Politica de confidențialitate

1. Cine suntem

Operatorul datelor dumneavoastră cu caracter personal este:

• Denumire: CLINICA LOTUS SRL
• CUI: 50251254
• Nr. Reg. Com.: J2024001986130
• EUID: ROONRC.J2024001986130
• Punct de lucru: Str. Crăiței nr. 28, Năvodari, jud. Constanța
• Contact: contact@lotusclinic.ro · 0793 006 000

Această politică explică modul în care colectăm, utilizăm și protejăm datele dumneavoastră cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

2. Ce date colectăm

• Date de identificare și contact: nume, prenume, număr de telefon, adresă de e-mail — atunci când completați formularul de programare/contact sau ne contactați telefonic;
• Date privind sănătatea: informații pe care ni le furnizați în legătură cu motivul consultației și, ulterior, datele medicale generate în cadrul actului medical (istoric, investigații, diagnostic, tratament). Acestea sunt categorii speciale de date, prelucrate în condiții stricte de confidențialitate;
• Date tehnice: adresă IP, tip de browser și dispozitiv, pagini vizitate — prin cookie-uri și tehnologii similare (vezi Politica de cookies).

3. Scopurile și temeiurile prelucrării

• Programarea și furnizarea serviciilor medicale — temei: executarea contractului de furnizare de servicii medicale și prevederile art. 9 alin. (2) lit. h) din GDPR (prelucrare în scopuri de medicină preventivă, diagnostic și tratament);
• Îndeplinirea obligațiilor legale — facturare, arhivarea documentelor medicale, raportări către autoritățile competente din domeniul sănătății;
• Comunicări legate de programări (confirmări, reprogramări) — temei: executarea contractului / interesul legitim;
• Funcționarea și securitatea site-ului — temei: interesul legitim;
• Comunicări de marketing (dacă este cazul) — temei: consimțământul dumneavoastră, care poate fi retras oricând.

4. Cât timp păstrăm datele

Datele sunt păstrate pe durata necesară îndeplinirii scopurilor de mai sus și în conformitate cu termenele legale de arhivare aplicabile documentelor medicale și financiar-contabile. Datele colectate prin formulare, care nu se concretizează într-o relație de servicii medicale, sunt păstrate pentru o perioadă rezonabilă, după care sunt șterse.

5. Cui dezvăluim datele

Datele pot fi transmise, strict în măsura necesară: personalului medical implicat în actul medical, laboratoarelor și furnizorilor de servicii medicale parteneri, furnizorilor de servicii IT (găzduire, mentenanță), autorităților publice atunci când legea o impune. Nu vindem datele dumneavoastră și nu le transferăm în afara Spațiului Economic European decât cu garanții adecvate.

6. Drepturile dumneavoastră

În conformitate cu GDPR, aveți următoarele drepturi: dreptul de acces la date, dreptul la rectificare, dreptul la ștergere („dreptul de a fi uitat"), dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a vă retrage consimțământul (fără a afecta legalitatea prelucrării anterioare) și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată.

Pentru exercitarea acestor drepturi, ne puteți contacta la contact@lotusclinic.ro. Vom răspunde în cel mult 30 de zile. De asemenea, aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

7. Datele minorilor

Pentru pacienții minori, datele sunt furnizate și gestionate de părinte sau de reprezentantul legal, care își exprimă consimțământul în numele minorului, în condițiile legii.

8. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor împotriva accesului neautorizat, pierderii sau divulgării: acces restricționat la date, obligații de confidențialitate pentru personal, conexiune securizată (HTTPS) și soluții de securitate pentru infrastructura IT.

9. Actualizări

Această politică poate fi actualizată periodic. Versiunea curentă, împreună cu data ultimei actualizări, este publicată pe această pagină.