POLITICĂ DE CONFIDENȚIALITATE

Ultima actualizare: 10 octombrie 2025

1. INTRODUCERE

Confidențialitatea datelor dumneavoastră este esențială pentru noi, Cabinet Individual de Psihologie Puiu Roxana (CIP Puiu Roxana), deținătorul site-ului www.roxanapuiu.ro.

Ne angajăm să vă protejăm datele personale și să respectăm legislația în vigoare privind protecția datelor, inclusiv:

Regulamentul (UE) 2016/679 privind protecția generală a datelor (GDPR)
Legea nr. 190/2018 privind protecția datelor cu caracter personal
Legea nr. 213/2004 privind exercitarea profesiei de psiholog

Această politică explică modul în care colectăm, utilizăm, stocăm și protejăm informațiile dumneavoastră atunci când:

Accesați site-ul nostru www.roxanapuiu.ro
Vă înscrieți la cursuri online
Achiziționați servicii de psihoterapie online
Vă abonați la newsletter-ul nostru
Completați formulare de contact sau programare

Notă importantă: Pentru serviciile de psihoterapie și consiliere psihologică (atât online, cât și fizic), veți semna un contract separat de prestări servicii psihologice care conține clauze detaliate privind confidențialitatea, consimțământul informat și protecția datelor sensibile de sănătate.

2. OPERATOR DE DATE

Cabinet Individual de Psihologie Puiu Roxana

Sediu profesional: București, Str. Popa Nan, nr. 173, sector 3
CIF: 45666379
Cod de înregistrare: 10B5971
Email: contact@roxanapuiu.ro
Telefon: 0750 260 644
Site: www.roxanapuiu.ro
Psiholog: Roxana Puiu, cod personal Colegiul Psihologilor: 10717

3. CATEGORII DE DATE PERSONALE COLECTATE PRIN SITE

3.1. Date de identificare

Nume și prenume
Adresă de email
Număr de telefon
Adresă de domiciliu (pentru facturare)

3.2. Date financiare și de facturare

Adresă de facturare
Informații despre tranzacții și plăți (prin procesatori terți – Netopia, Stripe)
Nu stocăm date complete ale cardurilor bancare – acestea sunt procesate securizat de către Netopia și Stripe

3.3. Date tehnice colectate automat

Adresă IP
Tipul și versiunea browserului
Sistemul de operare
Paginile accesate pe site
Durata vizitei și comportamentul de navigare
Data și ora accesării
Referrer (de unde ați ajuns pe site)
Cookie-uri și identificatori similari

3.4. Date de comunicare

Conținutul emailurilor trimise către noi
Conținutul formularelor de contact completate
Istoricul comunicărilor prin email

3.5. Date despre cursuri online

Cursuri la care v-ați înscris
Progresul în cursuri
Rezultate teste/evaluări (dacă este cazul)
Certificate de absolvire

3.6. Date despre programări

Preferințe de programare pentru sesiuni
Istoricul programărilor efectuate online
Reminder-e și notificări automate

Notă: Datele sensibile privind sănătatea mentală, conținutul sesiunilor de psihoterapie și alte informații clinice sunt reglementate prin contractul separat de prestări servicii psihologice semnat la începerea colaborării terapeutice.

