Politica de confidențialitate

1. Dispoziții generale

Fiecare persoană fizică are dreptul garantat de lege de a decide asupra modului de utilizare a datelor
sale personale.

Tratăm cu maximă seriozitate protecția datelor personale ale pacienților și ale persoanelor
interesate de ofertele noastre; este obligația noastră să protejăm datele încredințate la vizitarea
site‑ului nostru.

În măsura în care sunt furnizate voluntar date personale, acestea sunt colectate și stocate conform GDPR; toate datele sunt tratate confidențial.

Prin prezentele informații dorim să explicăm ce date sunt colectate, cum sunt utilizate și ce măsuri de
securitate aplicăm, precum și drepturile persoanelor vizate.

2. Operator

Operatorul responsabil pentru prelucrarea datelor cu caracter personal în sensul art. 4 pct. 7 GDPR este:

CABINET PEDIATRIE DR. IRINA COSTACHE SRL

Adresa: Strada Drumul Bacriului, nr 44A, Chiajna, 077040

CUI: 43277936

La contactarea responsabilului cu protecția datelor, menționați entitatea vizată de cerere și evitați
transmiterea de informații sensibile (de ex., copie CI).

3. Definiții

Se utilizează terminologia oficială a GDPR pentru claritate; definițiile pot fi consultate în art. 4 GDPR.

4. Date cu caracter personal

Datele personale sunt orice informații referitoare la o persoană fizică identificată sau identificabilă;
categorii prelucrate pot include:

• Date de bază (nume, funcție, apartenență organizațională).
• Date de contact (adresă, e‑mail, telefon/fax).
• Date de conținut (texte transmise prin formulare sau mesaje).
• Date de utilizare (date acces, IP, data și ora accesării).

Transmiterea către terți are loc numai în limitele descrise în această politică și în scopurile menționate.

5. Găzduire web

Website‑ul este găzduit la un furnizor extern în București; datele colectate pe site sunt stocate pe
serverele acestuia (de ex., IP, cereri de contact, date meta și de comunicare, accesări).

Există un contract de împuternicire conform art. 28 GDPR prin care furnizorul este obligat să protejeze
datele și să nu le divulge terților.

6. Dezvăluirea datelor și destinatari

Transmiterea către terți nu are loc, cu excepția cazurilor când: este indicat explicit în descrierea
prelucrării; există consimțământ explicit (art. 6 alin. 1 lit. a / art. 9 alin. 2 lit. a GDPR); este
necesară pentru constatarea, exercitarea sau apărarea unui drept (art. 6 alin. 1 lit. f GDPR); există
obligație legală (art. 6 alin. 1 lit. c GDPR); sau este necesară pentru executarea unui contract (art. 6
alin. 1 lit. b / art. 9 alin. 2 lit. h GDPR).

Utilizăm furnizori externi pentru servicii (găzduire, e‑mail, mentenanță IT, plăți), selectați cu atenție,
supuși instrucțiunilor noastre și acoperiți de acorduri art. 28 GDPR.

În cazul partenerilor din afara SEE, consecințele sunt explicate în secțiunile relevante ale acestei politici
și/sau ale ofertelor concrete.

7. Prelucrarea datelor la vizitarea site‑ului

La utilizarea informativă a site‑ului www.irinacostache.ro, serverul colectează automat date tehnice necesare
afișării și securității (IP, data/ora cererii, fus orar, pagina solicitată, status HTTP, volum de date,
referer, browser, sistem de operare, limba și versiunea browserului).

Scopuri: asigurarea conexiunii, facilitarea utilizării, analiză de stabilitate și securitate, administrare;
temei: interes legitim (art. 6 alin. 1 lit. f GDPR), fără a trage concluzii asupra identității
vizitatorului.

Din motive de securitate, datele sunt stocate pe termen scurt; după cel mult 30 de zile, IP‑urile sunt
anonimizate la nivel de domeniu; nu are loc corelare cu alte seturi de date sau divulgare către terți.

Se utilizează cookies și servicii de analiză, detaliate în secțiunile de mai jos.

8. Prelucrarea datelor la contact

Contactul se poate realiza prin e‑mail sau formular; se prelucrează datele transmise (cel puțin adresa de
e‑mail, iar numele/telefonul sunt opționale) pentru a răspunde solicitării.

Temei: interes legitim (art. 6 alin. 1 lit. f GDPR) și, după caz, executarea sau inițierea unui contract
(art. 6 alin. 1 lit. b GDPR); datele se șterg după soluționare, cu excepția obligațiilor legale de păstrare;
se poate formula oricând opoziție pentru prelucrările bazate pe lit. f.

9. Newsletter

Pentru abonare se colectează datele din formular și sunt prelucrate de Brevo (Sendinblue GmbH)
pentru trimitere și analiză; stocarea are loc pe servere din Germania, Franța sau Belgia; nu are loc transfer în state terțe.

Se aplică procedura Double‑Opt‑In; la înregistrare se stochează IP‑ul, data și ora; link de dezabonare este
inclus în fiecare mesaj; dacă nu se dorește analiza, abonamentul trebuie încheiat.

E‑mailurile pot include pixel de urmărire și linkuri de tracking; în funcție de fonturile folosite se pot
încărca resurse externe (de ex., Google Fonts).

Temei pentru abonare: consimțământ (art. 6 alin. 1 lit. a GDPR); datele se păstrează până la dezabonare și apoi se șterg de pe serverele noastre și ale
Brevo.

10. Sondaj de satisfacție

Adresa de e‑mail obținută la înregistrare poate fi utilizată pentru trimiterea unui sondaj privind
consultanța; temei: interes legitim pentru marketing direct (art. 6 alin. 1 lit. f GDPR).

