medis.roAutentificare

Legal

Politica de confidențialitate

Versiunea 1.0 · Data intrării în vigoare: 29.05.2026 · Ultima actualizare: 29.05.2026, 19:27

Platforma MEDIS

Ultima actualizare: 21 Mai 2026

1. INTRODUCERE

Prezenta Politică de Confidențialitate și Protecția Datelor („Politica”) descrie modul în care platforma MEDIS colectează, utilizează, stochează, transmite și protejează datele cu caracter personal ale utilizatorilor săi.

Politica se aplică website-ului, aplicațiilor mobile, infrastructurii digitale și serviciilor operate sub marca MEDIS („Platforma”).

Prin utilizarea Platformei, crearea unui cont, efectuarea unei programări sau interacțiunea cu serviciile disponibile, utilizatorii confirmă că au citit și înțeles prezenta Politică.

Platforma MEDIS nu este destinată gestionării urgențelor medicale, monitorizării medicale în timp real sau intervențiilor medicale de urgență. În cazul unei urgențe medicale, utilizatorii trebuie să contacteze imediat serviciile medicale competente.

2. OPERATORUL DATELOR

Datele personale sunt prelucrate de către operatorul platformei MEDIS („MEDIS”, „Operatorul” sau „Platforma”).

Datele complete de identificare și contact ale operatorului sunt disponibile în cadrul secțiunii Contact sau în Termenii și Condițiile Platformei.

Pentru întrebări privind protecția datelor personale, utilizatorii pot contacta:

E-mail: privacy@medis.ro

3. TIPURI DE DATE PRELUCRATE

MEDIS poate prelucra următoarele categorii de date personale:

3.1. Date de identificare și contact

  • nume și prenume;

  • adresă e-mail;

  • număr de telefon;

  • data nașterii;

  • gen;

  • localitate;

  • date asociate contului de utilizator.

3.2. Date privind utilizarea Platformei

  • adresa IP;

  • browser și versiune;

  • sistem de operare;

  • tip dispozitiv;

  • identificatori tehnici;

  • locație aproximativă;

  • timestamps;

  • activitate în Platformă;

  • loguri tehnice și de securitate;

  • informații privind autentificarea;

  • interacțiuni cu funcționalitățile Platformei.

3.3. Date privind programările

  • specialitatea medicală selectată;

  • clinica selectată;

  • serviciile sau pachetele medicale rezervate;

  • data și ora programării;

  • statusul programării;

  • istoricul rezervărilor și interacțiunilor operaționale.

3.4. Date introduse voluntar de utilizatori

MEDIS nu solicită în mod intenționat încărcarea, transmiterea sau arhivarea de documente medicale, dosare medicale, analize, imagini medicale sau alte documente clinice.

În anumite situații, utilizatorii pot introduce voluntar informații care pot dezvălui direct sau indirect date privind sănătatea și care pot constitui categorii speciale de date conform art. 9 GDPR, exclusiv în contextul utilizării funcționalităților de orientare, asistență digitală sau programare disponibile în Platformă.

Utilizatorii sunt încurajați să nu transmită informații medicale excesive, documente medicale sau date care nu sunt necesare pentru utilizarea serviciilor disponibile.

Utilizatorii sunt responsabili pentru exactitatea, corectitudinea și legalitatea informațiilor introduse în Platformă.

3.5. Date primite de la parteneri sau sisteme integrate

În anumite situații, MEDIS poate primi date necesare gestionării programărilor din partea clinicilor partenere sau prin integrări tehnice autorizate, exclusiv pentru operarea serviciilor solicitate de utilizatori.

4. SCOPURILE PRELUCRĂRII DATELOR

MEDIS poate prelucra date personale pentru următoarele scopuri:

  • crearea și administrarea conturilor;

  • gestionarea programărilor;

  • identificarea clinicilor și serviciilor medicale relevante;

  • facilitarea comunicării dintre utilizatori și clinici;

  • furnizarea funcționalităților Platformei;

  • suport tehnic și operațional;

  • prevenirea fraudelor și abuzurilor;

  • detectarea utilizării automate sau abuzive a Platformei;

  • protejarea infrastructurii digitale;

  • securitatea Platformei;

  • analiză statistică și îmbunătățirea serviciilor;

  • notificări operaționale;

  • verificarea identității;

  • respectarea obligațiilor legale;

  • apărarea drepturilor și intereselor legitime ale MEDIS;

  • marketing direct și comunicări comerciale, exclusiv în condițiile legii și pe baza consimțământului, atunci când este necesar.

