Politica de Confidențialitate

Ultima actualizare: 2026-04-26

Această Politică de Confidențialitate explică modul în care BLITZ ENTERPRISES S.R.L. ("BlitzClinic", "noi") colectează, utilizează, partajează și protejează datele cu caracter personal colectate pe website-ul public de vânzări BlitzClinic (blitzclinic.com), inclusiv formularele de demo, contact, prețuri, cumpărare, checkout și date companie. De asemenea, clarifică limita dintre website-ul public și aplicațiile autentificate/interne BlitzClinic, cum ar fi platforma de management al clinicii. Website-ul de vânzări nu colectează date de sănătate ale pacienților; datele din platformă sunt prelucrate separat, conform contractelor cu clienții și Acordurilor de Prelucrare a Datelor. Suntem dedicați protejării confidențialității dumneavoastră și conformității cu Regulamentul General privind Protecția Datelor (GDPR) și toate legile aplicabile privind protecția datelor.

1. Operatorul de date

Operatorul de date cu caracter personal colectate prin website-ul public de vânzări BlitzClinic este: BLITZ ENTERPRISES S.R.L. Adresă: București Sectorul 1, Strada Pitar Moș, Nr. 27, Etaj 5, Ap. 17, România CUI: 54399335 Registrul Comerțului: J2026021644001 EUID: ROONRC.J2026021644001 Email: [email protected] Responsabil cu Protecția Datelor: [email protected] Când clinicile utilizează aplicațiile autentificate BlitzClinic pentru a prelucra date ale clinicii, pacienților sau date de sănătate, aceste date nu sunt colectate din website-ul public de vânzări. În acele contexte, clinica acționează ca operator de date, iar BlitzClinic acționează ca persoană împuternicită în baza contractului cu clientul și a Acordului de Prelucrare a Datelor.

2. Datele pe care le colectăm

Pe website-ul public de vânzări BlitzClinic colectăm următoarele categorii de date cu caracter personal: Date de contact și lead de website: nume, adresă de email, număr de telefon, funcție, denumirea clinicii sau companiei, cod de identificare fiscală (CUI/CIF), adresă de facturare, țară/oraș, conținutul mesajului, pachet selectat, date companie și preferințe transmise prin formularele de demo, contact, prețuri, cumpărare, checkout și date companie. Date de checkout și plată: status checkout, detalii abonament, pachet selectat, identificatori de comandă Revolut, referințe de plată, înregistrări ale tranzacțiilor și evidențe de facturare. Detaliile complete ale cardurilor de plată sunt procesate de Revolut și nu sunt niciodată stocate pe serverele noastre. Date de utilizare: adresă IP, tip și versiune browser, informații despre dispozitiv, sistem de operare, pagini vizitate, timp petrecut pe pagini, sursă de referință și modele de navigare/click. Date cookie: preferințe, identificatori de sesiune, identificatori de analiză și identificatori de marketing. Consultați Politica de Cookie-uri pentru detalii. Date de comunicare: mesajele și solicitările trimise prin website-ul public, cereri de demo, solicitări de suport sau vânzări și metadate aferente răspunsurilor. Date de lead, checkout și atribuire: statusul consimțământului, pasul/progresul formularului, numele evenimentului, ora evenimentului, URL-ul sursă al evenimentului, sursa acțiunii, ID-ul evenimentului, referrer, parametri de campanie/sursă, identificatori Google Tag Manager și Google Analytics, identificatori Meta Pixel și Meta Conversions API (_fbp, _fbc), adresă IP, user agent și informații despre dispozitiv/browser. Date pentru potrivire publicitară: atunci când vă dați consimțământul pentru urmărire de marketing, putem transmite către Meta informații despre client hash-uite, cum ar fi email, telefon, prenume, nume, oraș, județ/regiune, cod poștal, țară, data nașterii, gen și identificator extern, împreună cu parametrii tehnici necesari Meta pentru potrivire, cum ar fi adresa IP, user agent, _fbp, _fbc și ID abonament. Ce nu colectează website-ul de vânzări: website-ul public nu colectează fișe medicale ale pacienților, planuri de tratament, diagrame dentare, prescripții, note clinice, imagistică medicală, istoric medical sau alte date de sănătate. Datele clinicii, ale pacienților și datele de sănătate pot fi prelucrate doar atunci când o clinică utilizează aplicațiile autentificate/interne BlitzClinic, cum ar fi platforma de management al clinicii. Aceste date nu sunt colectate din paginile publice blitzclinic.com, nu sunt vândute și nu sunt folosite pentru potrivire publicitară.

