Politică de confidențialitate

Această politică de confidențialitate explică modul în care prelucrăm datele cu caracter personal ale vizitatorilor și pacienților prin intermediul acestui site. Prelucrarea se realizează în conformitate cu Regulamentul (UE) 2016/679 (GDPR), cu Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice și cu celelalte prevederi legale aplicabile. Vă rugăm să citiți cu atenție informațiile de mai jos înainte de a ne transmite date personale prin formularul de programare. Ultima actualizare: [data ultimei actualizări].

1. Cine este operatorul de date și cum ne puteți contacta

Operatorul care stabilește scopurile și mijloacele de prelucrare a datelor dumneavoastră cu caracter personal este Dr. Simona Gherghișan, cu sediul/punctul de lucru în Str. Luigi Cazzavillan Nr. 30, cod unic de identificare [CUI].

Pentru orice întrebare legată de prelucrarea datelor dumneavoastră sau pentru exercitarea drepturilor descrise mai jos, ne puteți contacta prin e-mail la contact@doctorsimona.ro, telefonic la 0745 853 817 sau în scris, la adresa Str. Luigi Cazzavillan Nr. 30.

Vă răspundem la solicitări fără întârzieri nejustificate și, în orice caz, în termen de cel mult o lună de la primirea cererii. Acest termen poate fi prelungit cu două luni atunci când este necesar, ținând seama de complexitatea și de numărul cererilor, situație în care vă vom informa în prealabil cu privire la prelungire și la motivele acesteia.

2. Ce date personale colectăm și din ce surse

Colectăm doar datele necesare pentru a vă putea contacta în vederea programării și pentru a asigura funcționarea corespunzătoare a site-ului. Datele provin din două surse principale: informațiile pe care ni le furnizați direct, prin formularul de programare, și informațiile colectate automat, în scop statistic, prin instrumente de analiză a traficului.

• Date furnizate prin formularul de programare: numele dumneavoastră și numărul de telefon (obligatorii, pentru a vă putea contacta), adresa de e-mail (opțională), serviciul stomatologic dorit, data preferată pentru programare (introdusă ca text liber) și un mesaj opțional cu detalii suplimentare.
• Date colectate automat în scop statistic: prin Google Analytics 4, atunci când v-ați exprimat consimțământul, putem prelucra date precum adresa IP (în formă prelucrată/trunchiată de furnizor), tipul de dispozitiv și de browser, paginile vizitate, durata vizitei, sursa din care ați ajuns pe site și identificatori atribuiți prin cookie-uri sau tehnologii similare.
• Date tehnice strict necesare: pentru autentificarea în panoul de administrare al site-ului utilizăm un cookie de sesiune, strict necesar funcționării acestuia; acesta nu vizează vizitatorii obișnuiți ai site-ului public.

3. Date privind sănătatea (informații sensibile)

Formularul de programare nu vă solicită informații despre starea dumneavoastră de sănătate. Vă rugăm să nu includeți în câmpul de mesaj date medicale detaliate; pentru discuția despre afecțiunea dumneavoastră, vă contactăm telefonic sau o purtăm la cabinet.

Dacă, totuși, alegeți să menționați din proprie inițiativă astfel de informații în mesaj, le prelucrăm doar în baza consimțământului dumneavoastră explicit [art. 9 alin. (2) lit. (a) din GDPR], strict pentru a putea răspunde solicitării dumneavoastră, și le tratăm cu confidențialitate sporită.

4. Scopurile prelucrării

Prelucrăm datele dumneavoastră personale exclusiv pentru scopuri determinate, explicite și legitime, după cum urmează:

• Pentru a prelua și a gestiona cererile de programare transmise prin formular și pentru a vă contacta telefonic sau prin e-mail în vederea confirmării, stabilirii sau modificării unei programări.
• Pentru a răspunde la întrebările sau solicitările pe care ni le adresați prin mesajul opțional din formular.
• Pentru a măsura și a analiza traficul și modul de utilizare a site-ului, în scop statistic, cu ajutorul Google Analytics 4, în vederea îmbunătățirii conținutului și a experienței de navigare.
• Pentru a asigura funcționarea, securitatea și administrarea site-ului, inclusiv autentificarea în panoul de administrare.

