Politica de prelucrare a datelor cu caracter personal Sfatulmedicului.ro

1. Introducere

1.1. Prezenta Politica de Confidentialitate face parte integranta din Termenii si conditiile de utilizare a SfatulMedicului.ro si se aplica datelor personale colectate prin intermediul domeniilor www.sfatulmedicului.ro si m.sfatulmedicului.ro (“Sfatulmedicului.ro”).

1.2. Prezenta Politica de Confidentialitate are rolul de a explica in mod clar si transparent modul in care SfatulMedicului.ro, cât și aplicația mobilă Sfatul Medicului, disponibilă pe platformele iOS (App Store) și Android (Google Play) colecteaza, gestioneaza, utilizeaza si protejeaza informatiile cu caracter personal ale utilizatorilor platformei, fie ca acestia navigheaza pe site, utilizeaza aplicatia mobila sau beneficiaza de servicii contra cost precum adresarea de intrebari catre medici.

1.3. Activitatile de prelucrare a datelor cu caracter personal se desfasoara sub responsabilitatea Administratorul site-ului/aplicatiei, SFATUL MEDICULUI.RO S.A. cu sediul in Bucuresti Sectorul 2, Bulevardul Pierre de Coubertin nr. 3-5, Office Building, Camera 6Re, Etaj 6, in calitate de operator.

1.4. Puteti contacta responsabilul cu protectia datelor prin e-mail, la adresa [email protected] / [email protected]

1.5. Scopul acestui document este:

• sa informeze utilizatorii despre tipurile de date pe care le colectam;
• sa explice motivele si temeiurile legale pentru care procesam aceste date;
• sa descrie masurile implementate pentru securitatea informatiilor;
• sa indice drepturile de care beneficiaza fiecare persoana vizata si modalitatile de exercitare a acestora.

1.6. SfatulMedicului.ro se angajeaza sa respecte intocmai legislatia aplicabila privind protectia datelor, inclusiv:

• Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (“Regulamentul general privind protectia datelor”/”GDPR”);
• Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) pentru punerea in aplicare a GDPR in Romania;
• LEGE nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
• Normele si ordinele Ministerului Sanatatii privind telemedicina si consilierea medicala la distanta;
• Orice alte dispozitii legale aplicabile la nivel national sau european in materie de confidentialitate si securitate a datelor.

1.7. Politica de confidentialitate se aplica tuturor persoanelor care:

• viziteaza platforma online;
• isi creeaza cont si adreseaza intrebari medicale;
• colaboreaza ca medici in vederea furnizarii de raspunsuri;
• transmit orice fel de informatii catre SfatulMedicului.ro prin canalele disponibile.

2. Definitii

2.1. Pentru o mai buna intelegere a prezentului document, termenii utilizati vor avea urmatoarele semnificatii:

• Date cu caracter personal – orice informatie care poate identifica o persoana fizica, fie direct, fie indirect; includ nume, prenume, adresa de e-mail, numar de telefon, adresa IP, date medicale sau informatii privind sanatatea furnizate prin intermediul platformei.
• Prelucrarea datelor – orice operatiune sau set de operatiuni efectuate asupra datelor personale, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea, modificarea, consultarea, utilizarea, transmiterea, stergerea sau distrugerea acestora.
• Operator – entitatea care stabileste scopurile si mijloacele prelucrarii datelor. In contextul acestei politici, operatorul este SfatulMedicului.ro.
• Persoana imputernicita – persoana fizica sau juridica care prelucreaza date cu caracter personal in numele operatorului.
• Utilizator – orice persoana fizica ce interactioneaza cu platforma, inclusiv vizitatori, persoane inregistrate, pacienti sau medici colaboratori.
• Date privind sanatatea – categoria speciala de date referitoare la starea fizica sau mentala a unei persoane, istoricul medical, simptomele raportate sau tratamentele urmate.
• Consimtamant – manifestarea libera, specifica, informata si lipsita de ambiguitate a vointei prin care persoana vizata accepta, printr-o declaratie sau actiune clara, prelucrarea datelor sale personale.

3. Cine suntem si roluri in prelucrarea datelor

3.1. SfatulMedicului.ro este o platforma de informare si consultanta online, ce permite utilizatorilor sa adreseze intrebari medicilor colaboratori si sa primeasca raspunsuri personalizate, contra cost sau gratuit, in functie de tipul serviciului.