3. Temeiul legal al prelucrării

Prelucrăm datele cu caracter personal de pe website-ul public de vânzări în baza următoarelor temeiuri legale definite în Articolul 6 GDPR: Executarea contractului (Art. 6(1)(b)): Prelucrarea necesară pentru a răspunde cererilor de demo, cumpărare și checkout, pentru a crea comenzi de checkout și abonamente, pentru a procesa plăți prin Revolut și pentru a asigura suportul aferent. Interesul legitim (Art. 6(1)(f)): Securitatea website-ului și prevenirea fraudei, îmbunătățirea serviciilor, analize non-marketing, deduplicarea evenimentelor din browser și server și follow-up de vânzări business-to-business atunci când ne-ați contactat sau ați arătat interes pentru serviciile noastre (cu opțiune de dezabonare). Consimțământul (Art. 6(1)(a)): Cookie-uri și urmărire de marketing, Google Analytics, Google Tag Manager atunci când este utilizat pentru încărcarea tagurilor neesențiale, Meta Pixel, Meta Conversions API, advanced matching/parametri de informații despre client, măsurarea evenimentelor publicitare și comunicări de marketing către potențiali clienți. Obligația legală (Art. 6(1)(c)): Evidențe fiscale și contabile, răspunsul la solicitări legale ale autorităților și cerințe de păstrare a evidențelor de plată/facturare. Datele de sănătate, ale clinicii și ale pacienților prelucrate în aplicațiile autentificate/interne BlitzClinic nu sunt colectate prin website-ul public de vânzări și sunt guvernate de contractul relevant cu clinica și Acordul de Prelucrare a Datelor.

4. Cum utilizăm datele dumneavoastră

Utilizăm datele cu caracter personal de pe website-ul public de vânzări în următoarele scopuri: • Răspuns la cererile de demo, contact, prețuri, cumpărare, checkout și date companie • Captarea, calificarea și urmărirea leadurilor din fluxurile website-ului public • Crearea comenzilor de checkout/plată Revolut, reconcilierea statusului plății și configurarea abonamentelor • Trimiterea comunicărilor de website și checkout, cum ar fi confirmări, chitanțe și notificări de serviciu • Furnizarea suportului pentru clienți și răspunsul la solicitări • Asigurarea securității website-ului, detectarea fraudei și prevenirea abuzurilor • Analiza modelelor de utilizare ale website-ului pentru îmbunătățirea performanței și a experienței utilizatorului • Generarea de analize și rapoarte anonimizate și agregate • Măsurarea funnelurilor de marketing și a evenimentelor de conversie pentru care există consimțământ, cum ar fi View Content, Lead, Complete Registration, Contact, Initiate Checkout, Add Payment Info, Add to Cart, Purchase, Subscribe, Start Trial, Schedule, Search și Submit Application, acolo unde sunt aplicabile • Deduplicarea evenimentelor de conversie din browser și server prin ID-uri de eveniment, astfel încât evenimentele Google Tag Manager/browser și Meta Conversions API să nu fie numărate de două ori • Trimiterea comunicărilor de marketing despre serviciile noastre (cu consimțământul dumneavoastră sau în baza interesului legitim, cu opțiune de dezabonare) • Conformitatea cu obligațiile legale și de reglementare Nu utilizăm website-ul de vânzări pentru a colecta fișe medicale ale pacienților și nu folosim date ale clinicii, pacienților sau date de sănătate din aplicațiile autentificate/interne pentru potrivire publicitară.

