Politica GDPR
(versiune 11.2024)
Definiții
Următoarele definiții se aplică în prezentele reglementări:
„Entitate” care este operator de date Ruxandra Savulescu - Consiliere KVK 92062466
„Lege” Legea privind protecția datelor cu caracter personal (UAVG) și Legea din 25 mai 2018 Regulamentul general privind protecția datelor (GDPR);
„Date cu caracter personal” orice informație care face identificabilă o persoană fizică;
„Prelucrarea datelor cu caracter personal” orice acțiune sau set de acțiuni cu privire la datele personale. Aceasta include în orice caz colectarea, înregistrarea, organizarea, stocarea, actualizarea, modificarea, preluarea, consultarea, utilizarea, furnizarea prin transmitere, distribuție sau orice altă formă de punere la dispoziție, reunire, relaționare între ele, precum și blocarea, schimbul sau distrugerea datelor;
„Arhiva” orice set coerent de date cu caracter personal, indiferent dacă acest set de date este colectat împreună sau separat, conform anumitor criterii este accesibil și se referă la persoane diferite;
„Operator” persoana care singură sau împreună cu alții determină scopul și mijloacele pentru care se stabilește prelucrarea datelor cu caracter personal. Persoana responsabilă poate fi o persoană fizică, persoană juridică sau organism administrativ;
„Procesator” persoana care prelucrează date cu caracter personal în numele operatorului, fără a fi supusă autorității sale directe;
„Subiectul datelor” persoana la care se referă datele cu caracter personal;
„Terț” orice altă persoană decât persoana vizată, operatorul, persoana autorizată de operator sau orice persoană care este autorizată sub autoritatea directă a operatorului sau a împuternicitului să prelucreze date cu caracter personal;
„Destinatar” persoana căreia îi sunt furnizate datele cu caracter personal;
„Consimțământul persoanei vizate”: orice exprimare liberă, specifică și informată a dorinței cu care persoana vizată acceptă ca datele cu caracter personal despre ea să fie prelucrate;
„Furnizarea datelor cu caracter personal” dezvăluirea sau furnizarea de date cu caracter personal;
„Colectarea datelor cu caracter personal” obținerea datelor cu caracter personal.
I. Aplicabilitate
(1) Prezentele reglementări se aplică prelucrării total sau parțial automatizate a datelor cu caracter personal. Se aplică și prelucrării neautomatizate a datelor cu caracter personal care sunt incluse într-un fișier sau care urmează să fie incluse.
(2) Aceste reglementări se referă în principal la prelucrarea datelor cu caracter personal ale clienților, dar se pot aplica și angajaților.
II. Domeniul de aplicare
(1) Scopul colectării și prelucrării datelor cu caracter personal este de a dispune de datele necesare pentru realizarea scopurilor legale, precum și a scopurilor descrise în descrierea serviciului din Termenii și condițiile furnizorului de îngrijire și de a implementa politica și managementul în contextul acestor scopuri.
III. Reprezentarea persoanei în cauză
Dacă persoana vizată este minor și nu a împlinit încă vârsta de șaisprezece ani, sau dacă persoana vizată este un adult și a fost plasată sub tutelă sau s-a stabilit un mentorat în beneficiul persoanei vizate, consimțământul persoana vizată va fi înlocuită cu necesită consimțământul reprezentantului său legal. Consimțământul se consemnează în scris. Dacă persoana în cauză și-a dat autorizație scrisă cu privire la reprezentarea sa față de operator, atunci este necesară și permisiunea reprezentantului autorizat în scris.
Consimțământul poate fi retras în orice moment de către persoana vizată, reprezentantul său scris sau reprezentantul său legal.
IV. Responsabilitate pentru managementul datelor
(1) Operatorul este responsabil pentru buna funcționare a prelucrării și gestionării datelor; este de obicei responsabilitatea responsabilului, un administrator însărcinat cu gestionarea eficientă a datelor cu caracter personal, dar acest lucru nu este obligatoriu în cazul prelucrării la scară redusă a datelor cu caracter personal, așa cum este cazul aici.
(2) Operatorul se asigură că sunt luate măsuri tehnice și organizatorice adecvate măsuri de protecție împotriva oricărei pierderi sau oricărei forme de activitate ilegală de prelucrare a datelor și răspunde pentru prejudiciile sau dezavantajele cauzate de nerespectarea cerințelor legii sau prezentelor reglementări, față de măsura a fost cauzată de acțiunile sale.