3.2. In cadrul prelucrarii datelor:

• SfatulMedicului.ro actioneaza ca Operator de date cu caracter personal pentru informatiile colectate direct de la utilizatori si gestionate prin infrastructura proprie.
• Medicii colaboratori pot actiona ca persoane imputernicite atunci cand prelucreaza date in numele platformei sau ca operatori independenti pentru raspunsurile pe care le ofera, atunci cand legislatia si deontologia profesionala impun pastrarea unor evidente proprii.
• Anumiti furnizori de servicii (procesatori de plati, hosting, securitate IT, trimitere notificari) actioneaza ca persoane imputernicite, avand obligatii contractuale stricte de confidentialitate si securitate.

3.3. Atat Echipa SfatulMedicului, cat si colaboratorii autorizati care au acces la date, respecta proceduri stricte pentru protejarea informatiilor, aliniate standardelor GDPR si bunelor practici din domeniu.

4. Categorii de date colectate

In desfasurarea activitatilor noastre, SfatulMedicului.ro poate colecta si procesa urmatoarele tipuri de date cu caracter personal:

4.1. Date furnizate direct de Utilizator

• Informatii de identificare: nume, prenume, sex, varsta, data nasterii.
• Date de contact: adresa de e-mail, numar de telefon, adresa postala.
• Date referitoare la sanatate: simptome, afectiuni, istoric medical, tratamente urmate, rezultate de analize sau investigații anterioare, imagini sau documente medicale furnizate in mod voluntar (ex. imagini, rapoarte), întrebări medicale detaliate, descrieri ale simptomelor, istoric medical și orice alte informații furnizate voluntar de Utilizator care pot revela starea de sănătate.
• Continutul mesajelor, intrebarilor sau solicitarilor trimise prin intermediul platformei.

Cand iti creezi cont pe Sfatulmedicului.ro, iti solicitam date precum: username, e-mail. Aceste date sunt furnizate in mod direct de catre Utilizator, pentru a-si crea un cont valabil si pentru a beneficia de serviciul oferit de catre Administratorul site-ului/ aplicatiei. La crearea contului, fiecare Utilizator are posibilitatea de a decide daca doreste sa primeasca comunicari comerciale si informatii utile din domeniul medical.

De asemenea, caracteristica “Contul meu” contine date precum:

• Profil comunitate
• Intrebari adresate medicului

Pentru a obtine informatii in legatura cu o anumita tema medicala dorita, Utilizatorul poate furniza, la libera sa alegere, date cu caracter personal suplimentare, relevante pentru respectiva tema medicala. Scopul prelucrarii acestor date cu caracter personal este de a oferi o imagine cat mai clara colaboratorilor Administratorul Site-ului asupra temei dorite, astfel incat Utilizatorul sa primeasca informatiile solicitate. Utilizarea serviciilor 'Întreabă Medicul' implică procesarea datelor personale, inclusiv date sensibile de sănătate (cum ar fi întrebări medicale, documente atașate sau istorice furnizate).

Anumite informatii, comentarii sau continut (de exemplu, fotografii, stil de viata) pe care Utilizatorul le ofera in mod optional, sub responsabilitatea si la initiativa Utilizatorului in cauza, dezvaluie sau se refera la date privind starea de sanatate a Utilizatorului. Prin furnizarea unor astfel de informatii, Utilizatorul isi da acordul in mod expres si isi asuma raspunderea pentru prelucrarea acestor categorii speciale de date cu caracter personal.

Consimțământul poate fi retras oricând, dar acest lucru poate afecta accesul la servicii. Datele sunt prelucrate doar pentru scopurile comunicate (ex. răspunsuri la întrebări, îmbunătățirea serviciilor) și nu sunt utilizate în alte scopuri fără acord suplimentar.

Pentru a efectua o programare la o clinica medicala, Utilizatorul ofera date precum: nume, prenume, e-mail, telefon. Aceste date sunt prelucrate pentru a putea gestiona programarile Utilizatorilor.

4.2. Date colectate automat:

• Date tehnice: adresa IP, tipul si versiunea browserului, sistemul de operare, setarile de afisare.
• Informatii despre dispozitiv: model, identificatori unici, sistem de operare.
• Date de navigare: pagini accesate, durata vizitei, linkuri accesate, interactiuni in cadrul platformei.

