Politica de Confidențialitate – Clinica Valmedica

Ultima actualizare: 01/10/2025

1. Operatorul de date și DPO – identificare și contact

Operatorul datelor cu caracter personal este:

Valmedica Medicină Complementară SRL Iași
Adresa: Strada Silvestru, nr.1, bl. L2, Mezanin – Iași, România
E-mail: office@valmedicaiasi.ro
Telefon: +40 744 562 369

în continuare Clinica Valmedica

Responsabilul cu protecția datelor (DPO):
Clinica Valmedica a desemnat, conform art. 37–39 GDPR și Legea 190/2018, art. 10, un DPO care poate fi contactat pentru orice întrebări legate de protecția datelor la: gdpr@valmedicaiasi.ro sau +40 755 050270.

Conform art. 38–39 GDPR, DPO-ul:

acționează independent,
oferă consultanță și monitorizează respectarea legislației,
este punctul de contact cu ANSPDCP.

2. Categorii de date colectate

Clinica Valmedica Iași prelucrează următoarele date cu caracter personal:

2.1. Pentru pacienți

Date de identificare: nume, prenume, CNP, adresă, serie și număr CI/pașaport.
Date de contact: telefon, e-mail, adresă de corespondență.
Date medicale (sensibile): simptome, diagnostic, tratamente, istoric medical, analize, prescripții, rezultate imagistice, alergii, afecțiuni cronice.
Date administrative: număr de dosar medical, programări, cod pacient.
Date financiare: facturi, plăți, cont bancar (dacă este cazul).

2.2. Pentru cursanți

Date de identificare: nume, prenume, CNP (unde e necesar pentru certificate ANC sau diplome oficiale), data nașterii.
Date de contact: telefon, e-mail, adresă de corespondență.
Date educaționale/profesionale: CV, ocupație, calificări, loc de muncă, nivel de studii.
Date privind participarea la curs: înscriere, prezență, note/teste, certificate emise.
Date financiare: facturi, plăți, cont bancar (dacă e cazul).
Date suplimentare (dacă sunt necesare): cerințe speciale, date medicale relevante (ex. alergii, restricții alimentare) – doar cu consimțământ explicit.

2.3. Pentru angajați:

Date de identificare: nume, prenume, CNP, data și locul nașterii, serie și număr CI, semnătură.
Date de contact: telefon, e-mail, adresă de domiciliu.
Date privind situația familială: stare civilă, nume membri familie (unde e necesar pentru beneficii sau deduceri).
Date profesionale: CV, diplome, certificate, calificări, istoricul profesional.
Date contractuale: contract de muncă, acte adiționale, fișa postului.
Date financiare: cont bancar, salariu, sporuri, rețineri, contribuții.
Date medicale (sensibile): fișe de aptitudini medicina muncii, concedii medicale, adeverințe medicale.
Date privind evaluarea profesională: rapoarte de performanță, sancțiuni disciplinare (dacă e cazul).
Date de securitate: înregistrări CCTV (dacă există), date acces sistem/echipamente IT.

2.4. Vizitatori site

Date tehnice: adresă IP, tip browser, sistem de operare, rezoluție ecran, pagini vizitate, timp petrecut pe site.
Date privind comportamentul online: preferințe, click-uri, formulare completate.
Date de contact (dacă sunt furnizate voluntar): nume, telefon, e-mail (ex. prin formular de contact).

2.5. Parteneri / Reprezentanți legali

Date de identificare: nume, prenume, funcție, organizație.
Date de contact: telefon, e-mail, adresă profesională.
Date financiare și contractuale: cont bancar, semnături, plăți, facturi.

Pentru fiecare categorie de date, operatorul aplică principiul minimizării datelor (art. 5 GDPR) – adică se colectează strict ce este necesar scopului declarat.

3. Scopurile prelucrării

Clinica Valmedica prelucrează date cu caracter personal pentru realizarea următoarelor scopuri:

3.1. Pacienți

Furnizarea serviciilor medicale (consultații, tratamente, diagnostic, urmărire evoluție).

Gestionarea programărilor și comunicarea cu pacienții.

Îndeplinirea obligațiilor legale în domeniul sănătății (raportări CNAS, DSP, Ministerul Sănătății).

