Politica de confidențialitate

Informații generale
Pentru noi, cei de la TeleDoc, sunteți întotdeauna în prim-plan ca persoană și ca pacient. Prezenta Politică de confidențialitate explică modul în care gestionăm informațiile dumneavoastră personale atunci când vă înscrieți și utilizați aplicația noastră și dacă doriți să utilizați serviciile, care sunt cerințele tehnice și administrative pentru consultațiile de telemedicină furnizate de medici și asupra cărora puteți conveni prin intermediul Aplicației noastre („Serviciile”).
Această Politică de confidențialitate descrie cine este responsabil pentru prelucrarea datelor dumneavoastră cu caracter personal (controlul datelor). Acesta descrie, de asemenea, modul în care prelucrăm datele dumneavoastră cu caracter personal, temeiul juridic ce stă la baza prelucrării și ce drepturi aveți în ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, cum vi le puteți exercita și cum ne puteți contacta dacă aveți întrebări cu privire la măsurile noastre de protecție a datelor.
Vă rugăm să rețineți că TeleDoc nu oferă servicii de sănătate. Toate consultațiile, inclusiv recomandările medicale, recomandările și planurile de tratament pe care le primiți prin intermediul aplicației noastre („Serviciile de telemedicină”), sunt furnizate de medici externi independenți care nu se află sub controlul TeleDoc sau care sunt afiliați la TeleDoc („Medicii parteneri”). Medicii parteneri sunt responsabili pentru întreaga prelucrare a datelor cu caracter personal care are loc în contextul furnizării serviciilor de telemedicină.

Responsabil în conformitate cu art. 4 alin. (4) din DGPR TeleDoc Holding S.R.L.

B-dul. Mircea Voda 34, Ap.14, Etaj.4 Sector 3,
Bucuresti

Responsabil cu protecția datelor: Alfred Nusshall
Dacă aveți întrebări cu privire la protecția și securitatea datelor dumneavoastră de client și de utilizator sau dacă doriți să înregistrați și să depuneți revendicări sau drepturi de protecție a datelor, ne puteți contacta la TeleDoc Holding GmbH, B-dul. Mircea Vodă 34, Ap.14, Etaj. 4 Sector 3, Bucuresti, prin e-mail la dataprotection@teledoc-holding.com (cu subiectul: Protecția datelor).
Datele cu caracter personal sunt „orice informații referitoare la o persoană fizică identificată sau identificabilă”. Identificabilă este o persoană fizică care poate fi identificată direct sau indirect, în special prin asocierea cu un identificator, cum ar fi un nume, un număr de identificare, date de localizare, identificare online sau una sau mai multe caracteristici specifice care sunt expresia identității fizice, fiziologice, genetice, psihologice, economice, culturale sau sociale a persoanei fizice respective (articolul 4 alin. (1) din DGPR).

1. CATEGORII DE DATE PRELUCRATE ȘI TEMEIURI JURIDICE

1.1. DATE DE IDENTITATE
În contextul utilizării aplicației TeleDoc, sunt colectate, prelucrate și stocate următoarele date cu caracter personal: numele, data nașterii, numărul de securitate socială (sau pentru clienții străini numărul de identificare din pașaport sau carte de identitate), asigurarea legală de sănătate, sexul, adresa de reședință, numărul de telefon (inclusiv codul țării), adresa de e-mail, parola (pentru contul TeleDoc). Aceste date sunt colectate pe baza unui contract încheiat în cursul înregistrării, prin urmare art 6 alin. (1) lit b. DGPR constituie un temei juridic valabil.
Utilizăm datele dumneavoastră doar pentru a vă oferi serviciul dorit. Nu vom partaja aceste date fără consimțământul dumneavoastră.
Dacă ne trimiteți date cu caracter personal prin e-mail – astfel, în afara aplicației noastre – nu putem garanta transferul securizat al datelor dumneavoastră (și, prin urmare, securitatea datelor dumneavoastră). Prin urmare, vă recomandăm să nu trimiteți niciodată date confidențiale necriptate prin e-mail.

