Actualizat: Iunie 2026

Politica de Confidențialitate

Protecția datelor tale personale este o prioritate pentru mine.
Această politică explică ce date colectez, de ce și cum le folosesc, cât timp le păstrez și care sunt drepturile tale conform Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (GDPR), completat de Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

Întoarce-te la site

CUPRINS

01. Cine sunt

Operatorul de date cu caracter personal, în sensul art. 4 alin. (7) din GDPR, este:

Furnizor / Destinatar

Scop

Denumire completă

ŞTRAUB IOANA-PATRICIA – CABINET INDIVIDUAL DE PSIHOLOGIE

Cod fiscal (CIF)

48366864

Nr. înreg. (Colegiul Psihologilor)

Cod parafă: 1AG13516, atestat de Colegiul Psihologilor din România

Adresa cabinetului

Str. Traian, nr.9, Cluj-Napoca

Adresa sediu social

Sat Geamăna, comuna Bradu, str. Cimitirului, nr. 38, jud. Argeș

Email

psiholog@patriciastraub.com

Telefon

+40 753 273 181

Website

www.patriciastraub.com

Nu am desemnat un Responsabil cu Protecția Datelor (DPO), întrucât cabinetul este o entitate cu un singur practician și nu se încadrează în situațiile prevăzute de art. 37 GDPR. Orice solicitare privind datele personale poate fi adresată direct la adresa de email menționată mai sus.

02. Legislație aplicabilă

Prelucrarea datelor cu caracter personal se realizează în conformitate cu:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR)
  • Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România
  • Legea nr. 213/2004 privind exercitarea profesiei de psiholog cu drept de liberă practică
  • Legea nr. 487/2002 a sănătății mintale și a protecției persoanelor cu tulburări psihice
  • Codul Deontologic al Psihologilor din România (Colegiul Psihologilor din România)
  • Codul Deontologic al Federației Române de Psihoterapie (FRP) și al Asociației Europene de Psihoterapie (EAP)
  • Legea nr. 46/2003 privind drepturile pacientului

Important: Datele de sănătate și informațiile divulgate în cadrul ședințelor de psihoterapie constituie date sensibile (categorie specială) în sensul art. 9 GDPR și beneficiază de un nivel sporit de protecție.

03. Ce date colectez, de ce și cât timp le păstrez

3.1. Date colectate prin formularul de contact de pe site

Când completezi formularul de pe site, colectez:

  • Prenume și nume
  • Număr de telefon
  • Adresă de email (opțional)
  • Pronume (opțional)
  • Metoda de contact preferată
  • Mesajul tău liber

Scopul: Răspuns la solicitare și programarea unei eventuale ședințe de cunoaștere.

Temei legal: Consimțământul tău (art. 6 alin. 1 lit. a GDPR) și interesul legitim de a răspunde solicitărilor (art. 6 alin. 1 lit. f GDPR).

Perioadă de retenție: 12 luni de la ultimul contact. Dacă nu devine o relație terapeutică, datele sunt șterse la expirarea acestui termen.

3.2. Date colectate în contextul relației terapeutice

Dacă devii client al cabinetului, prelucrăm, pe tot parcursul relației terapeutice și ulterior acesteia, următoarele categorii de date:

Date de identificare și contact:

  • Nume, prenume, sex, dată naștere / vârstă, cetățenie
  • CNP (cod numeric personal) — dacă este necesar pentru emiterea documentelor contractuale sau fiscale
  • Adresă de domiciliu / reședință, număr de telefon, adresă de email

Date profesionale și socio-demografice:

  • Angajator, ocupație/profesie (dacă sunt relevante pentru procesul terapeutic)

Date sensibile de sănătate (categorie specială — art. 9 GDPR):

  • Istoricul medical și psihiatric
  • Istoricul relațional și de viață
  • Informații divulgate în ședințele de psihoterapie (note de ședință, fișa de anamneză)
  • Opinia clinică, observații terapeutice, obiectivele și progresul terapeutic
  • Orice date medicale furnizate de un medic de familie sau specialist, la solicitarea ta

Date financiare (limitate):

  • Informații de facturare (dacă este cazul), confirmare plată
  • Nu stocăm date de card bancar; plățile în numerar sau prin transfer bancar nu implică stocarea datelor de cont

Temei legal: Consimțământul tău explicit (art. 9 alin. 2 lit. a GDPR), contractul terapeutic (art. 6 alin. 1 lit. b GDPR) și obligațiile legale de arhivare specifice profesiei (art. 6 alin. 1 lit. c GDPR).

Perioadă de retenție: Dosarele terapeutice (fișa de anamneză, note de ședință, contractul terapeutic) sunt păstrate timp de minimum 10 ani de la încheierea relației terapeutice, în conformitate cu normele deontologice și cu obligațiile legale aplicabile prestatorilor de servicii de sănătate mintală. Datele strict personale de contact (fără conținut terapeutic) pot fi șterse mai devreme, la solicitarea ta.

3.3. Date privind minorii

Serviciile de psihoterapie pot fi furnizate și persoanelor cu vârsta sub 18 ani, cu acordul scris al părintelui sau al tutorelui legal. În acest caz:

  • Colectez date despre minor exclusiv în scopul furnizării serviciului terapeutic
  • Părintele/tutorele semnează consimțământul GDPR și contractul terapeutic
  • Nu folosesc datele minorului în alte scopuri
  • Confidențialitatea terapeutică față de minor este menținută și față de părinți, cu excepțiile prevăzute de lege (risc iminent de vătămare)

Site-ul nu este destinat persoanelor sub 18 ani și nu colectez în mod intenționat date de la minori prin formularul de contact.

3.4. Date de navigare și cookies

Site-ul folosește:

  • Cookies esențiale: necesare pentru funcționarea tehnică a site-ului (de ex. sesiunea de navigare, preferințele cookie-urilor). Nu necesită consimțământ.
  • Google Analytics 4: analizăm traficul și comportamentul de navigare (număr de vizitatori, pagini accesate, durata sesiunii). Datele sunt anonimizate/pseudonimizate. Temei legal: consimțământul tău, exprimat prin banner-ul de cookies.
  • Cookies de funcționalitate (opțional): pentru salvarea preferințelor tale pe site.

Transfer internațional: Google Analytics poate transfera date către servere din SUA. Transferul este protejat prin Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană și prin mecanismul EU-US Data Privacy Framework.

Poți gestiona preferințele: în orice moment, prin banner-ul de cookies sau prin setările browser-ului. Pentru detalii complete, consultă Politica de Cookies (generată de pluginul Complianz sau echivalent).

Pentru mai multe informații privind politica de cookies, vizitează pagina dedicată acesteia aici: Cookies.

3.5. Date colectate prin ședințe online (dacă este cazul)

Dacă utilizezi servicii de psihoterapie online, folosesc platforme de videoconferință securizate (de exemplu: [Zoom / Google Meet / Doxy.me / altele]). Aceste platforme pot colecta independent date tehnice de utilizare, conform propriilor politici de confidențialitate. Îți recomand să consulți politicile acestor platforme.

Atenție: Ședințele online NU sunt înregistrate fără acordul tău scris explicit.

04. Confidențialitate clinică

Ca psihoterapeut, am obligația legală și deontologică de a păstra confidențialitatea tuturor informațiilor despre clienți. Această obligație este prevăzută de:

  • Art. 8 din Codul Deontologic al Psihologilor din România
  • Codul Deontologic al Federației Române de Psihoterapie
  • Legea nr. 213/2004 privind profesia de psiholog

Excepții de la confidențialitate (prevăzute expres de lege):

  • Risc iminent de vătămare a ta sau a unei alte persoane (pericol de sinucidere sau de vătămare corporală)
  • Obligații legale de raportare (de ex. suspiciuni de abuz sau neglijare a minorilor — art. 56 Legea nr. 272/2004)
  • Ordin judecătoresc sau solicitare legală a autorităților competente
  • Supervizare clinică profesională (în aceste cazuri, datele de identificare sunt anonimizate sau pseudonimizate)

Toate excepțiile de mai sus sunt discutate deschis cu tine la începutul relației terapeutice, în cadrul contractului terapeutic.

05. Cu cine împărtășesc datele

Nu vând, nu închiriez și nu transmit datele tale unor terți în scopuri comerciale. Datele pot fi accesate, în mod limitat și strict necesar, de:

Furnizor / Destinatar

Scop

Locație date

Garanție transfer

Hostico
(găzduire web)

Găzduire site și baze de date ale formularului de contact

România (UE)

GDPR aplicabil direct

Google Analytics (Google Ireland Ltd.)

Analiză trafic web (date anonimizate)

UE / SUA

SCC + EU-US DPF

Fluent SMTP / serviciu SMTP

Trimitere email confirmări formular contact

Server propriu (RO)

GDPR aplicabil direct

Platformă videoconferință
(ex. Zoom / Google Meet)

Ședințe online (dacă este cazul)

UE / SUA (variabil)

SCC sau DPA specific

Supervizor clinic

Supervizare profesională (obligație deontologică) — date anonimizate

România

Acord de confidențialitate

Autorități publice

Obligații legale (la solicitare conformă cu legea)

România

Obligație legală

SCC = Clauze Contractuale Standard aprobate de Comisia Europeană. EU-US DPF = EU-US Data Privacy Framework (Decizia Comisiei Europene din 10 iulie 2023).

06. Securitatea datelor

Aplic măsuri tehnice și organizatorice adecvate pentru a proteja datele tale împotriva accesului neautorizat, pierderii sau distrugerii:

  • Certificat SSL/TLS (HTTPS) pentru criptarea comunicărilor pe site
  • Acces restricționat la datele personale și la dosarele terapeutice (acces exclusiv personal)
  • Backup-uri regulate ale site-ului și ale bazei de date
  • Dosarele fizice (fișe de anamneză, contracte) sunt păstrate în spații securizate, cu acces controlat
  • Dispozitivele folosite pentru stocarea datelor electronice sunt protejate prin parolă și criptare (acolo unde este posibil)
  • Nu transmit date sensibile prin email necriptat; prefer canale securizate sau metode offline

Procedură în caz de incident de securitate (data breach)

În cazul unui incident de securitate care afectează datele tale personale și care prezintă un risc pentru drepturile și libertățile tale:

  • Voi notifica Autoritatea Națională de Supraveghere (ANSPDCP) în termen de maximum 72 de ore de la identificarea incidentului, în conformitate cu art. 33 GDPR
  • Te voi notifica personal fără întârzieri nejustificate, dacă incidentul prezintă un risc ridicat pentru tine (art. 34 GDPR)
  • Voi documenta intern toate incidentele, indiferent de gravitate (Registru intern de evidență a incidentelor)

07. Drepturile tale conform GDPR

Conform GDPR, ai următoarele drepturi în legătură cu datele tale cu caracter personal:

Dreptul tău

Ce înseamnă în practică

Dreptul de acces (art. 15)

Poți solicita o copie a datelor personale pe care le dețin despre tine și informații despre cum sunt folosite.

Dreptul la rectificare (art. 16)

Poți cere corectarea datelor incorecte sau completarea datelor incomplete.

Dreptul la ștergere / „dreptul de a fi uitat” (art. 17)

Poți solicita ștergerea datelor în anumite condiții. Atenție: dosarele terapeutice fac obiectul unor obligații legale de păstrare și nu pot fi șterse înainte de expirarea termenului legal.

Dreptul la restricționarea prelucrării (art. 18)

Poți solicita limitarea utilizării datelor tale în anumite situații (de ex. în timp ce verifici exactitatea datelor).

Dreptul la portabilitate (art. 20)

Poți primi datele furnizate pe baza consimțământului sau a contractului, într-un format structurat și lizibil (de ex. CSV sau PDF).

Dreptul de opoziție (art. 21)

Poți obiecta față de prelucrarea bazată pe interes legitim (inclusiv marketing direct, dacă ar fi cazul).

Dreptul de retragere a consimțământului (art. 7 alin. 3)

Poți retrage oricând consimțământul dat (de ex. pentru cookies, newsletter), fără ca retragerea să afecteze legalitatea prelucrărilor anterioare.

Dreptul de a nu fi supus unei decizii automate (art. 22)

Nu folosesc sisteme de decizie automată sau profilare în activitatea terapeutică.

Nu am desemnat un Responsabil cu Protecția Datelor (DPO), întrucât cabinetul este o entitate cu un singur practician și nu se încadrează în situațiile prevăzute de art. 37 GDPR. Orice solicitare privind datele personale poate fi adresată direct la adresa de email menționată mai sus.

Cum îți exerciți drepturile

Trimite un email la psiholog@patriciastraub.com cu subiectul Solicitare GDPR și specifică:

  • Dreptul pe care dorești să îl exerciți
  • Datele de contact pentru identificare
  • Orice detaliu relevant pentru solicitarea ta

Termen de răspuns: Voi răspunde în maximum 30 de zile calendaristice. În cazuri complexe sau a unui număr mare de solicitări, termenul poate fi prelungit cu până la 60 de zile, cu notificarea prealabilă a ta.

Identificare: Pot solicita un document de identitate pentru a verifica identitatea persoanei care face solicitarea, în vederea protejării datelor tale față de accesul neautorizat.

Gratuit: Exercitarea drepturilor este gratuită. Pot percepe o taxă rezonabilă doar în cazul solicitărilor vădit nefondate sau excesive.

Depunere plângere la autoritatea de supraveghere

Dacă consideri că datele tale nu sunt gestionate corect sau că drepturile tale au fost încălcate, ai dreptul să depui o plângere la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • B-dul G-ral Gheorghe Magheru nr. 28-30, sector 1, București
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro
  • Telefon: +40 318 059 211

Te încurajez să mă contactezi mai întâi direct, pentru a rezolva orice neînțelegere pe cale amiabilă.

08. Decizii automate și profilare

Nu utilizez sisteme de decizie automată, algoritmi de inteligență artificială sau profilare în activitatea de psihoterapie sau în gestionarea datelor colectate prin site. Toate deciziile relevante pentru relația terapeutică sunt luate exclusiv de terapeut, în mod direct și personal.

09. Linkuri externe

Site-ul poate conține linkuri către site-uri externe (resurse terapeutice, articole, platforme partenere, etc.). Nu sunt responsabil(ă) pentru practicile de confidențialitate ale acestor site-uri. Îți recomand să consulți politicile de confidențialitate ale oricărui site extern pe care îl accesezi.

10. Transferuri internaționale de date

Unele dintre serviciile pe care le utilizez (de ex. Google Analytics) pot implica transferul de date către țări din afara Spațiului Economic European (SEE), inclusiv SUA. În astfel de situații:

  • Mă asigur că transferul se realizează pe baza unui mecanism legal adecvat: Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană (Decizia 2021/914), Decizia de adecvare EU-US Data Privacy Framework (iulie 2023) sau alte garanții corespunzătoare
  • Nu transfer date sensibile (terapeutice) în afara SEE

Lista completă a destinatarilor și mecanismele de transfer aplicabile sunt detaliate în Secțiunea 05.

11. Modificări ale acestei politici

Pot actualiza această politică periodic, pentru a reflecta modificări legislative, schimbări în serviciile oferite sau îmbunătățiri ale practicilor de protecție a datelor.

  • Data ultimei actualizări este afișată în antetul documentului
  • Modificările semnificative vor fi comunicate prin email (dacă dețin adresa ta de contact) sau prin publicare vizibilă pe site
  • Versiunile anterioare ale politicii sunt disponibile la cerere

Continuarea utilizării site-ului sau a serviciilor terapeutice după publicarea modificărilor constituie acceptarea noii versiuni a politicii.

12. Contact pentru confidențialitate și protecția datelor

Pentru orice întrebări, solicitări sau nelămuriri legate de protecția datelor tale personale, nu ezita să mă contactezi:

Canal

Date de contact

Email

psiholog@patriciastraub.com – subiect: Solicitare GDPR

Telefon

+40 753 273 181

Whatsapp

+40 753 273 181

Program răspuns

Luni-Vineri, 09:00 – 18:00. Răspuns în maximum 30 de zile.

Această politică de confidențialitate a fost redactată conform cerințelor GDPR (Regulamentul UE 2016/679), Legii nr. 190/2018 și normelor deontologice aplicabile profesiei de psiholog-psihoterapeut în România.

Versiunea: 1.0 | Data: 03.06.2026 | Operator: ŞTRAUB IOANA-PATRICIA – CABINET INDIVIDUAL DE PSIHOLOGIE | CIF: 48366864