Data ultimei actualizări: 22 octombrie 2025

1. Introducere

Dr. Roman Dental Studio (în continuare "Clinica", "noi" sau "nostru") respectă confidențialitatea datelor dumneavoastră personale și se angajează să le protejeze în conformitate cu Regulamentul General privind Protecția Datelor (GDPR - Regulamentul UE 2016/679) și Legea nr. 190/2018 privind măsuri de punere în aplicare a acestuia.

Această politică de confidențialitate explică ce date personale colectăm, cum le folosim, cui le transmitem și care sunt drepturile dumneavoastră în legătură cu aceste date.

2. Operator de Date

Denumire: Dr. Roman Dental Studio

Adresă: Drumul Gura Calitei nr 4-32, Bloc 2, Sc B, ap 11 parter, Sector 3, București

Email: dentalstudiodrroman@gmail.com

Telefon: +40 778 744 330

Pentru orice întrebări legate de protecția datelor personale, ne puteți contacta la adresa de email de mai sus sau la sediul clinicii.

3. Ce Date Personale Colectăm

3.1. Date de Identificare și Contact

• Nume și prenume
• Adresă de email
• Număr de telefon
• Adresă poștală (dacă este furnizată)
• Data nașterii (pentru dosarul medical)
• CNP (Cod Numeric Personal) - pentru identificare unică în sistemul medical

3.2. Date Medicale

• Istoric medical și dentar
• Diagnostic și plan de tratament
• Radiografii și imagini medicale
• Rezultate de laborator
• Alergii și medicație
• Tratamente efectuate și observații clinice

3.3. Date Financiare

• Informații despre plăți și facturi
• Date de asigurare medicală (dacă este cazul)

3.4. Date Tehnice (Website)

• Adresă IP
• Tip de browser și versiune
• Sistem de operare
• Date de navigare (prin cookie-uri)
• Pagini vizitate și timp petrecut pe site

4. Scopurile și Temeiurile Legale ale Prelucrării

Procesăm datele dumneavoastră personale pentru scopuri specifice, conform Art. 6 GDPR (baze legale). Pentru date medicale speciale, am aplicat și condițiile din Art. 9(2) GDPR.

4.1. Tabel de Prelucrări: Scopuri, Baze Legale și Categorii de Date

Scop de Prelucrare	Categorii de Date	Art. 6 Temei Legal	Art. 9(2) Condiție (date medicale)
Deschidere dosar pacient și gestionare fișă medicală	Identificare (nume, CNP), contact, istoric medical, diagnostic, plan tratament, imagini radiologice, consimțământ informat	Art. 6(1)(b) - Contract de prestare servicii medicale	Art. 9(2)(h) - Furnizarea de îngrijire medicală
Furnizarea tratamentelor stomatologice și urmărire post-tratament	Istoric medical complet, observații clinice, prescripții, fotografii clinice, rezultate testări, note de evoluție	Art. 6(1)(b) - Contract; Art. 6(1)(c) - Obligație legală (Legea 95/2006)	Art. 9(2)(h) - Furnizare îngrijire medicală și diagnostic
Programare consulturi și transmitere remindere	Nume, contact (email, telefon), istoric programări, date consultație	Art. 6(1)(b) - Contract; Art. 6(1)(f) - Interes legitim (continuitate tratament)	Art. 9(2)(h) dacă remindere conține informații medicale
Facturare, plăți și gestionare contabilă	Identificare, adresă, date servicii furnizate, date plăți, informații asigurare medicală (limitate)	Art. 6(1)(b) - Contract; Art. 6(1)(c) - Obligații fiscale și contabile	Art. 9(2)(f) sau (h) - dacă necesare pentru reimbursare medicală
Conformare obligații legale și reglementări (ANMDM, ANAF, justiție)	Dosar pacient complet, bilete de plată, consimțământuri, corespondență, date medicale relevante	Art. 6(1)(c) - Obligație legală; Art. 6(1)(f) - Apărare în instanță	Art. 9(2)(f) - Apărare drepturi juridice; Art. 9(2)(h) - Conformare obligații medicale
Comunicări de marketing și promovare (newsletter, SMS, email)	Nume, email, telefon, preferințe comunicare (NU date medicale)	Art. 6(1)(a) - Consimțământ explicit și liber acordat; Legea 506/2004 - Opt-in pentru e-marketing	N/A - Nu se prelucrează date medicale speciale
Analytics și măsurare performanță website	Adresă IP, tip dispozitiv, browser, sistem operare, pagini vizitate, timp petrecut, date comportament navigare (prin cookie-uri)	Art. 6(1)(a) - Consimțământ pentru cookie-uri non-esențiale; Art. 6(1)(f) - Interes legitim pentru cookie-uri esențiale	N/A - Nu se prelucrează date medicale
Securitate și prevenire fraude	Adresă IP, date autentificare, jurnale acces, date comportament suspiciune	Art. 6(1)(f) - Interes legitim (securitate sisteme și prevenire daune)	N/A - Nu se prelucrează date medicale

