Politica de confidențialitate

Informații generale

Policlinica MARMED S.R.L. (denumită în continuare “Marmed”), cu sediul în str. Matei Corvin nr. 19, Târgu Mureș, cod poștal 540305, România, este operator de date cu caracter personal conform Regulamentului (UE) 2016/679 (“GDPR”). Această policlinică desfășoară activități de asistență medicală generală și oferă servicii medicale pacienților săi. Protejarea confidențialității datelor dumneavoastră este importantă pentru noi, de aceea prelucrăm datele personale în condiții de siguranță și numai în scopurile descrise mai jos, în conformitate cu legislația aplicabilă privind protecția datelor cu caracter personal.

Categoriile de date cu caracter personal colectate

Prelucrăm următoarele categorii de date cu caracter personal ale pacienților și utilizatorilor serviciilor noastre:

  • Date de identificare și contact: Nume, prenume, Cod Numeric Personal (CNP), serie și număr act de identitate (dacă este necesar), adresă, număr de telefon, adresă de e-mail etc. Aceste date ne permit să vă identificăm și să comunicăm cu dumneavoastră.
  • Date medicale (sensibile): Informații despre starea de sănătate, simptome, diagnostic, istoric medical, tratamente efectuate, analize de laborator, medicamente prescrise, alergii și alte date legate de serviciile medicale de care ați beneficiat. Aceste date sunt considerate date cu caracter special (sensibile) conform GDPR, fiind prelucrate cu grijă sporită și confidențialitate.
  • Date privind programările și istoricul serviciilor: Data și ora programărilor, serviciul medical solicitat, medicul alocat, istoricul vizitelor la Marmed, precum și orice observații sau note legate de programările dumneavoastră.
  • Date de facturare și plată: Detalii necesare pentru facturare și plată (de ex. serviciul prestat, suma de plată, metode de plată folosite). Aceste informații pot include și date de identificare fiscală, acolo unde legea impune (de ex. CNP pe factură, conform legislației fiscale).
  • Date de utilizare a website-ului: Atunci când vizitați site-ul nostru (marmed.ro), colectăm prin cookie-uri și tehnologii similare anumite date despre utilizare, precum adresa IP (anonimizată), pagini accesate, durata vizitei, tipul de dispozitiv și browser. Folosim Google Analytics (un serviciu oferit de Google LLC) pentru a aduna date statistice anonime despre traficul și utilizarea site-ului. Aceste informații statistice nu vă identifică personal și ne ajută să îmbunătățim experiența utilizatorilor pe site.

Scopurile și temeiurile prelucrării datelor

Prelucrăm datele dumneavoastră cu caracter personal numai în scopuri legitime, adecvate activității noastre medicale, și în baza unui temei legal conform GDPR. În continuare, detaliem principalele scopuri ale prelucrării și temeiurile legale aferente:

