Ultima actualizare: Mai 2026

Confidențialitate și GDPR

Cum colectez, stochez și protejez informațiile tale personale.

1Operatorul de Date

Giancarlo Cristea, psihoterapeut înregistrat în Regatul Unit. Email: contact@giancarlocristea.com. Adresă: United Kingdom.

2Ce Date Colectez

Colectez următoarele date personale: nume și prenume, adresă de email, conținutul mesajelor trimise prin formularul de contact, note de ședință (stocate securizat și criptat). Datele de sănătate (note de ședință, transcrieri, observații clinice) sunt categorie specială conform Art. 9 UK GDPR. Nu colectez date financiare — plățile sunt procesate direct.

3Scopul Colectării

Datele tale sunt colectate exclusiv pentru furnizarea serviciilor de psihoterapie, comunicare legată de programări și consultații, și respectarea obligațiilor legale și etice ca terapeut.

4Baza Legală a Prelucrării

Prelucrăm datele tale pe baza: Art. 6(1)(b) — executarea contractului de terapie; Art. 6(1)(c) — obligații legale (păstrare înregistrări medicale); Art. 6(1)(f) — interes legitim (comunicare programări, securitatea site-ului). Pentru date de sănătate (categorie specială), baza este Art. 9(2)(h) UK GDPR — furnizarea de servicii de sănătate de către un profesionist obligat la confidențialitate.

5Stocarea și Securitatea

Notele de ședință și datele de client sunt stocate în Firestore (Google Cloud, region europe-west2 — Londra), criptate în repaus și în tranzit. Site-ul rulează pe Vercel cu funcțiile serverless fixate în London (lhr1) — aceeași regiune ca baza de date, fără hop transatlantic. Comunicarea prin email este criptată. Accesul la datele clienților este limitat strict la mine ca terapeut.

6Procesatori Terți

Folosesc următoarii procesatori sub contract DPA: Google Firebase / Firestore (UK, europe-west2) — stocare; Vercel Inc. (UK, lhr1) — hosting site (companie-mamă US, sub Standard Contractual Clauses); Resend (US, SCC) — email tranzacțional; Sentry (Germania, GmbH) — depanare erori (opt-in via cookie banner); PostHog (UE, eu.i.posthog.com) — analitică site (opt-in via cookie banner, formulare mascate); Make.com (UE/CH) — automatizări operaționale. Niciun procesator nu primește date de ședință în clar fără pseudonimizare.

7Transferuri Internaționale

Acolo unde un procesator are sediu în afara Spațiului Economic European sau a Marii Britanii (de ex. companii-mamă din SUA), transferul se face sub Standard Contractual Clauses (SCC) aprobate de Comisia Europeană / ICO, cu măsuri suplimentare (criptare, minimizare). Nu există transfer de date de ședință direct către procesatori non-UK/UE — datele de sănătate rămân în Londra (Firestore europe-west2 + funcții lhr1).

8Cookie-uri și Tehnologii Similare

Folosim cookie-uri necesare (autentificare, securitate sesiune) — fără opt-in, indispensabile funcționării. Opțional, cu consimțământul tău: analitică (PostHog UE, anonim, formulare mascate) și depanare erori (Sentry, înregistrare mascată doar la apariția unei erori). Refuzul nu afectează utilizarea site-ului. Îți poți schimba preferințele oricând din subsolul site-ului → „Preferințe cookie".

9Decizii Automate și Profilare

Nu sunt supus(ă) niciunei decizii automate care să producă efecte juridice sau să te afecteze semnificativ. Orice decizie clinică (recomandare terapeutică, evaluare risc) este luată de mine ca terapeut uman, nu de un sistem automatizat (Art. 22 UK GDPR).

10Retenția Datelor

Conform legislației britanice și standardelor etice NCPS, înregistrările terapeutice sunt păstrate timp de 7 ani de la încheierea terapiei (sau 7 ani de la vârsta de 18 ani pentru clienții care au început terapia ca minori). Datele de pe site (formulare contact, log-uri tehnice) sunt păstrate maxim 12 luni.

11Drepturile Tale (UK GDPR)

Ai dreptul de: acces la datele tale personale, rectificare a datelor incorecte, ștergere (sub rezerva obligațiilor legale de păstrare a înregistrărilor medicale), restricționarea prelucrării, portabilitatea datelor, opoziție la prelucrare, retragerea consimțământului (cookie analitice/depanare). Pentru a exercita aceste drepturi, contactează-mă la contact@giancarlocristea.com și voi răspunde în maximum 30 de zile.

12Notificarea Încălcării Securității

În cazul unei încălcări de securitate care implică date personale, voi notifica Information Commissioner's Office (ICO) în maximum 72 de ore (Art. 33 UK GDPR). Dacă încălcarea prezintă risc ridicat pentru drepturile tale, te voi notifica și pe tine direct, fără întârzieri nejustificate (Art. 34).

13Reclamații la ICO

Ai dreptul să depui o reclamație la Information Commissioner's Office (ICO), autoritatea britanică de protecție a datelor: ico.org.uk · 0303 123 1113. Te încurajez să mă contactezi mai întâi la contact@giancarlocristea.com — voi face tot posibilul să rezolv problema direct.

14Confidențialitate în Terapie

Conținutul ședințelor este strict confidențial, cu excepția cazurilor prevăzute de standardele etice: risc iminent pentru tine sau altcineva, abuz asupra unui minor, sau obligații legale impuse de instanță. Voi discuta orice excepție cu tine, dacă este posibil, înainte de a acționa.

15Asigurare Profesională

Acoperit prin Holistic Insurance Services, polița HIS99423, FCA 475577. Valabilă august 2025 – august 2026. £100.000 pe cerere, £500.000 total.

16Afiliere Profesională

Membru NCPS (National Counselling and Psychotherapy Society). Reclamațiile pot fi adresate NCPS prin intermediul site-ului lor oficial: ncps.com.

17Modificări ale Politicii

Această politică poate fi actualizată periodic. Versiunea curentă este întotdeauna disponibilă pe această pagină. Ultima actualizare: Mai 2026.