Politica de Confidențialitate

1. Introducere

Vă mulțumim pentru încrederea acordată cabinetului stomatologic SanteDent. Protecția datelor dumneavoastră personale este o prioritate pentru noi.

Această politică de confidențialitate explică modul în care SC SANTEDENT CARE SRL (denumită în continuare "SanteDent", "noi", "nostru") colectează, utilizează, stochează și protejează datele personale ale pacienților, vizitatorilor site-ului și ale altor persoane care interacționează cu noi.

Prelucrarea datelor dumneavoastră se realizează în conformitate cu:

• Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor - GDPR)
• Legea nr. 190/2018 privind aplicarea GDPR în România
• Legea nr. 506/2004 privind prelucrarea datelor și protecția vieții private în sectorul comunicațiilor electronice
• Legea nr. 95/2006 privind reforma în domeniul sănătății (pentru date medicale)
• Ordinul MS nr. 1410/2016 privind dosarul electronic de sănătate

2. Identitatea operatorului de date

3. Responsabilul cu protecția datelor (DPO)

Pentru orice întrebări legate de prelucrarea datelor personale sau pentru exercitarea drepturilor dumneavoastră, vă rugăm să contactați Responsabilul nostru cu Protecția Datelor:

Ne angajăm să răspundem cererilor dumneavoastră în termen de maximum 30 de zile calendaristice de la primire, conform art. 12 alin. (3) GDPR.

4. Ce date personale colectăm

4.1 Date de identificare

• Nume, prenume, sex, data nașterii, vârsta
• Cetățenie, cod numeric personal (CNP)
• Serie și număr carte de identitate, data emiterii/expirării
• Locul nașterii, domiciliu

4.2 Date de contact

• Adresa de domiciliu sau reședință
• Număr de telefon (mobil/fix)
• Adresă de email

4.3 Date medicale (categorie specială — GDPR Art. 9)

Datele medicale sunt considerate date sensibile și beneficiază de protecție suplimentară. Acestea includ:

• Istoric medical personal și familial
• Analize medicale, radiografii și alte investigații imagistice
• Boli curente și anterioare, alergii
• Medicamente administrate (istoric și prezent)
• Intervenții chirurgicale anterioare
• Grupa sanguină și alte date medicale relevante
• Tratamentele dentare prescrise și administrate
• Medicii și personalul medical curant implicat în tratament
• Recomandări medicale
• Fotografii intraorale și odontoscheme (cu consimțământ separat)

4.4 Date financiare și de plată

• Adresa de facturare
• Numărul contului bancar sau al cardului (cod IBAN)
• Numele titularului contului/cardului (poate fi diferit de persoana tratată)
• Date validitate card (fără CVV, care nu este niciodată stocat)

4.5 Date despre asigurări

• Calitatea de asigurat/neasigurat
• Asiguratorul (privat sau CNAS)
• Numărul poliței de asigurare (dacă este cazul)

4.6 Date tehnice (colectate automat)

• Adresa IP
• Tip browser și sistem de operare
• Dispozitiv utilizat (desktop, mobil, tabletă)
• Pagini vizitate, durata vizitei, click-uri
• Sursa traficului (Google, Facebook, direct etc.)
• Cookies și identificatori similari (vezi secțiunea 11)

4.7 Date din formulare și comunicări

• Mesaje trimise prin formularele de programare/contact
• Preferințe privind tratamentul
• Nivel de urgență declarat (pentru formularele de urgență)
• Istoric interacțiuni (email, telefon, chat)

4.8 Date pentru marketing (cu consimțământ separat)

• Nume, prenume, adresă email, număr telefon
• Preferințe privind tipul de comunicări primite
• Istoric deschideri/click-uri pe newsletter

5. Scopurile prelucrării datelor

Scop	Temei legal
Prestarea serviciilor medicale stomatologice	Art. 6(1)(b) + Art. 9(2)(h) GDPR — contract + asistență medicală
Diagnostic, tratament, planificare terapeutică	Art. 9(2)(h) GDPR — asistență medicală
Gestionarea dosarului medical și arhivare	Art. 6(1)(c) + Legea 95/2006 — obligație legală
Programări, confirmări, remindere	Art. 6(1)(b) GDPR — contract
Facturare și gestiune financiară	Art. 6(1)(c) GDPR — obligație legală fiscală
Comunicări de marketing (newsletter, oferte)	Art. 6(1)(a) GDPR — consimțământ
Analitică site și optimizare	Art. 6(1)(a) GDPR — consimțământ cookies
Publicitate online (Google Ads, Meta Ads)	Art. 6(1)(a) GDPR — consimțământ cookies
Răspuns la cereri de informare și formulare	Art. 6(1)(b) GDPR — măsuri precontractuale
Apărarea drepturilor în justiție	Art. 6(1)(f) GDPR — interes legitim
Raportări către autorități (CNAS, DSP, ANPC)	Art. 6(1)(c) GDPR — obligație legală

6. Temeiul legal al prelucrării

Prelucrăm datele dumneavoastră personale în baza următoarelor temeiuri legale:

6.1 Consimțământ (Art. 6(1)(a) și Art. 9(2)(a) GDPR)

Pentru comunicări de marketing, cookies non-esențiale și publicitate online. Consimțământul poate fi retras în orice moment, fără a afecta legalitatea prelucrării anterioare retragerii.

