Sari la continut
SkyClinic

Politica de confidentialitate

Ultima actualizare: 6 aprilie 2026

1. Introducere

SkyClinic SRL respecta confidentialitatea datelor dumneavoastra personale si se angajeaza sa le protejeze in conformitate cu Regulamentul General privind Protectia Datelor (GDPR) si legislatia romaneasca aplicabila.

2. Date pe care le colectam

Date de identificare

Nume, prenume, adresa de email, numar de telefon, data nasterii, gen, adresa.

Date medicale

Istoric medical, alergii, medicatie curenta, documente medicale incarcate, note de consultatie, retete. Aceste date sunt considerate date speciale conform Art. 9 GDPR si beneficiaza de protectie sporita.

Date tehnice

Adresa IP, tipul de dispozitiv, browser, sistem de operare, date de logare.

Date de plata

Datele cardului bancar sunt procesate direct de procesatorul de plati (Stripe) si nu sunt stocate pe serverele SkyClinic.

3. Scopul prelucrarii

  • Furnizarea serviciilor de telemedicina
  • Crearea si gestionarea contului de utilizator
  • Procesarea platilor
  • Comunicari legate de servicii (programari, notificari, remindere)
  • Imbunatatirea platformei si a serviciilor
  • Conformitate legala si audit

4. Temeiul juridic

Prelucram datele dumneavoastra pe baza: consimtamantului explicit (Art. 6(1)(a) GDPR), executarii contractului (Art. 6(1)(b)), obligatiei legale (Art. 6(1)(c)), si interesului legitim (Art. 6(1)(f)). Pentru datele medicale, temeiul suplimentar este Art. 9(2)(h) — furnizarea de servicii de sanatate.

5. Partajarea datelor

Datele medicale sunt accesibile exclusiv dumneavoastra si medicului care va trateaza. Nu vindem si nu partajam date cu terti in scopuri de marketing. Partajam date doar cu:

  • Furnizorii de servicii tehnice (hosting, email) — doar date tehnice, nu medicale
  • Procesatorul de plati — doar date de tranzactie
  • Autoritatile publice — doar cand legea impune

6. Securitatea datelor

Implementam masuri tehnice si organizatorice adecvate: criptare in tranzit (TLS 1.3) si in repaus (AES-256), control al accesului bazat pe roluri, audit trail complet, teste regulate de securitate, backup-uri criptate.

7. Durata pastrarii

Datele medicale sunt pastrate conform legislatiei medicale din Romania (minim 5 ani de la ultima interactiune). Datele contului sunt pastrate cat timp contul este activ plus 30 de zile dupa dezactivare. Datele de audit sunt pastrate 7 ani.

8. Drepturile dumneavoastra (GDPR)

  • Dreptul de acces — puteti solicita o copie a datelor dumneavoastra
  • Dreptul la rectificare — puteti corecta datele inexacte
  • Dreptul la stergere — puteti solicita stergerea datelor (cu exceptiile legale)
  • Dreptul la portabilitate — puteti primi datele in format structurat
  • Dreptul la opozitie — puteti obiectiona la prelucrare in anumite cazuri
  • Dreptul de a retrage consimtamantul — in orice moment

Pentru exercitarea acestor drepturi, contactati-ne la privacy@skyclinic.ro. Raspundem in maximum 30 de zile.

9. Cookies

Folosim cookie-uri strict necesare pentru functionarea platformei si cookie-uri analitice (cu consimtamantul dumneavoastra). Detalii in Politica de Cookies.

10. Autoritatea de supraveghere

Aveti dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) — www.dataprotection.ro.

11. Contact DPO

Responsabilul cu protectia datelor poate fi contactat la: privacy@skyclinic.ro.