Str. Grădina Veche nr. 90, GalațiGrădina Veche 90Strada Științei 39, 800146 GalațiȘtiinței 39

GDPR – protecția datelor cu caracter personal

Prezentul document constituie informarea persoanelor vizate privind prelucrarea datelor cu caracter personal, conform art. 13 și art. 14 din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („GDPR”), precum și în concordanță cu Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.

Data ultimei actualizări: 7 mai 2026.

1. Operatorul de date (responsabilul prelucrării)

Responsabilul prelucrării datelor cu caracter personal este S.C. SANNOVA CENTER S.R.L., cu sediul social în România — Str. Grădina Veche nr. 90, Corp C2, cam. 14, municipiul Galați, CUI 45921110. În comunicările oficiale privind protecția datelor puteți folosi denumirea „SANNOVA CENTER SRL”.

Datele de contact generale (telefon, e-mail, puncte de lucru) utilizate pentru relația cu pacienții și publicul sunt publicate în pagina Contact a Site-ului. Solicitările privind exercitarea drepturilor GDPR pot fi transmise pe oricare dintre adresele de e-mail afișate acolo, cu subiect explicit „Solicitare GDPR”, pentru dirijare internă către persoana/persoanele împuternicite.

În măsura în care, la un moment dat, va fi desemnat un responsabil cu protecția datelor (DPO) conform art. 37 GDPR, identitatea și datele de contact ale DPO vor fi adăugate în această secțiune și/sau în pagina Contact.

2. Ce categorii de date prelucrăm

În funcție de interacțiunea dumneavoastră cu SANNOVA, pot fi prelucrate următoarele categorii de date (lista este exemplificativă, neexhaustivă):

(a) Date de identificare și de contact: nume și prenume, număr de telefon, adresă de e-mail, eventual alte date solicitate pentru programări sau corespondență.

(b) Date furnizate prin formularele Site-ului: tipul de serviciu/specialitate selectat, preferințe de dată, mesaje libere limitate ca lungime, confirmări ale bifei de consimțământ și metadate tehnice asociate trimiterii (oră aproximativă, identificator de sesiune pentru fluxul de verificare prin cod).

(c) Date privind sănătatea (categorie specială, art. 9 GDPR): pot rezulta din conținutul mesajului dumneavoastră sau din datele incluse într-o solicitare, precum și, în mod evident, din dosarul medical și actele medicale întocmite în cadrul serviciilor SANNOVA. Aceste date se prelucrează cu precădere în contextul furnizării de servicii medicale și al obligațiilor legale aplicabile domeniului sănătății, nu în scopuri de marketing, decât dacă există temei separat și consimțământ explicit acolo unde legea o impune.

(d) Date tehnice generate la utilizarea Site-ului: adresa IP, tip de browser, sistem de operare, jurnale de server limitate în timp, date necesare securității (inclusiv token-uri tehnice generate în cadrul mecanismului anti-spam Google reCAPTCHA v2).

(e) Stocare locală în browser: pentru continuitatea fluxului de verificare a programării (ex. identificator de sesiune stocat temporar în sessionStorage între pașii formularului și pagina de introducere a codului), fără a folosi această tehnologie în scop publicitar.

3. Scopurile prelucrării și temeiurile legale (art. 6 și 9 GDPR)

Prelucrăm datele dumneavoastră în următoarele scopuri principale, indicându-se și temeiul legal aplicabil (sinteză):

(1) Preluarea și gestionarea cererilor de programare transmise prin Site, inclusiv trimiterea codului de verificare pe e-mail și comunicarea ulterioară pentru confirmare/limitare — temei: art. 6 alin. (1) lit. (b) GDPR (măsuri precontractuale la cererea persoanei vizate) și, după caz, art. 6 alin. (1) lit. (b) pentru executarea raporturilor contractuale; în măsura în care mesajele conțin date de sănătate, pot interveni și art. 9 alin. (2) lit. (h) GDPR (îngrijire medicală) coroborat cu obligațiile din Legea nr. 95/2006 și normele de aplicare, sau lit. (a) — consimțământ explicit, strict limitat la situația concretă.

(2) Respectarea obligațiilor legale (facturare, arhivare documente, raportări către autorități în domeniul sănătății, conform cazului) — temei: art. 6 alin. (1) lit. (c) GDPR.

(3) Apărarea drepturilor și intereselor legitime ale Operatorului (securitatea rețelei și a informațiilor, prevenirea fraudei și a abuzului, constatarea și recuperarea creanțelor) — temei: art. 6 alin. (1) lit. (f) GDPR, ținând cont de drepturile și libertățile fundamentale ale persoanelor vizate; măsurile sunt proporționale și documentate intern acolo unde legea o cere.