1.2. DATE DE FACTURARE
Datele de facturare (numele, data nașterii, tipul serviciului TeleDoc (unic sau abonament), precum și una dintre cele trei categorii de date număr de telefon/date de asigurare/ datele cardului de credit sunt colectate în cursul înregistrării, iar prelucrarea lor este, de asemenea, necesară pentru îndeplinirea contractului. Prin urmare, temeiul juridic este articolul 6 alineatul (1) lit b DGPR. Pentru mai multe informații, consultați „Companii de telefonie mobilă”, „Companii de asigurări” și „Companii de carduri de credit” de mai jos.

1.3. DATE DE CONEXIUNE
Pe parcursul utilizării, colectăm și procesăm datele utilizatorului în scopul bunei funcționări a aplicației TeleDoc și a conținutului și ofertelor de pe aceasta, în scopuri analitice, cu scopul de a optimiza ofertele și asigurarea calității și de a preveni și elimina erorile operaționale. Adresa dvs. IP nu va fi salvată (nici măcar sub formă anonimă). Fișierele accesate, precum și data și ora accesului, cantitatea de date și referințe URL, orice mesaje de eroare și informații despre cauzele erorilor sunt salvate și evaluate atunci când se utilizează aplicația TeleDoc.
Colectarea și prelucrarea acestor date este necesară pentru a furniza și optimiza serviciul TeleDoc pentru dvs. Aceasta stabilește un interes legitim al TeleDoc Holding GmbH în calitate de operator și, prin urmare, îndeplinește temeiul juridic al art. 6 alin. (1) lit. f DGPR.

1.4. DATE PRIVIND SĂNĂTATEA
Datele privind sănătatea (datele privind starea dumneavoastră de sănătate) formează o categorie specială de date cu caracter personal în conformitate cu articolul 9 alineatul (1) din DGPR („date sensibile”). Datele de sănătate sunt prelucrate exclusiv criptat, cu excepția cazului în care se efectuează o tranzacție directă cu o societate de asigurări (a se vedea punctul 2.4). TeleDoc nu poate accesa datele. În special, TeleDoc nu are acces la dosarul de pacient al clientului. În cursul înregistrării, clienții sunt de acord în mod expres cu prelucrarea (criptată) a acestor date în cadrul aplicației TeleDoc. Prelucrarea acestor date este o condiție prealabilă necesară pentru furnizarea tratamentului telemedical. Prin urmare, articolul 9 alineatul (2) lit. a din DGPR oferă un temei juridic valabil. Pentru mai multe informații, consultați „Medicii TeleDoc” de mai jos.

2. TRANSFERUL DE DATE CĂTRE TERȚI
Nu partajăm informațiile pe care le furnizați cu terțe părți. Sunt excluși furnizorii de servicii și partenerii contractuali, pe care îi utilizăm pentru facturare și autentificare și cărora le furnizăm date. Datele dumneavoastră sunt transmise exclusiv pe baza DGPR.
Folosim următorii furnizori de servicii sau categorii de furnizori de servicii, precum și următorii parteneri contractuali sau categorii de parteneri contractuali pentru a furniza aplicația și facturarea TeleDoc: furnizori de servicii IT și furnizori de servicii de plată.

2.1. FURNIZORI DE SERVICII IT
Un furnizor de servicii IT operează serverele pentru noi. Toate datele procesate sunt stocate pe serverele acestui furnizor terț. Această terță parte ne permite să vă oferim aplicația TeleDoc. El este destinatarul datelor dvs. și acționează în numele nostru. TeleDoc a încheiat un contract de procesare a comenzilor cu furnizorul de servicii IT în conformitate cu articolul 28 din DGPR. Acesta are sediul în Germania. Pentru înregistrarea și facturarea serviciilor noastre TeleDoc, folosim numai furnizori de servicii certificați ISO/IEC 270018.