  • Programarea consultațiilor și furnizarea serviciilor medicale: Utilizăm datele de identificare și contact pentru a vă înregistra ca pacient, a face programări la medicii noștri și a vă comunica detaliile programării (confirmări, reprogramări etc.). De asemenea, prelucrăm datele medicale furnizate de dumneavoastră sau rezultate în urma consultațiilor pentru a vă putea oferi îngrijiri medicale adecvate (diagnostic, tratament, recomandări medicale). Temei legal: executarea unui contract de prestări servicii medicale la cererea dumneavoastră (art. 6 alin. (1) lit. b GDPR) și, pentru datele privind sănătatea, îndeplinirea unui scop medical (prevenție, diagnostic, tratament) de către personal medical supus obligației de confidențialitate, conform art. 9 alin. (2) lit. h GDPR. Această prelucrare este necesară pentru a vă putea oferi serviciile medicale solicitate în condiții optime și sigure.
  • Gestionarea dosarului medical și a istoricului pacientului: Datele medicale despre istoricul dumneavoastră (consultații anterioare, rezultate investigații, tratamente urmate) sunt prelucrate și stocate în sistemul nostru (CRM) pentru a asigura continuitatea îngrijirii medicale. Medicii din cadrul Marmed vor avea acces la istoricul medical al pacienților pe care îi tratează, pentru a lua decizii informate privind sănătatea acestora. Temei legal: obligația legală de a păstra evidența actului medical și interesul vital al pacientului, precum și art. 9 alin. (2) lit. h GDPR care permite prelucrarea datelor de sănătate pentru furnizarea de asistență medicală, sub condiția respectării secretului profesional. Cadrele medicale care vă accesează dosarul sunt supuse prin lege și prin contract unei obligații stricte de confidențialitate profesională.
  • Comunicări cu pacienții și suport client: Folosim datele de contact (telefon, e-mail) pentru a vă transmite notificări legate de serviciile solicitate – de exemplu, reamintirea unei programări, informații despre pregătirea pentru analize sau proceduri, comunicarea rezultatelor investigațiilor medicale (dacă este cazul), ori răspunsuri la întrebările pe care ni le adresați. Temei legal: interesul nostru legitim (art. 6 alin. (1) lit. f GDPR) de a asigura o bună desfășurare a relației cu pacienții și de a furniza servicii de calitate; în unele situații, obligații legale (art. 6 alin. (1) lit. c) – de exemplu, comunicarea către autorități de sănătate publică a rezultatelor pozitive pentru anumite boli transmisibile, dacă legislația impune notificarea acestora).
  • Îndeplinirea obligațiilor legale în domeniul medical: Anumite date pot fi prelucrate și dezvăluite către autorități sau instituții publice în virtutea obligațiilor legale ce revin Marmed ca furnizor de servicii medicale. Acestea pot include raportări către autoritățile sanitare (de ex. Direcția de Sănătate Publică) privind bolile transmisibile, raportări statistice anonimizate cerute de Ministerul Sănătății, sau transmiterea de date către Casa Națională de Asigurări de Sănătate (CNAS) dacă serviciile sunt decontate prin sistemul de asigurări de stat. Temei legal: obligație legală (art. 6 alin. (1) lit. c GDPR) coroborată cu prevederi speciale din legislația sanitară. În cazul datelor de sănătate, prelucrarea se bazează și pe art. 9 alin. (2) lit. h GDPR (necesitate medicală în temeiul legii).
  • Facturare și gestionarea plăților: Prelucrăm datele necesare emiterii facturilor pentru serviciile medicale prestate (nume, adresă, CNP sau alte elemente cerute de lege pentru facturare) și menținem evidențele contabile aferente. Temei legal: obligație legală (art. 6 alin. (1) lit. c GDPR) – legislația financiar-contabilă ne impune păstrarea documentelor financiar-contabile și a datelor de facturare.
  • Analiza traficului web (Google Analytics): Site-ul nostru folosește cookie-uri de analiză prin serviciul Google Analytics furnizat de Google LLC, pentru a colecta informații despre modul în care utilizatorii navighează pe site. Scopul este de a înțelege și îmbunătăți interacțiunea cu website-ul (de exemplu, paginile cele mai vizitate, timpul petrecut pe site, eventuale erori tehnice). Temei legal: consimțământul utilizatorilor (art. 6 alin. (1) lit. a GDPR) – atunci când accesați site-ul, vi se solicită acordul pentru utilizarea cookie-urilor de analiză prin bannerul de cookie-uri. Datele colectate prin Google Analytics sunt anonimizate înainte de stocare (de exemplu, adresa IP este mascată) și sunt folosite exclusiv în scop statistic, nefiind folosite pentru identificarea personală a utilizatorilor. Vă puteți retrage consimțământul pentru aceste cookie-uri de analiză oricând, refuzând sau ștergând cookie-urile, fără a afecta navigarea de bază pe site.

Notă: Nu folosim datele dumneavoastră în alte scopuri precum marketing direct decât dacă v-am informat separat și v-ați dat consimțământul explicit. În prezent, Marmed nu transmite comunicări de marketing nesolicitate pacienților și vizitatorilor site-ului. Dacă pe viitor vom dori să vă trimitem noutăți sau oferte despre serviciile noastre, o vom face doar în baza consimțământului prealabil și liber exprimat.