Emiterea facturilor și evidențelor contabile/fiscale.

Asigurarea securității și integrității datelor medicale.

Gestionarea cererilor persoanelor vizate privind drepturile GDPR.

3.2. Cursanți

Organizarea și administrarea cursurilor (înscriere, participare, evaluare, certificare).

Emiterea diplomelor, certificatelor sau altor documente oficiale.

Raportarea către instituții acreditatoare sau parteneri educaționali (unde este cazul).

Emiterea facturilor și îndeplinirea obligațiilor contabile și fiscale.

Comunicare legată de cursuri (orar, modificări, materiale).

Gestionarea cererilor persoanelor vizate privind drepturile GDPR.

2.3. Pentru angajați:

Încheierea, executarea și încetarea contractelor de muncă.
Îndeplinirea obligațiilor legale în domeniul muncii, securității sociale și sănătății în muncă (Codul muncii, legislație fiscală, medicina muncii).
Administrarea salarizării, calculul și plata salariilor, contribuțiilor și impozitelor.
Organizarea activității interne și managementul resurselor umane.
Formare profesională și evaluarea periodică a personalului.
Asigurarea securității și integrității bunurilor și datelor operatorului (ex. CCTV, control acces).
Gestionarea litigiilor de muncă și apărarea drepturilor în instanță.
Comunicări administrative interne și cu autoritățile (ex. ITM, ANAF, CAS).

3.3. Vizitatori site

Asigurarea funcționalității și securității site-ului.

Gestionarea formularelor de contact și a solicitărilor transmise prin site.

Administrarea preferințelor privind cookie-urile și conținutul integrat din servicii terțe, în baza opțiunilor exprimate de utilizator.

Prevenirea și detectarea tentativelor de fraudă, abuz sau utilizare neautorizată a site-ului.

3.4. Parteneri / Reprezentanți legali

Încheierea, executarea și gestionarea contractelor comerciale.
Emiterea facturilor, deconturilor și altor documente contabile.
Comunicări administrative și operaționale.
Îndeplinirea obligațiilor legale (raportări fiscale, obligații arhivare).
Gestionarea cererilor persoanelor vizate privind drepturile GDPR.
Operatorul de date s-a asigurat că fiecare scop are asociat un temei legal (art. 6 sau art. 9 GDPR, Legea 506/2004, Legea 190/2018) – acestea rămân detaliate în tabelul cu scopuri și temeiuri.

4. Temeiul legal

Clinica Valmedica Iași prelucrează datele persoanelor vizate cu care interacționează în mod specific pentru fiecare categorie de persoană vizată identificată, după cum urmează:

4.1. Pacienți

Scopul prelucrării	Date prelucrate	Temei legal	Legislație națională
Furnizarea serviciilor medicale (consultații, tratamente, diagnostic)	Date identificare, date medicale (sensibile)	Art. 6(1)(b) – contract; Art. 9(2)(h) – prelucrare date de sănătate	Legea 190/2018 – condiții speciale pentru date de sănătate
Programări și comunicare	Nume, prenume, telefon, e-mail	Art. 6(1)(b) – contract; Art. 6(1)(f) – interes legitim	–
Emiterea facturilor și obligații fiscale	Date identificare, date financiare	Art. 6(1)(c) – obligație legală	Cod Fiscal, arhivare 10 ani
Raportări către autorități (CNAS, DSP, ANAF)	Date identificare, date medicale, financiare	Art. 6(1)(c) – obligație legală; Art. 9(2)(i) – interes public în sănătate	Legislație din domeniul sănătății