(3) Responsabilitatea prevăzută la alineatul (1) și prevederile alineatului (2) rămân neafectate dacă prelucrarea are loc de către un operator; aceasta este stabilită într-un acord (sau prin intermediul unui alt act juridic) între procesor și operator.
V. Prelucrare juridică
(1) Datele cu caracter personal sunt prelucrate într-o manieră transparentă și în conformitate cu legea și într-o manieră adecvată și atentă.
(2) Datele cu caracter personal vor fi colectate numai în scopurile menționate aici în prezentul regulament și nu vor fi prelucrate în continuare într-un mod incompatibil cu scopurile pentru care sunt destinate.
(3) Datele cu caracter personal ar trebui să fie suficiente și relevante pentru scopurile pentru care sunt colectate sau prelucrate ulterior; nu trebuie colectate sau prelucrate mai multe date cu caracter personal decât este necesar în scopul înregistrării.
(4) Datele cu caracter personal pot fi prelucrate numai dacă una sau mai multe dintre condiții:
>persoana vizată și-a dat consimțământul neechivoc pentru prelucrare;
>prelucrarea datelor este necesară pentru executarea unui acord la care persoana vizată este parte sau pentru acțiuni, la cererea persoanei vizate, care sunt necesare pentru încheierea unui acord;
>prelucrarea datelor este necesară pentru a îndeplini o obligație legală responsabilă a operatorului;
>prelucrarea datelor este necesară în raport cu un interes vital al persoanei vizate;
>prelucrarea datelor este necesară având în vedere un interes al operatorului sau al unui terț, cu excepția cazului în care acel interes intră în conflict cu interesul persoanei ale cărei date sunt prelucrate și ale cărei interese au prioritate.
(5) Înregistrarea codului unic de identificare pentru cetățeni va avea loc numai dacă există un temei legal legal pentru aceasta și/sau dacă persoana vizată i se asigură o formă de îngrijire de către operator sau împuternicit.
(6) Oricine acționează sub autoritatea operatorului sau a persoanei împuternicite de operator - și, de asemenea, operatorul însuși - prelucrează date cu caracter personal numai în numele operatorului, iar datele vor fi prelucrate numai de către persoane care, în virtutea funcției lor. , profesia sunt cerute de lege sau de un acord de confidențialitate.
VI. Prelucrarea datelor cu caracter personal
(1) Prelucrarea are loc de către furnizori de asistență socială sau furnizori de servicii, în măsura în care acest lucru este necesar în scopul tratării sau îngrijirii adecvate a persoanei vizate, sau conducerii instituției sau practicii profesionale relevante.
(2) Prelucrarea are loc cu acordul explicit al persoanei vizate.
(3) Prelucrarea are loc la cererea unui asigurator in masura necesara pentru evaluarea riscului ce urmeaza a fi asigurat de catre asigurator, sau in masura necesara pentru executarea unui contract de asigurare.
(4) Fără acordul clientului, datele despre pacient pot fi furnizate unei alte persoane în scopul statisticii sau cercetării științifice în domeniul sănătății publice dacă:
- solicitarea consimțământului nu este posibilă în mod rezonabil și au fost furnizate astfel de garanții în ceea ce privește efectuarea cercetării, astfel încât confidențialitatea clientului să nu fie afectată în mod disproporționat sau
- solicitarea permisiunii, având în vedere natura și scopul cercetării, nu poate fi solicitată în mod rezonabil, iar furnizorul de servicii de îngrijire s-a asigurat că datele sunt furnizate într-o astfel de formă încât urmărirea înapoi la persoane individuale este împiedicată în mod rezonabil. Furnizarea este posibilă numai dacă:
- cercetarea serveste interesului public;
- cercetarea nu poate fi efectuată fără datele relevante și
- în măsura în care clientul în cauză nu s-a opus în mod expres la o prevedere.
(4) Interdicția de prelucrare a datelor speciale menționată la articolul 8 nu se aplică în măsura în care acest lucru este necesar în plus față de prelucrarea datelor cu caracter personal despre sănătatea unei persoane în scopul tratamentului sau îngrijirii corespunzătoare a persoanei vizate.
VII. Date personale speciale
(1) Prelucrarea datelor cu caracter personal despre religia sau credința unei persoane, rasa, apartenența politică, sănătatea, viața sexuală, apartenența la sindicat sau caracterul penal al unei persoane este interzisă, cu excepția cazurilor în care legea stabilește în mod expres de către cine, în ce scop și în temeiul în ce condiții pot fi prelucrate datele (articolele 17-22 din lege cu excepția prevăzută la articolul 23 din lege).
