Politica de confidențialitate (GDPR)
Protecția datelor dumneavoastră cu caracter personal este importantă pentru noi. Prezenta politică explică modul în care sunt colectate, utilizate, stocate și protejate datele cu caracter personal ale vizitatorilor site-ului drgraur.ro, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”), precum și cu legislația națională aplicabilă, inclusiv Legea nr. 190/2018.
1. Operatorul de date
Operatorul datelor cu caracter personal prelucrate prin intermediul acestui site este:
- Denumire: SYNERGIC MEDICAL GROUP SRL
- CUI: 22689926
- Nr. Reg. Com.: J2007004791127 (EUID: ROONRC.J2007004791127)
- Sediu / adresă cabinet: str. Marin Sorescu nr. 1A, Cluj-Napoca, jud. Cluj
- Telefon: 0729 362 867
- E-mail: drgraur@yahoo.com
Operatorul nu a desemnat un responsabil cu protecția datelor (DPO), desemnarea nefiind obligatorie în cazul activității sale, potrivit art. 37 GDPR. Pentru orice aspect privind protecția datelor personale ne puteți contacta direct, folosind datele de contact de mai sus.
Pentru orice întrebare legată de prelucrarea datelor dumneavoastră sau pentru exercitarea drepturilor prevăzute de GDPR, ne puteți contacta folosind datele de mai sus sau prin pagina Contact.
2. Ce date colectăm
Site-ul drgraur.ro este un site de prezentare a serviciilor medicale chirurgicale. Nu vindem produse online și nu procesăm plăți prin intermediul site-ului. În funcție de modul în care interacționați cu site-ul, putem prelucra următoarele categorii de date:
2.1. Date furnizate direct de dumneavoastră
- Date de identificare și contact: nume, prenume, număr de telefon, adresă de e-mail, localitate — atunci când completați formularul de programare sau formularul de consultație online;
- Date privind starea de sănătate (categorie specială de date, conform art. 9 GDPR): simptome, diagnostice anterioare, documente medicale (analize, rezultate imagistice, bilete de externare) pe care alegeți să le comunicați în vederea programării unei consultații, a unei consultații online sau a unei a doua opinii medicale;
- Conținutul comunicărilor transmise prin telefon sau e-mail.
2.2. Date colectate automat
- Date tehnice și de utilizare: adresă IP, tip de browser și dispozitiv, pagini vizitate, durata vizitei — prin intermediul cookie-urilor și al tehnologiilor similare, în condițiile descrise în Politica de cookie-uri. Cookie-urile de statistică (Google Analytics 4) și cele aferente conținutului încorporat de la terți se activează numai cu consimțământul dumneavoastră, exprimat prin bannerul de consimțământ.
3. Scopurile și temeiurile prelucrării
Prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri și în baza următoarelor temeiuri juridice:
- Preluarea și gestionarea programărilor la consultații — temei: art. 6 alin. (1) lit. (b) GDPR (demersuri la cererea persoanei vizate înainte de încheierea unui contract, respectiv executarea contractului de servicii medicale);
- Furnizarea serviciilor medicale, inclusiv consultații online și a doua opinie medicală — pentru datele privind sănătatea, temei: art. 9 alin. (2) lit. (h) GDPR (prelucrare necesară în scopuri de medicină preventivă, stabilirea unui diagnostic medical, furnizarea de asistență medicală, în temeiul contractului cu un cadru medical supus obligației de păstrare a secretului profesional), coroborat cu art. 6 alin. (1) lit. (b) GDPR;
- Transmiterea datelor prin formularele online — pentru datele medicale pe care le includeți voluntar în formulare, temei: consimțământul dumneavoastră explicit, conform art. 9 alin. (2) lit. (a) GDPR, exprimat prin bifarea căsuței de consimțământ dedicate din formular, înainte de trimiterea acestuia;
- Răspunsul la solicitări și comunicarea cu dumneavoastră — temei: art. 6 alin. (1) lit. (b) sau lit. (f) GDPR (executarea contractului, respectiv interesul nostru legitim de a răspunde solicitărilor primite);
- Asigurarea funcționării, securității și îmbunătățirii site-ului — temei: art. 6 alin. (1) lit. (f) GDPR (interes legitim) pentru cookie-urile strict necesare, respectiv art. 6 alin. (1) lit. (a) GDPR (consimțământ) pentru cookie-urile de statistică și pentru conținutul încorporat de la terți;
- Îndeplinirea obligațiilor legale (de exemplu, obligații de arhivare a documentelor medicale sau fiscale) — temei: art. 6 alin. (1) lit. (c) GDPR.
4. Formularele online și transferul către JotForm
Programările și consultațiile online se realizează prin formulare furnizate de JotForm Inc., un procesator terț cu sediul în Statele Unite ale Americii. Atunci când completați un formular de programare sau de consultație online, datele introduse (inclusiv, dacă este cazul, date privind sănătatea) sunt transmise și stocate pe serverele JotForm, în calitate de persoană împuternicită.
Transferul datelor către JotForm se realizează cu garanții adecvate conform capitolului V din GDPR, respectiv pe baza mecanismelor recunoscute la nivelul Uniunii Europene pentru transferurile către SUA (cum ar fi cadrul UE–SUA privind protecția datelor și/sau clauzele contractuale standard aprobate de Comisia Europeană). Detalii despre practicile JotForm sunt disponibile în politica de confidențialitate a acestui furnizor, la www.jotform.com/privacy.
Completarea formularelor este voluntară. Dacă preferați să nu utilizați formularele online, ne puteți contacta telefonic la 0729 362 867.