4.2. Angajați

Scopul prelucrării	Date prelucrate	Temei legal	Legislație națională
Recrutare și selecție personal	Date identificare, contact, CV, experiență profesională, referințe	Art. 6(1)(b) – executarea unor măsuri precontractuale; Art. 6(1)(f) – interes legitim	Codul muncii art. 29
Încheiere și executare contract individual de muncă	Date identificare, CNP, adresă, stare civilă, cont bancar, copii acte	Art. 6(1)(b) – executarea contractului; Art. 6(1)(c) – obligație legală	Codul muncii, Cod fiscal
Salarizare și raportări fiscale	Date financiare, bancare, identificare, rețineri salariale	Art. 6(1)(c) – obligație legală	Cod fiscal, Legea contabilității
Contribuții sociale și raportări către instituții publice	Date identificare, CNP, venituri	Art. 6(1)(c) – obligație legală	Legea pensiilor, Legea șomajului, legislație CAS
Securitate și sănătate în muncă (SSM, medicina muncii)	Date medicale, aptitudini profesionale, fișe de evaluare	Art. 6(1)(c) – obligație legală; Art. 9(2)(b) – dreptul muncii și securitate socială	Legea SSM, HG 355/2007 medicina muncii
Evaluarea performanței și formarea profesională	Date profesionale, rezultate evaluare, participare cursuri	Art. 6(1)(b) – contract; Art. 6(1)(f) – interes legitim	Codul muncii art. 192–194
Gestionarea disciplinară și litigii	Date privind faptele angajatului, anchete interne, sancțiuni	Art. 6(1)(c) – obligație legală; Art. 6(1)(f) – interes legitim	Codul muncii, Codul civil
Control acces și securitate IT	Date identificare, loguri acces, utilizare echipamente	Art. 6(1)(f) – interes legitim (securitate)	Norme interne SSM și IT
Arhivare și păstrare documente	Contracte, state de plată, dosar personal	Art. 6(1)(c) – obligație legală	Codul muncii (75 ani dosar personal), Legea contabilității (10 ani state de plată)

4.3. Cursanți

Scopul prelucrării	Date prelucrate	Temei legal	Legislație națională
Organizarea și desfășurarea cursurilor (înscriere, participare, evaluare)	Date identificare, contact, profesionale, educaționale	Art. 6(1)(b) – contract (prestare servicii educaționale)	Contract de instruire sau înscriere la curs
Emiterea facturilor și obligații fiscale	Date identificare, financiare	Art. 6(1)(c) – obligație legală	Cod Fiscal
Certificare și raportări către parteneri/acreditatori	Date identificare, educaționale, rezultate curs	Art. 6(1)(c) – obligație legală (unde e cazul); Art. 6(1)(f) – interes legitim	Transmitere către autorități/acreditatori dacă este necesar

Gestionarea cererilor GDPR	Date identificare, contact	Art. 6(1)(c) – obligație legală	–

4.4. Vizitatori site

Scopul prelucrării	Date prelucrate	Temei legal	Legislație națională
Analiză trafic și securitate IT	Date tehnice: IP, browser, OS, comportament pe site	Art. 6(1)(f) – interes legitim	Legea 506/2004, art.3
Utilizarea cookie-urilor	Identificatori online, preferințe navigare	Art. 6(1)(a) – consimțământ (analiză/marketing); Art. 6(1)(f) – interes legitim (cookie-uri tehnice)	Legea 506/2004, art.4 alin.(5) – consimțământ; excepție pentru cookie-uri strict necesare

4.5. Parteneri / Reprezentanți legali

Scopul prelucrării	Date prelucrate	Temei legal	Legislație națională
Executarea și gestionarea contractelor comerciale	Date identificare, contact, funcție	Art. 6(1)(b) – executarea contractului	–
Emiterea facturilor și raportări fiscale	Date identificare, financiare	Art. 6(1)(c) – obligație legală	Cod Fiscal
Comunicări administrative	Date contact	Art. 6(1)(f) – interes legitim	–
Gestionarea cererilor GDPR	Date identificare, contact	Art. 6(1)(c) – obligație legală	–

5. Destinatari ai datelor

Prin prisma obiectului de activitate și a modului de funcționare administrative și legislative, Clinica Valmedica partajează date cu caracter personal cu precădere cu următoarele categorii de destinatari autorizați:

5.1. Pacienți

Autorități din domeniul sănătății: CNAS, DSP, Ministerul Sănătății (obligații legale de raportare).
Autorități fiscale și contabile: ANAF.
Furnizori de servicii medicale parteneri (în caz de trimitere/colaborare).
Furnizori IT și securitate (hosting, mentenanță software, CRM medical).
Autorități judiciare sau de control, dacă există obligație legală.

