile în care decidem să apelăm la terți pentru a beneficia de serviciile acestora, le vom oferi doar informațiile de care au nevoie pentru a-și îndeplini funcțiile specifice, sub rezerva ca aceștia să respecte dispozițiile Regulamentului GDPR.

Atunci când partenerii noștri contractuali au calitatea de împuterniciți pentru prelucrarea datelor dumneavoastră cu caracter personal, ne vom asigura că aceștia prelucrează datele în conformitate cu legislația aplicabilă cu privire la protecția datelor cu caracter personal, potrivit instrucțiunilor noastre comunicate în prealabil.

Pentru achiziționarea serviciilor noastre și a tuturor operațiunilor subsidiare, precum furnizarea datelor bancare, facturarea serviciilor noastre, înregistrarea plăților efectuate, respectiv comunicarea cu privire la orice întrebări sau preocupări pe care le puteți avea în legătură cu plățile efectuate, MEDICAI colaborează cu procesatorul de plăți Stripe, în calitate de operator individual. În acest context, MEDICAI nu are acces la niciun fel de date bancare oferite de către persoanele vizate în scopul achiziționării serviciilor de pe Platforma noastră. Pentru mai multe detalii despre activitățile de prelucrare și măsurile de securitate implementate la nivelul Stripe, vă rugăm să consultați politica de confidențialitate disponibilă aici.

‍

‍Cerințe legale

Datele dumneavoastră cu caracter personal pot fi comunicate autorităților, instanțelor, organelor, instituțiilor abilitate dacă această prelucrare este necesară în conformitate cu legislația în vigoare.

‍‍

Care sunt drepturile pe care le aveți privind prelucrarea datelor cu caracter personal și cum le puteți exercita efectiv

MEDICAI, în calitate de operator, a implementat măsuri tehnice și organizatorice pentru a se asigura că următoarele drepturi ale persoanelor vizate sunt respectate:

‍

‍Dreptul de acces

Aveți dreptul de a obține o confirmare din partea noastră dacă prelucrăm sau nu date cu caracter personal care vă privesc și, în caz afirmativ, de a avea acces la datele respective și la informații privind modalitatea în care acestea sunt prelucrate;

‍

‍Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal procesate într-un format structurat, utilizat în mod curent și care poate fi citit automat incluzând și dreptul ca aceste date să fie transmise direct altui operator, dacă acest lucru este fezabil din punct de vedere tehnic.

‍

‍Dreptul la opoziție

Aveți dreptul de a vă opune prelucrării datelor cu caracter personal atunci când prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, aveți cu precădere dreptul de a se opune prelucrării în orice moment.

‍

‍Dreptul la rectificare

Aveți dreptul de a obține corectarea, fără întârzieri nejustificate, a datelor cu caracter personal inexacte stocate de către operator. Rectificarea trebuie comunicată de către operator, fiecărui destinatar la care au fost transmise datele persoanei vizate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate (demonstrabile).

‍

‍Dreptul la ștergerea datelor ("dreptul de a fi uitat")

Aveți dreptul de a solicita să vă fie șterse datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive: (i) datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; (ii) vă retrageți consimțământul și nu există niciun alt temei juridic pentru realizarea prelucrării; (iii) vă opuneți prelucrării și nu există motive legitime care să prevaleze; (iv) datele cu caracter personal au fost prelucrate ilegal; (v) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; (vi) datele cu caracter personal au fost colectate în legătura cu oferirea de servicii ale societății informaționale.

‍

‍Dreptul la restricționarea prelucrării

Aveți dreptul de a restricționa prelucrarea datelor în cazul în care: (i) contestați exactitatea datelor pe o perioadă care permite verificarea corectitudinii datelor; (ii) prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea prelucrării acestora; (iii) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) vă opuneți prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate;

‍

‍Dreptul de a nu face obiectul unui proces decizional automat

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau care vă afectează în mod similar într-o măsură semnificativă. În acest sens, menționăm faptul că MEDICAI nu utilizează aplicații informatice, algoritmi, inteligență artificială sau automatizări pentru a lua decizii automate (fără intervenția factorului uman) și care să vă producă efecte juridice.

Pentru a vă exercita drepturile mai sus enumerate, ne puteți trimite cererea dumneavoastră (însoțită de datele dumneavoastră de contact) atât electronic la adresa de e-mail dpo@medicai.io, cât și prin poștă cu scrisoare recomandată și confirmare de primire la adresa: strada Nicolae Filipescu nr. 53-55, camera 5, etaj 4, sector 2, București.

‍

Datele cu caracter personal ale copiilor

MEDICAI colectează date cu caracter personal ale copiilor cu vârsta sub 16 ani doar dacă aceștia au fost înscriși, de către părinții lor sau reprezentanții legali, să participe la proiectele organizate de noi.

Altfel, MEDICAI nu prelucrează datele personale ale copiilor cu vârsta sub 16 ani. Dacă aveți sub 16 ani, vă rugăm să nu ne transmiteți nicio dată cu caracter personal a dumneavoastră.