2.2. MEDICII TELEDOC
Medicii TeleDoc primesc datele necesare pentru apelul video, identificarea clientului și serviciul telemedical al clienților TeleDoc.
Următoarele date cu caracter personal sunt vizate în mod specific: numărul de telefon, numele, data nașterii și sexul.
În plus, următoarele date privind sănătatea, care sunt „date sensibile” în conformitate cu articolul 9 alineatul (1) din DGPR, care sunt necesare pentru serviciul telemedical, sunt prelucrate de către medicii teleDoc:
Toate datele de sănătate pe care le-ați încărcat personal sau care au fost înregistrate din punct de vedere medical și personal în aplicația TeleDoc din Setări / Profil (de exemplu, descrieri ale stării de sănătate).
Medicii TeleDoc prelucrează, de asemenea, următoarele date în contextul serviciilor de telemedicină:
Toate datele de sănătate încărcate sau introduse de medicul consultat (de exemplu, rețete, recomandări, planuri, prescripții și concediu medical) și uneori identificarea diagnosticului pe scrisoarea de facturare utilizând codul ICD 10.
Datele primite pot fi vizualizate de medici până la 24 de ore după consimțământul lor; stocarea este criptată numai în recipiente (containere) care pot fi vizualizate doar de un medic cu un apel video activ cu persoana în cauză.
Datele cu caracter personal documentate în documente (cum ar fi rețetele, trimiterile, recomandările, prescripțiile și dosarele medicale) sunt stocate de medici timp de cel puțin 10 ani pe baza unei obligații legale de documentare.
Aceste date sunt stocate pe serverele utilizate de TeleDoc Holding GmbH timp de maximum 1 an. Acestea vor fi stocate mai mult dacă un client are un abonament la TeleDoc pentru mai mult de un an. În acest caz, datele sunt stocate pe durata abonamentului pentru client.

2.3. COMPANII DE ASIGURĂRI
Dacă sunteți client al unei companii de asigurări care este partenerul nostru de cooperare, facturarea serviciilor noastre poate fi efectuată în anumite condiții prin intermediul asigurării dumneavoastră. La înregistrare, trebuie introdus numărul poliței de asigurare, datele fiind transmise printr-o interfață. În acest scop, identitatea clientului și utilizarea serviciului se comunică companiei de asigurare. Dacă doriți să fiți facturat direct la compania de asigurări, compania de asigurări poate primi, de asemenea, un diagnostic (eventual ca și cod ICD 10); aceasta este o etichetare standard efectuată de medici. Temeiul juridic pentru aceasta este consimțământul dumneavoastră în conformitate cu articolul 9 alineatul (2) din DGPR. Compania de asigurări își rezervă dreptul de a furniza (anumitor) clienți vouchere care conțin un cod specific ce permite asiguraților vizați să utilizeze serviciile TeleDoc. Vă rugăm să clarificați cu compania de asigurări dacă puteți deconta serviciile furnizate prin TeleDoc prin compania de asigurări.

2.4. COMPANII DE CARDURI DE CREDIT
Dacă nu aveți punctul 2.3. sau 2.4., puteți face facturarea prin intermediul unei achiziții în aplicație prin Apple App Store sau Google Play sau, eventual, prin intermediul unei companii de carduri de credit. În acest din urmă caz, datele cardului de credit (titularul cardului, numărul cardului de credit, data expirării și numărul de securitate de pe spatele cardului) trebuie introduse la înregistrarea printr-o interfață. În acest scop, identitatea clientului și tipul și utilizarea serviciului (o singură dată sau abonament) sunt transmise companiei de carduri de credit, dar în niciun fel conținutul serviciului telemedical (datele de sănătate). În plus, datele cardului de credit sunt prelucrate. Același lucru este valabil și în primul caz pentru achizițiile în aplicație cu privire la Apple App Store sau Google Play.