6.2 Executarea unui contract (Art. 6(1)(b) GDPR)

Pentru prestarea serviciilor medicale solicitate și gestionarea relației contractuale pacient-clinică.

6.3 Obligație legală (Art. 6(1)(c) GDPR)

Pentru raportări fiscale, arhivare dosar medical, raportări către CNAS, DSP sau alte autorități competente.

6.4 Interes vital (Art. 6(1)(d) GDPR și Art. 9(2)(c))

În cazuri de urgență medicală unde pacientul nu poate oferi consimțământ (incapacitate fizică sau juridică), pentru protejarea vieții și integrității sale.

6.5 Interes legitim (Art. 6(1)(f) GDPR)

Pentru securitatea site-ului, prevenirea fraudelor, îmbunătățirea serviciilor și apărarea drepturilor noastre în instanță.

6.6 Motive de sănătate publică (Art. 9(2)(h), (i) GDPR)

Pentru furnizarea asistenței medicale, gestionarea serviciilor de sănătate și asigurarea standardelor de calitate și siguranță în actul medical.

7. Cui divulgăm datele (parteneri terți)

Pentru a vă oferi servicii complete și a opera site-ul, colaborăm cu următorii parteneri care pot primi sau procesa datele dumneavoastră:

7.1 Furnizori de servicii medicale colaborative

• Laboratoare de tehnică dentară — pentru realizarea lucrărilor protetice (coroane, punți, proteze)
• Servicii de radiologie — pentru investigații imagistice suplimentare
• Laboratoare de analize medicale — pentru investigații specializate
• Medici specialiști colaboratori — pentru consultații interdisciplinare

7.2 Furnizori de tehnologie și servicii IT

Partener	Serviciu	Date procesate	Localizare
Hostinger International Ltd.	Găzduire site web	Toate datele site-ului	UE (Lituania)
Google LLC	Google Analytics, Google Ads, Google Maps, Google Tag Manager	Date tehnice, cookies, comportament site	SUA (sub SCC)
Meta Platforms Ireland Ltd.	Meta Pixel (Facebook/Instagram Ads)	Date tehnice, cookies, comportament site	UE + SUA (sub SCC)
Formsubmit.co	Procesare formulare contact	Date trimise prin formulare	SUA (sub SCC)

7.3 Parteneri financiari și asigurări

• Bănci partenere (13 bănci) — pentru plata în rate a tratamentelor
• Companii de asigurări — dacă pacientul utilizează asigurare medicală privată
• CNAS (Casa Națională de Asigurări de Sănătate) — pentru servicii decontate

7.4 Furnizori servicii profesionale

• Firma de contabilitate — pentru evidența financiară
• Firma de arhivare — pentru păstrarea securizată a dosarelor medicale
• Avocați/consultanți juridici — în cazuri de litigii

7.5 Autorități publice

Putem divulga datele dumneavoastră către autorități publice atunci când legea ne obligă:

• Direcția de Sănătate Publică (DSP) București
• Casa Națională de Asigurări de Sănătate (CNAS)
• Colegiul Medicilor Stomatologi din România (CMSR)
• Agenția Națională de Administrare Fiscală (ANAF)
• Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• Instanțe judecătorești, parchet, poliție (la cerere oficială)

⚠️ Important: Toți partenerii noștri au semnat acorduri de prelucrare a datelor (DPA) și se angajează să respecte cerințele GDPR.

8. Transfer internațional de date

Anumiți furnizori de servicii tehnice (Google, Meta, Formsubmit) pot transfera datele dumneavoastră în afara Spațiului Economic European (SEE), în special în Statele Unite ale Americii.

Aceste transferuri se realizează cu următoarele garanții:

• Standard Contractual Clauses (SCC) aprobate de Comisia Europeană (Decizia 2021/914)
• EU-US Data Privacy Framework pentru furnizorii certificați
• Măsuri tehnice și organizatorice suplimentare (criptare, pseudonimizare)

Puteți solicita o copie a acestor garanții contactând DPO la dpo@santedent.ro.

9. Perioada de stocare a datelor

Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile pentru care au fost colectate:

Tip date	Perioadă de stocare	Motiv
Dosar medical (pacienți)	100 de ani	Legea 95/2006 + Ordinul MS 1384/2010
Documente financiare (facturi, plăți)	10 ani	Legea contabilității 82/1991, Cod fiscal
Contracte	10 ani	Cod civil, prescripție extinctivă
Formulare de contact (fără conversie)	12 luni	Interes legitim operațional
Date marketing (newsletter)	Până la retragerea consimțământului	Consimțământ
Cookies analytics	14-26 luni (Google Analytics)	Setare standard GA4
Cookies publicitate	90 zile - 13 luni	Politica partenerului
Logs acces site și securitate	6 luni	Interes legitim securitate
Înregistrări CCTV (dacă există)	30 zile	Interes legitim securitate

10. Drepturile dumneavoastră

Conform GDPR, beneficiați de următoarele drepturi în legătură cu datele personale:

🔍 10.1 Dreptul de acces (Art. 15 GDPR)

Puteți solicita informații despre datele pe care le prelucrăm despre dumneavoastră și să primiți o copie a acestora.

