BETA
Urmărește-ne pe social media

Politica de Confidențialitate

POLITICA DE CONFIDENȚIALITATE Data ultimei actualizări: 01.04.2025 1. Introducere 1.1. Prezenta Politică de Confidențialitate descrie modul în care Taut Mihai Lifemed S.R.L.(„Societatea”, „Noi”) colectează, utilizează, stochează și protejează datele dumneavoastră cu caracter personal atunci când utilizați website-ul www.drstress.ro („Website-ul”) și serviciile de teleconsultație psihiatrică („Serviciile”) oferite prin intermediul acestuia. 1.2. Ne angajăm să protejăm confidențialitatea datelor dumneavoastră și să respectăm prevederile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”), legislația națională relevantă în materie de protecție a datelor, precum și legislația specifică domeniului medical, inclusiv secretul profesional. 1.3. Această Politică se aplică tuturor datelor cu caracter personal pe care le prelucrăm în legătură cu utilizarea Website-ului și a Serviciilor de către Utilizatori și Pacienți (așa cum sunt definiți în Termenii și Condițiile Website-ului). 1.4. Această Politică de Confidențialitate face parte integrantă din Termenii și Condițiile de utilizare a Website-ului, disponibili la [Link către Termeni și Condiții, dacă este diferit de pagina Politicii]. Prin utilizarea Website-ului și a Serviciilor, sunteți de acord cu practicile descrise în această Politică. Vă rugăm să o citiți cu atenție. 2. Cine este Operatorul și Procesorul de Date? 2.1. OPERATOR DE DATE (Data Controller) – Medicul Dumneavoastră: Pentru datele medicale (diagnostic, tratament, rețete, fișă medicală), OPERATORUL de date este MEDICUL pe care îl alegeți și care vă prestează consultația. Fiecare medic activ pe platformă este operator independent pentru datele pacienților săi și poartă responsabilitatea tratamentului medical și a prelucrării datelor medicale conform legislației și normelor profesionale. Datele de contact ale medicului dumneavoastră (nume, specialitate, email, telefon) vă sunt comunicate la momentul rezervării și sunt disponibile în confirmarea programării. 2.2. PROCESOR DE DATE (Data Processor) – Platforma Dr. Stress: Pentru furnizarea infrastructurii tehnice și a serviciilor conexe (rezervări, plăți, videoconferință, sistem de rețete electronice), PROCESORUL de date este: Taut Mihai Lifemed S.R.L. Sediu Social: sat Văleni, com. Călimănești, nr. 416A, jud. Maramureș Cod Unic de Înregistrare (CUI): 39393150 Nr. Registrul Comerțului: J24/748/2018 Email contact: contact@drstress.ro Telefon: +40 711 001 001 2.3. RELAȚIA OPERATOR-PROCESOR: Platforma Dr. Stress (Taut Mihai Lifemed S.R.L.) procesează datele medicale EXCLUSIV în numele și conform instrucțiunilor fiecărui medic (Operator), în baza unui Acord de Prelucrare a Datelor (DPA - Data Processing Agreement) semnat cu fiecare medic înregistrat pe platformă. Platforma asigură infrastructura tehnică securizată, dar nu ia decizii medicale și nu răspunde pentru actul medical - acesta este responsabilitatea exclusivă a fiecărui medic pentru pacienții săi. 3. Ce Date cu Caracter Personal Prelucrăm? Prelucrăm următoarele categorii de date cu caracter personal, în funcție de interacțiunea dumneavoastră cu Website-ul și Serviciile: 3.1. Date de Identificare: Nume, prenume (ale Utilizatorului care face rezervarea, ale Pacientului care beneficiază de consultație, ale Reprezentantului Legal, dacă este cazul). Adresa de domiciliu/reședință (necesară pentru emiterea documentelor medicale/fiscale și/sau verificarea identității). Cod Numeric Personal (CNP) (exclusiv atunci când este strict necesar conform legislației pentru emiterea prescripțiilor medicale electronice sau a altor documente medicale oficiale și/sau pentru verificarea certă a identității în context medical). 