5. Partajarea datelor și persoanele împuternicite

Partajăm datele cu caracter personal de pe website-ul public de vânzări cu următoarele categorii de persoane împuternicite terțe, fiecare fiind obligată prin acorduri de prelucrare a datelor acolo unde este necesar: Cloudflare, Inc. (Statele Unite, centre de date UE) — Rețea de distribuție a conținutului (CDN), protecție DDoS, stocare obiecte R2 pentru fișiere și documente, protecție anti-bot Turnstile. Cloudflare prelucrează datele în principal în centrele de date din UE. Google LLC (Statele Unite) — Google Tag Manager pentru orchestrarea tagurilor pe baza consimțământului și Google Analytics pentru analiza traficului pe website și informații despre comportamentul utilizatorilor. Datele sunt anonimizate acolo unde este posibil. Meta Platforms, Inc. (Statele Unite) — Meta Pixel și Meta Conversions API pentru măsurarea eficienței publicității, atribuire, remarketing și optimizarea conversiilor pe website-ul public de vânzări. Atunci când vă dați consimțământul, Meta poate primi detalii de eveniment precum ora evenimentului, numele evenimentului, URL-ul sursă, sursa acțiunii și ID-ul evenimentului; parametri tehnici de potrivire precum adresa IP, user agent, _fbp și _fbc; și informații despre client hash-uite, cum ar fi email, telefon, nume, locație, data nașterii, gen și identificator extern. Hetzner Online GmbH (Germania) — Găzduire și infrastructură pentru servicii de website/backend acolo unde sunt utilizate. Datele de producție sunt găzduite în centrele de date Hetzner din Germania, în cadrul UE. Microsoft Corporation — Azure (regiunea EU West) — Azure Key Vault pentru gestionarea secretelor și Azure Kubernetes Service (AKS) pentru orchestrarea containerelor acolo unde sunt utilizate. Datele sunt prelucrate în cadrul UE. Revolut Ltd (Regatul Unit / UE) — Crearea comenzilor de checkout, procesarea plăților, facturarea abonamentelor și reconcilierea statusului plății. Revolut este autorizat de Financial Conduct Authority și respectă PSD2. Detaliile complete ale cardurilor sunt gestionate de Revolut și nu sunt stocate de BlitzClinic. Nu vindem datele personale de pe website-ul de vânzări. De asemenea, nu vindem date ale clinicilor, pacienților sau date de sănătate prelucrate în aplicațiile autentificate/interne BlitzClinic. Putem divulga date dacă este cerut de lege, hotărâre judecătorească sau pentru a ne proteja drepturile legale.

6. Transferuri internaționale de date

Datele dumneavoastră sunt stocate și prelucrate în principal în Uniunea Europeană (Germania și regiunile EU West). În cazul în care datele sunt transferate către persoane împuternicite din afara UE/SEE (Statele Unite, Regatul Unit), asigurăm protecție adecvată prin: • Clauze Contractuale Standard ale UE (SCC) aprobate de Comisia Europeană • Decizii de adecvare acolo unde este aplicabil (de ex., Regatul Unit în baza Acordului de Comerț și Cooperare UE-UK) • Măsuri tehnice suplimentare, inclusiv criptare în tranzit și în repaus Toate transferurile internaționale sunt documentate și evaluate din punct de vedere al riscului în conformitate cu cerințele Capitolului V din GDPR. Puteți solicita o copie a garanțiilor relevante de transfer contactând [email protected].

7. Perioadele de retenție a datelor

Păstrăm datele cu caracter personal de pe website-ul public de vânzări doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate: • Evidențe de lead și follow-up de vânzări: păstrate cât timp relația comercială este activă și apoi până la 3 ani, cu excepția cazului în care solicitați ștergerea mai devreme sau obligațiile legale impun o perioadă mai lungă • Evidențe de checkout, plată și facturare: păstrate 10 ani atunci când legislația fiscală românească impune acest lucru • Identificatori de comandă Revolut și referințe de plată: păstrate împreună cu evidențele de plată și facturare atunci când sunt necesare pentru contabilitate, chargeback și audit • Evidențe ale consimțământului de marketing: păstrate pe durata consimțământului plus 3 ani • Jurnale de evenimente de conversie, ID-uri de eveniment și date de atribuire: păstrate doar cât este necesar pentru deduplicare, audit, atribuire și ferestrele de retenție ale furnizorului relevant de publicitate sau analiză • Date de utilizare și analiză: păstrate în formă anonimizată; datele brute șterse după 26 de luni • Date cookie: retenția variază în funcție de tipul cookie-ului (consultați Politica de Cookie-uri) Retenția datelor clinicii, ale pacienților și a datelor de sănătate prelucrate în aplicațiile autentificate/interne BlitzClinic este guvernată de contractul relevant cu clinica și Acordul de Prelucrare a Datelor, nu de colectarea prin website-ul public de vânzări. Când datele nu mai sunt necesare, acestea sunt șterse în siguranță sau anonimizate folosind metode standard din industrie.