(2) Interdicția menționată la alineatul precedent, fără a aduce atingere dispozițiilor articolelor 17-22 din lege, nu se aplică în măsura în care există o excepție prevăzută la articolul 23 din lege.
VIII. Achiziție de date
Date obținute de la persoana în cauză
(1) În cazul în care datele cu caracter personal sunt obținute de la persoana vizată însuși, operatorul va informa persoana vizată înainte de momentul colectării:
-identitatea sa;
- scopul prelucrării pentru care sunt destinate datele, cu excepția cazului în care persoana vizată cunoaște deja acest scop.
(2) Operatorul va furniza persoanei vizate informații suplimentare în măsura în care acest lucru este necesar - având în vedere natura datelor, circumstanțele în care au fost obținute sau utilizarea lor - pentru a asigura o prelucrare adecvată și atentă pentru subiectul datelor.
(3) În cazul în care datele sunt obținute fără acordul persoanei vizate, operatorul va informa persoana vizată:
- identitatea sa;
- natura datelor și scopul prelucrării pentru care sunt destinate;
(4) Momentul în care trebuie să se întâmple acest lucru este:
- momentul în care operatorul înregistrează datele sau
- în cazul în care operatorul colectează datele numai pentru a le furniza unui terț: cel târziu la momentul primei furnizări către acel terț
(5) Operatorul va furniza informații suplimentare în măsura în care acest lucru este necesar - având în vedere natura datelor, circumstanțele în care acestea sunt obținute sau utilizarea lor - pentru a asigura o prelucrare adecvată și atentă pentru persoana vizată.
(6) Prevederile de la 3 nu se aplică dacă notificarea la care se face referire se dovedește imposibilă sau necesită un efort disproporționat. În acest caz, operatorul înregistrează originea datelor.
(7) Prevederile de la 3 nu se aplică nici în cazul în care înregistrarea sau prevederea este prevăzută de lege sau potrivit legii. În acest caz, operatorul trebuie să informeze persoana vizată, la cererea acesteia, despre prevederea legală care a condus la înregistrarea sau furnizarea datelor în cauză.
IX. Dreptul de acces
(1) Persoana vizată are dreptul de a lua cunoștință de datele prelucrate referitoare la persoana sa și poate primi o copie a acestora.
(2) Operatorul va informa în scris pe toată lumea la cererea lor - cât mai curând posibil, dar nu mai târziu de patru săptămâni de la primirea solicitării - dacă datele personale pe care le examinez vor fi prelucrate.
(3) În acest caz, persoana responsabilă va furniza solicitantului aceste informații în cel mai scurt timp posibil, dar nu mai târziu de patru săptămâni de la primirea cererii - o declarație scrisă completă, prezentare generală urmată de detalierea scopul sau scopurile prelucrarii datelor sau categoriile de date la care se refera prelucrarea, destinatarii sau categoriile de destinatari ai datelor precum si originea datelor.
(4) În cazul în care un interes legitim al solicitantului impune acest lucru, operatorul va da curs cererii într-o altă formă decât cea scrisă, care este adaptată interesului respectiv.
(5) Operatorul poate refuza să dea curs unei cereri dacă și în măsura în care acesta este cazul în legătură cu:
• o obligație legală legată de cercetarea și urmărirea penală a infracțiunilor;
-
protecția persoanei vizate sau a drepturilor și libertăților altora.
X. Furnizarea datelor cu caracter personal
(1) În principiu, datele cu caracter personal nu vor fi furnizate unui terț fără consimțământul persoanei în cauză sau al reprezentantului acesteia, cu excepția cazului în care se prevede altfel cerința legală sau starea de urgență.
(2) În cazul în care operatorul furnizează date cu caracter personal unor terți fără acordul persoanei vizate sau al reprezentantului său legal, operatorul va informa de îndată persoana vizată sau reprezentantul legal al acesteia, cu excepția cazului în care acest lucru prezintă un pericol pentru persoane și/sau bunuri.
XI. Dreptul la corectare, completare, ștergere
(1) La solicitarea scrisă a persoanei vizate, operatorul va face îmbunătățiri, completări, șterge și/sau va bloca (dreptul de a fi uitat) datele personale despre solicitant, dacă și în măsura în care aceste date sunt incorecte din punct de vedere faptic, în scopul prelucrării, acestea sunt incomplete, irelevante sau se extind dincolo de scopul prelucrării, înregistrarea nu este necesară sau sunt prelucrate în alt mod cu încălcarea unei cerințe legale. Solicitarea persoanei în cauză trebuie să conțină modificările solicitate.