3.2. Date de Contact: Adresă de e-mail, număr de telefon (furnizate în formularul de rezervare). 3.3. Date Necesare Rezervării: Tipul de serviciu (consultație) selectat, data și ora programării. 3.4. Date Tehnice/Online: Adresa IP de la care accesați Website-ul, tipul și versiunea browser-ului, sistemul de operare, informații despre dispozitiv, paginile accesate pe Website, durata vizitei, date colectate prin intermediul fișierelor cookies sau tehnologii similare (pentru detalii, vă rugăm consultați Politica de Cookies). 3.5. Date Financiare: Informații legate de tranzacție (suma achitată, data tranzacției, statusul plății), ID-ul tranzacției generat de Procesatorul de Plăți. NU colectăm și NU stocăm datele complete ale cardului dumneavoastră bancar (număr card, data expirării, cod CVV/CVC). Acestea sunt introduse și procesate exclusiv de către Procesatorul de Plăți pe platforma sa securizată. 3.6. Date de Facturare (dacă sunt solicitate și furnizate): Adresă fiscală, CNP (pentru persoane fizice, dacă este necesar legal pentru factură) sau CUI (pentru persoane juridice, dacă rezervați în numele unei firme, deși de regulă serviciul prestart este B2C). 3.7. Date Speciale (Sensibile) privind Sănătatea: Aceste date sunt inerente prestării serviciilor de psihiatrie și sunt prelucrate cu maximă confidențialitate și securitate: * Informații furnizate voluntar de Pacient sau Reprezentantul Legal în timpul Teleconsultației: descrierea simptomelor, istoricul medical personal și familial relevant, tratamente actuale și anterioare (medicamente, doze, durată), alergii cunoscute, informații despre stilul de viață (somn, alimentație, consum de substanțe etc.), context psiho-social. * Observațiile clinice ale Medicului din timpul Teleconsultației. * Diagnostice prezumtive sau confirmate stabilite de Medic. * Planul de tratament, recomandările terapeutice (inclusiv detalii despre eventuala medicație prescrisă). * Informații conținute în eventuale documente medicale pe care le transmiteți Medicului (ex: rezultate analize, scrisori medicale anterioare). * Informații conținute în documentele medicale emise de Medic în urma consultației (ex: rețetă electronică, scrisoare medicală). 3.8. Sursa Datelor: Colectăm datele direct de la dumneavoastră (când completați formularul de rezervare, când plătiți, când participați la consultație, când ne contactați) sau în mod automat (date tehnice/cookies) atunci când interacționați cu Website-ul. 4. În Ce Scopuri și În Ce Temeiuri Legale Prelucrăm Datele? Prelucrăm datele dumneavoastră personale în următoarele scopuri și având la bază următoarele temeiuri legale: 4.1. Pentru a vă permite accesul și utilizarea Website-ului: * Scop: Asigurarea funcționalității tehnice a Website-ului, inclusiv a Platformei de Rezervare. * Temei legal: Interesul nostru legitim (Art. 6(1)(f) GDPR) de a oferi un website funcțional și accesibil. 4.2. Pentru a gestiona Rezervările și Programările: * Scop: Înregistrarea solicitării dumneavoastră, verificarea disponibilității, confirmarea programării, gestionarea calendarului. * Temei legal: Executarea unui contract (Art. 6(1)(b) GDPR) – demersurile precontractuale și contractul implicit de rezervare a unui serviciu. 4.3. Pentru a procesa Plățile online: * Scop: Facilitarea plății securizate a Tarifului prin intermediul Procesatorului de Plăți. * Temei legal: Executarea unui contract (Art. 6(1)(b) GDPR). 4.4. Pentru a comunica cu dumneavoastră: * Scop: Transmiterea e-mailului de Confirmare a programării, a instrucțiunilor de conectare, a eventualelor remindere, a formularului de consimțământ (dacă e cazul), răspunsul la întrebările sau solicitările dumneavoastră administrative. * Temei legal: Executarea unui contract (Art. 6(1)(b) GDPR), Interesul legitim (Art. 6(1)(f) GDPR) de a asigura o bună comunicare legată de serviciul contractat. 4.5. Pentru prestarea efectivă a Serviciului medical (Teleconsultația): * Scop: Realizarea actului medical de evaluare, diagnostic, recomandare terapeutică, tratament și monitorizare psihiatrică. Verificarea identității Pacientului pentru asigurarea prestării serviciului persoanei corecte și conformării cu normele medicale. * Temei legal: *  Consimțământul dumneavoastră explicit (Art. 9(2)(a) GDPR) pentru prelucrarea datelor speciale privind sănătatea. * Necesitatea prelucrării pentru furnizarea de servicii medicale în baza legislației naționale și a normelor profesionale (Art. 9(2)(h) GDPR), sub obligația secretului profesional. (Art. 6(1)(c) GDPR) pentru prelucrarea datelor (inclusiv CNP și adresă) necesare emiterii prescripțiilor medicale electronice și a altor documente medicale, conform normelor în vigoare emise de autoritățile competente (ex: CNAS, Ministerul Sănătății). * Executarea contractului de prestări servicii medicale (Art. 6(1)(b) GDPR). * Interes legitim (Art. 6(1)(f) GDPR) pentru verificarea identității în vederea asigurării corectitudinii actului medical și prevenirii fraudelor (unde nu se suprapune cu obligația legală). 4.6. Pentru îndeplinirea obligațiilor noastre legale: * Scop: Întocmirea și păstrarea documentației medicale (fișa pacientului) conform legislației în vigoare; emiterea facturilor fiscale; raportări contabile și fiscale; conformarea cu solicitări legale din partea autorităților competente. * Temei legal: Obligație legală (Art. 6(1)(c) GDPR și Art. 9(2)(h) GDPR pentru datele medicale). 4.7. Pentru constatarea, exercitarea sau apărarea unui drept în instanță: * Scop: Protejarea drepturilor și intereselor legitime ale Societății sau ale Medicului în cazul unor eventuale dispute sau litigii. * Temei legal: Interes legitim (Art. 6(1)(f) GDPR) și excepția pentru date speciale în contextul revendicărilor legale (Art. 9(2)(f) GDPR). 5. Prelucrarea Datelor Speciale (Sănătate) – Consimțământul 5.1. Datele privind sănătatea dumneavoastră mintală și fizică sunt date cu caracter special (sensibile) conform GDPR și le tratăm cu cea mai mare grijă și confidențialitate. 5.2. Prelucrarea acestor date în scopul furnizării Teleconsultației (evaluare, diagnostic, tratament) se realizează în principal în baza consimțământului dumneavoastră explicit, liber, specific și informat, pe care îl obținem conform procedurii descrise în Termenii și Condițiile Website-ului, de regulă printr-un formular dedicat semnat, trimis înainte de prima consultație sau înainte de consultația unui pacient reprezentat legal. Refuzul de a furniza consimțământul sau datele de sănătate necesare face imposibilă prestarea Serviciului medical. 5.3. Aveți dreptul de a vă retrage consimțământul pentru prelucrarea datelor de sănătate în orice moment, printr-o solicitare scrisă. Retragerea consimțământului nu va afecta legalitatea prelucrărilor efectuate înainte de retragere, dar va duce la imposibilitatea continuării furnizării Serviciilor medicale de către Medic/Societate. 6. Cât Timp Păstrăm Datele Dvs.? (Perioade de Retenție) 6.1. Păstrăm datele dumneavoastră cu caracter personal doar pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, precum și pentru respectarea obligațiilor legale de arhivare. 6.2. Perioadele specifice de păstrare pot varia, dar se bazează pe următoarele criterii principale: *  Datele din Fișele Medicale: Se păstrează conform legislației medicale și a arhivelor naționale din România. Durata de păstrare este de 50 ani. *  Datele Fiscale (Facturi): Se păstrează, de regulă, timp de 10 ani de la încheierea exercițiului financiar în care au fost întocmite. *  Datele din Formularele de Rezervare (non-medicale, non-fiscale): Pot fi păstrate pe durata necesară gestionării relației contractuale și pentru o perioadă ulterioară rezonabilă necesară apărării drepturilor în justiție (de regulă, 3 ani, corespunzător termenului general de prescripție). *  Datele Tehnice/Cookies: Se păstrează conform duratei de viață specificate în Politica de Cookies. 