Clinica de Imagistică Medicală Apex Diagnostic Suceava face tot posibilul să ofere servicii medicale de calitate tuturor pacienților. Vă mulțumim că ați ales să vă puneți încrederea în capacitățile noastre și suntem conștienți de faptul că, în zilele noastre, confidențialitatea reprezintă un aspect important și tocmai din acest motiv, am dezvoltat această Politică. Explicăm în acest fel practicile noastre cu privire la datele cu caracter personal pe care le colectăm de la dvs. prin intermediul acestui site, prin comunicări scrise sau verbale cu noi și atunci când beneficiați de serviciile Apex Diagnostic Suceava.

1. Prezentare generală

Prezenta Politică de Confidenţialitate explică modul în care APEX DIAGNOSTIC SRL colectează, utilizează, păstrează şi protejează datele cu caracter personal ale persoanelor fizice care interacţionează cu site-ul www.apexmed.ro şi/sau beneficiază de serviciile medicale oferite de operator.

2. Bază legală

Prelucrarea datelor se realizează în conformitate cu Regulamentul (UE) 2016/679 (GDPR) şi legislaţia naţională aplicabilă.
Temeiurile legale aplicabile includ:

• consimţământul persoanei vizate (art. 6(1)(a) GDPR);

• executarea unor măsuri precontractuale sau a unui contract (art. 6(1)(b));

• îndeplinirea unei obligaţii legale (art. 6(1)(c));

• interesul legitim al operatorului (art. 6(1)(f)).
  Pentru datele sensibile privind sănătatea se aplică dispoziţiile art. 9 GDPR, în special art. 9(2)(h) – prelucrare necesară pentru scopuri de asistenţă medicală.

3. Datele colectate şi scopurile prelucrării

Prin formularul de contact (site): nume, prenume, telefon, e-mail, mesaj (furnizate voluntar).
Scop: contactarea în vederea stabilirii unei programări sau furnizării de informaţii suplimentare.
Temei: consimţământ / măsuri precontractuale.

În cadrul serviciilor medicale (la clinică): date de identificare, date privind starea de sănătate, imagini/rapoarte imagistice, date de facturare.
Scop: furnizarea serviciilor medicale, păstrarea evidenţei medicale şi îndeplinirea obligaţiilor legale.
Temei: obligaţie legală / executarea contractului de prestări servicii medicale.

Date tehnice (site): IP parţial/anonymizat, sesiune, cookie-uri.
Scop: funcţionare, securitate, analiză trafic (cu consimţământ).

4. Furnizarea rezultatelor investigațiilor

La cererea pacientului, rezultatele investigaţiilor imagistice pot fi puse la dispoziţie în format fizic sau electronic.
Termenul standard de transmitere este 8–9 zile lucrătoare de la data finalizării investigaţiei sau înregistrării solicitării de eliberare.

• Modalitatea de livrare este stabilită de comun acord (ridicare fizică sau transmitere securizată prin e-mail/portal).

• În cazul transmiterii electronice, APEX DIAGNOSTIC SRL utilizează metode rezonabile de securizare a datelor; pacientul trebuie să furnizeze corect adresa de e-mail.

• În cazuri obiective (volum mare, verificări suplimentare, probleme tehnice), pacientul va fi informat despre noul termen estimat.

5. Prelucrarea datelor sensibile (date de sănătate)

Datele privind sănătatea sunt prelucrate exclusiv pentru furnizarea serviciilor medicale şi/sau pentru îndeplinirea obligaţiilor legale.
Pentru scopuri diferite (ex. cercetare, statistici, publicare anonimă) se va solicita consimţământ explicit separat.

6. Procesatori și acorduri privind prelucrarea datelor (DPA)

APEX DIAGNOSTIC SRL colaborează cu furnizori terţi (procesatori) care prelucrează date în numele nostru, în scopul asigurării funcţionării site-ului, transmiterii e-mailurilor, găzduirii datelor şi gestionării campaniilor publicitare.
Conform art. 28 GDPR, încheiem acorduri scrise de prelucrare a datelor (Data Processing Agreements – DPA) cu toţi aceşti procesatori.

