Această politică explică modul în care MEDNEURO SRL prelucrează datele cu caracter personal ale pacienților și utilizatorilor Platformei „Clinica Virtuală ALFMED” (denumită în continuare „Platforma”). Politica este redactată în conformitate cu Regulamentul (UE) 2016/679 („GDPR”), Legea nr. 95/2006 privind reforma în domeniul sănătății și Legea nr. 46/2003 privind drepturile pacientului.

1. Cine suntem și aria de aplicare

Operatorul de date: MEDNEURO SRL, cu sediul în Bld. Dacia nr. 137, bl. 17, sc. 1, ap. 3, Craiova, jud. Dolj, CUI 34565441, J16/823/2015, e-mail de contact: medneurosrl@gmail.com. Platforma este disponibilă la adresa clinicavirtuala.alfmed.ro și deservește pacienți din România.

Politica se aplică tuturor interacțiunilor cu Platforma (creare cont, programări, consultații online, plăți, suport) și tuturor categoriilor de persoane vizate: pacienți, aparținători, utilizatori, potențiali pacienți.

2. Persoane împuternicite și parteneri

– EVOTECH‑IT SRL – furnizorul tehnic al Platformei (servicii dezvoltare/mentenanță). Prelucrează datele strict conform instrucțiunilor MEDNEURO SRL (art. 28 GDPR).
 – Furnizori de hosting, e-mail și telecomunicații – pentru găzduire, transmitere și securitate.
 – Netopia Payments – procesatorul plăților online. Pentru componenta de plată, Netopia acționează ca OPERATOR INDEPENDENT.

Lista actualizată a împuterniciților poate fi comunicată la cerere. Cu fiecare împuternicit avem încheiate acorduri conform art. 28 GDPR.

3. Ce date colectăm

3.1. Date de identificare: nume, prenume, CNP, sex, data nașterii, serie/număr CI (dacă este necesar), adresă, telefon, e‑mail.
 3.2. Date medicale (categorii speciale art. 9 GDPR): simptome, istoric medical, alergii, diagnostic, recomandări, prescripții, rezultate analize, imagini medicale/documente încărcate de pacient.
 3.3. Date de utilizare cont: nume utilizator, parolă (stocată criptat), log‑uri de acces, token‑uri sesiune, preferințe.
 3.4. Date de tranzacție/facturare: serviciu achiziționat, valoare, monedă, dată și oră, ID tranzacție, status plată, date factură.
 3.5. Date tehnice: adresă IP, tipul dispozitivului/navigatorului, evenimente de sistem, cookie‑uri de sesiune necesare funcționării.

Nu colectăm în mod implicit înregistrări audio/video ale consultațiilor. Orice înregistrare ar necesita consimțământ explicit al ambelor părți.

4. Scopuri și temeiuri legale

– Furnizarea serviciilor medicale prin telemedicină (teleconsultație, interpretare analize, opinie medicală, monitorizare) – art. 6(1)(b) executarea contractului; art. 9(2)(h) pentru prelucrarea datelor medicale în scop de asistență medicală.
 – Programări, comunicare cu pacientul, emitere rezultate/recomandări – art. 6(1)(b).
 – Emitere facturi și gestionare plăți – art. 6(1)(c) obligație legală; art. 6(1)(b).
 – Securitatea Platformei, prevenirea fraudelor și audit – art. 6(1)(f) interes legitim.
 – Îmbunătățirea serviciilor (feedback) – art. 6(1)(f). Comunicări comerciale sunt transmise doar pe baza consimțământului liber exprimat – art. 6(1)(a).

5. Minori

Platforma se adresează persoanelor cu vârsta de minimum 18 ani. Serviciile pentru minori se pot efectua doar prin contul și cu acordul parinților.

6. Obligatoriu vs. opțional. Consecințele refuzului

Datele necesare creării contului, identificării pacientului și furnizării serviciilor (ex. nume, CNP, date de contact, date medicale relevante) sunt obligatorii. Refuzul furnizării acestor date poate face imposibilă prestarea serviciilor. Datele opționale vor fi marcate ca atare în formulare.