4.2. Declarație Specială Privind Date Medicale (Art. 9 GDPR)

Important: Anumite informații pe care le colectăm despre dumneavoastră, cum ar fi istoricul medical și dentar, diagnostic, fotografii clinice, radiografii, prescripții și observații clinice, constituie categorii speciale de date (date medicale) conform Art. 9 GDPR. Procesăm aceste date exclusiv pentru scopuri de diagnostic și furnizare de îngrijire medicală, sub protecția specială oferită de Art. 9(2)(h) GDPR, și unde este necesar, pentru apărare în instanță conform Art. 9(2)(f) GDPR. Aceste date sunt supuse măsurilor de securitate avansate și unui acces strict restricționat.

5. Perioada de Păstrare a Datelor - Tabel Detaliat

Conform Art. 5(1)(e) GDPR, datele personale sunt păstrate doar atât timp cât este necesar pentru scopurile pentru care au fost colectate. În sectorul medical, perioadele sunt stabilite de legislația românească și cele mai bune practici profesionale. Iată detaliile:

Categoria de Date	Perioada de Păstrare	Bază Legală / Justificare
Dosar medical al pacienților adulți (note clinice, diagnostic, plan tratament, imagini radiologice, consimțământuri, corespondență medicală)	Minimum 10 ani de la ultima consultație sau tratament	Legea 95/2006 privind reforma în domeniul sănătății; Ordinul MS 1504/2006 privind organizarea cabinetelor medicale; Codul Deontologic al Medicilor Dentiști; Statuiile de prescripție din Codul Civil (Art. 129 - acțiuni personale)
Dosar medical al pacienților minori (sub 18 ani)	Minimum până la împlinirea vârstei de 18 ani plus 10 ani	Legea 95/2006; termene de prescripție prelungite pentru minori conform Codul Civil
Date financiare și facturi medicale	Minimum 5 ani de la emiterea facturii	Codul Fiscal (Legea 227/2015) - Period de păstrare documente contabile; Legea 64/1991 privind responsabilitatea
Date de plăți și informații bancari	5-7 ani conform legislației fiscale	Codul Fiscal; Legea 78/2000 privind prevenirii și combaterii spălării banilor
Date de consimțământ informat	Minimum 10 ani (ca parte a dosarului medical)	Legislație medicală; Codul Deontologic; Apărare în caz de litigi
Date de marketing și comunicări (newsletter, SMS, email) - unde consimțământ acordat	Până la retragerea consimțământului expres sau o perioadă de 3 ani de inactivitate (fără corespondență)	Art. 6(1)(a) GDPR (consimțământ); Legea 506/2004 (e-marketing)
Cookie-uri analytics Google (_ga, _gid, _gat)	_ga: 2 ani; _gid: 24 ore; _gat: 1 minut (din setările Google Analytics implicit)	Google Analytics Politica Confidențialității; Legea 506/2004
Cookie-uri de preferințe (limbă, setări site)	Session sau 1 an de nefolosire	Art. 6(1)(f) GDPR (interes legitim - funcționalitate site)
Jurnale acces și securitate website (IP, tentative login, audit trails)	Maximum 6-12 luni	Art. 6(1)(f) GDPR (interes legitim - securitate); Legea 506/2004
Date în cazul litigiilor, investigații sau dispute legale	După finalizarea litigiului plus 10 ani (perioada de prescripție)	Art. 6(1)(f) GDPR (apărare drepturi juridice); Codul Civil (Art. 129)

Notă: După expirarea perioadelor de mai sus, datele sunt șterse permanent sau anonimizate, cu excepția cazurilor în care legea impune o păstrare mai lungă. Pentru anumite situații (litigii în curs, anchete), păstrarea se prelungește corespunzător.

