Politica de confidentialitate (GDPR)

Ultima actualizare: 6 septembrie 2025

Această politică explică transparent cum ADVANCED DENTAL SOLUTIONS SRL („noi”, „clinica”) prelucrează datele tale atunci când accesezi drchivudental.com, ne contactezi, te programezi sau primești servicii stomatologice.

​

1) Cine suntem și cum ne contactezi

Operator: ADVANCED DENTAL SOLUTIONS SRL (CUI 46647669)
Sediu social: Șos. Fabrica de Glucoză nr. 6–8, bl. 8, sc. B, ap. 60, București, Sector 2, 020332
Punct de lucru (cabinet): Str. Tudor Vianu nr. 24, București, Sector 1, 011637
E-mail/DPO: admin@drchivu.com · DPO: Dumitru Nagy
Telefon: 0735 332 636 / 0774 574 276

​

2) Domeniul de aplicare & definiții

Se aplică prelucrărilor de date pentru: site, programări, comunicări (SMS/telefon/e-mail), newsletter, imagini clinice/marketing, dosar medical și relații cu furnizori/autorități. „Date cu caracter personal” înseamnă orice informație privind o persoană identificată/identificabilă (GDPR). Pentru cookie-uri vezi Politica de cookie-uri (se aplică art. 5(3) ePrivacy/Legea 506/2004). (dataprotection.ro, European Data Protection Board)

​

3) Cum colectăm datele

• Direct de la tine: formulare online/offline, telefon, e-mail, la recepție/în cabinet.

• Automat pe site: doar ce e necesar tehnic (loguri minime) și ce accepți prin banner (analitice/marketing/funcționale). (European Data Protection Board)

• De la terți: medici trimițători, laboratoare, tehnicieni dentari, asiguratori/CNAS, furnizori IT (în calitate de împuterniciți).

​

4) Ce date prelucrăm (exemple)

• Identificare & contact: nume, telefon, e-mail, vârstă, eventual adresă/firma pentru facturare.

• Preferințe comunicare (conform formularului GDPR):
  – reamintire programare prin SMS și/sau apel telefonic;
  – SMS de recall/profilactic; SMS de aniversare;
  – newsletter prin SMS și/sau e-mail.

• Date medicale (categorie specială): anamneză, diagnostic, plan tratament, radiografii, fotografii clinice, status parodontal, prescripții, lucrări protetice, scrisori medico-legale, bilete de trimitere.

• Imagini/foto:
  – medical (documentare în dosar);
  – științific/educațional (de regulă anonimizat);
  – marketing – opțiuni diferite: „Da, cu imagine facială” / „Da, fără imagine facială” / „Nu”.

• Tehnice minime: IP, user-agent și evenimente tehnice limitate (anti-abuz, disponibilitate), gestionate de platforma site-ului/furnizori (Wix etc.), nu pentru marketing fără consimțământ.

• Contabilitate: date de facturare.

​

5) Temeiuri legale & scopuri (mapate pe canale și tipuri)

Servicii medicale & dosar pacient – pentru stabilirea diagnosticului, tratament (toate fazele), investigații radiologice, prescripții, lucrări protetice, emitere documente medico-legale, raportări legale (CAS/autorități):
• art. 6(1)(b) contract/precontractual + art. 6(1)(c) obligație legală;
• art. 9(2)(h) pentru date de sănătate (îngrijiri medicale) + garanțiile art. 9(3). (ICO)

Comunicări operaționale (confirmări programări esențiale) – art. 6(1)(b)/(c).

Reamintiri & recall/profilaxie (SMS/telefon), aniversare (SMS), newsletter (SMS/e-mail) – consimțământ separat pe canal (art. 6(1)(a)); îl poți retrage oricând, fără a afecta legalitatea anterioară.

Foto marketing – art. 6(1)(a) + pentru imagine facială art. 9(2)(a) consimțământ explicit; foto medicale fac parte din dosar (art. 9(2)(h)).

Analitice/marketing online – numai cu consimțământ (ePrivacy/Legea 506/2004; vezi Politica de cookie-uri; Consent Mode v2 implementat pentru GA/Ads/Pixel). (dataprotection.ro, European Data Protection Board, Google for Developers, Google Help)

Securitate IT / jurnalizare minimă – interes legitim (art. 6(1)(f)), strict necesar și minimizat.

​

6) Obligatoriu vs opțional & consecințe

• Datele necesare pentru programare/act medical/facturare sunt obligatorii; fără ele nu putem furniza serviciile.

• Marketing/recall/aniversare/newsletter/foto marketing sunt opționale; lipsa consimțământului nu afectează îngrijirea.

​

7) Cui divulgăm datele (categorii de destinatari)

• Furnizori IT și servicii: Wix (site/formulare), Namecheap/PrivateEmail + Google Workspace (e-mail), CookieYes (CMP), Google (GA4/Ads/Maps/reCAPTCHA), Meta (Pixel).