7. Destinatari. Plăți online prin NETOPIA PAYMENTS

Putem dezvălui datele necesare medicilor colaboratori, împuterniciților tehnici (ex. EVOTECH‑IT), furnizorilor de hosting/e‑mail și autorităților, conform legii.

Procesarea plăților online
 Pentru a vă oferi opțiunea plății online, folosim platforma de procesare plăți NETOPIA PAYMENTS. Atunci când optați pentru plata online, veți fi redirecționat către pagina de plată Netopia, unde vi se pot solicita anumite date personale în funcție de metoda de plată aleasă – de exemplu: date de card (numărul cardului, numele și prenumele deținătorului, data expirării, codul CVV). Aceste date nu sunt vizibile și nu sunt stocate de MEDNEURO SRL sau de Platforma Clinica Virtuală ALFMED, ci sunt procesate exclusiv de NETOPIA PAYMENTS, în condiții de securitate.

În anumite situații, putem transmite către NETOPIA PAYMENTS numele, prenumele, adresa de e‑mail, numărul de telefon și valoarea tranzacției, pentru a facilita procesarea plății și confirmarea acesteia.

Platforma NETOPIA PAYMENTS prelucrează datele dvs. personale în calitate de OPERATOR INDEPENDENT pentru procesarea plăților online. Politica completă privind protecția datelor a Netopia este disponibilă la: https://netopia-payments.com/nota-de-informare-gdpr-platitori/

8. Transferuri în afara SEE

În mod obișnuit nu transferăm date în afara Spațiului Economic European. Dacă un furnizor ar implica un astfel de transfer, vom asigura garanții adecvate (Clauze Contractuale Standard, măsuri suplimentare de securitate) și vă vom informa în prealabil.

9. Perioade de stocare

– Date medicale din dosarul pacientului: minimum 5 ani, respectiv până la 10 ani pentru anumite registre, conform normelor sanitare.
 – Documente financiar‑contabile (facturi, evidențe tranzacții): 10 ani conform Legii contabilității.
 – Log‑uri de acces și evenimente de securitate: 6–24 luni, în funcție de necesități.
 – Datele din contul de utilizator: până la ștergerea contului, cu excepția datelor ce trebuie păstrate potrivit legii.
 La expirarea termenelor, datele se șterg sau se anonimizează în mod sigur.

10. Măsuri de securitate

Utilizăm conexiuni criptate (HTTPS/TLS), controale de acces pe bază de rol, parole stocate criptat, back‑up periodic, jurnalizare și monitorizare securitate. Accesul la datele medicale este limitat la personalul autorizat.

11. Drepturile dvs. (persoană vizată)

Aveți dreptul de acces, rectificare, ștergere (în limitele legii), restricționare, portabilitate, opoziție la prelucrare și de a vă retrage consimțământul acolo unde este temeiul prelucrării. Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – anspdcp.ro.

Pentru exercitarea drepturilor, ne puteți contacta la: medneurosrl@gmail.com. Vom răspunde fără întârzieri nejustificate, în maximum 30 de zile.

12. Cookies și tehnologii similare

Platforma folosește cookie‑uri strict necesare pentru autentificare și menținerea sesiunii. Cookie‑urile de analiză/marketing sunt utilizate doar cu consimțământul dvs., dacă este cazul. Detalii suplimentare sunt disponibile în Politica de Cookie‑uri (publicată separat).

13. Incidente de securitate

În cazul unui incident de securitate care este susceptibil să genereze un risc pentru drepturile și libertățile persoanelor vizate, MEDNEURO SRL va notifica ANSPDCP în termen de 72 de ore și, atunci când este necesar, persoanele vizate afectate.

14. Modificarea politicii

Putem actualiza această politică pentru a reflecta schimbări legislative sau tehnice. Versiunea curentă este publicată în Platformă; modificările semnificative vor fi comunicate prin notificare în cont sau e‑mail.

15. Data intrării în vigoare

Prezenta Politică este valabilă de la data publicării pe Platformă și o înlocuiește pe cea anterioară.