Destinatarii datelor (divulgarea către terți)

Pentru realizarea scopurilor de mai sus, este posibil să divulgăm anumite date cu caracter personal către terțe părți de încredere, cu respectarea confidențialității și a garanțiilor de securitate. Categoriile de destinatari includ:

  • Personalul medical și auxiliar al Marmed: Medici, asistenți medicali, personal de programare și registratură, precum și alți angajați sau colaboratori implicați direct în furnizarea serviciilor medicale. Toate aceste persoane sunt obligate prin lege și prin contract să respecte confidențialitatea datelor pacienților și au acces doar la datele necesare îndeplinirii atribuțiilor lor.
  • Magic Solutions S.R.L. (furnizorul platformei CRM): Compania care ne furnizează soluția software de gestiune a relației cu pacienții (CRM) și găzduiește baza de date în care stocăm informațiile despre pacienți și programări. Magic Solutions S.R.L. acționează ca persoană împuternicită (procesator de date) pentru Marmed, prelucrând datele doar în numele și conform instrucțiunilor noastre, exclusiv în scopul găzduirii și administrării tehnice a datelor. Am încheiat cu Magic Solutions S.R.L. un acord de prelucrare a datelor, conform art. 28 GDPR, care asigură protecția datelor dumneavoastră (inclusiv măsuri de securitate și obligativitatea confidențialității din partea personalului Magic Solutions).
  • Furnizorul de servicii de analiză web (Google LLC): În ceea ce privește datele de trafic colectate prin Google Analytics, anumite informații anonimizate pot fi transmise către Google LLC (compania mamă a serviciului Google Analytics). Menționăm că Google acționează ca furnizor de servicii de analiză, iar datele transmise nu conțin identificatori personali direcți. Google poate prelucra aceste date (ex. vizite, device ID pseudonimizat, evenimente) în scop statistic și de îmbunătățire a serviciului Analytics. Am configurat Google Analytics astfel încât să anonimizeze adresele IP ale utilizatorilor înainte de stocare, prin mascarea unei părți din adresă. De asemenea, Google nu folosește aceste date decât în limitele agreate prin acceptarea condițiilor de prelucrare a datelor (Data Processing Addendum) pentru Analytics. Precizăm că serverele Google Analytics pot fi localizate în afara Spațiului Economic European, însă Google aplică măsuri adecvate de protecție (vezi secțiunea de transfer internațional de mai jos).
  • Autorități publice sau alte instituții: În situațiile în care avem o obligație legală de a divulga datele (de exemplu, la solicitarea organelor abilitate sau în cazul unor obligații de raportare a unor boli, sau în cadrul unor anchete oficiale), vom furniza datele necesare acestor autorități. De asemenea, dacă serviciile medicale sunt decontate prin asigurări publice sau private, putem transmite un minim de date necesare către entitățile de asigurare (de ex. către Casa de Asigurări de Sănătate) conform prevederilor legale și contractuale. Orice astfel de divulgare se face cu respectarea legislației și, dacă este cazul, cu informarea prealabilă a pacientului, în măsura permisă de lege.

Garantăm că toate terțele părți către care transmitem sau punem la dispoziție datele personale sunt supuse unor obligații de confidențialitate și securitate adecvate. Nu vindem și nu cedăm datele dumneavoastră unor terțe părți pentru scopuri proprii de marketing sau alte scopuri independente, fără consimțământul dumneavoastră explicit.

Transferul datelor în afara Uniunii Europene

În principiu, stocăm și prelucrăm datele cu caracter personal pe teritoriul României sau al altor state membre ale Uniunii Europene. Baza de date CRM este găzduită de Magic Solutions S.R.L. pe servere situate în România (sau în UE). Totuși, există situații punctuale în care anumite date pot fi transferate în afara Spațiului Economic European (SEE):

