Politica de confidențialitate

Ultima actualizare: 25 mai 2026

Prezenta Politica de Confidentialitate descrie modul in care SMART MEDICAL CLINIC S.R.L. prelucreaza datele cu caracter personal ale pacientilor, vizitatorilor site-ului, candidatilor si partenerilor, in conformitate cu Regulamentul (UE) 2016/679 (GDPR) si legislatia nationala aplicabila.

1. Operatorul de date

SMART MEDICAL CLINIC S.R.L., persoana juridica romana cu sediul social in Str. Dunarii nr. 222, Bl. 901, Sc. B, Mun. Alexandria, jud. Teleorman, cod postal 140065, inregistrata la Oficiul Registrului Comertului sub nr. J34/343/2001, cod unic de inregistrare 14363162 (denumita in continuare „Smart Medical”), in calitate de operator de date cu caracter personal.

2. Responsabilul cu Protectia Datelor (DPO)

Smart Medical a desemnat un Responsabil cu Protectia Datelor (DPO), pe care il puteti contacta pentru orice intrebare sau cerere privind prelucrarea datelor dumneavoastra cu caracter personal sau exercitarea drepturilor dumneavoastra:

Responsabil cu Protectia Datelor: Mihai Gavrilas, prin SECURENET SYSTEMS S.R.L.
E-mail: mihai.gavrilas@snsys.ro
Sau prin posta la sediul social al Smart Medical, cu mentiunea „in atentia Responsabilului cu Protectia Datelor”.

3. Categoriile de date prelucrate

In functie de relatia dumneavoastra cu Smart Medical si de serviciul solicitat, prelucram:

Date de identificare si contact: nume, prenume, cod numeric personal, adresa, telefon, e-mail, varsta, sex.

Date privind sanatatea (categorie speciala): istoric medical, diagnostice si afectiuni, documente medicale (bilete de trimitere, scrisori medicale, retete), rezultate de analize, date antropometrice, calitatea de asigurat si cardul de sanatate, medic trimitator.

Date profesionale (pentru servicii de medicina muncii sau pentru candidati): profesie, specialitate, loc de munca, vechime, conditii de munca, experienta profesionala.

Date tehnice si de navigare: informatii colectate prin cookie-uri si tehnologii similare (a se vedea sectiunea 10).

Smart Medical nu prelucreaza in mod intentionat date ale minorilor sub 18 ani prin intermediul site-ului www.smartmedic.ro.

4. Scopurile si temeiurile juridice ale prelucrarii

Prelucram datele dumneavoastra pentru urmatoarele scopuri, fiecare avand un temei juridic conform GDPR:

a) Prestarea serviciilor medicale (programari, consultatii, investigatii, analize, eliberare documente medicale) – temei: executarea contractului (art. 6 alin. 1 lit. b) si furnizarea de asistenta medicala (art. 9 alin. 2 lit. h GDPR).

b) Indeplinirea obligatiilor legale (facturare, raportari catre CAS/DSP si alte autoritati, pastrarea documentatiei medicale) – temei: obligatia legala (art. 6 alin. 1 lit. c) si interesul public in domeniul sanatatii (art. 9 alin. 2 lit. i).

c) Comunicarea legata de actul medical (confirmari de programare, instructiuni de pregatire pentru investigatii, transmiterea rezultatelor) – temei: executarea contractului (art. 6 alin. 1 lit. b). Aceasta comunicare este parte din serviciul medical solicitat de dumneavoastra si nu reprezinta marketing.

d) Recrutare si selectie de personal – temei: demersuri precontractuale la cererea candidatului (art. 6 alin. 1 lit. b).

e) Imbunatatirea serviciilor (chestionare de satisfactie, statistici interne) – temei: interesul legitim al Smart Medical (art. 6 alin. 1 lit. f).

f) Marketing direct (newsletter, oferte, promotii prin e-mail/SMS) – temei: consimtamantul dumneavoastra (art. 6 alin. 1 lit. a), exprimat prin bifarea unei casete dedicate. Va puteti retrage consimtamantul oricand, fara a afecta legalitatea prelucrarii anterioare.

g) Apararea drepturilor si securitatea (protectie impotriva atacurilor cibernetice, prevenirea fraudei, constatarea sau apararea unui drept in instanta) – temei: interesul legitim (art. 6 alin. 1 lit. f).

5. Caracterul obligatoriu al furnizarii datelor

Pentru prestarea serviciilor medicale, anumite date (in special datele de identificare si cele privind sanatatea) sunt necesare prin lege si prin natura serviciului. Refuzul de a le furniza poate face imposibila prestarea serviciului solicitat sau incheierea unui contract. Pentru prelucrarile bazate pe consimtamant (de exemplu marketing), furnizarea datelor este voluntara, iar refuzul nu afecteaza accesul la serviciile medicale.

