Politica de Confidențialitate
Ultima actualizare: 8 iulie 2026
Protecția datelor dumneavoastră personale este importantă pentru noi. Această politică de confidențialitate explică ce date colectăm, de ce le colectăm, cum le utilizăm și ce drepturi aveți în legătură cu acestea.
Politica se aplică tuturor vizitatorilor și utilizatorilor site-ului oftascan.ro (denumit în continuare „Site-ul”), operat de OFTA SCAN CONSULT SRL (denumită în continuare „Operatorul”).
Prin accesarea și utilizarea Site-ului, confirmați că ați citit și înțeles prezenta politică de confidențialitate.
Important: Prezenta politică se referă exclusiv la datele prelucrate prin intermediul site-ului web. Datele medicale ale pacienților, colectate în cadrul consultațiilor și investigațiilor din clinică, sunt prelucrate separat, în condiții de confidențialitate medicală, conform Legii nr. 46/2003 privind drepturile pacientului și Art. 9 GDPR.
1. Identitatea și datele de contact ale operatorului
Operatorul de date cu caracter personal este:
- Denumire: OFTA SCAN CONSULT SRL
- CUI: 39084783
- Nr. Reg. Com.: J22/742/2018
- Sediu: Str. Alexandru Giugaru, nr. 6, bl. 7, sc. B, parter, Huși, județul Vaslui, România
- Email contact GDPR: contact@oftascan.ro
- Telefon: 0771 410 410 / 0335 410 410
2. Cadrul legal aplicabil
Prelucrarea datelor cu caracter personal se realizează în conformitate cu:
- Regulamentul (UE) 2016/679 (Regulamentul General privind Protecția Datelor — GDPR), aplicabil din 25 mai 2018;
- Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR în România;
- Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu modificările ulterioare;
- Directiva 2002/58/CE (Directiva ePrivacy) privind cookie-urile și comunicațiile electronice;
- Legea nr. 46/2003 privind drepturile pacientului;
- Legea nr. 95/2006 privind reforma în domeniul sănătății.
3. Ce date personale colectăm
3.1. Date furnizate direct de dumneavoastră
- Formularul de programare online: nume și prenume, număr de telefon, adresă de email, serviciul medical solicitat, data/intervalul orar preferat;
- Formularul de contact: nume, adresă de email, subiect, conținutul mesajului;
- Solicitări telefonice: nume, număr de telefon, motivul solicitării;
- Comunicări prin email: adresa de email, conținutul corespondenței.
⚠️ Vă rugăm să nu transmiteți date privind starea de sănătate prin formularele online sau prin email. Formularul de programare colectează doar datele minime necesare pentru stabilirea unei întâlniri. Detaliile medicale se discută exclusiv în cadrul consultației.
3.2. Date colectate automat
- Date tehnice: adresă IP, tip de browser, sistem de operare, rezoluția ecranului, limba preferată;
- Date de navigare: paginile accesate, durata vizitei, sursa traficului (referrer), acțiunile pe site;
- Cookie-uri și tehnologii similare: detaliate în secțiunea 8 a acestei politici;
- Date de localizare: localizare aproximativă pe baza adresei IP (țară, regiune — nu localizare exactă).
3.3. Date de la terți
- Google Analytics: date agregate de comportament și audiență;
- Google Maps: date tehnice generate la afișarea hărții de localizare a clinicii;
- Rețele sociale: informații publice dacă interacționați cu paginile noastre (Facebook, Instagram, YouTube etc.).
Nu utilizăm cookie-uri publicitare și nu afișăm reclame pe acest site.
4. Scopurile și baza legală a prelucrării
| Scop | Baza legală (GDPR) | Date utilizate |
|---|---|---|
| Gestionarea programărilor online | Consimțământ — Art. 6(1)(a) | Nume, telefon, email, serviciu solicitat |
| Confirmarea sau reprogramarea unei vizite | Executarea unui contract — Art. 6(1)(b) | Nume, telefon, email |
| Răspuns la solicitări (contact) | Interes legitim — Art. 6(1)(f) | Nume, email, mesaj |
| Analiza traficului (Google Analytics) | Consimțământ — Art. 6(1)(a) | Date tehnice, navigare |
| Afișarea hărții de localizare | Consimțământ — Art. 6(1)(a) | Date tehnice, IP |
| Securitatea site-ului | Interes legitim — Art. 6(1)(f) | IP, date tehnice |
| Obligații legale (fiscal, sanitar) | Obligație legală — Art. 6(1)(c) | Date de identificare, facturare |
5. Durata de stocare a datelor
| Categorie de date | Durata de stocare |
|---|---|
| Solicitări de programare online | Maximum 12 luni de la data programării |
| Mesaje din formularul de contact | Maximum 12 luni de la soluționare |
| Date Google Analytics | 26 luni (configurare implicită GA4) |
| Log-uri server (IP, acces) | Maximum 90 de zile |
| Documente medicale (păstrate în clinică) | Conform reglementărilor sanitare aplicabile |
| Date de facturare | 10 ani (obligație fiscală legală) |
La expirarea perioadei de stocare, datele sunt șterse definitiv sau anonimizate ireversibil.
