Politica de confidențialitate

CLINICA ORL PLUS

OPERATORUL DE DATE

Operator: EDS MED SRL, care operează clinica sub denumirea „ORL Plus”; sediu: Cluj-Napoca, Str. Frunzișului nr. 110, ap. 22; C.U.I.: 36424902; Nr. Reg. Com. J2016003079125; tel.: +40 (745) 302 277;  DPO: [email protected].

1. DATE COLECTATE

La programarea online, colectăm:

  • Nume și prenume
  • Adresă de e-mail
  • Număr de telefon

La vizita în clinică, putem colecta suplimentar:

  • Date din actul de identitate (CNP, adresă domiciliu) – pentru emiterea documentelor medicale și fiscale conform legii
  • Date privind sănătatea (simptome, investigații, diagnostic, recomandări, rețete, bilete de trimitere)

Supraveghere audio–video: în spațiile clinicii (holuri) și pe fațada exterioară sunt instalate sisteme de supraveghere audio–video exclusiv pentru siguranța pacienților, a personalului și protecția bunurilor. Înregistrările se păstrează maximum 30 de zile, apoi se șterg automat, cu excepția situațiilor prevăzute de lege (ex. anchete).

2. SCOPUL PRELUCRĂRII

Datele sunt utilizate pentru:

  • Programarea consultațiilor și comunicarea aferentă (confirmări, reprogramări, follow-up)
  • Furnizarea serviciilor medicale: evaluare, diagnostic, tratament și eliberare documente medicale
  • Emiterea de rețete medicale și raportări către autorități/entități competente potrivit legii
  • Facturare, contabilitate și raportare financiară
  • Siguranța persoanelor și bunurilor prin supraveghere audio–video
  • Comunicări de marketing direct privind serviciile clinicii (e-mail/SMS/WhatsApp)

3. TEMEIUL JURIDIC

  • Servicii medicale: art. 6(1)(b) GDPR (executarea contractului/pași premergători), art. 6(1)(c) (obligații legale) și art. 9(2)(h) (prelucrarea datelor privind sănătatea în scopuri medicale, de către profesioniști supuși secretului profesional).
  • Contabilitate și obligații fiscale: art. 6(1)(c) GDPR.
  • Supraveghere audio–video (CCTV): art. 6(1)(f) GDPR (interes legitim pentru siguranță și protecția bunurilor).
  • Comunicări de marketing direct (e-mail/SMS/WhatsApp): art. 6(1)(a) GDPR (consimțământ)

4. TEHNOLOGIE DE TIP „AI”

Pentru acuratețea și eficiența documentelor medicale, clinica poate folosi tehnologie de transcriere automată a conversației medic–pacient (AI) pentru generarea documentelor medicale. Datele astfel procesate nu sunt transmise părților terțe; sunt stocate criptat și accesibile doar personalului autorizat, la nevoie. Sistemele informatice folosesc standarde ridicate de securitate (control acces, criptare în repaus și în tranzit, auditare).

5. DESTINATARI ȘI ÎMPUTERNICIȚI

Datele pot fi comunicate, strict necesar, către:

  • Furnizori IT (hosting, e-mail, SMS/WhatsApp business) în baza contractelor de împuternicire (art. 28 GDPR)
  • Procesatori de plăți/emitere facturi și cabinete de contabilitate
  • Laboratoare/clinici partenere pentru investigații suplimentare, după caz
  • Autorități publice/organisme de supraveghere, când este impus de lege

6. TRANSFERURI ÎN AFARA SEE

Nu transferăm datele în afara Spațiului Economic European, exceptând cazurile în care furnizorii (ex. Google/Meta) asigură garanții adecvate conform GDPR (clauze contractuale standard etc.), asigurând un nivel echivalent de protecție.

7. DURATA STOCĂRII

  • Date medicale: conform legislației din sănătate și normelor de arhivare aplicabile.
  • Documente financiar-contabile: conform termenelor prevăzute de lege.
  • Înregistrări audio–video: maximum 30 de zile (cu excepțiile prevăzute de lege).
  • Date folosite pentru comunicări despre servicii: până la retragerea consimțământului.

8. DREPTURILE DUMNEAVOASTRĂ

Puteți solicita, în condițiile legii:

  • Acces la date și obținerea unei copii
  • Rectificarea datelor
  • Ștergerea datelor (în măsura în care nu există obligații legale de păstrare)
  • Restricționarea prelucrării
  • Portabilitatea datelor
  • Opoziție la marketingul direct, oricând
  • Retragerea consimțământului (oricând; retragerea nu afectează legalitatea prelucrării anterioare)

Solicitările se transmit la: [email protected]. Plângeri: ANSPDCP.

9. CONTACT

Întrebări privind prelucrarea datelor: [email protected]

 

 

Clinica ORL Plus, în calitate de operator de date cu caracter personal, se angajează să protejeze confidențialitatea datelor personale ale pacienților săi în conformitate cu Regulamentul UE 2016/679 (GDPR).

1. Date colectate

Atunci când realizați o programare online, colectăm următoarele date:

  • Nume și prenume
  • Adresă de e-mail
  • Număr de telefon

La vizita dumneavoastră în clinică, putem colecta suplimentar:

Date din actul de identitate (CNP, adresă domiciliu) în scopul emiterii rețetelor medicale și al facturării serviciilor prestate.

2. Scopul prelucrării datelor

Datele personale colectate sunt folosite exclusiv pentru:

  • Programarea consultațiilor și comunicarea aferentă
  • Diagnosticarea și tratarea pacienților
  • Emiterea de rețete medicale
  • Facturarea și raportarea financiară
  • Comunicarea promoțională și informativă

3. Cookie-uri și tehnologii similare

Site-ul nostru utilizează cookie-uri proprii (first-party) și cookie-uri ale unor terți (third-party) pentru a vă oferi o experiență îmbunătățită și pentru a monitoriza activitatea online în scopuri de marketing:

  • Google Analytics (analiza traficului pe site)
  • Google Ads și Facebook/Meta Ads (marketing și remarketing)

Puteți controla și restricționa cookie-urile direct din setările browserului dumneavoastră.

4. Temeiul juridic al prelucrării

Prelucrarea datelor personale se realizează în baza:

  • Executării contractului (prestarea serviciilor medicale solicitate)
  • Obligațiilor legale (emiterea rețetelor și facturilor)
  • Consimțământului explicit

5. Durata stocării datelor

Datele dumneavoastră sunt stocate numai cât este necesar pentru îndeplinirea scopurilor menționate, conform cerințelor legale:

  • Datele medicale sunt păstrate conform legislației în vigoare.
  • Datele pentru marketing sunt păstrate până la retragerea consimțământului.

6. Drepturile dumneavoastră

Aveți dreptul să solicitați accesul, rectificarea, ștergerea sau restricționarea prelucrării datelor personale, precum și dreptul de a vă opune prelucrării și dreptul la portabilitatea datelor. Puteți retrage oricând consimțământul acordat inițial.

Solicitările se pot trimite pe adresa noastră de contact disponibilă pe site-ul clinicii.

7. Transferul datelor personale

Datele dumneavoastră nu sunt transferate în afara UE, cu excepția unor situații în care furnizorii serviciilor folosite (ex. Google, Meta) respectă prevederile GDPR.

8. Contact și reclamații

Pentru orice întrebări sau nelămuriri privind prelucrarea datelor personale, vă rugăm să ne contactați la adresa: [email clinică]. Aveți dreptul de a depune reclamații și la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Această Politică de Confidențialitate poate fi actualizată periodic, iar modificările vor fi publicate pe site-ul clinicii.