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi privind datele dumneavoastră cu caracter personal: Dreptul de acces (Art. 15): Solicitați o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră. Dreptul la rectificare (Art. 16): Solicitați corectarea datelor inexacte sau incomplete. Dreptul la ștergere (Art. 17): Solicitați ștergerea datelor dumneavoastră cu caracter personal atunci când nu există un motiv imperativ pentru continuarea prelucrării. Dreptul la restricționare (Art. 18): Solicitați limitarea prelucrării datelor dumneavoastră în anumite circumstanțe. Dreptul la portabilitatea datelor (Art. 20): Primiți datele dumneavoastră într-un format structurat, utilizat în mod curent și care poate fi citit automat (CSV, JSON). Dreptul la opoziție (Art. 21): Vă opuneți prelucrării bazate pe interes legitim sau în scopuri de marketing direct. Dreptul de retragere a consimțământului (Art. 7(3)): Retrageți consimțământul în orice moment atunci când prelucrarea se bazează pe consimțământ, fără a afecta legalitatea prelucrării anterioare. Dreptul de a nu fi supus unei decizii automatizate (Art. 22): De a nu fi supus unor decizii bazate exclusiv pe prelucrare automatizată care produc efecte juridice sau similare semnificative. Pentru a exercita oricare dintre aceste drepturi, contactați-ne la [email protected]. Vom răspunde în termen de 30 de zile. Dacă solicitarea este complexă, putem prelungi acest termen cu încă 60 de zile, cu notificare. Nu se percepe nicio taxă pentru exercitarea drepturilor, cu excepția cazului în care solicitările sunt vădit nefondate sau excesive.

9. Date de sănătate și aplicații interne

Website-ul public de vânzări de la blitzclinic.com nu colectează date de sănătate. Nu solicităm vizitatorilor website-ului să transmită fișe medicale ale pacienților, diagnostice, planuri de tratament, diagrame dentare, prescripții, note clinice, imagistică medicală, istoric medical sau informații similare de sănătate prin website-ul de vânzări. Datele de sănătate, ale clinicii și ale pacienților pot fi prelucrate doar atunci când o clinică utilizează aplicațiile autentificate/interne BlitzClinic, cum ar fi platforma de management al clinicii. În acele contexte, clinica acționează ca operator de date, iar BlitzClinic acționează ca persoană împuternicită în baza contractului relevant cu clientul și a Acordului de Prelucrare a Datelor. Nu vindem date ale clinicilor, pacienților sau date de sănătate prelucrate în aplicațiile autentificate/interne. De asemenea, nu folosim aceste date pentru potrivire publicitară Meta, Google sau a altor platforme. Clinicile sunt responsabile pentru obținerea consimțământului valid al pacienților și menținerea evidențelor consimțământului conform cerințelor GDPR și ale legislației medicale aplicabile.

10. Cookie-uri

Utilizăm cookie-uri, pixeli, taguri, local storage și evenimente de conversie server-side pe website-ul public de vânzări. Pentru informații detaliate despre tipurile de cookie-uri pe care le utilizăm, scopurile acestora și modul de gestionare a preferințelor, vă rugăm să consultați Politica de Cookie-uri disponibilă la https://blitzclinic.com/legal/cookies. Google Tag Manager poate fi utilizat pentru încărcarea tagurilor de analiză și marketing conform alegerilor dumneavoastră de consimțământ. Meta Pixel poate colecta evenimente din browser, iar Meta Conversions API poate transmite evenimente server-side corespondente din backendul nostru. Folosim ID-uri de eveniment comune pentru a deduplica evenimentele din browser și server. Acolo unde sunt aplicabile și există consimțământ, evenimentele de pe website-ul de vânzări pot include View Content, Lead, Complete Registration, Contact, Customize Product, Initiate Checkout, Add Payment Info, Add to Cart, Add to Wishlist, Purchase, Subscribe, Start Trial, Schedule, Search, Submit Application, Donate și Find Location. Payloadurile evenimentelor pot include ora evenimentului, numele evenimentului, URL-ul sursă al evenimentului, sursa acțiunii, ID-ul evenimentului, flaguri de opt-out sau de prelucrare a datelor, adresă IP, user agent, _fbp, _fbc, țară, oraș, județ/regiune, cod poștal, data nașterii, email, identificator extern, prenume, nume, gen, telefon și ID abonament. Identificatorii sunt hash-uiți atunci când Meta solicită hashing; adresa IP, user agent, _fbp, _fbc și ID-ul de abonament sunt transmise nehash-uite atunci când Meta solicită valori nehash-uite. Aceste tehnologii se încarcă doar cu consimțământ acolo unde acesta este necesar. Evenimentele necesare pentru securitate, prevenirea fraudei și plată/contract pot fi totuși prelucrate atunci când sunt necesare pentru furnizarea website-ului public, checkoutului sau serviciului solicitat. Nu transmitem către platformele de publicitate fișe medicale, numere complete ale cardurilor sau documente de identitate emise de autorități, iar aceste tehnologii nu sunt utilizate pentru a citi sau colecta date ale clinicii, pacienților sau fișe medicale din aplicațiile autentificate/interne BlitzClinic. Puteți gestiona preferințele de cookie-uri în orice moment prin bannerul de consimțământ pentru cookie-uri de pe website-ul nostru.