4.3. Date obtinute de la terti

• Date transmise de procesatorii de plati, in scopul confirmarii tranzactiilor.
• Informatii transmise de furnizorii de servicii IT, necesare pentru securitate si prevenirea fraudelor.

4.4. Date sensibile

• Date medicale si alte categorii speciale de date, prelucrate exclusiv pe baza consimtamantului explicit al utilizatorului si in conditiile prevazute de art. 9 din GDPR.

4.5. Date colectate prin aplicația mobilă

Prin aplicația mobilă, colectăm în plus următoarele categorii de date tehnice:

• Identificatori de dispozitiv (Device ID), utilizați pentru funcționalitatea aplicației și trimiterea notificărilor push;
• Date de autentificare prin servicii terțe (Google Sign-In, Facebook Login, Apple Sign-In), incluzând numele, adresa de e-mail și identificatorul unic asociat contului terț;
• Date de diagnostic și performanță, colectate automat prin Firebase Crashlytics, pentru identificarea și remedierea erorilor tehnice;
• Date de utilizare a aplicației, colectate prin Firebase Analytics, pentru înțelegerea modului de interacțiune cu funcționalitățile platformei;
• Token-uri de notificare push, gestionate prin Firebase Cloud Messaging, pentru transmiterea notificărilor privind răspunsurile medicale și actualizările platformei.

4.6. Daca sunteti medic si doriti sa va alaturati comunitatii Sfatulmedicului.ro, vom solicita date precum: nume, prenume, e-mail, telefon, specializari, grupuri la care doriti sa aderati, fotografie, mesaj. Prelucram toate aceste date in vederea executarii contractului dintre Sfatulmedicului.ro si medic.

4.7. De asemenea, pentru a verifica informatiile furnizate la crearea contului de medic, vom solicita transmiterea unei copii scanate a certificatului de libera practica. Aceste informatii sunt furnizate de fiecare medic care doreste sa se alature comunitatii Sfatulmedicului.ro, la optiunea sa proprie, in scopul de a-ti crea un cont valabil pe Sfatulmedicului.ro.

4.8. Daca sunteti Clinica/Cabinet/Spital privat, inscrierea se face prin completarea unui formular care contine date precum:

• Denumirea clinicii;
• E-mail-ul clinicii;
• Telefon;

4.9. Acestea date nu sunt date cu caracter personal, dar in masura in care oricare dintre aceste date nu sunt publice si pot duce la identificare unei persoane fizice, va asiguram ca vom lua toate masurile necesare pentru a respecta confidentialitatea acestora.

4.10. Pentru a gestiona Sfatulmedicului.ro si pentru a va oferi o navigare imbunatatita, atat Administratorul, cat si furnizorii nostrii de servicii pot utiliza cookie-uri sau semnalizatoare web, pentru a colecta date agregate. Utilizarea de cookie-uri se face pentru a permite afisarea corecta a continutului, crearea si retinerea de date de autentificare, personalizarea interfetei, imbunatatirea serviciului prin implementarea si testarea de solutii tehnice. Astfel, este posibil ca prin modulele cookie sau tehnici similare sa colectam date personale precum: adresa IP; ID-ul dvs. de cookie; navigatorul dvs. de internet; locatia dvs.; paginile web pe care le accesati pe site-urile noastre; anunturile pe care le-ati vizualizat sau pe care ati dat click;

4.11. Pentru optiuni si informatii suplimentare despre modul in care folosim modulele cookie si alte tehnologii de urmarire si modul in care le puteti controla va rugam sa consultati Politica de cookie-uri.

4.12. In lista de mai jos gasesti mai multe informatii despre modul de schimbare a setarilor legate de modulele cookie pentru navigatorul pe care il utilizezi:

• https://www.google.com/intl/en/policies/technologies/managing/
• http://support.mozilla.com/en-GB/kb/Cookies#w_cookie-settings
• http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies
• http://www.apple.com/safari/features.html#security

4.13. Anumite sectiuni din site, care au un caracter strict informativ (de exemplu sectiunea “Interpreteaza simptome” sau Interpreteaza analize”) ofera o interpretare generala a unor valori, introduse de utilizator, care pot dezvalui date medicale. Aceste sectiuni nu ofera garantia unei interpretari corecte si nici nu stocheaza aceste valori sau interpretarile date. Datele astfel introduse si/sau interpretarile oferite nu vor duce la identificarea utilizatorilor in niciun mod.