3. SECURITATEA DATELOR
Protecția datelor dumneavoastră cu caracter personal se realizează prin măsuri organizatorice și tehnice adecvate. Aceste măsuri de precauție se referă, în special, la protecția împotriva accesului, prelucrării, pierderii, utilizării și manipulării neautorizate, ilegale sau chiar accidentale.
Protecția este garantată în special de algoritmul asimetric al Auth0:
Cerință de conectare: Clienții au acces la datele lor personale de pe dispozitivul lor doar prin introducerea adresei lor de e-mail înregistrate și a parolei care va fi trimisă după înregistrare. Atunci când se înregistrează pentru prima dată pe un dispozitiv terminal, o cheie privată este, de asemenea, generată după colectarea datelor necesare (RSA cu SHA-256). Clienții care și-au uitat parola pot introduce o parolă nouă sub linkul „Resetare parolă”.
După prima conectare reușită, în funcție de modelul de telefon mobil, utilizatorul poate activa amprenta sau recunoașterea facială în Setări pentru a avea un confort sporit atunci când se conectează.
Criptare end-to-end: Comunicarea dintre medic și pacient este criptată cu DTLS 1.3 prin webRTC end-to-end și respectă astfel un standard de securitate dovedit.
Prin urmare, vă rugăm să rețineți că nu ne asumăm nicio răspundere pentru divulgarea informațiilor din cauza erorilor de transmitere a datelor și/sau a accesului neautorizat al terților (de exemplu, atacul hackerilor).

4. PRELUCRAREA DATELOR MEDICILOR
În cadrul aplicației TeleDoc, se disting două grupuri de medici: medicii de familie
(„medicii TeleDoc”) care pot fi găsiți în aplicație sunt parteneri contractuali ai TeleDoc Holding GmbH. Ca parte a unui tratament telemedical, aceștia pot face, de asemenea, recomandări pentru o trimitere a pacientului la un specialist. În ceea ce privește specialiștii stabiliți în România, prelucrăm următoarele date:
– Numele complet
– Adresa (cabinetului)
– Numărul de telefon
– Orele de consultație
– Companii de asigurări de sănătate

Acestea sunt date publice care sunt accesibile în mod liber tuturor din registrele/listele publice, cum ar fi lista medicilor asociației medicale austriece, în conformitate cu secțiunea 27 din Legea Medicilor. Temeiul juridic pentru prelucrarea acestor date este interesul legitim al TeleDoc Holding GmbH în conformitate cu art. 6 alin. (1) lit. f din DGPR.
Aceste date cu caracter personal ale specialiștilor vor fi prelucrate pe durata listării în lista medicală TeleDoc și nu vor mai fi disponibile după ștergerea de pe lista medicilor.

5. STOCAREA DATELOR
Nu vom păstra datele dumneavoastră mai mult timp decât este necesar pentru a ne îndeplini obligațiile contractuale sau legale și pentru a ne apăra împotriva oricăror cereri de răspundere.

6. SECURITATEA DATELOR
Vă rugăm să vă protejați întotdeauna dispozitivele împotriva accesului neautorizat al terților; utilizați parole care îndeplinesc un standard de securitate ridicat; nu lăsați dispozitivele unei terțe părți și nu transmiteți parole. Utilizați un program de protecție și anti-virus actualizat și vizitați numai site-uri web care provin de la furnizori autentici și cunoscuți. Acordați atenție autenticității și seriozității emailurilor (de phishing) care vă sunt adresate și nu partajați niciodată parole sau date de acces cu terțe părți.

7. ȘTERGEREA DATELOR CLIENȚILOR
Ștergem datele clienților stocate pe serverele pe care le utilizăm în perioada legală. În cazul în care există o obligație legală de păstrare, datele vor fi șterse numai după expirarea acestei perioade. Aceste date, care trebuie păstrate mai mult timp, vor fi blocate intern pentru utilizare ulterioară.

8. DREPTURILE APLICAȚIEI
Pentru a asigura funcționalitatea completă a aplicației TeleDoc, este necesar să acordați aplicației TeleDoc acces la anumite funcții ale dispozitivului dvs.
Sistemele de operare iOS necesită următoarele permisiuni:
Microfon: Acest lucru este necesar pentru chat audio sau video.
Cameră: Acest lucru este necesar pentru chat video și, dacă este necesar, pentru fotografierea documentelor.
Fotografii: Acest lucru este necesar pentru a stoca sau încărca fișiere (fișiere foto ale documentelor) în fișierul pacientului.

Sistemele de operare Android necesită următoarele permisiuni:
Microfon: Acest lucru este necesar pentru chat audio sau video.
Cameră: Acest lucru este necesar pentru chat video și, dacă este necesar, pentru fotografierea documentelor.
Fotografii/Media/Fișiere: Acest lucru este necesar pentru a stoca sau încărca fișiere (fișiere foto ale documentelor) în fișierul pacientului.
Conexiuni de rețea: Acest lucru este necesar pentru a comunica cu serverele TeleDoc.
Aceste caracteristici ale dispozitivului dumneavoastră sunt utilizate exclusiv pentru a furniza serviciile noastre TeleDoc.

9. RESPONSABILITATEA COMUNĂ PENTRU DATE
Atunci când utilizați tratamentul prin telemedicină, medicii TeleDoc Holding GmbH și TeleDoc prelucrează împreună datele dumneavoastră cu caracter personal și datele dumneavoastră de sănătate.
Următoarele date sunt prelucrate împreună:
Date cu caracter personal în conformitate cu art. 4 alin. (1) DGPR:
Numele complet
Data naşterii
Sexul
Numărul de telefon
Numărul de securitate socială

Date privind sănătatea în conformitate cu articolul 9 alineatul (1) din DGPR:
Toate datele de sănătate încărcate de clienții nostril înșiși sau care au fost înregistrate din punct de vedere medical și personal în aplicația TeleDoc din Setări / Profil (ex. Descrieri ale unei stări de sănătate).
Toate datele de sănătate încărcate sau introduse de medicii consultați (de exemplu, rețete, recomandări, programe, prescripții și concediu medical)
Scopul prelucrării în comun: Prelucrarea în comun a datelor dumneavoastră este necesară pentru a putea utiliza tratamentul prin telemedicină în cadrul aplicației TeleDoc. TeleDoc în sine nu are acces la datele de sănătate din cauza criptării.
Persoanele responsabile în comun (TeleDoc Holding GmbH și medicii TeleDoc respectivi) au încheiat un acord în conformitate cu articolul 26 din DGPR în acest scop. Dacă doriți să vă revendicați drepturile persoanelor vizate în temeiul DGPR (a se vedea punctul 13.), vă rugăm să ne contactați, TeleDoc Holding GmbH, prin intermediul datelor de contact menționate mai sus.

10. UTILIZAREA COOKIE-URILOR
Cookie-urile sunt module text mici care sunt stocate de un site web pe dispozitivul utilizatorului. Multe cookie-uri conțin un așa-numit ID de cookie. Un ID de cookie este un identificator unic al cookie-ului. Acesta constă dintr-un șir prin care site-urile web și serverele pot fi mapate la browserul de Internet specific în care a fost stocat cookie-ul. Acest lucru permite site-urilor web și serverelor vizitate să distingă browserul individual al persoanei vizate de alte browsere de internet care conțin alte cookie-uri. Un anumit browser de Internet poate fi recunoscut și identificat prin IDul unic de cookie.
Prin utilizarea modulelor cookie, vă putem oferi servicii mai ușor de utilizat, ceea ce nu ar fi posibil fără setarea cookie-urilor.
Prin intermediul unui cookie, informațiile și ofertele de pe site pot fi optimizate în sensul utilizatorului.
Se disting următoarele categorii de cookie-uri:
Cookie-uri absolut necesare pentru a asigura funcțiile de bază ale siteului.
Cookie-uri de performanță: cookie-urile de performanță colectează și stochează informații despre utilizarea site-ului web. Printre altele, stochează informații asociate cu numele de utilizator. De asemenea, utilizăm cookie-uri care ne permit să colectăm date despre utilizarea generală a site-ului nostru web. Utilizăm aceste date pentru a continua să lucrăm la utilizarea optimă a site-ului.
Cookie-uri de funcționalitate: Aceste cookie-uri permit site-ului nostru să fie adaptat la nevoile vizitatorilor pentru a îmbunătăți experiența utilizatorului.
Cookie-uri de sesiune: Acestea sunt cookie-uri temporare care rămân pe computerul utilizatorului până când browserul este închis și apoi sunt șterse automat.
Cookie-uri persistente: pentru o experiență mai bună a utilizatorului, modulele cookie rămân stocate pe dispozitivul dvs.
Prin utilizarea site-ului nostru, sunteți de acord cu utilizarea cookie-urilor.
Puteți seta browserul astfel încât să fiți informat cu privire la setarea cookie-urilor și să permiteți cookie-uri numai de la caz la caz, să excludeți acceptarea cookie-urilor pentru anumite cazuri sau, în general, să activați ștergerea automată a cookie-urilor atunci când browserul este închis.
Atunci când dezactivați modulele cookie, funcționalitatea site-ului nostru poate fi limitată.

