Operator de date cu caracter personal: VICTORIA GREEN&HEALTH TOUR S.R.L.
IDNO: 1025600034324
Adresă: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24
E-mail: info@healthbridge.md
Telefon: +373 79 311 471
Pe scurt: Health Bridge colectează date prin formulare și prin contul personal, inclusiv date de contact, date de pașaport și informații medicale. În configurația actuală sunt utilizate cookie-uri tehnice necesare; cookie-urile opționale trebuie activate numai după obținerea consimțământului.
Protecție specială: datele privind sănătatea reprezintă o categorie specială de date cu caracter personal. Solicităm furnizarea doar a informațiilor necesare pentru cererea concretă și, de regulă, le prelucrăm în baza consimțământului explicit al utilizatorului.
1. Despre Politică și operatorul de date
Prezenta Politică explică ce date cu caracter personal sunt prelucrate atunci când este utilizat site-ul healthbridge.md, contul personal, formularele de contact și serviciile de coordonare, în ce scopuri sunt utilizate, cui pot fi transmise și ce drepturi are utilizatorul.
Operatorul de date cu caracter personal este VICTORIA GREEN&HEALTH TOUR S.R.L., IDNO 1025600034324, cu adresa: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24. Pentru întrebări privind confidențialitatea ne puteți contacta la info@healthbridge.md sau la telefonul +373 79 311 471.
Politica se aplică ținând cont de Legea Republicii Moldova nr. 133/2011 privind protecția datelor cu caracter personal, în vigoare la data prezentei versiuni, de Regulamentul (UE) 2016/679 (GDPR), atunci când acesta se aplică teritorial, precum și de noua Lege a Republicii Moldova nr. 195/2024, care intră în vigoare la 23 august 2026.
2. Ce date colectăm
2.1. Date din formularul de consultație
- numele și prenumele;
- adresa de e-mail;
- numărul de telefon și prefixul de țară;
- serviciul sau pachetul selectat;
- conținutul mesajului și alte informații introduse în mod voluntar de utilizator în formular.
2.2. Datele contului personal
- numele, prenumele, data nașterii și sexul;
- seria și numărul pașaportului sau datele unui alt act de identitate;
- țara și orașul;
- adresa de e-mail și numărul de telefon;
- istoricul solicitărilor, serviciile selectate și setările contului.
2.3. Date privind sănătatea
- istoricul medical și descrieri ale stării de sănătate;
- alergii și intoleranțe;
- medicamente administrate în prezent;
- diagnostice, rezultate ale analizelor, rapoarte medicale, imagini și documente, dacă sunt furnizate de utilizator;
- informații necesare clinicii sau specialistului pentru evaluarea preliminară și organizarea serviciului.
2.4. Date privind contactul și comunicarea
- corespondența prin e-mail, telefon, aplicații de mesagerie și formularele site-ului;
- data, ora, conținutul solicitării și statutul prelucrării acesteia;
- limba preferată și canalul de comunicare.
2.5. Date tehnice
- adresa IP, tipul dispozitivului și al browserului, sistemul de operare;
- data și ora accesării, paginile vizualizate și sursa accesării;
- date din jurnalele de securitate, identificatori de sesiune și setările fusului orar;
- cookie-uri și tehnologii similare descrise în secțiunea 10.
2.6. Date primite de la servicii terțe
Dacă utilizatorul alege autentificarea sau comunicarea prin Google, Telegram ori un alt serviciu, putem primi date autorizate de utilizator și transmise de serviciul respectiv, de exemplu numele, adresa de e-mail, identificatorul contului și imaginea de profil. Volumul datelor depinde de setările utilizatorului și de permisiunile acordate serviciului terț.