5. Scopurile prelucrarii

5.1. Datele cu caracter personal sunt utilizate numai in scopurile pentru care au fost colectate initial, cu respectarea principiului proportionalitatii si minimizarii datelor.

5.2. Scopurile includ:

• a) Furnizarea serviciilor – asigurarea accesului la functionalitatile serviciilor Sfatulmedicului.ro, gestionarea intrebarilor, transmiterea raspunsurilor, furnizarea de informatii medicale, stiintifice si profesionale generale, furnizarea sfaturilor medicale generale și răspunsurilor informative de către Colaboratori, bazate pe informațiile transmise
• b) Administrarea contului – crearea, gestionarea si personalizarea profilului utilizatorului.
• c) Procesarea platilor – emiterea facturilor, confirmarea si inregistrarea tranzactiilor.
• d) Comunicare – transmiterea de notificari privind raspunsurile primite, modificarile aduse serviciului sau aspecte legate de cont, primirea de informatii despre produse, oferte si servicii ale Sfatulmedicului.ro, primirea mesajelor personalizate, a ofertelor si a anunturilor speciale, relevante pentru interesele tale personale, bazate pe informatiile pe care le-ai partajat cu noi, stocarea preferintelor tale pentru interactiunile si comunicarile viitoare cu Sfatulmedicului.ro, raspunsul la intrebarile tale sau rezolvarea solicitarilor tale de produse si servicii, precum si informarea ta in legatura cu starea acestora;
• e) Imbunatatirea experientei – analiza interactiunii cu serviciile oferite de Sfatulmedicului.ro pentru optimizarea functionalitatilor, imbunatatirea serviciilor, testarea produselor si serviciilor noi;
• f) Respectarea obligatiilor legale – arhivarea documentelor, raportarea catre autoritati, respectarea prevederilor legale aplicabile.
• g) Securitate si prevenirea abuzurilor – detectarea si prevenirea accesului neautorizat sau a tentativelor de frauda, implementarea programelor de securitate;
• h) Implementarea de fuziuni, achiziții sau orice alte procese de reorganizare - în situația în care Operatorul este implicat într-o tranzacție (de exemplu, fuziune, divizare sau vânzare a afacerii). Într-un atare caz, datele personale vor fi făcute disponibile către entitățile implicate în negocierea, planificarea și implementarea acestor proceduri.
• i) Gestionarea relației cu autoritățile, solutionarea eventualelor dispute, litigii și investigații, precum și în scopul apărării oricăror alte interese legitime ale Operatorului.

5.3. Prelucram datele tale personale numai in scopurile pe care ti le-am comunicat. Daca le folosim in alte scopuri (apropiate), se vor aplica masuri de protectie a datelor suplimentare si vor fi utilizate numai cu acordul tau.

6. Temeiul juridic al prelucrarii

6.1. Prelucrarea datelor cu caracter personal de catre SfatulMedicului.ro se realizeaza in baza unuia sau mai multor temeiuri prevazute de GDPR:

• a) Consimtamantul utilizatorului, exprimat in mod explicit pentru prelucrarea datelor sensibile (de exemplu, date medicale). Pentru datele sensibile de sănătate: consimțământ explicit și voluntar (Art. 9(2)(a) GDPR), acordat prin acceptarea Termenilor și Condițiilor și inclusiv la momentul trimiterii întrebărilor sau atașamentelor. Consimțământul poate fi retras oricând prin contactarea noastră, dar retragerea poate afecta furnizarea serviciilor (ex. imposibilitatea de a răspunde la întrebări). Prelucrarea se face doar în măsura necesară scopurilor menționate și nu implică decizii automate sau profilare care produc efecte juridice asupra Utilizatorului.
• b) Executarea unui contract – atunci cand prelucrarea este necesara pentru furnizarea serviciului solicitat.
• c) Obligatie legala – respectarea dispozitiilor legale in domeniul fiscal, medical sau al arhivarii.
• d) Interes legitim – pentru prevenirea fraudelor, asigurarea securitatii platformei, imbunatatirea serviciilor si protejarea drepturilor operatorului si utilizatorilor, implementarea de fuziuni, achiziții sau orice alte procese de reorganizare

7. Dezvaluirea datelor catre terti

7.1. SfatulMedicului.ro poate partaja datele cu caracter personal ale Utilizatorilor doar in masura necesara pentru furnizarea serviciilor sau pentru indeplinirea unor obligatii legale. Transmiterea datelor se realizeaza in conditii de securitate si confidentialitate, in baza unor contracte sau prevederi legale clare. Astfel, putem partaja datele tale personale cu furnizori de produse, parteneri de afaceri si alti terti in conformitate cu legea aplicabila.

