Politica de Confidențialitate
Transparență și securitate în gestionarea datelor dumneavoastră personale
Ultima actualizare: 9 martie 2026
Date Securizate
Utilizăm măsuri tehnice și organizatorice pentru protecția datelor
Transparență Totală
Știți exact ce date colectăm și cum le folosim
Conform GDPR
Respectăm integral Regulamentul (UE) 2016/679
1Operatorul de Date
Spitalul Sovata-Niraj, cu sediul în Str. Principală nr. 156, Sovata, Județul Mureș, România, este operatorul datelor dumneavoastră personale în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR).
Sediul principal:
Str. Principală nr. 156, Sovata, Mureș
Sediul secundar:
Str. Bocskai István nr. 68, Miercurea Nirajului
Telefon: 0265/570933
Email: manager@spitalulsovataniraj.ro
2Ce Date Personale Colectăm
În funcție de serviciile utilizate, putem colecta următoarele categorii de date personale:
Date de identificare
Nume, prenume, CNP, seria și numărul actului de identitate, data nașterii, sexul, cetățenia
Date de contact
Adresa de domiciliu/reședință, număr de telefon, adresă de email
Date medicale (categorii speciale)
Istoric medical, diagnostice, rezultate investigații, tratamente prescrise, alergii, antecedente medicale familiale, bilet de trimitere de la medicul de familie
Date privind asigurarea de sănătate
Calitatea de asigurat CNAS, casa de asigurări, cardul european de sănătate
Date de navigare (site web)
Adresa IP, tipul de browser, paginile vizitate, durata vizitei (prin cookie-uri, cu consimțământul dumneavoastră)
3Scopurile și Temeiurile Legale ale Prelucrării
Prelucrăm datele dumneavoastră personale în următoarele scopuri:
| Scop | Temei Legal (GDPR) |
|---|---|
| Furnizarea serviciilor medicale și îngrijirea pacienților | Art. 9(2)(h) - asistență medicală |
| Programarea consultațiilor și gestionarea dosarelor medicale | Art. 9(2)(h) - asistență medicală |
| Raportarea către CNAS și decontarea serviciilor | Art. 6(1)(c) - obligație legală |
| Răspunsul la solicitările dumneavoastră (contact, sesizări) | Art. 6(1)(b) - executarea unui contract |
| Trimiterea notificărilor privind programările | Art. 6(1)(f) - interes legitim |
| Îmbunătățirea serviciilor și a experienței pe site | Art. 6(1)(a) - consimțământ |
| Conformarea cu obligațiile legale (control, audit) | Art. 6(1)(c) - obligație legală |
4Cui Transmitem Datele Dumneavoastră
Datele dumneavoastră personale pot fi transmise către următoarele categorii de destinatari, exclusiv în măsura necesară îndeplinirii scopurilor menționate:
- Casa Națională de Asigurări de Sănătate (CNAS) și casele județene de asigurări - pentru raportare și decontare
- Direcția de Sănătate Publică Mureș - pentru raportări obligatorii
- Ministerul Sănătății - pentru statistici și raportări
- Alte unități sanitare - în caz de transfer sau trimitere pentru investigații/tratament
- Furnizori de servicii IT - pentru mentenanța sistemelor informatice (cu acorduri de confidențialitate)
- Autorități publice - la solicitare legală (instanțe, parchet, poliție)
Important: Nu vindem, nu închiriem și nu transmitem datele dumneavoastră personale către terți în scopuri comerciale sau de marketing.
5Perioada de Stocare a Datelor
Păstrăm datele dumneavoastră personale pentru perioade diferite, în funcție de tipul datelor și cerințele legale:
Aceste perioade sunt stabilite în conformitate cu Ordinul MS nr. 1782/2006 și normele de arhivare aplicabile.
6Drepturile Dumneavoastră
În conformitate cu GDPR, aveți următoarele drepturi privind datele dumneavoastră personale:
Dreptul de acces
Puteți solicita confirmarea prelucrării și o copie a datelor dumneavoastră
Dreptul la rectificare
Puteți solicita corectarea datelor inexacte sau completarea celor incomplete
Dreptul la ștergere
Puteți solicita ștergerea datelor, cu excepțiile prevăzute de lege
Dreptul la restricționare
Puteți solicita limitarea prelucrării în anumite situații
Dreptul la portabilitate
Puteți primi datele într-un format structurat, utilizat curent
Dreptul la opoziție
Vă puteți opune prelucrării bazate pe interes legitim
Pentru exercitarea acestor drepturi, consultați pagina noastră dedicată Drepturile GDPR.
7Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate pentru protecția datelor dumneavoastră:
- Criptare SSL/TLS pentru toate transmisiile de date pe site
- Sisteme informatice protejate cu parole și autentificare în două etape
- Acces restricționat la date pe baza principiului „need to know"
- Instruirea periodică a personalului privind protecția datelor
- Backup-uri regulate și proceduri de recuperare în caz de incident
- Proceduri de notificare în caz de încălcare a securității datelor
8Cookie-uri și Tehnologii Similare
Site-ul nostru utilizează cookie-uri pentru a asigura funcționalitatea optimă și pentru a înțelege cum interacționați cu conținutul nostru.
Cookie-uri strict necesare
Esențiale pentru funcționarea site-ului (ex: sesiune, preferințe cookie)
Cookie-uri de performanță
Ne ajută să înțelegem cum este utilizat site-ul (necesită consimțământ)
Cookie-uri funcționale
Memorează preferințele dumneavoastră pentru experiență personalizată
Puteți gestiona preferințele cookie oricând prin setările browserului sau prin banner-ul de cookie afișat pe site.
9Contact și Reclamații
Pentru întrebări sau solicitări privind protecția datelor personale, ne puteți contacta:
Telefon:
0265/570933
Adresă corespondență:
Spitalul Sovata-Niraj
Str. Principală nr. 156
Sovata, Mureș, România
Autoritatea de Supraveghere
Dacă considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
Email: anspdcp@dataprotection.ro
Website: www.dataprotection.ro
10Modificări ale Politicii de Confidențialitate
Ne rezervăm dreptul de a actualiza această politică de confidențialitate pentru a reflecta modificările în practicile noastre sau cerințele legale. Modificările semnificative vor fi comunicate prin afișare pe site și, după caz, prin notificare directă.
Vă recomandăm să verificați periodic această pagină pentru a fi la curent cu modul în care vă protejăm datele.