Politica GDPR
(versiune 11.2024)
​
Definiții
Următoarele definiÈ›ii se aplică în prezentele reglementări:
„Entitate” care este operator de date Ruxandra Savulescu - Consiliere KVK 92062466
„Lege” Legea privind protecÈ›ia datelor cu caracter personal (UAVG) È™i Legea din 25 mai 2018 Regulamentul general privind protecÈ›ia datelor (GDPR);
„Date cu caracter personal” orice informaÈ›ie care face identificabilă o persoană fizică;
„Prelucrarea datelor cu caracter personal” orice acÈ›iune sau set de acÈ›iuni cu privire la datele personale. Aceasta include în orice caz colectarea, înregistrarea, organizarea, stocarea, actualizarea, modificarea, preluarea, consultarea, utilizarea, furnizarea prin transmitere, distribuÈ›ie sau orice altă formă de punere la dispoziÈ›ie, reunire, relaÈ›ionare între ele, precum È™i blocarea, schimbul sau distrugerea datelor;
„Arhiva” orice set coerent de date cu caracter personal, indiferent dacă acest set de date este colectat împreună sau separat, conform anumitor criterii este accesibil È™i se referă la persoane diferite;
„Operator” persoana care singură sau împreună cu alÈ›ii determină scopul È™i mijloacele pentru care se stabileÈ™te prelucrarea datelor cu caracter personal. Persoana responsabilă poate fi o persoană fizică, persoană juridică sau organism administrativ;
„Procesator” persoana care prelucrează date cu caracter personal în numele operatorului, fără a fi supusă autorității sale directe;
„Subiectul datelor” persoana la care se referă datele cu caracter personal;
„TerÈ›” orice altă persoană decât persoana vizată, operatorul, persoana autorizată de operator sau orice persoană care este autorizată sub autoritatea directă a operatorului sau a împuternicitului să prelucreze date cu caracter personal;
„Destinatar” persoana căreia îi sunt furnizate datele cu caracter personal;
„Consimțământul persoanei vizate”: orice exprimare liberă, specifică È™i informată a dorinÈ›ei cu care persoana vizată acceptă ca datele cu caracter personal despre ea să fie prelucrate;
„Furnizarea datelor cu caracter personal” dezvăluirea sau furnizarea de date cu caracter personal;
„Colectarea datelor cu caracter personal” obÈ›inerea datelor cu caracter personal.
I. Aplicabilitate
(1) Prezentele reglementări se aplică prelucrării total sau parÈ›ial automatizate a datelor cu caracter personal. Se aplică È™i prelucrării neautomatizate a datelor cu caracter personal care sunt incluse într-un fiÈ™ier sau care urmează să fie incluse.
(2) Aceste reglementări se referă în principal la prelucrarea datelor cu caracter personal ale clienÈ›ilor, dar se pot aplica È™i angajaÈ›ilor.
II. Domeniul de aplicare
(1) Scopul colectării È™i prelucrării datelor cu caracter personal este de a dispune de datele necesare pentru realizarea scopurilor legale, precum È™i a scopurilor descrise în descrierea serviciului din Termenii È™i condiÈ›iile furnizorului de îngrijire È™i de a implementa politica È™i managementul în contextul acestor scopuri.
​
III. Reprezentarea persoanei în cauză
Dacă persoana vizată este minor È™i nu a împlinit încă vârsta de È™aisprezece ani, sau dacă persoana vizată este un adult È™i a fost plasată sub tutelă sau s-a stabilit un mentorat în beneficiul persoanei vizate, consimțământul persoana vizată va fi înlocuită cu necesită consimțământul reprezentantului său legal. Consimțământul se consemnează în scris. Dacă persoana în cauză È™i-a dat autorizaÈ›ie scrisă cu privire la reprezentarea sa față de operator, atunci este necesară È™i permisiunea reprezentantului autorizat în scris.
Consimțământul poate fi retras în orice moment de către persoana vizată, reprezentantul său scris sau reprezentantul său legal.