Procesatori actuali

• ChemiCloud – furnizor de hosting (site și e-mail prin cPanel).
  Scop: găzduire site, stocare fișiere, backup, gestionare e-mailuri.
  Politică GDPR / DPA: https://chemicloud.com/general-data-protection-regulation

• Google Ireland Limited / Google LLC – servicii Google Analytics, Google Ads, Google Tag Manager.
  Scop: analiză trafic, publicitate, măsurare performanță.
  Data Processing Terms: https://support.google.com/analytics/answer/3379636 și Cloud DPA (general): https://cloud.google.com/terms/data-processing-addendum
• Meta Platforms Ireland Ltd / Meta Platforms, Inc. – Facebook Pixel, reclame Meta.
  Scop: publicitate, remarketing, analiză campanii.
  Processor Terms: https://www.facebook.com/legal/terms/dataprocessing
• cPanel / WebPros International GmbH – platformă software folosită pentru gestionarea conturilor de e-mail găzduite la ChemiCloud.
  Scop: transmitere și stocare e-mailuri.
  DPA / GDPR Addendum: https://cpanel.net/legal/

APEX DIAGNOSTIC SRL încheie și menține acorduri DPA cu toți procesatorii care prelucrează date în numele nostru. Copii ale acestor acorduri pot fi furnizate la cerere la office@apexmed.ro

Transferuri internaționale

Dacă un procesator transferă date în afara Spaţiului Economic European (SEE), Apex Diagnostic se asigură că există garanţii adecvate (clauze contractuale standard, decizie de adecvare sau alte mecanisme legale).

7. Durata de păstrare a datelor

• Date de contact din formular: 12 luni de la ultima interacţiune.

• Date financiare / facturi: 10 ani (cerinţe fiscale).

• Date medicale / imagistice: conform reglementărilor profesionale şi arhivistice (de regulă între 10–30 ani).

• Jurnal consimţământ cookie: 24 luni.

• Loguri de securitate: 1–3 ani.

În caz de cerere de ștergere, Apex Diagnostic va evalua solicitarea în raport cu obligațiile legale de păstrare.

8. Drepturile persoanei vizate

Persoanele vizate au următoarele drepturi: acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului.
Cererile se transmit la office@apexmed.ro sau prin scrisoare la sediu.
Răspunsul se furnizează în termen de 1 lună (extensibil justificat cu maximum 2 luni).

9. Securitatea datelor

APEX DIAGNOSTIC SRL implementează măsuri tehnice și organizatorice adecvate (conexiune HTTPS, acces controlat, back-up securizat). Accesul la datele medicale este limitat personalului autorizat.

10. Breșe de securitate

În caz de incident, APEX DIAGNOSTIC SRL notifică ANSPDCP în termen de maximum 72 de ore și informează persoanele vizate dacă există un risc ridicat pentru drepturile lor.

11. Registre și documentație internă

Operatorul păstrează registre interne ale prelucrărilor conform art.30 GDPR și menține documentația aferentă acordurilor DPA cu toți procesatorii.

12. Plângeri și autorități competente

Dacă considerați că drepturile dvs. privind protecția datelor au fost încălcate, puteți formula o plângere către autoritatea competentă:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresă: B-dul G-ral Gheorghe Magheru nr. 28–30, Sector 1, București, cod poștal 010336
Telefon: +40 318 059 211

E-mail: anspdcp@dataprotection.ro

Site: https://www.dataprotection.ro

Pentru aspecte ce țin de protecția consumatorilor:
Autoritatea Națională pentru Protecția Consumatorilor (ANPC)
Număr unic național informare/reclamare: 021 9551
Site: https://www.anpc.ro

Încurajăm ca înainte de a sesiza autoritățile să ne contactați direct la office@apexmed.ro pentru o soluționare amiabilă și promptă.

13. Contact operator

Pentru orice întrebări legate de protecția datelor personale:
E-mail: office@apexmed.ro

Adresa: Str. Dragoș Vodă nr.4, Suceava, România

14. Modificări ale politicii

Această politică poate fi actualizată periodic. Versiunea actualizată va fi publicată pe site cu data ultimei modificări.

© 2025 APEX DIAGNOSTIC SRL. Toate drepturile rezervate.