1. Ce date prelucram 

Pentru Validarea la distanță, vom prelucra o serie de date pe care le vom colecta exclusiv de la dumneavoastra in cursul acestui proces: 

• Imaginea dumneavoastra faciala in format foto si filmata printr-o scurta înregistrare de tip „live selfie” de 25 de secunde; 
• Imaginea cartii dumneavoastra de identitate si datele cuprinse in aceasta: nume, prenume, CNP, seria și numărul cărții de identitate, cetatenia, locul nașterii, domiciliul, valabilitatea cărții de identitate, MRZ. 

De asemenea, vom prelucra informatii cu privire la dispozitivele folosite de dumneavoastra: modelul telefonului, adresa IP și sistemul de operare.

2. Temeiurile și scopurile prelucrării datelor 

Vom prelucra datele dumneavoastra cu caracter personal in vederea confirmarii la distanta a identitatii dumneavoastra, conform art. 6 alin. 1 lit. b) din Regulamentul (UE) nr. 2016/679, pentru următorul scop specific: validarea la distanța a Contului Meu.
Odată procesul de validare la distanța parcurs, vom prelucra datele dumneavoastra pentru o perioada limitata de timp, în temeiul interesului nostru legitim, conform art. 6 alin. 1 lit. f) din Regulamentul (UE) nr. 2016/679, în scopul auditarii sistemelor și a procesului, în vederea asigurarii standardelor de siguranță și pentru soluționarea diferendelor, in caz de nevoie.

3. Pentru ce perioada prelucram datele

Datele colectate în scopul validării la distanta a contului dumneavoastra vor fi prelucrate pe parcursul procesului de validare efectiv și apoi stocate pentru o perioada de 1 an, dupa care vor fi sterse definitiv. 

4. Unde stocam datele 

Datele dumneavoastra vor fi stocate intr-o baza de date dedicata, pe serverele interne ale Spitalului Municipal “Sf. Doctori Cosma și Damian” Rădăuți pe teritoriul României.

5. Cui dezvaluim datele dumneavoastra 

Spitalului Municipal “Sf. Doctori Cosma și Damian” Rădăuți este Operatorul datelor dumneavoastră cu caracter personal. Aceste date vor putea fi dezvăluite către contractori sau furnizori de servicii ai Spitalului Municipal “Sf. Doctori Cosma și Damian” Rădăuți implicati in desfășurarea serviciilor medicale, care vor acționa în calitate de Persoane imputernicite, cu respectarea legislației aplicabile privind prelucrarea datelor cu caracter personal.

Datele dumneavoastra vor fi prelucrate exclusiv pe teritoriul Uniunii Europene. In cazul in care in viitor va fi necesara transferarea acestora catre o tara terta, transferul se va face cu respectarea prevederilor aplicabile din capitolul V al Regulamentului (UE) nr. 2016/679, iar toate acestea va vor fi aduse la cunoștința în prealabil printr-o Nota de informare adusă la zi.

6. Ce măsuri de securitate luăm pentru datele prelucrate 

Depunem eforturi speciale pentru protejarea datelor pe care prelucram de accesul neautorizat și de modificarea, divulgarea sau distrugerea neautorizată a acestora.
In special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal: 

• Politici, proceduri și fluxuri de lucru standardizate, revizuite periodic; 
• Controlul accesului fizic și informatic: limitarea, securizarea și trasabilitatea accesului; 
• Soluții performante și la zi pentru securitatea rețelei, serverelor, aplicațiilor și echipamentelor; 
• Utilizarea protocoalelor https, a conectivitate de tip VPN, a firewall-urilor si a programelor antivirus performanțe și menținute la zi; 
• Backup-uri regulate și audituri de securitate; 
• Evaluarea și planuri de limitare și răspuns la riscuri. 

 
Pentru drepturile dumneavoastra în calitate de persoana vizată, modul de exercitare a acestora, precum și orice detalii suplimentare cu privire la modul în care Spitalul Municipal “Sf. Doctori Cosma și Damian” Rădăuți prelucrează date cu caracter personal, puteti consulta Nota generala de informare cu privire la prelucrarea datelor cu caracter personal de către Centrul Medical.