ScanMedica

Politica de confidențialitate

Modul în care prelucrăm și protejăm datele dvs. cu caracter personal, inclusiv date medicale (categorie specială GDPR Art. 9).

Ultima actualizare: 17 mai 2026

1. Operatorul de date

Operatorul de date cu caracter personal este:

  • SC ATELIER KIDSCRAFT SRL
  • CUI: 52105433
  • Nr. înreg. Registrul Comerțului: J2025049353007
  • Sediu social: Str. Rapsodiei, Nr. 25, Bl. S8, Sc. A, Et. 1, Ap. 10, Municipiul Râmnicu Vâlcea, Jud. Vâlcea, România
  • Email: office@scanmedica.ro

Prelucrăm datele dvs. în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 și Legea nr. 506/2004 (ePrivacy RO). Pentru reclamații privind protecția datelor, vă puteți adresa autorității competente ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) — vezi secțiunea „Drepturile dvs." mai jos.

2. Date pe care le colectăm

2.1. Date de identificare (toți utilizatorii)

  • Nume și prenume
  • Cod Numeric Personal (CNP) — pentru programări medicale și verificare CAS
  • Număr de telefon mobil (pentru autentificare OTP și notificări SMS)
  • Adresă de email (opțional la pacient, obligatoriu la cont clinică)
  • Adresa IP, tip browser, sistem de operare (date tehnice automate)

2.2. Date medicale (GDPR Art. 9 — categorie specială)

  • Bilet de trimitere de la medicul de familie (foto/scan procesat OCR)
  • Diagnostic, cod ICD, recomandări medicale
  • Tip de analiză/investigație programată (RMN, CT, ecografie etc.)
  • Casa de asigurări de sănătate (CAS) la care sunteți asigurat
  • Istoric programări efectuate prin platformă

2.3. Date pentru conturi clinică/medic

  • Nume clinică/cabinet, CUI, adresă, specialitate
  • Contract CAS (număr, dată, județ)
  • Date facturare (denumire firmă, CIF, adresă, IBAN)
  • Programări gestionate, plafon CAS consumat (date operaționale)

3. Scopurile și temeiul legal al prelucrării

ScopTemei legal GDPR
Crearea și gestionarea contuluiArt. 6(1)(b) — executarea contractului
Programări medicale + OCR bilet CASArt. 9(2)(a) — consimțământ explicit pentru date medicale
Notificări SMS/email (confirmare, reminder)Art. 6(1)(b) + Art. 6(1)(f) interes legitim
Facturare și obligații fiscaleArt. 6(1)(c) — obligație legală (Cod Fiscal, ANAF)
Securitate, prevenire fraudăArt. 6(1)(f) — interes legitim
Analytics anonimizat, îmbunătățire serviciuArt. 6(1)(f) — interes legitim (date anonimizate)

4. Cum colectăm datele

  • Direct de la dvs. — când completați formulare, creați cont, încărcați bilet
  • Automat — cookies, log-uri tehnice, IP
  • De la clinică — dacă vă programați prin telefon și clinica înregistrează datele

5. Destinatari ai datelor

Datele dvs. pot fi transmise următorilor destinatari:

  • Clinica medicală unde vă programați — primește datele necesare procesării programării (nume, telefon, CNP, bilet, investigații).
  • Autorități publice (CNAS, ANAF, ANSPDCP, Poliție) — la cerere motivată legal.

Pentru lista completă a sub-procesatorilor tehnici (hosting, plăți, notificări), ne puteți contacta la office@scanmedica.ro și vă vom furniza informațiile detaliate conform GDPR Art. 28.

6. Localizarea datelor

Datele dvs. sunt stocate în Uniunea Europeană. Orice transfer către un stat terț (în afara UE) se realizează doar cu respectarea garanțiilor prevăzute de GDPR Art. 44–49 (Standard Contractual Clauses aprobate de Comisia Europeană, Decizia 2021/914).

7. Perioada de păstrare

  • Date cont activ: cât timp există contul
  • Date după închidere cont: 30 zile pentru export, apoi șterse
  • Bilete CAS scanate: 90 zile după efectuarea analizei, apoi șterse
  • Programări trecute: 5 ani (obligație legală pentru evidențe medicale)
  • Facturi și date fiscale: 10 ani (Cod Fiscal RO)
  • Log-uri tehnice/securitate: 12 luni

8. Drepturile dvs. GDPR

Conform GDPR (Art. 15–22), aveți următoarele drepturi:

  • Dreptul de acces — să primiți o copie a datelor pe care le avem
  • Dreptul la rectificare — să corectați date inexacte
  • Dreptul la ștergere („dreptul de a fi uitat")
  • Dreptul la restricționare a prelucrării
  • Dreptul la portabilitate — primirea datelor în format structurat (JSON/CSV)
  • Dreptul de opoziție la prelucrare bazată pe interes legitim
  • Dreptul de a nu face obiectul unei decizii automatizate cu efecte juridice
  • Dreptul de a retrage consimțământul oricând (fără efect retroactiv)
  • Dreptul de a depune plângere la ANSPDCP — dataprotection.ro

Pentru a vă exercita aceste drepturi, contactați-ne la office@scanmedica.ro. Răspundem în maxim 30 zile.

9. Securitatea datelor

  • Criptare comunicații (HTTPS obligatoriu)
  • Parole stocate criptat (hash one-way)
  • Autentificare cont pacient prin OTP unic (nu folosim parole)
  • Backup zilnic criptat, retenție 30 zile
  • Acces personal limitat la nevoie (need-to-know basis)
  • Monitorizare 24/7 a infrastructurii și detecție anomalii
  • Infrastructură în UE, datacenter certificat ISO 27001

10. Date despre minori

Pentru minori sub 16 ani, programarea trebuie făcută de un reprezentant legal (părinte/tutore) care își dă consimțământul în numele minorului. Nu colectăm intenționat date despre minori fără consimțământul reprezentantului legal.

11. Decizii automatizate

Procesarea automată a biletului (extragere date din imagine) este folosită doar pentru a vă ușura completarea formularului — fără luarea unor decizii medicale. Recomandările medicale rămân exclusiv ale medicului.

Asistentul conversațional oferă informații despre programări — fără diagnostice sau recomandări medicale individualizate. Pacientul este îndrumat spre medic pentru orice decizie clinică.

12. Modificări ale politicii

Modificările materiale sunt notificate prin email cu 30 zile înainte de aplicare. Modificările minore (clarificări, corecții) sunt publicate direct cu indicarea datei de actualizare.

13. Contact DPO și reclamații

Responsabil cu Protecția Datelor (DPO):
Email: office@scanmedica.ro
Adresă poștală: SC ATELIER KIDSCRAFT SRL, Str. Rapsodiei, Nr. 25, Bl. S8, Sc. A, Et. 1, Ap. 10, Municipiul Râmnicu Vâlcea, Jud. Vâlcea, România

Reclamații GDPR la ANSPDCP:
Bd. G-ral Gheorghe Magheru nr. 28-30, sector 1, București, 010336
Tel: +40 318 059 211 / 212
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro