Politică de Confidențialitate - CABINET MEDICAL VETERINAR INDIVIDUAL DR. MAIEREAN NISTOR SI EXPERT TEHNIC JUDICIAR

POLITICA DE CONFIDENȚIALITATE

privind prelucrarea datelor cu caracter personal în cadrul serviciilor oferite prin marketplace-ul ContApp.ro

Ultima actualizare: [25.02.2026]

1. IDENTITATEA ȘI DATELE DE CONTACT ALE OPERATORULUI

Prezenta Politică de Confidențialitate (denumită în continuare „Politica") descrie modul în care datele dumneavoastră cu caracter personal sunt colectate, prelucrate și protejate de către:

Operatorul de date cu caracter personal:

• Denumirea completă: [CABINET MEDICAL VETERINAR INDIVIDUAL DR MAIEREAN NISTOR & EXPERT TEHNIC JUDICIAR]

• Forma juridică: [Profesie Liberală ]

• Sediul social: [Otopeni, str. Nicolae Iorga Nr. 31 C 2]

• CUI / CIF: [27065621]

• Nr. Registrul Comerțului / Registrul profesional: [NU ESTE CAZULl]

• E-mail de contact pentru protecția datelor: [ [email protected]]

• Telefon: [0745167817]

• Responsabil cu protecția datelor (DPO), dacă este desemnat: [Nistor MAIEREAN]

(denumit în continuare „Operatorul" sau „Prestatorul")

Notă importantă: Prezenta Politică se aplică exclusiv prelucrărilor de date efectuate de Prestator în calitate de operator de date, în legătură cu serviciile oferite prin intermediul platformei ContApp.ro. Pentru prelucrările de date efectuate de ContApp.ro în calitate de operator independent (date de cont, date de navigare pe Platformă, date tranzacționale), vă rugăm să consultați Politica de Confidențialitate a ContApp.ro, disponibilă la adresa www.contapp.ro.

2. CADRUL LEGAL

Prezenta Politică este elaborată în conformitate cu:

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumit în continuare „GDPR");

• Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR;

• Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;

• [Legea 160/1998 privind organizarea șiexercitarea profesiei de medic veterinar"

• OUG nr. 139/2005 privind administrarea fiscală"].

3. DEFINIȚII

În sensul prezentei Politici, termenii de mai jos au următoarele semnificații:

• Date cu caracter personal – orice informație privind o persoană fizică identificată sau identificabilă (denumită „persoana vizată").

• Prelucrare – orice operațiune efectuată asupra datelor cu caracter personal (colectare, înregistrare, organizare, stocare, utilizare, transmitere, ștergere etc.).

• Operator – persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (în cazul de față, Prestatorul).

• Persoană împuternicită – persoana care prelucrează date cu caracter personal în numele operatorului.

• Consimțământ – orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate.

• Client – persoana fizică sau juridică care achiziționează servicii prin intermediul ContApp.ro.

4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE

În funcție de tipul de serviciu solicitat și de calitatea Clientului (persoană fizică sau juridică), Operatorul poate prelucra următoarele categorii de date:

4.1. Date de identificare și contact

• Nume și prenume

• Adresă de e-mail

• Număr de telefon

• Adresă (pentru serviciile prestate la domiciliul/sediul Clientului)

• [INTRODUCEȚI ALTE DATE DE IDENTIFICARE SPECIFICE SERVICIULUI DVS., dacă este cazul]

4.2. Date de facturare

• Denumirea persoanei juridice (pentru Clienții B2B)

• CUI / CIF, sediu social, nr. Registrul Comerțului (pentru Clienții B2B)

• Adresa de facturare

• Istoricul facturilor emise

4.3. Date privind programările și serviciile

• Tipul serviciului solicitat

• Data și ora programărilor

• Istoricul comenzilor și al serviciilor prestate

• Comunicări și mesaje schimbate prin intermediul Platformei

• Feedback și recenzii

4.4. Date sensibile (categorii speciale de date)

[COMPLETAȚI ACEASTĂ SECȚIUNE DOAR DACĂ ESTE CAZUL. Exemple:

• Dacă NU prelucrați date sensibile, specificați: „Operatorul nu prelucrează în mod obișnuit categorii speciale de date cu caracter personal în sensul art. 9 din GDPR."]