MEDIS urmărește prelucrarea exclusiv a datelor strict necesare scopurilor descrise în prezenta Politică.

MEDIS poate utiliza date agregate, anonimizate sau statistice pentru analiză, îmbunătățirea serviciilor, optimizarea funcționalităților și dezvoltarea Platformei, fără identificarea directă a utilizatorilor.

5. PRELUCRARE AUTOMATĂ, SISTEME INTELIGENTE ȘI ASISTENT VIRTUAL

MEDIS poate utiliza sisteme automate, algoritmi de clasificare sau funcționalități asistate de inteligență artificială pentru:

  • sugerarea unor specialități medicale relevante;

  • organizarea rezultatelor afișate;

  • personalizarea experienței utilizatorilor;

  • optimizarea funcționalităților Platformei;

  • facilitarea procesului de programare;

  • identificarea serviciilor disponibile.

Aceste sisteme au exclusiv rol informativ, tehnic și de asistență și nu produc decizii automate cu efect juridic asupra utilizatorilor în sensul art. 22 GDPR.

MEDIS nu utilizează aceste sisteme pentru:

  • emiterea unui diagnostic medical;

  • recomandarea unui tratament;

  • interpretarea analizelor medicale;

  • evaluarea automată a stării de sănătate;

  • luarea unor decizii medicale automate;

  • adoptarea unor decizii medicale automatizate cu efect juridic asupra utilizatorilor;

  • înlocuirea personalului medical autorizat.

5.1. Interacțiunea cu asistentul virtual

Platforma poate pune la dispoziția utilizatorilor un asistent virtual cu rol exclusiv informativ, orientativ și de facilitare a identificării specialității medicale relevante sau a serviciilor disponibile în Platformă.

În cadrul interacțiunii cu acest asistent virtual, utilizatorii pot introduce voluntar informații, descrieri, simptome, întrebări sau alte elemente care, în anumite situații, pot dezvălui direct sau indirect informații privind starea de sănătate.

Aceste informații pot fi prelucrate exclusiv pentru:

  • orientarea utilizatorului către specialitatea medicală relevantă;

  • facilitarea procesului de programare;

  • îmbunătățirea calității serviciilor digitale;

  • prevenirea utilizării abuzive sau frauduloase a sistemelor automate.

MEDIS nu utilizează aceste informații pentru emiterea unui diagnostic medical, recomandarea unui tratament sau luarea unor decizii medicale automate.

Prelucrarea acestor informații se realizează în condițiile și în măsura în care informațiile introduse pot constitui date privind sănătatea conform art. 9 GDPR și exclusiv în scopurile descrise în prezenta Politică.

Datele colectate prin intermediul asistentului virtual sunt accesibile doar persoanelor autorizate, sunt protejate prin măsuri tehnice și organizatorice adecvate și sunt păstrate doar pe perioada strict necesară scopurilor pentru care au fost colectate.

Utilizatorii sunt încurajați să nu introducă informații medicale excesive, documente medicale, rezultate de analize sau alte informații care nu sunt necesare pentru orientarea inițială în Platformă.

6. TEMEIURILE LEGALE ALE PRELUCRĂRII

MEDIS poate prelucra date personale în baza următoarelor temeiuri legale:

  • executarea contractului;

  • consimțământul utilizatorului;

  • obligații legale;

  • interes legitim;

  • protejarea drepturilor și intereselor legitime;

  • securitatea Platformei și prevenirea fraudelor.

Temeiul legal aplicabil poate varia în funcție de natura interacțiunii utilizatorului cu Platforma și de funcționalitatea utilizată.

7. MARKETING ȘI COMUNICĂRI COMERCIALE

MEDIS poate transmite comunicări comerciale, notificări promoționale sau informații privind serviciile disponibile exclusiv în condițiile legislației aplicabile.