6. Cui Transmitem Datele Dumneavoastră - Categorii de Destinatari și Procesatori

Politica noastră: Nu vindem, nu închiriez și nu divulgez datele dumneavoastră personale unor terțe părți independente pentru scopuri comerciale. Transmitem date doar în situații specifice, conform legii, cu scopuri medicale sau administrative. Toți destinatarii sunt supuși obligațiilor de confidențialitate.

6.1. Tabel de Destinatari și Procesatori

Categoria Destinatar	Rol / Scop	Categorii Date Transmise	Bază Legală Transmitere
Personal clinic (medici dentiști, asistente medicale, administrativ)	Furnizare servicii medicale, gestionare programări, facturare	Toate datele necesare tratamentului (identificare, medical, financiar)	Cont ract; Obligație legală; Necesitate medicală - Acces pe baza "need-to-know" (doar ceea ce este necesar pentru funcția lor)
Laboratoare dentare externe (protezare, orthoproteze, coroane porțelan)	Confecționare lucrări protetice și prestetice	Date identificare, date medicale relevante (preparații dinți, culoare, observații speciale), fotografii clinice limitate	Contract medical; Data Processing Agreement (DPA) în loc
Medici specialiști / Centre medicale (referință)	Consultație de specialitate, investigații complementare (ex: ORL, chirurgie generală)	Identificare, date medicale relevante cazului, imagini dacă necesare	Consimțământul explicit al pacientului; Contract medical; Art. 9(2)(h) GDPR
Companii de asigurări medicale private	Reimbursare costuri tratament	Identificare, date relevante tratament (diagnostic, servicii furnizate), facturi	Consimțământul explicit al pacientului; Contract de asigurare; Data Processing Agreement (DPA)
CNAS (Casa Națională de Asigurări Sociale)	Gestionare beneficiar medical; facturare servicii în sistem public	Identificare, date asigurare socială, servicii furnizate	Obligație legală (Legea 95/2006); Conform Protocolului CNAS cu cabinetul
ANAF (Agenția Națională de Administrare Fiscală)	Conformare obligații fiscale	Date de facturare, CNP (pentru anumite documente), sumele facturate	Obligație legală (Codul Fiscal)
Autorități judiciare și organisme de aplicare a legii	Proceduri legale, investigații, litigii medicale	Dosar medical complet, corespondență, consimțământuri, înregistrări clinice	Obligație legală; Ordin judicial; Art. 6(1)(c), (f) GDPR; Art. 9(2)(f) GDPR
ANMDM (Agenția Națională Medicament Dispozitiv Medical)	Raportare reacții adverse la medicamente/ dispozitive medicale (farmacovigilență)	Date medicale relevante (diagnostic, medicație, reacție observată)	Obligație legală (Legislația medicamentelor)
Google Analytics (furnizor de servicii IT / analytics)	Analiza comportament utilizatori, rapoarte trafic website, optimizare servicii	Adresă IP, tip browser, sistem operare, pagini vizitate, timp petrecut, date cookie (NU date medicale sau identificare)	Art. 6(1)(a) GDPR (consimțământ pentru cookie-uri non-esențiale); Legea 506/2004; Data Processing Agreement (DPA)
Furnizori de infrastructură IT și hosting (servere web, email, backup)	Stocare date, backup, securitate, suport tehnic	Toate datele procesate (medicale, financiare, administrative) - în formă criptată	Contract de servicii; Data Processing Agreement (DPA); Art. 28 GDPR
Furnizori de comunicații (SMS, email, telefonie VoIP)	Transmitere SMS-uri, email-uri de remindere, apeluri telefone	Identificare, contact (telefon, email), conținut mesaje (nu date medicale detaliate)	Contract; Data Processing Agreement (DPA); Legea 506/2004
Furnizori software practice medicală / agenda	Gestionare programări, dosar medical digital, facturare electronică	Datele pacientului procesate de sistemul clinic (date identificare, medicale, financiare) - criptate	Contract servicii; Data Processing Agreement (DPA); Art. 28 GDPR

6.2. Transfer de Date în Afara UE/EEA - Garanții de Protecție

Google Analytics (destinație: Statele Unite ale Americii):

• Mecanism legal de transfer: Standard Contractual Clauses (SCCs) - Art. 46(2)(c) GDPR, aprobate de Comisia Europeană. SCCs includ garanții specifice de protecție a datelor și drepturi de recurs.
• Evaluare EDPB: Transferul se efectuează cu conștientizarea evaluărilor EDPB (Comitetul European de Protecție a Datelor) privind nivelul de protecție în SUA; monitorizez actualizări și ajustez măsuri după caz.
• Măsuri de protecție suplimentare:
  • Minimizare date - nu transmitem date medicale sau de identificare unică la Google Analytics
  • Anonimizare IP - activată setarea de ascundere a ultimului octet al adresei IP
  • Encryption in-transit - SSL/TLS obligatoriu
  • Contracte DPA cu Google - completate conform cerințelor GDPR Art. 28

7. Măsuri de Securitate și Protecție a Datelor (Art. 32 GDPR)

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja datele dumneavoastră personale împotriva accesului neautorizat, pierderii, alterării, procesării neautorizate și altor riscuri identificate conform Art. 32 GDPR.

7.1. Măsuri Tehnice de Securitate

• Criptare transmisie de date:
  • SSL/TLS 1.2+ obligatoriu pentru site și contacte formulate (certificat HTTPS)
  • Criptare end-to-end pentru email-urile sensibile care conțin date medicale
  • Criptare transport pentru toate API și transferuri de date entre sisteme
• Stocare date medicale:
  • Baze de date criptate cu algoritm AES-256 pentru dosare medicale digitale
  • Backup-uri zilnice, criptate, păstrate în locații securizate
  • Sisteme de stocare fizică sigură pentru documente pe hârtie (seif, dulap securizat)
• Acces și autentificare:
  • Parole puternice (minim 12 caractere, combinație littere/numere/caractere speciale)
  • Autentificare multi-factor (MFA) pentru acces la sisteme administrative
  • Timp de expirare sesiune: 30-60 minute de inactivitate
  • Control de acces pe rol (RBAC) - accesul la date restricționat în funcție de funcție
• Monitoring și jurnalizare:
  • Jurnale de acces (audit logs) pentru fiecare interacțiune cu date medicale
  • Monitorizare tentative login eșuate; alertă după 3 eșecuri consecutive
  • Detectare anomalii și activități suspecte
  • Retenție jurnale: minimum 6-12 luni
• Actualizări și patch-uri de securitate:
  • Sisteme de operare și software actualizate cu patch-uri de securitate în termen de 30 zile
  • Antivirus și anti-malware actualizate zilnic
  • Firewall și IDS (Intrusion Detection System) active
• Securitate rețea:
  • Firewall perimetral pentru izolarea sistemelor medicale
  • VPN obligatoriu pentru acces de la distanță
  • Separare rețele (DMZ pentru website public, VLAN protejate pentru date medicale)

7.2. Măsuri Organizatorice de Securitate

• Personal și formare:
  • Formare inițială în protecția datelor și confidențialitate pentru toți angajații (minimum 4 ore/an)
  • Acte de confidențialitate semnate de fiecare angajat și subcontractant
  • Instruire specifică pe roluri (medici, asistente, administrativ)
  • Comunicări regulate despre riscuri de securitate și phishing
• Politici și proceduri de securitate:
  • Politică de gestionare a parolelor
  • Politică de acces la informații medicale - principiul "need-to-know"
  • Proceduri de securitate fizică și kontrole acces
  • Plan de răspuns la incidente de securitate și breach-uri de date
  • Politică de gestionare dispozitive mobile și telelucrare
• Evaluare risc și audit de securitate:
  • Evaluare anuală a riscurilor de protecție a datelor (DPIA - Data Protection Impact Assessment)
  • Audit extern de securitate minim o dată la doi ani
  • Teste de penetrare regulate (pen-testing)
  • Evaluare furnizori și subcontractanți
• Gestionare incidente și breach-uri:
  • Proceduri de raportare imediată a breach-urilor la responsabil protecție date
  • Notificare ANPDCP în termen de 72 ore în caz de breach cu risc (Art. 33 GDPR)
  • Notificare afectați în caz de risc înalt pentru drepturi și libertăți (Art. 34 GDPR)
  • Înregistrare breach-urilor în evidența incidentelor de securitate
• Securitate fizică a clinicii:
  • Acces controlat la cabinetul clinic (cifru, card, biometric unde relevant)
  • Supraveghere video (CCTV) în zone comune - consimțământ pacienți anunțat
  • Depozitare documente pe hârtie în dulapuri sau seifuri securizate
  • Distrugere sigură a documentelor (shredding) după expirarea perioadei de păstrare
• Data Protection Officer (DPO) și contact protecție date:
  • Responsabil cu protecția datelor: dentalstudiodrroman@gmail.com
  • Orice întrebare de securitate sau incident trebuie raportat imediat

