Privacy Policy Cookie Policy
Program zilnic 10:00–22:00
procomfortcounselling@gmail.com
+44 7480 789942
ro
 Culturi diferite, o singură știință.

Politica de confidențialitate și protecția datelor

Pro Comfort Counselling
Ultima actualizare: iunie 2026
Număr înregistrare ICO: ZC095162

1. Cadru juridic și principii fundamentale

Pro Comfort Counselling prelucrează date cu caracter personal în conformitate cu:

  • UK General Data Protection Regulation (UK GDPR)

  • Data Protection Act 2018

  • Privacy and Electronic Communications Regulations (PECR)

  • Ghidurile oficiale ale Information Commissioner's Office (ICO)

  • Codul de Etică și Conduită al British Psychological Society (BPS)

În conformitate cu Art. 5(2) UK GDPR (Accountability Principle), operatorul este responsabil și capabil să demonstreze conformitatea cu principiile privind:

  • legalitate, echitate și transparență

  • limitarea scopului

  • minimizarea datelor

  • exactitate

  • limitarea stocării

  • integritate și confidențialitate

2. Operatorul de date (Art. 24 UK GDPR)

Operator: Pro Comfort Counselling
Operat de: Marian Claudiu Ciuhan, MBPsS
Adresă: 61 Grosvenor Road, Dagenham, London, RM8 1NJ
Email: procomfortcounselling@gmail.com
Telefon: +44 7480 789942
ICO Registration: ZC095162

În conformitate cu Art. 24 UK GDPR, operatorul implementează măsuri tehnice și organizatorice adecvate pentru a asigura și demonstra conformitatea.

Practica funcționează ca entitate individuală (sole practitioner), cu control direct asupra fluxurilor de date.

3. Natura și scopurile prelucrării

Datele sunt prelucrate pentru:

> furnizarea serviciilor de consiliere și sprijin psihologic
> evaluare psihologică, formulare psihologică și intervenție psihologică non-medicală
> gestionarea riscurilor și respectarea obligațiilor profesionale
> evidențe administrative și financiare
> comunicare profesională cu clientul
> funcționarea website-ului
> interacțiuni prin WhatsApp Business, atunci când clientul alege acest canal de comunicare
> transmiterea de informări sau newslettere, numai în baza consimțământului
> dezvoltarea ulterioară a unor sisteme automatizate de suport informativ, inclusiv instrumente AI, fără luarea unor decizii automatizate cu efect juridic sau semnificativ asupra persoanei

Nu se utilizează procese decizionale automatizate cu efect juridic sau semnificativ asupra persoanei, conform Art. 22 UK GDPR.

4. Categorii de date prelucrate

4.1 Date standard

  • Nume

  • Date contact

  • Informații administrative

4.2 Categorii speciale (Art. 9 UK GDPR)

  • Date privind sănătatea

  • Istoric psihologic

  • Note clinice

  • Evaluări de risc

Prelucrarea datelor de categorie specială, inclusiv informațiile privind sănătatea psihologică, se realizează numai atunci când este necesară pentru furnizarea serviciilor de consiliere, sprijin psihologic sau evaluare psihologică, în limitele competenței profesionale. Condiția aplicabilă conform Art. 9 UK GDPR este stabilită în funcție de scopul concret al prelucrării și documentată intern. 

5. Temeiuri legale

Prelucrarea datelor se realizează în baza temeiurilor legale relevante, în funcție de scopul concret al prelucrării.

Pentru datele obișnuite, temeiurile pot include:

> executarea unui contract sau demersuri precontractuale, atunci când datele sunt necesare pentru furnizarea serviciilor solicitate;
> îndeplinirea unor obligații legale, inclusiv obligații fiscale, administrative sau de evidență;
> interesul legitim, atunci când prelucrarea este necesară pentru gestionarea riscurilor, protejarea drepturilor, administrarea serviciilor sau menținerea unui cadru profesional sigur;
> consimțământul, acolo unde acesta este necesar, de exemplu pentru newslettere sau anumite forme de comunicare opțională.

Pentru datele de categorie specială, inclusiv informații privind sănătatea psihologică, Pro Comfort Counselling identifică și documentează separat condiția aplicabilă conform Art. 9 UK GDPR, în funcție de scopul prelucrării.

Datele privind sănătatea psihologică pot fi prelucrate, după caz, în baza condițiilor relevante din Art. 9 UK GDPR, inclusiv atunci când prelucrarea este necesară pentru furnizarea serviciilor de sprijin psihologic, consiliere sau evaluare psihologică, în limitele competenței profesionale.

Temeiurile exacte aplicabile sunt stabilite în funcție de scopul prelucrării și documentate intern.

6. Securitatea prelucrării (Art. 32 UK GDPR)

În conformitate cu Art. 32, sunt implementate măsuri proporționale cu riscul:

Măsuri tehnice:

  • Dispozitive criptate

  • Autentificare cu parolă robustă

  • Protecție antivirus și firewall

  • Backup securizat

  • Acces limitat la sistem

Măsuri organizatorice:

  • Control direct al accesului

  • Politici interne de confidențialitate

  • Revizuire periodică a procedurilor

  • Asigurare profesională activă

Având în vedere volumul redus și controlul individual asupra datelor, riscul rezidual este evaluat ca moderat.

7. Evaluarea impactului asupra protecției datelor (Art. 35 UK GDPR)

Având în vedere:

  • prelucrarea datelor privind sănătatea

  • natura sensibilă a relației terapeutice

S-a realizat o evaluare proporțională a riscurilor (DPIA logică internă), care a concluzionat:

  • necesitatea măsurilor de securitate sporite

  • control strict al accesului

  • limitarea procesării la minimul necesar

Nu există prelucrare pe scară largă sau monitorizare sistematică a spațiilor publice.

8. Evidența activităților de prelucrare (Art. 30 UK GDPR)

Operatorul menține documentație internă care include:

  • scopurile prelucrării

  • descrierea categoriilor de persoane vizate

  • categoriile de date

  • destinatarii

  • transferurile internaționale

  • termenele de retenție

  • măsurile de securitate

ROPA este disponibilă pentru inspecție ICO la solicitare.

9. Transferuri internaționale (Art. 44–49 UK GDPR)

Anumiți furnizori digitali (Google LLC, Meta Platforms Inc.) pot implica transferuri în afara UK.

Sunt utilizate mecanisme legale adecvate:

  • Decizii de adecvare

  • Standard Contractual Clauses

  • UK Addendum

Detaliile tehnice sunt disponibile în politica generată prin iubenda.

10. Retenție

Dosare clinice: 7 ani
Date financiare: conform HMRC
Date newsletter: până la retragerea consimțământului

După expirare: distrugere securizată.

11. Breșe de securitate

Conform Art. 33–34 UK GDPR:

  • evaluare imediată

  • notificare ICO în 72 ore dacă este cazul

  • notificare persoane afectate dacă există risc ridicat

  • documentare internă completă

12. Drepturile persoanei vizate

În conformitate cu Art. 15–21 UK GDPR:

  • acces

  • rectificare

  • ștergere

  • restricționare

  • opoziție

  • portabilitate

  • retragere consimțământ

Răspuns în 30 zile.

ICO: https://www.ico.org.uk 

13. Relația cu politica website-ului

Prezenta politică reglementează cadrul profesional, administrativ și de protecție a datelor în care sunt furnizate serviciile Pro Comfort Counselling.

Pentru detalii tehnice privind servicii digitale și trackere utilizate pe website, se aplică documentația oficială generată automat prin iubenda.

https://www.iubenda.com/privacy-policy/73590951

14. Guvernanță etică

Prelucrarea datelor este aliniată cu:

  • Principiile etice BPS

  • Standardele profesionale de confidențialitate

  • Cerințele asigurării de răspundere profesională

Ai întrebări privind confidențialitatea sau protecția datelor?

contactează cabinetul