Call Center

021-323.00.00

Despre noi

Programari Online

Noutati

Intreaba medicul

Autorecoltare

Acces Medici

Colaboratori

Acces MM

Rezultate analize

cell-phone icon
search icon
search icon
  1. Acasa
  2. Protectia datelor

Protectia datelor

Date de contact DPO:

Adresa: SC GRAL MEDICAL SRL

Str. Traian Popovici, nr.79-91, sector 3, Bucuresti

Departament DPO

 

POLITICA PRIVIND CONFIDENȚIALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Ultima actualizare: 20 ianuarie 2026
Această politicată explică modul în care GRAL MEDICAL prelucrează datele cu caracter personal, în calitate de operator sau operator asociat, în cadrul activităților medicale, administrative, digitale și comerciale desfășurate prin rețeaua sa de clinici, spitale, laboratoare, platforme online și aplicații mobile. În cadrul acesteia sunt prezentate scopurile, temeiurile, categoriile de date vizate și drepturile persoanelor vizate.
1. Cine suntem?
GRAL MEDICAL este un grup de operatori de date cu caracter personal, alcătuit din următoarele societăți:

  • Gral Medical S.R.L. (București, J40/6112/2003, CUI 15413404)
  • Medical Center Gral S.R.L. (Ploiești, J29/1090/2002, CUI 14912600)
  • Labordiagnostica S.R.L. (Timișoara, J35/1110/2004, CUI 16349431)
Aceste entități operează în calitate de operatori asociați, conform art. 26 GDPR, utilizând infrastructură IT, politici interne, platforme digitale și sisteme de prelucrare comune.
2. Datele de contact ale responsabilului cu protecția datelor (DPO)
GRAL MEDICAL a desemnat un DPO care poate fi contactat astfel:
  • Adresa: București, str. Traian Popovici nr. 79-91, corp E, et. 1
  • E-mail: dpo@gralmedical.ro
Persoanele vizate pot adresa orice solicitare legată de prelucrarea datelor sau de exercitarea drepturilor prevăzute de GDPR.
3. Ce categorii de date cu caracter personal prelucrăm?
GRAL MEDICAL prelucrează date cu caracter personal aparținând pacienților, potențialilor pacienți, angajaților, colaboratorilor, candidaților pentru recrutare și altor persoane fizice care interacționează cu societatea, în calitate de operator de date, în conformitate cu prevederile Regulamentului (UE) 2016/679 (GDPR).
Datele cu caracter personal prelucrate includ, în funcție de scopul și contextul interacțiunii, următoarele categorii:

a) Date de identificare:

  • Nume și prenume;
  • Cod numeric personal (CNP);
  • Serie și număr act de identitate;
  • Data și locul nașterii;
  • Naționalitate;
  • Semnătură olografă și/sau electronică.

b) Date de contact:

  • Număr de telefon (personal și/sau profesional);
  • Adresă de e-mail;
  • Domiciliu/reședință;
  • Adresă de corespondență.

c) Date privind calitatea de pacient și serviciile medicale accesate:

  • Informații privind programările, solicitările și relația contractuală cu GRAL MEDICAL;
  • Diagnostic, simptomatologie, recomandări medicale;
  • Buletine de analize, rezultate imagistice;
  • Foaia de observație și istoricul medical intern;
  • Date referitoare la aparținători sau reprezentanți legali, în cazul minorilor sau persoanelor fără capacitate deplină de exercițiu.

d) Date privind sănătatea:

  • Stare de sănătate actuală și anterioară;
  • Istoric medical și tratamente urmate;
  • Date medicale rezultate în urma consultațiilor, investigațiilor sau procedurilor;
  • Avize și fișe de aptitudine (în contextul serviciilor de medicina muncii);
  • Date privind capacitatea de muncă;
  • Date rezultate din analize genetice sau examene imagistice, unde este cazul.

e) Date biometrice și fotografii:

  • Imaginea facială (înregistrată prin sistemele de supraveghere video în locațiile GRAL MEDICAL);
  • Imaginea personală (fotografii realizate în contextul participării la campanii, materiale de promovare, social media etc., doar cu consimțământul persoanei vizate).

f) Date privind activitatea profesională:

  • Funcție, loc de muncă, specialitate medicală (pentru medici colaboratori);
  • Date privind studiile și diplomele (în procesele de recrutare și acreditare);
  • Date incluse în CV (pentru candidați);
  • Cod parafă medicală (pentru personalul medical);
  • Apartenența la organizații profesionale (unde este cazul).

g) Date de autentificare și utilizare platforme digitale:

  • Nume de utilizator (username);
  • Adrese IP;
  • Loguri de acces în platforme (website, aplicație mobilă, cont online);
  • Răspunsuri la chestionare de satisfacție sau feedback online.

h) Date privind rețelele sociale (doar în măsura în care sunt publice sau oferite voluntar):

  • Numele contului de utilizator, fotografia de profil, comentarii, reacții sau mesaje în interacțiunile pe paginile oficiale GRAL MEDICAL.
4. Scopuri și temeiuri legale ale prelucrării
Prelucrarea datelor cu caracter personal de către GRAL MEDICAL se realizează în mod legal, echitabil și transparent, în baza unuia sau mai multor temeiuri legale prevăzute de Regulamentul (UE) 2016/679 (GDPR), în funcție de scopul concret al prelucrării. Mai jos sunt prezentate principalele scopuri ale prelucrării și temeiurile juridice aplicabile:
  1. Furnizarea serviciilor medicale
    • Scop: Furnizarea serviciilor medicale solicitate de pacienți, inclusiv consultații, analize, investigații, diagnostic, tratament și alte servicii conexe.
    • Temei legal:
      • Art. 6 alin. (1) lit. b) GDPR – executarea unui contract la care persoana vizată este parte;
      • Art. 6 alin. (1) lit. c) GDPR – îndeplinirea unei obligații legale;
      • Art. 6 alin. (1) lit. d) GDPR – protejarea intereselor vitale ale persoanei vizate;
      • Art. 9 alin. (2) lit. h) GDPR – prelucrarea necesară în scopuri de medicină preventivă sau a muncii, diagnostic medical, furnizarea de asistență medicală;
      • Art. 9 alin. (2) lit. i) GDPR – motive de interes public în domeniul sănătății publice.
  2. Crearea și administrarea contului pacientului în platforma digitală (inclusiv aplicația mobilă)
    • Scop: Permite accesul pacientului la dosarul medical digital, programări online, rezultate și istoricul investigațiilor.
    • Temei legal:
      • Art. 6 alin. (1) lit. b) GDPR – executarea unui contract (prestarea serviciului);
      • Art. 6 alin. (1) lit. a) GDPR – consimțământul persoanei vizate, pentru prelucrările care nu sunt strict necesare.
  3. Programarea și reprogramarea consultațiilor/investigațiilor
    • Scop: Gestionarea cererilor de programare online sau telefonică a serviciilor medicale.
    • Temei legal:
      • Art. 6 alin. (1) lit. b) GDPR – executarea unui contract;
      • Art. 9 alin. (2) lit. h) GDPR – furnizarea de servicii de sănătate.
  4. Transmiterea rezultatelor medicale către pacient sau persoane autorizate
    • Scop: Comunicarea rezultatelor analizelor și investigațiilor medicale către pacient sau, dacă este cazul, către persoane desemnate de acesta.
    • Temei legal:
      • Art. 6 alin. (1) lit. b) și lit. a) GDPR – executarea unui contract / consimțământ;
      • Art. 9 alin. (2) lit. h) GDPR – scopuri medicale.
  5. Gestionarea relațiilor contractuale și financiare cu pacienții și partenerii
    • Scop: Emiterea de facturi, gestionarea plăților, înregistrări contabile.
    • Temei legal:
      • Art. 6 alin. (1) lit. c) GDPR – obligație legală (Codul fiscal, Legea contabilității).
  6. Îndeplinirea obligațiilor legale în domeniul sănătății publice
    • Scop: Raportarea către autoritățile competente (CNAS, DSP, MS, ANAF, ANSVSA etc.).
    • Temei legal:
      • Art. 6 alin. (1) lit. c) și e) GDPR – obligație legală și interes public;
      • Art. 9 alin. (2) lit. h) și i) GDPR.
  7. Asigurarea securității fizice și IT
    • Scop: Monitorizarea video în incinte (CCTV), controlul accesului, jurnalizarea accesului în sistemele IT.
    • Temei legal:
      • Art. 6 alin. (1) lit. f) GDPR – interes legitim;
      • Art. 6 alin. (1) lit. c) GDPR – obligații legale privind securitatea și paza obiectivelor.
  8. Recrutare și selecție personal
    • Scop: Procesarea candidaturilor primite prin site sau e-mail, interviuri, verificări profesionale.
    • Temei legal:
      • Art. 6 alin. (1) lit. b) GDPR – demersuri precontractuale;
      • Art. 6 alin. (1) lit. a) GDPR – consimțământ, unde este cazul.
  9. Comunicări comerciale și activități de marketing
    • Scop: Trimiterea de newslettere, campanii, invitații la evenimente, oferte personalizate.
    • Temei legal:
      • Art. 6 alin. (1) lit. a) GDPR – consimțământ explicit.
  10. Promovare pe website și social media (inclusiv imaginea personalului și a pacienților)
  • Scop: Publicarea pe site-uri sau rețele sociale de fotografii, testimoniale, materiale video.
  • Temei legal: Art. 6 alin. (1) lit. a) GDPR – consimțământ si Art. 9 alin. (2) lit. a) GDPR – consimțământ explicit pentru date speciale (ex. imaginea pacientului).
  1. Îndeplinirea intereselor legitime ale GRAL MEDICAL
  • Scop: Îmbunătățirea serviciilor, apărarea drepturilor legale, prevenirea fraudelor, analiza performanței.
  • Temei legal: Art. 6 alin. (1) lit. f) GDPR – interes legitim, cu respectarea proporționalității și a drepturilor persoanei vizate.
5. Sursele datelor personale
Datele sunt obținute:
  • direct de la persoanele vizate (pacienți, angajați, candidați)
  • de la alte unități medicale (parteneri, trimitere probe)
  • prin platforme online (formulare site, aplicație mobilă)
  • din interacțiuni prin rețele sociale
6. Cui divulgăm datele cu caracter personal?
Datele cu caracter personal prelucrate de GRAL MEDICAL pot fi divulgate către terți numai în condițiile prevăzute de legislația aplicabilă și cu respectarea principiilor prevăzute în Regulamentul (UE) 2016/679 (GDPR).
Divulgarea se face, după caz:
  1. În temeiul consimțământului persoanei vizate – în cazul în care persoana vizată își exprimă în mod clar acordul pentru partajarea datelor cu terți, cum ar fi membrii familiei, medici colaboratori din afara GRAL MEDICAL, angajatori sau alte instituții medicale.
  2. În temeiul obligațiilor legale – către autorități și instituții publice (ex. Casa Națională de Asigurări de Sănătate, ANAF, autorități de sănătate publică, instanțe judecătorești sau organe de urmărire penală), în baza unei obligații legale aplicabile GRAL MEDICAL.
