analizelemele.ro

Termeni și condiții de utilizare

& Politica de prelucrare a datelor cu caracter personal

Versiunea 1.0 · Data intrării în vigoare: Mai 2025 · Ultima actualizare: Mai 2025

Cuprins

01. Dispoziții generale02. Identitatea operatorului03. Categoriile de date prelucrate04. Scopurile prelucrării05. Temeiul legal06. Funcționalitățile platformei07. Destinatari și transferuri08. Durata stocării09. Drepturile utilizatorului10. Măsuri de securitate11. Cookies12. Responsabilități și limitări13. Modificări14. Contact și DPO

Art. 1 — Dispoziții generale

Prezentul document constituie acordul juridic dintre AnalizeleMele.ro (denumită în continuare Platforma, Operatorul sau noi) și dumneavoastră, în calitate de utilizator al serviciilor oferite.

Prin crearea unui cont și utilizarea Platformei, vă exprimați acordul expres cu prezentele Termeni și Condiții, precum și cu Politica de Prelucrare a Datelor cu Caracter Personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR, și Legea nr. 46/2003 privind drepturile pacientului.

Dacă nu sunteți de acord cu acești termeni, vă rugăm să nu utilizați Platforma și să ne contactați pentru ștergerea oricăror date furnizate anterior.

Important: AnalizeleMele.ro este o platformă personală de management al documentelor medicale. Nu suntem un furnizor de servicii medicale și nu oferim consultații, diagnostice sau recomandări terapeutice. Conținutul platformei nu înlocuiește consultul medical de specialitate.

Art. 2 — Identitatea operatorului

Operator: AnalizeleMele.ro

Email contact: contact@analizelemele.ro

DPO: dpo@analizelemele.ro

Operatorul a desemnat un Responsabil cu Protecția Datelor (DPO), ale cărui date de contact sunt disponibile în Art. 14 al prezentului document.

Art. 3 — Categoriile de date prelucrate

CategorieTipuri de dateClasificare GDPR
Date de identificareNume, prenume, adresă de email, număr de telefonDate personale obișnuite
Date de autentificareParola criptată (hash), token-uri de sesiune, jurnal de accesDate personale obișnuite
Date medicaleAnalize de laborator, imagistică, scrisori medicale, rețete, rezultate de investigațiiDate speciale (Art. 9 GDPR)
Metadate documenteData încărcării, tipul documentului, unitatea medicală emitentăDate personale obișnuite
Date de utilizareAdresa IP, tipul dispozitivului, browserul, log-uri de activitateDate personale obișnuite
Date furnizate de terțiDocumente trimise de medici prin link-uri securizateDate speciale (Art. 9 GDPR)

Atenție: Datele medicale constitui categorii speciale de date conform Art. 9 GDPR și beneficiază de un nivel de protecție suplimentar. Prelucrarea lor se face exclusiv în baza consimțământului dumneavoastră explicit, acordat la înregistrare.

Art. 4 — Scopurile prelucrării datelor

  • Crearea, administrarea și autentificarea contului de utilizator
  • Stocarea securizată a documentelor medicale încărcate de dumneavoastră
  • Generarea de link-uri securizate pentru partajarea documentelor cu medici
  • Primirea de documente medicale transmise de medici prin link-uri unice
  • Organizarea și căutarea documentelor în cadrul contului personal
  • Notificări legate de activitatea contului (documente noi primite, accesări)
  • Asigurarea securității platformei și prevenirea accesului neautorizat
  • Respectarea obligațiilor legale aplicabile

Nu vom folosi datele dumneavoastră în scopuri de marketing, profiling sau cercetare fără un consimțământ explicit și separat.

Art. 5 — Temeiul legal al prelucrării

  • Gestionarea contului și furnizarea serviciului → Art. 6(1)(b) GDPR – Executarea contractului
  • Stocarea documentelor medicale → Art. 9(2)(a) GDPR – Consimțământ explicit pentru date speciale
  • Partajarea cu medici/spitale → Art. 9(2)(a) GDPR – Consimțământ explicit, inițiat de utilizator
  • Primirea documente de la terți prin link → Art. 9(2)(a) GDPR – Consimțământ explicit
  • Jurnale de securitate și log-uri → Art. 6(1)(f) GDPR – Interes legitim (securitate)

Art. 6 — Funcționalitățile platformei

  • Încărcare documente: Fișierele sunt stocate criptat pe serverele noastre. Utilizatorul este singurul responsabil pentru conținut.
  • Partajare prin link: Link-uri unice, limitate în timp. Utilizatorul controlează ce, cu cine și cât timp partajează.
  • Primire documente: Medicii pot trimite documente prin link-uri unice. Utilizatorul activează și revocă accesul explicit.
  • Principiul minimizării: Link-urile nu conțin date de identificare. Terții nu au acces la alte informații din cont.