5.2. Cursanți

Instituții de acreditare și certificare (ex.: Ministerul Educației, Colegii Profesionale, organisme acreditate ANC) – pentru validarea programelor și emiterea certificatelor.
Parteneri educaționali (organizații cu care operatorul co-organizează cursuri).
Formatori / lectori (persoane fizice sau juridice implicate în susținerea cursurilor).
Platforme de e-learning și servicii IT (dacă se utilizează cursuri online, ex. Zoom, Moodle, Google Workspace, Microsoft Teams).
Furnizori de servicii tipografice (pentru materiale de curs, diplome).
Autorități fiscale și contabile (pentru facturare și obligații legale).

5.3. Vizitatori site

Furnizori de servicii IT, hosting și mentenanță.

Furnizori ai unor servicii terțe integrate în site, dacă acestea sunt utilizate de vizitator după exprimarea opțiunilor de consimțământ (de ex. Google Maps, YouTube).

Autorități competente, în caz de cerere legală.

5.4. Parteneri / Reprezentanți legali

Autorități fiscale (ANAF).
Bănci și instituții financiare (plăți, decontări).
Furnizori IT și contabili.
Autorități de reglementare sau control.

6. Transferuri internaționale

Nu transferăm date în afara SEE. Dacă va fi necesar, ne asumăm să respectăm art. 44–49 GDPR.

7. Durata stocării

Retenția datelor în cadrul Clinicii Valmedica este supusă reglementărilor legale privind arhivarea și respectă principiul limitării perioadei de stocare prevăzut de art. 5 alin. (1) lit. e) GDPR. Termenele orientative de stocare sunt:

Date medicale: conform obligațiilor legale aplicabile.

Date contabile și fiscale: conform obligațiilor legale aplicabile.

Date transmise prin formularul de contact: pe durata necesară soluționării solicitării și ulterior conform politicilor interne de arhivare, dacă există o obligație legală sau un interes legitim justificat.

Cookie-uri: conform duratelor indicate în Politica de Cookie-uri și opțiunilor exprimate prin bannerul de consimțământ.

8. Securitatea datelor

Măsuri aplicate în activitățile de prelucrare a datelor în cadrul Clinicii Valmedica, conform art. 32 GDPR, art. 3 Legea 190/2018 și art. 3 Legea 506/2004 sunt criptarea, accesul controlat la date, asigurarea disponibilității datelor prin efectuarea de backup și instruirea recurentă a personalului.

9. Drepturile persoanei vizate

În conformitate cu Regulamentul (UE) 679/2016 (GDPR) și Legea nr. 190/2018, orice persoană ale cărei date sunt prelucrate de către Clinica Valmedica beneficiază de următoarele drepturi:

9.1. Dreptul de informare (art. 12, 13 și 14 GDPR)

Aveți dreptul să fiți informat(ă), într-un limbaj clar și accesibil, cu privire la cine vă prelucrează datele, ce date sunt colectate, în ce scopuri, cui se transmit, cât timp se păstrează și ce drepturi aveți.

Politica de confidențialitate, politica de cookie-uri și notificările de colectare reprezintă modalități prin care vi se furnizează aceste informații.

9.2. Dreptul de acces (art. 15 GDPR)

Puteți solicita confirmarea că datele dvs. sunt sau nu prelucrate. Dacă sunt prelucrate, aveți dreptul să primiți: o copie a datelor, scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare, sursa datelor (dacă nu au fost colectate direct de la dvs.).

Exemplu: un pacient poate solicita o copie după istoricul medical stocat de operator, un cursant poate solicita o copie după evidența participării sale la curs.

9.3. Dreptul la rectificare (art. 16 GDPR)

Dacă datele sunt inexacte sau incomplete, aveți dreptul să solicitați corectarea sau completarea lor.

Exemplu: schimbarea adresei de e-mail sau corectarea unei erori în numele trecut pe un certificat de curs.

9.4. Dreptul la ștergere („dreptul de a fi uitat”, art. 17 GDPR)

Puteți solicita ștergerea datelor dvs. în anumite situații: când nu mai sunt necesare pentru scopurile pentru care au fost colectate, când vă retrageți consimțământul, când vă opuneți prelucrării, când datele au fost prelucrate ilegal.