  • Google Analytics (Google LLC, SUA): Datele de utilizare a site-ului colectate prin Google Analytics pot fi transferate către servere Google situate în Statele Unite ale Americii. Google LLC este o companie stabilită în SUA, deci orice transmitere de date către Google reprezintă un transfer în afara UE. Pentru a asigura conformitatea cu GDPR, am acceptat Clauzele Contractuale Standard (SCC) oferite de Google privind protecția datelor în contextul Google Analytics, care obligă Google să protejeze datele conform standardelor europene. De asemenea, Google Analytics 4 are implementate mecanisme speciale pentru utilizatorii din UE – de exemplu, IP-urile utilizatorilor din UE nu sunt stocate sau logate de Google (sunt eliminate înainte de înregistrare). În plus, Google certifică respectarea cadrului legal aplicabil privind transferul datelor. Datele statistice transmise către Google sunt anonime sau pseudonime (fără elemente care să vă identifice direct).
  • Alte situații excepționale: Dacă, în viitor, va fi necesar să folosim servicii sau soluții de stocare și acestea implică transferul datelor în afara UE, ne vom asigura că un astfel de transfer are loc în conformitate cu prevederile GDPR – de exemplu, către țări care asigură un nivel adecvat de protecție recunoscut de Comisia Europeană sau în baza unor garanții adecvate (cum ar fi clauze contractuale standard, reguli corporatiste obligatorii etc.). Veți fi informați înaintea oricărui astfel de transfer, dacă legea impune acest lucru și dacă este necesar să obținem consimțământul dumneavoastră.

Securitatea datelor personale

Marmed ia în serios securitatea datelor cu caracter personal. Am implementat măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, modificării, divulgării sau distrugerii neautorizate. Aceste măsuri includ, fără a se limita la: controlul strict al accesului la sistemele și bazele de date (personalul având acces doar la acele date necesare rolului lor), sisteme informatice securizate și actualizate, criptare și pseudonimizare acolo unde este posibil, backup-uri regulate ale datelor, soluții de protecție a rețelei și prevenire a accesului nepermis (firewall, antivirus, monitorizare). De asemenea, personalul nostru este instruit cu privire la importanța confidențialității și are obligații contractuale de protecție a datelor.

Pentru datele medicale, există cerințe de securitate sporite: accesul la dosarele medicale este jurnalizat (logat) și limitat la medicii și asistenții care vă oferă îngrijiri. Fiecare accesare a istoricului medical se face doar în scop profesional legitim. Respectăm, așadar, prevederile art. 32 din GDPR privind securitatea prelucrării datelor, precum și normele speciale din sectorul medical.

În eventualitatea puțin probabilă a unui incident/breșă de securitate ce vizează datele dumneavoastră personale, vom acționa conform obligațiilor legale: vom lua imediat măsuri pentru limitarea consecințelor, vom informa Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termenul legal și, dacă incidentul este susceptibil să genereze un risc ridicat pentru drepturile și libertățile dumneavoastră, vă vom informa și pe dumneavoastră despre acest incident, în cel mai scurt timp posibil.

Durata de stocare a datelor

Stocăm datele cu caracter personal numai pe perioada necesară îndeplinirii scopurilor pentru care au fost colectate, respectând totodată obligațiile legale de arhivare. Durata de păstrare diferă în funcție de natura datelor și de scopul prelucrării, astfel:

  • Datele din dosarul medical al pacientului (inclusiv fișa/istoricul medical): Vor fi păstrate pe termen lung, conform obligațiilor legale din domeniul medical. În prezent, legislația arhivistică prevede că documentele medicale ce privesc starea de sănătate și istoricul pacientului pot fi arhivate până la 100 de ani, în baza Legii Arhivelor Naționale nr. 16/1996. Prin urmare, Marmed poate păstra informațiile medicale ale pacienților timp îndelungat, asigurându-se continuitatea îngrijirii și posibilitatea consultării istoricului medical, inclusiv pentru respectarea obligațiilor legale de arhivare. După împlinirea termenului legal de arhivare, datele medicale vor fi eliminate definitiv sau anonimizate, conform procedurilor legale aplicabile la acel moment.
  • Datele de contact și înregistrările legate de programări/consultații: Dacă nu mai sunteți pacient activ al Marmed, vom păstra aceste date pe o perioadă rezonabilă pentru a facilita reluarea legăturii în cazul unor viitoare solicitări. În lipsa altor cerințe legale, astfel de date vor fi șterse sau anonimizate la cererea dumneavoastră expresă, sau automat după o perioadă (de exemplu, 5 ani) de inactivitate, considerând și termenele de prescripție pentru eventuale acțiuni legale.
  • Datele financiar-contabile (facturi, plăți): Conform legislației fiscale și contabile din România, suntem obligați să păstrăm documentele financiar-contabile (inclusiv facturile ce conțin date personale) timp de 10 ani de la încheierea exercițiului financiar în cursul căruia au fost întocmite documentele. Vom arhiva aceste date în condiții de securitate pe durata impusă de lege, după care vor fi distruse conform procedurilor legale.
  • Datele colectate prin Google Analytics (trafic site): Aceste date sunt stocate de Google Analytics în principiu pe o perioadă de 14 luni (setarea implicită pentru păstrarea datelor în Google Analytics 4), după care sunt șterse automat sau agregate în rapoarte statistice cumulative. Reținem că aceste date de trafic sunt anonime/pseudonime și nu conduc la identificarea directă a vizitatorilor. Marmed poate păstra rapoarte generale de trafic (care nu conțin date personale) pe o durată mai lungă pentru analiză statistică și îmbunătățirea site-ului.
  • Alte date și documente: Orice alte date cu caracter personal care nu se încadrează în categoriile de mai sus vor fi păstrate doar atât timp cât este necesar pentru scopul pentru care au fost colectate. De exemplu, dacă ne contactați prin formularul de contact de pe site sau telefonic, vom păstra acele comunicări și datele aferente doar pe durata necesară soluționării cererii dumneavoastră și a oricăror probleme apărute, plus un interval rezonabil ulterior (pentru a putea verifica istoricul discuțiilor în cazul unor întrebări ulterioare). Dacă nu mai este necesară păstrarea acestor date, le vom șterge sau anonimiza.