‍

‍Ce măsuri de securitate ia MEDICAI pentru a proteja datele cu caracter personal prelucrate

MEDICAI și-a asumat responsabilitatea de a implementa următoarele măsuri tehnice și organizatorice adecvate privind protecția vieții private, asigurării securității datelor cu caracter personal, precum și în vederea evitării pierderii, alterării, accesului, modificării, distrugerii sau dezvăluirii neautorizate a datelor:

1. angajații și colaboratorii MEDICAI care au acces la bazele de date sunt expres nominalizați; accesul la sistemul informatic se realizează utilizând conturi și parole individuale care sunt modificate periodic;
2. toți angajații, colaboratorii și furnizorii de servicii care sunt în contact cu datele cu caracter personal acționează în conformitate cu principiile și politicile privind prelucrarea datelor cu caracter personal prevăzute de legislația aplicabilă, respectiv de standardele de confidențialitate; astfel, aceștia au fost informați și au obligația să respecte dispozițiile Regulamentului GDPR prin semnarea Acordurilor de prelucrare a datelor cu caracter personal sau ca efect al legii;
3. datele cu caracter personal sunt imprimate, doar de către utilizatorii autorizați, dacă este necesar pentru realizarea activității sau potrivit obligațiilor legale;
4. angajații și colaboratorii MEDICAI au acces doar la datele cu caracter personal necesare, adecvate și relevante pentru îndeplinirea atribuțiilor proprii și numai în conformitate cu scopul declarat al colectării datelor;
5. calculatoarele și terminalele utilizate pentru accesarea sistemului informatic sunt protejate prin parolă și au actualizări de securitate antivirus, antispam și firewall;
6. adoptăm măsuri necesare în vederea protecției datelor cu caracter personal împotriva pierderii, utilizării abuzive și accesului neautorizat, divulgării, modificării sau distrugerii datelor dvs;
7. desfășurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal;
8. anonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să devină imposibilă identificarea persoanelor la care acestea se referă, acolo unde este posibil și adecvat activității noastre;
9. adoptăm și revizuim practicile și politicile de prelucrare a datelor, inclusiv măsurile fizice și electronice de securitate, instruim periodic angajații MEDICAI și verificăm constant modul în care aplicăm propriile practici și politici.

Vă rugăm să selectați cu atenție ce date cu caracter personal alegeți să trimiteți, inclusiv la adresele de e-mail indicate pe site.

Internetul sau e-mailurile nu sunt spații impenetrabile, iar o eroare tehnică inopinată poate provoca un eveniment nefericit care să implice datele cu caracter personal transmise.

Deși luăm toate măsurile rezonabile pentru a asigura securitatea datelor dvs., MEDICAI nu poate garanta lipsa oricărei încălcări de securitate sau imposibilitatea de penetrare a sistemelor de securitate. În cazul puțin probabil în care o astfel de încălcare va surveni, vom urma procedurile legale pentru limitarea efectelor și informarea persoanelor vizate în cel mai scurt termen.

‍

Link-uri către alte site-uri web

Pe site-ul nostru puteți găsi link-uri și către alte organizații sau pagini web. Această Politica nu acoperă și datele cu caracter personal prelucrate de către aceștia.

Dacă decideți să accesați linkuri afișate pe site, vă încurajăm să citiți cu atenție politicile de confidențialitate ale acestora.

‍

‍Modificările prezentei Politici de confidențialitate

Având în vedere că avem în plan să ne dezvoltăm și să vă oferim servicii/funcționalități noi, vom fi nevoiți să actualizăm prezenta Politică de confidențialitate.

Pentru a va proteja și informa corect, prezenta Politică va fi constant actualizată prin publicarea ultimei sale versiuni, fără a efectua însă o notificare prealabilă în acest sens.

Vă invităm să consultați periodic această Politică pentru o informare exactă cu privire la categoriile, scopurile și modurile în care MEDICAI procesează datele dvs. cu caracter personal.

Dacă aveți întrebări cu privire la politica noastră de confidențialitate, vă rugăm să ne contactați la adresa: dpo@medicai.io

‍

‍Autoritatea responsabilă cu supravegherea respectării Regulamentului GDPR

În situația în care considerați că drepturile dumneavoastră prevăzute în Regulamentul nr. 679/2016 au fost încălcate, aveți posibilitatea de a ne comunica acest lucru la adresa: dpo@medicai.io sau de a vă adresa ANSPDCP prin depunerea unei plângeri.

‍

‍Datele de contact ale ANSPDCP sunt următoarele:

Formular plângere: https://www.dataprotection.ro/?page=Plangeri_pagina_principala

Link de contact: https://www.dataprotection.ro/?page=contact&lang=ro

Website: https://www.dataprotection.ro/

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania

Telefon: +40.318.059.211 sau +40.318.059.212; Fax: +40.318.059.602