7.2. Astfel de categorii de destinatari pot fi: autoritati publice, furnizori de servicii de contabilitate, asistenta juridica, clinici/cabinete/spitale private, medici, banci si orice alti parteneri de afaceri, atunci cand sunt necesare pentru executarea unui contract sau cand exista un interes legitim al Administratorului Site-ului/aplicatiei, fara insa a afecta drepturile persoanelor vizate (Utilizatori, medici, persoane de contact parteneri etc) si cu respectarea masurilor de securitate necesare.

7.3. Putem partaja datele dumneavoastra si daca suntem supusi unei tranzitii a companiei, de exemplu o fuziune, achizitia de catre alta companie sau vanzarea integrala sau partiala a activelor.

7.4. Categorii de destinatari:

• Medici colaboratori – pentru a putea analiza intrebarile adresate si a formula raspunsuri medicale corespunzatoare, sub clauze stricte de confidențialitate și doar în scopul serviciului solicitat
• Furnizori de servicii IT – companii care ofera gazduire, mentenanta, suport tehnic, solutii de securitate sau infrastructura de comunicatii.
• Procesatori de plati – entitati autorizate care proceseaza tranzactiile efectuate prin platforma.
• Furnizori de servicii de marketing – exclusiv cu acordul prealabil al utilizatorului, pentru campanii personalizate.
• Autoritati publice – in situatiile in care exista o cerinta legala obligatorie.

7.5. Furnizori terți de servicii tehnologice:

Pentru funcționarea platformei și a aplicației mobile, colaborăm cu următorii furnizori de servicii, care pot avea acces la anumite categorii de date cu caracter personal:

• Google Ireland Limited (Firebase) — servicii de analiză a utilizării aplicației (Firebase Analytics), raportare a erorilor tehnice (Firebase Crashlytics) și transmitere de notificări push (Firebase Cloud Messaging). Politica de confidențialitate Google: https://policies.google.com/privacy
• Google Ireland Limited (Google Sign-In) — autentificarea utilizatorilor prin contul Google. Se prelucrează: nume, adresă de e-mail, identificator unic de cont.
• Meta Platforms Ireland Limited (Facebook Login) — autentificarea utilizatorilor prin contul Facebook. Se prelucrează: nume, adresă de e-mail, identificator unic de cont. Politica de confidențialitate Meta: https://www.facebook.com/privacy/policy
• Apple Inc. (Sign in with Apple) — autentificarea utilizatorilor prin Apple ID. Se prelucrează: identificator unic, adresă de e-mail (poate fi privată/relay). Politica de confidențialitate Apple: https://www.apple.com/legal/privacy
• Netopia Payments — procesarea plăților online cu cardul. Acest furnizor nu are acces la date medicale sau de sănătate; prelucrează exclusiv datele financiare necesare tranzacției.

Toți furnizorii menționați acționează ca persoane împuternicite sau operatori independenți, după caz, și sunt obligați contractual să respecte standardele GDPR privind protecția datelor. Datele transmise sunt limitate la strictul necesar pentru scopul colaborării.

7.6. Reguli de transmitere:

• Datele transmise tertilor sunt limitate la strictul necesar scopului colaborarii.
• Partenerii care primesc date au obligatia contractuala de a respecta normele GDPR si de a implementa masuri de securitate adecvate.
• Nu vindem si nu inchiriem datele personale catre terti in scopuri comerciale.

8. Transferuri internationale de date

8.1. In cazul in care anumite date sunt transferate catre state situate in afara Spatiului Economic European (SEE), acest lucru se va realiza numai in urmatoarele conditii:

• Statul respectiv beneficiaza de o decizie de adecvare emisa de Comisia Europeana.
• Operatorul sau persoana imputernicita ofera garantii adecvate de protectie (clauze contractuale standard, reguli corporatiste obligatorii).
• Utilizatorul si-a exprimat consimtamantul explicit pentru un astfel de transfer, dupa ce a fost informat asupra eventualelor riscuri.

8.2. SfatulMedicului.ro se angajeaza sa evite transferurile de date catre jurisdictii care nu ofera un nivel suficient de protectie, cu exceptia cazului in care acest lucru este absolut necesar pentru furnizarea serviciului solicitat.

