Document legal · GDPR

Politica de Confidențialitate

Ultima actualizare: mai 2026

Pentru FIZIOKINETO MAXIM SRL („FizioMax", „noi"), confidențialitatea datelor tale este o prioritate. Această politică explică în mod transparent ce date colectăm, în ce scop, pe ce temei legal le prelucrăm, cât timp le păstrăm și care sunt drepturile tale, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația română aplicabilă.

1. Operatorul de date cu caracter personal

  • Denumire: FIZIOKINETO MAXIM SRL
  • Sediu: Buzău, Buzău, Strada 1 Decembrie 1918, bloc 3B
  • CUI: 46746034 · Reg. Com.: J10/1176/2022
  • Email pentru cereri privind datele: office@fiziomax.ro
  • Telefon: 0759.840.815

2. Categorii de date prelucrate

În funcție de interacțiunea ta cu noi, prelucrăm următoarele date:

  • Date de identificare: nume, prenume, vârstă, gen, CNP (doar dacă este necesar pentru emitere documente fiscale sau medicale);
  • Date de contact: număr de telefon, adresă de email, adresă poștală;
  • Date privind sănătatea (categorie specială – art. 9 GDPR): istoric medical relevant, diagnostic, recomandări medicale, plan de tratament, observații clinice, evaluări periodice, fotografii medicale (numai cu consimțământ separat);
  • Date privind serviciile contractate: data și ora ședințelor, tipul procedurilor, plățile efectuate;
  • Date tehnice și de navigare (când vizitezi site-ul): adresă IP, tip browser, paginile vizitate, durata vizitei, sursă referer, cookies (vezi Politica cookies);
  • Date din corespondență: conținutul mesajelor trimise prin formularul de contact, email sau telefon.

3. Scopurile și temeiurile juridice ale prelucrării

Prelucrăm datele tale pentru următoarele scopuri:

  • Furnizarea serviciilor medicale (consult, evaluare, tratamente de fizioterapie și kinetoterapie, monitorizare progres) — temei juridic: art. 6 alin. (1) lit. b GDPR (executarea contractului) și art. 9 alin. (2) lit. h GDPR (prestarea actului medical).
  • Gestionarea programărilor și comunicarea logistică (confirmare, reprogramare, reminder) — temei juridic: art. 6 alin. (1) lit. b GDPR și, după caz, consimțământul tău (art. 6 alin. (1) lit. a GDPR).
  • Îndeplinirea obligațiilor legale (emitere bonuri/facturi, păstrarea documentelor contabile și medicale, raportări către autoritățile competente) — temei juridic: art. 6 alin. (1) lit. c GDPR (obligație legală).
  • Comunicarea de noutăți, oferte sau materiale informative — temei juridic: consimțământul tău (art. 6 alin. (1) lit. a GDPR). Îți poți retrage consimțământul oricând, fără ca acest lucru să afecteze prelucrările anterioare.
  • Soluționarea sesizărilor, reclamațiilor și apărarea unui drept în justiție — temei juridic: interesul legitim al operatorului (art. 6 alin. (1) lit. f GDPR).
  • Securitatea site-ului și prevenirea fraudei — temei juridic: interesul legitim al operatorului (art. 6 alin. (1) lit. f GDPR).

4. Sursa datelor

Datele provin de regulă direct de la tine, prin completarea formularelor de pe site, prin email, telefon sau în cadrul ședințelor la clinică. Atunci când ești adus de un aparținător sau referit de un medic curant, putem primi date și din aceste surse, întotdeauna în limita necesarului pentru actul medical.

5. Durata stocării

Păstrăm datele atât timp cât este necesar:

  • Date medicale — pe durata prevăzută de legislația medicală aplicabilă (în general minim 5 ani de la ultima consultație, cu posibilitate de extindere conform reglementărilor specifice);
  • Date contabile/fiscale — 10 ani, conform Legii contabilității;
  • Date din formularul de contact — 1-3 ani de la ultima interacțiune, în funcție de scopul comunicării;
  • Date pentru marketing — până la retragerea consimțământului;
  • Date tehnice (cookies) — conform Politicii cookies, de regulă maxim 2 ani.