La expirarea duratelor de stocare menționate mai sus sau în momentul în care nu mai există un temei legal ori scop valabil pentru prelucrare, vom proceda fie la ștergerea în siguranță a datelor personale, fie la anonimizarea lor ireversibilă (astfel încât să nu mai poată fi asociate de dumneavoastră). În toate cazurile, respectăm principiul limitării perioadei de stocare, astfel cum este prevăzut de GDPR, asigurându-ne că datele nu sunt păstrate mai mult decât este necesar.

Drepturile persoanelor vizate

În calitate de persoană vizată (adică individ ale cărui date cu caracter personal sunt prelucrate de noi), GDPR vă conferă o serie de drepturi pe care le puteți exercita. Marmed respectă pe deplin aceste drepturi și se angajează să faciliteze exercitarea lor. Drepturile dumneavoastră principale sunt următoarele:

  • Dreptul de acces: Aveți dreptul de a obține de la noi o confirmare dacă prelucrăm sau nu date cu caracter personal care vă privesc, iar dacă da, să aveți acces la acele date și să vi se comunice informații precum: scopurile prelucrării, categoriile de date prelucrate, destinatarii, perioada de stocare, existența drepturilor de rectificare/ștergere etc. La cerere, vă putem furniza și o copie a datelor personale prelucrate (prima copie este gratuită).
  • Dreptul la rectificare: Dacă descoperiți că deținem date inexacte sau incomplete despre dumneavoastră (de exemplu, un nume scris greșit, adresa schimbată, sau date medicale care nu sunt corecte), aveți dreptul să ne solicitați rectificarea sau completarea acestor date fără întârzieri nejustificate. Vom actualiza informațiile astfel încât să fie exacte și corecte.
  • Dreptul la ștergere („dreptul de a fi uitat”): În anumite situații, puteți solicita ștergerea datelor dumneavoastră personale. De exemplu, dacă datele nu mai sunt necesare scopurilor pentru care au fost colectate, v-ați retras consimțământul (acolo unde prelucrarea se baza pe consimțământ) și nu există alt temei legal pentru prelucrare, vă opuneți prelucrării și nu există motive legitime care să prevaleze, prelucrarea a fost ilegală, sau există o obligație legală de ștergere. Atenție: dreptul la ștergere nu este absolut – de exemplu, nu putem șterge datele medicale pe care suntem obligați legal să le păstrăm pe o anumită perioadă (caz în care vom putea doar restricționa accesul la ele) ori datele necesare pentru constatarea sau apărarea unui drept în instanță. Vă vom informa dacă o cerere de ștergere nu poate fi onorată integral și vom indica motivul (de exemplu, obligația legală de retenție).
  • Dreptul la restricționarea prelucrării: Aveți dreptul să ne solicitați să „blocăm” prelucrarea datelor într-o serie de situații, de exemplu: dacă contestați exactitatea datelor (pentru perioada necesară verificării), dacă prelucrarea este ilegală dar nu doriți ștergerea datelor, dacă nu mai avem nevoie de date dar ni le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță, sau dacă v-ați opus prelucrării (pentru intervalul în care se verifică dacă interesele noastre legitime prevalează asupra drepturilor dumneavoastră). Pe durata restricționării, datele vor fi doar stocate și nu prelucrate activ (cu excepția stocării și a prelucrării bazate pe consimțământul dvs. sau necesare pentru apărarea unui drept).
