Ultima actualizare:

Politica de confidențialitate

Această politică explică cum S.C. BIODIM S.R.L. colectează, folosește și protejează datele tale personale atunci când interacționezi cu site-ul biodim.ro sau cu laboratorul nostru.

Politica este în concordanță cu:

  • Regulamentul (UE) 2016/679 (GDPR) — Regulamentul General privind Protecția Datelor.
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR.
  • Legea nr. 46/2003 privind drepturile pacientului.
  • Legea nr. 95/2006 privind reforma în domeniul sănătății.

1. Cine suntem

Operator de date: S.C. BIODIM S.R.L. Sediu: Str. Ciprian Porumbescu nr. 57-59, Timișoara, 300239, jud. Timiș. Date de contact: vezi pagina Contact. Responsabil cu protecția datelor (DPO): datele de contact ale DPO urmează să fie completate. Pentru orice cerere referitoare la datele tale personale, te rugăm să folosești datele de la secțiunea Contact.

Notă pentru operator: Conform GDPR Art. 37 alin. (1) lit. (c), prelucrarea pe scară largă de categorii speciale de date (date medicale) impune numirea unui DPO. Înlocuiește acest paragraf cu datele de contact ale DPO desemnat.

2. Ce date colectăm

Pe site

  • Datele transmise prin formularul de programare: nume, telefon, email (opțional), data și intervalul preferat, analizele dorite, observații.
  • Date tehnice strict necesare funcționării site-ului (cookie-uri tehnice).
  • Cu acordul tău, date analitice anonime pentru îmbunătățirea experienței (vezi secțiunea 7).

La laborator

  • Date de identificare: nume, prenume, CNP, act de identitate.
  • Date medicale (categorii speciale): bilete de trimitere, analize efectuate, rezultate.
  • Date de contact: telefon, adresă, email — pentru transmiterea rezultatelor.

3. Cum folosim datele și pe ce temei juridic

ScopTemei juridic
Programarea și efectuarea analizelor solicitateExecutarea unui contract — Art. 6 alin. (1) lit. (b) GDPR
Întocmirea și eliberarea buletinului de analizeExecutarea contractului + obligație legală — Art. 6 (1) (b), (c)
Prelucrarea datelor medicale (categorii speciale)Diagnostic medical — Art. 9 (2) (h) GDPR
Decontarea serviciilor prin CAS TimișObligație legală — Legea 95/2006
Raportări către autorități competenteObligație legală — Art. 6 (1) (c)
Analitice anonime pe siteConsimțământul tău — Art. 6 (1) (a)

Nu folosim datele pentru marketing direct fără consimțământul tău explicit. Nu vindem date către terți.

4. Cât timp păstrăm datele

  • Date din formularul de programare: maxim 30 de zile de la finalizarea programării, apoi se șterg.
  • Date medicale: conform reglementărilor specifice (Legea 46/2003, Legea 95/2006 și normele Ministerului Sănătății) — în general minimum 30 de ani pentru arhiva medicală.
  • Date contabile / fiscale: conform Legii Contabilității nr. 82/1991 — 10 ani.

5. Cui transmitem datele

  • CAS Timiș, când analizele sunt decontate prin asigurarea de sănătate.
  • Medicul curant, dacă tu sau biletul de trimitere ne solicită acest lucru.
  • Autorități competente (Ministerul Sănătății, DSP, ANSPDCP) când legea ne obligă.
  • Furnizori IT/cloud care procesează date în numele nostru (sub contract și măsuri de securitate adecvate).

Nu transferăm date personale în afara Spațiului Economic European.

6. Drepturile tale (GDPR)

Conform GDPR, ai dreptul:

  • Să fii informat(ă) cu privire la prelucrarea datelor.
  • De acces la datele pe care le avem despre tine.
  • De rectificare a datelor incorecte.
  • De ștergere (“dreptul de a fi uitat”) — în limitele legale (datele medicale au termene minime de păstrare).
  • De restricționare a prelucrării.
  • De portabilitate a datelor.
  • De opoziție la prelucrare.
  • Să nu fii obiect al unei decizii bazate exclusiv pe prelucrare automată.
  • Să îți retragi consimțământul pentru prelucrările bazate pe consimțământ.

Pentru exercitarea drepturilor, contactează-ne folosind datele de la secțiunea Contact. Răspundem în maximum 30 de zile.

Te poți adresa și Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)dataprotection.ro, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București.

Folosim:

  • Cookie-uri strict necesare pentru funcționarea site-ului (consimțământul nu este obligatoriu pentru acestea).
  • Cookie-uri analitice anonime, cu acordul tău, pentru a înțelege cum este folosit site-ul. Acestea nu identifică utilizatori individuali.

Îți poți retrage acordul oricând, ștergând cookie-urile din browser sau prin setările site-ului.

8. Securitate

Aplicăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale:

  • Acces controlat la sistemele care conțin date personale (autentificare, drepturi minime necesare).
  • Criptarea conexiunilor (HTTPS) pe site.
  • Backup periodic, cu protecție împotriva pierderii sau alterării datelor.
  • Instruirea periodică a personalului privind protecția datelor.

9. Modificări

Putem actualiza această politică pentru a reflecta schimbări legislative sau ale activității noastre. Versiunea curentă va fi întotdeauna afișată pe această pagină, cu data ultimei actualizări.