(4) Comunicări strict necesare desfășurării serviciului medical și programărilor (ex. confirmări, reprogramări) — temei: art. 6 alin. (1) lit. (b) și/sau (c), după caz.

Nu folosim profilarea automatizată în sensul art. 22 GDPR în cadrul Site-ului. Mecanismele tehnice (ex. reCAPTCHA) au rol de filtrare spam și securitate, fără a produce decizii cu efect juridic semnificativ asupra dumneavoastră prin algoritmi opaci.

4. Destinatarii și categoriile de destinatari

Datele pot fi puse la dispoziția: personalului medical și administrativ autorizat al SANNOVA; împuterniciților contractuali care prelucrează date în numele Operatorului (ex. furnizor de găzduire web/hosting, furnizor de servicii poștă electronică tranzacțională, furnizor de infrastructură pentru API-ul de programări, unde este cazul); autorităților publice, când legea impune divulgarea.

În măsura în care pe Site sunt integrate servicii ale unor operatori precum Google LLC (reCAPTCHA v2, încărcare fonturi, hărți integrate), anumite date tehnice pot fi prelucrate de acești operatori conform politicilor lor, ca împuterniciți sau operatori asociați, după cazul concret al relației juridice. Vă recomandăm consultarea Politicii de cookies și a notelor de informare ale Google.

5. Transferuri în state terțe

Furnizorii menționați pot procesa date în state din afara Spațiului Economic European. În astfel de situații, Operatorul se bazează pe mecanismele prevăzute de GDPR (ex. Clauze Contractuale Standard aprobate de Comisia Europeană, sau decizii de adecvatețe, după caz) și pe evaluările de impact acolo unde sunt necesare.

6. Durata stocării

Datele sunt păstrate pe perioade determinate de: (a) necesitatea îndeplinirii scopurilor pentru care au fost colectate; (b) termenele legale de arhivare în domeniul sănătății și fiscal; (c) termenele de prescripție pentru eventuale litigii. După împlinirea acestor termene, datele sunt șterse sau anonimizate, în condițiile legii.

Jurnalele tehnice și datele procesate strict pentru securitate pot fi păstrate pe perioade mai scurte, proporționale riscului, apoi suprascrise sau anonimizate.

7. Drepturile dumneavoastră (art. 15–22 GDPR)

Aveți dreptul de acces la datele prelucrate; la rectificarea datelor inexacte; la ștergerea datelor („dreptul de a fi uitat”), în condițiile art. 17 GDPR; la restricționarea prelucrării, în condițiile art. 18 GDPR; la portabilitatea datelor, în măsura în care sunt îndeplinite condițiile art. 20 GDPR; la opoziție față de prelucrarea bazată pe interes legitim (art. 21 GDPR), ținând cont de motive întemeiate și legitime ale Operatorului sau de constatarea, exercitarea sau apărarea unui drept în instanță.

Dacă prelucrarea se întemeiază pe consimțământ (art. 6 alin. (1) lit. (a) sau art. 9 alin. (2) lit. (a)), aveți dreptul de a retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

Pentru exercitarea drepturilor, puteți trimite o solicitare în scris (inclusiv prin e-mail semnat electronic sau semnată scanat), care să permită identificarea dumneavoastră în mod rezonabil. În anumite situații, putem solicita informații suplimentare pentru a preveni divulgarea neautorizată către terți.

Operatorul va răspunde solicitărilor în termenele prevăzute de GDPR (de regulă, un termen de o lună, prelungibil conform art. 12 alin. (3) GDPR atunci când este cazul).

8. Dreptul de a depune plângere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere. În România, aceasta este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Date de contact ANSPDCP și informații actualizate: https://www.dataprotection.ro/

De asemenea, puteți introduce o cale de atac jurisdicțională, conform art. 78 și 79 GDPR, fără a prejudicia alte căi administrative sau judiciare.

9. Consecințele refuzului de furnizare a datelor

Furnizarea anumitor date este necesară pentru a vă putea răspunde solicitării de programare sau pentru îndeplinirea obligațiilor legale. Refuzul de a furniza date esențiale poate împiedica procesarea solicitării sau furnizarea anumitor servicii în condiții de siguranță juridică și medicală.

10. Securitatea prelucrării

Operatorul implementează măsuri tehnice și organizatorice adecvate (control acces, pseudonimizare acolo unde e posibil, criptare în tranzit acolo unde infrastructura o permite, politici interne, instruire personal) pentru protejarea datelor împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării neautorizate sau accesului neautorizat.

11. Actualizări

Prezenta notă de informare poate fi actualizată pentru a reflecta modificări legislative sau operaționale. Vă încurajăm să o consultați periodic.

Documentul are caracter orientativ juridic la nivel de politică publică a operatorului; pentru situații individuale complexe (litigii, dosare medicale, cereri speciale) recomandăm consultarea unui avocat sau specialist GDPR.

Contact