Politica de confidentialitate

1. Introducere

Prezenta politică de confidențialitate guvernează modul în care MD Centru Stomatologic („MD Dental", „noi") colectează, folosește și protejează informațiile pe care le primește prin intermediul site-ului mddental.ro și prin serviciile clinicii. Politica este complementară Termenilor și Condițiilor și Politicii de cookies.

2. Operatorul datelor

• Denumire: MD Centru Stomatologic
• Adresă sediu: Strada C.A. Rosetti nr. 5, Parter, Pitești, Județul Argeș
• CUI: 39804663
• Nr. Reg. Com.: J03/1692/2018
• Email: mddentalclinic2019@gmail.com
• Telefon: 0756 219 602

3. Cadrul legal aplicabil

Această politică este conformă cu:

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (GDPR);
• Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679;
• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;
• OUG nr. 13/2012 privind prelucrarea datelor cu caracter personal;
• Codul Civil și Codul Penal al României, secțiunile aplicabile;
• Legea drepturilor pacientului nr. 46/2003 și actele subsecvente.

4. Responsabilul cu prelucrarea datelor

Pentru orice întrebări sau cereri legate de prelucrarea datelor personale, persoana de contact este responsabilul de prelucrare date, contactabil la adresa de email mddentalclinic2019@gmail.com.

5. Principiile de prelucrare

Datele personale sunt prelucrate cu respectarea următoarelor principii:

• Legalitate, echitate și transparență — prelucrarea este informată și fundamentată legal;
• Limitarea scopului — datele sunt colectate pentru scopuri specifice, explicite, legitime;
• Reducerea la minimum — doar datele strict necesare scopului declarat;
• Exactitate — datele sunt corecte și, dacă este necesar, actualizate;
• Limitarea stocării — datele se păstrează doar atât cât este necesar;
• Integritate și confidențialitate — măsuri tehnice și organizatorice împotriva accesului neautorizat.

6. Tipurile de date colectate

6.1 Date oferite voluntar de dumneavoastră

Atunci când utilizați formularele de programare, contact sau newsletter, puteți furniza:

• Nume și prenume;
• Adresă de email;
• Număr de telefon;
• Adresă fizică (când este relevant pentru programare la domiciliu, ceea ce nu este cazul implicit);
• Informații medicale relevante pentru consultația stomatologică, doar la cabinet, sub clauze specifice de confidențialitate medicală.

6.2 Date colectate automat

Prin tehnologii precum cookie-urile (cu acordul dumneavoastră, conform politicii de cookies) se pot colecta:

• Adresa IP și localizarea geografică aproximativă;
• Tipul browserului și al sistemului de operare;
• Sursa de trafic (site-ul referent);
• Paginile vizitate și durata sesiunii;
• Date despre interacțiunile cu site-ul (clickuri, scroll).

7. Scopurile prelucrării

Datele dumneavoastră sunt prelucrate exclusiv pentru:

• Programarea și furnizarea serviciilor stomatologice solicitate;
• Comunicarea cu pacienții despre programări, controale, recomandări post-tratament;
• Emiterea facturilor și gestiunea contabilă;
• Comunicări de marketing (newsletter, oferte speciale) doar cu acordul dumneavoastră explicit;
• Analiza statistică agregată pentru îmbunătățirea serviciilor și site-ului;
• Respectarea obligațiilor legale (raportare ANAF, păstrare evidențe medicale conform legii).

8. Destinatarii datelor

Datele dumneavoastră pot fi accesate de:

• Personalul autorizat MD Centru Stomatologic, sub obligație de confidențialitate;
• Furnizori terți de servicii (administrativ, IT, contabilitate, hosting), sub contracte de prelucrare conforme GDPR;
• Autorități publice (instanțe, organe fiscale, Casa de Asigurări), doar la cererea legală expresă.

Important: nu vindem, închiriem sau divulgăm informațiile pacienților către terți în scopuri comerciale, în afara cazurilor permise expres de lege.