​IV. Responsabilitate pentru managementul datelor
(1) Operatorul este responsabil pentru buna funcÈ›ionare a prelucrării È™i gestionării datelor; este de obicei responsabilitatea responsabilului, un administrator însărcinat cu gestionarea eficientă a datelor cu caracter personal, dar acest lucru nu este obligatoriu în cazul prelucrării la scară redusă a datelor cu caracter personal, aÈ™a cum este cazul aici.
(2) Operatorul se asigură că sunt luate măsuri tehnice È™i organizatorice adecvate măsuri de protecÈ›ie împotriva oricărei pierderi sau oricărei forme de activitate ilegală de prelucrare a datelor È™i răspunde pentru prejudiciile sau dezavantajele cauzate de nerespectarea cerinÈ›elor legii sau prezentelor reglementări, față de măsura a fost cauzată de acÈ›iunile sale.
(3) Responsabilitatea prevăzută la alineatul (1) È™i prevederile alineatului (2) rămân neafectate dacă prelucrarea are loc de către un operator; aceasta este stabilită într-un acord (sau prin intermediul unui alt act juridic) între procesor È™i operator.
V. Prelucrare juridică
(1) Datele cu caracter personal sunt prelucrate într-o manieră transparentă È™i în conformitate cu legea È™i într-o manieră adecvată È™i atentă.
(2) Datele cu caracter personal vor fi colectate numai în scopurile menÈ›ionate aici în prezentul regulament È™i nu vor fi prelucrate în continuare într-un mod incompatibil cu scopurile pentru care sunt destinate.
(3) Datele cu caracter personal ar trebui să fie suficiente È™i relevante pentru scopurile pentru care sunt colectate sau prelucrate ulterior; nu trebuie colectate sau prelucrate mai multe date cu caracter personal decât este necesar în scopul înregistrării.
(4) Datele cu caracter personal pot fi prelucrate numai dacă una sau mai multe dintre condiții:
>persoana vizată È™i-a dat consimțământul neechivoc pentru prelucrare;
>prelucrarea datelor este necesară pentru executarea unui acord la care persoana vizată este parte sau pentru acÈ›iuni, la cererea persoanei vizate, care sunt necesare pentru încheierea unui acord;
>prelucrarea datelor este necesară pentru a îndeplini o obligaÈ›ie legală responsabilă a operatorului;
>prelucrarea datelor este necesară în raport cu un interes vital al persoanei vizate;
>prelucrarea datelor este necesară având în vedere un interes al operatorului sau al unui terÈ›, cu excepÈ›ia cazului în care acel interes intră în conflict cu interesul persoanei ale cărei date sunt prelucrate È™i ale cărei interese au prioritate.
(5) Înregistrarea codului unic de identificare pentru cetățeni va avea loc numai dacă există un temei legal legal pentru aceasta È™i/sau dacă persoana vizată i se asigură o formă de îngrijire de către operator sau împuternicit.
(6) Oricine acÈ›ionează sub autoritatea operatorului sau a persoanei împuternicite de operator - È™i, de asemenea, operatorul însuÈ™i - prelucrează date cu caracter personal numai în numele operatorului, iar datele vor fi prelucrate numai de către persoane care, în virtutea funcÈ›iei lor. , profesia sunt cerute de lege sau de un acord de confidenÈ›ialitate.
VI. Prelucrarea datelor cu caracter personal
(1) Prelucrarea are loc de către furnizori de asistență socială sau furnizori de servicii, în măsura în care acest lucru este necesar în scopul tratării sau îngrijirii adecvate a persoanei vizate, sau conducerii instituÈ›iei sau practicii profesionale relevante.
(2) Prelucrarea are loc cu acordul explicit al persoanei vizate.
(3) Prelucrarea are loc la cererea unui asigurator in masura necesara pentru evaluarea riscului ce urmeaza a fi asigurat de catre asigurator, sau in masura necesara pentru executarea unui contract de asigurare.