5. Destinatarii datelor
Datele dumneavoastră pot fi comunicate, în măsura strict necesară, următoarelor categorii de destinatari:
- personalul medical și administrativ implicat în gestionarea programărilor și în furnizarea serviciilor medicale, supus obligației de confidențialitate;
- furnizori de servicii tehnice care acționează ca persoane împuternicite (găzduire web, JotForm pentru formulare, Google pentru serviciile de statistică și hărți — numai cu consimțământul dumneavoastră pentru categoriile corespunzătoare de cookie-uri);
- unitățile medicale în cadrul cărora se desfășoară consultațiile și intervențiile, atunci când acest lucru este necesar pentru furnizarea serviciului solicitat;
- autorități publice, atunci când există o obligație legală în acest sens.
Nu vindem și nu închiriem datele dumneavoastră cu caracter personal către terți.
6. Transferul datelor în afara Spațiului Economic European
Ca regulă, datele sunt prelucrate în Spațiul Economic European. Excepțiile privesc furnizorii menționați mai sus (JotForm Inc., Google LLC) și, dacă și atunci când sunt activați pe site pixelii de marketing pe care i-ați acceptat, Meta Platforms Ireland Ltd. și TikTok Technology Ltd., care pot prelucra date pe servere situate în afara SEE, inclusiv în SUA, Regatul Unit sau Singapore. Pentru Meta, transferul se poate întemeia pe Cadrul UE-SUA privind confidențialitatea datelor (Data Privacy Framework); pentru TikTok și pentru ceilalți furnizori neacoperiți de o decizie de adecvare, transferul se realizează în baza clauzelor contractuale standard (art. 46 GDPR). În aceste cazuri, transferurile se realizează în baza unei decizii de adecvare a Comisiei Europene sau a altor garanții adecvate prevăzute de art. 46 GDPR, cum ar fi clauzele contractuale standard.
7. Perioadele de stocare
Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile pentru care au fost colectate, respectiv:
- datele din formularele de programare și consultație online: pe durata necesară gestionării solicitării și a relației medicale, dar nu mai mult de 3 ani de la ultima interacțiune, cu excepția cazului în care legea impune o perioadă mai lungă;
- documentele medicale: pe perioadele impuse de legislația sanitară aplicabilă privind arhivarea documentelor medicale;
- corespondența generală (e-mail, telefon): maximum 2 ani de la soluționarea solicitării;
- datele colectate prin cookie-uri: conform duratelor menționate în Politica de cookie-uri (de exemplu, cookie-ul de consimțământ — 12 luni; cookie-urile Google Analytics — 24 de luni).
La expirarea perioadelor de stocare, datele sunt șterse sau anonimizate în mod securizat.
8. Drepturile dumneavoastră
În calitate de persoană vizată, beneficiați de următoarele drepturi prevăzute de GDPR:
- dreptul de acces — puteți obține confirmarea că vă prelucrăm datele și o copie a acestora (art. 15);
- dreptul la rectificare — puteți solicita corectarea datelor inexacte sau completarea celor incomplete (art. 16);
- dreptul la ștergere („dreptul de a fi uitat”) — puteți solicita ștergerea datelor, în condițiile art. 17;
- dreptul la restricționarea prelucrării (art. 18);
- dreptul la portabilitatea datelor — pentru datele prelucrate în temeiul consimțământului sau al contractului, prin mijloace automate (art. 20);
- dreptul la opoziție — vă puteți opune prelucrărilor întemeiate pe interesul legitim (art. 21);
- dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (art. 22) — precizăm că nu utilizăm astfel de procese decizionale automate.
Pentru exercitarea acestor drepturi, ne puteți transmite o cerere la adresa de e-mail drgraur@yahoo.com sau prin poștă, la adresa str. Marin Sorescu nr. 1A, Cluj-Napoca, jud. Cluj. Vom răspunde în cel mult o lună de la primirea cererii; acest termen poate fi prelungit cu două luni în cazuri complexe, cu informarea dumneavoastră prealabilă.
Dreptul de a depune plângere la autoritatea de supraveghere
Dacă apreciați că prelucrarea datelor dumneavoastră încalcă prevederile GDPR, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București
- Site: www.dataprotection.ro
De asemenea, aveți dreptul de a vă adresa instanțelor de judecată competente.
9. Securitatea datelor
Am implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale ori ilegale, printre care: conexiune criptată (HTTPS) pentru întregul site, acces restricționat la date pe baza principiului necesității de a cunoaște, obligații de confidențialitate pentru personalul implicat și selectarea unor furnizori care oferă garanții adecvate de securitate. Datele privind sănătatea sunt tratate cu un nivel sporit de protecție, în acord cu secretul profesional medical.
10. Datele minorilor
Serviciile prezentate pe acest site se adresează, ca regulă, persoanelor adulte. Programările pentru pacienți minori se realizează de către părinte sau reprezentantul legal, care își asumă furnizarea datelor minorului în acest scop. Nu colectăm în mod intenționat date de la minori fără implicarea reprezentantului legal.
11. Modificări ale acestei politici
Ne rezervăm dreptul de a actualiza periodic prezenta politică, pentru a reflecta modificări legislative sau operaționale. Versiunea în vigoare este cea publicată pe această pagină, împreună cu data ultimei actualizări. Vă recomandăm să consultați periodic această pagină.
12. Contact
Pentru orice întrebări privind prezenta politică sau prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta la drgraur@yahoo.com, telefonic la 0729 362 867 sau prin pagina Contact.
