1. Introducere

Infusion Clinic se angajează să protejeze datele cu caracter personal ale pacienților, conform Regulamentului (UE) 2016/679 („GDPR”). Prezenta politică explică ce date colectăm, în ce scop, cum sunt utilizate și ce drepturi aveți.

2. Operatorul de date

???? – Infusion Clinic

CUI: ________

Adresă: _________________________

Email: ___________________________

Telefon: _________________________

3. Tipuri de date personale colectate

În funcție de serviciile accesate, putem colecta:

1. a) Date de identificare

nume, prenume

CNP

adresă, telefon, email

semnătură

1. b) Date medicale (date sensibile)

istoricul medical

tratamente în curs

analize de laborator

alergii, intoleranțe

date privind starea de sănătate necesare efectuării tratamentelor

1. c) Date generate automat prin website

IP anonimizat

cookie-uri

comportament de navigare (detalii în Politica de Cookies)

4. Scopurile prelucrării datelor

Datele sunt prelucrate numai în scopuri legitime, precum:

✔ Furnizarea serviciilor medicale

– consultații, proceduri perfuzabile, recomandări terapeutice

– completarea documentelor medicale obligatorii

✔ Programarea și gestionarea vizitelor în clinică

– confirmări, modificări, anulări

✔ Securitate și arhivare medicală

– respectarea obligațiilor legale privind păstrarea datelor medicale

✔ Comunicare cu pacientul

– informări medicale, recomandări post-procedură

✔ Interese legitime

– îmbunătățirea serviciilor

– prevenirea fraudelor

– gestionarea membrilor Vitality Membership

5. Temeiul legal

Datele sunt procesate în baza:

Art. 6(1)(b) GDPR – pentru prestarea serviciilor medicale

Art. 6(1)(c) GDPR – obligații legale în domeniul medical

Art. 9(2)(h) GDPR – prelucrarea datelor privind sănătatea

Consimțământ – pentru comunicări comerciale sau marketing

Interes legitim – optimizarea serviciilor și securitate

6. Durata de stocare

Datele sunt păstrate:

date medicale – min. 5–10 ani, conform legislației

documente contabile – 5 ani

date marketing / programări – până la retragerea consimțământului

date membership – pe durata contractului + 2 ani arhivare

7. Drepturile dvs.

Conform GDPR aveți dreptul la:

acces la date

rectificare

ștergere („dreptul de a fi uitat”, în limitele legii medicale)

restricționare

portabilitate

opoziție

retragerea consimțământului

depunerea unei plângeri la ANSPDCP

8. Cine are acces la date

Datele pot fi accesate de:

personalul medical autorizat

personal administrativ (strict necesar)

laboratoare partenere

furnizori IT, software, programări

autorități, când este cazul legal

Datele nu sunt vândute și nu sunt transferate către terți fără temei legal.

9. Securitatea datelor

Infusion Clinic utilizează măsuri tehnice și organizatorice adecvate:

fișiere criptate / acces restricționat

arhivare securizată

protocoale interne privind confidențialitatea

parole, sisteme antivirus și firewall

acces acordat exclusiv personalului instruit

10. Contact pentru GDPR