Utilizatorii își pot retrage în orice moment consimțământul pentru:

  • marketing direct;

  • profilare comercială;

  • personalizare promoțională;

  • newslettere;

  • notificări comerciale.

Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior.

8. COOKIE-URI ȘI TEHNOLOGII SIMILARE

Platforma utilizează cookie-uri și tehnologii similare conform Politicii Cookies disponibile pe Platformă.

9. DATE ALE MINORILOR

Platforma poate fi utilizată inclusiv pentru programarea serviciilor medicale destinate minorilor exclusiv de către părinți, tutori legali sau persoane autorizate conform legislației aplicabile.

MEDIS nu urmărește colectarea intenționată de date direct de la minori fără implicarea reprezentantului legal.

Persoanele care utilizează Platforma pentru programarea serviciilor medicale destinate minorilor garantează că au dreptul legal de a furniza datele respective și de a acționa în numele minorului.

10. RELAȚIA CU CLINICILE ȘI MEDICII PARTENERI

Datele necesare efectuării programării pot fi transmise clinicilor, cabinetelor sau medicilor parteneri selectați de utilizator, exclusiv în măsura necesară furnizării serviciului solicitat.

După transmiterea programării, fiecare clinică sau medic partener acționează ca Operator de Date independent pentru activitățile medicale proprii.

Responsabilitatea privind actul medical, documentația medicală, diagnosticul, tratamentul și prelucrarea datelor medicale aparține exclusiv clinicii sau medicului partener. Medis nu administreaza sisteme de evidență medicală și nu stabilește scopurile și mijloacele prelucrării documentatiei medicale generate de clinici sau de medici parteneri.

MEDIS nu controlează modul în care clinicile sau medicii parteneri prelucrează datele ulterior efectuării programării și nu răspunde pentru activitățile de prelucrare realizate independent de aceștia.

Clinicile și medicii parteneri sunt responsabili pentru propriile politici și obligații privind protecția datelor personale, în conformitate cu legislația aplicabilă.

11. DEZVĂLUIREA DATELOR CĂTRE TERȚI

MEDIS poate transmite date personale către:

  • clinici și medici parteneri;

  • furnizori de servicii IT;

  • furnizori cloud;

  • procesatori autorizați;

  • servicii de securitate;

  • servicii antifraudă;

  • servicii de comunicare;

  • autorități publice competente;

  • consultanți și auditori;

  • furnizori de infrastructură digitală.

Transmiterea datelor se realizează exclusiv în condițiile legii și doar în măsura necesară scopurilor legitime urmărite.

MEDIS nu vinde date personale către terți.

12. DURATA STOCĂRII DATELOR

MEDIS păstrează datele personale exclusiv pe perioada necesară scopurilor pentru care au fost colectate sau conform obligațiilor legale aplicabile.

În general:

  • datele contului sunt păstrate, de regulă, pe durata existenței contului și până la 3 ani de la ultima activitate;

  • solicitările de suport pot fi păstrate, de regulă, până la 3 ani;

  • logurile de securitate pot fi păstrate până la 12 luni;

  • datele privind consimțământul și cookie-urile sunt gestionate conform Politicii Cookies;

  • anumite informații pot fi păstrate suplimentar pentru apărarea unui drept, investigarea incidentelor sau prevenirea fraudelor.

Anumite date pot rămâne temporar în backup-uri securizate pentru perioade limitate, conform procedurilor tehnice și obligațiilor de securitate.

13. SECURITATEA DATELOR ȘI INCIDENTE DE SECURITATE

MEDIS implementează măsuri tehnice și organizatorice rezonabile pentru protejarea datelor personale împotriva:

  • accesului neautorizat;

  • pierderii;

  • distrugerii;

  • divulgării;

  • modificării neautorizate;

  • utilizării abuzive.

Accesul la datele personale este limitat exclusiv persoanelor autorizate care au nevoie de aceste informații pentru îndeplinirea atribuțiilor lor profesionale sau tehnice.

MEDIS urmărește implementarea principiilor privacy by design și privacy by default în dezvoltarea și operarea Platformei.

Deși MEDIS depune toate eforturile rezonabile pentru protejarea datelor personale, niciun sistem informatic sau infrastructură digitală nu poate garanta securitate absolută.

