Înapoi la Medevent

Politica de Confidențialitate

Cum colectăm, prelucrăm și protejăm datele dumneavoastră personale pe platforma Medevent

Actualizat: 24 Septembrie 2025

1. Informații generale

Prezenta Politică de Confidențialitate descrie modul în care JBA colectează, utilizează, stochează și protejează datele cu caracter personal prin intermediul platformei Medevent (www.medevent.ro).

Această politică este elaborată în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) - Regulamentul UE 2016/679 și Legea 190/2018 privind măsurile de punere în aplicare a GDPR în România.

2. Datele pe care le colectăm

Colectăm următoarele categorii de date personale:

2.1 Date de identificare

Ce colectăm: nume, prenume, adresa de email, număr de telefon, titlul profesional, specialitatea medicală, instituția de apartenență.

Când: La crearea contului, abonarea la newsletter, participarea la evenimente.
Temei legal: Consimțământ (Art. 6(1)(a) GDPR) și executarea contractului (Art. 6(1)(b) GDPR).

2.2 Date de utilizare

Ce colectăm: adresa IP, tipul de browser, sistem de operare, paginile vizitate, timpul petrecut, referrer-ul, data și ora accesului.

Scopul: Analiza traficului, îmbunătățirea performanțelor, detectarea erorilor.
Temei legal: Interes legitim (Art. 6(1)(f) GDPR).

2.3 Preferințe și interese

Ce colectăm: specialitățile medicale de interes, tipurile de evenimente preferate, locațiile geografice relevante, setările de notificare.

Scopul: Personalizarea conținutului, recomandări relevante, newsletter țintit.
Temei legal: Consimțământ (Art. 6(1)(a) GDPR).

2.4 Date de comunicare

Ce colectăm: mesajele trimise prin formulare de contact, feedback-ul oferit, reclamațiile, întrebările adresate echipei de suport.

Scopul: Furnizarea suportului tehnic, răspunsul la întrebări, îmbunătățirea serviciilor.
Temei legal: Interes legitim (Art. 6(1)(f) GDPR).

3. Scopurile prelucrării

Datele dumneavoastră personale sunt prelucrate pentru următoarele scopuri:

3.1 Furnizarea serviciilor:
• Afișarea evenimentelor medicale relevante
• Gestionarea conturilor utilizatorilor
• Procesarea înregistrărilor la evenimente
• Trimiterea newsletter-ului cu evenimente recomandate

3.2 Îmbunătățirea platformei:
• Analizarea comportamentului utilizatorilor
• Identificarea și corectarea erorilor tehnice
• Optimizarea performanțelor și experienței utilizatorilor
• Dezvoltarea de noi funcționalități

3.3 Marketing și comunicare:
• Trimiterea de informații despre evenimente noi
• Comunicarea actualizărilor platformei
• Personalizarea conținutului și recomandărilor
• Măsurarea eficienței campaniilor de marketing

3.4 Conformitatea legală:
• Respectarea obligațiilor fiscale și contabile
• Cooperarea cu autoritățile competente când este cazul
• Arhivarea documentelor conform legislației

4. Temeiurile legale ale prelucrării

Prelucrăm datele dumneavoastră pe baza următoarelor temeiuri legale:

Consimțământ (Art. 6(1)(a) GDPR)

Pentru newsletter, marketing direct, cookie-uri analitice și de marketing, comunicări promoționale opționale.

Executarea contractului (Art. 6(1)(b) GDPR):
Pentru furnizarea serviciilor platformei, gestionarea conturilor, procesarea înregistrărilor la evenimente.

Interes legitim (Art. 6(1)(f) GDPR):
Pentru analizele de trafic, îmbunătățirea securității, detectarea fraudelor, dezvoltarea serviciilor, comunicări administrative.

Obligația legală (Art. 6(1)(c) GDPR):
Pentru respectarea obligațiilor fiscale, contabile și de raportare.

5. Partajarea datelor cu terții

Datele dumneavoastră pot fi partajate cu următoarele categorii de destinatari:

5.1 Furnizori de servicii:
• Furnizori de hosting și servicii cloud (pentru stocarea sigură)
• Servicii de email marketing (pentru trimiterea newsletter-ului)
• Servicii de analiză web (Google Analytics, Hotjar)
• Procesatori de plăți (pentru serviciile cu plată)

5.2 Organizatori de evenimente:
Datele de contact ale participanților pot fi transmise organizatorilor evenimentelor la care vă înregistrați, doar cu consimțământul dumneavoastră explicit.

5.3 Autorități publice:
Datele pot fi divulgate autorităților competente doar în măsura în care acest lucru este cerut de lege sau pentru protejarea drepturilor noastre legitime.

Protecție prin contracte

Toți partenerii terți cu care partajăm date sunt obligați prin contract să respecte aceleași standarde de protecție a datelor ca și noi.

