GDPR · Regulamentul (UE) 2016/679

Politica de Confidențialitate

Modul în care MEDCARE 360 colectează, utilizează și protejează datele cu caracter personal.

Ultima actualizare: mai 2026 GDPR · Regulamentul (UE) 2016/679

Politica de Confidențialitate și Protecția Datelor cu Caracter Personal

Prezenta Politică descrie modul în care Conferința MEDCARE 360 — Ediția II, organizată de Facultatea de Asistență Medicală a Universității de Medicină și Farmacie din Craiova, colectează, utilizează, stochează și protejează datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și legislația națională aplicabilă.

Cuprins

  1. Operatorul de date
  2. Categorii de date colectate
  3. Scopurile și temeiul juridic
  4. Utilizarea inteligenței artificiale (AI)
  5. Durata stocării
  6. Destinatarii datelor
  7. Transferuri internaționale
  8. Securitatea datelor
  9. Drepturile persoanelor vizate
  10. Modificări și contact

1. Operatorul de date

Operatorul de date este Universitatea de Medicină și Farmacie din Craiova — Facultatea de Asistență Medicală, Str. Petru Rareș, nr. 2, Craiova. Responsabilul cu protecția datelor poate fi contactat prin pagina Contact.

2. Categorii de date colectate

2.1. Date de identificare și contact

  • Nume și prenume, adresă de e-mail, număr de telefon
  • Instituția angajatoare, funcția profesională, titlul academic, specialitatea medicală

2.2. Date profesionale

  • Calitatea profesională (medic, asistent, rezident, student, psiholog, nutriționist etc.)
  • Numărul de înregistrare în registrul profesional, acolo unde este aplicabil
  • Date necesare emiterii certificatelor de participare sau creditelor EMC

2.3. Date financiare

  • Date pentru procesarea plăților, gestionate prin procesatori autorizați, fără stocarea cardului de către organizatori
  • Date de facturare: nume, adresă, cod fiscal

2.4. Date tehnice

  • Adresa IP, tipul browserului, sistemul de operare, paginile accesate, date de sesiune

2.5. Date generate prin asistentul AI

Textul întrebărilor adresate asistentului virtual și metadata tehnică a sesiunii. Detalii în Secțiunea 4.

3. Scopurile și temeiul juridic

Gestionarea înscrierii și participării — Temei: executarea unui contract (art. 6 alin. 1 lit. b GDPR) și interes legitim (art. 6 alin. 1 lit. f GDPR).

Comunicări administrative — Temei: executarea contractului și interes legitim.

Marketing și newslettere — Temei: consimțământul explicit (art. 6 alin. 1 lit. a GDPR), retractabil oricând.

Obligații legale — Temei: obligație legală (art. 6 alin. 1 lit. c GDPR), inclusiv cerințe fiscale și contabile.

4. Utilizarea inteligenței artificiale (AI)

Informare AI: Pe durata Conferinței MEDCARE 360 — Ediția II, poate fi disponibil un asistent virtual bazat pe API-ul OpenAI, care oferă informații în timp real despre program, speakeri, sesiuni și aspecte logistice ale evenimentului.

Asistentul este configurat exclusiv pentru informații despre conferință. Vă recomandăm să nu transmiteți date sensibile (CNP, date medicale, date bancare) prin intermediul acestuia. Utilizarea este complet voluntară.

Serviciul este furnizat de OpenAI (openai.com), companie terță față de organizatori. Politica lor este disponibilă la openai.com/policies/privacy-policy.

5. Durata stocării datelor

  • Date de înscriere și participare: maximum 5 ani de la conferință
  • Date financiare și de facturare: 10 ani, conform legislației fiscale
  • Date pentru marketing: până la retragerea consimțământului
  • Date tehnice (IP, loguri): maximum 12 luni
  • Interacțiuni AI: sesiunile nu sunt stocate persistent de organizatori

6. Destinatarii datelor

  • Echipa organizatoare — exclusiv membrii implicați în logistică
  • Procesatori de plată autorizați
  • Furnizori IT și hosting — cu obligații contractuale de confidențialitate
  • OpenAI — în limitele prevăzute de Secțiunea 4
  • Autorități publice — exclusiv în cazul obligației legale
  • Organizații de creditare EMC — cu acordul dumneavoastră

Organizatorii nu vând, nu închiriază și nu comercializează datele cu caracter personal.

7. Transferuri internaționale

Unii furnizori (inclusiv OpenAI) pot procesa date în afara Spațiului Economic European. Transferurile se realizează cu garanțiile prevăzute de art. 46 GDPR, inclusiv clauze contractuale standard adoptate de Comisia Europeană.

8. Securitatea datelor

  • Transmiterea datelor prin conexiuni criptate (HTTPS/TLS)
  • Accesul la date limitat strict la personalul autorizat
  • Politici interne de confidențialitate și instruire a personalului

În caz de incident cu risc ridicat, persoanele afectate vor fi notificate conform art. 34 GDPR.

9. Drepturile persoanelor vizate

  • Dreptul de acces (art. 15): Puteți solicita o copie a datelor prelucrate.
  • Dreptul la rectificare (art. 16): Puteți solicita corectarea datelor inexacte.
  • Dreptul la ștergere (art. 17): Puteți solicita ștergerea datelor când nu mai sunt necesare.
  • Dreptul la restricționare (art. 18): Puteți solicita limitarea prelucrării în situații specifice.
  • Dreptul la portabilitate (art. 20): Puteți primi datele într-un format structurat, lizibil automat.
  • Dreptul la opoziție (art. 21): Vă puteți opune prelucrării în scop de marketing direct.
  • Retragerea consimțământului: Poate fi realizată oricând, fără consecințe.
  • Plângere la ANSPDCP: www.dataprotection.ro

10. Modificări și contact

Această Politică poate fi actualizată ori de câte ori este necesar. Versiunea actualizată va fi publicată pe această pagină. Pentru orice solicitări, contactați echipa prin pagina Contact. Solicitările vor fi soluționate în maximum 30 de zile.