11. Securitatea datelor

Implementăm măsuri tehnice și organizatorice pentru protejarea datelor cu caracter personal de pe website-ul public de vânzări și a serviciilor backend aferente: • Criptare: TLS 1.2+ în tranzit și criptare în repaus acolo unde este aplicabil • Infrastructură: Sisteme de producție găzduite în centre de date certificate din UE acolo unde sunt utilizate, cu deployment și orchestrare controlate • Control al accesului: Control al accesului bazat pe roluri (RBAC), autentificare multi-factor, principiul privilegiului minim • Monitorizare: Monitorizare de securitate, detectarea intruziunilor, controale anti-abuz și alertare • Backup-uri: Backup-uri criptate pentru sistemele relevante, cu proceduri testate de recuperare • Gestionarea secretelor: Credențialele și cheile API sunt stocate în servicii gestionate de secrete, precum Azure Key Vault, niciodată în codul sursă • Jurnalizare de audit: Jurnale de acces și operaționale pentru sistemele relevante • Securitate rețea: Trafic exclusiv HTTPS și restricții de rețea pentru serviciile backend • Răspuns la incidente: Plan documentat de răspuns la incidente cu roluri definite, proceduri de escaladare și termene de notificare conforme cu Articolul 33 GDPR acolo unde este aplicabil Revizuim și actualizăm periodic măsurile de securitate pentru a aborda amenințările emergente.

12. Confidențialitatea copiilor

Website-ul public de vânzări BlitzClinic este destinat proprietarilor de clinici, profesioniștilor medicali, personalului clinicilor, partenerilor și altor vizitatori business. Nu este destinat utilizării directe de către copii sub 16 ani și nu colectează fișe medicale ale copiilor. În cazul în care fișele medicale ale minorilor sunt prelucrate în aplicațiile autentificate/interne BlitzClinic, acest lucru se face sub responsabilitatea clinicii (operator de date) cu consimțământul corespunzător al părintelui sau tutorelui, conform legislației aplicabile. Dacă aflăm că website-ul public de vânzări a colectat date cu caracter personal de la un copil sub 16 ani fără consimțământul corespunzător, vom lua măsuri pentru a șterge prompt acele date.

13. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic pentru a reflecta modificări ale practicilor noastre, tehnologiei, cerințelor legale sau altor factori. Modificările semnificative vor fi comunicate utilizatorilor înregistrați prin email și/sau notificare în platformă cu cel puțin 30 de zile înainte de intrarea în vigoare. Data "Ultima actualizare" din partea de sus a acestei politici indică ultima revizuire. Vă încurajăm să revizuiți periodic această politică. Utilizarea continuă a platformei după intrarea în vigoare a modificărilor constituie acceptarea politicii actualizate.

14. Contact DPO și autoritatea de supraveghere

Responsabil cu Protecția Datelor Email: [email protected] BLITZ ENTERPRISES S.R.L. București Sectorul 1, Strada Pitar Moș, Nr. 27, Etaj 5, Ap. 17, România Aveți dreptul de a depune o plângere la o autoritate de supraveghere dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate. Autoritatea de supraveghere competentă pentru România este: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 București, România Telefon: +40.318.059.211 Email: [email protected] Website: https://www.dataprotection.ro Dacă vă aflați într-un alt stat membru UE/SEE, puteți contacta și autoritatea locală de protecție a datelor.