9. Perioada de stocare a datelor

Datele cu caracter personal sunt pastrate doar pentru perioada necesara atingerii scopurilor pentru care au fost colectate, cu respectarea termenelor prevazute de legislatia in vigoare.

9.1. Perioade de stocare specifice:

• Datele contului de utilizator (nume, e-mail, telefon, date de autentificare): pe durata existenței contului activ și maximum 3 ani după închiderea sau dezactivarea contului, în scopul soluționării eventualelor litigii sau reclamații.
• Datele medicale (întrebări, răspunsuri, documente atașate): pe durata existenței contului și maximum 5 ani după închiderea acestuia, în conformitate cu obligațiile legale din domeniul sănătății și normele privind păstrarea evidențelor medicale.
• Datele financiare (informații despre tranzacții, facturi): 10 ani de la data tranzacției, conform prevederilor Codului Fiscal și ale legislației contabile.
• Date tehnice și de diagnostic (loguri de erori, date Crashlytics): maximum 12 luni de la colectare.
• Date de navigare și analiză (Firebase Analytics, cookie-uri): maximum 14 luni de la colectare, conform setărilor implicite ale platformei de analiză, sau până la retragerea consimțământului.
• Token-uri de notificare push: pe durata existenței contului activ; se invalidează automat la dezinstalarea aplicației sau la dezactivarea notificărilor.

9.2. Ștergerea datelor:

La expirarea perioadei de stocare, datele sunt șterse sau anonimizate ireversibil, astfel încât să nu mai permită identificarea persoanelor vizate.

10. Drepturile utilizatorilor

In conformitate cu GDPR, utilizatorii beneficiaza de urmatoarele drepturi privind datele lor cu caracter personal:

• a) Dreptul de a fi informat - Prin prezenta politica de prelucrare a datelor cu caracter personal, utilizatorii serviciilor Sfatulmedicului.ro sunt informati cu privire la identitatea si datele de contact ale operatorului, datele de contact ale responsabilului cu protectia datelor, scopurile prelucrarii datelor personale si temeiul juridic al prelucrarii, categoriile de destinatari ai datelor cu caracter personal, transferul catre tari terte sau organizatii internationale, perioada de stocare a datelor, precum si drepturile pe care le au.
• b) Dreptul de acces - Utilizatorii au dreptul sa obtina din partea noastra o confirmare ca se prelucreaza sau nu date cu caracter personal care ii privesc si in caz afirmativ, acces la datele respective si informarea corespunzatoare.
  La cererea utilizatorilor, putem furniza o copie a datelor cu caracter personal care fac obiectul prelucrarii. Pentru orice alte copii solicitate, putem percepe o taxa rezonabila, bazata pe costurile administrative. Informatiile vor fi furnizate intr-un format electronic, utilizat in mod curent. Ne rezervam dreptul de a nu raspunde solicitarilor vadit neintemeiate, excesive sau repetate.
• c) Dreptul la rectificare - Utilizatorul poate cere rectificarea datelor cu caracter personal inexacte, respectiv completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare. Acest drept poate fi exercitat in mod direct prin accesarea contului de utilizator. In cazul in care intampini dificultati, te rugam sa ne contactezi.
• d) Dreptul la stergere („dreptul de a fi uitat”) - Utilizatorul poate cere stergerea datelor cu caracter personal care il privesc, in cazul in care se aplica unul dintre urmatoarele motive:
  • datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • utilizatorul isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;
  • utilizatorul se opune prelucrarii;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului;
  • datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale;

  Conform dispozitiilor legale, obligatia de a sterge datele utilizatorului nu se aplica in masura in care prelucrarea este necesara:

  • pentru exercitarea dreptului la libera exprimare si la informare;
  • pentru respectarea unei obligatii legale sau pentru indeplinirea unei sarcini executate in interes public sau in cadrul exercitarii unei autoritati oficiale cu care este investit operatorul;
  • din motive de interes public in domeniul sanatatii publice;
  • in scopuri de arhivare in interes public, in scopuri de cercetare stiintifica sau istorica ori in scopuri statistice sau pentru constatarea, exercitarea sau apararea unui drept in instanta.
  Acest drept poate fi exercitat in mod direct prin accesarea contului de utilizator.

