Generalități privind prelucrarea datelor cu caracter personal
Cuprins
1. Cine este operatorul de date
Med Connect Systems S.R.L. este operatorul de date cu caracter personal pentru informațiile colectate prin intermediul site-ului med-connect.ro și al platformei MedConnect. Datele de contact pentru orice solicitare privind prelucrarea datelor sunt disponibile la sfârșitul acestui document.
2. Scopul prelucrării și categoriile de date
Prelucrăm date cu caracter personal pentru următoarele scopuri:
- Furnizarea serviciilor MedConnect — gestionarea conturilor, autentificare, suport tehnic.
- Comunicare comercială și operațională — răspuns la solicitările trimise prin formularul de contact, programarea demonstrațiilor.
- Îmbunătățirea serviciilor — analiza modului de utilizare, identificarea problemelor tehnice, dezvoltarea de funcționalități noi.
- Conformitate legală — respectarea obligațiilor fiscale, contabile, de raportare către autorități.
Categoriile de date prelucrate includ: nume, prenume, adresă de email, număr de telefon, denumirea instituției medicale, conținutul mesajelor trimise prin formularul de contact, date tehnice (adresă IP, tip browser, sistem de operare).
3. Temeiul legal al prelucrării
Prelucrăm datele dumneavoastră în baza:
- Consimțământului dumneavoastră — pentru comunicări comerciale și analitice opționale (art. 6 alin. 1 lit. a din Regulamentul (UE) 2016/679 — GDPR).
- Executării unui contract sau a măsurilor precontractuale — pentru furnizarea serviciilor solicitate (art. 6 alin. 1 lit. b GDPR).
- Interesului legitim — pentru îmbunătățirea serviciilor și securitatea infrastructurii (art. 6 alin. 1 lit. f GDPR).
- Obligației legale — pentru respectarea normelor fiscale și contabile (art. 6 alin. 1 lit. c GDPR).
4. Destinatarii datelor
Datele dumneavoastră sunt accesate exclusiv de personalul autorizat al Med Connect Systems S.R.L. și, după caz, de:
- Furnizori de servicii tehnice cu care avem contracte de prelucrare conforme GDPR (ex.: găzduire cloud în Uniunea Europeană, servicii de email tranzacțional).
- Consultanți juridici sau contabili, în baza obligațiilor profesionale de confidențialitate.
- Autorități publice, exclusiv în situațiile prevăzute expres de lege.
Nu transferăm date în afara Spațiului Economic European. Toate datele sunt stocate pe servere localizate în Uniunea Europeană.
5. Perioada de stocare
- Date din formularul de contact: maximum 24 de luni de la ultima comunicare.
- Date de cont (pentru utilizatorii platformei): pe toată durata contractului + 36 de luni după încetare, pentru gestionarea eventualelor reclamații.
- Date pentru obligații fiscale și contabile: conform termenelor prevăzute de lege (în general 10 ani).
- Loguri tehnice de securitate: maximum 12 luni.
6. Drepturile dumneavoastră
În conformitate cu GDPR, beneficiați de următoarele drepturi:
- Dreptul de acces — să cunoașteți ce date prelucrăm despre dumneavoastră.
- Dreptul la rectificare — să cereți corectarea datelor incorecte sau incomplete.
- Dreptul la ștergere („dreptul de a fi uitat") — în condițiile prevăzute de GDPR.
- Dreptul la restricționarea prelucrării — în anumite situații specifice.
- Dreptul la portabilitatea datelor — primirea datelor într-un format structurat, comun și citibil automat.
- Dreptul de opoziție — față de prelucrarea bazată pe interes legitim.
- Dreptul de a vă retrage consimțământul — în orice moment, fără a afecta legalitatea prelucrării anterioare.
- Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).
7. Măsuri de securitate
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor:
- Criptare end-to-end pentru toate canalele de comunicare (TLS 1.3, AES-256).
- Autentificare multi-factor obligatorie pentru toți utilizatorii cu acces la date medicale.
- Aliniere la standardele ISO 27001 pentru managementul securității informației.
- Jurnale de audit imutabile pentru fiecare acces la date.
- Stocare exclusiv în Spațiul Economic European.
- Politici interne stricte de control al accesului, principiul „nevoie de a cunoaște".
- Audit-uri periodice de securitate și teste de penetrare.
8. Cookies și tehnologii similare
Site-ul nostru folosește un număr minim de cookies, exclusiv pentru:
- Cookies strict necesare — funcționarea site-ului (sesiune, preferințe de limbă). Nu necesită consimțământ separat.
- Cookies analitice anonime — agregare statistică, fără identificare individuală. Folosim măsurători respectuoase față de confidențialitate.
Nu folosim cookies de profilare, urmărire publicitară sau third-party advertising.
9. Date de contact
Pentru orice solicitare privind prelucrarea datelor cu caracter personal, ne puteți contacta la:
- Operator: Med Connect Systems S.R.L.
- Email GDPR: office@med-connect.ro
- Adresă: București, România
Răspundem solicitărilor în maximum 30 de zile calendaristice, în conformitate cu prevederile GDPR.