Politica GDPR – Protecția Datelor cu Caracter Personal

1. Introducere și Identificarea Operatorului

Dr. Gabriel Roșeanu – Cabinet Individual de Psihologie este operatorul de date cu caracter personal în sensul Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (GDPR).

Date de contact:

• Nume complet: Gabriel Roșeanu
• Website: https://roseanu.ro
• Activitate: Servicii de psihoterapie și formare profesională în domeniul psihologiei

Prezenta politică descrie modul în care sunt colectate, prelucrate, stocate și protejate datele dumneavoastră cu caracter personal, în conformitate cu legislația în vigoare.

2. Temeiul Legal pentru Prelucrarea Datelor

Prelucrarea datelor cu caracter personal se realizează în conformitate cu articolul 6 din GDPR, pe următoarele temeiuri legale:

• Consimțământul persoanei vizate pentru abonarea la newsletter și comunicări de marketing
• Executarea unui contract pentru prestarea serviciilor de psihoterapie și participarea la cursuri de formare
• Respectarea unei obligații legale conform Codului Deontologic al Profesiei de Psiholog^[6]
• Interese legitime pentru îmbunătățirea serviciilor oferite

3. Categoriile de Date Colectate

3.1 Date pentru Serviciile de Psihoterapie

Pentru prestarea serviciilor terapeutice, colectăm următoarele categorii de date:

• Date de identificare: nume, prenume, CNP, data și locul nașterii
• Date de contact: adresă, număr de telefon, adresă de email
• Date medicale și psihologice: istoricul medical relevant, diagnostice, medicația curentă și trecută
• Date despre stilul de viață: factori de risc, obiceiuri relevante pentru terapie
• Notițe și înregistrări din ședințele de terapie

3.2 Date pentru Newsletter și Comunicări

Pentru serviciul de newsletter, colectăm:

• Nume și prenume
• Adresa de email
• Preferințele de comunicare

3.3 Date pentru Cursuri de Formare

Pentru participarea la cursurile de formare profesională, colectăm:

• Date de identificare și contact
• Date profesionale: ocupația, experiența în domeniu
• Date de facturare pentru persoane juridice

4. Scopurile Prelucrării Datelor

Datele cu caracter personal sunt prelucrate pentru următoarele scopuri:

4.1 Scopuri Principale

• Prestarea serviciilor de psihoterapie și consiliere psihologică
• Organizarea și desfășurarea cursurilor de formare profesională
• Îndeplinirea obligațiilor contractuale față de clienți
• Respectarea obligațiilor legale din domeniul psihologiei

4.2 Scopuri Secundare

• Trimiterea newsletter-ului cu informații relevante despre psihologie
• Comunicări de marketing pentru promovarea serviciilor și evenimentelor
• Îmbunătățirea calității serviciilor prin feedback și analiză
• Administrarea site-ului web și optimizarea experienței utilizatorilor

5. Stocarea și Securitatea Datelor

5.1 Măsuri de Securitate Implementate

Pentru protejarea datelor dumneavoastră, am implementat următoarele măsuri:

Stocarea offline:

• Documente fizice păstrate în dulapuri metalice încuiate
• Acces restricționat doar pentru personalul autorizat

Stocarea digitală:

• Parole puternice pentru toate conturile și dispozitivele
• Criptarea datelor pe dispozitive și în cloud
• Backup-uri regulate pentru prevenirea pierderii datelor
• Software antivirus și firewall actualizate

5.2 Modalități de Stocare

Datele sunt stocate prin următoarele modalități:

• Hartie: notițe din timpul terapiei, păstrate în dulapuri încuiate
• Dispozitive electronice: computer, laptop, smartphone protejate cu parole
• Email și mesagerie: Gmail, WhatsApp, SMS cu măsuri de securitate
• Cloud storage: servicii conforme GDPR pentru backup-uri

6. Perioada de Păstrare a Datelor

6.1 Date Terapeutice

Conform Codului Deontologic al Profesiei de Psiholog, datele din activitatea terapeutică se păstrează pentru o perioadă de minimum 5 ani de la încheierea relației terapeutice.

6.2 Date Newsletter

Datele pentru newsletter se păstrează până la dezabonare sau retragerea consimțământului.

6.3 Date Cursuri de Formare

Datele pentru cursurile de formare se păstrează 7 ani conform legislației fiscale pentru persoane juridice și 3 ani pentru persoane fizice.

7. Destinatarii Datelor

Datele cu caracter personal pot fi comunicate următorilor destinatari:

7.1 Destinatari Autorizați

• Autorități competente când legea o impune (ANPC, ANSPDCP)
• Medicii de familie cu consimțământul explicit al clientului
• Alți specialiști în situații de urgență medicală sau risc iminent
• Parteneri tehnici pentru funcționarea site-ului (hosting, email marketing)

7.2 Condiții de Partajare

Nu se comunică date fără consimțământul dumneavoastră, cu excepția situațiilor prevăzute de lege:

• Protecția sănătății publice
• Prevenirea unui pericol iminent
• Prevenirea săvârșirii unei fapte penale

8. Drepturile Persoanei Vizate

În conformitate cu GDPR, beneficiați de următoarele drepturi:

8.1 Dreptul la Informare

Aveți dreptul să fiți informat cu privire la prelucrarea datelor dumneavoastră prin prezenta politică.

8.2 Dreptul de Acces la Date

Aveți dreptul să obțineți confirmarea că prelucrez datele dumneavoastră și să accesați aceste date.

8.3 Dreptul la Rectificare

Aveți dreptul să solicitați corectarea datelor inexacte sau completarea datelor incomplete.

8.4 Dreptul la Ștergerea Datelor („Dreptul de a fi Uitat”)

Aveți dreptul să solicitați ștergerea datelor în anumite condiții, cum ar fi:

• Retragerea consimțământului pentru newsletter
• Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
• Prelucrarea este ilegală

8.5 Dreptul la Restricționarea Prelucrării

Aveți dreptul să solicitați restricționarea prelucrării în anumite situații.

8.6 Dreptul la Portabilitatea Datelor

Pentru datele prelucrate pe baza consimțământului sau contractului, aveți dreptul să le primiți într-un format structurat.

8.7 Dreptul de Opoziție

Aveți dreptul să vă opuneți prelucrării datelor pentru marketing direct.

8.8 Dreptul la Retragerea Consimțământului

Aveți dreptul să vă retrageți consimțământul în orice moment, fără a afecta legalitatea prelucrării anterioare.

8.9 Dreptul de a Depune Plângere

Aveți dreptul să depuneți o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

9. Politica privind Cookie-urile

9.1 Tipuri de Cookie-uri Utilizate

Site-ul roseanu.ro utilizează următoarele tipuri de cookie-uri:

Cookie-uri Strict Necesare:

• PHPSESSID – pentru menținerea sesiunii utilizatorului
• Cookie-uri de securitate – pentru protecția împotriva atacurilor
• Aceste cookie-uri nu necesită consimțământul și nu pot fi dezactivate

Cookie-uri de Performanță:

• Google Analytics – pentru analiza traficului
• Cookie-uri de marketing – pentru campaniile publicitare (cu consimțământ)

9.2 Controlul Cookie-urilor

Puteți controla cookie-urile prin:

• Setările browserului pentru a bloca anumite tipuri
• Dezactivarea în masa a cookie-urilor de marketing
• Ștergerea cookie-urilor existente din browser

10. Newsletter și Marketing Direct

10.1 Abonarea la Newsletter

Pentru abonarea la newsletter este necesar:

• Consimțământul explicit prin bifarea unei căsuțe
• Confirmarea prin email (Double Opt-In) pentru validare
• Informarea clară despre conținutul și frecvența email-urilor

10.2 Dezabonarea

Aveți dreptul să vă dezabonați în orice moment:

• Link de dezabonare în fiecare email primit
• Solicitare prin email la adresa de contact
• Procesarea imediată a cererii de dezabonare

11. Transferul de Date în Afara UE

În prezent, datele nu sunt transferate în afara Uniunii Europene. În cazul în care acest lucru s-ar întâmpla în viitor, vom asigura măsuri de protecție adecvate conform GDPR.

12. Modificări ale Politicii

Prezenta politică poate fi modificată periodic pentru a reflecta schimbările legislative sau operaționale. Orice modificare va fi comunicată prin:

• Actualizarea pe site cu data ultimei modificări
• Notificare prin email pentru modificări importante
• Obținerea de consimțământ nou pentru modificări substanțiale

13. Date de Contact pentru Exercitarea Drepturilor

Pentru orice întrebări legate de prelucrarea datelor sau pentru exercitarea drepturilor dumneavoastră, mă puteți contacta:

Email: conform datelor de pe site-ul roseanu.ro
Program de răspuns: În zilele lucrătoare
Termen de răspuns: Maximum 30 de zile de la primirea solicitării

14. Dispoziții Finale

Prezenta politică este elaborată în conformitate cu:

• Regulamentul (UE) 2016/679 (GDPR)
• Legea nr. 363/2018 privind protecția datelor cu caracter personal în România
• Codul Deontologic al Profesiei de Psiholog

Prin utilizarea serviciilor oferite de Dr. Gabriel Roșeanu – Cabinet Individual de Psihologie, declarați că ați luat cunoștință și acceptați termenii prezentei politici de protecție a datelor cu caracter personal.

Data ultimei actualizări: 29 septembrie 2025