REGENERATIVE MEDICAL ASSOCIATION SRL, cu sediul social în Municipiul Drobeta Turnu Severin, Str. Dr. Saidac nr. 45, județul Mehedinți, înregistrată la Registrul Comerțului sub nr. J20/2025063802002, CUI 52384931 (denumită în continuare „Operatorul” sau „Societatea”), prelucrează date cu caracter personal în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”), precum și cu legislația națională aplicabilă.
Date de contact ale Operatorului:
În sensul prezentei Politici de Confidențialitate, următorii termeni au semnificațiile de mai jos:
„Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă, inclusiv, fără a se limita la, nume, prenume, cod numeric personal, date medicale, adresă, număr de telefon, adresă de email.
„Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, diseminarea, ștergerea sau distrugerea acestora.
„Persoana vizată” înseamnă orice persoană fizică ale cărei date cu caracter personal sunt prelucrate de către Operator.
„Operator” înseamnă persoana juridică care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.
„Consimțământ” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, prelucrarea datelor sale cu caracter personal.
Societatea prelucrează, în funcție de contextul relației cu persoana vizată, următoarele categorii de date cu caracter personal:
Date de identificare: nume, prenume, cod numeric personal, serie și număr act de identitate, data nașterii.
Date de contact: adresă de domiciliu sau reședință, număr de telefon, adresă de email.
Date medicale (categorii speciale de date): istoricul medical, diagnostice, rezultate ale investigațiilor și analizelor, tratamente urmate, prescripții medicale, alergii cunoscute, antecedente heredo-colaterale și orice alte informații referitoare la starea de sănătate a pacientului, colectate în vederea furnizării serviciilor medicale.
Date financiare: informații necesare pentru emiterea documentelor fiscale (factură, chitanță), inclusiv date bancare, acolo unde este cazul.
Societatea prelucrează datele cu caracter personal ale pacienților și ale altor persoane vizate în baza următoarelor temeiuri juridice:
a) Executarea unui contract (art. 6 alin. (1) lit. b) GDPR): Prelucrarea este necesară pentru furnizarea serviciilor medicale solicitate de pacient, inclusiv consultații, investigații, tratamente și alte servicii specifice profilului de activitate al Societății.
b) Obligație legală (art. 6 alin. (1) lit. c) GDPR): Prelucrarea este necesară pentru respectarea obligațiilor legale aplicabile, inclusiv păstrarea documentelor medicale conform legislației în vigoare (Legea nr. 46/2003 privind drepturile pacientului, Legea nr. 95/2006 privind reforma în domeniul sănătății, normele Colegiului Medicilor din România etc.), obligații fiscale și contabile, raportări către autoritățile competente (Casele de Asigurări de Sănătate, Direcțiile de Sănătate Publică, etc.).
c) Interesele vitale ale persoanei vizate (art. 6 alin. (1) lit. d) GDPR): În situații de urgență medicală, când prelucrarea datelor este necesară pentru protejarea vieții sau integrității fizice a pacientului.
d) Consimțământul persoanei vizate (art. 6 alin. (1) lit. a) și art. 9 alin. (2) lit. a) GDPR): Pentru prelucrarea datelor medicale (categorii speciale de date), Societatea solicită consimțământul explicit al pacientului, acolo unde nu există un alt temei juridic aplicabil. Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.
e) Scopuri de sănătate publică (art. 9 alin. (2) lit. i) GDPR): Atunci când prelucrarea datelor medicale este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății.
Datele cu caracter personal sunt păstrate pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, cu respectarea termenelor legale obligatorii, după cum urmează:
Documente medicale (fișe de consultație, rezultate investigații, prescripții): minimum 10 ani de la data ultimei consultații, conform legislației medicale aplicabile, sau pe durata prevăzută de normele speciale în vigoare.
Documente fiscale și contabile: 5 ani de la data emiterii, conform Legii contabilității nr. 82/1991 și normelor fiscale în vigoare.
Date prelucrate în baza consimțământului: până la retragerea consimțământului sau până la îndeplinirea scopului, oricare intervine mai devreme.
La expirarea termenelor de stocare, datele cu caracter personal vor fi șterse sau anonimizate în mod securizat.
Datele cu caracter personal ale persoanelor vizate pot fi divulgate sau transmise către:
Autorități și instituții publice: Casele de Asigurări de Sănătate, Direcțiile de Sănătate Publică, Colegiul Medicilor din România, autorități fiscale (ANAF), instanțe judecătorești sau alte autorități competente, în temeiul unor obligații legale sau al unor dispoziții judiciare.
Furnizori de servicii (persoane împuternicite): terți care prestează servicii în beneficiul Societății, cum ar fi furnizori de servicii IT, contabili, arhive medicale autorizate, furnizori de software medical. Aceștia prelucrează datele exclusiv în baza instrucțiunilor Operatorului și cu respectarea cerințelor GDPR.
