Dr. Tatiana Cirimpei

POLITICA DE CONFIDENȚIALITATE

Notificare privind confidențialitatea datelor cu caracter personal, inclusiv a datelor speciale (date privind sănătatea). Prezenta informare stabilește baza în care Tatiana Cirimpei RADIOTERAPEUT PFA, în calitate de operator, prelucrează datele dumneavoastră în conformitate cu Regulamentul (UE) 2016/679 („GDPR”) și Legea nr. 190/2018.

Operator: Tatiana Cirimpei RADIOTERAPEUT PFA, CUI: …, loc. Cluj-Napoca, Bld. Muncii nr. 96-98, jud. Cluj, România. Date de contact: +40 754 256 610, programari.cirimpeitatiana@gmail.com și/sau tatianacirimpei@medisprof.ro.

Prelucrăm datele în principal pentru preluarea solicitării, contactarea dumneavoastră și organizarea programării în cadrul clinicii cu care colaborăm, respectiv MEDISPROF SRL. Dacă programarea se concretizează și vă prezentați la consultație/investigații/tratament la MEDISPROF SRL, această societate va prelucra datele dumneavoastră în calitate de operator distinct, conform informărilor sale.

Ne rezervăm dreptul de a actualiza periodic această informare. Versiunea curentă este publicată pe website, iar modificările relevante vor fi reflectate în acest conținut.

Scopul documentului este informarea clară cu privire la: scopurile și temeiurile prelucrării, durata de stocare, destinatarii datelor, transferuri (dacă este cazul), măsurile de securitate, drepturile persoanei vizate și modalitatea de exercitare a acestora.

Pentru cookie-uri și tehnologii similare (inclusiv reCAPTCHA), consultați Politica de Cookies separată.

1. Definiții

• Date cu caracter personal – orice informații privind o persoană fizică identificată sau identificabilă (ex.: nume, prenume, telefon, e-mail, IP).
• Date speciale / date privind sănătatea – informații despre starea de sănătate, investigații, diagnostic, tratament, antecedente medicale (GDPR art. 9).
• Prelucrare – orice operațiune asupra datelor (colectare, înregistrare, stocare, consultare, utilizare, transmitere, restricționare, ștergere, distrugere).
• Operator – entitatea care stabilește scopurile și mijloacele prelucrării (în acest caz, Tatiana Cirimpei RADIOTERAPEUT PFA).
• Operator distinct – entitate care prelucrează date în propriile scopuri (ex.: MEDISPROF SRL, pentru acordarea serviciilor medicale și evidențele aferente).
• Destinatar – persoana/entitatea către care sunt divulgate datele (de ex.: clinică parteneră, furnizori tehnici, autorități, dacă legea impune).
• Împuternicit – furnizor care prelucrează date în numele operatorului (de ex.: servicii tehnice/hosting/mentenanță, dacă este cazul).
• Transfer către un stat terț – transmiterea datelor în afara Spațiului Economic European (SEE), în condițiile și cu garanțiile prevăzute de GDPR.

2. Principii

• Prelucrare legală, echitabilă și transparentă.
• Colectare în scopuri determinate, explicite și legitime.
• Date adecvate, relevante și limitate la ceea ce este necesar (minimizarea datelor).
• Date exacte și actualizate atunci când este necesar.
• Stocare pe durata necesară scopului declarat.
• Asigurarea securității datelor prin măsuri tehnice și organizatorice adecvate.
• Respectarea confidențialității informațiilor medicale, inclusiv conform Legii nr. 46/2003 (art. 21–22).

3. Ce date colectăm

Date furnizate de dumneavoastră prin formular sau contact direct: nume, prenume, e-mail, telefon, precum și conținutul câmpului „Mesaj”. Mesajul poate conține, dacă alegeți să le includeți, date privind sănătatea (date speciale).

Date tehnice necesare funcționării și securității website-ului: adresă IP, informații despre dispozitiv/browser, date de jurnal (log) privind accesarea/încercările de trimitere, indicatori anti-abuz. Acestea sunt folosite în principal pentru securitate și prevenirea solicitărilor automate/spam.

Recomandare: pentru protecția dumneavoastră, vă rugăm să includeți în mesaj doar informațiile necesare pentru a înțelege solicitarea și a organiza programarea. Detaliile medicale complete se colectează, de regulă, în cadrul consultației, conform procedurilor clinice.

4. Scopul prelucrării

• Preluarea solicitării și contactarea în vederea unei programări / oferirii de informații.
• Comunicarea detaliilor privind programarea (confirmare, reprogramare, clarificări).
• Transmiterea către MEDISPROF SRL a informațiilor strict necesare pentru efectuarea programării în cadrul clinicii.
• Asigurarea securității website-ului și prevenirea abuzului (spam, solicitări automate, tentative de fraudă).
• Respectarea obligațiilor legale și deontologice aplicabile și gestionarea eventualelor solicitări ale autorităților, când există obligație legală.

Datele NU sunt folosite în scopuri comerciale, publicitate, profilare sau marketing direct (newsletter, promoții).

Temeiuri juridice uzuale: GDPR art. 6 alin. (1) lit. (b) (demersuri la cererea persoanei vizate pentru programare), lit. (c) (obligații legale, unde este cazul) și lit. (f) (interes legitim – securitate). Pentru datele privind sănătatea, prelucrarea are loc, după caz, în condițiile GDPR art. 9 alin. (2) lit. (h) și art. 9 alin. (3) (servicii de îngrijire a sănătății sub obligație de confidențialitate).