Atenție: Prelucrarea categoriilor speciale de date se realizează exclusiv în baza consimțământului explicit al persoanei vizate sau a unui alt temei legal prevăzut de art. 9 alin. (2) din GDPR. [SPECIFICAȚI TEMEIUL LEGAL APLICABIL.]

4.5. Date tehnice colectate automat

• Adresa IP (colectată de Platforma ContApp.ro, nu de Prestator)

• Date de navigare pe pagina Prestatorului din cadrul Platformei (colectate de ContApp.ro)

Notă: Datele tehnice de navigare sunt colectate și gestionate de ContApp.ro în calitate de operator independent. Prestatorul nu are acces direct la aceste date.

5. SCOPURILE ȘI TEMEIURILE LEGALE ALE PRELUCRĂRII

Operatorul prelucrează datele cu caracter personal ale Clienților pentru următoarele scopuri și în baza următoarelor temeiuri legale:

Nr.Scopul prelucrăriiTemei legal (art. GDPR)Categorii de date utilizate1Încheierea și executarea contractului de prestare servicii (procesarea comenzilor, prestarea serviciului, gestionarea programărilor)Art. 6 alin. (1) lit. b) – executarea contractuluiDate de identificare, date privind programările2Emiterea facturilor fiscale și respectarea obligațiilor contabile și fiscaleArt. 6 alin. (1) lit. c) – obligație legalăDate de identificare, date de facturare3Comunicarea cu Clientul privind serviciul comandat (confirmări, reprogramări, notificări)Art. 6 alin. (1) lit. b) – executarea contractuluiDate de contact4Soluționarea reclamațiilor și a eventualelor litigiiArt. 6 alin. (1) lit. f) – interes legitimDate de identificare, istoricul serviciilor, corespondență5Trimiterea de comunicări comerciale și oferte personalizateArt. 6 alin. (1) lit. a) – consimțământDate de contact, preferințe de servicii6Respectarea obligațiilor profesionale specificeArt. 6 alin. (1) lit. c) – obligație legală[SPECIFICAȚI – ex: „Date de sănătate, conform obligațiilor legale ale profesiei de psiholog"]7[INTRODUCEȚI ALTE SCOPURI SPECIFICE, dacă este cazul][SPECIFICAȚI TEMEIUL LEGAL][SPECIFICAȚI DATELE]

6. DESTINATARII DATELOR CU CARACTER PERSONAL

Datele dumneavoastră cu caracter personal pot fi transmise sau accesate de următoarele categorii de destinatari:

6.1. Persoane împuternicite ale Operatorului

• ContApp.ro – în calitate de platformă intermediară, pentru facilitarea comenzilor, comunicării și procesării plăților. Relația de prelucrare este reglementată printr-un acord de prelucrare a datelor (DPA) încheiat între Prestator și ContApp.

• Procesatorul de plăți – [INTRODUCEȚI DENUMIREA – ex: „Stripe" / „Netopia Payments"] – pentru procesarea tranzacțiilor cu cardul. Procesatorul de plăți primește exclusiv datele necesare efectuării tranzacției și este certificat PCI-DSS.

• Furnizorul de servicii de e-mail/comunicare – [„Google Workspace" / „Mailchimp"] – pentru transmiterea confirmărilor și comunicărilor.

• Furnizorul de servicii de contabilitate/facturare – [ContApp].

• Furnizorul de servicii de videoconferință (pentru servicii online) – [„Zoom Video Communications" / „Google LLC" / Microsoft Teams].

• [INTRODUCEȚI ALȚI FURNIZORI/ÎMPUTERNICIȚI, dacă este cazul]

6.2. Terți independenți

• Autorități publice – ANAF, instanțe judecătorești, organe de cercetare penală, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – în situațiile prevăzute de lege.

• Ordinul profesional / Corpul profesional – [INTRODUCEȚI, dacă este cazul – ex: „Colegiul Psihologilor din România"] – în limitele obligațiilor legale și profesionale.

6.3. Transferuri internaționale de date

[ALEGEȚI VARIANTA APLICABILĂ:]

Varianta A (dacă toate datele rămân în UE/SEE): „Datele dumneavoastră cu caracter personal nu sunt transferate în afara Spațiului Economic European (SEE)."