• Furnizori medicali: medici colaboratori, tehnicieni dentari, laboratoare.

• Autorități & asiguratori: CNAS/CJAS, autorități sanitare/alte entități prevăzute de lege.

• Plăți online: nu prelucrăm (nu există pe site).
  Furnizorii acționează ca împuterniciți sau operatori independenți (ex.: Google/Meta pentru propriile platforme). Listele Wix de sub-procesatori pot implica entități în Israel/UE/SUA; Wix are infrastructură în Israel (adecvat UE), SUA și Irlanda. (wix.com, support.wix.com)

​

8) Transferuri internaționale

• Israel – are decizie de adecvare UE; transferurile către Wix sunt permise pe baza art. 45 GDPR. (European Commission, European Data Protection Board, Government of Israel)

• SUA – unele servicii Google/Meta pot funcționa sub EU-US Data Privacy Framework sau SCCs; când nu e acoperire DPF, folosim clauze contractuale standard. (Eucrim, The Icely Brothers)

• Pentru alte locații, folosim SCCs/garanții adecvate; la cerere oferim detalii.

Observație: în 2025 există dezbateri publice privind menținerea adecvării Israel; la data actualizării, adecvatul rămâne în vigoare (Comisia a reconfirmat în 2024). (Computer Weekly, Privacy World)

​

9) Păstrarea datelor (policy de retenție)

• Formulare contact/programare online: până la 12 luni (dacă devii pacient, sunt atașate dosarului).

• Dosar medical stomatologic (fișe, radiografii, prescripții, documente imagistice, scrisori/bilete/adeverințe): minim 5 ani de la ultimul contact cu pacientul (dacă norme speciale impun altfel, aplicăm termenele acelea). (Lege5, Colegiul Medicilor Stomatologi)

• Documente financiar-contabile: 10 ani de la sfârșitul exercițiului în care au fost întocmite. (Teaha Management Consulting)

• Newsletter/marketing & dovada consimțământului: până la dezabonare/retragere (logul consimțământului se păstrează cât este necesar pentru probă).

• Loguri tehnice de securitate: durate scurte, în mod tipic ≤ 12 luni (dacă e necesar pentru investigarea incidentelor).

Putem păstra mai mult când legea o cere sau pentru constatarea, exercitarea ori apărarea unor drepturi în instanță.

​

10) Cookie-uri și tehnologii similare

Folosim CookieYes ca unic CMP; cookie-urile neesențiale se setează doar după consimțământ; Consent Mode v2 activ pentru GA/Ads/Pixel. Detaliile complete sunt în Politica de cookie-uri. (European Data Protection Board, dataprotection.ro, Google for Developers)

​

11) Profilare & decizii automatizate

Nu luăm decizii cu efecte juridice exclusiv automatizate și nu facem profilare care produce efecte similare. Segmentăm doar în mod minim destinatarii (ex.: categorie „pacienți la recall” vs. „newsletter general”), pe bază de consimțământ și preferințe.

​

12) Securitatea datelor

Măsuri tehnice și organizatorice adecvate: HTTPS, control acces diferențiat, autentificare pe dispozitive, criptare/transport securizat, back-up, politici interne & instruire personal, acorduri de confidențialitate, testare periodică, management incidente (inclusiv notificare încălcări conform GDPR).

​

13) Drepturile tale

Ai dreptul de acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragere consimțământ, plângere la autoritate. Răspundem în max. 30 de zile (prelungibil conform GDPR).
Cum soliciți: e-mail la admin@drchivu.com sau la adresele din secțiunea 1 (te putem identifica înainte de răspuns).

Autoritate de supraveghere (ANSPDCP): Bd. G-ral Gh. Magheru 28–30, 010336 București; www.dataprotection.ro; formular/plângeri: secțiunea „Complaints under the GDPR”. (dataprotection.ro)

​

14) Minori

Prestăm servicii pentru minori cu acordul părintelui/tutorelui. Pentru comunicări de marketing sau folosirea imaginilor, cerem consimțământ explicit al părintelui.

​

15) Surse ale datelor & persoană desemnată

Pe lângă datele furnizate direct de tine, putem primi informații de la medicul trimițător, laboratoare, asiguratori sau persoana desemnată de tine (ex.: rudă). La instrucțiunile tale putem comunica evoluția tratamentului persoanei desemnate.

​

16) Obligația de a furniza date & consecințe

Pentru servicii medicale și obligații legale, anumite date sunt obligatorii; altfel nu putem presta legal serviciul. Pentru marketing/recall/aniversare/newsletter/foto marketing, furnizarea e opțională.

​

17) Terți independenți & linkuri externe

Când interacționezi cu servicii terțe (ex.: hărți Google, platforme social media), acei furnizori pot fi operatori separați ai datelor tale; îți recomandăm politicile lor de confidențialitate.

​

18) Modificări ale politicii

Vom publica pe această pagină orice actualizare și vom schimba data de la început. Te încurajăm să revezi periodic politica.