  Ștergerea contului și a datelor asociate

  Utilizatorii pot solicita ștergerea completă a contului și a tuturor datelor personale asociate prin oricare dintre următoarele modalități:

  • Din aplicația mobilă: Profil & Setări → Contul meu → Șterge contul;
  • De pe site: accesând pagina https://www.sfatulmedicului.ro/sterge-cont;
  • Prin e-mail: transmițând o solicitare la adresa [email protected] de pe adresa de e-mail asociată contului.

  La primirea solicitării de ștergere, vor fi eliminate definitiv următoarele date: numele, adresa de e-mail, numărul de telefon, istoricul întrebărilor medicale, răspunsurile primite, documentele atașate, istoricul programărilor și toate datele de autentificare.

  Date care pot fi reținute conform obligațiilor legale:

  • Datele financiare (tranzacții, facturi) — păstrate conform Codului Fiscal pentru o perioadă de 10 ani;
  • Datele necesare soluționării eventualelor litigii — păstrate maximum 3 ani în format anonimizat.

  Solicitarea de ștergere este procesată în termen de maximum 30 de zile calendaristice de la primire. După ștergere, contul și datele asociate nu pot fi recuperate.

  In cazul in care intampinati dificultati, te rugam sa ne contactezi
  
  
• e) Dreptul la restrictionarea prelucrarii - Utilizatorul are dreptul de a obtine restrictionarea prelucrarii in cazul in care se aplica unul din urmatoarele cazuri:
  • utilizatorul contesta exactitatea datelor, pentru o perioada care ne permite sa verificam exactitatea datelor;
  • prelucrarea este ilegala, iar utilizatorul se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
  • nu mai avem nevoie de datele cu caracter personal in scopul prelucrarii, dar utilizatorul ni le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;
  • utilizatorul s-a opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.
• f) Dreptul la portabilitate - Utilizatorul are dreptul de a primi datele cu caracter personal care il privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal, in cazul in care:
  • prelucrarea se bazeaza pe consimtamant sau pe un contract si
  • prelucrarea este efectuata prin mijloace automate.
  In exercitarea dreptului sau la portabilitatea datelor, utilizatorul are dreptul ca datele cu caracter personal sa fie transmise direct de la un operator la altul acolo unde acest lucru este posibil din punct de vedere tehnic. Daca va exercitati acest drept, veti primi pe mail un link securizat care contine toate datele astfel solicitate.
• g) Dreptul la opozitieUtilizatorul are dreptul de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca date care il vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare. In caz de opozitie justificata, prelucrarea nu mai poate viza datele in cauza.
h) Dreptul de a nu fi supus unui proces decizional individual automatizat Utilizatorii au dreptul de a cere si de a obtine retragerea/anularea/reevaluarea oricarei decizii care produce efecte juridice in privinta sa, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul sau orice alte asemenea aspecte.
• i) Dreptul de a depune plangere – adresarea catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sau alte autoritati competente.

Conform legislatiei in domeniul protectiei datelor personale, termenul de raspuns este 30 de zile. In cazul in care, in functie de complexitatea cererii nu putem implementa masurile solicitate intr-un termen mai mic de o luna, aceasta perioada poate fi prelungita, conform legislatiei aplicabile, cu maximum 60 de zile.

In aceasta situatie, veti primi o informare in termen de maximum 30 de zile de la trimiterea cererii, cu privire la motivele intarzierii.

Pentru orice solicitare legata de utilizarea datelor tale personale, ne poti contacta la:

• Email: [email protected]
• Adresa: Bucuresti, Bd. Pierre de Coubertin, nr. 3-5, Office Center, Camera 6Re, Etaj 6, Sector 2,

11. Securitatea datelor

11.1. SfatulMedicului.ro implementeaza masuri tehnice si organizatorice menite sa asigure confidentialitatea, integritatea si disponibilitatea datelor cu caracter personal. Aceste masuri includ:

• criptarea comunicatiilor intre utilizator si platforma (protocol HTTPS / TLS);
• controlul strict al accesului la bazele de date, pe baza principiului „necesitatii de a cunoaste”;
• monitorizarea permanenta a infrastructurii IT pentru detectarea tentativelor de acces neautorizat;
• realizarea periodica de copii de siguranta si proceduri de restaurare a datelor;
• testarea regulata a vulnerabilitatilor si actualizarea software-ului.

