Politica de confidentialitate

1. Cine suntem

Centrul Medical SunMed Tulcea, operat de SunMed S.R.L., cu sediul în Str. Bucovinei nr. 23, Tulcea, este un furnizor de servicii medicale: medicina muncii, fișe medicale (angajare, navigatori, permis auto, port armă, siguranța transporturilor), analize de laborator, consultații de specialitate și alte servicii medicale conexe.

În calitate de operator de date cu caracter personal, SunMed prelucrează datele pacienților, ale reprezentanților persoanelor juridice cu care colaborează și ale vizitatorilor acestui website, cu respectarea legislației privind protecția datelor — în special Regulamentul (UE) 2016/679 (GDPR) și legea nr. 190/2018.

2. Ce date prelucrăm

Categoriile de date pe care le prelucrăm depind de relația pe care o ai cu noi:

2.1. Pacienți

• Date de identificare: nume, prenume, CNP, serie și număr CI, data nașterii, sex.
• Date de contact: adresă de domiciliu, număr de telefon, adresă de e-mail.
• Date privind starea de sănătate (date sensibile, art. 9 GDPR): istoric medical, diagnostice, rezultate analize și investigații, fișa de aptitudine, recomandări, prescripții.
• Date privind asigurarea de sănătate (când este cazul): calitate de asigurat, informații din trimiterea medicală.
• Date privind locul de muncă (pentru medicina muncii): angajator, funcție, factori de risc identificați la locul de muncă.

2.2. Reprezentanți și persoane de contact ale clienților persoane juridice

• Nume, prenume, funcție, angajator, adresă de e-mail, număr de telefon.
• Date colectate prin formularul de cerere ofertă: denumire firmă, adresă, persoană de contact, descriere activitate, număr de angajați.

2.3. Medici trimițători

• Nume, prenume, cod parafă, specialitate, loc de muncă, adresă de e-mail, telefon, semnătură (pe trimiterea medicală).

2.4. Vizitatorii website-ului

• Date furnizate voluntar prin formularele de contact / cerere ofertă (nume, e-mail, telefon, mesajul transmis).
• Date tehnice colectate prin cookie-uri și log-uri server: adresă IP, tip de browser, sistem de operare, pagini vizitate, durată vizită — vezi secțiunea Fișiere de tip cookie.

3. Scopuri și temei juridic

Prelucrăm datele tale exclusiv pentru scopuri determinate, cu un temei juridic clar:

• Furnizarea serviciilor medicale (consultații, investigații, analize, fișe medicale, medicina muncii) — temei: art. 6(1)(b) GDPR (executarea contractului) și art. 9(2)(h) GDPR (medicină preventivă/diagnostic medical).
• Întocmirea și păstrarea documentației medicale (fișa pacientului, fișa de aptitudine, dosar medical) — temei: obligație legală (art. 6(1)(c) GDPR), conform legislației sanitare.
• Decontarea serviciilor cu Casa Județeană de Asigurări de Sănătate, pentru pacienții asigurați — temei: obligație legală.
• Răspuns la solicitări și cereri de ofertă (formularele de pe site, e-mail, telefon) — temei: interesul legitim al operatorului de a comunica cu persoanele care îi solicită informații, sau executarea unui contract la cerere (art. 6(1)(b) GDPR).
• Comunicări de marketing (newsletter, promoții) — temei: consimțământul tău (art. 6(1)(a) GDPR), pe care îl poți retrage oricând.
• Apărarea drepturilor în justiție și conformarea cu cererile autorităților — temei: interes legitim / obligație legală.

4. Destinatarii datelor

Datele tale pot fi dezvăluite, în limitele necesare scopului, către:

• Personalul medical și administrativ al SunMed, sub obligație de confidențialitate.
• Casa Națională / Județeană de Asigurări de Sănătate — pentru serviciile decontate.
• Angajatorul tău, exclusiv în privința fișei de aptitudine pentru medicina muncii (NU se transmit date medicale detaliate, ci doar concluzia: apt / apt condiționat / inapt).
• Laboratoare partenere — pentru analize ce nu sunt efectuate în-house.
• Furnizori IT și de servicii (găzduire web, soft medical, e-mail, contabilitate) — în calitate de persoane împuternicite, pe baza unor contracte care impun măsuri de protecție echivalente.
• Autorități publice (DSP, ANSPDCP, instanțe, organe de urmărire penală) — la cererea acestora și în condițiile legii.

5. Durata de stocare

Păstrăm datele tale doar atât timp cât este necesar:

• Documentația medicală (fișa pacientului, rezultate analize, fișa de aptitudine) — conform termenelor de arhivare prevăzute de legislația sanitară (în general minim 5 ani, până la 100 ani pentru anumite categorii).
• Date contabile și fiscale — 10 ani, conform Legii contabilității nr. 82/1991.
• Mesaje primite prin formularul de contact / cerere ofertă — maximum 3 ani de la ultima interacțiune, dacă nu s-a încheiat un contract; dacă s-a încheiat, conform termenelor de mai sus.
• Date pentru marketing — până la retragerea consimțământului.
• Log-uri tehnice și cookie-uri — conform politicii de cookies și setărilor browserului tău.

După expirarea termenelor, datele sunt șterse sau anonimizate (caz în care își pierd caracterul de date personale și pot fi păstrate exclusiv pentru scopuri statistice).

6. Transferul datelor în afara UE

Ca regulă, prelucrăm datele exclusiv în România. Pentru anumite servicii IT (de exemplu e-mail, găzduire) este posibil ca anumite date tehnice să fie transferate către state din afara Spațiului Economic European (SEE), exclusiv către furnizori care oferă garanții adecvate prin: clauze contractuale standard adoptate de Comisia Europeană, decizii de adecvare ale Comisiei sau alte mecanisme prevăzute de art. 46 GDPR.

Dacă dorești detalii privind transferurile concrete sau garanțiile aplicabile, ne poți scrie la office@sunmedical.ro.

7. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, modificării, divulgării sau distrugerii accidentale ori ilegale: control de acces pe baza de cont și parolă, drepturi acordate strict pe baza necesității, criptare în tranzit (HTTPS), copii de siguranță periodice, instruirea personalului, contracte de confidențialitate cu furnizorii.

Cu toate acestea, niciun sistem nu este absolut sigur. În caz de incident de securitate care îți poate afecta drepturile, te vom notifica conform art. 34 GDPR.

8. Drepturile tale

Conform GDPR, ai următoarele drepturi în legătură cu datele tale:

9. Fișiere de tip cookie

Acest site folosește cookie-uri pentru funcționare corectă, măsurarea audienței și îmbunătățirea experienței. Cookie-urile sunt fișiere mici stocate de browserul tău. Poți configura sau bloca utilizarea lor din setările browserului — reține totuși că dezactivarea anumitor cookie-uri poate afecta funcționarea site-ului.

Folosim:

• Cookie-uri strict necesare (pentru sesiune, securitate, formulare) — fără ele site-ul nu funcționează corect.
• Cookie-uri de performanță / statistică (anonime sau pseudonime, pentru a înțelege cum este folosit site-ul).

Nu folosim cookie-uri pentru profilare publicitară personalizată.

10. Contact și plângeri

Pentru orice întrebare legată de modul în care îți prelucrăm datele sau pentru exercitarea drepturilor tale, ne poți contacta:

Plângere la autoritatea de supraveghere

Dacă apreciezi că prelucrarea datelor tale încalcă GDPR, ai dreptul să depui plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresă: B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
• E-mail: anspdcp@dataprotection.ro
• Web: www.dataprotection.ro