Politica de Confidențialitate

ClickDent SRL („ClickDent", „noi") respectă confidențialitatea datelor tale personale și se angajează să le prelucreze în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR) și cu legislația română aplicabilă. Această politică descrie în detaliu practicile noastre de prelucrare a datelor.

1. Operatorul de Date cu Caracter Personal

Operatorul de date în sensul GDPR este:

Activitatea de supraveghere a respectării GDPR în România este realizată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), disponibilă la dataprotection.ro.

2. Datele Colectate

Colectăm următoarele categorii de date cu caracter personal:

2.1. Date furnizate direct de Utilizator

• Nume și prenume — pentru identificarea solicitantului;
• Adresă de email — pentru comunicarea confirmărilor și a ofertelor primite;
• Număr de telefon — opțional, pentru contactul direct al clinicilor partenere;
• Țara de proveniență — pentru identificarea clinicilor partenere relevante;
• Tipul de tratament dorit — de ex. implanturi dentare, fațete, ortodonție;
• Bugetul orientativ — opțional, pentru filtrarea ofertelor relevante;
• Mesaje și informații suplimentare — furnizate voluntar în câmpul de mesaj liber.

2.2. Date colectate automat

• Date tehnice: adresă IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului;
• Date de navigare: paginile vizitate, durata sesiunii, sursa traficului (referrer), acțiunile realizate pe Platformă;
• Cookie-uri și tehnologii similare: detaliate în Politica de Cookies.

Notă privind datele medicale: Informațiile despre tipul de tratament dorit pot constitui date medicale în sensul GDPR (categorie specială de date). Aceste date sunt furnizate exclusiv la inițiativa Utilizatorului și sunt prelucrate doar în scopul transmiterii solicitării de ofertă, cu consimțământul explicit al Utilizatorului.

3. Scopul Prelucrării Datelor

Prelucrăm datele tale personale în următoarele scopuri:

• Furnizarea serviciului de intermediere — transmiterea solicitării tale de ofertă către Clinicile Partenere relevante și trimiterea confirmărilor de primire;
• Comunicare operațională — răspunsul la întrebări, sesizări sau solicitări transmise prin Platformă;
• Îmbunătățirea serviciilor — analiza comportamentului de navigare pentru optimizarea experienței Utilizatorilor și a funcționalităților Platformei;
• Statistici și analize — generarea de rapoarte agregate și anonimizate despre utilizarea Platformei;
• Conformitate legală — respectarea obligațiilor legale aplicabile, inclusiv a celor fiscale și contabile.

Nu utilizăm datele tale în scopuri de marketing direct fără consimțământul tău explicit și nu vindem, închiriem sau schimbăm datele tale cu terțe părți în scopuri comerciale proprii.

4. Baza Legală a Prelucrării

Prelucrăm datele tale pe baza următoarelor temeiuri juridice prevăzute de GDPR:

• Consimțământ — art. 6(1)(a) GDPR: la completarea formularului de solicitare ofertă, ești informat și îți exprimi consimțământul explicit pentru prelucrarea datelor tale personale și pentru transmiterea lor către Clinicile Partenere. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrărilor anterioare;
• Executarea unui contract — art. 6(1)(b) GDPR: prelucrarea necesară pentru furnizarea serviciului de intermediere solicitat de tine;
• Interes legitim — art. 6(1)(f) GDPR: îmbunătățirea serviciilor, securitatea Platformei, prevenirea fraudelor și analizele statistice anonimizate. Interesul legitim a fost evaluat prin testul de echilibrare și nu prevalează asupra drepturilor și libertăților Utilizatorilor;
• Obligație legală — art. 6(1)(c) GDPR: conformitate cu legislația fiscală, contabilă și alte obligații legale aplicabile.

5. Destinatarii Datelor

Datele tale personale pot fi transmise sau accesate de:

• Clinici Partenere selectate — primesc datele de contact și detaliile despre tratamentul solicitat, exclusiv în scopul furnizării ofertei. Fiecare Clinică Parteneră este obligată contractual să respecte GDPR și să nu prelucreze datele tale în alte scopuri;
• Furnizori de servicii tehnice — servicii de hosting, baze de date, email transacțional și analize web, care acționează în calitate de împuterniciți ai operatorului și au obligații contractuale de confidențialitate și securitate (a se vedea pct. 8);
• Autorități publice — în cazul în care suntem obligați legal să divulgăm datele (de ex., solicitări din partea autorităților fiscale, instanțelor judecătorești sau autorităților de aplicare a legii).

Nu transmitem datele tale unor terți în scopuri de marketing proprii fără consimțământul tău.