(4) Fără acordul clientului, datele despre pacient pot fi furnizate unei alte persoane în scopul statisticii sau cercetării È™tiinÈ›ifice în domeniul sănătății publice dacă:
- solicitarea consimțământului nu este posibilă în mod rezonabil È™i au fost furnizate astfel de garanÈ›ii în ceea ce priveÈ™te efectuarea cercetării, astfel încât confidenÈ›ialitatea clientului să nu fie afectată în mod disproporÈ›ionat sau
- solicitarea permisiunii, având în vedere natura È™i scopul cercetării, nu poate fi solicitată în mod rezonabil, iar furnizorul de servicii de îngrijire s-a asigurat că datele sunt furnizate într-o astfel de formă încât urmărirea înapoi la persoane individuale este împiedicată în mod rezonabil. Furnizarea este posibilă numai dacă:
- cercetarea serveste interesului public;
- cercetarea nu poate fi efectuată fără datele relevante și
- în măsura în care clientul în cauză nu s-a opus în mod expres la o prevedere.
(4) InterdicÈ›ia de prelucrare a datelor speciale menÈ›ionată la articolul 8 nu se aplică în măsura în care acest lucru este necesar în plus față de prelucrarea datelor cu caracter personal despre sănătatea unei persoane în scopul tratamentului sau îngrijirii corespunzătoare a persoanei vizate.
VII. Date personale speciale
(1) Prelucrarea datelor cu caracter personal despre religia sau credinÈ›a unei persoane, rasa, apartenenÈ›a politică, sănătatea, viaÈ›a sexuală, apartenenÈ›a la sindicat sau caracterul penal al unei persoane este interzisă, cu excepÈ›ia cazurilor în care legea stabileÈ™te în mod expres de către cine, în ce scop È™i în temeiul în ce condiÈ›ii pot fi prelucrate datele (articolele 17-22 din lege cu excepÈ›ia prevăzută la articolul 23 din lege).
(2) InterdicÈ›ia menÈ›ionată la alineatul precedent, fără a aduce atingere dispoziÈ›iilor articolelor 17-22 din lege, nu se aplică în măsura în care există o excepÈ›ie prevăzută la articolul 23 din lege.
​
VIII. Achiziție de date
Date obÈ›inute de la persoana în cauză
(1) În cazul în care datele cu caracter personal sunt obÈ›inute de la persoana vizată însuÈ™i, operatorul va informa persoana vizată înainte de momentul colectării:
-identitatea sa;
- scopul prelucrării pentru care sunt destinate datele, cu excepÈ›ia cazului în care persoana vizată cunoaÈ™te deja acest scop.
(2) Operatorul va furniza persoanei vizate informaÈ›ii suplimentare în măsura în care acest lucru este necesar - având în vedere natura datelor, circumstanÈ›ele în care au fost obÈ›inute sau utilizarea lor - pentru a asigura o prelucrare adecvată È™i atentă pentru subiectul datelor.
(3) În cazul în care datele sunt obÈ›inute fără acordul persoanei vizate, operatorul va informa persoana vizată:
- identitatea sa;
- natura datelor și scopul prelucrării pentru care sunt destinate;
(4) Momentul în care trebuie să se întâmple acest lucru este:
- momentul în care operatorul înregistrează datele sau
- în cazul în care operatorul colectează datele numai pentru a le furniza unui terÈ›: cel târziu la momentul primei furnizări către acel terÈ›
(5) Operatorul va furniza informaÈ›ii suplimentare în măsura în care acest lucru este necesar - având în vedere natura datelor, circumstanÈ›ele în care acestea sunt obÈ›inute sau utilizarea lor - pentru a asigura o prelucrare adecvată È™i atentă pentru persoana vizată.
(6) Prevederile de la 3 nu se aplică dacă notificarea la care se face referire se dovedeÈ™te imposibilă sau necesită un efort disproporÈ›ionat. În acest caz, operatorul înregistrează originea datelor.