Varianta B (dacă se fac transferuri în afara SEE): „Anumite date pot fi transferate către furnizori stabiliți în afara SEE (ex: [INTRODUCEȚI ȚARA – ex: „SUA"] pentru serviciile [INTRODUCEȚI SERVICIUL – ex: „Zoom", „Google"]). Aceste transferuri sunt realizate în baza [INTRODUCEȚI GARANȚIA – ex: „Clauzelor Contractuale Standard aprobate de Comisia Europeană" / „deciziei de adecvare a Comisiei Europene" / „EU-U.S. Data Privacy Framework"]."

7. DURATA DE STOCARE A DATELOR

Operatorul stochează datele cu caracter personal doar pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, după cum urmează:

Categoria de dateDurata de stocareDate necesare executării contractuluiPe durata relației contractuale + [3 ani] de la ultima interacțiune, conform termenului general de prescripțieDate de facturare și documente fiscale10 ani de la încheierea exercițiului financiar, conform legislației fiscale (Legea nr. 82/1991, Codul Fiscal)Date colectate pe bază de consimțământ (marketing)Până la retragerea consimțământuluiDate privind reclamații și litigiiPe durata soluționării + [INTRODUCEȚI DURATA – recomandat: 3 ani] de la finalizareDate sensibile (categorii speciale)[INTRODUCEȚI DURATA SPECIFICĂ PROFESIEI – ex: „Conform normelor Colegiului Psihologilor, dosarele se păstrează __ ani de la ultima ședință"]Comunicări și corespondență prin Platformă[INTRODUCEȚI DURATA – recomandat: 3 ani] de la ultima comunicare[INTRODUCEȚI ALTE CATEGORII, dacă este cazul][INTRODUCEȚI DURATA]

La expirarea termenelor de stocare, datele vor fi șterse definitiv sau anonimizate ireversibil.

8. DREPTURILE PERSOANEI VIZATE

În calitate de persoană vizată, aveți următoarele drepturi garantate de GDPR:

8.1. Dreptul de acces (art. 15 GDPR)

Aveți dreptul de a obține de la Operator confirmarea faptului că datele dumneavoastră cu caracter personal sunt prelucrate, precum și accesul la aceste date și la informații privind prelucrarea.

8.2. Dreptul la rectificare (art. 16 GDPR)

Aveți dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete care vă privesc.

8.3. Dreptul la ștergere / „dreptul de a fi uitat" (art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor cu caracter personal care vă privesc, în condițiile prevăzute de GDPR. Acest drept nu este absolut și nu se aplică în situațiile în care prelucrarea este necesară pentru respectarea unei obligații legale sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

8.4. Dreptul la restricționarea prelucrării (art. 18 GDPR)

Aveți dreptul de a solicita restricționarea prelucrării datelor dumneavoastră în anumite situații prevăzute de GDPR (ex: contestați exactitatea datelor, prelucrarea este ilegală dar nu doriți ștergerea etc.).

8.5. Dreptul la portabilitatea datelor (art. 20 GDPR)

Aveți dreptul de a primi datele cu caracter personal care vă privesc, într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator.

8.6. Dreptul la opoziție (art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră bazate pe interesul legitim al Operatorului (art. 6 alin. (1) lit. f) GDPR), inclusiv profilării. De asemenea, aveți dreptul de a vă opune oricând prelucrării datelor în scopuri de marketing direct.

8.7. Dreptul de a nu face obiectul unei decizii individuale automatizate (art. 22 GDPR)

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

[„Operatorul nu utilizează procese decizionale automatizate în sensul art. 22 GDPR."]

8.8. Dreptul de a retrage consimțământul (art. 7 alin. (3) GDPR)

În cazul prelucrărilor bazate pe consimțământ, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate anterior retragerii.

