Privacy Policy Cookie Policy
Open daily — flexible hours available
procomfortcounselling@gmail.com
+44 7480 789942
ro
 Culturi diferite, o singură știință.

Politica de Confidențialitate & Cadrul Instituțional de Protecție a Datelor

Pro Comfort Counselling
Ultima actualizare: Ianuarie 2026
Număr înregistrare ICO: ZC095162

1. Cadru juridic și principii fundamentale

Pro Comfort Counselling prelucrează date cu caracter personal în conformitate cu:

  • UK General Data Protection Regulation (UK GDPR)

  • Data Protection Act 2018

  • Privacy and Electronic Communications Regulations (PECR)

  • Ghidurile oficiale ale Information Commissioner's Office (ICO)

  • Codul de Etică și Conduită al British Psychological Society (BPS)

În conformitate cu Art. 5(2) UK GDPR (Accountability Principle), operatorul este responsabil și capabil să demonstreze conformitatea cu principiile privind:

  • legalitate, echitate și transparență

  • limitarea scopului

  • minimizarea datelor

  • exactitate

  • limitarea stocării

  • integritate și confidențialitate

2. Operatorul de date (Art. 24 UK GDPR)

Operator: Pro Comfort Counselling
Operat de: Marian Claudiu Ciuhan, MBPsS
Adresă: 61 Grosvenor Road, Dagenham, London, RM8 1NJ
Email: procomfortcounselling@gmail.com
Telefon: +44 7480 789942
ICO Registration: ZC095162

În conformitate cu Art. 24 UK GDPR, operatorul implementează măsuri tehnice și organizatorice adecvate pentru a asigura și demonstra conformitatea.

Practica funcționează ca entitate individuală (sole practitioner), cu control direct asupra fluxurilor de date.

3. Natura și scopurile prelucrării

Datele sunt prelucrate pentru:

  • furnizarea serviciilor psihologice

  • evaluare clinică și intervenție terapeutică

  • gestionarea riscurilor

  • evidențe administrative și financiare

  • comunicare profesională

  • funcționarea website-ului

  • interacțiuni prin WhatsApp Business

  • implementare newsletter (în baza consimțământului)

  • dezvoltare ulterioară sisteme automatizate de suport (inclusiv AI informativ, fără decizie clinică automată)

Nu se utilizează procese decizionale automatizate cu efect juridic sau semnificativ asupra persoanei (Art. 22 UK GDPR).

4. Categorii de date prelucrate

4.1 Date standard

  • Nume

  • Date contact

  • Informații administrative

4.2 Categorii speciale (Art. 9 UK GDPR)

  • Date privind sănătatea

  • Istoric psihologic

  • Note clinice

  • Evaluări de risc

Prelucrarea acestora se bazează pe Art. 9(2)(h) – furnizarea de servicii de sănătate.

5. Temeiuri legale

Scop Art. 6 Art. 9
Servicii terapeutice 6(1)(b) 9(2)(h)
Obligații legale 6(1)(c) 9(2)(h)
Interes legitim (gestionare risc) 6(1)(f) 9(2)(h)
Newsletter 6(1)(a) —
Analytics website 6(1)(a) —

6. Securitatea prelucrării (Art. 32 UK GDPR)

În conformitate cu Art. 32, sunt implementate măsuri proporționale cu riscul:

Măsuri tehnice:

  • Dispozitive criptate

  • Autentificare cu parolă robustă

  • Protecție antivirus și firewall

  • Backup securizat

  • Acces limitat la sistem

Măsuri organizatorice:

  • Control direct al accesului

  • Politici interne de confidențialitate

  • Revizuire periodică a procedurilor

  • Asigurare profesională activă

Având în vedere volumul redus și controlul individual asupra datelor, riscul rezidual este evaluat ca moderat.

7. Evaluarea impactului asupra protecției datelor (Art. 35 UK GDPR)

Având în vedere:

  • prelucrarea datelor privind sănătatea

  • natura sensibilă a relației terapeutice

S-a realizat o evaluare proporțională a riscurilor (DPIA logică internă), care a concluzionat:

  • necesitatea măsurilor de securitate sporite

  • control strict al accesului

  • limitarea procesării la minimul necesar

Nu există prelucrare pe scară largă sau monitorizare sistematică a spațiilor publice.

8. Evidența activităților de prelucrare (Art. 30 UK GDPR)

Operatorul menține documentație internă care include:

  • scopurile prelucrării

  • descrierea categoriilor de persoane vizate

  • categoriile de date

  • destinatarii

  • transferurile internaționale

  • termenele de retenție

  • măsurile de securitate

ROPA este disponibilă pentru inspecție ICO la solicitare.

9. Transferuri internaționale (Art. 44–49 UK GDPR)

Anumiți furnizori digitali (Google LLC, Meta Platforms Inc.) pot implica transferuri în afara UK.

Sunt utilizate mecanisme legale adecvate:

  • Decizii de adecvare

  • Standard Contractual Clauses

  • UK Addendum

Detaliile tehnice sunt disponibile în politica generată prin iubenda.

10. Retenție

Dosare clinice: 7 ani
Date financiare: conform HMRC
Date newsletter: până la retragerea consimțământului

După expirare: distrugere securizată.

11. Breșe de securitate

Conform Art. 33–34 UK GDPR:

  • evaluare imediată

  • notificare ICO în 72 ore dacă este cazul

  • notificare persoane afectate dacă există risc ridicat

  • documentare internă completă

12. Drepturile persoanei vizate

În conformitate cu Art. 15–21 UK GDPR:

  • acces

  • rectificare

  • ștergere

  • restricționare

  • opoziție

  • portabilitate

  • retragere consimțământ

Răspuns în 30 zile.

ICO: https://www.ico.org.uk 

13. Relația cu politica website-ului

Prezenta politică reglementează cadrul profesional și clinic.

Pentru detalii tehnice privind servicii digitale și trackere utilizate pe website, se aplică documentația oficială generată automat prin iubenda.

https://www.iubenda.com/privacy-policy/73590951

14. Guvernanță etică

Prelucrarea datelor este aliniată cu:

  • Principiile etice BPS

  • Standardele profesionale de confidențialitate

  • Cerințele asigurării de răspundere profesională