Politica de Confidențialitate

1. Introducere și Identificarea Operatorului

Dr. Gabriel Roșeanu – Cabinet Individual de Psihologie respectă cu strictețe confidențialitatea datelor vizitatorilor și clienților săi. Prezenta Politică de Confidențialitate („Politica de Confidențialitate”) descrie modul în care („Dr. Gabriel Roșeanu”, „noi”, „al nostru” sau „cabinetul”) colectăm, folosim și protejăm informațiile dumneavoastră personale.

Date de identificare ale operatorului:

• Nume complet: Gabriel Roșeanu
• Calitate: Cabinet Individual de Psihologie
• Website: https://roseanu.ro
• Activitate: Servicii de psihoterapie, formare profesională și podcast

Această politică de confidențialitate se aplică tuturor utilizatorilor serviciilor noastre, inclusiv vizitatorilor site-ului, participanților la cursuri și clienților serviciilor de psihoterapie.

2. Legislația Aplicabilă

Prezenta politică este elaborată în conformitate cu:

• Regulamentul (UE) 2016/679 privind protecția datelor (GDPR)
• Legea nr. 363/2018 privind protecția datelor cu caracter personal în România
• Codul Deontologic al Profesiei de Psiholog
• Legea nr. 506/2004 privind prelucrarea datelor în comunicații electronice

3. Scopul și Aplicabilitatea Politicii

3.1 Domeniul de Aplicare

Această politică se aplică când:

• Vizitați site-ul ro și subdomeniile acestuia
• Utilizați serviciile noastre de psihoterapie și consiliere
• Participați la cursuri de formare profesională
• Vă abonați la newsletter sau podcast
• Ne contactați prin orice mijloc de comunicare

3.2 Acceptarea Politicii

Prin accesarea site-ului nostru sau utilizarea serviciilor oferite, declarați că ați citit, înțeles și acceptat termenii acestei politici de confidențialitate.

4. Categoriile de Date Colectate

4.1 Date pentru Serviciile de Psihoterapie

În contextul serviciilor terapeutice, colectăm:

Date de identificare și contact:

• Nume și prenume complet
• Cod numeric personal (CNP)
• Data și locul nașterii
• Adresa de domiciliu și corespondență
• Număr de telefon mobil și fix
• Adresa de email

Date medicale și psihologice:

• Istoricul medical relevant pentru terapie
• Medicația curentă și trecută
• Diagnostice existente
• Istoricul familial relevant
• Factorii de risc psihosociali

Date din procesul terapeutic:

• Notițe din ședințele de terapie
• Rezultatele testelor psihologice
• Planul de tratament și obiectivele terapeutice
• Progresul în terapie și evaluările periodice

4.2 Date pentru Vizitatorii Site-ului

Pentru utilizatorii site-ului web colectăm:

• Adresa IP și informații despre dispozitiv
• Datele de navigare și paginile accesate
• Cookie-uri pentru funcționarea optimă a site-ului
• Date din formulare de contact completate voluntar

4.3 Date pentru Newsletter și Marketing

Pentru comunicările de marketing colectăm:

• Nume și prenume
• Adresa de email
• Preferințele de comunicare
• Istoricul interacțiunilor cu comunicările noastre

4.4 Date pentru Cursurile de Formare

Pentru participarea la cursuri colectăm:

• Date de identificare și contact
• Date profesionale: ocupația, experiența în domeniu
• Date de facturare pentru persoane juridice
• Certificări și calificări relevante pentru curs

5. Scopurile Prelucrării Datelor

5.1 Scopuri Principale

Datele cu caracter personal sunt prelucrate pentru:

Pentru serviciile de psihoterapie:

• Prestarea serviciilor de consiliere și psihoterapie
• Stabilirea diagnosticului și planului de tratament
• Monitorizarea progresului terapeutic
• Respectarea obligațiilor din Codul Deontologic

Pentru organizarea cursurilor:

• Procesarea înscrierii și confirmarea participării
• Furnizarea materialelor didactice
• Eliberarea certificatelor de participare
• Comunicarea cu participanții

5.2 Scopuri Secundare

• Marketing direct pentru promovarea serviciilor și evenimentelor
• Newsletter cu conținut educațional și informativ
• Îmbunătățirea serviciilor prin feedback și analiză
• Administrarea site-ului și optimizarea experienței utilizatorilor

6. Temeiul Legal pentru Prelucrare

Prelucrarea datelor se realizează pe următoarele temeiuri legale:

6.1 Consimțământul (Art. 6(1)a GDPR)

• Abonarea la newsletter și comunicări de marketing
• Cookie-uri de marketing și analiză comportamentală
• Utilizarea datelor pentru îmbunătățirea serviciilor

6.2 Executarea Contractului (Art. 6(1)b GDPR)

• Prestarea serviciilor de psihoterapie contractate
• Participarea la cursuri de formare profesională
• Furnizarea materialelor și certificatelor

6.3 Obligația Legală (Art. 6(1)c GDPR)

• Păstrarea dosarelor conform Codului Deontologic
• Eliberarea facturilor conform legislației fiscale
• Raportarea către autorități când legea o impune

6.4 Interesul Legitim (Art. 6(1)f GDPR)

• Securitatea site-ului și prevenirea fraudelor
• Marketing pentru clienții actuali conform Legii 506/2004
• Optimizarea serviciilor pe baza datelor anonimizate

7. Stocarea și Securitatea Datelor

7.1 Măsuri de Securitate Tehnice

Pentru protejarea datelor am implementat:

Măsuri fizice:

• Acces restricționat la zona de stocare

Măsuri digitale:

• Parole puternice pentru toate conturile și sistemele
• Firewall și antivirus actualizate constant
• Backup-uri regulate pentru prevenirea pierderii datelor
• Autentificare în doi pași pentru conturile importante

7.2 Modalități de Stocare

Datele sunt stocate în următoarele modalități:

• Suport fizic: notițe și dosare în dulapuri încuiate
• Dispozitive electronice: computer, laptop cu protecție prin parolă
• Cloud storage: servicii conforme GDPR cu criptare
• Email securizat: Gmail cu măsuri suplimentare de protecție

8. Perioada de Păstrare a Datelor

8.1 Date din Activitatea Terapeutică

Conform Codului Deontologic al Profesiei de Psiholog:

• Minimum 5 ani de la încheierea relației terapeutice
• Păstrare indefinită pentru cazurile cu implicații medico-legale
• Arhivare securizată după perioada activă

8.2 Date Marketing și Newsletter

• Până la dezabonare sau retragerea consimțământului
• Maximum 3 ani de inactivitate pentru listele de marketing
• Ștergere automată după perioada specificată

8.3 Date Cursuri de Formare

• 7 ani pentru persoane juridice (conform legislației fiscale)
• 3 ani pentru persoane fizice
• Arhivare pentru certificatele eliberate

8.4 Date Tehnice (Loguri, Cookie-uri)

• Maximum 12 luni pentru datele de navigare
• 6 luni pentru logurile de securitate
• Conform setărilor pentru cookie-urile de marketing

9. Destinatarii și Transferul Datelor

9.1 Destinatari Autorizați

Datele pot fi comunicate următorilor destinatari:

Autorități competente:

• ANSPDCP pentru investigații privind protecția datelor
• Autorități judiciare când legea o impune
• Autorități medicale în situații de urgență

Profesioniști din domeniul sănătății:

• Medicul de familie cu consimțământul explicit
• Alți specialiști pentru consultații interdisciplinare
• Servicii de urgență în situații de criză

Furnizori de servicii tehnice:

• Furnizori de hosting pentru funcționarea site-ului
• Servicii de email marketing pentru newsletter
• Procesatori de plăți pentru cursuri și servicii

9.2 Condiții de Partajare

Principiul confidențialității absolute se aplică cu următoarele excepții legale:

• Protecția sănătății publice în situații de epidemie
• Prevenirea unui pericol iminent pentru persoană sau alții
• Suspiciunea unor fapte penale grave
• Protecția minorilor în situații de abuz sau neglijență

9.3 Transferuri Internaționale

În prezent, datele nu sunt transferate în afara Uniunii Europene. În cazul unor transferări viitoare, vor fi asigurate măsuri de protecție adecvate conform GDPR.

10. Drepturile Persoanei Vizate

Conform GDPR, beneficiați de următoarele drepturi:

10.1 Dreptul la Informare

Aveți dreptul să fiți informat despre prelucrarea datelor prin prezenta politică și orice comunicări suplimentare.

10.2 Dreptul de Acces

Aveți dreptul să obțineți confirmarea prelucrării datelor și să accesați o copie a acestor date.

10.3 Dreptul la Rectificare

Aveți dreptul să solicitați corectarea datelor inexacte sau completarea celor incomplete.

10.4 Dreptul la Ștergere („Dreptul de a fi Uitat”)

Aveți dreptul să solicitați ștergerea datelor în următoarele situații:

• Retragerea consimțământului pentru newsletter sau marketing
• Datele nu mai sunt necesare pentru scopurile colectării
• Prelucrarea este ilegală
• Obligația legală de ștergere

10.5 Dreptul la Restricționarea Prelucrării

Aveți dreptul să solicitați restricționarea prelucrării în anumite condiții specifice.

10.6 Dreptul la Portabilitatea Datelor

Pentru datele prelucrate pe baza consimțământului sau contractului, aveți dreptul să le primiți într-un format structurat.

10.7 Dreptul de Opoziție

Aveți dreptul să vă opuneți prelucrării pentru marketing direct și în alte situații specifice.

10.8 Drepturi Legate de Procesarea Automată

Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe procesarea automată.

10.9 Dreptul de a Depune Plângere

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

11. Cookie-uri și Tehnologii de Urmărire

11.1 Tipuri de Cookie-uri Utilizate

Site-ul nostru utilizează următoarele categorii de cookie-uri:

Cookie-uri Strict Necesare:

• PHPSESSID pentru menținerea sesiunii
• Cookie-uri de securitate pentru protecția împotriva atacurilor
• Aceste cookie-uri nu necesită consimțământul și sunt esențiale pentru funcționare

Cookie-uri de Performanță:

• Google Analytics pentru analiza traficului (cu consimțământ)
• Cookie-uri de optimizare pentru îmbunătățirea experienței

Cookie-uri de Marketing:

• Cookie-uri pentru retargeting (cu consimțământ explicit)
• Integrări sociale pentru partajarea conținutului

11.2 Controlul Cookie-urilor

Puteți controla cookie-urile prin:

• Setările browserului pentru a bloca anumite tipuri
• Panoul de consimțământ de pe site pentru preferințe specifice
• Ștergerea cookie-urilor existente din istoricul browserului

12. Protecția Copiilor

12.1 Vârsta Minimă

Serviciile noastre nu sunt destinate copiilor sub 16 ani fără consimțământul părinților sau tutorilor legali.

12.2 Colectarea Datelor de la Minori

Pentru serviciile destinate minorilor:

• Consimțământul părinților este obligatoriu
• Date suplimentare de contact pentru părinți/tutori
• Protecție sporită pentru datele sensibile

13. Modificări ale Politicii

13.1 Actualizări

Această politică poate fi modificată periodic pentru a reflecta:

• Schimbări legislative în domeniul protecției datelor
• Noi servicii oferite de cabinet
• Îmbunătățiri tehnologice ale platformei

13.2 Notificarea Modificărilor

Orice modificare va fi comunicată prin:

• Actualizarea pe site cu data ultimei modificări
• Email către clienții înregistrați pentru modificări substanțiale
• Solicitarea de consimțământ nou pentru schimbări majore

14. Contacte pentru Exercitarea Drepturilor

14.1 Date de Contact

Pentru orice întrebări privind această politică sau pentru exercitarea drepturilor dumneavoastră:

Email: conform datelor disponibile pe site-ul roseanu.ro
Răspuns: În maximum 30 de zile de la primirea solicitării
Program: În zilele lucrătoare pentru întrebări urgente

14.2 Informații Necesare pentru Solicitări

Pentru procesarea eficientă a cererilor, includeți:

• Numele complet și datele de identificare
• Tipul dreptului pe care doriți să îl exercitați
• Detalii specifice despre solicitarea dumneavoastră
• Documentul de identitate pentru verificarea identității

15. Autoritatea de Supraveghere

În cazul în care considerați că drepturile dumneavoastră au fost încălcate, puteți depune o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

• Website: dataprotection.ro
• Email: anspdcp@dataprotection.ro
• Telefon: +40.318.059.211

16. Dispoziții Finale

16.1 Prevalența

În cazul conflictelor cu alte documente, prezenta politică de confidențialitate prevalează în ceea ce privește aspectele de protecție a datelor.

16.2 Validitatea

Dacă o prevedere din această politică devine inaplicabilă, restul politicii rămâne în vigoare.

16.3 Conformitatea

Dr. Gabriel Roșeanu – Cabinet Individual de Psihologie se angajează să respecte toate prevederile acestei politici și să mențină standardele înalte de protecție a datelor.

Data ultimei actualizări: 29 septembrie 2025

Prin utilizarea serviciilor noastre, confirmați că ați citit, înțeles și acceptat termenii acestei politici de confidențialitate în forma sa actuală.