  3. Către furnizori de servicii IT, procesatori autorizați, platforme de management medical sau alte entități care oferă suport operațional – doar în baza unor contracte scrise de prelucrare a datelor personale, conform art. 28 GDPR, ce conțin clauze de confidențialitate, obligații de securitate și interdicția utilizării datelor în alte scopuri.
  4. Către entitățile din grupul GRAL MEDICAL – în cazul în care există operatori asociați care gestionează infrastructura comună sau oferă servicii de suport, cu delimitarea clară a responsabilităților conform unui acord scris de tipul art. 26 GDPR.
  5. În interes legitim, dacă se justifică o balanță favorabilă între interesul GRAL MEDICAL și drepturile fundamentale ale persoanei vizate, cum ar fi divulgarea către consultanți juridici, auditori sau companii de arhivare documente, cu măsuri adecvate de protecție.
GRAL MEDICAL nu transferă date personale către țări din afara Spațiului Economic European decât în situațiile prevăzute expres de GDPR, cu garanții adecvate (ex: Clauze Contractuale Standard aprobate de Comisia Europeană sau consimțământ explicit).
7. Durata stocării datelor
GRAL MEDICAL păstrează datele personale colectate doar pe perioada necesară pentru îndeplinirea scopurilor declarate sau pentru a respecta obligațiile legale specifice. Perioadele de păstrare sunt stabilite în conformitate cu legislația aplicabilă din domeniul medical, fiscal, al muncii, precum și cu Nomenclatorul Arhivistic aprobat intern.
Duratele de stocare sunt, în general:
  • Date privind prestarea serviciilor medicale – pe durata contractului de prestări servicii și ulterior, conform cerințelor legale (ex. 5 ani pentru documente medicale, 50 de ani pentru fișa de aptitudini în medicina muncii, conform legislației muncii).
  • Date privind facturarea și relația contractuală – minimum 10 ani, conform obligațiilor fiscale și contabile.
  • Date colectate în baza consimțământului – până la retragerea consimțământului sau până la împlinirea scopului, cu ștergere promptă la solicitarea persoanei vizate, dacă nu există un alt temei legal pentru stocare.
  • Date colectate în aplicație, conturi de client și platforme online – până la ștergerea contului de către utilizator sau la expirarea perioadei contractuale, cu posibilitate de arhivare legală conform politicilor interne.
  • Date din sistemele de supraveghere video (CCTV) – păstrate conform duratelor prevăzute în DPIA sau în politica de supraveghere video (ex: 30 de zile, cu excepții justificate).
GRAL MEDICAL se angajează să șteargă sau să anonimizeze datele care nu mai sunt necesare, în baza unei politici interne de ștergere și retenție, aflate în curs de actualizare. Periodic, se efectuează evaluări ale necesității păstrării datelor, în funcție de riscuri, scopuri și cerințe legale.
8. Aplicația mobilă GRAL MEDICAL
GRAL MEDICAL pune la dispoziția pacienților o aplicație mobilă oficială, disponibilă în Google Play Store și Apple App Store, care permite accesul direct la contul personal al utilizatorului, cu funcționalități precum: programări online, vizualizarea rezultatelor investigațiilor medicale, descărcarea buletinelor de analiză, gestionarea datelor personale și interacțiunea cu rețeaua de clinici GRAL.
Aplicația mobilă oferă o interfață modernă și simplificată pentru accesarea informațiilor medicale înregistrate în relația contractuală pacient–GRAL MEDICAL.