6. Destinatarii datelor

Datele tale pot fi accesate de personalul medical și administrativ al clinicii, pe principiul „strictul necesar". În anumite situații, datele pot fi transmise către:

  • furnizorii de servicii IT (găzduire site, soluții software medicale, e-mail), în condiții de confidențialitate stricte și pe baza unor acorduri de prelucrare a datelor (DPA);
  • contabilul/firma de contabilitate care prestează servicii pentru FizioMax;
  • medicul curant sau un alt specialist, în interesul actului medical, doar cu acordul tău expres (cu excepția cazurilor de urgență sau a celor în care legea o impune);
  • autoritățile publice competente, atunci când o cer prin solicitări legale;
  • asigurători sau case de sănătate, în limita decontărilor solicitate de tine.

Nu vindem și nu transferăm comercial datele tale către terțe părți pentru publicitate independentă.

7. Transferuri către state din afara UE/SEE

De regulă, datele sunt prelucrate în România sau în Uniunea Europeană. Dacă folosim furnizori care prelucrează date în afara SEE (de exemplu pentru servicii cloud), garantăm că aceștia oferă un nivel adecvat de protecție prin clauze contractuale standard adoptate de Comisia Europeană sau prin alte mecanisme legale prevăzute de GDPR.

8. Drepturile tale conform GDPR

În calitate de persoană vizată, beneficiezi de următoarele drepturi:

  • Dreptul de acces — să afli ce date deținem despre tine și să primești o copie a acestora;
  • Dreptul la rectificare — să corectezi datele inexacte sau să le completezi;
  • Dreptul la ștergere („dreptul de a fi uitat") — în condițiile prevăzute de art. 17 GDPR și sub rezerva obligațiilor noastre legale de păstrare a datelor medicale;
  • Dreptul la restricționarea prelucrării — în situațiile prevăzute de art. 18 GDPR;
  • Dreptul la portabilitatea datelor — pentru datele furnizate de tine, în format structurat și utilizat în mod curent;
  • Dreptul la opoziție — față de prelucrările bazate pe interes legitim sau în scop de marketing direct;
  • Dreptul de a-ți retrage consimțământul — oricând, fără ca acest lucru să afecteze legalitatea prelucrărilor anterioare;
  • Dreptul de a nu fi supus unor decizii automate, inclusiv profilare, care produc efecte juridice sau te afectează în mod semnificativ (FizioMax nu folosește astfel de decizii);
  • Dreptul de a depune plângere la ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).

Pentru exercitarea acestor drepturi, ne poți scrie la office@fiziomax.ro. Vom răspunde solicitării tale în termen de cel mult 30 de zile, conform GDPR.

9. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru a proteja datele împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale: criptare a comunicațiilor (HTTPS), control al accesului pe bază de roluri, copii de siguranță, instruire periodică a personalului, politici interne de confidențialitate. Cu toate acestea, nicio soluție de securitate nu este 100% perfectă; te încurajăm să folosești parole puternice și să ne anunți imediat dacă suspectezi un incident de securitate.

10. Date privind minorii

Pentru pacienții cu vârsta sub 16 ani, prelucrarea datelor se realizează cu acordul reprezentanților legali (părinți sau tutori), conform legislației aplicabile.

11. Cookies

Site-ul folosește cookies pentru funcționalitate, statistică și, după caz, marketing. Detalii complete și opțiuni de control regăsești în Politica privind cookie-urile.

12. Modificări ale acestei politici

Putem actualiza periodic această politică pentru a reflecta modificări legislative sau ale practicilor noastre. Versiunea aplicabilă este cea publicată pe această pagină. Te încurajăm să o verifici periodic.

13. Contact

Pentru orice întrebare sau cerere referitoare la prelucrarea datelor cu caracter personal, ne poți contacta la:

Permiți folosirea cookies?

Folosim cookies pentru analiză, funcționalitați și marketing.

Află mai multe despre cookies.

Setări cookies

Cookies sunt informații stocate pe dispozitivul tău și conțin informații cu privire la activitatea ta pe acest website.

Selectează categoriile permise:

Află mai multe despre cookies.