Programează scanarea — 800 lei
Cabinet București Armenească 10
Luni–Vineri 09–19
Programează scanarea — 800 lei

Politică de Confidențialitate | NOES București

Ultima actualizare: 11 mai 2026

Operator de date

Operatorul datelor cu caracter personal colectate prin acest site este:

Cabinet NOES

  • Sediu: Str. Armenească nr. 10, parter, ap. 2, sector 1, București, România
  • Telefon: 0778 733 011
  • Email: contact@noes.ro

Autoritatea de supraveghere

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritatea de supraveghere competentă pentru România.

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București
  • Telefon: +40.318.059.211 / +40.318.059.212
  • Web: www.dataprotection.ro

Ai dreptul să depui o plângere la ANSPDCP dacă consideri că prelucrarea datelor tale încalcă GDPR.

Ce date colectăm și prin ce mijloace

Date colectate prin formularul de programare

Când completezi formularul de programare de pe site-ul nostru, colectăm:

  • Nume complet (necesar pentru a ne adresa corect)
  • Adresă de email (necesară pentru a-ți răspunde)
  • Număr de telefon (alternativ pentru contact)
  • Terapie sau serviciu de interes (pentru a putea răspunde adecvat)
  • Sloturi orare propuse de tine (pentru programare)
  • Mesaj opțional care poate include context legat de starea ta de sănătate

Important: Câmpul „mesaj” poate conține informații despre starea ta de sănătate. Conform art. 9 GDPR, aceste informații sunt date din categorii speciale și beneficiază de protecție sporită. De aceea cerem consimțământul tău explicit pentru prelucrarea lor.

Date colectate automat la vizitarea site-ului

  • Date de analiză anonimă prin Cloudflare Web Analytics — sumă de vizitatori, pagini vizitate, dispozitiv (mobil/desktop), țară, fără cookies sau identificatori personali
  • IP-uri (procesate ca hash, nu stocate raw) pentru rate limiting (anti-spam) prin Cloudflare KV — TTL 30 zile, doar hash, niciodată IP-ul în sine
  • Cookie de securitate Cloudflare Turnstile — set automat doar când completezi formularul, scop strict tehnic (verificare că nu ești bot), durată sesiune

Pentru fiecare categorie de prelucrare, temeiul legal este:

  • Date de contact (nume, email, telefon): Executarea unui contract / etape pre-contractuale — Art. 6(1)(b) GDPR
  • Sloturi orare propuse: Executarea unui contract / etape pre-contractuale — Art. 6(1)(b) GDPR
  • Conținut câmp „mesaj” cu context de sănătate: Consimțământ explicit — Art. 9(2)(a) GDPR
  • Date de analiză anonimă: Interes legitim (analiză utilizare site, fără identificare) — Art. 6(1)(f) GDPR
  • IP-hash pentru rate limiting: Interes legitim (securitate site) — Art. 6(1)(f) GDPR
  • Cookie Turnstile: Interes legitim (anti-spam, securitate) — Art. 6(1)(f) GDPR, strict necesar

Scopurile prelucrării

Prelucrăm datele tale exclusiv pentru:

  1. A-ți răspunde la cererea de programare (în maximum 24h în zilele lucrătoare)
  2. A confirma programarea ulterioară prin email sau telefon, dacă alegi una dintre sloturile propuse
  3. A discuta cu tine, înaintea ședinței, contextul tău (dacă ai furnizat informații în câmpul „mesaj”)
  4. A asigura securitatea site-ului (rate limiting împotriva abuzului)
  5. A îmbunătăți site-ul prin analiză anonimă a utilizării

Cui transmitem datele tale

Datele tale sunt prelucrate de noi și de următorii sub-procesori, care au semnat acorduri de prelucrare a datelor (DPA) conform GDPR:

  • Cloudflare, Inc. (SUA, cu clauze contractuale standard / Schrems II) — Hosting site, livrare conținut, anti-DDoS, anti-spam (Turnstile), analiză anonimă
  • Resend, Inc. (SUA, cu clauze contractuale standard / Schrems II, regiune EU pentru livrare) — Trimitere email-uri tranzacționale
  • Google LLC (SUA, cu clauze contractuale standard / EU-SUA Data Privacy Framework) — Afișare hartă interactivă cabinet pe pagina de contact (Google Maps Embed). Cookies setate de Google Maps (NID, CONSENT) doar cu consimțământul tău explicit prin cookie banner

Datele tale nu sunt transmise către alți terți pentru marketing, vânzări sau alte scopuri. Niciodată nu le vindem și nu le închiriem.

Transfer internațional de date

Cloudflare, Resend și Google sunt companii americane. Transferul de date către SUA se face în baza:

  • Clauzelor Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Garanțiilor suplimentare Schrems II (criptare end-to-end, minimizare date)
  • Data Privacy Framework (DPF) — la care Cloudflare, Resend și Google sunt certificate

Perioada de retenție

  • Cereri de programare nematerializate: 12 luni, apoi ștergere
  • Cereri de programare care au devenit ședințe: Minim 5 ani după ultima ședință (legislație medicală)
  • IP-hash în Cloudflare KV: 30 zile
  • Email-uri trimise via Resend: 24h–30 zile (în funcție de plan)
  • Date analiză anonimă Cloudflare: 6 luni agregat, fără identificatori

Drepturile tale

Conform GDPR, ai următoarele drepturi asupra datelor tale:

  • Dreptul de acces (Art. 15) — poți cere copia datelor pe care le avem despre tine
  • Dreptul de rectificare (Art. 16) — poți cere corectarea datelor inexacte
  • Dreptul la ștergere („dreptul de a fi uitat”) (Art. 17) — poți cere ștergerea datelor
  • Dreptul de a restricționa prelucrarea (Art. 18) — poți cere ca datele să fie doar stocate, nu prelucrate
  • Dreptul la portabilitatea datelor (Art. 20) — poți cere datele într-un format structurat, citibil
  • Dreptul de opoziție (Art. 21) — te poți opune prelucrării bazate pe interes legitim
  • Dreptul de a-ți retrage consimțământul (pentru date Art. 9) în orice moment, fără efecte retroactive
  • Dreptul de a depune plângere la ANSPDCP

Pentru a-ți exercita oricare dintre drepturi, scrie-ne la contact@noes.ro cu subiectul „GDPR — exercitare drepturi”. Răspundem în maximum 30 de zile.

Securitatea datelor

Implementăm măsuri tehnice și organizatorice rezonabile pentru a proteja datele tale:

  • HTTPS pe tot site-ul (TLS 1.3)
  • Headers de securitate: HSTS, CSP strict, X-Content-Type-Options
  • Rate limiting împotriva abuzului automatizat
  • Anti-spam prin Cloudflare Turnstile
  • Email-uri de notificare nu sunt forwarded sau partajate

Dacă apare o breșă de securitate care îți afectează datele, suntem obligați să te informăm în maximum 72 de ore conform Art. 33 GDPR.

Modificări ale acestei politici

Putem actualiza această politică pentru a reflecta schimbări legale sau de practică. Versiunea curentă va fi întotdeauna afișată la /legal/confidentialitate cu data ultimei actualizări. Pentru modificări semnificative, te vom anunța proactiv.

Contact

Pentru orice întrebare legată de prelucrarea datelor tale:

  • Email: contact@noes.ro
  • Telefon: 0778 733 011
  • Adresă: Str. Armenească nr. 10, parter, ap. 2, București