(2) Persoana responsabilă va informa solicitantul în cel mai scurt timp posibil, dar nu mai târziu de patru săptămâni de la primirea cererii, informează în scris dacă se conformează acesteia. Dacă nu se conformează sau nu dorește să se conformeze pe deplin, motivează acest lucru și oferă un curs de acțiune pentru mediere cu ajutorul unei comisii externe dacă solicitantul nu este mulțumit de răspuns.
(3) Persoana responsabilă se asigură că o decizie de îmbunătățire, completare, eliminare și/sau protecție în termen de 14 zile lucrătoare și, acolo unde acest lucru nu este posibil în mod rezonabil, se va strădui să o facă cât mai curând posibil.
(4) Orice solicitare legata de acces, imbunatatiri, completari, stergere, blocare sau portabilitate poate fi facuta la counselling.ruxandrasavulescu@gmail.com
XII. Păstrarea datelor
(1) Datele cu caracter personal nu vor fi păstrate într-o formă care să permită identificarea persoanei vizate mai mult decât este necesar pentru realizarea scopurilor pentru care au fost colectate sau prelucrate ulterior.
(2) Operatorul stabilește cât timp vor fi păstrate datele cu caracter personal înregistrate.
(3) Perioada de păstrare a datelor medicale și/sau de îngrijire a sănătății este în principiu de douăzeci de ani, începând de la data creării acestora, sau atât mai mult cât rezultă în mod rezonabil din îngrijirea unui bun furnizor de îngrijire sau a unei persoane responsabile.
(4) Datele cu caracter nemedical nu vor fi păstrate mai mult decât este necesar pentru realizarea scopurilor pentru care au fost colectate sau prelucrate ulterior, cu excepția cazului în care sunt păstrate exclusiv în scopuri istorice, statistice sau științifice. Dacă datele în cauză au fost prelucrate în așa fel încât să poată fi urmărite până la persoane individuale este imposibil, acestea pot fi păstrate într-o formă anonimizată.
(5) În cazul în care perioada de păstrare a datelor cu caracter personal a expirat sau persoana vizată solicită ștergerea înainte de expirarea perioadei de păstrare, datele medicale relevante vor fi șterse în termen de trei luni.
(6). Cu toate acestea, ștergerea nu va avea loc dacă se poate presupune în mod rezonabil că
• stocarea este de mare importanță pentru altcineva decât persoana vizată;
• depozitarea este necesară în baza unei reglementări legale sau
• dacă există un acord între persoana vizată și operator.
XI. Procedura de recurs
În cazul în care persoana în cauză este de părere că nu sunt respectate prevederile prezentelor reglementări, poate contacta:
- persoana responsabilă; orice organism care funcționează în cadrul organizației pentru tratarea independentă a reclamațiilor sau un organism similar care funcționează în afara companiei la care s-a alăturat terapeutul;
- instanța, în cazurile menționate la articolul 46 din lege și Autoritatea Olandeză pentru Protecția Datelor cu cererea de mediere și consiliere în litigiul dintre persoana vizată și operator.
XII. Modificările intră în vigoare și copie
(1) Modificările prezentului regulament se fac de către persoana responsabilă. Orice modificări ale regulamentelor intră în vigoare la două săptămâni după ce au fost anunțate celor implicați.
(2) Aceste reglementări intră în vigoare la 1.02.2024.
(3) Prezentul regulament poate fi consultat de persoana responsabilă. Dacă se dorește, o copie a acestor reglementări poate fi obținută la preț de cost.
XIII. Neprevăzut
În cazurile neprevăzute de prezentul regulament, persoana responsabilă va decide, ținând cont de prevederile legii și de scopul și domeniul de aplicare al prezentului regulament.
ANEXA 1. Prezentare generală a maximului de date care trebuie înregistrate în Prelucrarea personală
DETALII CLIENT
> Pentru executarea contractului, obligatii legale de facturare si contabilitate:
Nume
Adresa
Data nasterii
> Pentru a contacta clientul:
Telefon
Platformă de mesagerie sau video de identificare
>Pentru a organiza și primi plata:
IBAN
> În scopul orientării serviciilor de consiliere și al respectării cerințelor legale privind păstrarea unui dosar
Date personale referitoare la situația personală și profesională a clientului
>În măsura în care acest lucru este necesar în plus față de prelucrarea datelor cu caracter personal despre sănătatea unei persoane în scopul îngrijirii corespunzătoare a persoanei vizate (conform excepției prevăzute la articolul 23 din lege):
Date personale de sănătate