Transparență și protecție

Politica de Confidențialitate

Ultima actualizare: mai 2026  ·  Versiunea 2.1

Cuprins

  1. Cine suntem — operatorul de date
  2. Ce date colectăm
  3. Scopurile prelucrării
  4. Temeiul legal
  5. Cât timp păstrăm datele
  6. Cui transmitem datele
  7. Drepturile tale
  8. Cookie-uri
  9. Securitatea datelor
  10. Contact și reclamații

1. Cine suntem — operatorul de date

Iasmed SRL, cu sediul social în Oradea, str. Louis Pasteur nr. 48, județul Bihor, înregistrată la Registrul Comerțului sub nr. J05/…/…, CUI RO…, este operatorul de date cu caracter personal în sensul Regulamentului (UE) 2016/679 (GDPR).

Ne puteți contacta la: office@iasmed.ro sau la numărul 0770.102.887.

2. Ce date colectăm

În funcție de interacțiunea cu serviciile noastre, putem prelucra următoarele categorii de date:

Categorie Exemple
Date de identificare Nume, prenume, CNP (când este necesar pentru CAS)
Date de contact Număr de telefon, adresă de e-mail
Date medicale Diagnostic, istoricul medical, evaluări, planul de tratament
Date de facturare Informații necesare emiterii chitanțelor și facturilor
Date tehnice (website) Adresă IP, tip browser, pagini vizitate (prin cookie-uri anonime)

Datele medicale sunt date cu caracter special în sensul Art. 9 GDPR și beneficiază de protecție sporită. Le prelucrăm exclusiv în scopuri medicale și cu consimțământul explicit al pacientului, sau în baza unui contract medical.

3. Scopurile prelucrării

  • Gestionarea programărilor și prestarea serviciilor medicale de recuperare;
  • Comunicarea cu pacienților privind vizitele, planul de tratament și evoluția;
  • Decontarea serviciilor prin Casa de Asigurări de Sănătate (CAS), dacă este cazul;
  • Emiterea de documente fiscale (chitanțe, facturi);
  • Respectarea obligațiilor legale în domeniul medical și fiscal;
  • Îmbunătățirea calității serviciilor și comunicarea de noutăți (numai cu consimțământul dumneavoastră).

4. Temeiul legal

Art. 6 alin. (1) lit. b) GDPR

Executarea contractului — prestarea serviciilor medicale solicitate.

Art. 6 alin. (1) lit. c) GDPR

Obligație legală — raportare CAS, obligații fiscale, arhivare medicală.

Art. 9 alin. (2) lit. h) GDPR

Scopuri medicale — diagnostic, tratament, gestionarea serviciilor de sănătate.

Art. 6 alin. (1) lit. a) GDPR

Consimțământ — pentru comunicări de marketing sau noutăți (retractabil oricând).

5. Cât timp păstrăm datele

  • Dosare medicale: 10 ani de la ultima interacțiune, conform legislației române (Legea nr. 46/2003);
  • Date de contact și programări: 3 ani de la ultima vizită, pentru a putea oferi continuitate de tratament;
  • Documente fiscale: 10 ani, conform Codului Fiscal;
  • Date de pe website (cookie-uri tehnice): sesiune curentă sau maxim 12 luni;
  • Consimțământ marketing: până la retragerea consimțământului.

La expirarea perioadei de retenție, datele sunt șterse sau anonimizate ireversibil.

6. Cui transmitem datele

Datele dumneavoastră nu sunt vândute sau închiriate. Le transmitem exclusiv către:

  • Casa Națională de Asigurări de Sănătate (CNAS/CAS Bihor) — pentru decontarea serviciilor medicale;
  • Furnizori de servicii IT — pentru găzduire web și software de gestiune, pe baza unor contracte de prelucrare conform Art. 28 GDPR;
  • Autorități publice — când suntem obligați prin lege (organe fiscale, instanțe de judecată).

Nu transferăm date în afara Spațiului Economic European.

7. Drepturile tale

Conform GDPR, beneficiezi de următoarele drepturi, pe care le poți exercita gratuit:

Dreptul de acces

Poți solicita o copie a datelor pe care le deținem despre tine.

Dreptul la rectificare

Poți cere corectarea datelor incorecte sau incomplete.

Dreptul la ștergere

„Dreptul de a fi uitat" — cu excepția obligațiilor legale de retenție.

Dreptul la portabilitate

Primești datele tale într-un format structurat și reutilizabil.

Dreptul la opoziție

Poți refuza prelucrarea în scopuri de marketing în orice moment.

Dreptul la restricționare

Poți cere suspendarea prelucrării în anumite situații prevăzute de GDPR.

Cererile se transmit la office@iasmed.ro. Răspundem în maxim 30 de zile calendaristice.

Dacă consideri că drepturile tale nu au fost respectate, poți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), str. Olari nr. 32, București, dataprotection.ro.

9. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor: comunicare HTTPS criptată, acces restricționat pe baza rolurilor, backup regulat și instruire periodică a personalului privind protecția datelor.

10. Contact și reclamații

Responsabil protecția datelor (DPO): Iasmed SRL

Adresă: str. Louis Pasteur nr. 48, Oradea, Bihor

Telefon: 0770.102.887

Program: Luni–Vineri, 08:00–20:00

Scrie-ne pe WhatsApp