9. Transferul datelor în afara UE

Datele rămân, de regulă, în interiorul Spațiului Economic European. În cazul în care folosim furnizori cu infrastructură în SUA (de exemplu Google Analytics, dacă acceptați cookie-urile de analiză), transferul se face în baza clauzelor contractuale standard aprobate de Comisia Europeană și a deciziilor de adecvare aplicabile.

10. Durata de stocare

Datele se păstrează atât timp cât este necesar pentru scopurile declarate sau cât prevede legea, cum ar fi:

• Fișa medicală: minimum 10 ani de la ultima vizită, conform legislației sanitare;
• Date facturare: minimum 10 ani conform Legii Contabilității;
• Comunicări marketing: până la retragerea consimțământului;
• Date de analiză web: agregate, fără identificare personală.

11. Drepturile dumneavoastră conform GDPR

Aveți următoarele drepturi cu privire la datele personale prelucrate:

• Dreptul de acces — să obțineți confirmarea că prelucrăm date despre dumneavoastră și o copie a acestora;
• Dreptul la rectificare — corectarea datelor inexacte sau incomplete;
• Dreptul la ștergere („dreptul de a fi uitat") — în condițiile în care nu există obligații legale de păstrare;
• Dreptul la restricționarea prelucrării — în anumite situații specifice;
• Dreptul la portabilitatea datelor — transferul către un alt operator, în format structurat;
• Dreptul de a vă opune prelucrării — în special pentru marketing direct;
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automatizată;
• Dreptul de a vă retrage consimțământul — oricând, fără afectarea legalității prelucrării anterioare;
• Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

12. Cum vă exercitați drepturile?

Trimiteți o cerere scrisă, semnată, la adresa de email mddentalclinic2019@gmail.com sau la adresa fizică a clinicii. Răspundem în maximum 30 de zile de la primirea cererii. Termenul poate fi prelungit cu 15 zile pentru cereri complexe, cu informare prealabilă.

13. Depunerea unei plângeri

Dacă apreciați că drepturile dumneavoastră au fost încălcate, puteți depune plângere la:

• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, București, cod 010336
• Telefon: +40.318.059.211 / +40.318.059.212
• Web: dataprotection.ro

14. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor:

• Conexiuni criptate SSL/TLS pentru transmiterea datelor;
• Acces restricționat pe roluri pentru personalul autorizat;
• Sisteme de backup și recuperare în caz de incident;
• Training pentru personal pe protecția datelor și confidențialitate medicală;
• Proceduri de notificare a incidentelor de securitate în 72 de ore către ANSPDCP, conform GDPR.

15. Cookies și tehnologii similare

Utilizarea cookie-urilor este detaliată separat în politica de cookies. Pe scurt: cookie-urile esențiale sunt active automat pentru funcționarea site-ului, iar cele de analiză și marketing se activează doar cu acordul dumneavoastră prin banner-ul de consimțământ.

16. Link-uri către site-uri externe

Site-ul nostru poate conține link-uri către site-uri terțe (autorități medicale, parteneri, rețele sociale). Această politică nu se aplică acestor site-uri externe. Vă recomandăm să consultați politicile lor de confidențialitate înainte de a furniza date personale.

17. Actualizări ale politicii

Această politică poate fi actualizată periodic pentru a reflecta schimbări tehnologice, legale sau operaționale. Versiunea actuală este afișată permanent pe această pagină, împreună cu data ultimei actualizări. Modificările semnificative vor fi anunțate prin banner-ul de notificare sau prin email, dacă avem o adresă de contact validă.

18. Contact

Pentru orice întrebări legate de prelucrarea datelor personale, ne puteți contacta la:

• Email: mddentalclinic2019@gmail.com
• Telefon: 0756 219 602
• Adresă: Strada C.A. Rosetti nr. 5, Parter, Pitești, Județul Argeș

Această politică de confidențialitate este aliniată cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018, Legea nr. 506/2004 și recomandările ANSPDCP. Conținut verificat de echipa medicală MD Dental.