Derma Esthetic Sibiu — S.C. Derma Esthetic Center SRL

Ultima actualizare: Martie 2026

Prin utilizarea site-ului www.derma-esthetic.ro, prin contactarea noastră sau prin programarea/efectuarea serviciilor în cadrul clinicii, confirmați că ați citit, înțeles și acceptat prezenta Politică de Confidențialitate. Vă rugăm să o citiți cu atenție înainte de a ne furniza orice date personale.

1. Cine suntem (Operatorul de date)

Operatorul datelor cu caracter personal este:

S.C. DERMA ESTHETIC CENTER SRL (Derma Esthetic Sibiu)

Sediu/Adresă clinică: Str. Turismului, Nr. 1, Sibiu, Jud. Sibiu, România

Nr. Reg. Com.: J2014000045325

CUI: 32685522

E-mail: [email protected]

Telefon: 0770 44 66 44

Website: www.derma-esthetic.ro

Denumirea, logo-ul și elementele de identitate vizuală asociate mărcii Derma Esthetic Sibiu aparțin exclusiv S.C. Derma Esthetic Center SRL. Nicio prevedere a acestui website nu va fi interpretată ca acordând vreo licență sau drept de utilizare a mărcii Derma Esthetic Sibiu ori a altor mărci ale căror denumiri sau logo-uri apar pe acest site.

📩 Pentru orice solicitări GDPR: [email protected] (Subiect: „GDPR") — vom răspunde în termen de 30 de zile.

2. Angajamentul nostru privind confidențialitatea

S.C. Derma Esthetic Center SRL se angajează să vă respecte confidențialitatea și să protejeze datele cu caracter personal pe care ni le furnizați, respectând toate legile și reglementările aplicabile, inclusiv Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR") și legislația română în vigoare, inclusiv Legea nr. 46/2003 privind drepturile pacientului.

3. Ce date colectăm

În funcție de interacțiunea dvs. cu noi, putem prelucra următoarele categorii de date:

A. Date de identificare și contact

Nume, prenume

Număr de telefon, adresă de e-mail, adresă poștală

Alte informații pe care ni le furnizați (mesaj, solicitare, preferințe de programare)

B. Date legate de programări și comunicare

Detalii programare (data/ora, serviciul solicitat, preferințe)

Conversații telefonice / e-mail / mesagerie (în măsura în care ne contactați)

C. Date tehnice (site)

Adresă IP, tip browser, sistem de operare, rezoluție ecran, dispozitiv

Pagini vizitate, linkuri accesate, timp petrecut pe site, sursa accesului

Date statistice/analitice — colectate în funcție de cookie-urile acceptate

D. Date financiare

Informații de plată procesate securizat prin procesatori de plăți autorizați

Nu stocăm date de card pe serverele noastre

E. Date medicale (categorie specială de date — protecție suplimentară)

Dacă deveniți pacient, putem prelucra date privind starea de sănătate necesare actului medical:

Chestionar medical, antecedente relevante, alergii, medicație actuală

Informații despre afecțiuni cutanate, zona tratată, parametri de tratament

Recomandări, evoluție, controale, rezultate

Istoricul tratamentelor efectuate în clinică

Datele medicale sunt date cu caracter special conform GDPR și beneficiază de un nivel suplimentar de protecție. Sunt colectate și prelucrate exclusiv în scopul prestării serviciilor medicale și estetice solicitate, conform art. 9(2)(h) GDPR și Legii nr. 46/2003.

F. Fotografii și înregistrări video (dosar medical)

Fotografii clinice și/sau înregistrări video realizate la fiecare vizită relevantă, ca parte integrantă a documentării medicale — detaliat la Secțiunea 9.

4. De unde colectăm datele

Direct de la dvs.: formular online, e-mail, telefon, recepție, consultație

Automat: prin utilizarea site-ului, prin cookie-uri și tehnologii similare (în funcție de consimțământul acordat)

De la persoane împuternicite de dvs.: în situații justificate (ex. programare realizată în numele dvs. de o altă persoană)

5. Scopurile și temeiurile legale ale prelucrării

Prelucrăm datele numai atunci când avem un temei legal valabil.

