Politica de confidențialitate – RecomandDentist.ro

Operator de date cu caracter personal: SMILESIM S.R.L. Prin utilizarea platformei RecomandDentist.ro, operată de SMILESIM S.R.L., vă exprimați acordul cu această politică de confidențialitate.

Date colectate și scopul prelucrării

  • Date furnizate de utilizatori: Nume, adresă de email, număr de telefon. Le colectăm pentru crearea și administrarea conturilor de utilizator (autentificare, comunicare) și pentru generarea cererilor de programare către clinici. În momentul trimiterii unei cereri de programare, aceste date de contact sunt transmise prin email clinicii selectate (pentru a vă contacta) și, dacă clinica are abonament activ, sunt salvate și afișate în panoul CRM al clinicii.
  • Recenzii publicate: Texte și ratinguri postate de utilizatori despre clinici și medici. Recenziile conțin implicit date de identificare ale autorului (ex. numele sau pseudonimul ales). Scopul colectării acestora este de a oferi informații celorlalți utilizatori despre experiențele legate de serviciile dentare. Publicăm recenziile cu consimțământul implicit al utilizatorului care le postează.
  • Cereri de programare: Conțin informații furnizate de utilizator (de ex. numele, email-ul, telefonul și detalii despre programare). Aceste cereri sunt trimise către clinici și, la clinici abonate, înregistrate în CRM. Scopul este facilitarea contactului între pacienți și clinici pentru stabilirea programării cerute.
  • Date tehnice colectate automat: Adresa IP, cookie-uri și date din acestea (ex. sesiuni de utilizator), inclusiv prin tehnologii terțe precum Google Tag Manager, Google Analytics, Google Maps şi Google reCAPTCHA. Folosim aceste date pentru funcționarea platformei și îmbunătățirea serviciilor: de exemplu, reCAPTCHA asigură securitate anti-bot, Google Analytics oferă statistici anonimizate de trafic, iar Google Maps ne permite să afișăm hărți cu locații.
  • Statistici interne privind interacțiunea cu listele de clinici:  Pentru a înțelege gradul de interes al utilizatorilor față de serviciile listate și pentru a îmbunătăți relevanța rezultatelor afișate, platforma înregistrează automat, în mod agregat și anonim, următoarele evenimente: afișarea unei clinici în rezultatele de căutare („search impressions”); vizitarea paginii de profil a unei clinici; trimiterea de mesaje sau solicitări către clinici prin formularele din platformă. Evenimentele nu conțin date cu caracter personal identificate și nu sunt corelate cu conturile utilizatorilor. Datele sunt stocate intern, exclusiv în scop statistic și operațional, și pot fi comunicate clinicilor (în tabloul lor de bord) doar sub formă agregată (ex. total afișări / vizite / mesaje pe zi). 
  • Date de autentificare: Datele de login (adresa de email) și identificatori de sesiune, necesare pentru menținerea securizată a contului și a sesiunii active.

Platforma nu trimite newslettere și nu face campanii de marketing prin email.

Temeiul legal al prelucrării

Prelucrarea datelor cu caracter personal se bazează pe unul dintre temeiurile legale prevăzute de GDPR:

  • Executarea unui contract/serviciu (art.6(1)(b) GDPR): colectăm și procesăm datele de contact ale utilizatorilor pentru a vă oferi serviciile solicitate (ex. creare cont, trimiterea cererilor de programare și administrarea contului). Trimiterea datelor către clinici pentru programări se face ca parte a serviciului de conexiune între pacient și clinică.
  • Consimțământul utilizatorului (art.6(1)(a) GDPR): prelucrarea recenziilor este făcută cu acordul explicit al persoanei care le postează, iar cookie-urile neesențiale (ex. cookie-urile Google Analytics) sunt activate doar cu consimțământul utilizatorului.
  • Interesul legitim (art.6(1)(f) GDPR): procesăm date tehnice (cookie-uri necesare funcționării site-ului, adresă IP pentru securitate) și menținem procese interne pe baza intereselor legitime ale operatorului – de exemplu, îmbunătățirea calității serviciilor, monitorizarea și prevenirea atacurilor informatice. În toate cazurile, interesele legitime nu prevalează asupra drepturilor fundamentale ale persoanelor vizate.