8. Drepturile Dumneavoastră - Informații Complete Conform GDPR Art. 12-22

Conform Regulamentului General privind Protecția Datelor (GDPR), dumneavoastră aveți drepturi specifice asupra datelor personale pe care le colectăm. Iată o descriere detaliată a acestor drepturi, cum le puteți exercita și limitările acestora:

8.1. Tabel Complet al Drepturilor Dumneavoastră

Dreptul	Art. GDPR	Descriere și Exercitare	Excepții și Limitări
Dreptul de a Fi Informat	Art. 13-14	Aveți dreptul să fiți informați despre cum procesez datele dumneavoastră. Această Politică de Confidențialitate furnizează informațiile necesare conform legii.	Nu se aplică limitări; informațiile trebuie furnizate în mod gratuit și clar.
Dreptul de Acces (Dreapta la Dossier)	Art. 15	Puteți solicita o copie a tuturor datelor personale pe care le dețin despre dumneavoastră, inclusiv dosarul medical complet, în format ușor de înțeles (ex: PDF, CSV). Timp răspuns: maximum 30 zile (extensibil cu 60 zile pentru cereri complexe). Modalitate: Email la dentalstudiodrroman@gmail.com cu specificarea "Cerere Acces GDPR Art. 15"	Dacă cererea este vexatorie (repetare fără motiv în 12 luni), putem cere taxă rezonabilă sau refuza. Potem limita dezvăluirea dacă afectează confidențialitatea altor persoane.
Dreptul de Rectificare (Corectare)	Art. 16	Dacă datele sunt inexacte, incomplete sau învechite, puteți solicita corectarea imediată. Ex: telefon greșit, adresă schimbată, diagnostic greșit notat. Solicită în scris cu detalii specifice. Răspuns: 30 zile. După corectare, vă confirmăm schimbarea.	Dacă contestați acuratețea, putem nota contestația în dossier. În cazuri legale, putem refuza dacă corectarea violează norme medicale.
Dreptul la Ștergere ("Dreptul de a Fi Uitat")	Art. 17	Aveți dreptul să solicitați ștergerea datelor dumneavoastră în anumite situații. Ex: dați consimțământ pentru marketing și mai târziu îl retractați; datele nu mai sunt necesare. Modalitate: Email cu "Cerere Ștergere Dossier GDPR Art. 17". Răspuns: 30 zile.	Limitări IMPORTANTE: Nu putem șterge dosarul medical dacă: (1) Legea 95/2006 impune păstrare 10 ani; (2) Sunt litigii în curs sau potențiale; (3) Sunt datorii financiare pe motivul Codul Civil. În aceste cazuri, datele rămân protejate dar sunt restricționate.
Dreptul la Restricționarea Prelucrării	Art. 18	Puteți cere oprirea temporară a prelucrării date. Ex: contestați acuratețea și vreți verificare; s-au expirat temeiurile legale dar ștergerea afectează alte drepturi. Datele rămân stocate dar nu sunt utilizate (cu excepția stocării). Răspuns: 30 zile.	Se refuză dacă prelucrarea este necesară pentru apărare legală sau datorită obligațiilor medicale în curs.
Dreptul la Notificare (Comunicare Rectificare/Ștergere/Restricție)	Art. 19	Atunci când vă rectific, șterg sau restricționez datele, voi comunica ces schimbări tuturor destinatarilor (laboratoare, specialiști, etc.) care le-au primit - cu excepția cazurilor imposibile. Voi notifica și pe dumneavoastră despre destinatari dacă îl solicitați.	Notificarea poate fi omisă dacă ar prejudicia apărare legală sau investigații.
Dreptul la Portabilitate Datelor	Art. 20	Aveți dreptul să primiți datele dumneavoastră (pe care le-ați furnizat sau am generat din procesare pe bază contract/consimțământ) într-un format structurat, ușor de utilizat (ex: XML, JSON, CSV) și să le transmiteți altui medic dentist. Nu include notes clinice derivate, doar date brute. Răspuns: 30 zile.	Se aplică doar la date: (1) Furnizate direct de dumneavoastră, (2) Procesate pe bază contract/consimțământ, (3) Procesate prin mijloace automate. Dosarul medical complet rămâne la noi conform Legii 95/2006.
Dreptul de Opoziție	Art. 21	Aveți dreptul să vă opuneți în orice moment la prelucrarea datelor dumneavoastră pentru: (1) Marketing direct (email, SMS, apeluri); (2) Profilare în scopuri marketing; (3) Prelucrări pe bază interes legitim (newsletter, analize). Nu puteți vă opune prelucrării pentru furnizare servicii medicale. Modalitate: Email cu "Opoziție Art. 21" și specificarea scopului. Efectul: Imediat pentru marketing; în termen pentru altele.	Opoziția la marketing poate fi exercitată fără restricții. Opoziția la alte prelucrări: considerez motivele dumneavoastră și împrejisuări; dacă cauze legale prevalează, pot refuza (ex: litigiu în curs).
Dreptul de a Nu Fi Supus Deciziilor Automatizate (inclusiv Profilare)	Art. 22	Aveți dreptul de a NU fi supus unor decizii cu efect juridic bazate exclusiv pe prelucrare automată (ex: algoritm refuză tratament fără intervenție umană). La o clinică dentară, de obicei NU utilizez decizii automatizate pentru diagnostic sau tratament. Dacă ar utiliza, trebuie să furnizez transparency și oportunitate de contestare.	Excepție: Decizii automatizate sunt permise dacă sunt necesare pentru contract (ex: sistem automat de programare, dar nu diagnostic), sau cu consimțământul explicit. Intervenție umană se asigură pe cerere.
Dreptul de a Retracta Consimțământul	Art. 7(3)	Atunci când procesez date pe bază consimțământ (marketing, cookie-uri non-esențiale, unele fotografii clinice), puteți retracta consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare. Retractare: Email, formular site, SMS "STOP". Efectul: Imediat.	Retractarea nu afectează prelucrarea deja efectuată pe bază consimțământ valabil. Retractarea nu se aplică prelucrărilor pe bază contract sau obligație legală.
Dreptul de a Depune Plângere la Autoritate	Art. 77	Dacă considerați că ț-au încălcat drepturile de protecție a datelor, aveți dreptul de a depune o plângere scrisă la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANPDCP), care este autoritatea competentă în România. Plângerile pot fi depuse online pe site ANPDCP.	Nu se aplică limitări; dreptul la plângere este absolut și necondiționat.