6. Cui transmitem datele dumneavoastră
Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră personale. Datele pot fi partajate exclusiv cu următorii destinatari, în scopurile descrise mai sus:
- Google LLC (SUA) — prin serviciile Google Analytics și Google Maps, pentru analiza traficului și afișarea locației clinicii. Transfer de date în SUA în baza Clauzelor Contractuale Standard și a EU-U.S. Data Privacy Framework;
- Furnizorul de hosting — pentru stocarea și servirea site-ului, cu sediul în UE/SEE;
- Casa de Asigurări de Sănătate — acolo unde serviciile medicale sunt decontate din Fondul Național Unic de Asigurări Sociale de Sănătate, conform obligațiilor legale;
- Autorități publice — doar când există obligație legală (instanțe judecătorești, ANSPDCP, Direcția de Sănătate Publică, organe fiscale).
Toți furnizorii terți cu care lucrăm au obligația contractuală de a proteja datele dumneavoastră și de a le utiliza exclusiv în scopurile convenite.
7. Transferuri internaționale de date
Unele dintre serviciile pe care le utilizăm (în special Google Analytics și Google Maps) pot transfera date în afara Spațiului Economic European (SEE), în principal către Statele Unite ale Americii.
Aceste transferuri se realizează pe baza:
- EU-U.S. Data Privacy Framework — cadrul de protecție a datelor UE-SUA, recunoscut prin Decizia de adecvare a Comisiei Europene din 10 iulie 2023;
- Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană, acolo unde este necesar;
- Măsuri tehnice suplimentare — criptare, pseudonimizare, control al accesului.
Datele medicale ale pacienților nu sunt transferate în afara Spațiului Economic European.
8. Politica de cookie-uri
Site-ul utilizează cookie-uri — fișiere text de mici dimensiuni stocate pe dispozitivul dumneavoastră — pentru a asigura funcționalitatea, a analiza traficul și a personaliza experiența de navigare.
8.1. Tipuri de cookie-uri utilizate
| Tip | Scop | Durată | Furnizor |
|---|---|---|---|
| Strict necesare | Funcționarea site-ului, sesiuni, consimțământ cookie | Sesiune / 1 an | oftascan.ro |
| Analitice | Statistici de trafic, comportament utilizatori | Până la 26 luni | Google Analytics (GA4) |
| Funcționale | Preferințe utilizator, afișare hartă, formulare | 1 an | oftascan.ro / Google |
Notă: oftascan.ro nu utilizează cookie-uri publicitare, nu afișează reclame și nu face remarketing.
8.2. Gestionarea cookie-urilor
La prima vizită pe site, vi se solicită consimțământul pentru cookie-urile care nu sunt strict necesare prin intermediul bannerului de cookie-uri.
Puteți modifica sau retrage consimțământul în orice moment prin:
- Setările bannerului de cookie-uri de pe site;
- Setările browser-ului dumneavoastră (Chrome, Firefox, Safari, Edge);
- Instrumente dedicate: Google Analytics Opt-out Browser Add-on.
Notă: Dezactivarea anumitor cookie-uri poate afecta funcționalitatea completă a site-ului (de exemplu, formularul de programare sau harta de localizare).
Detalii complete: Politica de Cookie-uri.
9. Prelucrarea datelor privind starea de sănătate
Datele privind starea de sănătate reprezintă o categorie specială de date cu caracter personal, protejată prin Art. 9 din GDPR. Acestea beneficiază de un nivel sporit de protecție.
În cadrul clinicii OFTA SCAN CONSULT SRL, datele medicale sunt prelucrate în temeiul:
- Art. 9(2)(h) GDPR — prelucrare necesară în scopuri de medicină preventivă, diagnostic medical și furnizarea de asistență medicală;
- Art. 9(2)(a) GDPR — consimțământul explicit al pacientului, acolo unde este cazul;
- Legea nr. 46/2003 privind drepturile pacientului;
- Legea nr. 95/2006 privind reforma în domeniul sănătății.
Aceste date sunt accesibile exclusiv personalului medical implicat în actul medical, care este supus obligației legale de secret profesional.
⚠️ Site-ul web nu colectează și nu stochează date medicale. Formularele online servesc exclusiv pentru stabilirea unei programări. Nu transmiteți diagnostice, rezultate de investigații sau alte informații privind sănătatea prin email sau prin formularele de pe site.