6.3. La expirarea perioadelor de retenție aplicabile, datele dumneavoastră vor fi șterse în mod sigur sau anonimizate ireversibil, astfel încât să nu mai permită identificarea dumneavoastră. 7. Cui Dezvăluim Datele Dvs.? (Destinatari/Terți) Nu vom vinde, închiria sau dezvălui datele dumneavoastră personale unor terți în scopuri de marketing ale acestora. Putem dezvălui datele dumneavoastră, strict în măsura necesară și în baza unui temei legal, către următoarele categorii de destinatari: 7.1. Medicul (Dr. Tăut Mihai): Pentru prestarea efectivă a Serviciului medical. 7.2. Împuterniciți (Furnizori de Servicii): Terțe părți care prelucrează datele în numele nostru și conform instrucțiunilor noastre, cu care avem încheiate acorduri de prelucrare a datelor (DPA) care asigură protecția acestora: *  Procesatorul de Plăți pentru procesarea securizată a tranzacțiilor. *  Furnizorii de servicii IT: Companii care asigură hosting-ul Website-ului, mentenanța platformei de rezervări, furnizorul serviciilor de e-mail. 7.3. Autorități și Instituții Publice: La solicitarea acestora, în baza și în limitele prevederilor legale (ex: instanțe de judecată, organe de urmărire penală, autorități fiscale, Colegiul Medicilor, ANSPDCP). 7.4. Consilieri Profesionali: Avocați, auditori, consultanți, în măsura în care accesul la date este necesar pentru furnizarea serviciilor lor către Societate și cu condiția respectării obligațiilor de confidențialitate. 7.5. Transferuri Internaționale: În cazul în care unii dintre furnizorii noștri de servicii sunt localizați în afara Uniunii Europene / Spațiului Economic European (UE/SEE), vom transfera datele dumneavoastră doar dacă există garanții adecvate conform GDPR. 8. Cum Protejăm Datele Dvs.? (Măsuri de Securitate) 8.1. Luăm în serios securitatea datelor dumneavoastră și am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii neautorizate sau accesului neautorizat. 8.2. Printre măsurile implementate se numără (fără a se limita la): securizarea conexiunilor la Website (HTTPS/SSL), utilizarea unor furnizori de servicii reputabili și conformi cu standardele de securitate (inclusiv pentru plăți și videoconferință), controlul strict al accesului la date (pe baza principiului “nevoii de a cunoaște”), instruirea Medicului și a eventualului personal relevant privind obligațiile de confidențialitate și protecția datelor, politici și proceduri interne. 8.3. Cu toate acestea, vă atragem atenția că nicio metodă de transmitere a datelor prin internet sau de stocare electronică nu este 100% sigură. Deși depunem toate eforturile rezonabile pentru a proteja datele dumneavoastră, nu putem garanta securitatea absolută a acestora. 9. Care sunt Drepturile Dvs. și Cum le Puteți Exercita? Conform GDPR, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal: 9.1. Dreptul la informare: Dreptul de a fi informat despre cum sunt prelucrate datele dumneavoastră (acoperit de prezenta Politică). 9.2. Dreptul de acces: Dreptul de a obține confirmarea că prelucrăm sau nu datele dumneavoastră și, în caz afirmativ, acces la acele date și la informații despre prelucrare. 9.3. Dreptul la rectificare: Dreptul de a obține corectarea datelor inexacte sau completarea datelor incomplete. 9.4. Dreptul la ștergerea datelor (“dreptul de a fi uitat”): Dreptul de a solicita ștergerea datelor în anumite circumstanțe (ex: datele nu mai sunt necesare, retragerea consimțământului, prelucrare ilegală), cu excepția cazurilor în care prelucrarea este necesară pentru respectarea unei obligații legale (cum ar fi păstrarea obligatorie a fișelor medicale conform legii) sau pentru constatarea, exercitarea sau apărarea unui drept în instanță. 9.5. Dreptul la restricționarea prelucrării: Dreptul de a obține limitarea prelucrării datelor în anumite situații (ex: contestați exactitatea datelor, prelucrarea este ilegală). 9.6. Dreptul la portabilitatea datelor: Dreptul de a primi datele furnizate într-un format structurat, utilizat în mod curent și care poate fi citit automat, și de a le transmite altui operator, în anumite condiții (aplicabil datelor prelucrate în baza consimțământului sau contractului, prin mijloace automate). 9.7. Dreptul la opoziție: Dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, prelucrării bazate pe interesul legitim. 9.8. Dreptul de a nu fi supus unei decizii individuale automate: Inclusiv crearea de profiluri cu efecte juridice sau semnificative asupra dumneavoastră (nu este cazul în practica noastră curentă). 9.9. Dreptul de a retrage consimțământul: Dreptul de a vă retrage oricând consimțământul pentru prelucrările bazate pe acesta (în special pentru datele de sănătate), fără a afecta legalitatea prelucrărilor anterioare. 9.10. Dreptul de a depune o plângere: Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), date de contact: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania; E-mail: anspdcp@dataprotection.ro; Website: www.dataprotection.ro. 9.11. Exercitarea Drepturilor: Pentru a vă exercita oricare dintre aceste drepturi (cu excepția dreptului de a depune plângere la ANSPDCP), vă rugăm să adresați o cerere scrisă, datată și semnată, sau un e-mail (preferabil de la adresa asociată rezervării) către persoana responsabilă cu protecția datelor, la datele de contact menționate la pct. 2.3. Vom răspunde solicitării dumneavoastră în termen de o lună de la primire, termen care poate fi prelungit cu încă două luni dacă este necesar, ținând cont de complexitatea și numărul cererilor. Este posibil să vă solicităm informații suplimentare pentru a vă confirma identitatea înainte de a da curs cererii. 10. Prelucrarea Datelor Minorilor 10.1. Așa cum este specificat și în Termenii și Condițiile Website-ului, Serviciile medicale oferite prin www.drstress.ro NU se adresează persoanelor minore (sub 18 ani). 10.2. Nu colectăm și nu prelucrăm cu bună știință date cu caracter personal de la minori prin intermediul Website-ului sau al procesului de rezervare directă. Orice rezervare efectuată pentru un minor este considerată nulă (conform T&C). 11. Cookies și Tehnologii Similare 11.1. Website-ul nostru utilizează fișiere de tip cookie și tehnologii similare pentru a asigura buna funcționare, pentru a îmbunătăți experiența de navigare și, eventual, în scopuri de analiză. 11.2. Detalii complete despre tipurile de cookies utilizate, scopul acestora, durata de viață și modul în care vă puteți gestiona preferințele privind cookies se regăsesc în Politica de Cookies, disponibilă separat pe Website. 12. Actualizări ale Politicii de Confidențialitate 12.1. Ne rezervăm dreptul de a actualiza și modifica periodic prezenta Politică de Confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră sau orice modificări ale cerințelor legale. 12.2. În cazul oricărei astfel de modificări, vom afișa pe Website versiunea actualizată a Politicii de Confidențialitate și vom actualiza „Data ultimei actualizări” din partea de sus a documentului. Orice modificare va intra în vigoare imediat de la publicare. 12.3. Vă încurajăm să verificați periodic această pagină pentru a fi la curent cu cele mai recente informații privind practicile noastre de confidențialitate.