5. Temeiul legal pentru fiecare scop

Fiecare prelucrare se întemeiază pe unul dintre temeiurile legale prevăzute de GDPR, astfel:

• Gestionarea cererilor de programare și contactarea dumneavoastră în acest scop se realizează în baza consimțământului dumneavoastră, exprimat în momentul completării și trimiterii formularului [art. 6 alin. (1) lit. (a) din GDPR]. Vă puteți retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.
• Utilizarea Google Analytics 4 și a cookie-urilor de analiză se realizează exclusiv în baza consimțământului dumneavoastră prealabil (opt-in), exprimat prin bannerul de cookie-uri [art. 6 alin. (1) lit. (a) din GDPR, coroborat cu prevederile Legii nr. 506/2004]. Scripturile de analiză sunt încărcate numai după acordarea consimțământului, iar acesta poate fi retras în orice moment din setările de cookie-uri.
• Asigurarea securității, funcționării și administrării site-ului, inclusiv utilizarea cookie-ului de sesiune strict necesar pentru autentificarea în panoul de administrare, se întemeiază pe interesul nostru legitim de a menține un site sigur și operațional [art. 6 alin. (1) lit. (f) din GDPR]. Cookie-urile strict necesare nu necesită consimțământ, conform legislației aplicabile.
• În anumite situații, este posibil să prelucrăm date și pentru îndeplinirea unor obligații legale care ne revin [art. 6 alin. (1) lit. (c) din GDPR], de exemplu pentru a răspunde solicitărilor autorităților competente.

6. Caracterul (ne)obligatoriu al furnizării datelor

Furnizarea datelor prin formularul de programare este voluntară. Anumite câmpuri (numele și numărul de telefon) sunt însă necesare pentru a vă putea contacta în scopul programării; dacă nu le completați, nu vom putea da curs cererii dumneavoastră. Adresa de e-mail, data preferată și mesajul sunt opționale și ne ajută doar să gestionăm mai eficient solicitarea.

Acordarea consimțământului pentru cookie-urile de analiză este complet opțională. Dacă alegeți să nu îl acordați sau dacă îl retrageți, site-ul rămâne pe deplin funcțional, iar singura consecință este că vizita dumneavoastră nu va fi inclusă în statisticile de trafic.

7. Destinatari și persoane împuternicite

Datele dumneavoastră sunt accesate, în principal, de personalul autorizat al operatorului, care le prelucrează strict pentru scopurile descrise mai sus și care are obligația de a păstra confidențialitatea acestora.

Pentru a putea funcționa, site-ul se bazează pe furnizori de servicii care acționează în calitate de persoane împuternicite și care prelucrează datele numai conform instrucțiunilor noastre, în baza unor contracte care includ garanții de protecție a datelor:

• Furnizorul de servicii de găzduire web, pe ale cărui servere (situate în Uniunea Europeană) este stocată baza de date a site-ului, inclusiv informațiile transmise prin formularul de programare.
• Google Ireland Limited / Google LLC, în calitate de furnizor al serviciului Google Analytics 4, utilizat pentru statistici de trafic, exclusiv în baza consimțământului dumneavoastră.
• În mod excepțional, autorități publice, instanțe sau alte entități cărora avem obligația legală de a le comunica date, la cererea acestora și în condițiile prevăzute de lege.

8. Transferuri de date în afara UE/SEE

Datele transmise prin formularul de programare sunt stocate pe servere situate în Uniunea Europeană și nu sunt transferate, în mod intenționat, în afara Uniunii Europene/Spațiului Economic European (UE/SEE).

În cazul utilizării Google Analytics 4, este posibil ca anumite date să fie transferate către state din afara UE/SEE, inclusiv către Statele Unite ale Americii, unde Google poate prelucra date. Aceste transferuri se realizează numai cu garanții adecvate prevăzute de GDPR, precum decizia de adecvare a Comisiei Europene (Cadrul UE-SUA privind confidențialitatea datelor) și/sau clauzele contractuale standard adoptate de Comisia Europeană, completate, după caz, cu măsuri suplimentare de securitate.

Aveți dreptul să obțineți, la cerere, informații suplimentare despre garanțiile aplicabile acestor transferuri și o copie a acestora.

9. Perioada de păstrare a datelor

Păstrăm datele cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, după care le ștergem sau le anonimizăm.

• Datele din cererile de programare sunt păstrate pe durata necesară procesării solicitării și gestionării relației cu dumneavoastră în legătură cu programarea, după care sunt șterse, dacă nu există un alt temei legal care să justifice păstrarea lor (de exemplu, o obligație legală).
• Dacă vă retrageți consimțământul sau solicitați ștergerea datelor transmise prin formular, le vom șterge fără întârzieri nejustificate, cu excepția situațiilor în care legea ne obligă să le păstrăm.
• Datele colectate prin Google Analytics 4 sunt păstrate conform setărilor de reținere configurate în cadrul serviciului (în general, maximum 14 luni pentru datele la nivel de utilizator și de eveniment); datele statistice agregate, care nu mai permit identificarea dumneavoastră, pot fi păstrate pe o perioadă mai îndelungată.

