Politica de
confidențialitate

updated 10/02/2026

POLITICA DE CONFIDENȚIALITATE (GDPR)
Ultima actualizare: 10.02.2026

Această politică explică modul în care MEDICAL TOWN  prelucrează datele cu caracter personal.

1. Operatorul de Date
MEDICAL TOWN S.R.L. societate de drept român, cu sediul in Timișoara, Piața Consiliul Europei nr. 2D, UNITED BUSINESS CENTER 0, etaj 1, spațiul U0E1.03, jud. Timiș, înregistrata la ORC Timiș sub nr. J35/2889/2023, CUI 48557643, denumită în continuare „Operatorul”

2. Tipuri de Date Prelucrate
date de identificare: nume, prenume, sex, data naşterii/ vârsta, cetățenia și/sau rezidența, cod numeric personal (CNP) – dacă se aplică.
Aceste date sunt necesare înregistrării fișei pacientului și identificării corecte la accesarea serviciilor medicale solicitate.

Date de contact necesare programărilor (adresă email, telefon);date privind sănătatea numai în scop medical: (date personale cu caracter special), cum ar fi: simptome; afecțiuni anterioare; istoricul de sănătate, inclusiv rezultate ale analizelor și investigațiilor anterioare, intervenții efectuate anterior; medicamente administrate; grupă sangvină; rezultatele analizelor și investigațiilor efectuate; diagnostice; spitalizări, intervenții și manevre medicale efectuate; tratamentul prescris sau administrat; medicul consultat;

Recomandări medicale; date din dosarul medical din spital.

Date de plată informații privind plățile efectuate și soldurile restante; numărul contului bancar sau al cardului bancar de pe care ați efectuat o plată; numele şi prenumele titularului contului bancar sau al cardului bancar (poate fi altul decât dumneavoastră dacă altcineva a efectuat plata unei facturi în numele și pentru dumneavoastră); data de la care cardul bancar este valabil; data expirării cardului bancar.

3. Sursa colectării datelor
Datele pe care le prelucrăam au ca sursă pacienții, prin semnarea de către aceștia a consimțământului privind prelucrarea datelor cu caracter personal.

4. Scopurile Prelucrării
Realizarea programărilor;furnizarea serviciilor medicale;comunicarea cu pacienții;obligații legale medicale și fiscale;securitatea website-ului.

5. Temeiul Legal
Executarea unui contract medical, obiectul nostru de activitate;obligații legale și fiscale;interes legitim;consimțământul utilizatorului (unde este necesar).

6. Divulgarea datelor către ale persoane/entități
Ca regulă, nu divulgăm datele cu caracter personal preșlucrate către alte companii, organizaţii sau persoane din orice ţară (inclusiv România). În anumite situații, este însă posibil ca aceste date să fie divulgate către alte persoane fizice sau juridice.

Puteți regăsi mai jos principalele categorii de astfel de destinatari:
Medsoft – pentru programări;
Mailchimp – pentru email marketing;
Google și Meta Platforms Inc. – pentru publicitate online.

Angajatorul pacientului în măsura în care divulgarea datelor este necesară pentru scopuri legate de medicina muncii, în limita informațiilor stabilite prin dispozițiile legale, fiind excluse informațiile cu privire rezultatul consultațiilor și investigațiilor medicale realizate;

Asigurători din România sau din alte state – la solicitarea dumneavoastră expresă, în legătură cu serviciile de care ați beneficiat în clinica noastră.

Contabili, auditori, avocați și alți consultanți profesionali din România sau din străinătate – aceștia vor fi obligați printr-o lege sau prin contractul încheiat cu noi să păstreze confidențialitatea datelor dumneavoastră.

Orice persoană, agenție sau instanță relevantă din România sau din alt stat – în măsura necesară pentru constatarea, exercitarea sau apărarea unui drept al nostru în instanță.

Orice achizitori sau posibili achizitiori relevanți din sectorul medical sau din alte sectoare, din România sau din alt stat în situația în care vindem sau transferăm toate sau o parte dintre părțile noastre sociale, activele noastre sau afacerea noastră (inclusiv în cazul reorganizării, al dizolvării sau al lichidării noastre) – aceștia vor fi ținuți de o obligație de confidențialitate.