11. DREPTURILE DUMNEAVOASTRĂ CONFORM DGPR

11.1. DREPTUL LA INFORMARE
La cerere, vă vom furniza informații complete cu privire la toate datele stocate despre dumneavoastră în perioada standardizată din punct de vedere juridic. Aceste informații includ, printer altele, scopul prelucrării, categoriile de date cu caracter personal și destinatarii sau categoriile de destinatari.

11.2. DREPTUL LA RECTIFICARE
Dacă observați că utilizăm datele clienților și/sau ale utilizatorilor fără consimțământul dumneavoastră, sau dacă încălcăm reglementările legale sau chiar în cazul în care datele clienților sau ale utilizatorilor sunt incorecte, puteți utiliza adresele de contact de mai sus în orice moment și puteți solicita rectificarea datelor.
Vom da curs acestei solicitări în timp util și vom corecta, completa sau modifica datele dumneavoastră cu caracter personal, cu condiția ca acestea să nu contravină oricăror interese legitime din partea noastră sau obligațiilor legale.

11.3. DREPTUL LA ȘTERGERE
Dacă doriți ca datele clienților să nu mai fie stocate, aveți posibilitatea să solicitați în orice moment ștergerea datelor despre client scriind la adresa de poștă electronică dataprotection@teledoc-holding.com. Apoi, vom șterge toate datele clienților stocate de noi, cu excepția cazului în care suntem obligați prin lege să continuăm să stocăm datele clienților. Într-un astfel de caz, vă vom informa că datele dumneavoastră de client vor rămâne la noi. Nu putem fi trași la răspundere pentru ștergerea datelor dumneavoastră de client de către terții cărora le-am transmis date pentru executarea contractului.

11.4. DREPTUL LA TRANSFERUL DE DATE
Aveți dreptul, în măsura în care acest lucru este posibil din punct de vedere tehnic, ca toate datele stocate de noi despre dumneavoastră, să fie transferate către o altă companie.

11.5. DREPTUL LA OPOZIȚIE
Aveți dreptul de a vă opune prelucrării datelor dumneavoastră în cazul în care prelucrarea servește scopurilor de marketing direct sau este procesată în alt scop decât cel al interesului nostru legitim în temeiul art. 6 alin. (1) lit. f din DGPR. În măsura în care prelucrăm datele dumneavoastră în scopuri legitime, aveți dreptul de a vă opune acestei prelucrări dacă există motive pentru aceasta din cauza situației dumneavoastră specifice.

11.6. DREPTUL DE A RETRAGE DECLARAȚIA DE CONSIMȚĂMÂNT
Utilizatorii aplicației noastre sunt de acord că datele lor cu caracter personal vor fi prelucrate ca parte a aplicației teleDoc în scopurile specificate în această politică de confidențialitate.
Dacă nu sunteți de acord cu utilizarea datelor explicate la înregistrare, din păcate, nu este posibilă utilizarea serviciului TeleDoc.
Aveți posibilitatea de a revoca consimțământul dumneavoastră în scris, în orice moment, prin e-mail la dataprotection@teledoc-holding.com. Revocarea consimțământului nu afectează legalitatea prelucrării datelor care a avut loc pe baza consimțământului până la revocare.

11.7. POSIBILITATEA DE A DEPUNE PLÂNGERI
Dacă doriți să depuneți plângeri și să revendicați drepturi și nu doriți să ne contactați direct, puteți, de asemenea, să trimiteți plângerile dumneavoastră sau reclamația dumneavoastră autorității pentru protecția datelor. Un formular corespunzător este disponibil pe site-ul de internet al Autorității pentru Protecția Datelor la următorul link: https://www.dsb.gv.at .