8.2. Cum să Vă Exercitați Drepturile - Procedură Practică

9. Contact pentru Protecția Datelor și Responsabil cu Datele

9.1. Responsabil cu Protecția Datelor Personale

Dr. Roman Dental Studio nu este obligat legal să numească un Data Protection Officer (DPO) deoarece nu suntem o autoritate publică, nici nu efectuăm monitorizare sistematică pe scară largă, nici prelucrare medicală masivă. Cu toate acestea, pentru transparență și acces ușor, puteți contacta responsabilul nostru cu protecția datelor pentru orice întrebare:

9.2. Autoritatea de Supraveghere în România - ANPDCP

Dacă considerați că am încălcat drepturile dumneavoastră de protecție a datelor sau doriți să depuneți o plângere, aveți dreptul necondiționat de a contacta autoritatea de supraveghere în materie de protecție a datelor din România:

9.3. Procedura de Exercitare a Drepturilor - Rezumat Rapid

Pas 1: Contactați clinic	Email dentalstudiodrroman@gmail.com cu "Cerere GDPR Art. [Articol]" în subiect
Pas 2: Confirmă primire	Vă confirmăm în scris în termen de 3 zile lucrătoare
Pas 3: Evaluare	Evaluez cererea și determinăm dacă se aplică limitări legale
Pas 4: Răspuns	Răspund în 30 de zile (30-90 zile pentru cazuri complexe); informez despre prelungiri
Pas 5: Acțiune	Acord/refuz/comunicare: respectiv; dacă refuz, explic motivele legale