Operatorul nu răspunde pentru utilizarea documentelor de către terții cărora utilizatorul le-a transmis link-urile.

Art. 7 — Destinatarii datelor și transferuri

  • Furnizori tehnici (hosting, cloud): acționează pe baza instrucțiunilor noastre, legați prin DPA.
  • Medici/instituții medicale: exclusiv documentele partajate explicit prin link-uri de utilizator.
  • Autorități publice: doar când suntem obligați prin lege.
  • Serverele sunt localizate în UE. Nu transferăm date în afara UE/SEE fără garanțiile GDPR.

Art. 8 — Durata stocării

  • Documente medicale → pe durata contului + 30 de zile după ștergere
  • Date de cont (profil, email) → pe durata contului + 30 de zile
  • Jurnale de acces → 12 luni
  • Link-uri expirate (metadate) → 90 de zile

La expirare, datele sunt șterse sau anonimizate. Utilizatorul poate solicita oricând ștergerea anticipată.

Art. 9 — Drepturile dumneavoastră conform GDPR

  • Dreptul de acces – solicitați o copie a datelor
  • Dreptul la rectificare – corectarea datelor inexacte
  • Dreptul la ștergere (dreptul de a fi uitat)
  • Dreptul la restricționare și portabilitate
  • Dreptul de opoziție
  • Retragerea consimțământului – fără efect asupra prelucrărilor anterioare
  • Depunerea unei plângeri la ANSPDCP (anspdcp.eu)

Pentru exercitarea drepturilor: dpo@analizelemele.ro. Răspundem în 30 de zile.

Art. 10 — Măsuri tehnice și organizatorice

  • Criptare în tranzit (TLS 1.3) și în repaus (AES-256)
  • Autentificare securizată prin Supabase Auth
  • Link-uri unice, limitate în timp și invalidabile manual
  • Jurnalizarea accesurilor și monitorizare activități suspecte
  • Backup-uri periodice criptate
  • Acces intern restricționat (need-to-know)

În cazul unui incident cu risc ridicat, veți fi notificat în 72 de ore (Art. 34 GDPR).

Art. 11 — Cookies

  • Cookie-uri strict necesare pentru funcționare (sesiune, autentificare, CSRF)
  • Cookie-uri analitice anonimizate – doar cu consimțământ
  • Nu folosim cookie-uri de publicitate sau tracking comportamental
  • Poți gestiona preferințele din setări sau din panoul de consimțământ

Retragerea consimțământului pentru cookie-uri analitice nu afectează funcționarea serviciului.

Art. 12 — Responsabilități și limitări

  • Utilizatorul: menține confidențialitatea credențialelor și a link-urilor de partajare
  • Utilizatorul: notifică imediat operatorul la suspiciunea de acces neautorizat
  • Utilizatorul: folosește platforma exclusiv în scopuri personale, necomerciale
  • Operatorul: nu răspunde pentru conținutul medical al documentelor sau deciziile medicale
  • Minorii sub 16 ani nu au voie să folosească platforma

Art. 13 — Modificarea termenilor

  • Operatorul poate modifica prezentul document cu respectarea obligațiilor legale
  • Modificările semnificative sunt comunicate prin email cu 30 de zile înainte
  • Continuarea utilizării constituie acceptarea noilor termeni

Art. 14 — Contact și DPO

  • Contact general: contact@analizelemele.ro
  • DPO: dpo@analizelemele.ro
  • Autoritate de supraveghere: ANSPDCP – anspdcp.eu

Drept aplicabil: Legislația română și dreptul UE. Instanța competentă: instanțele românești.

Prezentul document a intrat în vigoare la data de Mai 2025 și înlocuiește orice versiune anterioară.

AnalizeleMele.ro este înregistrată la ANSPDCP ca operator de date cu caracter personal cu caracter special (date medicale).

Instanța competentă pentru orice litigiu: instanțele judecătorești române, cu aplicarea dreptului român.

Politica de confidențialitatePolitica de cookie-uriContact