  • Dreptul la portabilitatea datelor: Aveți dreptul să primiți datele personale pe care ni le-ați furnizat, într-un format structurat, utilizat în mod curent și care poate fi citit automat (de exemplu, format electronic CSV). De asemenea, aveți dreptul să solicitați ca, în măsura în care este fezabil tehnic, să transmitem aceste date direct către un alt operator indicat de dumneavoastră. Dreptul la portabilitate se aplică doar pentru datele prelucrate prin mijloace automate, în baza consimțământului sau a unui contract, și numai dacă transmiterea nu afectează negativ drepturile altora. În context medical, portabilitatea s-ar putea aplica, de exemplu, pentru datele din fișa medicală digitală furnizate direct de pacient (istoric de la altă clinică etc.), la solicitarea de a le transfera către alt furnizor de servicii medicale.
  • Dreptul la opoziție: Vă puteți opune oricând, din motive legate de situația particulară în care vă aflați, prelucrărilor de date întemeiate pe interesul nostru legitim (art. 6 alin. (1) lit. f) sau pe îndeplinirea unei sarcini de interes public/autoritate publică (art. 6 alin. (1) lit. e)). Când vă opuneți, vom analiza solicitarea și, dacă motivele noastre legitime nu prevalează sau nu există alte temeiuri legale care să ne permită prelucrarea, vom opri prelucrarea datelor respective. Dacă datele erau prelucrate în scop de marketing direct (de exemplu, dacă v-am trimite comunicări de marketing, ceea ce nu facem în prezent fără consimțământul dvs.), opoziția va fi urmată de încetarea imediată a prelucrării în astfel de scopuri – dreptul de opoziție în caz de marketing direct este absolut și vom respecta întotdeauna o astfel de solicitare.
  • Dreptul de a vă retrage consimțământul: În situațiile în care prelucrarea se bazează pe consimțământul dumneavoastră (de exemplu, utilizarea anumitor cookie-uri opționale, sau eventuale comunicări voluntare), aveți dreptul să vă retrageți consimțământul în orice moment. Retragerea consimțământului va produce efecte numai pentru viitor – prelucrarea efectuată înainte de retragere rămâne valabilă. Spre exemplu, vă puteți modifica opțiunile în privința cookie-urilor de pe site-ul nostru prin intermediul setărilor browserului sau prin intermediul bannerului de consimțământ, sau ne puteți contacta pentru a vă dezabona de la eventuale comunicări la care v-ați abonat anterior. Nu vă vom sancționa în niciun fel pentru că v-ați retras consimțământul, iar serviciile medicale de bază nu vor fi condiționate de furnizarea sau retragerea unui consimțământ ce nu este necesar medical.
  • Dreptul de a nu fi supus unei decizii automate, inclusiv profilare: Marmed nu realizează decizii bazate exclusiv pe prelucrarea automată a datelor (fără intervenție umană) care să producă efecte juridice sau să vă afecteze semnificativ în mod similar. Orice decizie privind actul medical sau serviciile oferite implică evaluarea personalului medical. În măsura în care în viitor am folosi procese decizionale automate, vă vom informa și vă vom garanta dreptul de a obține intervenție umană, de a vă exprima punctul de vedere și de a contesta decizia.

De asemenea, aveți dreptul de a depune o plângere în fața autorității naționale de supraveghere a prelucrării datelor dacă considerați că v-au fost încălcate drepturile privind datele personale. În România, această autoritate este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Puteți găsi detalii de contact pe website-ul oficial al ANSPDCP ( https://www.dataprotection.ro ). În plus, aveți dreptul de a vă adresa justiției pentru a vă apăra drepturile, dacă apreciați necesar.

