Politica de Confidențialitate

Prelucrarea datelor cu caracter personal în cadrul serviciilor de psihologie clinică și consiliere nutrițională oferite online.

1. Cine este operatorul datelor

Operatorul datelor cu caracter personal este:

• Cosmin Ganera — psiholog clinician, atestat COPSI nr. 31364
• Formă de exercitare a profesiei: Cabinet Individual de Psihologie
• Email: cosmin.ganera@gmail.com
• Telefon: (+40) 745 153 099
• Website: cosminganera.ro

În calitate de psiholog clinician, activitatea mea este reglementată de Legea nr. 213/2004 privind exercitarea profesiei de psiholog, de Codul deontologic al profesiei și de deciziile Colegiului Psihologilor din România (COPSI).

1.1. Responsabilul cu protecția datelor (DPO)

Având în vedere dimensiunea activității (cabinet individual de psihologie, fără prelucrări la scară largă), desemnarea unui Responsabil cu Protecția Datelor (DPO) nu este obligatorie conform Art. 37 GDPR și recomandărilor ghidului CPR/APR pentru profesia de psiholog.

Pentru orice întrebare privind prelucrarea datelor tale, persoana de contact sunt eu, Cosmin Ganera, la adresa cosmin.ganera@gmail.com.

2. Ce date colectez și de unde

Sursa datelor (Art. 13(1)(e) GDPR): toate datele tale cu caracter personal sunt colectate direct de la tine — prin formularul de contact, email, telefon, mesaje Instagram sau în cursul ședințelor online. Nu obțin date despre tine de la terți.

2.1. Date furnizate direct de tine

• Date de contact: nume, prenume, email, număr de telefon, cont de Instagram (dacă mă contactezi pe acel canal).
• Date privind programarea: data/ora ședinței, serviciul solicitat, modalitatea de comunicare preferată.
• Date privind sănătatea (categorie specială de date, Art. 9 GDPR): informații despre starea ta de sănătate mintală, istoricul medical relevant, simptomatologia actuală, diagnosticele anterioare, medicația, obiceiurile alimentare, greutatea, alte date relevante intervenției psihologice sau nutriționale.
• Date colectate în cursul ședințelor: conținutul discuțiilor, notițe clinice, evaluări psihologice, planuri de intervenție, teme și exerciții între ședințe.

2.2. Date colectate automat

• Date tehnice: adresa IP, tipul de browser, sistemul de operare, paginile vizitate, durata vizitei — exclusiv pentru funcționarea site-ului și analiza traficului agregat.
• Cookies: vezi secțiunea dedicată mai jos.

3. Scopurile prelucrării

• Furnizarea serviciilor de psihoterapie, consiliere psihologică, consiliere nutrițională și lifestyle design.
• Programarea și gestionarea ședințelor online.
• Elaborarea documentației clinice (note, evaluări, planuri de intervenție) conform standardelor profesionale.
• Comunicarea cu tine (confirmări programări, follow-up, răspuns la întrebări).
• Îndeplinirea obligațiilor legale (emitere facturi, raportări financiare).
• Îmbunătățirea serviciilor website (analitică agregată, anonimizată).

Datele tale NU sunt folosite pentru scopuri de marketing către terți, NU sunt vândute și NU sunt folosite în decizii automate care să producă efecte juridice asupra ta.

4. Temeiul juridic al prelucrării

Conform Regulamentului (UE) 2016/679 (GDPR), fiecărui scop de prelucrare îi corespunde un singur temei juridic. Tabelul de mai jos detaliază corespondența scop → bază legală:

• Furnizarea serviciilor de psihoterapie, consiliere psihologică, consiliere nutrițională și lifestyle design — temei: executarea contractului (Art. 6(1)(b) GDPR).
• Prelucrarea datelor privind sănătatea în scopul intervenției psihologice — temei: consimțământul tău explicit (Art. 9(2)(a) GDPR), acordat prin formularul separat de consimțământ informat semnat înainte de prima ședință.
• Ținerea documentației clinice obligatorii conform standardelor profesionale — temei: servicii de asistență medicală și îngrijiri medicale (Art. 9(2)(h) GDPR), în aplicarea Legii nr. 213/2004 privind exercitarea profesiei de psiholog și a Codului deontologic.
• Emiterea facturilor și îndeplinirea obligațiilor fiscale/contabile — temei: obligație legală (Art. 6(1)(c) GDPR), în special Legea nr. 82/1991 a contabilității și Codul fiscal.
• Securitatea website-ului și analitică agregată anonimizată — temei: interes legitim (Art. 6(1)(f) GDPR) — interesul meu de a menține un site funcțional și sigur, evaluat în raport cu drepturile tale.
• Cookies non-esențiale (analitice, funcționale) — temei: consimțământul tău (Art. 6(1)(a) GDPR), acordat prin bannerul de cookies, revocabil oricând.