Există însă și excepții: datele nu pot fi șterse dacă operatorul are un interes legitim documentat sau obligații legale de păstrare (ex.: facturi fiscale, fișe medicale minime obligatorii, evidențe de curs impuse de legislația educațională).

9.5. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Persoana poate solicita „înghețarea” prelucrării până la verificarea exactității datelor sau a temeiului legal. Puteți cere ca datele dvs. să nu fie șterse, dar nici folosite, doar păstrate, în cazuri când contestați exactitatea datelor, când prelucrarea este ilegală, dar nu doriți ștergerea, când datele nu mai sunt necesare, dar le solicitați pentru constatarea unui drept în instanță sau când v-ați opus prelucrării și se verifică temeiurile.

Exemplu: pacientul contestă corectitudinea unei analize, angajatul contestă date din fișa de evaluare.

9.6. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul să primiți datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex.: XML, CSV, PDF securizat). Puteți solicita transmiterea directă către alt operator, acolo unde este tehnic posibil.

Exemplu: un pacient poate cere transferul istoricului medical către altă clinică; un cursant poate solicita transferul dovezilor de participare către alt centru educațional.

9.7. Dreptul la opoziție (art. 21 GDPR)

Vă puteți opune prelucrării datelor pentru motive legate de situația dvs. particulară, atunci când temeiul prelucrării este interesul legitim al operatorului.

De asemenea, vă puteți opune utilizării cookie-urilor opționale sau vă puteți modifica preferințele privind acestea în orice moment, prin intermediul modulului de consimțământ disponibil pe site.

Dacă exercitați acest drept, vom analiza solicitarea și vom opri prelucrarea, cu excepția cazului în care există motive legitime și imperioase care prevalează sau obligații legale care impun continuarea prelucrării.

9.8. Drepturi legate de procesul decizional individual automatizat și profilare (art. 22 GDPR)

Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrare automată (inclusiv profilare) care produce efecte juridice sau vă afectează semnificativ.

În prezent, operatorul nu utilizează decizii automate cu efect juridic asupra pacienților, angajaților, cursanților sau vizitatorilor.

9.9. Dreptul de retragere a consimțământului (art. 7 GDPR)

Dacă prelucrarea se bazează pe consimțământul dvs. (de exemplu, pentru cookie-uri opționale sau pentru anumite date furnizate voluntar în contexte specifice), îl puteți retrage oricând, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

9.10. Dreptul de a depune plângere la Autoritatea de Supraveghere (art. 77 GDPR)

Aveți dreptul să formulați o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dacă apreciați că drepturile dvs. au fost încălcate.

Date de contact ANSPDCP: B-dul G-ral Gheorghe Magheru nr. 28-30, București, www.dataprotection.ro.

9.11. Dreptul de a vă adresa justiției (art. 79 GDPR)

În paralel cu sau independent de plângerea la ANSPDCP, aveți dreptul să introduceți o acțiune în instanță împotriva operatorului sau a persoanei împuternicite, dacă apreciați că drepturile dvs. au fost încălcate.

Niciunul din aceste drepturi fundamentale nu este un drept absolut, pentru care este necesară analiza contextuală a fiecărei potențiale intruziuni abuzive în viața și intimitatea dvs. privată.

📧 Pentru exercitarea drepturilor, persoanele vizate pot contacta:

direct Clinica Valmedica Iași (operatorul de date), sau
Responsabilul cu protecția datelor (DPO) la adresa: gdpr@valmedicaiasi.ro

10. Cookie-uri și tehnologii similare

În cadrul site-ului pot fi utilizate cookie-uri și tehnologii similare, atât strict necesare pentru funcționarea corectă a site-ului, cât și cookie-uri opționale, în funcție de serviciile active și de opțiunile exprimate de utilizator prin bannerul de consimțământ.

Cookie-urile strict necesare pot fi utilizate fără consimțământ, iar cookie-urile opționale sunt activate numai după exprimarea acordului, conform cerințelor aplicabile.

Pentru informații complete privind categoriile de cookie-uri utilizate, scopurile, durata de stocare și modul de gestionare a preferințelor, vă rugăm să consultați Politica de Cookie-uri.

11. Modificări ale politicii

Conform obligației enunțate la art. 13 alin. 3 GDPR, vom publica pe site orice modificare a prezentei Politici.