3. În ce scopuri utilizăm datele
- pentru a răspunde solicitării și a organiza o consultație preliminară;
- pentru a selecta clinici, specialiști, servicii medicale și servicii conexe;
- pentru a transmite solicitarea unei clinici sau unui furnizor selectat după obținerea consimțământului necesar ori a unui alt temei juridic valabil;
- pentru a crea și administra contul personal;
- pentru a coordona călătoria, cazarea, transferul, interpretarea și alte servicii convenite;
- pentru a comunica cu utilizatorul și a-l informa despre statutul solicitării;
- pentru a asigura securitatea, a preveni abuzurile și a proteja site-ul;
- pentru a respecta legislația, a răspunde cerințelor autorităților competente și a proteja drepturile Companiei;
- pentru a îmbunătăți site-ul și a analiza utilizarea acestuia, exclusiv folosind date permise de lege și, atunci când este necesar, după obținerea consimțământului pentru cookie-urile analitice;
- pentru mesaje de marketing, numai în baza unui consimțământ separat sau a unui alt temei permis de lege, cu posibilitatea de dezabonare.
4. Temeiurile juridice ale prelucrării
| Temei Când se aplică Exemple | ||
| Demersuri la cererea utilizatorului / executarea contractului | Când prelucrarea este necesară pentru răspuns, pregătirea unei oferte, administrarea contului sau prestarea unui serviciu convenit. | Date de contact, serviciul selectat și organizarea comunicării. |
| Consimțământ explicit | Pentru date privind sănătatea, documente medicale și alte situații în care legea impune un consimțământ separat. | Transmiterea datelor medicale către clinica selectată și prelucrarea rapoartelor medicale încărcate. |
| Obligație legală | Când păstrarea sau divulgarea este impusă de lege ori de o solicitare legală a unei autorități. | Răspunsuri către autoritățile competente și păstrarea documentației obligatorii. |
| Interes legitim | Pentru securitate, prevenirea abuzurilor, protejarea drepturilor și analiza operațională de bază, cu respectarea echilibrului dintre interese. | Jurnale de securitate, protecția contului și prevenirea fraudei. |
| Consimțământ pentru cookie-uri sau marketing | Pentru tehnologii și comunicări opționale de analiză, preferințe sau marketing. | Statistici privind vizitele, cookie-uri publicitare și newslettere, dacă sunt utilizate. |
5. Consimțământul pentru prelucrarea datelor medicale
Atunci când utilizatorul furnizează informații privind sănătatea sau documente medicale ori ne solicită să le transmitem unei clinici, Health Bridge solicită un consimțământ explicit, specific și informat, cu excepția cazului în care se aplică un alt temei juridic.
Consimțământul poate fi retras în orice moment printr-un mesaj la info@healthbridge.md. Retragerea nu afectează legalitatea prelucrării efectuate înainte de primirea retragerii și poate limita posibilitatea de a continua selectarea sau coordonarea unui serviciu medical.
Atunci când legea o impune, consimțământul pentru prelucrarea datelor privind sănătatea și transmiterea acestora către clinicile și specialiștii selectați este solicitat separat de acceptarea Condițiilor de utilizare a site-ului.
6. Cui pot fi transmise datele
Accesul este acordat numai în măsura necesară scopului relevant. Destinatarii pot include:
- angajați și reprezentanți autorizați ai Health Bridge;
- clinici, medici, laboratoare și alți furnizori medicali selectați de utilizator;
- hoteluri, companii aeriene, transportatori, interpreți, ghizi și alți furnizori ai serviciilor convenite;
- furnizori de găzduire, servicii cloud, e-mail, CRM, suport tehnic, securitate cibernetică și copii de rezervă;
- furnizori de autentificare sau comunicare, precum Google ori Telegram, atunci când utilizatorul selectează funcția respectivă;
- consultanți profesioniști, auditori, avocați și asigurători, atunci când este necesar;
- autorități publice, instanțe și organe de drept, atunci când divulgarea este impusă de lege sau de o solicitare legală.
Furnizorii care prelucrează date în numele nostru trebuie să respecte obligațiile de confidențialitate, securitate și limitările contractuale. Clinicile și alți furnizori independenți pot acționa ca operatori separați și pot furniza propriile informări privind confidențialitatea.
Nu vindem date cu caracter personal și nu le transmitem partenerilor de publicitate fără un temei juridic corespunzător și, atunci când este necesar, fără consimțământul utilizatorului.
7. Transferul internațional al datelor
Întrucât serviciile pot implica clinici, transportatori și furnizori de servicii turistice din diferite țări, datele cu caracter personal pot fi transferate în afara Republicii Moldova și, în anumite cazuri, în afara Spațiului Economic European.
Înainte de transfer evaluăm necesitatea acestuia și legislația aplicabilă, limităm volumul datelor și utilizăm garanțiile disponibile, precum o decizie privind caracterul adecvat, clauze contractuale standard, măsuri contractuale și tehnice, consimțământul explicit și informat sau un alt temei prevăzut de lege.
Utilizatorul poate solicita informații suplimentare despre țara de destinație și garanțiile aplicate la adresa info@healthbridge.md.
8. Termenele de păstrare
Păstrăm datele numai atât timp cât este necesar pentru scopurile indicate, ținând cont de natura datelor, statutul solicitării, cerințele legale și eventualele litigii. Termene orientative:
- Solicitări care nu sunt urmate de un contract: până la 24 de luni de la ultimul contact relevant, dacă utilizatorul nu solicită ștergerea mai devreme și nu există un temei legal pentru păstrarea mai îndelungată.
- Contul și datele de profil: pe durata activității contului; după închidere, de regulă până la 30 de zile în sistemele principale și o perioadă limitată în copiile de rezervă protejate.
- Informații și documente medicale: numai pe perioada examinării și coordonării solicitării; de regulă, nu mai mult de 3 ani de la ultima interacțiune, dacă păstrarea mai îndelungată nu este impusă de lege, contract, necesitatea protejării drepturilor sau un consimțământ separat.
- Corespondența și documentele privind serviciile prestate: pe perioada necesară executării obligațiilor și protejării pretențiilor legale, de regulă până la 3 ani de la încheierea interacțiunii, dacă legea nu prevede altfel.
- Jurnale de securitate: de regulă până la 12 luni, dacă nu este necesară o perioadă mai lungă pentru investigarea unui incident.
- Cookie-uri: conform termenelor indicate în tabelul cookie-urilor sau în setările browserului.
La expirarea termenului, datele sunt șterse, anonimizate în mod ireversibil sau izolate până la eliminarea lor sigură din copiile de rezervă.
9. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice proporționale pentru a proteja datele împotriva accesului neautorizat, modificării, divulgării, pierderii și distrugerii. Aceste măsuri pot include controlul accesului, conexiuni securizate, controlul sesiunilor, jurnale de securitate, copii de rezervă, obligații contractuale de confidențialitate și instruirea persoanelor care au acces la date.
Nicio metodă de transmitere sau stocare nu oferă securitate absolută. În cazul unui incident evaluăm riscurile și notificăm autoritatea competentă și/sau persoanele afectate atunci când o asemenea notificare este impusă de lege.
10. Cookie-uri
Cookie-urile sunt fișiere mici sau identificatori salvați de browser ori utilizați de server pentru funcționarea site-ului. Cookie-urile necesare sunt indispensabile pentru sesiune, protecția formularelor și securitate și nu pot fi dezactivate prin banner, deși utilizatorul le poate limita în setările browserului, ceea ce poate afecta funcționarea site-ului.
Potrivit capturii tehnice furnizate, pe domeniul healthbridge.md sunt utilizate următoarele cookie-uri:
| Denumire Scop Durată Categorie Protecție | ||||
| cpsession | Menținerea sesiunii tehnice a utilizatorului. | Sesiune | Necesare | HttpOnly, Secure |
| healthbridge-session | Sesiunea aplicației, autentificarea și păstrarea stării. | Până la expirarea stabilită de server | Necesare | HttpOnly, Secure, SameSite=Lax |
| timezone | Salvarea fusului orar pentru afișarea corectă a orei. | Sesiune | Necesare / Preferințe | Secure |
| XSRF-TOKEN | Protejarea formularelor și solicitărilor împotriva falsificării cererilor între site-uri (CSRF). | Până la expirarea stabilită de server | Necesare | Secure, SameSite=Lax |
Bannerul site-ului prevede categoriile „Necesare”, „Statistici”, „Marketing” și „Preferințe”. Potrivit capturii tehnice actuale, au fost identificate numai cookie-urile enumerate mai sus. Dacă vor fi introduse tehnologii analitice, de marketing sau alte tehnologii opționale, tabelul trebuie actualizat, iar tehnologiile respective trebuie blocate până la obținerea consimțământului utilizatorului, atunci când consimțământul este necesar.
Utilizatorul își poate modifica opțiunea prin linkul „Setări cookie” de pe site și prin setările browserului. Retragerea consimțământului nu afectează legalitatea utilizării cookie-urilor înainte de retragere.
11. Drepturile utilizatorului
În funcție de legislația aplicabilă, utilizatorul poate avea dreptul:
- să obțină confirmarea prelucrării și accesul la datele sale;
- să corecteze datele inexacte sau să completeze datele incomplete;
- să solicite ștergerea datelor atunci când nu există un temei legal pentru păstrarea lor în continuare;
- să solicite restricționarea prelucrării;
- să se opună prelucrării întemeiate pe interes legitim și să refuze în orice moment marketingul direct;
- să primească datele furnizate într-un format structurat, care poate fi citit automat, și să le transmită altui operator, atunci când se aplică dreptul la portabilitate;
- să își retragă consimțământul fără a afecta legalitatea prelucrării anterioare;
- să nu facă obiectul unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice sau consecințe semnificative similare, atunci când acest drept este aplicabil;
- să depună o plângere la autoritatea competentă pentru protecția datelor.
Pentru exercitarea unui drept, utilizatorul trebuie să scrie la info@healthbridge.md. Putem solicita informații rezonabile pentru confirmarea identității și protejarea datelor. Răspunsul este furnizat în termenele prevăzute de legislația aplicabilă. Dacă solicitarea este complexă sau există un număr mare de solicitări, termenul poate fi prelungit cu informarea utilizatorului, atunci când legea permite acest lucru.
În Republica Moldova, autoritatea de supraveghere este Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). O persoană aflată în UE/SEE se poate adresa și autorității de supraveghere de la locul reședinței obișnuite, locul de muncă sau locul presupusei încălcări, dacă se aplică GDPR.
12. Decizii automatizate
Health Bridge nu ia în privința utilizatorului decizii bazate exclusiv pe prelucrare automată care produc efecte juridice sau consecințe semnificative similare. Selectarea opțiunilor poate fi susținută de instrumente tehnice, însă comunicarea și coordonarea finală se realizează cu implicare umană.
13. Datele minorilor
Site-ul nu este destinat utilizării independente de către copii. Datele unui minor trebuie furnizate de un părinte, reprezentant legal sau o altă persoană care deține autoritatea legală necesară. Putem solicita dovada acestei autorități și putem șterge datele dacă se constată că au fost furnizate fără un temei corespunzător.
14. Linkuri și site-uri terțe
Site-ul poate conține linkuri către clinici, parteneri, rețele sociale și alte site-uri. Prelucrarea datelor de către acestea este reglementată de propriile politici de confidențialitate. Înainte de a transmite date pe un site terț, se recomandă consultarea condițiilor și informațiilor sale privind confidențialitatea.
15. Modificarea Politicii
Putem actualiza Politica atunci când se modifică legislația, funcționalitățile site-ului, furnizorii sau procesele de prelucrare. Versiunea actuală este publicată pe site împreună cu data actualizării. În cazul modificărilor importante putem utiliza metode suplimentare de notificare și putem solicita din nou consimțământul, atunci când este necesar.
16. Cadrul normativ
Politica a fost elaborată ținând cont de Legea Republicii Moldova nr. 133/2011 privind protecția datelor cu caracter personal, Legea nr. 284/2004 privind serviciile societății informaționale, normele aplicabile de drept civil și protecția consumatorilor, Regulamentul (UE) 2016/679 (GDPR), precum și de tranziția la Legea Republicii Moldova nr. 195/2024 privind protecția datelor cu caracter personal începând cu 23 august 2026.
Date de contact
VICTORIA GREEN&HEALTH TOUR S.R.L.
IDNO: 1025600034324
Adresă: MD-2043, CHIȘINĂU BOTANICA, mun. Chișinău, Doctor Tudor Strișca, 8/7, ap.(of.) 24
E-mail: info@healthbridge.md
Telefon: +373 79 311 471
Site: healthbridge.md