Politica de Confidențialitate - x.doctor

1. Identitatea Operatorului de Date

x.doctor este operat de x.doctor OÜ, cu sediul în Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia. Suntem operatorul de date responsabil pentru prelucrarea datelor dumneavoastră personale. Pentru întrebări, contactați Responsabilul cu Protecția Datelor (DPO) la: support@x.doctor.

2. Colectarea și Utilizarea Datelor

2.1 Tipuri de Date Colectate

Când utilizați platforma x.doctor, colectăm date personale doar în măsura necesară pentru furnizarea serviciilor. Acestea includ:

• Date de identificare: Nume și prenume, număr de telefon, adresă de e-mail;
• Date sensibile de sănătate: Istoricul medical, simptome, diagnostice, rețete și alte informații relevante pentru consultațiile medicale (colectate doar cu consimțământul explicit);
• Date financiare: Detalii ale plăților efectuate prin platformă (procesate prin furnizori autorizați de plăți);
• Date tehnice: Date de autentificare;
• Alte date: Informații furnizate voluntar în comunicări sau formulare.

Nu colectăm date sensibile fără consimțământul dumneavoastră explicit. Datele copiilor sub 16 ani sunt colectate doar cu consimțământul parental sau al tutorelui legal.

2.2 Scopurile și Baza Legală a Prelucrării

Datele colectate sunt prelucrate pe baza următoarelor temeiuri legale (Art. 6 și 9 GDPR):

• Executarea unui contract: Pentru a facilita comunicarea între pacienți și medici, a oferi servicii medicale la distanță și a procesa plăți;
• Consimțământ explicit: Pentru prelucrarea datelor sensibile de sănătate și trimiterea notificărilor non-esențiale (ex: marketing, doar dacă ați optat pentru aceasta);
• Obligații legale: Pentru a îndeplini cerințe legale, cum ar fi raportarea medicală sau fiscală;
• Interese legitime: Pentru îmbunătățirea serviciilor, prevenirea fraudelor și securitatea platformei (echilibrat cu drepturile dumneavoastră).

Nu folosim datele pentru profilare automatizată sau decizii automate care vă afectează semnificativ, fără consimțământ.

3. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice stricte pentru a proteja datele împotriva accesului neautorizat, pierderii, modificării sau distrugerii. Acestea includ:

• Criptare end-to-end (SSL/TLS) pentru toate transmisiile de date;
• Audituri regulate de securitate și teste de penetrare;
• Acces restricționat la date doar pentru personalul autorizat, cu obligații de confidențialitate;
• Backup-uri securizate și planuri de recuperare în caz de dezastru.

În cazul unei breșe de securitate, vă vom notifica în termen de 72 de ore, conform GDPR, dacă riscul este ridicat.

4. Partajarea și Transferul Datelor

Nu vindem sau închiriem datele dumneavoastră. Datele pot fi partajate doar în următoarele cazuri:

• Cu procesatori autorizați: Furnizori de servicii (ex: procesatori de plăți, găzduire cloud) care acționează conform instrucțiunilor noastre și cu acorduri de prelucrare a datelor (DPA);
• Cu profesioniști medicali: Medici sau specialiști implicați în consultațiile dumneavoastră medicale, doar cu consimțământul dumneavoastră;
• Cereri legale: Autorități competente (ex: poliție, instanțe) în baza unei cereri valide, inclusiv obligații de raportare medicală;
• În caz de fuziune/vânzare: Cu succesorii, în condiții similare de protecție.

Dacă datele sunt transferate în afara Spațiului Economic European (SEE), folosim clauze contractuale standard (SCC) sau alte mecanisme GDPR pentru a asigura un nivel adecvat de protecție.

5. Stocarea și Păstrarea Datelor

Datele sunt stocate pe servere securizate în UE. Perioadele de păstrare sunt:

• Date medicale: Păstrate timp de 10 ani de la ultima interacțiune, conform cerințelor legale medicale;
• Date financiare: 7 ani pentru scopuri fiscale;
• Date de cont: Cât timp contul este activ, plus 1 an după ștergere;
• Date tehnice: 6 luni pentru securitate și analiză.

După expirare, datele sunt șterse sau anonimizate ireversibil.

6. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces: Să obțineți o copie a datelor deținute;
• Dreptul la rectificare: Să corectați datele inexacte;
• Dreptul la ștergere (dreptul de a fi uitat): Să solicitați ștergerea datelor, cu excepții legale;
• Dreptul la restricționare: Să limitați prelucrarea;
• Dreptul la opoziție: Să vă opuneți prelucrării bazate pe interese legitime;
• Dreptul la portabilitatea datelor: Să primiți datele într-un format structurat;
• Dreptul de a retrage consimțământul: În orice moment, fără a afecta prelucrările anterioare.

Pentru exercitarea drepturilor, contactați-ne la support@x.doctor. Răspundem în maximum 1 lună. Dacă sunteți nemulțumit, puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România sau la autoritatea echivalentă din țara dumneavoastră.

7. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi notificate prin e-mail sau pe platformă cu 30 de zile în avans. Versiunile anterioare sunt disponibile la cerere.

8. Contact

Pentru întrebări, contactați-ne la:

• E-mail: support@x.doctor;
• Adresa: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia.