Politica de Confidențialitate - x.doctor

1. Identitatea Operatorului de Date

x.doctor este operat de x.doctor OÜ, cu sediul în Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia. Suntem operatorul de date responsabile pentru prelucrarea datelor dumneavoastră personale. Pentru întrebări, contactați Responsabilul cu Protecția Datelor (DPO) la: support@x.doctor.

2. Colectarea și Utilizarea Datelor

2.1 Tipuri de Date Colectate

Când utilizați platforma x.doctor, colectăm date personale doar în măsura necesară pentru furnizarea serviciilor. Acestea includ:

• Date de identificare: Nume și prenume, număr de telefon, adresă de e-mail;
• Date sensibile de sănătate: Istoricul medical, simptome, diagnostice, rețete și alte informații relevante pentru consultațiile medicale (colectate doar cu consimțământul explicit);
• Date financiare: Detalii ale plăților efectuate prin platformă (procesate prin furnizori autorizați de plăți);
• Date tehnice: Date de logare;
• Alte date: Informații furnizate voluntar în comunicări sau formulare.

Nu colectăm date sensibile fără consimțământul dumneavoastră explicit. Datele copiilor sub 16 ani sunt colectate doar cu consimțământul parental sau al tutorelui legal.

2.2 Scopurile și Baza Legală a Prelucrării

Datele colectate sunt prelucrate pe baza următoarelor temeiuri legale (art. 6 și 9 GDPR):

• Executarea contractului: Pentru a facilita comunicarea între pacienți și doctori, a oferi servicii medicale la distanță și a procesa plăți;
• Consimțământ explicit: Pentru prelucrarea datelor sensibile de sănătate și trimiterea de notificări non-esențiale (ex: marketing, doar dacă ați optat);
• Obligații legale: Pentru a îndeplini cerințe legale, cum ar fi raportarea medicală sau fiscală;
• Interes legitim: Pentru îmbunătățirea serviciilor, prevenirea fraudelor și securitatea platformei (echilibrat cu drepturile dumneavoastră).

Nu folosim datele pentru profilare automată sau decizii automate care vă afectează semnificativ, fără consimțământ.

3. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice stricte pentru a proteja datele împotriva accesului neautorizat, pierderii, modificării sau distrugerii. Acestea includ:

• Criptare end-to-end (SSL/TLS) pentru toate transmisiile de date;
• Audite regulate de securitate și teste de penetrare;
• Acces restrâns la date doar pentru personal autorizat, cu obligații de confidențialitate;
• Backup-uri securizate și planuri de recuperare în caz de dezastre.

În caz de breșă de securitate, vă vom notifica în termen de 72 de ore, conform GDPR, dacă riscul este ridicat.

4. Partajarea și Transferul Datelor

Nu vindem sau închiriem datele dumneavoastră. Datele pot fi partajate doar în următoarele cazuri:

• Cu procesatori autorizați: Furnizori de servicii (ex: procesatori de plăți, hosting cloud) care acționează sub instrucțiunile noastre și cu acorduri de prelucrare a datelor (DPA);
• Cu profesioniști medicali: Doctori sau specialiști implicați în consultațiile dumneavoastră, doar cu consimțământul dumneavoastră;
• Cereri legale: Autorități competente (ex: poliție, instanțe) în baza unei cereri valide, inclusiv obligații de raportare medicală;
• În caz de fuziune/vânzare: Cu succesori, sub condiții similare de protecție.

Dacă datele sunt transferate în afara Spațiului Economic European (SEE), folosim clauze contractuale standard (SCC) sau alte mecanisme GDPR pentru a asigura un nivel adecvat de protecție.

5. Stocarea și Retenția Datelor

Datele sunt stocate pe servere securizate în UE. Perioadele de retenție sunt:

• Date medicale: Păstrate timp de 10 ani de la ultima interacțiune, conform cerințelor legale medicale;
• Date financiare: 7 ani pentru scopuri fiscale;
• Date de cont: Cât timp contul este activ, plus 1 an după ștergere;
• Date tehnice: 6 luni pentru securitate și analiză.

După expirare, datele sunt șterse sau anonimizate ireversibil.

6. Drepturile Dumneavoastră

Conform GDPR, aveți următoarele drepturi:

• Dreptul de acces: Să obțineți o copie a datelor deținute;
• Dreptul de rectificare: Să corectați date inexacte;
• Dreptul de ștergere (a fi uitat): Să ștergem datele, cu excepții legale;
• Dreptul de restricționare: Să limităm prelucrarea;
• Dreptul de opoziție: Să vă opuneți prelucrării bazate pe interes legitim;
• Dreptul de portabilitate: Să primiți datele în format structurat;
• Dreptul de a retrage consimțământul: Oricând, fără a afecta prelucrările anterioare.

Pentru exercitarea drepturilor, contactați-ne la support@x.doctor. Răspundem în maxim 1 lună. Dacă sunteți nemulțumit, puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din România sau autoritatea echivalentă din țara dumneavoastră.

7. Modificări ale Politicii de Confidențialitate

Ne rezervăm dreptul de a actualiza această politică. Modificările semnificative vor fi notificate prin e-mail sau pe platformă cu 30 de zile în avans. Versiunile anterioare sunt disponibile la cerere.

8. Contact

Pentru întrebări, contactați-ne la:

• E-mail: support@x.doctor;
• Adresa: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Estonia.