Drepturile persoanei vizate

 În conformitate cu Regulamentul (UE) 2016/679 (GDPR), aveți următoarele drepturi privind datele dvs. personale: 

  • Dreptul de acces – puteți solicita confirmarea și copii ale datelor care vă privesc.
  • Dreptul de rectificare – puteți solicita corectarea datelor inexacte sau completarea celor incomplete.
  • Dreptul de ștergere („dreptul de a fi uitat”) – puteți solicita ștergerea datelor dvs., în limitele legii (de ex. dacă datele nu mai sunt necesare sau prelucrarea s-a făcut ilegal).
  • Dreptul de restricționare – puteți solicita limitarea temporară a prelucrării datelor (de ex. pe perioada cercetării unei contestații).
  • Dreptul la opoziție – vă puteți opune oricărei prelucrări efectuate în interes legitim sau pentru activități de marketing (deși noi nu facem marketing activ).
  • Dreptul la portabilitatea datelor – puteți cere transmiterea datelor dvs. către dumneavoastră sau alt operator, în format electronic, dacă prelucrarea este realizată pe bază de consimțământ sau contract și cu mijloace automate.
  • Retragerea consimțământului – dacă v-ați exprimat consimțământul pentru anumite operațiuni (ex. cookie-uri neesențiale), îl puteți retrage în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii.
  • Dreptul de a depune plângere – puteți sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă considerați că prelucrarea încălcaţi GDPR.

Pentru exercitarea acestor drepturi, ne puteți contacta prin email la contact@smilesim.ro (detalii în secțiunea „Contact”).

Cookie-uri și tehnologii de urmărire

Platforma utilizează cookie-uri și tehnologii similare pentru funcționare și analiză:

  • Cookie-uri esențiale: sunt necesare pentru funcționarea site-ului (de exemplu, menținerea autentificării). Aceste cookie-uri nu necesită consimțământul utilizatorului.
  • Google Analytics & Google Tag Manager: folosim cookie-uri analitice pentru a măsura traficul și comportamentul utilizatorilor pe site. Aceste cookie-uri transmit date anonimizate către servere Google (Google LLC, SUA) și sunt activate doar dacă utilizatorul își dă consimțământul explicit (conform politicii noastre de cookie-uri).
  • Google Maps: dacă utilizați harta site-ului, Google colectează date despre locație/IP pentru afișare hartă. Procesarea se realizează după cum decideți (prin consimțământ implicit în utilizare).
  • Google reCAPTCHA: folosit la formulare pentru a preveni spamul automat. Colectează date personale tehnice (ex. comportament pe site) pentru analiză, pe baza interesului legitim al operatorului (asigurarea securității) și în conformitate cu politica Google.
  • Alte tehnologii de urmărire: platforma poate utiliza Google Tag Manager pentru a activa scripturi terțe (de ex. Google Analytics). Toate cookie-urile neesențiale sunt gestionate conform legislației în vigoare (Legea 506/2004 și GDPR). Vă puteți retrage oricând acordul pentru cookie-uri prin setările browserului sau prin notificarea banner-ului de cookie-uri.

Pentru detalii suplimentare despre cookie-uri și opțiunile disponibile, consultați Politica noastră de Cookie-uri și instrucțiunile din browserul dvs.

