Politica de Confidențialitate

Datele personale transmise prin site, prin formularul de programare, prin e-mail, telefon sau WhatsApp sunt prelucrate de: EVER SMILE DENTAL SRL, CUI 45196773, Nr. Reg. Com. J2021002105333, cu sediul în Bdul. George Enescu 36A, Et. P, Ap. 5, Suceava 720233, România.

Pentru întrebări privind protecția datelor, ne poți contacta la contact@arthismed.ro.

Colectăm doar informațiile necesare pentru administrarea solicitărilor și furnizarea serviciilor medicale sau administrative.

• date de identificare și contact: nume, telefon, adresă de e-mail;
• date despre programare: specialitate, data și ora preferate, serviciul solicitat;
• informații medicale transmise voluntar în câmpul de simptome sau în corespondența cu clinica;
• date tehnice minime generate de folosirea site-ului, cum ar fi cookie-uri strict necesare sau informații de securitate.

Folosim datele pentru a răspunde solicitărilor, pentru a confirma programări, pentru a comunica informații administrative și pentru a furniza servicii medicale în condiții de siguranță.

În situațiile permise de lege, putem folosi datele și pentru obligații fiscale, contabile, raportări către autorități, apărarea drepturilor clinicii sau îmbunătățirea serviciilor.

Prelucrarea datelor de contact și de programare (nume, telefon, email, dată preferată) se întemeiază pe Art. 6 alin. (1) lit. (b) din GDPR — executarea măsurilor precontractuale solicitate de persoana vizată (procesarea cererii de programare).

Prelucrarea datelor privind sănătatea transmise voluntar prin formularul de programare se întemeiază pe Art. 9 alin. (2) lit. (a) din GDPR — consimțământul explicit al persoanei vizate, exprimat printr-un act pozitiv separat în cadrul formularului. Odată ce serviciile medicale sunt furnizate efectiv, prelucrarea continuă în temeiul Art. 9 alin. (2) lit. (h) din GDPR (asistență medicală) coroborat cu Art. 9 din Legea nr. 190/2018.

Când prelucrarea se bazează pe consimțământ, acesta poate fi retras oricând, trimițând un mesaj la contact@arthismed.ro. Retragerea nu afectează legalitatea prelucrărilor efectuate anterior.

Formularul de programare poate colecta, dacă alegeți să le transmiteți: simptome, diagnostic cunoscut, tratamente urmate, articulații sau zone afectate, durata simptomelor. Aceste date constituie date privind sănătatea — categorie specială conform Art. 9 alin. (1) din GDPR și Art. 9 din Legea nr. 190/2018.

Transmiterea acestor informații este VOLUNTARĂ și necesită consimțământul dvs. EXPLICIT, printr-un act separat de bifare în formular (distinct de acordul privind datele de contact). Puteți transmite cererea de programare fără a furniza informații medicale — acestea ajută echipa să se pregătească mai bine pentru consultație, dar nu sunt obligatorii pentru înregistrarea solicitării.

Datele de sănătate colectate prin formular sunt accesate exclusiv de personalul medical și administrativ autorizat al EVER SMILE DENTAL SRL. Întreg personalul medical este supus obligației de secret profesional (secretul medical) conform Art. 21–26 din Legea nr. 46/2003 privind drepturile pacientului și Art. 652 din Legea nr. 95/2006 privind reforma în domeniul sănătății. Personalul administrativ care are acces tehnic la aceste date este obligat prin clauze de confidențialitate.

Dacă pacientul este minor (sub 18 ani), consimțământul pentru datele de sănătate este acordat de părintele sau tutorele legal, conform Art. 14 din Legea nr. 46/2003.

Datele pot fi accesate de personalul medical și administrativ autorizat al Arthismed.

Folosim următorii furnizori de servicii (împuterniciți) care pot accesa date personale strict în scopul prestării serviciului:

• Supabase Inc. (SUA) — baza de date în care sunt stocate solicitările de programare;
• Resend Inc. (SUA) — serviciu de trimitere a emailurilor de confirmare;
• SMSO (România) — serviciu de trimitere a SMS-urilor de confirmare;
• Google LLC (SUA) — Google Analytics (numai cu consimțământul dvs.) și Google Fonts (fonturi web, poate transmite IP-ul browserului la solicitarea fonturilor).

Unii furnizori menționați mai sus au sediul în Statele Unite ale Americii (Supabase, Resend, Google). Transferul datelor dvs. către acești furnizori se realizează pe baza Clauzelor Contractuale Standard adoptate de Comisia Europeană (Art. 46 alin. (2) lit. (c) GDPR), care asigură un nivel adecvat de protecție a datelor.

Puteți solicita detalii suplimentare despre garanțiile aplicate contactându-ne la contact@arthismed.ro.

Păstrăm datele conform următoarelor termene orientative, fără a aduce atingere obligațiilor legale specifice:

• date de contact și de programare (nume, telefon, email, dată): 3 ani de la ultima interacțiune sau până la soluționarea eventualelor litigii;
• informații medicale transmise prin formular: 10 ani de la data ultimei consultații, conform Art. 652 din Legea nr. 95/2006 și Ordinului Ministrului Sănătății nr. 1101/2016 privind păstrarea documentelor medicale;
• date tehnice (cookie-uri necesare, jurnale de securitate): maximum 12 luni;
• date prelucrate în baza obligațiilor fiscale sau contabile: 10 ani conform Legii nr. 82/1991 a contabilității.

În condițiile GDPR, ai dreptul de acces (Art. 15), rectificare (Art. 16), ștergere (Art. 17), restricționare (Art. 18), portabilitate (Art. 20), opoziție (Art. 21) și retragerea consimțământului (Art. 7). Poți exercita oricare dintre aceste drepturi prin formularul dedicat de pe pagina Drepturi GDPR (arthismed.ro/drepturi-gdpr) sau direct la contact@arthismed.ro.

Ai dreptul să depui o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP — www.dataprotection.ro). Îți recomandăm să ne contactezi mai întâi pentru a putea analiza și rezolva solicitarea în termen de 30 de zile.

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor împotriva accesului neautorizat, pierderii, modificării sau divulgării nepermise.

În cazul unui incident de securitate care implică date personale, vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore de la constatare, conform Art. 33 GDPR. Dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile dvs., veți fi informați fără întârziere nejustificată.

Totuși, transmiterea datelor prin internet nu poate fi garantată ca fiind complet lipsită de risc. Evitați să trimiteți informații medicale care nu sunt necesare pentru solicitarea dvs.