1. Operator de date
DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Contact confidențialitate: privacy@secusteri.com
2. Datele pe care le colectăm
Colectăm următoarele categorii de date cu caracter personal:
- Date de cont: nume, adresă de email, parolă criptată, rol, limbă
- Înregistrări de sterilizare: date privind ciclurile de autoclavă, înregistrări de trasabilitate a instrumentelor, semnături digitale — asociate contului dumneavoastră de utilizator
- Jurnale de activitate și audit: acțiuni efectuate în aplicație, marcaje temporale, adrese IP
- Date de facturare: adresa de email de facturare și numele organizației (gestionate de Stripe; nu stocăm detaliile cardului de plată)
- Date tehnice: rapoarte de erori și informații de diagnostic colectate de Sentry
- Date analitice și publicitare: când consimțiți la cookie-urile neesențiale, Google Analytics colectează date de utilizare anonimizate (pagini vizitate, durata sesiunii, tipul dispozitivului) iar Google Ads urmărește evenimentele de conversie (de la clic pe anunț la înregistrare). Niciun dat personal nu este partajat cu Google fără consimțământul dumneavoastră. Fără consimțământ, doar date agregate anonime sunt colectate prin Google Consent Mode.
- Date de captare lead-uri: când solicitați o resursă gratuită (cum ar fi o listă de verificare pentru control) prin site-ul nostru, colectăm adresa dumneavoastră de email, resursa solicitată și adresa IP. Dacă optați suplimentar pentru comunicări de marketing, stocăm acest consimțământ separat. Aceste date nu sunt asociate niciunui cont SecuSteri.
3. Temeiul juridic al prelucrării
- Date de cont și facturare: executarea unui contract (GDPR Art. 6.1.b)
- Înregistrări de sterilizare și conformitate: executarea unui contract + obligație legală (Art. 6.1.b și 6.1.c)
- Jurnale de audit: interes legitim în menținerea unui traseu de conformitate inviolabil (Art. 6.1.f) + obligație legală (Art. 6.1.c)
- Urmărirea erorilor (Sentry): interes legitim în menținerea calității serviciului (Art. 6.1.f)
- Cookie-uri analitice și publicitare: consimțământ (GDPR Art. 6.1.a) — puteți accepta sau refuza prin bannerul de cookie-uri, și puteți retrage consimțământul în orice moment ștergând cookie-urile
- Captarea lead-urilor (livrarea listei de verificare): interes legitim în livrarea unei resurse solicitate (Art. 6.1.f). Comunicări de marketing: consimțământ (Art. 6.1.a) — puteți opta pentru primire când solicitați o resursă, și puteți retrage consimțământul în orice moment contactându-ne
4. Perioade de păstrare
- Date de cont: pe durata relației de abonament, apoi anonimizate la ștergerea contului
- Înregistrări de sterilizare și conformitate: conform ferestrei de retenție a planului dumneavoastră (minim 5 ani, până la nelimitat pe Clinic+), sub rezerva obligației legale descrise în secțiunea 5
- Copii de siguranță: rotație la 30 de zile
- Jurnale de erori (Sentry): 90 de zile
5. Păstrarea obligatorie a înregistrărilor de conformitate
Înregistrările de sterilizare semnate și jurnalele de audit fac obiectul unor obligații de păstrare obligatorii conform legislației sanitare franceze aplicabile. Aceste înregistrări sunt păstrate pe perioada impusă de lege chiar și după anularea contului, în temeiul articolului 17(3)(b) din GDPR. Informațiile personale care nu sunt impuse de lege sunt anonimizate la ștergerea contului. Această păstrare este și în interesul dumneavoastră ca profesionist reglementat — este posibil să aveți nevoie de aceste înregistrări pentru controale ale autorităților sanitare (DSP) sau ale CNIL după anulare.
6. Sub-procesatori
Utilizăm următorii sub-procesatori pentru furnizarea serviciului:
- Scaleway SAS — găzduire, bază de date gestionată, stocare obiecte — Paris, Franța
- Stripe Inc. — procesarea plăților — SUA (Clauze Contractuale Standard)
- Postmark / ActiveCampaign — email tranzacțional — SUA (CCS)
- Sentry — urmărirea erorilor și diagnosticare — Frankfurt, Germania
- Google LLC — Google Analytics (analiză de utilizare anonimizată), Google Ads (măsurarea conversiilor), Google Pay (când este utilizat la plată) — SUA (Clauze Contractuale Standard). Analytics și Ads sunt supuse consimțământului dumneavoastră privind cookie-urile. Consultați Politica de confidențialitate Google.
7. Transferuri internaționale
Stripe și Postmark au sediul în Statele Unite. Datele cu caracter personal transferate către acești procesatori sunt guvernate de Clauze Contractuale Standard (CCS) aprobate de Comisia Europeană, asigurând un nivel adecvat de protecție a datelor dumneavoastră.
8. Drepturile dumneavoastră
În conformitate cu GDPR, aveți dreptul de: a accesa datele dumneavoastră personale (Art. 15); a rectifica datele inexacte (Art. 16); a solicita ștergerea, sub rezerva limitărilor de păstrare descrise mai sus (Art. 17); a restricționa prelucrarea (Art. 18); a primi o copie portabilă a datelor dumneavoastră (Art. 20); a vă opune prelucrării bazate pe interes legitim (Art. 21).
Pentru a exercita oricare dintre aceste drepturi, contactați-ne la privacy@secusteri.com. Vom răspunde în termen de 30 de zile.
9. Cookie-uri
Cookie-uri strict necesare (fără consimțământ necesar): un cookie de sesiune pentru autentificare, un token de protecție CSRF, un cookie pentru preferința de consimțământ și cookie-uri funcționale setate de Stripe pentru procesarea securizată a plăților (__stripe_mid, __stripe_sid).
Cookie-uri analitice și publicitare (consimțământ necesar): când acceptați cookie-urile neesențiale prin bannerul de consimțământ, SecuSteri încarcă Google Analytics 4 (cookie: _ga) pentru statistici de utilizare anonimizate și urmărirea conversiilor Google Ads (cookie: _gcl_aw) pentru a măsura eficacitatea publicității. Aceste cookie-uri nu sunt setate dacă refuzați. Cu Google Consent Mode v2, datele agregate anonime pot fi colectate fără cookie-uri pentru a furniza rapoarte de conversie modelate — aceste date nu conțin identificatori personali.
Puteți modifica preferința privind cookie-urile în orice moment ștergând cookie-urile browserului. Preferința dumneavoastră de consimțământ este stocată în cookie-ul cookie_consent timp de un an.
Când alegeți să plătiți folosind Google Pay, Google poate colecta date despre dispozitivul și tranzacția dumneavoastră conform Politicii de confidențialitate Google.
10. Dreptul de a depune o plângere
Dacă considerați că datele dumneavoastră sunt prelucrate ilegal, aveți dreptul de a depune o plângere la autoritatea franceză de protecție a datelor, CNIL:
cnil.fr.
11. Modificări ale acestei politici
Vă vom notifica prin email cu privire la orice modificare semnificativă a acestei politici înainte de intrarea ei în vigoare. Data din partea de sus a acestei pagini indică cea mai recentă actualizare.