6. Durata Păstrării Datelor

Păstrăm datele tale personale pe durata strict necesară scopului pentru care au fost colectate:

• Date din formularele de solicitare ofertă (lead-uri): maximum 2 ani de la data completării, după care sunt șterse sau anonimizate irevocabil;
• Date de analytics (comportament de navigare): maximum 1 an, în format agregat și/sau anonimizat;
• Cookie-uri: conform duratelor specificate în Politica de Cookies (maximum 13 luni pentru cookie-urile persistente);
• Date pentru conformitate contabilă/fiscală: conform termenelor legale obligatorii (de regulă 5-10 ani).

La expirarea perioadei de retenție, datele sunt șterse în mod securizat sau anonimizate astfel încât să nu mai poată fi asociate cu o persoană identificabilă.

7. Drepturile Tale Conform GDPR

În calitate de persoană vizată, beneficiezi de următoarele drepturi:

• Dreptul de acces (art. 15 GDPR): Poți solicita o copie a datelor personale pe care le prelucrăm despre tine, împreună cu informații despre scopul prelucrării, destinatari și durata retenției;
• Dreptul la rectificare (art. 16 GDPR): Poți solicita corectarea datelor inexacte sau completarea datelor incomplete;
• Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR): Poți solicita ștergerea datelor tale atunci când nu mai sunt necesare scopului pentru care au fost colectate, când ți-ai retras consimțământul sau când prelucrarea este ilegală;
• Dreptul la restricționarea prelucrării (art. 18 GDPR): Poți solicita limitarea prelucrării datelor tale în anumite situații prevăzute de GDPR;
• Dreptul la portabilitatea datelor (art. 20 GDPR): Poți primi datele pe care le-ai furnizat într-un format structurat, utilizat curent și lizibil automat (de ex. JSON, CSV) și le poți transmite unui alt operator;
• Dreptul la opoziție (art. 21 GDPR): Te poți opune prelucrării datelor tale atunci când aceasta se bazează pe interesul legitim al ClickDent, inclusiv profilării;
• Dreptul de a retrage consimțământul: Poți retrage oricând consimțământul acordat, fără a afecta legalitatea prelucrărilor efectuate anterior retragerii.

Pentru exercitarea oricăruia dintre aceste drepturi, transmite o solicitare scrisă la gdpr@ClickDent.eu. Vom răspunde în termen de maximum 30 de zile calendaristice de la primirea solicitării. Termenul poate fi prelungit cu 60 de zile în cazuri complexe, cu notificarea prealabilă a solicitantului.

Ai dreptul să depui o plângere la ANSPDCP (dataprotection.ro) dacă consideri că prelucrarea datelor tale încalcă GDPR.

8. Cookie-uri

Utilizăm cookie-uri și tehnologii similare pentru funcționarea Platformei și analiza comportamentului de navigare. Informații detaliate despre tipurile de cookie-uri utilizate, durata lor și opțiunile de gestionare sunt disponibile în Politica de Cookies.

La prima ta vizită pe Platformă, vei vedea un banner de consimțământ cookie prin care poți alege categoriile de cookie-uri pe care le accepți. Consimțământul pentru cookie-uri non-esențiale este opțional și poate fi modificat oricând.

9. Transferuri Internaționale de Date

Datele tale sunt stocate și prelucrate în principal pe servere localizate în Uniunea Europeană.

Utilizăm Supabase (infrastructură cloud) configurată pe regiunea EU (Frankfurt, Germania), ceea ce înseamnă că datele rămân în SEE și nu sunt transferate în state terțe. În cazul în care ar fi necesare transferuri în afara SEE, acestea vor fi realizate cu garanțiile adecvate prevăzute de GDPR (clauze contractuale standard adoptate de Comisia Europeană sau alt mecanism legal echivalent).

10. Securitatea Datelor

ClickDent implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor tale împotriva accesului neautorizat, distrugerii, pierderii, alterării sau divulgării, inclusiv:

• Criptarea datelor în tranzit (HTTPS/TLS) și în repaus;
• Controlul accesului bazat pe roluri și principiul minimizării accesului;
• Monitorizarea și auditarea periodică a sistemelor;
• Proceduri de notificare a incidentelor de securitate conform art. 33-34 GDPR.

În cazul unui incident de securitate care afectează datele tale și prezintă un risc ridicat pentru drepturile și libertățile tale, vei fi notificat în conformitate cu cerințele GDPR.

11. Contact — Responsabil cu Protecția Datelor

Pentru orice întrebare, nelămurire sau solicitare privind prelucrarea datelor tale personale, ne poți contacta la: