HesyMed

Politica de confidențialitate

PREAMBUL

Prezenta Politică de Confidențialitate reglementează condițiile și modalitatea în care PRO EKN SOFTWARE SRL („Furnizorul”) prelucrează datele cu caracter personal în calitate de Persoană Împuternicită de către Operatorul Client HesyMed („Operatorul”).

Politica este aplicabilă exclusiv serviciilor oferite prin intermediul aplicației HesyMed („Aplicația”) și are ca scop asigurarea conformității cu prevederile Regulamentului (UE) 2016/679 și a legislației naționale aplicabile.

Furnizorul asigură respectarea confidențialității, integrității și securității datelor cu caracter personal gestionate în cadrul Aplicației, dar nu răspunde pentru modalitatea în care Operatorul colectează și gestionează datele pacienților săi.

DEFINIȚII

În înțelesul prezentului document, termenii de mai jos vor avea următoarele semnificații:

  • Aplicația HesyMed: Aplicația software de tip SaaS (Software as a Service), dezvoltată și furnizată de PRO EKN SOFTWARE SRL, destinată gestionării operațiunilor administrative și medicale ale cabinetelor și clinicilor stomatologice.
  • Furnizorul: PRO EKN SOFTWARE SRL, operator și proprietar al Aplicației HesyMed.
  • Client HesyMed: orice persoană juridică care desfășoară activități medicale, ce încheie un contract de licență de utilizare cu Furnizorul și achiziționează licențe pentru utilizarea Aplicației.
  • Utilizator HesyMed (end-user): persoană fizică desemnată de Clientul HesyMed, care are acces în platformă pe baza unui cont unic de utilizator (user și parolă), având drepturi și permisiuni stabilite de către Clientul HesyMed.
  • Pacient/Persoană vizată: persoana fizică, beneficiar al serviciilor medicale prestate de Clientul HesyMed, ale cărei date personale sunt introduse, gestionate și stocate în aplicație de către Client.

IDENTITATEA PERSOANEI ÎMPUTERNICITE

PRO EKN SOFTWARE SRL, cu sediul în Șimleu Silvaniei, str. 1 Decembrie 1918, nr. 25, camera 4, județul Sălaj, înregistrată în Registrul Comerțului sub nr. J31/26/2013, având CUI 31129952, furnizor al Aplicației HesyMed, are calitatea de Persoană Împuternicită de Operator conform Regulamentului (UE) 2016/679.

Date de contact: [email protected] | +40 735 882 297

PRINCIPIILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Furnizorul se angajează să respecte următoarele principii în procesarea datelor:

  • Legalitate, echitate și transparență;
  • Limitarea scopului prelucrării;
  • Minimizarea datelor;
  • Exactitate și actualitate;
  • Limitarea stocării;
  • Integritate și confidențialitate.

CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

În cadrul Aplicației sunt procesate următoarele categorii de date:

  • Date de identificare ale Pacienților: nume, prenume, CNP, data nașterii, sex;
  • Date de contact: adresa domiciliului, număr telefon, email;
  • Date medicale: fișe medicale, planuri de tratament, istoric consultații, imagini radiologice;
  • Date administrative și financiare: facturi, plăți, devize;
  • Datele Utilizatorilor HesyMed: nume complet, funcție, username, parole criptate, drepturi de acces;
  • Log-uri de activitate: istoricul acțiunilor realizate de Utilizatori în Aplicație.

Furnizorul nu colectează direct aceste date, ci doar facilitează stocarea și procesarea acestora conform instrucțiunilor Operatorului.

SCOPURILE PRELUCRĂRII ȘI TEMEIURILE LEGALE

Datele cu caracter personal sunt prelucrate exclusiv în scopul prestării serviciilor prin intermediul Aplicației HesyMed.

Temeiurile legale:

  • Executarea contractului de furnizare servicii cu Clientul HesyMed;
  • Interes legitim al Furnizorului în protejarea și asigurarea funcționării optime a Aplicației;
  • Respectarea obligațiilor legale impuse de legislația națională și europeană.

RESPONSABILITĂȚILE OPERATORULUI CLIENT HESYMED

Operatorul garantează că prelucrează datele cu caracter personal ale Pacienților în conformitate cu prevederile Regulamentului (UE) 2016/679.

Operatorul:

  • Obține consimțământul pacienților pentru prelucrarea datelor cu caracter personal;
  • Furnizează informații complete și transparente persoanelor vizate;
  • Este responsabil pentru legalitatea temeiurilor de prelucrare;
  • Gestionează răspunsurile la cererile persoanelor vizate;
  • Desemnează, dacă este cazul, un Responsabil cu Protecția Datelor (DPO).

Operatorul se obligă să notifice Furnizorul asupra oricăror instrucțiuni legate de prelucrarea datelor și își asumă responsabilitatea pentru acestea.

OBLIGAȚIILE FURNIZORULUI CA PERSOANĂ ÎMPUTERNICITĂ

Furnizorul:

  • Prelucrează datele exclusiv în baza instrucțiunilor documentate ale Operatorului;
  • Asigură confidențialitatea personalului implicat în prelucrare;
  • Limitează accesul la date doar la persoanele autorizate;

Măsuri tehnice și organizatorice implementate:

  • Stocare securizată pe infrastructura cloud dedicată;
  • Criptarea datelor în tranzit și la repaus;
  • Backup regulat și redundanță a datelor;
  • Sisteme de detecție și prevenție a intruziunilor;
  • Politici stricte de control acces și autentificare multifactorială.

Furnizorul nu subcontractează servicii de procesare fără acordul Operatorului. Lista subîmputerniciților este pusă la dispoziția Cleintului HesyMed la cererea acestuia din urmă.

TRANSFERUL DATELOR ÎN AFARA SEE

În prezent, datele nu sunt transferate în afara Spațiului Economic European (SEE). Orice transfer viitor se va face în conformitate cu prevederile Regulamentului (UE) 2016/679 și a legislației naționale aplicabile, cu notificarea prealabilă a Operatorului și implementarea măsurilor de protecție adecvate.

DURATA PRELUCRĂRII ȘI ȘTERGEREA DATELOR

Furnizorul păstrează datele pe întreaga durată a contractului cu Operatorul.

La încetarea contractului:

  • Datele sunt returnate Operatorului într-un format accesibil;
  • La solicitarea expresă, datele sunt șterse definitiv, cu eliberarea unui raport de ștergere;
  • Furnizorul poate păstra anumite date doar dacă legea impune.

INCIDENTE DE SECURITATE

În cazul unui incident de securitate, Furnizorul notifică Operatorul în termen de maximum 48 de ore de la identificarea acestuia.

Notificarea va conține detalii privind:

  • Natura încălcării;
  • Categoriile și volumul datelor afectate;
  • Măsurile implementate sau care urmează să se implementeze.

Operatorul va avea obligația de a notifica autoritățile și persoanele vizate conform legislației aplicabile.

RĂSPUNDERE ȘI INDEMNIZAȚII

Furnizorul nu răspunde pentru prejudiciile cauzate de:

  • Nerespectarea de către Operator a legislației naționale sau a Regulamentului (UE) 2016/679;
  • Informații eronate sau incomplete furnizate de Operator;
  • Neimplementarea de către Operator a măsurilor suplimentare de securitate recomandate de Furnizor.

Operatorul va despăgubi integral Furnizorul pentru orice prejudiciu, sancțiune, amendă sau cost asociat procesării ilegale sau necorespunzătoare a datelor de către Operator.

DREPTURILE PERSOANELOR VIZATE

Operatorul este unic responsabil pentru gestionarea cererilor persoanelor vizate. Furnizorul va sprijini Operatorul la cerere, contra cost, dacă asistența tehnică depășește cadrul contractual standard.

Drepturi reglementate:

  • Dreptul la informare;
  • Dreptul de acces;
  • Dreptul la rectificare sau ștergere;
  • Dreptul la restricționarea prelucrării;
  • Dreptul la portabilitate;
  • Dreptul de opoziție.

MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

Furnizorul își rezervă dreptul de a modifica prezenta Politică de confidențialitate. Operatorul va fi notificat cu cel puțin 5 zile înainte de intrarea în vigoare a modificărilor.

CONTACT ȘI SUPORT

Pentru orice solicitări sau sesizări, puteți contacta echipa HesyMed la adresa de corespondență electronică [email protected] sau la numărul de telefon +40 735 882 297.

versiunea 1.0 – 10 Martie 2025

Trusted by
info-daily-bk
komodo-bk
las-santos-times-bk
tech-reviews-bk
Anterioară
Următoare

Ești pregătit de upgrade?

Solicită un demo sau contactează-ne direct.

Solicită DEMO
CONTACTEAZĂ-NE