Medicii colaboratori și alti furnizori de servicii medicale; fiecare dintre aceştia sunt obligaţi prin lege și/sau prin contractul încheiat cu noi să păstreze confidenţialitatea datelor dumneavoastră.

Acești furnizori respectă standardele internaționale privind protecția datelor și au sedii în Statele Unite, beneficiind de Clauze Contractuale Standard conform GDPR.

7. Date privind Sănătatea
Datele medicale sunt considerate date sensibile și sunt prelucrate doar de personal autorizat, cu respectarea secretului profesional medical.

8. Securitatea datelor
Depunem constant eforturi proteja pacienții noștri, alte persoane ale căror date le prelucrăm şi pe noi înşine de accesul neautorizat şi de modificarea, divulgarea sau distrugerea neautorizate ale datelor pe care le prelucrăm. În special, am implementat următoarele măsuri tehnice și organizatorice de asigurare a securității datelor cu caracter personal:

Politici dedicate. Adoptăm și ne revizuim practicile și politicile de prelucrare a datelor clienților noștri și ale altor persoane, inclusiv măsurile fizice și electronice de securitate, pentru a ne proteja sistemele de acces neautorizat și alte posibile amenințări la securitatea acestora.

Verificăm constant modul în care aplicăm propriile politici de protecţie a datelor cu caracter personal şi în care respectăm legislaţia protecţiei datelor.

Minimizarea datelor. Ne-am asigurat că datele pacienților cu caracter personal pe care le prelucrăm sunt limitate la cele care sunt necesare, adecvate și relevante pentru scopurile declarate.

Restrângerea accesului la date. Restrângem cu strictețe accesul la datele cu caracter personal pe care le prelucrăm la angajații, colaboratorii și alte persoane care au nevoie să le acceseze pentru a le putea prelucra pentru noi. Toate aceste companii și persoane fizice sunt supuse unor obligații stricte de confidențialitate.

Măsuri tehnice specifice. Am achiziționat și utilizăm tehnologii care să asigure pacienții noștri și toate celelalte persoane vizate că securitatea datelor lor este protejată.

Back-up-uri şi audituri de securitate. Luăm măsuri speciale pentru protejarea sistemelor noastre împotriva accesului sau modificării neautorizate sau accidentale a datelor pacienților și împotriva altor posibilelor amenințări la adresa securității acestora. Realizăm arhive (back-up-uri) zilnice, pe care le păstrăm securizat. Toate echipamentele tehnice pe care le folosim pentru prelucrarea datelor sunt securizate și actualizate pentru a proteja datele. De asemenea, desfăşurăm, la intervale de timp regulate, audituri de securitate asupra sistemelor informatice pe care le folosim pentru prelucrarea datelor cu caracter personal ale pacienților noștri.

Asigurarea exactității datelor. Este posibil ca din când în când să vă rugăm să confirmaţi exactitatea și/sau actualitatea datelor cu caracter personal cu privire la dumneavoastră pe care le prelucrăm.Instruirea personalului.

Ne instruim și testăm constant angajații și colaboratorii cu privire la legislația și cele mai bune practici în domeniul prelucrării datelor cu caracter personal.

Anonimizarea datelor. Acolo unde este posibil și adecvat activității noastre, anonimizăm / pseudonimizăm datele cu caracter personal pe care le prelucrăm, astfel încât să nu mai poată fi identificate persoanele la care acestea se referă.

Controlul furnizorilor noştri de servicii. Introducem în contractele cu cei care prelucrează date cu caracter personal pentru noi (persoane împuternicite) sau împreună cu noi (operatori asociaţi) clauze pentru asigurarea protecţiei datelor pe care le prelucrăm și depunem eforturi pentru verificarea implementării acestor prevederi de către furnizori.