✏️ 10.2 Dreptul la rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

🗑️ 10.3 Dreptul la ștergere / "dreptul de a fi uitat" (Art. 17 GDPR)

Puteți solicita ștergerea datelor dumneavoastră. Excepție: datele medicale trebuie păstrate 100 de ani conform legii — acestea nu pot fi șterse complet, dar pot fi anonimizate după consultarea cu un specialist juridic.

⏸️ 10.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita limitarea modului în care utilizăm datele dumneavoastră în anumite situații specifice.

📤 10.5 Dreptul la portabilitate (Art. 20 GDPR)

Puteți primi datele dumneavoastră într-un format structurat și să le transferați unui alt operator.

🚫 10.6 Dreptul de opoziție (Art. 21 GDPR)

Puteți să vă opuneți prelucrării bazate pe interes legitim sau pentru marketing direct în orice moment.

↩️ 10.7 Dreptul de a retrage consimțământul (Art. 7 GDPR)

Puteți retrage oricând consimțământul acordat pentru marketing sau cookies, fără a afecta legalitatea prelucrării anterioare.

⚖️ 10.8 Dreptul de a depune plângere (Art. 77 GDPR)

Puteți depune o plângere la ANSPDCP (vezi secțiunea 15).

🚫 10.9 Dreptul de a nu fi supus deciziilor automate (Art. 22 GDPR)

SanteDent NU utilizează procese decizionale automate care să producă efecte juridice asupra dumneavoastră.

Cum vă exercitați drepturile

Cererea trebuie să includă:

• Nume și prenume complet
• Datele dvs. de contact (email și/sau telefon)
• Descrierea clară a dreptului exercitat
• Copie carte de identitate (pentru verificarea identității)

Vă vom răspunde în maximum 30 de zile calendaristice. În cazuri complexe, această perioadă poate fi extinsă cu încă 60 de zile, cu notificare prealabilă.

11. Cookies și tehnologii similare

Website-ul santedent.ro utilizează cookies pentru funcționare, analitică și publicitate.

📘 Pentru detalii complete, consultați Politica de Cookies.

Tipuri de cookies folosite:

• Strict necesare — pentru funcționarea site-ului (mereu active)
• Analitice — Google Analytics, pentru îmbunătățirea site-ului (necesită consimțământ)
• Marketing — Google Ads, Meta Pixel (necesită consimțământ)

Puteți modifica preferințele cookies oricând accesând setările cookies.

12. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor:

Măsuri tehnice:

• Conexiune HTTPS (SSL/TLS) pentru toate paginile site-ului
• Criptare date la transport și în repaus
• Backup-uri automate regulate
• Firewall și sisteme anti-malware
• Actualizări de securitate regulate
• Monitorizare acces și logs de securitate

Măsuri organizatorice:

• Politici și proceduri interne pentru protecția datelor
• Restricționarea accesului la date doar pentru personalul autorizat
• Instruirea periodică a personalului angajat și colaborator
• Acorduri de confidențialitate cu toți angajații și colaboratorii
• Minimizarea colectării datelor (doar ce este necesar)
• Controale periodice de conformitate GDPR

În cazul unei breșe de securitate care ar putea afecta drepturile dumneavoastră, vă vom notifica în termen de 72 de ore, conform art. 34 GDPR.

13. Date despre minori

SanteDent oferă servicii stomatologice și copiilor. Prelucrarea datelor minorilor se face cu următoarele precizări:

• Minori sub 16 ani: Prelucrarea necesită consimțământul părintelui/tutorelui legal conform art. 8 GDPR și Legii 190/2018
• Minori între 16-18 ani: Pot consimți singuri pentru tratamentele medicale non-invazive; tratamentele majore necesită și acordul părintelui/tutorelui
• Datele medicale ale copiilor sunt tratate cu aceeași rigoare ca cele ale adulților
• Newsletter-ul și marketing-ul NU sunt adresate minorilor sub 16 ani

14. Modificări ale acestei politici

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta modificările legislative, operaționale sau tehnologice.

Vom publica orice modificare pe această pagină cu o nouă dată "ultimei actualizări". În cazul unor modificări semnificative, vă vom notifica:

• Prin email (pentru pacienții înregistrați)
• Printr-un anunț vizibil pe site (pentru minimum 30 de zile)

Vă recomandăm să revizuiți periodic această politică pentru a fi informat despre modul în care vă protejăm datele.

15. Contact și autoritate de supraveghere

15.1 Contact SanteDent

15.2 Autoritate de supraveghere

Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune plângere la:

Această politică a fost elaborată în conformitate cu GDPR (Regulamentul UE 2016/679), Legea nr. 190/2018 privind aplicarea GDPR în România, Legea nr. 506/2004 privind prelucrarea datelor în comunicațiile electronice și Legea nr. 95/2006 privind reforma în domeniul sănătății.