Politica de Confidențialitate

1. Introducere

Prezenta Politică de Confidențialitate descrie modul în care Dr. Andreea Moldovan colectează, utilizează, protejează și stochează datele cu caracter personal ale pacienților și vizitatorilor site-ului nostru web. Ne angajăm să respectăm confidențialitatea datelor dumneavoastră personale și să le protejăm conform Regulamentului General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și Legii române nr. 190/2018 privind protecția datelor cu caracter personal.

2. Operator de date cu caracter personal

Operatorul de date cu caracter personal este Dr. Andreea Moldovan, medic stomatolog, cu sediul în România. Pentru întrebări legate de protecția datelor sau pentru exercitarea drepturilor dumneavoastră, ne puteți contacta la adresa de email disponibilă pe site-ul nostru sau prin intermediul formularului de contact.

3. Ce date cu caracter personal colectăm

Colectăm următoarele categorii de date cu caracter personal:

  • Date de identificare: nume, prenume, CNP (doar pentru fișa de pacient)
  • Date de contact: adresă de email, număr de telefon, adresă poștală
  • Date medicale: anamneza, diagnostic, tratamente, imagini radiologice, fotografii clinice (doar pentru pacienți)
  • Date de navigare: adresa IP, tipul de browser, pagini vizitate (prin cookies)

4. Scopul și temeiurile juridice ale prelucrării

Prelucrăm datele dumneavoastră personale în următoarele scopuri:

  • Furnizarea serviciilor medicale stomatologice - temeiul juridic: executarea contractului de servicii medicale (Art. 6(1)(b) GDPR) și îngrijirea sănătății (Art. 9(2)(h) GDPR)
  • Răspunsul la solicitările transmise prin formularul de contact - temeiul juridic: consimțământul dumneavoastră (Art. 6(1)(a) GDPR)
  • Trimiterea de comunicări despre servicii și oferte (doar dacă v-ați dat acordul) - temeiul juridic: consimțământul dumneavoastră (Art. 6(1)(a) GDPR)
  • Îndeplinirea obligațiilor legale (raportări fiscale, contabile) - temeiul juridic: obligația legală (Art. 6(1)(c) GDPR)
  • Îmbunătățirea funcționării site-ului web - temeiul juridic: interesul legitim (Art. 6(1)(f) GDPR)

5. Perioada de stocare a datelor

Stocăm datele dumneavoastră personale pentru următoarele perioade:

  • Fișele medicale ale pacienților: minim 5 ani de la ultima consultare, conform Codului Deontologic al Medicilor Dentiști din România
  • Date de contact (formulare de contact): maximum 2 ani de la ultima interacțiune
  • Date de marketing: până la retragerea consimțământului sau maximum 3 ani de la ultima interacțiune
  • Date contabile și fiscale: conform legislației în vigoare (minim 10 ani)

6. Destinatarii datelor cu caracter personal

Datele dumneavoastră personale pot fi transmise către:

  • Furnizori de servicii IT (hosting, email marketing) - în baza unui contract de prelucrare a datelor
  • Furnizori de servicii contabile și fiscale
  • Autorități publice (ANAF, CAS, etc.) - doar în măsura în care este necesar pentru îndeplinirea obligațiilor legale

Nu transferăm datele dumneavoastră în afara Spațiului Economic European (SEE), cu excepția cazului în care este necesar pentru funcționarea unor servicii terțe (de exemplu, servicii cloud) și doar cu garanții adecvate conform GDPR.

7. Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi:

  • Dreptul de acces - să solicitați o copie a datelor personale pe care le deținem despre dumneavoastră
  • Dreptul la rectificare - să corectați datele inexacte sau incomplete
  • Dreptul la ștergerea datelor ("dreptul de a fi uitat") - în anumite circumstanțe
  • Dreptul la restricționarea prelucrării - să solicitați limitarea modului în care folosim datele dumneavoastră
  • Dreptul la portabilitatea datelor - să primiți datele într-un format structurat și utilizabil
  • Dreptul la opoziție - să vă opuneți prelucrării datelor pentru anumite scopuri
  • Dreptul de a retrage consimțământul - în orice moment, pentru prelucrările bazate pe consimțământ
  • Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Pentru exercitarea acestor drepturi, ne puteți contacta prin intermediul formularului de contact sau la adresa de email afișată pe site.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau modificării acestora. Acestea includ:

  • Criptarea conexiunilor (SSL/TLS)
  • Acces restricționat la datele personale (doar personalul autorizat)
  • Backup-uri regulate și securizate
  • Monitorizarea și actualizarea constantă a sistemelor de securitate

9. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic pentru a reflecta modificările în practicile noastre sau în legislație. Data ultimei actualizări va fi întotdeauna afișată pe această pagină. Vă recomandăm să consultați periodic această pagină pentru a fi informat cu privire la modificările efectuate.

10. Contact

Pentru orice întrebări sau solicitări legate de această Politică de Confidențialitate sau de prelucrarea datelor dumneavoastră personale, vă rugăm să ne contactați prin intermediul formularului de contact disponibil pe site sau la adresa de email afișată.

Date de contact ANSPDCP:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București

Website: www.dataprotection.ro