5.1 Programări, comunicare, solicitări

Scop: gestionarea programărilor, răspuns la întrebări, confirmări, reprogramări, comunicări administrative.
Temei: executarea unui contract / demersuri precontractuale la cererea dvs. (art. 6(1)(b) GDPR) și/sau interes legitim (art. 6(1)(f)).

5.2 Prestarea serviciilor medicale/estetice și dosarul medical

Scop: evaluare, diagnostic, recomandare, tratament, monitorizare, controale, siguranță medicală.
Temei: obligație legală și interes public în domeniul sănătății (art. 6(1)(c), art. 6(1)(d)) + furnizarea de servicii medicale (art. 9(2)(h) GDPR) + legislația națională aplicabilă (Legea nr. 46/2003).

5.3 Fotografii și video pentru documentare medicală

Scop: documentare obiectivă, monitorizarea evoluției, comparare înainte/după, siguranță și calitate medicală.
Temei: furnizarea actului medical (art. 9(2)(h) GDPR) + obligații de evidență și bune practici medico-legale.

5.4 Marketing (newsletter, campanii, oferte)

Scop: informări despre servicii, oferte promoționale, noutăți.
Temei: consimțământ explicit (art. 6(1)(a) GDPR).
Vă puteți retrage consimțământul oricând fără consecințe (detalii la Secțiunea 7).

5.5 Analiză și îmbunătățirea site-ului

Scop: îmbunătățirea experienței de navigare, măsurarea traficului, performanță.
Temei: consimțământ pentru cookie-uri non-esențiale (art. 6(1)(a)) și/sau interes legitim pentru funcționarea tehnică (art. 6(1)(f)) pentru cookie-urile strict necesare.

5.6 Conformare legală și apărarea drepturilor

Scop: respectarea obligațiilor legale, gestionarea disputelor/reclamațiilor, apărarea drepturilor în instanță.
Temei: obligație legală (art. 6(1)(c)) și interes legitim (art. 6(1)(f)).

6. Cui transmitem datele (destinatari)

S.C. Derma Esthetic Center SRL nu vinde și nu comercializează datele dvs. personale și nu le oferă terților pentru marketingul propriu al acestora.

Datele pot fi partajate, strict în măsura necesară, cu:

6.1 Furnizori de servicii (procesatori autorizați)

Furnizori IT/hosting: mentenanță site, e-mail, securitate, backup

Procesatori de plăți: tranzacții securizate (nu stocăm date de card)

Platforme de marketing/CRM: email marketing, automatizări — cu clauze contractuale de confidențialitate

Servicii de analiză web: Google Analytics (date anonimizate) — doar dacă ați acceptat cookie-urile de statistică

Toți furnizorii terți (împuterniciți) sunt obligați contractual să mențină confidențialitatea datelor și să le prelucreze exclusiv conform instrucțiunilor noastre.

6.2 Autorități publice și instituții

Datele pot fi divulgate autorităților competente (instanțe judecătorești, organe de urmărire penală, autorități de reglementare sanitară) exclusiv când legea ne obligă sau printr-o decizie judecătorească.

6.3 Transferuri internaționale (în afara UE/SEE)

Anumite date tehnice de navigare sunt prelucrate de Google (Analytics, Tag Manager) pe servere din Statele Unite ale Americii, în baza mecanismelor legale aprobate de Comisia Europeană (Decizia de adecvare EU-US Data Privacy Framework).

⚠️ Cookie-urile neesențiale sunt activate exclusiv conform opțiunilor dvs. exprimate în bannerul de cookie.
Informații suplimentare: policies.google.com/privacy

7. Comunicări de marketing

Vă transmitem comunicări despre servicii, oferte și noutăți exclusiv cu consimțământul dvs. prealabil și explicit.

Comunicările se transmit prin canalele pentru care v-ați exprimat acordul (email, SMS, WhatsApp).

Vă puteți retrage consimțământul oricând:

Prin opțiunea „Dezabonare" din orice email primit

Prin email la: [email protected] (Subiect: „Dezabonare")

Telefonic la 0770 44 66 44

Direct la recepția clinicii

Retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior retragerii și nu afectează dreptul dvs. la serviciile clinicii.

8. Cât timp păstrăm datele

Păstrăm datele doar cât este necesar scopului pentru care au fost colectate, respectând obligațiile legale.

Categorie de datePerioadă de păstrareDosar medical pacient (date, recomandări, rezultate)Minimum 10 ani de la ultima consultație (legislație medicală)Fotografii/video dosar medicalMinimum 10 ani (dosar medical)Date de contact (marketing)Până la retragerea consimțământuluiDate programări (administrative)Conform necesității + obligații legaleComunicări (email, telefon, mesagerie)3 ani de la data comunicăriiDate navigare website (Google Analytics)Maximum 26 de luniDate financiare / facturi10 ani (legislație fiscală)

La expirarea perioadei de păstrare, datele sunt șterse sau anonimizate în mod securizat.

9. Fotografii și înregistrări video la fiecare vizită

9.1 Ce facem și de ce

În cadrul clinicii, realizăm fotografii clinice și/sau înregistrări video la fiecare vizită relevantă (consultație, înainte/în timpul/după procedură), ca parte integrantă a dosarului medical, pentru:

Documentare obiectivă și trasabilitate medicală

Monitorizarea evoluției și a siguranței tratamentului

Comparare înainte/după procedură

Standardizare și calitate medicală

Respectarea bunelor practici medico-legale

9.2 Cum protejăm aceste materiale

Acces limitat exclusiv la personalul medical autorizat

Stocare în condiții de securitate și confidențialitate (sisteme cu acces restricționat)

Utilizare strict medicală în dosarul pacientului

Perioadă de păstrare minimum 10 ani conform legislației

9.3 Utilizare în scop de marketing (site / social media)

NU utilizăm fotografiile sau înregistrările video în scop de promovare, fără un acord separat, explicit și scris (consimțământ distinct de cel medical).

Consimțământul pentru marketing este voluntar și separat de consimțământul medical

Refuzul de a consimți la utilizarea imaginii în marketing nu afectează în niciun fel dreptul dvs. la tratament

9.4 Refuzul documentării medicale

Refuzul fotografierii/înregistrării pentru dosarul medical poate limita monitorizarea evoluției. În anumite situații, medicul poate decide amânarea sau refuzul procedurii dacă documentarea este considerată necesară pentru siguranța pacientului și standardul medical al clinicii.

10. Securitatea datelor

Aplicăm măsuri tehnice și organizatorice adecvate pentru protecția datelor împotriva accesului neautorizat, divulgării, modificării sau distrugerii:

✅ Conexiune securizată HTTPS/SSL pe întreg website-ul

✅ Acces restricționat la datele medicale (exclusiv personal autorizat)

✅ Parole criptate și autentificare în două etape pentru sistemele interne

✅ Backup regulat și securizat al datelor

✅ Instrucțiuni de confidențialitate și formare periodică pentru tot personalul clinicii

✅ Politici interne de securitate a informațiilor

⚠️ Nicio metodă de transmitere electronică nu este 100% securizată. Deși depunem toate eforturile, nu putem garanta securitatea absolută a transmisiilor online. În eventualitatea unui incident de securitate care vă afectează drepturile, vă vom notifica conform obligațiilor GDPR.

11. Link-uri către site-uri terțe

Website-ul nostru poate conține link-uri către site-uri terțe. S.C. Derma Esthetic Center SRL nu răspunde pentru politicile de confidențialitate, conținutul sau securitatea acestor site-uri. Vă recomandăm să consultați politica de confidențialitate a fiecărui site accesat.