4. SCOPURILE ȘI TEMEIURILE JURIDICE PENTRU PRELUCRAREA DATELOR

Scop	Temei juridic (GDPR)	Categorii de date
Furnizarea cursurilor online	Executarea contractului (Art. 6(1)(b))	Date identificare, date despre progres în cursuri
Programarea online a sesiunilor de psihoterapie	Executarea contractului (Art. 6(1)(b))	Date identificare, preferințe programare
Procesarea plăților și emiterea facturilor	Executarea contractului (Art. 6(1)(b))<br>Obligație legală (Art. 6(1)(c)) – legislație fiscală	Date identificare, date financiare
Comunicare și răspunsuri la solicitări	Consimțământ (Art. 6(1)(a))<br>Interes legitim (Art. 6(1)(f))	Date identificare, date de contact, conținut comunicare
Trimiterea de newsletter și comunicări de marketing	Consimțământ (Art. 6(1)(a))	Email, nume
Trimiterea de emailuri automate (confirmări, reminder-e)	Executarea contractului (Art. 6(1)(b))	Email, nume, date programare
Îmbunătățirea site-ului și a serviciilor	Interes legitim (Art. 6(1)(f))	Date tehnice, cookie-uri, date de navigare
Publicitate și remarketing (Facebook Ads)	Consimțământ (Art. 6(1)(a))	Date comportament navigare, pagini vizitate, cookie-uri
Măsurarea eficienței campaniilor publicitare	Interes legitim (Art. 6(1)(f))<br>Consimțământ pentru cookie-uri (Art. 6(1)(a))	Date tehnice, conversii, interacțiuni cu reclamele
Respectarea obligațiilor legale (fiscale, contabile)	Obligație legală (Art. 6(1)(c))	Date facturare, date contractuale

5. COLECTAREA DATELOR – MODALITĂȚI

5.1. Date furnizate direct de dumneavoastră

Formulare de înscriere la cursuri
Formulare de programare online pentru sesiuni
Formulare de contact de pe site
Abonare la newsletter
Procesul de achiziție online (checkout)
Comunicări prin email sau telefon

5.2. Date colectate automat

Cookie-uri (vezi secțiunea 10)
Google Analytics – date anonimizate despre trafic
Loguri de pe server (Hostinger)

5.3. Date de la terți

În general, nu colectăm date de la terți. Excepții:

Procesatori de plăți (Netopia, Stripe) – confirmări de tranzacții

6. CU CINE PARTAJĂM DATELE DUMNEAVOASTRĂ

NU vindem, închiriem sau distribuim datele dumneavoastră personale către terțe părți în scopuri de marketing.

Partajăm datele dumneavoastră DOAR cu următorii procesatori de date (furnizori de servicii care procesează date în numele nostru):

6.1. Procesatori de plăți

Netopia Payments (România) – procesare plăți cu cardul
- Politică confidențialitate: https://www.netopia-payments.com/politica-de-confidentialitate/
Stripe (SUA/Irlanda) – procesare plăți internaționale
- Politică confidențialitate: https://stripe.com/en-ro/privacy
- ⚠️ Transfer date în SUA – protejat prin Clauze Contractuale Standard UE

6.2. Servicii de hosting și infrastructură

Hostinger (Lituania/UE) – găzduire site și baze de date
- Politică confidențialitate: https://www.hostinger.com/privacy-policy
- Date stocate: în UE

6.3. Email marketing și comunicări automate

Brevo (ex-Sendinblue) (Franța/Germania/UE)
- Politică confidențialitate: https://www.brevo.com/legal/privacypolicy/
- Date stocate: în UE
- Scopuri: newsletter, emailuri automate de confirmare, reminder-e pentru programări

6.4. Analytics și statistici

Google Analytics 4 (Google LLC, SUA)
- Politică confidențialitate: https://policies.google.com/privacy
- ⚠️ Transfer date în SUA
- Date anonimizate – IP-ul este mascat

6.5. Publicitate și remarketing

Meta (Facebook) Pixel (Meta Platforms Inc., SUA)
- Politică confidențialitate: https://www.facebook.com/privacy/policy/
- ⚠️ Transfer date în SUA – protejat prin Clauze Contractuale Standard
- Scopuri:
  - Măsurarea eficienței reclamelor Facebook/Instagram
  - Remarketing (afișarea de reclame personalizate utilizatorilor care au vizitat site-ul)
  - Crearea de audiențe similare (lookalike audiences)
  - Optimizarea campaniilor publicitare
- Date colectate: comportament de navigare, pagini vizitate, acțiuni pe site (vizualizări, adăugări în coș, achiziții)

6.6. Alte servicii

WordPress (platforma site-ului) – date stocate local pe server
Plugin-uri WordPress pentru funcționalități suplimentare (formulare, cursuri, plăți)

6.7. Divulgări obligatorii prin lege

Putem dezvălui datele dumneavoastră autorităților competente în următoarele situații:

Obligații legale (cereri de la ANAF, instanțe judecătorești, poliție)
Ordin judecătoresc (hotărâre definitivă a instanței)

7. TRANSFERURI INTERNAȚIONALE DE DATE (ÎN AFARA UE)

Unele dintre serviciile pe care le folosim transferă date în Statele Unite ale Americii sau alte țări din afara Spațiului Economic European (SEE).