10. Drepturile dumneavoastră conform GDPR
În calitate de persoană vizată, beneficiați de următoarele drepturi în conformitate cu Regulamentul (UE) 2016/679:
| Drept | Ce înseamnă | Articol GDPR |
|---|---|---|
| Dreptul de acces | Puteți solicita confirmarea prelucrării și o copie a datelor dumneavoastră | Art. 15 |
| Dreptul la rectificare | Puteți cere corectarea datelor inexacte sau completarea celor incomplete | Art. 16 |
| Dreptul la ștergere | Puteți cere ștergerea datelor („dreptul de a fi uitat”) | Art. 17 |
| Dreptul la restricționare | Puteți cere limitarea prelucrării în anumite condiții | Art. 18 |
| Dreptul la portabilitate | Puteți primi datele într-un format structurat, utilizat frecvent, prelucrabil automat | Art. 20 |
| Dreptul de opoziție | Vă puteți opune prelucrării bazate pe interes legitim sau marketing direct | Art. 21 |
| Dreptul de retragere a consimțământului | Puteți retrage oricând consimțământul, fără a afecta legalitatea prelucrării anterioare | Art. 7(3) |
Notă: dreptul la ștergere este limitat în privința documentelor medicale, care trebuie păstrate conform obligațiilor legale de arhivare din domeniul sanitar.
Cum vă exercitați drepturile
Trimiteți o cerere scrisă la adresa contact@oftascan.ro, indicând:
- Numele complet și adresa de email sau telefonul asociat solicitării;
- Dreptul pe care doriți să îl exercitați;
- Orice detalii suplimentare relevante pentru identificarea datelor.
Vom răspunde solicitării dumneavoastră în termen de maximum 30 de zile de la primire, gratuit. Dacă cererea este complexă sau există cereri multiple, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dumneavoastră.
11. Dreptul de a depune plângere
Dacă considerați că datele dumneavoastră personale sunt prelucrate ilegal sau că drepturile dumneavoastră nu sunt respectate, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
- Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
- Email: anspdcp@dataprotection.ro
- Website: www.dataprotection.ro
- Telefon: +40 318 059 211
De asemenea, aveți dreptul de a vă adresa instanțelor judecătorești competente din România pentru apărarea oricăror drepturi garantate de legislația privind protecția datelor personale.
Vă recomandăm însă să ne contactați mai întâi la contact@oftascan.ro pentru a încerca să soluționăm situația pe cale amiabilă.
12. Securitatea datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dumneavoastră personale împotriva accesului neautorizat, pierderii, distrugerii sau divulgării, inclusiv:
- Certificat SSL/TLS — conexiune criptată (HTTPS) pe întreg site-ul;
- Actualizări regulate — a platformei WordPress, temei și pluginurilor;
- Firewall și protecție anti-malware — monitorizare continuă;
- Acces restricționat — doar personalul autorizat are acces la datele personale;
- Backup regulat — copii de siguranță criptate ale bazei de date;
- Parole puternice și autentificare în doi pași — pentru accesul la panoul de administrare.
Cu toate acestea, niciun sistem de transmitere sau stocare a datelor nu este 100% sigur. Dacă aveți motive să credeți că interacțiunea dumneavoastră cu site-ul nu mai este sigură, vă rugăm să ne notificați imediat la contact@oftascan.ro.
13. Protecția minorilor
Site-ul nu este destinat persoanelor cu vârsta sub 16 ani. Nu colectăm în mod intenționat date personale de la minori sub 16 ani prin intermediul site-ului.
Programările pentru pacienți minori se fac exclusiv de către părinte sau reprezentantul legal, care furnizează datele de contact și își exprimă consimțământul.
Dacă sunteți părinte sau tutore legal și considerați că un copil aflat în grija dumneavoastră ne-a furnizat date personale fără consimțământul dumneavoastră, vă rugăm să ne contactați la contact@oftascan.ro și vom șterge datele respective.
14. Modificarea acestei politici
Ne rezervăm dreptul de a actualiza sau modifica prezenta politică de confidențialitate în orice moment. Modificările intră în vigoare la data publicării pe această pagină.
Data ultimei actualizări este afișată în partea de sus a documentului. În cazul unor modificări substanțiale, vom publica o notificare vizibilă pe site.
Vă recomandăm să consultați periodic această pagină pentru a fi la curent cu modul în care vă protejăm datele.
15. Contact
Pentru orice întrebări, solicitări sau sesizări legate de prelucrarea datelor dumneavoastră personale:
- Societate: OFTA SCAN CONSULT SRL
- CUI: 39084783 · Nr. Reg. Com.: J22/742/2018
- Email: contact@oftascan.ro
- Telefon: 0771 410 410 / 0335 410 410
- Adresă: Str. Alexandru Giugaru, nr. 6, bl. 7, sc. B, parter, Huși, județul Vaslui, România
Consultați și: Politica de Cookie-uri · Contact
Această politică de confidențialitate a fost actualizată pe 8 iulie 2026 și se aplică de la această dată.