8.9. Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

• Adresa: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

• Telefon: +40.318.059.211

• E-mail: [email protected]

• Website: www.dataprotection.ro

9. EXERCITAREA DREPTURILOR

9.1. Pentru exercitarea oricăruia dintre drepturile menționate la secțiunea 8, puteți transmite o cerere scrisă, datată și semnată, prin unul dintre următoarele canale:

• E-mail: [[email protected]]

• Poștă: la sediul Operatorului indicat la secțiunea 1

• Prin Platformă: utilizând funcționalitatea de mesagerie din ContApp.ro

9.2. Operatorul va răspunde cererii dumneavoastră în termen de maximum 30 de zile calendaristice de la primirea acesteia. În cazuri de complexitate deosebită, termenul poate fi prelungit cu încă 60 de zile calendaristice, cu notificarea prealabilă a solicitantului.

9.3. Exercitarea drepturilor este gratuită. În cazul cererilor vădit nefondate sau excesive (în special celor repetitive), Operatorul poate percepe o taxă rezonabilă sau poate refuza să dea curs cererii, conform art. 12 alin. (5) GDPR.

10. SECURITATEA DATELOR

10.1. Operatorul implementează măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, divulgării sau accesului neautorizat, în conformitate cu art. 32 GDPR.

10.2. Măsurile de securitate includ, fără a se limita la:

• utilizarea Platformei ContApp.ro care asigură criptarea datelor în tranzit (HTTPS/TLS);

• procesarea plăților exclusiv prin procesatorul certificat PCI-DSS, fără stocarea datelor cardurilor de către Operator;

• controlul accesului la datele Clienților pe bază de autentificare securizată;

• [INTRODUCEȚI ALTE MĂSURI SPECIFICE IMPLEMENTATE – ex: „criptarea dispozitivelor de stocare", „backup periodic al datelor", „instruirea personalului privind protecția datelor", „utilizarea de software antivirus actualizat"];

• [PENTRU SERVICII ONLINE – SPECIFICAȚI: „utilizarea de platforme de videoconferință cu criptare end-to-end" / „asigurarea confidențialității ședințelor online prin utilizarea de link-uri unice cu parolă"].

10.3. În cazul unei încălcări a securității datelor cu caracter personal (data breach), Operatorul va notifica ANSPDCP în termen de 72 de ore de la constatare, conform art. 33 GDPR, și, acolo unde este necesar, va informa și persoanele vizate afectate, conform art. 34 GDPR.

11. PRELUCRAREA DATELOR PRIN INTERMEDIUL PLATFORMEI CONTAPP.RO

11.1. ContApp.ro acționează în calitate de:

• Persoană împuternicită a Prestatorului – pentru prelucrările de date efectuate în numele și la instrucțiunile Prestatorului (ex: gestionarea programărilor, transmiterea confirmărilor);

• Operator independent – pentru prelucrările de date efectuate în scopuri proprii (ex: administrarea conturilor de utilizator, statistici agregate ale Platformei, prevenirea fraudei).

11.2. Relația dintre Prestator și ContApp.ro privind prelucrarea datelor este reglementată printr-un Acord de Prelucrare a Datelor (DPA), încheiat în conformitate cu art. 28 GDPR.

11.3. Procesarea plăților: Datele cardului bancar sunt colectate și procesate exclusiv de procesatorul de plăți [INTRODUCEȚI DENUMIREA], certificat PCI-DSS. Nici Prestatorul, nici ContApp.ro nu au acces la datele complete ale cardului Clientului.

12. COMUNICĂRI COMERCIALE (MARKETING DIRECT)

12.1. Operatorul poate transmite comunicări comerciale (oferte, promoții, informații despre servicii noi) exclusiv cu consimțământul prealabil expres al Clientului, în conformitate cu art. 6 alin. (1) lit. a) GDPR și art. 12 din Legea nr. 506/2004.

12.2. Consimțământul pentru comunicări comerciale este opțional și nu condiționează prestarea Serviciului.

12.3. Clientul poate retrage consimțământul în orice moment prin:

• apăsarea link-ului de dezabonare din orice e-mail comercial;

• transmiterea unei solicitări la adresa [INTRODUCEȚI E-MAIL];

• utilizarea funcționalității de gestionare a preferințelor din Platformă.

12.4. Retragerea consimțământului va fi procesată în termen de maximum 3 zile lucrătoare de la primirea solicitării.

13. COOKIE-URI ȘI TEHNOLOGII SIMILARE

13.1. Pagina Prestatorului din cadrul Platformei ContApp.ro poate utiliza cookie-uri și tehnologii similare. Gestionarea cookie-urilor este realizată la nivelul Platformei ContApp.ro.

13.2. Pentru informații complete despre cookie-urile utilizate pe Platformă, vă rugăm să consultați Politica de Cookie-uri a ContApp.ro, disponibilă la adresa www.contapp.ro.

13.3. [DACĂ UTILIZAȚI PROPRIILE COOKIE-URI SAU INSTRUMENTE DE ANALIZĂ, ADĂUGAȚI DETALIILE AICI. Dacă nu, păstrați textul de mai sus.]

14. CONFIDENȚIALITATE ȘI SECRET PROFESIONAL

14.1. Pe lângă obligațiile prevăzute de GDPR, Operatorul respectă obligațiile de confidențialitate și secret profesional impuse de legislația și reglementările profesionale aplicabile.

14.2. [PENTRU PROFESII REGLEMENTATE – COMPLETAȚI:]

[Exemplu pentru psihologi:] „Informațiile comunicate în cadrul ședințelor de consiliere/psihoterapie sunt protejate de secretul profesional prevăzut de Legea nr. 213/2004 privind exercitarea profesiei de psiholog și de Codul Deontologic al profesiei de psiholog. Dezvăluirea acestor informații se realizează exclusiv în condițiile prevăzute de lege."

[Exemplu pentru contabili:] „Informațiile financiare și fiscale ale Clientului sunt protejate de obligația de confidențialitate prevăzută de OUG nr. 65/1994 privind organizarea activității de expertiză contabilă și de Codul Etic al profesioniștilor contabili."

[Dacă nu aparțineți unei profesii reglementate, specificați:] „Operatorul tratează toate informațiile primite de la Client ca fiind confidențiale și nu le divulgă terților, cu excepția cazurilor prevăzute de lege sau de prezenta Politică."

15. PRELUCRAREA DATELOR MINORILOR

15.1. Serviciile oferite de Prestator prin intermediul ContApp.ro [ALEGEȚI VARIANTA APLICABILĂ:]

Varianta A: „nu se adresează persoanelor cu vârsta sub 18 ani. Operatorul nu colectează cu bună-știință date cu caracter personal de la minori. Dacă descoperiți că un minor ne-a furnizat date fără consimțământul parental, vă rugăm să ne contactați pentru ștergerea acestora."

Varianta B: „pot fi accesate de persoane cu vârsta sub 18 ani exclusiv cu consimțământul titularului răspunderii părintești. [DESCRIEȚI MECANISMUL DE VERIFICARE A CONSIMȚĂMÂNTULUI PARENTAL.]"

16. MODIFICAREA POLITICII DE CONFIDENȚIALITATE

16.1. Operatorul își rezervă dreptul de a actualiza prezenta Politică ori de câte ori este necesar, ca urmare a modificărilor legislative, a practicilor de prelucrare sau a serviciilor oferite.

16.2. Modificările semnificative vor fi comunicate Clienților cu cel puțin 15 zile înainte de intrarea în vigoare, prin e-mail sau prin notificare pe Platformă.

16.3. Data ultimei actualizări este indicată la începutul acestui document. Vă recomandăm să consultați periodic prezenta Politică.

17. CONTACT

Pentru orice întrebări, solicitări sau reclamații privind prelucrarea datelor dumneavoastră cu caracter personal, ne puteți contacta la:

• E-mail: [[email protected]]

• Telefon: [0745167817]

• Adresă: [Otopeni, Str. Nicolae Iorga nr. 31 C 2]

• Prin Platformă: funcționalitatea de mesagerie din ContApp.ro

Vom depune toate eforturile pentru a răspunde solicitărilor dumneavoastră în cel mai scurt timp posibil și în conformitate cu prevederile GDPR.

Acest document este un șablon orientativ și nu constituie consultanță juridică. Se recomandă personalizarea de către un avocat specializat în protecția datelor cu caracter personal, în funcție de specificul activității fiecărui Prestator.

© [2026] – [CMVI DR MAIEREAN NISTOR & EXPERT TEHNIC JUDICAIR]. Toate drepturile rezervate.