10. Protecția Datelor Copiilor și Minorilor (Art. 8 GDPR)

10.1. Reguli pentru Consimțământ

GDPR oferă protecție specială pentru copii. Pentru serviciile informaționale (ex: informații pe website), vârstele de consimțământ sunt:

• 16 ani și peste: Copilul poate da consimțământ direct pentru procesarea datelor sale (ex: să se înscrie la newsletter, să accepte cookie-uri). Părintele poate fi notificat dar consimțământul copilului este valid.
• Sub 16 ani: Consimțământul pentru serviciile informaționale trebuie acordat de titularul responsabilității parentale (părinte/tutore). Copilul nu poate da consimțământ valid singur.

10.2. Pentru Servicii Medicale (Tratament Dentar)

Pentru servicii medicale, legislația medicală românească are reguli speciale, mai permisive decât GDPR:

• Copilul minorom (sub 18 ani): Poate acorda consimțământ pentru servicii medicale (inclusiv tratament dentar) conform Legii 95/2006, dacă beneficiază de discernământ suficient (determinat de medic). Pentru minori cu capacitate redusă, părintele trebuie consimțământ.
• Dosarul medical: Indiferent de vârstă, dosarul trebuie semnat de titularul responsabilității parentale (acte de consimțământ informat, autorizări de fotografii clinice, etc.). Copilul poate semna și el (co-semnare) dacă are vârstă suficientă.
• Părintele/tutorele: Are dreptul de a accesa dosarul copilului și de a exercita drepturile GDPR în numele acestuia (Acces, Rectificare, Ștergere etc.) până la împlinirea majorității.
• Protecția la tranzițe: Odată cu împlinirea vârstei de 18 ani, copilul devine responsabil propriu asupra datelor sale; părintele pierde dreptul de acces în mod automat (cu excepția secțiunilor care rămân sensibile conform Legii medicale).

10.3. Fotografii Clinice și Materiale Educaționale

Pentru copii, fotografiile clinice și utilizarea acestora în scopuri educaționale necesită:

• Consimțământul explicit și informat al părintelui/tutorelui (și al copilului dacă are vârstă suficientă)
• Identificare precisă a scopului (tratament, raport medical, educație)
• Limitări stricte de utilizare (nu se publică pe social media fără consimțământ special)
• Retenție limitată: stocate ca parte a dosarului medical (10 ani post-tratament)

10.4. Plângerile Copiilor la ANPDCP

Copiii au dreptul de a depune plângeri la ANPDCP. Părintele poate depune plângeri în numele copilului, dar ANPDCP poate, la cerere, să comunice direct cu copilul (dacă are vârstă suficientă) pentru a-i confirma intenția.

11. Cookie-uri, Tehnologii de Urmărire și Legea 506/2004

Website-ul nostru utilizează cookie-uri și alte tehnologii similare (web beacons, pixel tags, local storage) pentru a îmbunătăți experiența utilizatorilor, a măsura performanța și, cu consimțământul dumneavoastră, pentru analytics și marketing.

11.1. Baza Legală - Legea 506/2004 (Implementarea Directivei ePrivacy)

Legea nr. 506/2004 transpune în legislația românească Directiva Europeană 2002/58/CE privind prelucrarea datelor și protecția confidențialității în sector comunicații electronice. Conform acestei legi:

• Cookie-uri strict necesare: Pot fi stocate fără consimțământ anterior (funcționalitate, securitate, load-balancing, preferință limbă) - dar trebuie informație clară
• Cookie-uri analytics și marketing: Necesită consimțământ explicit, liber și informat - oferit ÎNAINTE de stocare
• Consimțământ valid: Banner cu opțiuni "Acceptă Tot", "Respinge Tot", "Personalizează" - nu sunt pre-bifate; utilizatorul trebuie să ia decizie activă
• Revocarea consimțământului: Ușor accesibilă; utilizatorul poate retracta consimțământul și cookie-urile sunt șterse imediat

