Ultima actualizare: Iunie 2026

Confidențialitate și GDPR

Cum colectez, stochez și protejez informațiile tale personale.

Reclamații privind datele personale

Procedura formală de reclamații — conformă cu Data (Use and Access) Act 2025, Secțiunea 103.

Vezi procedura

1Operatorul de Date

Giancarlo Cristea (Giancarlo Cristea Psychotherapy), psihoterapeut înregistrat în Regatul Unit, MNCPS (Acc.). Email: contact@giancarlocristea.com. Adresă: Bournemouth, United Kingdom.

2Ce Date Colectez

Colectez următoarele date personale: nume și prenume, adresă de email, conținutul mesajelor trimise prin formularul de contact, note de ședință (stocate securizat și criptat). Datele de sănătate (note de ședință, observații clinice) sunt categorie specială conform Art. 9 UK GDPR. Nu colectez date financiare — plățile sunt procesate direct.

3Scopul Colectării

Datele tale sunt colectate exclusiv pentru furnizarea serviciilor de psihoterapie, comunicare legată de programări și consultații, și respectarea obligațiilor legale și etice ca terapeut.

4Baza Legală a Prelucrării

Prelucrăm datele tale pe baza: Art. 6(1)(b) — executarea contractului de terapie; Art. 6(1)(c) — obligații legale (păstrare înregistrări medicale); Art. 6(1)(f) — interes legitim (comunicare programări, securitatea site-ului). Pentru date de sănătate (categorie specială), baza este Art. 9(2)(h) UK GDPR — furnizarea de servicii de sănătate de către un profesionist obligat la confidențialitate.

5Stocarea și Securitatea

Notele de ședință și datele de client sunt stocate în Firestore (Google Cloud, region europe-west2 — Londra), criptate în repaus și în tranzit. Site-ul rulează pe Vercel cu funcțiile serverless fixate în London (lhr1) — aceeași regiune ca baza de date, fără hop transatlantic. Comunicarea prin email este criptată. Accesul la datele clienților este limitat strict la mine ca terapeut.

6Servicii Google — Utilizarea API

Portalul clientului (giancarlocristea.com/zona-clientilor) și panoul admin folosesc Google OAuth pentru autentificare și funcționalitate. Prin autorizarea accesului, aplicația poate: (a) citi și crea programări pe Google Calendar al terapeutului pentru gestionarea sesiunilor; (b) citi metadate Google Meet pentru a afișa link-ul de întâlnire în email-urile de confirmare; (c) trimite email-uri tranzacționale (confirmări, memento-uri de sesiune, teme) din adresa contact@giancarlocristea.com; (d) citi inbox-ul contact@giancarlocristea.com pentru a integra răspunsurile tale în tabloul de bord al terapeutului. Toate acestea sunt inițiate de acțiuni explicite ale terapeutului sau ale clientului — nicio trimitere automată sau nesolicitată. Datele Google nu sunt partajate cu terți și nu sunt utilizate în scopuri de publicitate sau profilare. Utilizarea informațiilor primite prin Google APIs se va supune Politicii privind Datele Utilizatorilor Google, inclusiv cerințelor de utilizare limitată.

7Procesatori Terți

Folosesc următorii procesatori sub contract DPA: Google Firebase / Firestore (UK, europe-west2) — stocare; Vercel Inc. (UK, lhr1) — hosting site (companie-mamă US, sub Standard Contractual Clauses); Resend (US, SCC) — email tranzacțional; Meta Platforms Ireland / WhatsApp (Irlanda, companie-mamă US sub SCC) — comunicarea cu clienții prin WhatsApp (programări, reprogramări, contact administrativ), deoarece unele conversații cu clienții au loc pe WhatsApp; folosit doar pentru logistică, nu pentru conținut terapeutic; Sentry (Germania, GmbH) — depanare erori (opt-in via cookie banner); PostHog (UE, eu.i.posthog.com) — analitică site (opt-in via cookie banner, formulare mascate). Niciun procesator nu primește date de ședință în clar fără pseudonimizare.

8Transferuri Internaționale

Acolo unde un procesator are sediu în afara Spațiului Economic European sau a Marii Britanii (de ex. companii-mamă din SUA), transferul se face sub Standard Contractual Clauses (SCC) aprobate de Comisia Europeană / ICO, cu măsuri suplimentare (criptare, minimizare). Nu există transfer de date de ședință direct către procesatori non-UK/UE — datele de sănătate rămân în Londra (Firestore europe-west2 + funcții lhr1).

9Cookie-uri și Tehnologii Similare

Folosim cookie-uri necesare (autentificare, securitate sesiune) — fără opt-in, indispensabile funcționării. Opțional, cu consimțământul tău: analitică (PostHog UE, anonim, formulare mascate) și depanare erori (Sentry, înregistrare mascată doar la apariția unei erori). Refuzul nu afectează utilizarea site-ului. Îți poți schimba preferințele oricând din subsolul site-ului → „Preferințe cookie".

10Decizii Automate și Profilare

Nu sunt supus(ă) niciunei decizii automate care să producă efecte juridice sau să te afecteze semnificativ. Orice decizie clinică (recomandare terapeutică, evaluare risc) este luată de mine ca terapeut uman, nu de un sistem automatizat (Art. 22 UK GDPR).

11Retenția Datelor

Conform legislației britanice și standardelor etice NCPS, înregistrările terapeutice sunt păstrate timp de 7 ani de la încheierea terapiei (sau 7 ani de la vârsta de 18 ani pentru clienții care au început terapia ca minori). Datele de pe site (formulare contact, log-uri tehnice) sunt păstrate maxim 12 luni.

12Drepturile Tale (UK GDPR)

Ai dreptul de: acces la datele tale personale, rectificare a datelor incorecte, ștergere (sub rezerva obligațiilor legale de păstrare a înregistrărilor medicale), restricționarea prelucrării, portabilitatea datelor, opoziție la prelucrare, retragerea consimțământului (cookie analitice/depanare). Pentru a exercita aceste drepturi, contactează-mă la contact@giancarlocristea.com și voi răspunde în maximum 30 de zile.

13Notificarea Încălcării Securității

În cazul unei încălcări de securitate care implică date personale, voi notifica Information Commissioner's Office (ICO) în maximum 72 de ore (Art. 33 UK GDPR). Dacă încălcarea prezintă risc ridicat pentru drepturile tale, te voi notifica și pe tine direct, fără întârzieri nejustificate (Art. 34).

14Reclamații la ICO

Ai dreptul să depui o reclamație la Information Commissioner's Office (ICO), autoritatea britanică de protecție a datelor: ico.org.uk · 0303 123 1113. Te încurajez să mă contactezi mai întâi la contact@giancarlocristea.com — voi face tot posibilul să rezolv problema direct.

15Confidențialitate în Terapie

Conținutul ședințelor este strict confidențial, cu excepția cazurilor prevăzute de standardele etice: risc iminent pentru tine sau altcineva, abuz asupra unui minor, sau obligații legale impuse de instanță. Voi discuta orice excepție cu tine, dacă este posibil, înainte de a acționa.

16Asigurare Profesională

Acoperit prin Holistic Insurance Services, polița HIS99423, FCA 475577. Valabilă august 2025 – august 2026. £100.000 pe cerere, £500.000 total.

17Afiliere Profesională

Membru NCPS (National Counselling and Psychotherapy Society). Reclamațiile pot fi adresate NCPS prin intermediul site-ului lor oficial: ncps.com.

18Modificări ale Politicii

Această politică poate fi actualizată periodic. Versiunea curentă este întotdeauna disponibilă pe această pagină. Ultima actualizare: Iunie 2026.