11.2. In situatia putin probabila in care are loc o bresa de securitate ce poate genera riscuri pentru drepturile si libertatile persoanelor vizate, vom notifica atat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), cat si utilizatorii afectati, in termenele si conditiile prevazute de GDPR.

12. Conectarea altor site-uri web

13. Retele sociale

13.1. In functie de alegerile facute cu privire la setarile de pe diferite site-uri de socializare si/sau in combinatie cu setarile de pe paginile sfatulmedicului.ro, anumite date personale pot fi partajate cu Sfatulmedicului.ro, in legatura cu activitatile si profilurile de socializare. Atunci cand participi la diferite forumuri ale mediilor de socializare, precum Facebook, Twitter, Yammer, Pinterest, Instagram, LinkedIn etc., trebuie sa fii familiarizat cu ele si sa intelegi instrumentele oferite de aceste site-uri care iti permit sa faci alegeri cu privire la modul in care partajezi datele personale pe profilurile de pe mediile de socializare.

13.2. Sfatulmedicului.ro este angajat in practicile sau politicile de confidentialitate ale acestor terti, precum si in propriile noastre reguli interne privind mediile de socializare si aceasta politica de prelucrare a datelor cu caracter personal, asadar citeste notificarile de confidentialitate aplicabile, termenii de utilizare si informatiile aferente privind modul in care datele personale sunt utilizate in aceste medii de socializare.

14. Cloud

14.1. Sfatulmedicului.ro poate stoca datele personale intr-un cloud. Aceasta inseamna ca datele tale personale pot fi procesate in numele Administratorului Site-ului/aplicatiei de catre un furnizor de servicii cloud si pot fi stocate in diferite locatii din lume. Administratorul Site-ului/aplicatiei recurge la masuri organizationale si contractuale pentru a-ti proteja datele personale si pentru a impune cerinte similare, insa nu mai putin restrictive pentru furnizorii nostri de servicii cloud, inclusiv cerinte conform carora datele personale sa fie procesate exclusiv in scopurile indicate mai sus.

15. Informatii speciale pentru parinti

15.1. Desi sfatulmedicului.ro nu are ca public tinta copiii sub 16 ani, avem obligatia de a respecta legile si de a solicita permisiunea parintilor sau a tutorelui legal inainte de colectarea, utilizarea sau divulgarea informatiilor cu privire la copii.

15.2. Sfatulmedicului.ro recomanda ferm ca parintii sa isi asume un rol activ de supraveghere a activitatilor online ale copiilor lor. In cazul in care consideri ca am colectat date personale de la persoane sub varsta de 16 ani, contacteaza-ne la adresa de email: [email protected]

16. Modificari ale politicii de confidentialitate

16.1. Serviciile oferite de sfatulmedicului.ro evolueaza in permanenta, iar forma si tipul serviciilor oferite se pot modifica din cand in cand fara aviz prealabil. Din acest motiv, ne rezervam dreptul de a schimba din cand in cand aceasta politica de confidentialitate, iar orice revizuiri de continut vor fi postate pe site-urile noastre sau vor fi trimise printr-o notificare push prin intermediul aplicatiei sau prin e-mail.

16.2. Vom posta un anunt important pe pagina politicii de confidentialitate pentru a te instiinta cu privire la orice modificari semnificative aduse acestei Politici de confidentialitate si vom indica in partea superioara a anuntului data la care s-a realizat cea mai recenta actualizare.

16.3. Noua Politica de confidentialitate va intra in vigoare la data postarii. Daca nu esti de acord cu Politica revizuita, trebuie sa iti schimbi preferintele sau sa ai in vedere intreruperea utilizarii serviciilor Sfatulmedicului.ro. Daca accesezi sau utilizezi in continuare serviciile noastre dupa intrarea in vigoare a acestor schimbari, inseamna ca esti de acord sa respecti Politica de confidentialitate revizuita.

17. Date de contact

17.1. Pentru intrebari, solicitari sau exercitarea drepturilor prevazute de GDPR, ne poti contacta folosind urmatoarele date:

• Operator: SFATUL MEDICULUI.RO S.A
• Adresa: Bucuresti, Bd. Pierre de Coubertin, nr. 3-5, Office Building, Camera 6Re, Etaj 6, Sector 2,
• E-mail: [email protected]
• Telefon: 0748.296.532

De asemenea, ai dreptul de a te adresa direct Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal:

• Website: www.dataprotection.ro
• E-mail: [email protected]
• Telefon: +40 318 059 211