11.2. Tipuri de Cookie-uri Utilizate

Tip Cookie	Scop	Consimțământ Necesar?	Durată Retenție
Cookie-uri de sesiune (session ID)	Menținere sesiune utilizator, navigare sigură	NU - strict necesar	Perioada sesiei (se șterge la inchidere browser)
Cookie-uri preferință limbă	Memorare limbă selectată (RO/EN)	NU - strict necesar	1 an
Google Analytics (_ga, _gid, _gat)	Analiza trafic website, comportament utilizatori, rapoarte performanță	DA - consimțământ explicit (art. 5(3) Legea 506/2004)	_ga: 2 ani; _gid: 24 ore; _gat: 1 minut
Cookie-uri marketing / Remarketing (Facebook Pixel, Google Ads)	Urmărire vizite pe alte site-uri, publicitate direcționată, retargeting	DA - consimțământ explicit (Legea 506/2004 + GDPR Art. 21)	Până la 1 an (conform furnizor advertising)
Cookie-uri banner consimțământ (CookieConsent, Klaro)	Memorare alegerile consimțământ utilizator	DA - consimțământ la utilizare banner	1-2 ani

11.3. Referință la Politica de Cookie-uri Separată

Pentru detalii complete despre cookie-uri utilizate, cum să le controlezi și cum să retractezi consimțământul, consultă Politica de Cookie-uri dedicată. Acea politică include:

• Tabel complet cookie-uri cu provider, scop, durată, tip
• Instrucțiuni pentru dezactivarea cookie-urilor la nivel browser
• Instrucțiuni pentru retractarea consimțământului
• Informații despre opt-out de marketing

11.4. Marketing Electronic (Email, SMS) - Legea 506/2004

Pentru comunicări de marketing prin email sau SMS conform Legii 506/2004:

• Consimțământ OPT-IN prealabil: Trebuie să aveți consimțământ explicit ÎNAINTE de a vă trimite emailuri sau SMS-uri de marketing (newsletter, promoții, sfaturi stomatologice)
• Separare consimțământ medical și marketing: Consimțământul pentru tratament medical NU înseamnă automat consimțământ pentru marketing; sunt independente
• Identificare clar ca marketing: Fiecare email/SMS să conțină "Acesta este un mesaj de marketing"
• Link "Dezabonare": Fiecare email trebuie link de dezabonare clar și funcțional
• OPT-OUT SMS: SMS-urile pot fi oprite prin raspuns "STOP"; răspunsul trebuie procesat imediat

12. Modificări și Actualizări ale Politicii

Această Politică de Confidențialitate poate fi actualizată periodic pentru a reflecta:

• Schimbări în practicile noastre de prelucrare a datelor
• Evoluții în legislația de protecție a datelor (GDPR, Legea 506/2004, legislație medicală)
• Recomandări din autorități (ANPDCP, EDPB)
• Noi tehnologii și servicii de hosting/analytics

Notificare schimbări: Pentru modificări majore, vă vom notifica prin:

• Publicare pe website (cu dată de intrare în vigoare)
• Email la adresa pe care o dețin (dacă aveți cont)
• Anunț pe pagina /gdpr/ cu mențiune "Actualizat [dată]"

Acceptare și efect: Continuarea utilizării site-ului sau serviciilor după publicare înseamnă acceptarea noii politici. Dacă nu sunteți de acord, aveți dreptul de a ne contacta sau de a vă retrage consimțământul pentru procesări opționale.

13. Relația cu Termenii și Condițiile și Politica de Cookie-uri

Această Politică de Confidențialitate lucrează împreună cu alte documente legale:

• Termeni și Condiții - reglementează utilizarea site-ului, responsabilități juridice, disputele legale
• Politica de Cookie-uri - detalii specifice cookie-uri, urmărire online, marketing
• Consimțământ informat pentru servicii medicale - acte separate de consimțământ pentru tratamente specifice, fotografii clinice, etc.

În caz de conflict între documente, ordinea de prevalență este: (1) Legislație obligatorie (GDPR, Legea 95/2006, 506/2004), (2) Termeni și Condiții (pentru contracte și responsabilități), (3) Politica de Confidențialitate (pentru protecție date), (4) Politica Cookie (pentru web tracking).

14. Date Contact Complete - Clinică și Protecție Date

---

Data ultimei actualizări: 7 decembrie 2025

Vă mulțumim pentru încrederea acordată Dr. Roman Dental Studio. Protecția datelor dumneavoastră și confidențialitatea sunt prioritări importante pentru noi.