6. Transferuri internaționale

6.1 Locația datelor:
Datele sunt stocate în principal pe servere situate în Uniunea Europeană, asigurând respectarea standardelor GDPR.

6.2 Servicii terțe:
Anumite servicii (Google Analytics, social media) pot implica transferuri către țări terțe. Aceste transferuri se fac pe baza:
• Deciziilor de adecvare ale Comisiei Europene
• Clauzelor contractuale standard
• Măsurilor suplimentare de protecție

7. Perioada de stocare

Datele sunt stocate pentru următoarele perioade:

Conturi active: Pe toată durata utilizării platformei
Conturi inactive: 3 ani de la ultima autentificare
Date de newsletter: Până la dezabonare
Loguri tehnice: Maximum 12 luni
Date de facturare: 10 ani (conform obligațiilor fiscale)
Comunicări suport: 3 ani pentru asistența ulterioară

Ștergere automată

Implementăm procese automatizate pentru ștergerea datelor la expirarea perioadelor de stocare stabilite.

8. Drepturile dumneavoastră

În conformitate cu GDPR, beneficiați de următoarele drepturi:

8.1 Dreptul de acces (Art. 15 GDPR):
Puteți solicita informații despre datele personale pe care le prelucrăm.

8.2 Dreptul la rectificare (Art. 16 GDPR):
Puteți solicita corectarea datelor incorecte sau incomplete.

8.3 Dreptul la ștergere (Art. 17 GDPR):
Puteți solicita ștergerea datelor în anumite condiții.

8.4 Dreptul la restricționarea prelucrării (Art. 18 GDPR):
Puteți solicita limitarea prelucrării în anumite situații.

8.5 Dreptul la portabilitatea datelor (Art. 20 GDPR):
Puteți solicita transferul datelor către alt operator.

8.6 Dreptul la opoziție (Art. 21 GDPR):
Puteți să vă opuneți prelucrării bazate pe interesul legitim.

8.7 Dreptul de retragere a consimțământului:
Puteți retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.

9. Măsurile de securitate

Implementăm măsuri tehnice și organizatorice pentru protecția datelor:

Măsuri tehnice:
• Criptarea datelor în transmisie și în repaus (SSL/TLS, AES-256)
• Sisteme de autentificare robuste și parole sigure
• Backup-uri regulate și securizate
• Actualizări regulare de securitate
• Sisteme de detectare și prevenire a intruziunilor

Măsuri organizatorice:
• Acces restricționat pe principiul necesității de a cunoaște
• Instruirea personalului în domeniul protecției datelor
• Politici interne de securitate și confidențialitate
• Auditări regulate de securitate
• Proceduri de răspuns la incidente

10. Notificarea încălcărilor

În cazul unui incident de securitate care poate prezenta risc pentru drepturile și libertățile dumneavoastră:

• Vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore
• Vă vom informa direct dacă riscul pentru drepturi este ridicat
• Vom implementa imediat măsuri de remediere
• Vom documenta incidentul și măsurile luate

11. Protecția minorilor

Platforma Medevent este destinată profesioniștilor din domeniul medical și studenților la medicină cu vârsta de minimum 16 ani.

• Nu colectăm intenționat date de la copii sub 16 ani
• Pentru utilizatorii între 16-18 ani este necesar consimțământul părintelui/tutorelui
• Dacă aflăm că am colectat date de la un copil sub 16 ani, le vom șterge imediat
• Părinții pot solicita accesul, rectificarea sau ștergerea datelor copilului lor

12. Actualizări ale politicii

12.1 Modificări:
Această politică poate fi actualizată pentru a reflecta modificările legislative, ale serviciilor sau ale practicilor noastre.

12.2 Notificarea modificărilor:
• Email către utilizatorii înregistrați (modificări substanțiale)
• Notificare pe platformă
• Actualizarea datei de modificare

12.3 Versioning:
Păstrăm versiunile anterioare ale politicii pentru transparență și auditări.

13. Contact și exercitarea drepturilor

Pentru exercitarea drepturilor sau pentru întrebări despre prelucrarea datelor:

JBA Web Agency - Responsabil cu protecția datelor
Email: office@medevent.ro (subiect: "Protecția datelor")
Telefon: 0742 154 378
Adresă: Iași, România

Timp de răspuns: Maximum 30 de zile pentru solicitări
Documente necesare: Copie act de identitate pentru verificarea identității

Autoritatea de supraveghere:
Aveți dreptul să depuneți o plângere la ANSPDCP:
Website: www.dataprotection.ro
Email: anspdcp@dataprotection.ro

Exercitează-ți drepturile

Pentru orice întrebare despre datele tale personale sau pentru exercitarea drepturilor GDPR.

Contactează DPO ANSPDCP