Document Juridic B2B

Acord de Prelucrare a Datelor (DPA)

Anexă la Contractul de Furnizare Servicii SaaS DentaPlan

Versiunea 1.0 Valabil din: 01 Ianuarie 2025

Părțile Contractante

CLIENTUL

OPERATOR DE DATE

Clinica Dentară care utilizează platforma.

  • • Stabilește scopul prelucrării
  • • Colectează acordul pacienților
DENTAPLAN

ÎMPUTERNICIT

DentaPlan SRL (Furnizorul platformei)

  • • Prelucrează datele în numele Operatorului
  • • Asigură securitatea tehnică

Articolul 2. Obiectul Acordului

[cite_start]

Împuternicitul va prelucra date cu caracter personal în numele Operatorului pentru furnizarea serviciilor SaaS DentaPlan[cite: 1045].

Activități de prelucrare incluse:

Gestionarea fișelor pacienților
Programarea consultațiilor
Stocarea securizată în cloud
Backup și Arhivare

Articolul 4. Categorii de Date

4.1 Identificare

Nume, prenume, CNP, Telefon, Email, Adresă.

4.2 Date Medicale (Sensibile)

[cite_start]

Anamneză, Diagnostic, Fișă dentară, Radiografii, Plan tratament. [cite: 1068-1073]

4.3 Financiare

Costuri tratamente, istoric plăți, facturi.

Articolul 7. Măsuri de Securitate

DentaPlan implementează măsuri tehnice și organizatorice avansate conform Art. [cite_start]32 GDPR[cite: 1110]:

Criptare End-to-End

Datele medicale sunt criptate atât în tranzit (SSL/TLS) cât și în repaus (AES-256).

Control Acces (RBAC)

Acces strict bazat pe roluri (Medic, Asistent, Manager). Fiecare utilizator vede doar ce e necesar.

Backup Zilnic

Backup-uri automate cu retenție 30 zile, stocate redundant pentru disaster recovery.

Audit Trail

Înregistrarea tuturor acțiunilor în sistem (cine, ce, când) păstrată 12 luni.

Sub-împuterniciți Autorizați

[cite_start]
Partener Serviciu Locație Date
Google Cloud / Firebase Hosting & Bază de dateUE (Frankfurt, Belgia) [cite: 1145]
[Furnizor Email] Notificări Email UE/SEE

Articolul 10. Transferuri Internaționale

Datele sunt stocate prioritar în Uniunea Europeană. [cite_start]Transferurile către SUA (pentru backup redundanță Google Cloud) sunt protejate prin Standard Contractual Clauses (SCC). [cite: 1258-1259]

Articolul 15. Încetarea și Ștergerea Datelor

La încetarea contractului, Operatorul poate alege:

  • Opțiunea A: Ștergerea definitivă a tuturor datelor (în max 30 zile).
    • [cite_start]
  • Opțiunea B: Returnarea datelor în format exportabil (CSV, JSON, SQL) în max 7 zile. [cite: 1207-1212]
După ștergere, DentaPlan va emite un Certificat de Distrugere a Datelor.

Contact DPO

Pentru orice problemă legată de prelucrarea datelor sau incidente de securitate:

contact@dentaplan.ro Craiova, Dolj, România