1. Operatorul de date
Operatorul datelor cu caracter personal este WEBIS S.R.L., cu sediul social in Str. Costea Voda nr. 47, Sat Valea Adanca, jud. Iasi, cod postal 707317, cod unic de inregistrare RO36391996, inregistrata la Registrul Comertului sub nr. J22/1756/2016.
Pentru orice solicitare privind datele tale, ne poti contacta la contact@smilesoft.ro.
2. Rolul nostru: operator si persoana imputernicita
Este important sa distingem doua situatii:
- In calitate de operator — pentru datele clientilor nostri (utilizatorii cabinetului): cont, date de facturare, corespondenta. Aici noi stabilim scopurile si mijloacele prelucrarii.
- In calitate de persoana imputernicita — pentru datele pacientilor pe care cabinetul le introduce si le gestioneaza prin platforma. In acest caz, cabinetul este operatorul, iar noi prelucram aceste date exclusiv conform instructiunilor sale si pe baza unui acord de prelucrare a datelor.
3. Ce date colectam
Date de cont si facturare
- nume, prenume, adresa de email, numar de telefon;
- denumirea cabinetului, CUI/CIF, adresa de facturare;
- date privind abonamentul si istoricul platilor (fara datele complete ale cardului).
Date transmise prin formularul de contact
- numele, emailul, telefonul si mesajul pe care ni le transmiti.
Date ale pacientilor (in calitate de persoana imputernicita)
- date de identificare si de contact, programari, informatii despre tratamente si documente incarcate de cabinet.
Date tehnice
- adresa IP, tipul dispozitivului si al browserului, jurnale de acces si cookie-uri necesare functionarii platformei;
- date despre utilizarea site-ului, colectate prin instrumente de analiza (Google Analytics, Hotjar) si de marketing (Facebook Pixel), doar pe baza consimtamantului tau — vezi Politica de cookie-uri.
4. Scopurile si temeiurile legale
- Furnizarea serviciului — executarea contractului (art. 6 alin. 1 lit. b GDPR).
- Facturare si obligatii fiscale — indeplinirea unei obligatii legale (art. 6 alin. 1 lit. c GDPR).
- Raspuns la solicitarile de contact — interesul nostru legitim de a raspunde cererilor primite (art. 6 alin. 1 lit. f GDPR).
- Imbunatatirea si securitatea platformei — interesul legitim de a mentine un serviciu sigur si performant.
- Analiza, statistica si comunicari de marketing — pe baza consimtamantului tau (art. 6 alin. 1 lit. a GDPR), pe care il poti retrage oricand, inclusiv prin instrumente precum Google Analytics, Hotjar si Facebook Pixel.
5. Cookie-uri
Folosim cookie-uri strict necesare pentru autentificare si buna functionare a site-ului, precum si, acolo unde iti dai acordul, cookie-uri de analiza si de marketing (Google Analytics, Hotjar, Facebook Pixel). Detaliile complete se afla in Politica de cookie-uri. Iti poti gestiona preferintele din setarile browserului. Blocarea anumitor cookie-uri poate afecta functionalitatea platformei.
6. Cui divulgam datele
Nu vindem datele tale. Le putem partaja doar cu furnizori care ne ajuta sa oferim serviciul, in calitate de persoane imputernicite ale noastre:
- Netopia mobilPay — pentru procesarea securizata a platilor;
- furnizorul de gazduire (hosting) si infrastructura;
- furnizori de servicii de email si suport tehnic;
- Google (Google Analytics), Meta (Facebook Pixel) si Hotjar — pentru analiza, statistica si marketing, doar pe baza consimtamantului tau;
- autoritati publice, atunci cand legea ne obliga.
7. Transferuri in afara SEE
Stocam si prelucram datele, de regula, in cadrul Spatiului Economic European. Unii furnizori de analiza si marketing (Google, Meta, Hotjar) pot implica transferuri catre state terte, precum Statele Unite. In aceste cazuri ne asiguram ca exista garantii adecvate (de exemplu clauze contractuale standard aprobate de Comisia Europeana).
8. Cat timp pastram datele
- datele de cont — pe durata contractului si o perioada rezonabila dupa incetarea acestuia;
- documentele financiar-contabile — conform termenelor legale (in general 10 ani);
- mesajele de contact — atat cat este necesar pentru solutionarea solicitarii;
- datele pacientilor — conform instructiunilor cabinetului operator si cerintelor legale aplicabile activitatii medicale.
9. Securitatea datelor
Aplicam masuri tehnice si organizatorice adecvate pentru a proteja datele impotriva accesului neautorizat, pierderii sau divulgarii: criptare in tranzit, controlul accesului, copii de siguranta si monitorizare. Cu toate acestea, niciun sistem nu poate garanta securitate absoluta.
10. Drepturile tale
In calitate de persoana vizata, ai dreptul de:
- acces la datele tale si informatii despre prelucrare;
- rectificare a datelor inexacte;
- stergere („dreptul de a fi uitat"), in conditiile legii;
- restrictionare a prelucrarii;
- portabilitate a datelor;
- opozitie la prelucrarea intemeiata pe interes legitim;
- retragere a consimtamantului, oricand, fara a afecta prelucrarile anterioare.
Pentru datele pacientilor, aceste cereri se adreseaza cabinetului care actioneaza in calitate de operator; noi il vom sprijini in solutionarea lor.
Ai, de asemenea, dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), www.dataprotection.ro.
11. Datele minorilor
Platforma se adreseaza cabinetelor si profesionistilor. Datele pacientilor minori sunt introduse si administrate de cabinet, cu respectarea obligatiilor legale privind consimtamantul reprezentantilor legali.
12. Modificari ale politicii
Putem actualiza aceasta politica pentru a reflecta schimbari legale sau operationale. Versiunea in vigoare este cea publicata pe aceasta pagina, cu data ultimei actualizari mentionata mai sus.
13. Contact
Pentru intrebari privind aceasta politica sau pentru exercitarea drepturilor tale, scrie-ne la contact@smilesoft.ro sau suna la 0770 202 202. Iasi, Romania.