Servicii cu transfer în SUA:

Stripe
Google Analytics
Meta (Facebook Pixel)

Măsuri de protecție aplicate:

Clauze Contractuale Standard aprobate de Comisia Europeană
Certificări de securitate (ISO 27001, SOC 2)
Angajamente contractuale privind protecția datelor conform standardelor GDPR

Dreptul dumneavoastră: Puteți solicita informații suplimentare despre garanțiile aplicate transferurilor internaționale la contact@roxanapuiu.ro.

8. DURATA PĂSTRĂRII DATELOR

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru scopurile pentru care au fost colectate sau conform cerințelor legale:

Tip de date	Durată de păstrare	Temei legal
Facturi și documente contabile	10 ani	Codul Fiscal (Legea 227/2015)
Date despre cursuri online	3 ani de la finalizarea cursului	Obligații de certificare și arhivare educațională
Formulare de contact	2 ani de la ultimul contact	Interes legitim
Date newsletter	Până la dezabonare	Consimțământ – se șterge la cerere
Loguri server și date tehnice	12 luni	Securitate și interes legitim
Cookie-uri analytics	26 luni (Google Analytics 4)	Consimțământ
Istoricul programărilor online	2 ani de la ultima programare	Interes legitim

După expirarea perioadelor de mai sus, datele vor fi:

Șterse definitiv, SAU
Anonimizate (astfel încât să nu mai puteți fi identificat)

Excepție: Datele pot fi păstrate mai mult în caz de litigii în curs sau investigații legale.

Notă: Pentru datele clinice și contractele de prestări servicii psihologice, duratele de păstrare sunt specificate în contractul separat semnat.

9. DREPTURILE DUMNEAVOASTRĂ (CONFORM GDPR)

În calitate de persoană vizată, aveți următoarele drepturi:

9.1. ✅ Dreptul de acces (Art. 15 GDPR)

Puteți solicita informații despre:

Ce date personale deținem despre dumneavoastră
Scopurile prelucrării
Cui le-am divulgat
Durata de păstrare

9.2. ✏️ Dreptul la rectificare (Art. 16 GDPR)

Puteți solicita corectarea datelor inexacte sau incomplete.

9.3. 🗑️ Dreptul la ștergere (“dreptul de a fi uitat”) (Art. 17 GDPR)

Puteți solicita ștergerea datelor în următoarele cazuri:

Nu mai sunt necesare
Vă retrageți consimțământul
Vă opuneți prelucrării
Datele au fost prelucrate ilegal

⚠️ EXCEPȚII – NU putem șterge datele când:

Avem obligații legale (ex: facturi – 10 ani)
Sunt necesare pentru apărarea în litigii
Sunt necesare pentru îngrijirea sănătății (dosare terapeutice – conform contractului separat)

9.4. 🔒 Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita limitarea utilizării datelor în anumite situații (ex: contestați exactitatea).

9.5. 📦 Dreptul la portabilitatea datelor (Art. 20 GDPR)

Puteți primi datele într-un format structurat (CSV, PDF) pentru a le transfera la alt furnizor.

9.6. ⛔ Dreptul la opoziție (Art. 21 GDPR)

Vă puteți opune:

Prelucrării bazate pe interes legitim
Prelucrării în scopuri de marketing direct

9.7. 🚫 Dreptul de a retrage consimțământul (Art. 7(3) GDPR)

Pentru prelucrările bazate pe consimțământ (newsletter, formulare de contact), puteți retrage consimțământul oricând, fără să afecteze legalitatea prelucrării anterioare.

9.8. 📢 Dreptul de a depune plângere

Puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Site: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Telefon: +40 318 059 211
Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București

10. CUM VĂ EXERCITAȚI DREPTURILE

Pentru a vă exercita oricare dintre drepturile de mai sus, ne puteți contacta:

📧 Email: contact@roxanapuiu.ro
📞 Telefon: 0750 260 644
📍 Adresă: București, Str. Popa Nan, nr. 173, sector 3

Vom răspunde în termen de maximum 30 de zile de la primirea cererii (conform Art. 12 GDPR).

Pentru verificarea identității, este posibil să vă solicităm o copie a actului de identitate.

11. SECURITATEA DATELOR

Luăm măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva:

Accesului neautorizat
Pierderii sau distrugerii accidentale
Modificării neautorizate
Divulgării ilegale

Măsuri tehnice:

✅ Criptare SSL/TLS (HTTPS) pentru site
✅ Parole puternice și autentificare cu doi factori
✅ Backup-uri regulate ale bazelor de date
✅ Firewall și protecție împotriva malware-ului
✅ Servere securizate (Hostinger în UE)
✅ Tokenizare plăți (Netopia și Stripe nu ne transmit datele cardului)

Măsuri organizatorice:

✅ Acces restricționat – doar persoanele autorizate pot accesa datele
✅ Secret profesional conform Codului Deontologic al Psihologilor
✅ Politici interne de securitate și confidențialitate
✅ Instruire privind GDPR și protecția datelor

⚠️ IMPORTANT: Transmiterea datelor prin internet nu este 100% sigură. Deși aplicăm cele mai bune practici de securitate, nu putem garanta securitatea absolută a datelor transmise online.

12. PROCEDURI PENTRU ÎNCĂLCAREA SECURITĂȚII DATELOR

În cazul unei încălcări a securității datelor (data breach):

Investigăm imediat incidentul
Notificăm ANSPDCP în 72 de ore (conform Art. 33 GDPR)
Vă informăm direct dacă încălcarea prezintă un risc ridicat pentru drepturile dumneavoastră (conform Art. 34 GDPR)
Aplicăm măsuri corective pentru a preveni incidente viitoare

Cum raportați o problemă de securitate:

Email urgent: contact@roxanapuiu.ro cu subiectul “URGENT – Securitate date”

13. COOKIE-URI ȘI TEHNOLOGII SIMILARE

13.1. Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră atunci când vizitați un site web.

13.2. Ce cookie-uri folosim?

A. Cookie-uri esențiale (necesare funcționării site-ului)

Nu necesită consimțământ – sunt strict necesare.

Cookie	Scop	Durată	Provider
`wordpress_*`	Autentificare utilizatori WordPress	Sesiune	WordPress
`wp-settings-*`	Preferințe interfață utilizator	1 an	WordPress
`PHPSESSID`	Gestionare sesiune	Sesiune	Server PHP
`woocommerce_*`	Coș de cumpărături (dacă folosești WooCommerce)	Sesiune	WordPress

B. Cookie-uri de performanță și analytics

Necesită consimțământ – le folosim pentru a înțelege cum interacționați cu site-ul.

Cookie	Scop	Durată	Provider
`_ga`	Distingere utilizatori	2 ani	Google Analytics
`_ga_*`	Păstrare stare sesiune	2 ani	Google Analytics
`_gid`	Distingere utilizatori	24 ore	Google Analytics

IP-ul este anonimizat în Google Analytics.

C. Cookie-uri de marketing și publicitate

Necesită consimțământ – le folosim pentru remarketing și măsurarea eficienței reclamelor.

