Dr. Eduard C. Argatu

Politică de Confidențialitate

Protecția datelor cu caracter personal - vasculara.ro

Ultima actualizare: Martie 2025

Operator de date: Ripple Medical SRL - CIF 51671434

Adresă: Str. Lungă nr. 149, ap. P3, Brașov

Contact GDPR: contact@vasculara.ro

Autoritate de supraveghere: ANSPDCP - www.dataprotection.ro

1. Cine suntem și cum ne puteți contacta

Ripple Medical SRL (denumită în continuare “Operatorul” sau “noi”) este operatorul de date cu caracter personal în sensul Art. 4 alin. 7 din Regulamentul (UE) 2016/679 (“GDPR”) pentru toate datele colectate prin intermediul platformei vasculara.ro.

Contact: Email: contact@vasculara.ro (răspuns în maximum 30 de zile calendaristice) | Adresă poștală: Str. Lungă nr. 149, ap. P3, Brașov, Romania

Ripple Medical SRL nu are obligația legală de a desemna un Responsabil cu Protecția Datelor (DPO) conform Art. 37 GDPR, întrucât nu efectuează prelucrări la scară largă de date medicale. Cu toate acestea, orice solicitare legată de datele personale va fi tratată cu prioritate la adresa de mai sus.

2. Ce date colectăm și de unde

2.1 Date furnizate direct de dumneavoastră

În momentul efectuării unei programări pe vasculara.ro, colectăm:

  • Date de identificare: nume, prenume, data nașterii;
  • Date de contact: adresă de email, număr de telefon (opțional);
  • Date medicale (categorie specială conform Art. 9 GDPR): simptome declarate, antecedente patologice, medicație curentă, alergii, investigații și documente medicale încărcate;
  • Date administrative: tipul serviciului ales, data și ora consultației selectate, istoricul programărilor;
  • Consimțământ informat: înregistrarea acordului expres la momentul programării.

2.2 Date colectate automat

  • Date tehnice: adresă IP, tipul și versiunea browserului, sistemul de operare;
  • Date de navigare: paginile accesate, timpul petrecut, sursa de trafic, acțiunile efectuate;
  • Date de sesiune: identificatori de sesiune, cookie-uri și tehnologii similare.

2.3 Date colectate de la terți

  • Stripe: confirmarea statusului plății, ultimele 4 cifre ale cardului (fără a stoca datele complete ale cardului);
  • Zoom: date tehnice de sesiune necesare verificării desfășurării consultației.
Nu colectăm date de la copii sub 18 ani.

3. De ce prelucrăm datele dumneavoastră (scopuri și temeiuri juridice)

ScopTemei juridicRetenție
Furnizarea consultației de telemedicinăExecutarea contractului + consimțământ explicit pentru date medicale5 ani
Confirmarea programării și comunicări tranzacționaleExecutarea contractuluiPână la finalizare + 1 an
Procesarea plății și emiterea documentelor fiscaleObligație legală fiscală10 ani
Arhivarea medicală a actului de telemedicinăObligație legală5 ani minim
Securitatea platformei și prevenirea fraudeiInteres legitim90 de zile

Nu prelucrăm datele în scopuri de marketing direct sau pentru profiluri automatizate.

4. Date medicale - prelucrare specială

Datele privind sănătatea sunt o categorie specială conform Art. 9 GDPR. Le prelucrăm exclusiv:

  • În baza consimțământului explicit al pacientului (Art. 9.2.a);
  • În scopul furnizării asistenței medicale, de către un profesionist supus secretului profesional (Art. 9.2.h);
  • În temeiul obligației legale de arhivare medicală (Art. 9.2.i).

Accesul la datele medicale este strict limitat la Dr. Argatu Eduard-Costin. Datele medicale nu sunt prelucrate în scopuri comerciale, nu sunt vândute și nu sunt utilizate pentru publicitate țintită.

5. Destinatarii datelor - cu cine le împărțim

Datele pot fi împărțite exclusiv cu:

  • Stripe Payments Europe Ltd. - procesarea plăților (UE/Irlanda);
  • Zoom Video Communications, Inc. - platforma videoconferință;
  • Supabase, Inc. - stocare date cloud (UE);
  • Resend, Inc. - trimitere email-uri tranzacționale;
  • Vercel, Inc. - hosting platformă web;
  • Google LLC (GA4) - analiză trafic web (date anonimizate);
  • Autorități publice - exclusiv în baza unei obligații legale.

Toți procesatorii sunt obligați contractual să respecte GDPR.

6. Transferuri internaționale de date

Unii destinatari au sediul în SUA. Transferurile se efectuează cu garanții adecvate prin Clauze Contractuale Standard (SCC) sau Cadrul de confidențialitate a datelor UE–SUA (DPF).

7. Cât timp păstrăm datele

  • Date medicale și documente: minimum 5 ani de la data consultației;
  • Date fiscale și de facturare: 10 ani;
  • Date de confirmare programare și email-uri: 1 an;
  • Log-uri de securitate: 90 de zile.

La expirarea perioadei, datele sunt șterse ireversibil sau anonimizate.

8. Cookies și tehnologii de urmărire

Folosim cookie-uri strict necesare (sesiune, Stripe) și, cu consimțământul dvs., cookie-uri analitice (Google Analytics 4) și de marketing (Meta Pixel).

Puteți gestiona preferințele din bannerul de consimțământ sau din setările browserului.

9. Drepturile dumneavoastră conform GDPR

9.1 Dreptul de acces (Art. 15)

Dreptul de a obține o copie a datelor prelucrate.

9.2 Dreptul la rectificare (Art. 16)

Corectarea datelor inexacte.

9.3 Dreptul la ștergere - “dreptul de a fi uitat” (Art. 17)

Cu respectarea obligațiilor legale de arhivare.

9.4 Dreptul la restricționarea prelucrării (Art. 18)

Limitarea prelucrării în anumite circumstanțe.

9.5 Dreptul la portabilitatea datelor (Art. 20)

Format JSON sau CSV.

9.6 Dreptul la opoziție (Art. 21)

Opoziție față de anumite tipuri de prelucrare.

9.7 Dreptul de a retrage consimțământul

Fără a afecta legalitatea prelucrărilor anterioare retragerii.

9.8 Drepturi referitoare la decizia automată

Nu luăm decizii bazate exclusiv pe prelucrarea automată.

9.9 Dreptul de a depune o plângere la ANSPDCP

Bd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, www.dataprotection.ro

Exercitați drepturile prin cerere scrisă la contact@vasculara.ro. Răspuns în maximum 30 de zile.

10. Securitatea datelor

  • Transmisia datelor securizată prin protocol TLS 1.2/1.3 (HTTPS);
  • Stocare cu Row Level Security (Supabase);
  • Acces bazat pe principiul “need-to-know”;
  • Plăți procesate prin Stripe, certificat PCI DSS Level 1;
  • Log-uri de acces pentru detectarea incidentelor.

În cazul unui incident de securitate, vă notificăm conform Art. 34 GDPR.

11. Linkuri către site-uri terțe

vasculara.ro poate conține linkuri externe. Nu suntem responsabili pentru practicile de confidențialitate ale acestora.

12. Modificări ale prezentei Politici de Confidențialitate

Versiunea actualizată va fi publicată pe vasculara.ro/confidentialitate. Pentru modificări semnificative, vă notificăm pe email cu minimum 15 zile înainte.

13. Dispoziții finale și legea aplicabilă

Prezenta Politică este guvernată de legislația română și de GDPR. Completează și se citește împreună cu Termenii și Condițiile vasculara.ro, disponibili la vasculara.ro/termeni.

Contact: contact@vasculara.ro

Ripple Medical SRL | vasculara.ro | contact@vasculara.ro