Principiul aplicat: nu folosesc mai multe temeiuri juridice simultan pentru aceeași prelucrare. Dacă retragi consimțământul privind datele de sănătate, prelucrarea încetează pentru scopul respectiv, fără a afecta legalitatea prelucrărilor anterioare.

5. Obligația de a furniza datele

Conform Art. 13(2)(e) GDPR, te informez că:

• Datele de contact și datele de sănătate relevante sunt o cerință necesară pentru a putea începe și derula ședințele de psihoterapie, consiliere psihologică sau nutrițională. Fără aceste date, nu pot furniza serviciile în siguranță și conform standardelor profesionale COPSI.
• Datele fiscale (pentru factură) sunt necesare pentru îndeplinirea obligațiilor legale de contabilitate, dacă soliciți factură fiscală.
• Refuzul de a furniza datele minime necesare înseamnă că nu voi putea accepta inițierea colaborării; consecința este strict încetarea procesului de contractare, fără alte sancțiuni.

6. Consimțământul și formularul separat

Pentru prelucrarea datelor privind sănătatea (categorie specială de date, Art. 9 GDPR), înainte de prima ședință vei semna un formular de consimțământ informat separat, distinct de această politică, care:

• Detaliază scopurile exacte ale prelucrării datelor de sănătate.
• Te informează explicit că poți retrage consimțământul oricând, fără consecințe asupra colaborării anterioare.
• Respectă modelul recomandat de Colegiul Psihologilor din România (document de referință: GDPR-DTS-CPR-3).

Dovada consimțământului (Art. 7(1) GDPR): păstrez formularul semnat pe întreaga durată a colaborării și ulterior conform termenelor din secțiunea 8, pentru a putea demonstra, în cazul unui control al ANSPDCP, că prelucrarea s-a făcut pe baza unui consimțământ valid.

Retragerea consimțământului se face prin email la cosmin.ganera@gmail.com și produce efecte imediat. Nu afectează legalitatea prelucrărilor efectuate anterior retragerii.

7. Cine are acces la date (persoane împuternicite)

Accesul la datele tale este strict limitat. Categorii de destinatari:

• Eu personal — în calitate de operator și profesionist obligat la secretul profesional conform Legii 213/2004.
• Persoane împuternicite de operator (Art. 28 GDPR) — furnizori tehnici care prelucrează date în numele meu, pe baza unor contracte de prelucrare (DPA — Data Processing Agreement) care impun obligații de confidențialitate și securitate echivalente:
  • Google Ireland Ltd. (Google Meet, Google Workspace) — pentru desfășurarea ședințelor online și comunicarea prin email. Clauze Contractuale Standard + Data Processing Addendum.
  • Furnizor de găzduire website — servere și infrastructură tehnică pentru cosminganera.ro.
  • Furnizor de servicii de email — transmitere mesaje de confirmare și comunicare.
• Colaboratori profesionali cu rol distinct de operator — contabilul cabinetului, pentru raportări fiscale, primește exclusiv date financiare (nume, CNP dacă e cazul pe factură, sume). Nu are acces la date clinice.
• Autorități publice — doar dacă sunt obligat prin lege (ex. instanțe judecătorești, organe de urmărire penală, control ANSPDCP).

Nu dezvălui niciodată conținutul ședințelor fără acordul tău scris, cu excepția situațiilor prevăzute expres de lege (ex. pericol iminent pentru viața ta sau a altora, obligație legală de raportare).

Toate persoanele împuternicite sunt selectate astfel încât să ofere garanții suficiente de conformitate cu GDPR și nu prelucrează datele tale pentru scopuri proprii.

8. Cât timp păstrez datele

• Documentație clinică (note, evaluări, planuri): până la 10 ani de la ultima ședință, conform standardelor profesionale și obligațiilor legale.
• Formularul de consimțământ informat (dovada consimțământului, Art. 7(1) GDPR): până la 10 ani de la ultima ședință, aliniat cu termenul documentației clinice.
• Date de contact și programări: pe durata colaborării și ulterior încă 3 ani pentru referință și eventuale reveniri.
• Date financiare (facturi): 10 ani, conform Legii nr. 82/1991 privind contabilitatea.
• Date tehnice și cookies: maxim 24 de luni.
• Corespondență email și Instagram: până la 3 ani de la ultima interacțiune, sau până ceri ștergerea.

La expirarea perioadei, datele sunt șterse definitiv sau anonimizate ireversibil.

9. Securitatea datelor și notificarea incidentelor

Implementez măsuri tehnice și organizatorice rezonabile pentru protecția datelor:

• Acces restricționat la documentația clinică (parole puternice, autentificare cu doi factori unde e posibil).
• Ședințe online prin platforme criptate (Google Meet).
• Stocare securizată a notelor clinice.
• Politica "need-to-know" — accesul la date se face doar când este strict necesar.
• Conexiuni HTTPS pentru website.

9.1. Notificarea incidentelor de securitate

În cazul unei încălcări a securității datelor cu caracter personal (ex. acces neautorizat, pierdere, divulgare accidentală):

• Notific ANSPDCP (autoritatea de supraveghere) în cel mult 72 de ore de la momentul în care am luat cunoștință de incident, conform Art. 33 GDPR, cu excepția cazurilor în care este puțin probabil ca incidentul să genereze un risc pentru drepturile și libertățile persoanelor.
• Te notific și pe tine fără întârziere nejustificată, conform Art. 34 GDPR, dacă incidentul poate genera un risc ridicat pentru drepturile tale, pentru a-ți permite să iei măsuri de protecție.
• Păstrez o evidență internă a tuturor incidentelor (cauza, efectele, măsurile corective), pentru a putea dovedi conformitatea față de autoritate.

10. Drepturile tale (GDPR)

Conform GDPR, ai următoarele drepturi cu privire la datele tale:

• Dreptul de acces — să afli ce date am despre tine și să primești o copie.
• Dreptul de rectificare — să ceri corectarea datelor inexacte.
• Dreptul la ștergere ("dreptul de a fi uitat") — să ceri ștergerea datelor, cu excepția celor pe care sunt obligat legal să le păstrez.
• Dreptul la restricționarea prelucrării.
• Dreptul la portabilitatea datelor — să primești datele într-un format structurat.
• Dreptul de opoziție la prelucrările bazate pe interes legitim.
• Dreptul de a retrage consimțământul oricând, fără a afecta legalitatea prelucrării anterioare.
• Dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Pentru exercitarea acestor drepturi, scrie-mi la cosmin.ganera@gmail.com. Voi răspunde în maxim 30 de zile.

11. Cookies și tehnologii similare

Acest website poate utiliza cookies pentru:

• Cookies strict necesare — pentru funcționarea site-ului (nu necesită consimțământ).
• Cookies de analiză — pentru a înțelege cum este folosit site-ul (doar cu consimțământul tău, prin banner de cookies).

Poți controla cookies-urile din setările browserului. Dezactivarea unor cookies poate afecta funcționalitatea site-ului.

12. Date privind minori

Serviciile mele sunt oferite persoanelor adulte (18+). Pentru minori (sub 18 ani), este necesar consimțământul expres al părintelui sau tutorelui legal. Nu colectez intenționat date de la minori fără acest consimțământ.

13. Transferuri internaționale de date

Unele servicii folosite (ex. Google Meet, servicii de găzduire) pot implica transferuri către state din afara Spațiului Economic European. În aceste cazuri, transferurile sunt protejate prin Clauze Contractuale Standard aprobate de Comisia Europeană sau prin alte mecanisme adecvate conform Art. 46 GDPR.

14. Modificări ale politicii

Îmi rezerv dreptul de a actualiza această politică. Versiunea curentă va fi întotdeauna disponibilă pe această pagină. La modificări semnificative, te voi notifica prin email dacă am o adresă de contact activă.

15. Contact și reclamații

Pentru întrebări sau pentru exercitarea drepturilor GDPR:

• Email: cosmin.ganera@gmail.com
• Telefon: (+40) 745 153 099

Dacă ai nelămuriri legate de modul în care îți sunt prelucrate datele, poți depune plângere la:

• ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
• B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, 010336
• Telefon: +40.318.059.211 / +40.318.059.212
• Email: anspdcp@dataprotection.ro
• Website: dataprotection.ro