Prelucrarea datelor prin aplicația mobilă

Prin utilizarea aplicației mobile, GRAL MEDICAL prelucrează următoarele categorii de date personale:
  • Date de identificare: nume, prenume, CNP, data nașterii, sex;
  • Date de contact: e-mail, număr de telefon;
  • Date de autentificare: adresă de e-mail și parolă asociată contului;
  • Informații privind serviciile medicale accesate în rețeaua GRAL (buletine de analize, rezultate, fișe de consultație, fișa medicală de aptitudini – dacă este cazul);
  • Date de jurnal și utilizare (logare, operațiuni efectuate în cont);
  • Alte date voluntar furnizate în interacțiunea cu aplicația (ex: programări online, completare formulare, evaluări servicii).
Aplicația mobilă este destinată exclusiv uzului personal al pacientului și este accesibilă pe baza unui cont individual, securizat, asociat adresei de e-mail și CNP-ului pacientului.

Securitate și limitări

Toate comunicările între aplicație și serverele GRAL MEDICAL sunt criptate. Aplicația utilizează parole de acces unice și poate fi protejată prin metode suplimentare (ex. autentificare biometrică, cod PIN).
GRAL MEDICAL recomandă pacienților să își securizeze dispozitivul mobil și să nu partajeze datele de acces cu alte persoane.
În cazul în care se constată utilizarea abuzivă, neregulată sau acces neautorizat, GRAL MEDICAL își rezervă dreptul de a suspenda temporar accesul la aplicație și de a informa pacientul.

Temei legal

Prelucrarea datelor prin intermediul aplicației mobile se realizează, după caz:
  • în temeiul executării contractului de prestări servicii medicale – art. 6 alin. (1) lit. b) GDPR;
  • în baza obligației legale de a stoca și comunica date medicale – art. 6 alin. (1) lit. c) și art. 9 alin. (2) lit. h) GDPR;
  • în interes legitim pentru a facilita accesul pacientului la informațiile sale și pentru a îmbunătăți relația cu acesta – art. 6 alin. (1) lit. f) GDPR;
  • în temeiul consimțământului, atunci când pacientul optează voluntar pentru funcționalități suplimentare (ex: notificări, marketing, feedback) – art. 6 alin. (1) lit. a) GDPR.
9. Website-uri și cookie-uri
Website-urile www.gralmedical.ro și www.oncofort.ro folosesc:
  • formulare de programare/mesaje
  • cont pacient
  • cookies pentru analiză, funcționalitate și publicitate
Este implementat un mecanism granular de consimțamânt cookie, cu posibilitatea de personalizare a opțiunilor. Politica de cookie este disponibilă online.
10. Rețele sociale
GRAL MEDICAL este activ pe mai multe platforme de social media, inclusiv, dar fără a se limita la, Facebook, Instagram, TikTok și LinkedIn, în scopul informării publicului, promovării serviciilor și menținerii unei comunicări directe și transparente cu pacienții și publicul larg.
Prin interacțiunea dumneavoastră cu aceste platforme, inclusiv prin comentarii, mesaje, reacții sau distribuirea conținutului, este posibil ca anumite date personale (precum numele contului, imaginea de profil, mesajele trimise sau reacțiile) să fie vizibile pentru GRAL MEDICAL sau pentru alți utilizatori ai platformei respective.
GRAL MEDICAL prelucrează aceste date doar în scopul administrării și moderării conținutului postat, pentru a răspunde solicitărilor sau comentariilor, pentru a analiza gradul de interes față de serviciile noastre și pentru a menține o prezență activă și relevantă în mediul online.
Trebuie menționat că fiecare platformă de social media are propria sa politică de confidențialitate și mecanisme de prelucrare a datelor. Recomandăm consultarea directă a acestor politici, întrucât GRAL MEDICAL nu controlează modul în care respectivele rețele colectează, folosesc sau transferă datele cu caracter personal ale utilizatorilor.
În ceea ce privește conținutul publicat de GRAL MEDICAL (ex: imagini, testimoniale, filmări cu pacienți, medici sau angajați), publicarea se realizează doar cu acordul persoanei vizate. Obținerea consimțământului este documentată intern, iar retragerea acestuia poate fi solicitată oricând prin contactarea Responsabilului cu Protecția Datelor.
11. Drepturile persoanelor vizate
În conformitate cu prevederile Regulamentului (UE) 2016/679 (GDPR), în calitate de persoană vizată beneficiați de următoarele drepturi:
  1. Dreptul de acces – Aveți dreptul de a obține o confirmare că datele dumneavoastră sunt sau nu prelucrate de GRAL MEDICAL, precum și acces la aceste date și informații suplimentare privind prelucrarea.
  2. Dreptul la rectificare – Aveți dreptul de a solicita corectarea datelor inexacte sau completarea datelor incomplete care vă privesc.
  3. Dreptul la ștergere („dreptul de a fi uitat”) – În anumite situații (de exemplu, atunci când datele nu mai sunt necesare pentru scopurile în care au fost colectate sau când v-ați retras consimțământul), aveți dreptul de a solicita ștergerea datelor dumneavoastră personale.
  4. Dreptul la restricționarea prelucrării – Puteți solicita restricționarea prelucrării în cazul în care contestați exactitatea datelor, prelucrarea este ilegală sau vă opuneți prelucrării.
  5. Dreptul la portabilitate – Aveți dreptul de a primi datele personale care vă privesc într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a le transmite altui operator, în condițiile legii.
  6. Dreptul de opoziție – Vă puteți opune, din motive legate de situația particulară, prelucrării datelor dumneavoastră în temeiul interesului legitim. De asemenea, vă puteți opune oricând prelucrării în scop de marketing direct.
  7. Dreptul de retragere a consimțământului – Atunci când prelucrarea se bazează pe consimțământ, aveți dreptul de a-l retrage în orice moment. Retragerea nu afectează legalitatea prelucrării anterioare.
  8. Dreptul de a nu fi supus unei decizii exclusiv automate – Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, cu efecte juridice semnificative asupra dumneavoastră.
  9. Dreptul de a depune plângere – Aveți dreptul de a adresa o plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din România (www.dataprotection.ro), dacă apreciați că v-au fost încălcate drepturile.
Pentru exercitarea drepturilor, ne puteți contacta în scris, prin e-mail, la adresa dpo@gralmedical.ro sau prin poștă, la adresa: București, str. Traian Popovici nr. 79-91, corp E, etaj 1, camera 104, sector 3, cod poștal 031424.