5. Divulgarea datelor

Datele pot fi transmise către MEDISPROF SRL strict în vederea programării consultației/investigației și organizării actului medical. MEDISPROF SRL prelucrează datele ca operator distinct, conform propriilor informări și obligații legale privind documentația medicală.

Pentru funcționarea formularului și comunicare, datele sunt transmise tehnic către adresa noastră de e-mail prin intermediul serviciului FormSubmit (formsubmit.co), conform setărilor formularului, și sunt recepționate/stocate în contul de e-mail al Operatorului. Furnizorii acestor servicii pot prelucra date conform propriilor politici (ca operatori independenți sau, după caz, ca furnizori/împreună cu alți operatori), în limita necesară furnizării serviciului.

Pentru prevenirea abuzului și protecția website-ului, folosim Google reCAPTCHA, care poate implica prelucrarea unor date tehnice (de exemplu IP, identificatori de browser/dispozitiv) și setarea unui cookie necesar atunci când este executat, pentru analiza de risc.

Datele pot fi comunicate autorităților competente (instanțe, organe de cercetare penală, autorități de control etc.) numai atunci când există o obligație legală sau o solicitare valabilă potrivit legii.

În celelalte situații, divulgarea către terți se face numai dacă este necesară pentru scopurile de mai sus și cu respectarea garanțiilor legale (inclusiv confidențialitate, minimizare, securitate). Nu vindem și nu închiriem datele dumneavoastră către terți.

În cazul în care anumite servicii implică transferuri în afara SEE, acestea se realizează numai în condițiile GDPR (decizie de adecvare și/sau clauze contractuale standard și măsuri suplimentare, după caz).

6. Durata de stocare

Datele sunt prelucrate inițial pentru programare și păstrate strict pe durata necesară acestui scop, cu respectarea principiului limitării stocării.

Dacă programarea nu se concretizează, datele din solicitare (inclusiv mesajul) sunt păstrate, de regulă, maximum 30 de zile calendaristice, pentru a putea finaliza comunicarea și eventualele clarificări, după care sunt șterse în mod sigur, cu excepția situațiilor în care păstrarea este necesară pentru apărarea unui drept sau pentru obligații legale.

Datele tehnice/jurnalele de securitate pot fi păstrate pe perioade rezonabile, proporționale cu scopul de securitate (de exemplu pentru identificarea tentativelor de abuz), după care sunt șterse sau anonimizate.

Dacă pacientul se prezintă la consultație/investigații/tratament la MEDISPROF SRL, datele intră în circuitul legal al documentației medicale gestionate de MEDISPROF SRL, cu termenele de păstrare prevăzute de legislația aplicabilă evidențelor medicale și arhivării.

7. Drepturile dumneavoastră

• Dreptul la informare și acces la date.
• Dreptul la rectificare (corectarea datelor inexacte).
• Dreptul la ștergere („dreptul de a fi uitat”), în condițiile GDPR.
• Dreptul la restricționarea prelucrării, în condițiile GDPR.
• Dreptul la portabilitatea datelor, în condițiile aplicabile.
• Dreptul de opoziție, în special când prelucrarea se bazează pe interes legitim.
• Dreptul de a vă adresa ANSPDCP și/sau instanțelor competente.

Pentru exercitarea drepturilor: programari.cirimpeitatiana@gmail.com și/sau tatianacirimpei@medisprof.ro. Răspunsul se transmite, de regulă, în cel mult 30 de zile calendaristice, conform GDPR, cu posibilitatea prelungirii în situațiile prevăzute de regulament.

Pentru protecția dumneavoastră, putem solicita informații suplimentare pentru verificarea identității, în special când cererea vizează date medicale sau alte date sensibile.

8. Securitatea datelor

Sunt implementate măsuri tehnice și organizatorice adecvate, proporționale cu riscurile: transmitere securizată HTTPS, control al accesului la conturile utilizate, limitarea persoanelor care pot accesa solicitările, proceduri de confidențialitate și verificări periodice ale setărilor de securitate.

Menționăm că trimiterea de informații prin internet/e-mail poate implica riscuri inerente. Vă recomandăm să evitați includerea în mesaj a unor date medicale excesive sau a documentelor medicale complete, dacă nu este necesar.

Pentru întrebări suplimentare: tatianacirimpei@medisprof.ro / programari.cirimpeitatiana@gmail.com.

9. Consimțământ

Prin bifarea căsuței și apăsarea butonului „Confirm și accept”, confirmați că ați citit și ați înțeles prezenta informare. Prelucrarea datelor necesare pentru a răspunde solicitării și a organiza programarea se bazează, de regulă, pe demersurile efectuate la cererea dumneavoastră (GDPR art. 6 alin. (1) lit. b) și pe necesitatea organizării serviciilor de îngrijire a sănătății, iar pentru datele privind sănătatea – în condițiile GDPR art. 9 alin. (2) lit. (h) și art. 9 alin. (3), sub obligația de confidențialitate.

Dacă există situații punctuale în care prelucrarea se bazează pe consimțământ (de exemplu, pentru informații suplimentare care nu sunt necesare programării), aveți dreptul să îl retrageți în orice moment, fără a afecta legalitatea prelucrărilor efectuate înainte de retragere.

Refuzul furnizării datelor strict necesare (de exemplu nume și un mijloc de contact) poate conduce la imposibilitatea procesării solicitării de programare.