(7) Prevederile de la 3 nu se aplică nici în cazul în care înregistrarea sau prevederea este prevăzută de lege sau potrivit legii. În acest caz, operatorul trebuie să informeze persoana vizată, la cererea acesteia, despre prevederea legală care a condus la înregistrarea sau furnizarea datelor în cauză.
IX. Dreptul de acces
(1) Persoana vizată are dreptul de a lua cunoștință de datele prelucrate referitoare la persoana sa și poate primi o copie a acestora.
(2) Operatorul va informa în scris pe toată lumea la cererea lor - cât mai curând posibil, dar nu mai târziu de patru săptămâni de la primirea solicitării - dacă datele personale pe care le examinez vor fi prelucrate.
(3) În acest caz, persoana responsabilă va furniza solicitantului aceste informaÈ›ii în cel mai scurt timp posibil, dar nu mai târziu de patru săptămâni de la primirea cererii - o declaraÈ›ie scrisă completă, prezentare generală urmată de detalierea scopul sau scopurile prelucrarii datelor sau categoriile de date la care se refera prelucrarea, destinatarii sau categoriile de destinatari ai datelor precum si originea datelor.
(4) În cazul în care un interes legitim al solicitantului impune acest lucru, operatorul va da curs cererii într-o altă formă decât cea scrisă, care este adaptată interesului respectiv.
(5) Operatorul poate refuza să dea curs unei cereri dacă È™i în măsura în care acesta este cazul în legătură cu:
• o obligaÈ›ie legală legată de cercetarea È™i urmărirea penală a infracÈ›iunilor;
-
protecția persoanei vizate sau a drepturilor și libertăților altora.
X. Furnizarea datelor cu caracter personal
(1) În principiu, datele cu caracter personal nu vor fi furnizate unui terÈ› fără consimțământul persoanei în cauză sau al reprezentantului acesteia, cu excepÈ›ia cazului în care se prevede altfel cerinÈ›a legală sau starea de urgență.
(2) În cazul în care operatorul furnizează date cu caracter personal unor terÈ›i fără acordul persoanei vizate sau al reprezentantului său legal, operatorul va informa de îndată persoana vizată sau reprezentantul legal al acesteia, cu excepÈ›ia cazului în care acest lucru prezintă un pericol pentru persoane È™i/sau bunuri.
XI. Dreptul la corectare, completare, ștergere
(1) La solicitarea scrisă a persoanei vizate, operatorul va face îmbunătățiri, completări, È™terge È™i/sau va bloca (dreptul de a fi uitat) datele personale despre solicitant, dacă È™i în măsura în care aceste date sunt incorecte din punct de vedere faptic, în scopul prelucrării, acestea sunt incomplete, irelevante sau se extind dincolo de scopul prelucrării, înregistrarea nu este necesară sau sunt prelucrate în alt mod cu încălcarea unei cerinÈ›e legale. Solicitarea persoanei în cauză trebuie să conÈ›ină modificările solicitate.
(2) Persoana responsabilă va informa solicitantul în cel mai scurt timp posibil, dar nu mai târziu de patru săptămâni de la primirea cererii, informează în scris dacă se conformează acesteia. Dacă nu se conformează sau nu doreÈ™te să se conformeze pe deplin, motivează acest lucru È™i oferă un curs de acÈ›iune pentru mediere cu ajutorul unei comisii externe dacă solicitantul nu este mulÈ›umit de răspuns.
(3) Persoana responsabilă se asigură că o decizie de îmbunătățire, completare, eliminare È™i/sau protecÈ›ie în termen de 14 zile lucrătoare È™i, acolo unde acest lucru nu este posibil în mod rezonabil, se va strădui să o facă cât mai curând posibil.