6. Durata de pastrare

Pastram datele cu caracter personal doar atat timp cat este necesar pentru scopul prelucrarii sau cat impune legea. Documentatia medicala se pastreaza conform termenelor prevazute de normele Ministerului Sanatatii aplicabile fiecarui tip de document. Documentele financiar-contabile se pastreaza conform Legii contabilitatii nr. 82/1991. Datele prelucrate in baza consimtamantului (marketing) se pastreaza pana la retragerea consimtamantului. Datele candidatilor neselectati se pastreaza o perioada limitata, conform procedurilor interne, dupa care sunt sterse.

La expirarea termenelor aplicabile, datele sunt sterse sau anonimizate in conditii de securitate.

7. Destinatarii datelor

Putem transmite date, strict in limita necesara, catre: laboratoare si furnizori de servicii medicale subcontractati; furnizori de servicii IT si de mentenanta software; procesatorul de plati (pentru comenzile online); furnizori de curierat; case de asigurari si autoritati publice (CAS, DSP, ANAF), atunci cand exista o obligatie legala; consultanti si avocati, in baza unor obligatii de confidentialitate.

Toti imputernicitii prelucreaza datele in baza unor contracte care impun garantii de confidentialitate si securitate, conform art. 28 GDPR.

8. Transferul datelor in afara Spatiului Economic European

De regula, Smart Medical prelucreaza si stocheaza datele pe teritoriul Romaniei. In masura in care anumiti furnizori de servicii (de exemplu servicii de tip cloud) ar prelucra date in afara Spatiului Economic European, transferul se realizeaza numai cu garantiile prevazute de GDPR, precum clauzele contractuale standard adoptate de Comisia Europeana sau o decizie de adecvare. Puteti solicita informatii suplimentare privind aceste garantii la datele de contact ale DPO.

9. Securitatea datelor

Smart Medical aplica masuri tehnice si organizatorice adecvate pentru protejarea datelor: criptarea transmisiilor, stocare pe servere securizate, control al accesului si proceduri interne de securitate. Cu toate acestea, transmiterea informatiilor prin internet nu poate fi garantata ca fiind complet sigura, iar orice transmitere se face pe raspunderea expeditorului pana la receptionarea de catre Smart Medical.

10. Cookie-uri

Site-ul www.smartmedic.ro utilizeaza cookie-uri. Cookie-urile strict necesare asigura functionarea tehnica a site-ului si nu necesita consimtamant. Cookie-urile functionale, de performanta, de publicitate/redirectionare si cele de social media sunt utilizate numai pe baza consimtamantului dumneavoastra, exprimat prin bannerul de cookie-uri afisat la prima accesare a site-ului.

Va puteti modifica sau retrage optiunile privind cookie-urile oricand, prin intermediul bannerului de consimtamant sau din setarile browserului.

11. Prelucrare automata si profilare

Smart Medical nu adopta decizii bazate exclusiv pe prelucrarea automata a datelor, care sa produca efecte juridice asupra dumneavoastra sau care sa va afecteze in mod similar intr-o masura semnificativa.

12. Drepturile dumneavoastra

In calitate de persoana vizata, beneficiati de urmatoarele drepturi conform GDPR: dreptul de acces la date; dreptul la rectificare; dreptul la stergere („dreptul de a fi uitat”); dreptul la restrictionarea prelucrarii; dreptul la portabilitatea datelor; dreptul la opozitie, inclusiv fata de marketingul direct; dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automata; dreptul de a va retrage consimtamantul in orice moment, acolo unde prelucrarea se bazeaza pe consimtamant.

Unele drepturi pot fi limitate atunci cand prelucrarea este necesara pentru indeplinirea unei obligatii legale (de exemplu pastrarea documentatiei medicale) sau pentru constatarea ori apararea unui drept in instanta.

Pentru exercitarea acestor drepturi, transmiteti o cerere la datele de contact ale DPO (sectiunea 2) sau prin posta la sediul social. Va putem solicita informatii suplimentare pentru confirmarea identitatii. Raspundem in termen de o luna de la primirea cererii, termen ce poate fi prelungit cu doua luni in cazul cererilor complexe sau numeroase, cu informarea dumneavoastra prealabila.

13. Dreptul de a depune plangere

Daca apreciati ca prelucrarea datelor dumneavoastra incalca legislatia, va puteti adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), B-dul G-ral Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, telefon +40 318 059 211 / +40 318 059 212, e-mail anspdcp@dataprotection.ro. Va recomandam sa ne contactati in prealabil, pentru a incerca solutionarea amiabila a oricarei probleme.

14. Modificarea politicii

Smart Medical poate actualiza periodic prezenta Politica de Confidentialitate. Versiunea actualizata se publica pe aceasta pagina, cu mentionarea datei ultimei actualizari. Va recomandam sa verificati periodic continutul acestei pagini.

Document elaborat cu sprijinul SecureNET Systems – consultanta NIS2 si protectia datelor (GDPR).