11. Plăți prin Netopia

În cazul plăților private, decontarea serviciului de telemedicină este efectuată ca persoană
împuternicită prin NETOPIA FINANCIAL SERVICES S.A. („Netopia”), ca sub‑împuternicit; există acord art. 28 GDPR
între Irina Costache și Netopia.

Se pot prelucra: nume și prenume titular card, e‑mail, date card, data expirării, CVV/CVC, data/ora și suma
tranzacției; Netopia nu are acces la date privind sănătatea.

12. Securitatea datelor

Se utilizează SSL (Secure Socket Layer) la nivelul cel mai înalt suportat de browser (de regulă 256‑bit;
alternativ 128‑bit v3); lacătul din bara de stare indică paginile criptate.

Există măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat,
pierderii sau distrugerii; acestea sunt îmbunătățite continuu.

13. Durata stocării

Termenele de păstrare urmează legislația aplicabilă (de ex., drept social, comercial, fiscal), în general
între 2 și 10 ani; după expirare, datele se șterg în mod regulat.

În măsura în care datele sunt necesare pentru executarea/inițierea unui contract sau există interes legitim,
ștergerea are loc când nu mai sunt necesare sau după exercitarea drepturilor de retragere/opoziție.

14. Cookie‑uri și tehnologii similare

a) Acces/stocare în echipamente terminale

Utilizarea site‑ului poate implica accesarea sau stocarea de informații în echipamentele terminale (de ex.,
IP, cookie‑uri), ceea ce poate implica prelucrarea de date personale.

Accesul/stocarea strict necesare pentru furnizarea tehnică are temei în § 25 alin. 1 teza 1 și alin. 2 nr. 2
TDDDG; pentru alte scopuri se bazează pe consimțământ conform § 25 alin. 1 TDDDG și art. 6 alin. 1 lit. a
GDPR, revocabil oricând.

text

b) Informații generale

Pot fi utilizate cookie‑uri, local storage, pixeli și tag‑uri; există cookie‑uri de sesiune (șterse la
închiderea browserului) și persistente (păstrate pentru o perioadă determinată).

Pot fi folosite tehnici de recunoaștere (de ex., browser/device fingerprinting) pentru a distinge utilizatori
în mod pseudonim; datele anonimizate pot fi folosite statistic.

Detalii despre categoriile și setările de consimțământ sunt disponibile în platforma CMP afișată la vizită;
fără anumite cookie‑uri, unele funcții pot fi indisponibile.

ii) Modificarea setărilor

Consimțământul privind cookie‑urile poate fi modificat sau retras în orice moment prin interfața de
preferințe.

iii) Cookie‑uri necesare

Utilizate pentru funcții esențiale: afișare, navigație, zone securizate, gestionarea consimțămintelor,
protecție formulare și protecție anti‑abuz/cibernetică; temei: § 25 alin. 2 nr. 1 și nr. 2 TDDDG, urmat de
art. 6 alin. 1 lit. f GDPR.

iv) Cookie‑uri analitice

Pentru statistici și adaptarea conținutului; se folosesc identificatori pseudonimi și, după caz, tehnici de
fingerprinting; temei: consimțământ § 25 alin. 1 TTDSG/TDDDG și art. 6 alin. 1 lit. a GDPR.

v) Cookie‑uri de marketing

Pentru măsurarea campaniilor, conversii și adresare pe diverse dispozitive/rețele; pot avea loc ID
matching/syncing și corelări suplimentare; temei: consimțământ § 25 alin. 1 TDDDG și art. 6 alin. 1 lit. a
GDPR.

vi) Linkuri către rețele sociale

Integrarea are loc prin linkuri simple; transmiterea de date către furnizor are loc abia după accesarea
linkului; pentru detalii, consultați politicile furnizorilor respectivi.

21. Drepturile persoanelor vizate

• Drept de acces (art. 15 GDPR) privind scopuri, categorii, destinatari, durată, drepturi, proveniență și
  existența deciziilor automatizate.
• Drept la rectificare (art. 16 GDPR) a datelor inexacte/completare.
• Drept la ștergere (art. 17 GDPR) în condițiile legii.
• Drept la restricționare (art. 18 GDPR) în cazurile prevăzute.
• Drept la portabilitate (art. 20 GDPR) într‑un format structurat, uzual, lizibil automat sau transmitere
  către alt operator.
• Drept de retragere a consimțământului (art. 7 alin. 3 GDPR), fără a afecta legalitatea prelucrării
  anterioare retragerii.
• Drept de a depune plângere (art. 77 GDPR) la autoritatea de supraveghere competentă.

15. Opoziție și retragere

În cazul prelucrărilor întemeiate pe interes legitim (art. 6 alin. 1 lit. f GDPR), există dreptul de opoziție
din motive legate de situația particulară; pentru marketing direct, dreptul de opoziție este necondiționat.

Pentru exercitarea drepturilor de retragere/opoziție: mail@irinacostache.ro.

16. Obligații legale

Furnizarea datelor pentru decizia de încheiere/execuție a unui contract sau măsuri precontractuale este
voluntară, însă imposibilitatea furnizării poate împiedica încheierea/derularea contractului.

17. Decizii automate

Nu are loc luarea automată a deciziilor și nici profilare în sensul art. 22 GDPR.

18. Modificări ale politicii

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta cerințe legale sau schimbări ale
serviciilor (de ex., introducerea unor servicii noi); pentru vizita curentă se aplică versiunea cea mai
recentă.

Versiune: octombrie 2025