HesyMed

Politica de confidențialitate

actualizat: 13 Iunie 2025

INTRODUCERE

Prezenta Politică de confidențialitate descrie modul în care PRO EKN SOFTWARE SRL, în calitatea sa de furnizor al aplicației HesyMed („Aplicația”), prelucrează datele cu caracter personal în numele și conform instrucțiunilor clienților săi.

Acest document se adresează exclusiv Clienților HesyMed și are scopul de a asigura transparența asupra rolului și obligațiilor noastre în calitate de Persoană Împuternicită, în conformitate cu Regulamentul (UE) 2016/679 („GDPR”).

Politica de față trebuie citită împreună cu documentul Termeni și condiții de utilizare a Aplicației HesyMed și cu Acordul privind Prelucrarea Datelor (DPA) încheiat între compania dumneavoastră și PRO EKN SOFTWARE SRL. DPA-ul stabilește obligațiile juridice detaliate și măsurile tehnice și organizatorice asumate.

CINE SUNTEM?

Aplicația HesyMed este dezvoltată, deținută și operată de PRO EKN SOFTWARE SRL, având următoarele date de contact:

Sediu social: Șimleu Silvaniei, str. 1 Decembrie 1918, nr. 25, camera 4, județul Sălaj, România

Număr de înregistrare la Registrul Comerțului: J31/26/2013

Cod Unic de Identificare (CUI): 31129952

E-mail: [email protected]

Număr de telefon: +40 735 882 297

DEFINIȚII

Pentru o înțelegere clară, utilizăm următorii termeni conform documentelor contractuale:

  • Aplicația HesyMed: aplicația software de tip SaaS destinată gestionării activității cabinetelor și clinicilor stomatologice.
  • Furnizor: PRO EKN SOFTWARE SRL, proprietarul și operatorul tehnic al Aplicației.
  • Client HesyMed (Operatorul de date): persoana juridică din domeniul medical care încheie un contract cu Furnizorul și utilizează Aplicația pentru a gestiona datele pacienților săi. Dumneavoastră, în calitate de client, sunteți Operatorul de date.
  • Utilizator HesyMed (end-user): persoana fizică (medic, asistentă, recepționer, tehnician) desemnată de Clientul HesyMed pentru a utiliza Aplicația.
  • Pacient (Persoana vizată): persoana fizică, beneficiar al serviciilor medicale prestate de Clientul HesyMed, ale cărei date sunt introduse în Aplicație de către Client.

ROLUL NOSTRU ÎN PRELUCRAREA DATELOR

În relația cu dumneavoastră, PRO EKN SOFTWARE SRL acționează exclusiv în calitate de Persoană Împuternicită.

Acest lucru înseamnă că:

  • Noi nu stabilim scopurile și mijloacele de prelucrare a datelor pacienților dumneavoastră.
  • Prelucrăm datele cu caracter personal exclusiv în numele și în baza instrucțiunilor dumneavoastră documentate, conform DPA-ului și Termenilor și condițiilor.
  • Dumneavoastră sunteți unicul responsabil pentru asigurarea legalității prelucrării datelor pacienților, inclusiv pentru informarea acestora și obținerea unui temei legal valid (ex: consimțământ, necesitatea pentru furnizarea de servicii medicale etc.).

CE CATEGORII DE DATE PRELUCRĂM ÎN NUMELE DUMNEAVOASTRĂ?

Prin intermediul Aplicației, facilităm stocarea și procesarea următoarelor categorii de date, pe care dumneavoastră le introduceți și gestionați:

  • Date ale pacienților (Persoane vizate):
    • Date de identificare: nume, prenume, CNP, serie și număr carte de identitate, data nașterii.
    • Date de contact: adresă, număr de telefon, e-mail.
    • Date speciale (medicale): fișe medicale, diagnostice, planuri de tratament, istoric medical, imagini radiologice.
    • Date administrative și financiare: programări, devize, facturi, plăți, acorduri.
  • Date ale Utilizatorilor HesyMed:
    • Nume, prenume, funcție, date de contact profesional.
    • Credențiale de acces (username, parolă) și drepturi de acces definite de dumneavoastră.
    • Log-uri de activitate în Aplicație, pentru asigurarea securității și trasabilității.

MĂSURI DE SECURITATE ȘI CONFIDENȚIALITATE

Ne angajăm să protejăm securitatea, confidențialitatea și integritatea datelor pe care le prelucrăm în numele dumneavoastră. Am implementat măsuri tehnice și organizatorice adecvate, care includ, dar nu se limitează la:

  • Securitatea infrastructurii: stocarea datelor în infrastructură cloud securizată, care respectă cele mai înalte standarde de securitate.
  • Criptarea datelor: criptarea datelor aflate în tranzit (în timpul comunicării între dispozitivul dumneavoastră și serverele noastre)
  • Controlul accesului: politici stricte de autentificare și autorizare, prin care accesul la date este limitat doar la personalul autorizat și la Utilizatorii desemnați de dumneavoastră. Fiecare Utilizator are drepturi granulare, configurate de dumneavoastră ca Administrator al contului.
  • Confidențialitatea personalului: tot personalul nostru autorizat să intre în contact cu datele a semnat angajamente de confidențialitate și este instruit periodic privind obligațiile de securitate.
  • Backup și recuperare: efectuăm backup-uri regulate pentru a asigura disponibilitatea datelor și capacitatea de a le restabili în cazul unui incident.

Detaliile complete ale măsurilor de securitate sunt prevăzute în Anexa 1 la Acordul privind Prelucrarea Datelor (DPA).

SUBÎMPUTERNICIȚII

Pentru a furniza serviciile la cele mai înalte standarde tehnice, colaborăm cu furnizori de servicii specializați, în special pentru infrastructura cloud.

  • Selectăm subîmputerniciții pe baza garanțiilor de securitate pe care le oferă.
  • Încheiem cu aceștia acorduri de prelucrare a datelor care le impun obligații de protecție a datelor cel puțin la fel de stricte ca cele asumate de noi față de dumneavoastră.
  • Lista principalilor subîmputerniciți este disponibilă în cadrul DPA-ului sau la cerere. Vă vom notifica în prealabil cu privire la orice intenție de a adăuga sau înlocui un subîmputernicit, oferindu-vă posibilitatea de a vă opune.

TRANSFERUL DATELOR ÎN AFARA SPAȚIULUI ECONOMIC EUROPEAN (SEE)

Nu transferăm și nu stocăm datele cu caracter personal pe care le prelucrăm în numele dumneavoastră în afara Spațiului Economic European (SEE). Toată infrastructura noastră de servere este localizată în interiorul Uniunii Europene.

DURATA STOCĂRII DATELOR

Vom stoca datele cu caracter personal pe întreaga durată a contractului de licență încheiat cu dumneavoastră. La încetarea contractului, vom acționa conform instrucțiunilor dumneavoastră și prevederilor din DPA:

  • Vom returna toate datele într-un format electronic, standard și accesibil.
  • Sau, la solicitarea dumneavoastră expresă, vom șterge ireversibil toate datele de pe sistemele noastre, eliberând un certificat de ștergere.

GESTIONAREA INCIDENTELOR DE SECURITATE

În cazul nefericit al unei încălcări a securității datelor cu caracter personal, ne angajăm să vă notificăm fără întârzieri nejustificate, în termenul agreat în DPA (maxim 24 de ore de la luarea la cunoștință). Notificarea va conține toate informațiile necesare pentru a vă permite să vă îndepliniți obligația legală de a notifica Autoritatea de Supraveghere și, dacă este cazul, persoanele vizate.

MODIFICAREA POLITICII

Ne rezervăm dreptul de a actualiza prezenta Politică de Confidențialitate pentru a reflecta modificări ale serviciilor noastre sau ale legislației. Vă vom notifica cu privire la orice modificare substanțială cu cel puțin 15 zile înainte de intrarea acesteia în vigoare, prin e-mail sau printr-o notificare în cadrul Aplicației.

CONTACT

Pentru orice întrebări legate de această politică sau de modul în care prelucrăm datele în calitate de Persoană Împuternicită, ne puteți contacta la [email protected].

Trusted by
info-daily-bk
komodo-bk
las-santos-times-bk
tech-reviews-bk
Anterioară
Următoare

Ești pregătit de upgrade?

Solicită un demo sau contactează-ne direct.

Solicită DEMO
CONTACTEAZĂ-NE