13.1. Monitorizare, audit și securitate operațională

Pentru prevenirea fraudelor, investigarea incidentelor și protejarea Platformei și infrastructurii digitale, MEDIS poate genera și păstra loguri tehnice și de securitate, inclusiv:

  • autentificări;

  • încercări eșuate de acces;

  • modificări ale contului;

  • activități administrative;

  • evenimente de securitate;

  • acces la funcționalități sensibile;

  • activități suspecte sau automate.

Aceste informații sunt prelucrate în baza interesului legitim.

13.2. Raportarea incidentelor de confidențialitate

Orice suspiciune privind accesul neautorizat, compromiterea contului sau utilizarea necorespunzătoare a datelor personale poate fi raportată la:

privacy@medis.ro

13.3. Incidente de securitate

În cazul identificării unui incident de securitate care poate afecta datele cu caracter personal, MEDIS va aplica procedurile interne de investigare, limitare a impactului și, dacă este necesar, notificare către persoanele vizate și autoritățile competente, în conformitate cu legislația aplicabilă.

14. DREPTURILE UTILIZATORILOR

Utilizatorii beneficiază de drepturile prevăzute de legislația aplicabilă, inclusiv:

  • dreptul de acces;

  • dreptul la rectificare;

  • dreptul la ștergere;

  • dreptul la restricționarea prelucrării;

  • dreptul la opoziție;

  • dreptul la portabilitate;

  • dreptul de retragere a consimțământului;

  • dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

În cazul solicitărilor repetitive, excesive sau vădit nefondate, MEDIS își rezervă dreptul de a aplica măsurile permise de legislația aplicabilă, inclusiv perceperea unor costuri administrative rezonabile sau refuzul soluționării solicitării, în condițiile art. 12 GDPR.

14.1. Gestionarea datelor prin contul de utilizator

Anumite informații personale pot fi vizualizate, actualizate sau șterse direct din contul creat în Platformă, în limita funcționalităților disponibile.

Pentru solicitări suplimentare privind exercitarea drepturilor GDPR, utilizatorii pot contacta MEDIS la datele indicate în prezenta Politică.

14.2. Închiderea contului și ștergerea datelor

Utilizatorii pot solicita închiderea contului și ștergerea datelor personale, în condițiile prevăzute de legislația aplicabilă.

Anumite informații pot fi păstrate ulterior exclusiv pentru:

  • obligații legale;

  • apărarea unui drept;

  • prevenirea fraudelor;

  • securitate operațională.

15. TRANSFERURI INTERNAȚIONALE

În anumite situații, datele personale pot fi prelucrate de furnizori situați în afara Spațiului Economic European.

În astfel de situații, MEDIS va implementa măsuri adecvate de protecție, inclusiv:

  • clauze contractuale standard;

  • măsuri suplimentare de securitate;

  • mecanisme aprobate de legislația aplicabilă.

16. ROLURILE GDPR ȘI RELAȚIA CU PARTENERII

În funcție de fluxul operațional și tipul activității desfășurate, MEDIS poate acționa:

  • ca Operator de Date independent;

  • ca Operator Asociat împreună cu anumiți parteneri;

  • ca Persoană Împuternicită, în anumite procese limitate.

Rolurile și responsabilitățile privind protecția datelor sunt stabilite contractual între MEDIS și clinicile sau furnizorii parteneri, inclusiv cu privire la:

  • gestionarea solicitărilor GDPR;

  • securitatea datelor;

  • notificarea incidentelor;

  • retenția datelor;

  • ștergerea informațiilor;

  • responsabilitățile privind consimțământul;

  • măsurile de protecție aplicabile.

17. MODIFICAREA POLITICII

MEDIS își rezervă dreptul de a modifica periodic prezenta Politică pentru a reflecta:

  • modificări legislative;

  • modificări tehnice;

  • modificări operaționale;

  • implementarea unor noi servicii sau funcționalități.

Versiunea actualizată va fi publicată pe Platformă și va produce efecte de la data publicării.

18. CONTACT

Pentru întrebări privind protecția datelor personale sau exercitarea drepturilor GDPR, utilizatorii pot contacta:

E-mail: privacy@medis.ro
Website: https://medis.ro

Înapoi la pagina principală