Destinatarii datelor cu caracter personal

Datele dvs. pot fi comunicate și altor destinatari, după cum urmează:

  • Operatorul (SMILESIM S.R.L.) – personalul tehnic și administratorii platformei au acces la datele personale în scopul gestionării și întreținerii serviciilor.
  • Clinici și medici dentiști: când trimiteți o cerere de programare, datele dvs. de contact (nume, email, telefon) și informațiile cererii sunt transmise clinicii alese pentru a vă răspunde. În plus, clinicile abonate au acces în platform la cererile și recenziile primite în CRM-ul lor intern. În cadrul clinicilor, datele sunt procesate de personalul autorizat (de obicei recepționist sau echipă administrativă).
  • Furnizori de servicii terți: colaborăm cu prestatori de servicii IT (hosting, mentenanță software, servicii cloud etc.) și cu Google LLC (pentru Analytics, Maps, reCAPTCHA). Acești terți pot avea acces la date pentru îndeplinirea contractului cu operatorul, însă nu le pot folosi în alte scopuri. Datele sunt transferate către acești furnizori doar conform instrucțiunilor noastre.
  • Autorități publice: în cazurile prevăzute de lege (ex. solicitare ANSPDCP sau instanță), putem comunica datele cu caracter legal și instituțiilor abilitate de lege.

Transferuri internaționale de date

Unele date pot fi procesate în afara Spațiului Economic European. În special, serviciile Google utilizate de platformă (Google Analytics, Google Tag Manager, Google Maps, Google reCAPTCHA) sunt furnizate de Google LLC (cu sediul în Statele Unite). Google respectă cadrul UE-SUA privind confidențialitatea (Data Privacy Framework)  și utilizează Clauze Contractuale Standard aprobate de Comisia Europeană pentru a asigura un nivel adecvat de protecție a datelor transferate. Datele pot fi găzduite și pe servere din alte țări cu decizie de adecvare adecvată. În toate cazurile, operatorul ia măsuri pentru ca transferurile internaționale să fie conforme cu GDPR și să protejeze drepturile persoanelor vizate.

Perioada de păstrare a datelor

Datele cu caracter personal sunt păstrate doar pe perioada necesară îndeplinirii scopurilor menționate și în conformitate cu obligațiile legale ale operatorului.  De exemplu: datele conturilor de utilizator și cele ale cererilor de programare sunt reținute cât timp contul este activ și, ulterior, într-un interval rezonabil (de obicei câțiva ani) pentru soluționarea eventualelor litigii sau îndeplinirea cerințelor legale; recenziile utilizatorilor rămân publice până la ștergerea contului sau solicitarea dvs. de ștergere; cookie-urile au perioade de expirare standard (ex. Google Analytics stochează date 14 luni) și sunt șterse automat la expirare. La finalul perioadei de păstrare, datele personale sunt șterse definitiv sau anonimizate.

Securitatea datelor

Operatorul implementează măsuri tehnice și organizatorice adecvate pentru a proteja datele dvs., conform Art.32 din GDPR.  Măsurile includ (dar nu se limitează la): criptarea comunicațiilor cu protocol SSL/TLS, criptarea datelor sensibile în repaus, sisteme de backup și recuperare date, sisteme de autentificare și control al accesului la platformă (parole sigure, roluri și permisiuni), monitorizare a securității IT, protecție antivirus/antimalware, precum și politici interne de confidențialitate și instruire a personalului. Asigurăm astfel confidențialitatea, integritatea și disponibilitatea datelor colectate, pentru a preveni accesul neautorizat, pierderea sau divulgarea neintenționată a acestora.

Contact și soluționarea plângerilor

Pentru informații suplimentare despre prelucrarea datelor cu caracter personal sau pentru exercitarea drepturilor amintite, puteți contacta operatorul la:

Dacă apreciați că drepturile dumneavoastră nu au fost respectate, aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Ultima actualizare a acestei politici: 02 Mai 2025. Operatorul își rezervă dreptul de a modifica periodic această politică, caz în care vă vom informa prin actualizarea datei ultimei revizuiri.

Surse: Prevederi din Regulamentul (UE) 2016/679 privind protecția datelor.