Bulevardul Ioniță Sandu Sturza nr. 96, Bacău, 600269
Luni – Vineri: 14:00 – 20:00Sâmbătă: 08:00 – 14:00
0740 300 070

Politica de confidențialitate

Confidențialitatea datelor tale — și în special a datelor privind sănătatea — este o responsabilitate pe care o tratăm cu maximă seriozitate. Acest document explică, transparent, cum colectăm, folosim și protejăm datele tale.

Mergi la conținut
Politica de confidențialitate — Clinica Sfântul Luca Bacău

Versiune actualizată la:

1. Operatorul de date

Operatorul datelor cu caracter personal colectate prin acest site este Clinica Sfântul Luca Bacău (denumită în continuare „Clinica"), cu sediul în Bulevardul Ioniță Sandu Sturza nr. 96, Bacău, Bacău, cod poștal 600269, România.

Datele de contact:

TODO: completați denumirea juridică completă (S.R.L./S.A.), CUI/CIF, număr autorizație sanitară DSP Bacău și — dacă este desemnat — datele responsabilului cu protecția datelor (DPO).

2. Cadrul legal

Prelucrăm datele cu caracter personal în conformitate cu:

  • Regulamentul UE 2016/679 (GDPR — Regulamentul general privind protecția datelor)
  • Legea 190/2018 privind aplicarea GDPR în România
  • Legea 95/2006 privind reforma în domeniul sănătății (pentru datele medicale)
  • Legea 506/2004 privind prelucrarea datelor în comunicații electronice (pentru cookies)

3. Ce date colectăm

3.1 Date colectate direct de la tine

Prin formularul de programare (Calendly) și prin comunicarea directă cu Clinica, putem colecta:

  • Date de identificare: nume, prenume
  • Date de contact: număr de telefon, adresă de email
  • Detalii ale programării: serviciul ales, data și ora preferată, eventuale note sau întrebări incluse de tine în formular
  • Date privind sănătatea (categorie specială, Art. 9 GDPR) — doar dacă le incluzi din proprie inițiativă în notele formularului sau în comunicarea cu personalul Clinicii

3.2 Date colectate automat

La fiecare vizită pe site, dacă îți exprimi consimțământul, putem colecta date tehnice și statistice:

  • Adresa IP (parțial anonimizată), tipul dispozitivului, browserul
  • Paginile vizitate, durata vizitei, sursa accesului
  • Identificatori de cookies — detalii în Politica de cookies

4. Scopurile și temeiul legal al prelucrării

Scopul prelucrării Temeiul legal (GDPR)
Programarea ta la o consultație sau investigație Executarea contractului (Art. 6(1)(b))
Furnizarea serviciilor medicale și ținerea fișei medicale Furnizare îngrijiri medicale (Art. 9(2)(h)) + obligație legală (Art. 6(1)(c)) — Legea 95/2006
Răspuns la întrebări transmise prin email/telefon Interes legitim (Art. 6(1)(f))
Statistici de utilizare a site-ului (Google Analytics) Consimțământ (Art. 6(1)(a)) — revocabil oricând
Respectarea obligațiilor fiscale și contabile Obligație legală (Art. 6(1)(c))

5. Cui transmitem datele tale

Nu vindem și nu transferăm datele tale către terți în scop comercial. Avem însă, pentru funcționarea Clinicii, contracte cu următoarele categorii de împuterniciți (persoane care prelucrează date în numele nostru):

  • Calendly LLC (SUA) — platforma de programări online. Transfer internațional bazat pe Clauzele Contractuale Standard ale UE. Mai multe detalii: calendly.com/privacy
  • Netlify, Inc. (SUA) — hosting site web, fără stocare de date medicale (site-ul este static, fără bază de date medicală). netlify.com/privacy
  • Google Ireland Ltd. — Google Analytics (doar cu consimțământul tău, prin Consent Mode v2). IP anonimizat.
  • Furnizorul de email al Clinicii — pentru corespondența pe adresa contact@clinicasfantulluca.ro

Putem transmite date și către autorități publice — instanțe, organe de cercetare, Casa de Asigurări de Sănătate, Direcția de Sănătate Publică — exclusiv în limita strictă a obligațiilor legale.

TODO: dacă utilizați și alți furnizori (laborator extern pentru histopatologie, sistem SIUI, software gestiune pacienți, etc.), adăugați-i mai sus.

6. Transferuri internaționale

Unii dintre împuterniciții noștri (Calendly, Netlify, Google) sunt stabiliți în Statele Unite ale Americii. Transferul datelor tale către aceștia se face cu garanții corespunzătoare:

  • Clauzele Contractuale Standard aprobate de Comisia Europeană
  • EU-US Data Privacy Framework — pentru companiile certificate (Google, Calendly)
  • Măsuri tehnice suplimentare (criptare în tranzit, IP anonimizat)

7. Perioada de păstrare

  • Date de programare (Calendly): 12 luni de la data programării, apoi anonimizate
  • Fișa medicală (pentru pacienții examinați): minim 30 de ani (conform Legii 95/2006 și ordinelor Ministerului Sănătății)
  • Date pentru facturare și contabilitate: 10 ani (conform Codului fiscal)
  • Date statistice (Google Analytics): 14 luni
  • Logurile serverului: 30 de zile

8. Drepturile tale

În calitate de persoană vizată, ai următoarele drepturi conform GDPR:

  • Dreptul de acces — să afli ce date despre tine prelucrăm
  • Dreptul la rectificare — să ceri corectarea datelor inexacte
  • Dreptul la ștergere („dreptul de a fi uitat") — în condițiile prevăzute de lege; nu se aplică datelor medicale a căror păstrare e obligatorie
  • Dreptul la restricționarea prelucrării
  • Dreptul la portabilitatea datelor — să primești datele într-un format structurat, utilizabil în alt sistem
  • Dreptul de opoziție — la prelucrarea bazată pe interes legitim
  • Dreptul de a-ți retrage consimțământul — oricând, fără a afecta legalitatea prelucrării anterioare
  • Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro

Pentru exercitarea oricăruia dintre aceste drepturi, contactează-ne la contact@clinicasfantulluca.ro. Răspundem în termen de maxim 30 de zile.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice rezonabile pentru protejarea datelor tale: criptare în tranzit (HTTPS/TLS), acces controlat pe bază de roluri, politici interne de confidențialitate semnate de personal, jurnalizarea accesului la fișele medicale, instruirea periodică a echipei.

10. Datele minorilor

Pentru pacienții minori (sub 18 ani), programarea și consultul se realizează cu acordul reprezentantului legal. Prelucrarea datelor se face în interesul superior al copilului, conform legislației medicale și GDPR (Art. 8).

11. Modificări ale politicii

Putem actualiza această politică pentru a reflecta modificări legislative sau operaționale. Versiunea actualizată va fi publicată pe această pagină, cu data ultimei revizuiri afișată la început. Pentru modificări semnificative, te vom anunța prin mijloace adecvate (banner pe site, email — după caz).

12. Contact

Pentru orice întrebare privind prelucrarea datelor tale, scrie-ne la contact@clinicasfantulluca.ro sau sună la 0740 300 070.