12. Drepturile dvs. conform GDPR

Conform Regulamentului (UE) 2016/679, beneficiați de următoarele drepturi:

🔍 Dreptul de acces — Puteți solicita confirmarea prelucrării datelor și o copie a datelor deținute despre dvs.

✏️ Dreptul de rectificare — Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

🗑️ Dreptul la ștergere — Puteți solicita ștergerea datelor când: nu mai sunt necesare scopului inițial, vă retrageți consimțământul, datele au fost prelucrate ilegal. Atenție: datele din dosarul medical nu pot fi șterse înainte de expirarea perioadelor legale obligatorii.

⏸️ Dreptul la restricționarea prelucrării — Puteți solicita suspendarea temporară a prelucrării în situațiile prevăzute de GDPR.

📦 Dreptul la portabilitate — Puteți solicita datele furnizate într-un format structurat, lizibil automat, și transferul lor către alt operator (acolo unde se aplică tehnic).

🚫 Dreptul de opoziție — Vă puteți opune prelucrării bazate pe interes legitim sau în orice moment prelucrării în scopuri de marketing direct, inclusiv profilare.

🤖 Dreptul de a nu face obiectul deciziilor automate — Aveți dreptul de a nu fi supus unor decizii luate exclusiv pe baza prelucrării automate, inclusiv profilare, care produc efecte juridice semnificative.

↩️ Dreptul de retragere a consimțământului — Oricând, fără a afecta legalitatea prelucrărilor anterioare retragerii.

📩 Dreptul de a depune plângere la ANSPDCP:

Adresă: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, 010336 București

Email: [email protected]

Website: www.dataprotection.ro

Cum vă exercitați drepturile:

Trimiteți o solicitare scrisă, datată și semnată (sau în format electronic) la:

📧 [email protected] (Subiect: „GDPR")

📍 Str. Turismului, Nr. 1, Sibiu, Județul Sibiu

Vom răspunde în termen de 30 de zile de la primirea solicitării. În cazuri complexe, termenul poate fi prelungit cu încă 60 de zile, cu notificarea dvs. prealabilă.

13. Refuzul prelucrării și consecințele acestuia

Nu există obligație legală de a ne furniza datele personale. Refuzul de a comunica datele nu are, în principiu, consecințe pentru dvs.

Totuși, dacă doriți să beneficiați de serviciile clinicii, furnizarea datelor solicitate este inevitabil necesară pentru:

Gestionarea programării și comunicarea cu dvs.

Efectuarea consultației și tratamentului în condiții de siguranță

Ținerea dosarului medical conform obligațiilor legale

Din momentul nașterii unui raport contractual, interesul nostru legitim legat de executarea obligațiilor contractuale va prevala refuzului de prelucrare, până la finalizarea completă a acestora.

14. Modificări ale Politicii de Confidențialitate

Această Politică poate fi actualizată periodic pentru a reflecta modificări legislative sau ale practicilor noastre. Versiunea actualizată va fi publicată pe această pagină cu data revizuirii.

Vă vom notifica despre modificări semnificative prin email sau prin anunț pe website. Vă recomandăm să verificați periodic această pagină.

15. Contact

Pentru orice întrebare, solicitare sau preocupare legată de prelucrarea datelor dvs.:

📧 [email protected] (Subiect: „GDPR")

📞 0770 44 66 44

📍 Str. Turismului, Nr. 1, Sibiu, Județul Sibiu, România

🌐 www.derma-esthetic.ro

Prin programarea unui tratament, utilizarea site-ului sau contactarea clinicii, confirmați că ați citit, înțeles și acceptat prezenta Politică de Confidențialitate.

© 2026 S.C. Derma Esthetic Center SRL. Toate drepturile rezervate.
CUI: 32685522 | Nr. RC: J2014000045325 | Sibiu, România