Alte unități medicale: în situații justificate medical, pentru asigurarea continuității îngrijirii pacientului, cu respectarea confidențialității și a secretului medical.
Societatea nu vinde, nu închiriază și nu comercializează datele cu caracter personal ale persoanelor vizate către terți.
Societatea utilizează serviciul Google Analytics (furnizat de Google LLC, cu sediul în SUA), prin intermediul căruia date cu caracter personal (cum ar fi adresa IP, comportamentul de navigare pe website) pot fi transferate către și prelucrate pe servere situate în Statele Unite ale Americii, în afara Spațiului Economic European (SEE).
Acest transfer se realizează în baza Clauzelor Contractuale Standard aprobate de Comisia Europeană și/sau a Cadrului de confidențialitate a datelor UE–SUA (EU-U.S. Data Privacy Framework), în conformitate cu art. 46 GDPR, care asigură un nivel adecvat de protecție a datelor.
Pentru informații suplimentare privind modul în care Google prelucrează datele, consultați Politica de confidențialitate Google: https://policies.google.com/privacy.
Societatea nu efectuează alte transferuri de date cu caracter personal către țări din afara SEE. În cazul în care un astfel de transfer suplimentar ar deveni necesar, acesta va fi realizat exclusiv cu respectarea garanțiilor adecvate prevăzute de GDPR.
În conformitate cu GDPR, persoanele vizate beneficiază de următoarele drepturi:
Dreptul de acces (art. 15 GDPR): Dreptul de a obține confirmarea că datele dumneavoastră sunt prelucrate și, dacă da, accesul la datele respective și la informații despre prelucrare.
Dreptul la rectificare (art. 16 GDPR): Dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete.
Dreptul la ștergere („dreptul de a fi uitat”) (art. 17 GDPR): Dreptul de a solicita ștergerea datelor dumneavoastră, în condițiile și cu limitările prevăzute de lege (de exemplu, acest drept nu se aplică în măsura în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unor drepturi în instanță).
Dreptul la restricționarea prelucrării (art. 18 GDPR): Dreptul de a solicita limitarea prelucrării datelor dumneavoastră în anumite circumstanțe.
Dreptul la portabilitatea datelor (art. 20 GDPR): Dreptul de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator, acolo unde prelucrarea se bazează pe consimțământ sau pe un contract.
Dreptul la opoziție (art. 21 GDPR): Dreptul de a vă opune prelucrării datelor dumneavoastră, în condițiile prevăzute de lege.
Dreptul de a nu face obiectul unei decizii automate (art. 22 GDPR): Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.
Dreptul de a retrage consimțământul: Acolo unde prelucrarea se bazează pe consimțământ, aveți dreptul de a-l retrage oricând, fără a afecta legalitatea prelucrărilor efectuate anterior.
Pentru exercitarea oricăruia dintre drepturile de mai sus, persoana vizată poate transmite o cerere scrisă la adresa de email contact@regenerative-medical.com sau la adresa poștală a Societății: Str. Dr. Saidac nr. 45, Drobeta Turnu Severin, județul Mehedinți. Societatea va răspunde cererii în termen de maximum 30 de zile de la primire.
Dacă considerați că drepturile dumneavoastră privind protecția datelor cu caracter personal au fost încălcate, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
Societatea implementează măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate sau accesului neautorizat. Aceste măsuri includ, fără a se limita la, controlul accesului la sistemele informatice, utilizarea de parole securizate, stocarea securizată a documentelor fizice și instruirea personalului cu privire la obligațiile de confidențialitate.
Personalul Societății care are acces la date cu caracter personal este obligat să respecte confidențialitatea acestor date și să le utilizeze exclusiv în scopurile autorizate.
În măsura în care Societatea utilizează un website, prelucrarea datelor colectate prin intermediul acestuia (inclusiv prin cookie-uri) va face obiectul unei Politici de Cookie-uri distincte, disponibilă pe website-ul Societății. Vă rugăm
Societatea își rezervă dreptul de a actualiza sau modifica prezenta Politică de Confidențialitate ori de câte ori este necesar, pentru a reflecta modificări legislative, schimbări în activitatea Societății sau îmbunătățiri ale practicilor de protecție a datelor. Versiunea actualizată va fi disponibilă la sediul Societății și, după caz, pe website-ul acesteia. Continuarea utilizării serviciilor după publicarea modificărilor constituie acceptarea noii versiuni a Politicii.
Prezenta Politică de Confidențialitate se aplică tuturor datelor cu caracter personal prelucrate de REGENERATIVE MEDICAL ASSOCIATION SRL.
În cazul oricăror neclarități sau întrebări legate de prelucrarea datelor dumneavoastră cu caracter personal, vă rugăm să ne contactați la:
REGENERATIVE MEDICAL ASSOCIATION SRL — Document emis în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.