10. Drepturile dumneavoastră și cum vi le exercitați

În calitate de persoană vizată, beneficiați, în condițiile prevăzute de GDPR, de următoarele drepturi:

• Dreptul de a fi informat cu privire la modul în care vă prelucrăm datele, prin prezenta politică.
• Dreptul de acces la datele dumneavoastră și la informații despre prelucrarea acestora.
• Dreptul la rectificarea datelor inexacte sau la completarea datelor incomplete.
• Dreptul la ștergerea datelor („dreptul de a fi uitat”), în situațiile prevăzute de lege.
• Dreptul la restricționarea prelucrării, în anumite condiții.
• Dreptul la opoziție față de prelucrarea întemeiată pe interesul nostru legitim.
• Dreptul la portabilitatea datelor, respectiv de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și de a le transmite altui operator, atunci când acest lucru este aplicabil.
• Dreptul de a vă retrage consimțământul în orice moment, atunci când prelucrarea se bazează pe consimțământ (de exemplu, pentru formular sau pentru cookie-urile de analiză), fără a afecta legalitatea prelucrării efectuate anterior retragerii.

11. Exercitarea drepturilor și dreptul de a depune plângere la ANSPDCP

Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți transmite o cerere la adresa de e-mail contact@doctorsimona.ro, telefonic la 0745 853 817 sau în scris, la Str. Luigi Cazzavillan Nr. 30. Pentru a putea da curs solicitării în condiții de siguranță, este posibil să vă cerem informații suplimentare în vederea confirmării identității dumneavoastră. Exercitarea acestor drepturi este, în principiu, gratuită.

Dacă apreciați că prelucrarea datelor dumneavoastră încalcă legislația aplicabilă sau drepturile pe care le aveți, ne puteți contacta direct pentru clarificarea situației. De asemenea, aveți dreptul de a depune o plângere la autoritatea de supraveghere, respectiv Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în B-dul General Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336, București, România (e-mail: anspdcp@dataprotection.ro). Dacă aveți reședința sau locul de muncă în alt stat membru al Uniunii Europene, vă puteți adresa și autorității de supraveghere din statul respectiv. Aveți totodată dreptul de a vă adresa justiției.

12. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră împotriva accesului neautorizat, a pierderii, a distrugerii sau a divulgării accidentale ori ilegale. Printre acestea se numără criptarea traficului prin protocolul HTTPS, restricționarea accesului la baza de date și la panoul de administrare doar către persoane autorizate, protejarea panoului de administrare prin autentificare și utilizarea unor furnizori de găzduire care oferă garanții corespunzătoare de securitate.

Cu toate acestea, niciun sistem de transmitere sau de stocare a datelor nu poate fi garantat ca fiind complet sigur. Ne angajăm să revizuim și să actualizăm periodic măsurile de securitate, în funcție de evoluția riscurilor și a tehnologiei.

13. Cookie-uri

Site-ul utilizează cookie-uri și tehnologii similare. Cookie-urile strict necesare, precum cookie-ul de sesiune pentru panoul de administrare, asigură funcționarea de bază a site-ului și nu necesită consimțământ. Cookie-urile de analiză, asociate Google Analytics 4, sunt utilizate numai după ce v-ați exprimat consimțământul prealabil prin bannerul de cookie-uri.

Vă puteți gestiona preferințele privind cookie-urile în orice moment, prin opțiunile puse la dispoziție pe site, precum și din setările browserului dumneavoastră. Pentru detalii complete despre tipurile de cookie-uri utilizate, scopul și durata acestora, vă rugăm să consultați Politica de cookie-uri, disponibilă pe site.

14. Minori

Site-ul și serviciile prezentate nu se adresează minorilor cu vârsta sub 16 ani și nu colectăm în mod intenționat date cu caracter personal de la aceștia fără acordul titularului răspunderii părintești. Dacă aveți sub 16 ani, vă rugăm să nu ne transmiteți date personale prin formularul de programare fără acordul unui părinte sau al unui reprezentant legal.

Dacă luăm la cunoștință faptul că am colectat, fără temei legal, date ale unui minor sub 16 ani, vom șterge aceste date fără întârzieri nejustificate.

15. Modificări ale acestei politici

Putem actualiza periodic prezenta politică de confidențialitate pentru a reflecta modificări ale legislației, ale serviciilor noastre sau ale modului în care prelucrăm datele. Versiunea actualizată va fi publicată pe această pagină, cu menționarea datei ultimei actualizări.

Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu eventualele modificări. În cazul unor schimbări semnificative, vom depune eforturi rezonabile pentru a vă informa în mod adecvat. Ultima actualizare: [data ultimei actualizări].