SOLICITĂRI DIN PARTEA AUTORITĂȚILOR

GRAL MEDICAL poate accesa, păstra sau transmite datele dumneavoastră cu caracter personal către autoritățile competente, în următoarele situații:
  • ca urmare a unei solicitări legale conforme cu legislația națională și europeană aplicabilă;
  • atunci când este necesar pentru a constata, exercita sau apăra un drept în instanță;
  • pentru a preveni, detecta sau investiga fraude, incidente de securitate sau alte activități ilegale;
  • pentru a proteja drepturile, siguranța și integritatea pacienților, angajaților, sistemelor IT și infrastructurii GRAL MEDICAL.
12. Securitatea prelucrării datelor
GRAL MEDICAL a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor personale. Printre acestea se numără:
  • controlul accesului fizic și logic;
  • parolare, criptare și monitorizarea accesului la date;
  • politici interne privind confidențialitatea și protecția datelor;
  • instruirea periodică a personalului privind protecția datelor;
  • măsuri de protecție împotriva accesului neautorizat, pierderii, alterării sau divulgării neautorizate.

Sistemele noastre IT sunt revizuite și testate periodic pentru a garanta integritatea și disponibilitatea datelor.
13. Actualizarea politicii
Prezenta politică poate fi revizuită și actualizată periodic, în funcție de modificările legislative, deciziile autorităților competente sau schimbările în activitatea GRAL MEDICAL.
Data ultimei actualizări este afișată la începutul documentului. Vă recomandăm consultarea periodică a acestei politici, disponibilă pe site-ul nostru www.gralmedical.ro și în locațiile fizice ale clinicilor GRAL MEDICAL.

Programeaza-te

Doresc sa aflu mai multe detalii

Camp Obligatoriu
Camp Obligatoriu
Camp Obligatoriu
Camp Obligatoriu
Eroare procesare - ReCaptcha nu a fost validat
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.