Cookie	Scop	Durată	Provider
`_fbp`	Identificare utilizatori Facebook Pixel	3 luni	Meta (Facebook)
`_fbc`	Stocarea informațiilor despre ultima vizită de la Facebook	3 luni	Meta (Facebook)
`fr`	Publicitate și măsurare	3 luni	Meta (Facebook)

Aceste cookie-uri permit:

Afișarea de reclame personalizate pe Facebook/Instagram
Măsurarea conversiilor (ex: câți au cumpărat după ce au văzut o reclamă)
Remarketing (afișarea de reclame către cei care au vizitat site-ul)

Cum refuzați publicitatea personalizată pe Facebook:

Setări Facebook > Preferințe publicitare > https://www.facebook.com/ads/preferences
Sau vizitați: https://www.youronlinechoices.com/ro/

D. Cookie-uri de la terți

Netopia/Stripe – cookie-uri temporare pentru procesarea plăților (doar în timpul checkout-ului)

13.3. Cum gestionați cookie-urile?

Acceptare/Respingere: La prima vizită pe site, veți vedea un banner de cookie-uri unde puteți:

✅ Accepta toate cookie-urile
⚙️ Personaliza preferințele
❌ Respinge cookie-urile ne-esențiale

Ștergere din browser: Puteți șterge cookie-urile oricând din setările browserului:

Chrome: Setări > Confidențialitate și securitate > Cookie-uri
Firefox: Opțiuni > Confidențialitate și securitate > Cookie-uri
Safari: Preferințe > Confidențialitate > Gestionare date site-uri
Edge: Setări > Confidențialitate > Cookie-uri

Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

14. CONFIDENȚIALITATEA ÎN PSIHOTERAPIE – ASPECTE GENERALE

Serviciile de psihoterapie și consiliere psihologică implică prelucrarea de date sensibile privind sănătatea care beneficiază de protecție sporită conform Art. 9 GDPR.

Toate aspectele legate de confidențialitatea terapeutică, secretul profesional, consimțământul informat și protecția datelor clinice sunt reglementate în detaliu prin:

📄 Contractul de Prestări Servicii Psihologice pe care îl veți semna la începerea colaborării (atât pentru sesiuni online, cât și pentru cele fizice).

Contractul separat conține:

Consimțământul informat detaliat
Limitele confidențialității
Duratele de păstrare a dosarelor terapeutice
Secret profesional conform Codului Deontologic
Drepturile și obligațiile părților

Această politică de confidențialitate se referă exclusiv la datele colectate prin site-ul web (formulare, plăți online, cursuri, newsletter).

15. LINK-URI CĂTRE ALTE SITE-URI

Site-ul nostru poate conține link-uri către site-uri terțe (ex: procesatori de plăți, platforme video, rețele sociale).

NU suntem responsabili pentru politicile de confidențialitate ale acestor site-uri. Vă recomandăm să citiți politicile lor de confidențialitate.

16. MODIFICĂRI ALE POLITICII DE CONFIDENȚIALITATE

Ne rezervăm dreptul de a actualiza această politică pentru a reflecta:

Schimbări legislative (GDPR, legi naționale)
Îmbunătățiri ale serviciilor
Noi tehnologii sau practici

Vă vom notifica despre modificări semnificative prin:

Email (dacă avem adresa dumneavoastră)
Banner pe site
Actualizarea datei “Ultima actualizare” de la începutul documentului

Versiunea actualizată va fi disponibilă permanent pe www.roxanapuiu.ro/politica-de-confidentialitate

Utilizarea continuă a site-ului după modificări constituie acceptarea noii politici.

17. CONTACT ȘI ÎNTREBĂRI

Pentru orice întrebări, solicitări sau nelămuriri privind această politică de confidențialitate sau modul în care prelucrăm datele dumneavoastră:

Cabinet Individual de Psihologie Puiu Roxana

📧 Email: contact@roxanapuiu.ro
📞 Telefon: 0750 260 644
📍 Adresă: București, Str. Popa Nan, nr. 173, sector 3, București
🌐 Site: www.roxanapuiu.ro

Psiholog responsabil: Roxana Puiu, cod personal Colegiul Psihologilor: 10717

Program de răspuns: Maximum 30 de zile de la primirea solicitării (conform Art. 12 GDPR)

18. AUTORITATEA DE SUPRAVEGHERE

Pentru plângeri sau sesizări privind prelucrarea datelor cu caracter personal:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

🌐 Site: www.dataprotection.ro
📧 Email: anspdcp@dataprotection.ro
📞 Telefon: +40 318 059 211
📍 Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România

Ultima actualizare: 10 octombrie 2025