7. Stocarea Datelor
Datele sunt păstrate pe durata necesară îndeplinirii scopurilor medicale și conform legislației sanitare.Vom stoca datele dumneavoastră pentru perioade diferite de timp, în funcție de categoria de date, scopurile și temeiurile pentru care le prelucrăm.

Categoria datelor cu caracter personal privind informațiile cu privire la starea de sănătate, înregistrate atunci când accesați serviciile noastre medicale vor fi stocate între 30 de ani in cazul documentelor scrise fără valoare tehnică, și 100 de ani în cazul documentelor medicale.

Datele de identificare sunt accesorii datelor cu privire la starea de sănătate a pacientului și prin urmare se păstrează pe toată perioada de stocare a datelor medicale, pentru identificarea certă a pacientului căruia îi aparțin.

Date de contact ale pacienților se actualizează la cererea operatorului sau oricând la alegerea pacientului În funcție de situație, vom avea nevoie să prelucrăm datele dumneavoastră de contact pe toată durata de valabilitate a unui contract medical.

Date financiare: în cazul în care efectuați plăți pentru contracte individuale sau pentru servicii, prelucrăm detalii legate de acestea, pe care le păstrăm, conform reglementărilor financiar-contabile, pe o perioada de 5 până la 10 ani.

Informațiile privind contractul vor fi păstrate pentru toată perioada contractuală și ulterior, pentru o perioadă de 3 ani.

8. Drepturile Persoanei Vizate
Utilizatorii au dreptul la:

Dreptul de acces la date. Aveţi dreptul de a obţine accesul la datele dumneavoastră pe care le prelucrăm sau la copii ale acestora; aveţi, de asemenea, dreptul de a obţine de la noi informaţii cu privire la modalitatea în care prelucrăm aceste date, incluzând scopurile și durata prelucrării, destinatarii sau categoriile destinatarilor cărora le divulgăm datele dumneavoastră, sursa datelor dumneavoastră pe care nu le-am colectat direct de la dumneavoastră, dacă este cazul.

Dreptul la rectificarea datelor. Aveţi dreptul de a obţine rectificarea inexactităţilor sau completarea datelor dumneavoastră pe care le prelucrăm.

Dreptul la ştergerea datelor („dreptul de a fi uitat”).
Aveţi dreptul de a obţine ştergerea datelor dumneavoastră, dacă nu (mai) avem un temei pentru prelucrarea acestora, de exemplu dacă nu avem o obligație legală sau un interes legitim de a le păstra.

Dreptul la restricţionarea prelucrării datelor.
Aveţi dreptul de a restricţiona prelucrarea datelor dumneavoastră, pe perioada indicată de dumneavoastră.

Dreptul la portabilitatea datelor. Aveţi dreptul de a primi direct sau de a obţine transferul către un alt operator pentru datele dumneavoastră pe care ni le-ați furnizat direct și care sunt prelucrate prin mijloace automate.

Dreptul la opoziție. Aveţi dreptul de a vă opune la prelucrarea datelor pe care le prelucrăm în legătură cu dumneavoastră în temeiul interesului nostru legitim.

Dreptul de a nu face obiectul unui proces individual automatizat, inclusiv crearea de profiluri fără consimțământul dumneavoastră în acest sens.

Retragrea consimțământului. În situaţiile în care prelucrăm datele dumneavoastră în temeiul consimţământului dumneavoastră, puteți să vă retrageți consimțământul în orice moment. Retragerea consimțământului nu va afecta legalitatea prelucrării datelor dumneavoastră care a avut loc înainte de retragere.

Dreptul de a depune o plângere la autoritatea de supraveghere. Aveţi dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal cu privire la prelucrarea datelor dumneavoastră de către noi.

9. Contact GDPR
Email:office@medicaltown.ro
Telefon: +40 742 202 201

despre noi

Centru medical multidisciplinar, la standardul de siguranță al unui bloc operator, situat în Iulius Town Timișoara.

centru legal
termeni și condițiipolitica de confidențialitatepolitica de cookies
protecția datelor
Prelucrarea datelor cu caracter personalProtectia datelor
resurse
ANPCSolutionarea litigiilor