(4) Orice solicitare legata de acces, imbunatatiri, completari, stergere, blocare sau portabilitate poate fi facuta la counselling.ruxandrasavulescu@gmail.com
XII. Păstrarea datelor
(1) Datele cu caracter personal nu vor fi păstrate într-o formă care să permită identificarea persoanei vizate mai mult decât este necesar pentru realizarea scopurilor pentru care au fost colectate sau prelucrate ulterior.
(2) Operatorul stabileÈ™te cât timp vor fi păstrate datele cu caracter personal înregistrate.
(3) Perioada de păstrare a datelor medicale È™i/sau de îngrijire a sănătății este în principiu de douăzeci de ani, începând de la data creării acestora, sau atât mai mult cât rezultă în mod rezonabil din îngrijirea unui bun furnizor de îngrijire sau a unei persoane responsabile.
(4) Datele cu caracter nemedical nu vor fi păstrate mai mult decât este necesar pentru realizarea scopurilor pentru care au fost colectate sau prelucrate ulterior, cu excepÈ›ia cazului în care sunt păstrate exclusiv în scopuri istorice, statistice sau È™tiinÈ›ifice. Dacă datele în cauză au fost prelucrate în aÈ™a fel încât să poată fi urmărite până la persoane individuale este imposibil, acestea pot fi păstrate într-o formă anonimizată.
(5) În cazul în care perioada de păstrare a datelor cu caracter personal a expirat sau persoana vizată solicită È™tergerea înainte de expirarea perioadei de păstrare, datele medicale relevante vor fi È™terse în termen de trei luni.
(6). Cu toate acestea, È™tergerea nu va avea loc dacă se poate presupune în mod rezonabil că
• stocarea este de mare importanță pentru altcineva decât persoana vizată;
• depozitarea este necesară în baza unei reglementări legale sau
• dacă există un acord între persoana vizată È™i operator.
XI. Procedura de recurs
În cazul în care persoana în cauză este de părere că nu sunt respectate prevederile prezentelor reglementări, poate contacta:
- persoana responsabilă; orice organism care funcÈ›ionează în cadrul organizaÈ›iei pentru tratarea independentă a reclamaÈ›iilor sau un organism similar care funcÈ›ionează în afara companiei la care s-a alăturat terapeutul;
- instanÈ›a, în cazurile menÈ›ionate la articolul 46 din lege È™i Autoritatea Olandeză pentru ProtecÈ›ia Datelor cu cererea de mediere È™i consiliere în litigiul dintre persoana vizată È™i operator.
​
XII. Modificările intră în vigoare È™i copie
(1) Modificările prezentului regulament se fac de către persoana responsabilă. Orice modificări ale regulamentelor intră în vigoare la două săptămâni după ce au fost anunÈ›ate celor implicaÈ›i.
(2) Aceste reglementări intră în vigoare la 1.02.2024.
(3) Prezentul regulament poate fi consultat de persoana responsabilă. Dacă se dorește, o copie a acestor reglementări poate fi obținută la preț de cost.
XIII. Neprevăzut
În cazurile neprevăzute de prezentul regulament, persoana responsabilă va decide, È›inând cont de prevederile legii È™i de scopul È™i domeniul de aplicare al prezentului regulament.
​
ANEXA 1. Prezentare generală a maximului de date care trebuie înregistrate în Prelucrarea personală
DETALII CLIENT
> Pentru executarea contractului, obligatii legale de facturare si contabilitate:
Nume
Adresa
Data nasterii
​​
> Pentru a contacta clientul:
Telefon
Platformă de mesagerie sau video de identificare
​
>Pentru a organiza și primi plata:
IBAN
​> În scopul orientării serviciilor de consiliere È™i al respectării cerinÈ›elor legale privind păstrarea unui dosar
Date personale referitoare la situația personală și profesională a clientului
>În măsura în care acest lucru este necesar în plus față de prelucrarea datelor cu caracter personal despre sănătatea unei persoane în scopul îngrijirii corespunzătoare a persoanei vizate (conform excepÈ›iei prevăzute la articolul 23 din lege):
Date personale de sănătate