Cum vă puteți exercita drepturile

Pentru orice solicitare sau nelămurire legată de datele dumneavoastră cu caracter personal, precum și pentru exercitarea oricăruia dintre drepturile menționate mai sus, ne puteți contacta oricând folosind următoarele date de contact:

  • Email: marmed@marmed.ro
  • Adresă poștală: Matei Corvin nr. 19, Târgu Mureș, cod 540305, România (cu mențiunea “În atenția Responsabilului cu protecția datelor” – cererea va fi direcționată către acesta).
  • Telefon: 0265-250.344 (număr fix) sau 0729-024.380 (număr mobil) – ne puteți suna pentru informații generale, însă pentru solicitări oficiale legate de drepturile GDPR vă vom cere ulterior transmiterea cererii în scris (pentru a vă proteja mai bine datele și pentru evidență).

Vă rugăm să precizați în cererea dumneavoastră ce drept doriți să exercitați și asupra căror date se aplică solicitarea, eventual și contextul (de exemplu, dacă sunteți pacient și ați avut o programare la un anumit medic, etc., pentru a identifica mai ușor datele). S-ar putea să vă solicităm informații suplimentare pentru a vă confirma identitatea (de exemplu, să vă cerem să vă prezentați la clinica cu un act de identitate sau să furnizați electronic o copie a acestuia) – aceasta este o măsură de securitate pentru a ne asigura că datele nu sunt divulgate persoanelor neautorizate.

Marmed va răspunde solicitărilor legitime într-un termen de cel mult o lună de la primirea cererii. În cazuri complexe sau dacă primim un număr mare de cereri, acest termen poate fi prelungit cu încă maximum două luni, dar vă vom informa despre necesitatea prelungirii în termenul inițial de o lună. Răspunsurile și eventualele măsuri luate de noi (de exemplu, furnizarea datelor solicitate, rectificarea sau ștergerea) vor fi în general oferite gratuit. Totuși, dacă cererile dumneavoastră sunt în mod vădit nefondate sau excesive (de exemplu, repetitive), putem fie să refuzăm soluționarea cererii, fie să percepem o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau comunicărilor solicitate. Vă vom comunica orice astfel de decizie și motivele care stau la bază.

Asigurăm fiecare persoană vizată că vom trata toate cererile cu maximă seriozitate și confidențialitate. Ne angajăm să facilităm exercitarea drepturilor dumneavoastră și să vă oferim orice informații suplimentare de care aveți nevoie în acest proces.

Modificări ale politicii de confidențialitate

Prezenta politică de confidențialitate poate fi actualizată periodic, în special în urma modificărilor legislative, a evoluțiilor tehnologice sau a schimbărilor intervenite în activitatea și practicile noastre de prelucrare a datelor. Dacă vom opera modificări semnificative, vom publica versiunea actualizată a politicii pe site-ul nostru (marmed.ro) și vom modifica data “Ultimei actualizări” de la începutul documentului. Vă încurajăm să verificați periodic această pagină pentru a fi la curent cu cea mai recentă versiune a politicii de confidențialitate.

Această versiune a politicii de confidențialitate este valabilă de la data de 05.09.2025. Continuarea utilizării serviciilor noastre sau accesarea site-ului nostru după orice actualizări semnificative reprezintă acceptarea politicii revizuite. Dacă vom dori să folosim datele dumneavoastră într-un alt scop decât cele menționate atunci când au fost colectate (și care nu este compatibil cu scopurile inițiale), vă vom furniza în prealabil informațiile necesare și, dacă este cazul, vom solicita consimțământul dumneavoastră.

Pentru orice întrebare suplimentară privind această politică sau modul în care Marmed prelucrează datele dumneavoastră cu caracter personal, vă rugăm să ne contactați cu încredere folosind datele de contact menționate mai sus. Vă mulțumim pentru încredere și vă asigurăm că depunem toate eforturile pentru a vă proteja confidențialitatea și securitatea datelor personale.

Ultima actualizare: 05.09.2025

Societatea MARMED S.R.L. – Toate drepturile rezervate.

Contact
Contact
Scroll to Top