Ultima actualizare: 27 noiembrie 2025

1. Operator de date cu caracter personal

Operatorul de date cu caracter personal este:

În această politică, termenii „noi”, „nostru” sau „Althea Hypnosis” se referă la operatorul de date menționat mai sus. Termenii „dumneavoastră”, „dvs.” sau „utilizator” se referă la persoana ale cărei date cu caracter personal sunt prelucrate.

2. Ce date colectăm și de ce

Colectăm și procesăm următoarele categorii de date cu caracter personal, în funcție de interacțiunea dumneavoastră cu serviciile noastre:

2.1. Date de identificare și contact

2.2. Date pentru furnizarea serviciilor de hipnoterapie

2.3. Date pentru programări și comunicare

2.4. Date pentru marketing și newsletter

2.5. Date tehnice și de utilizare

3. Temei legal pentru prelucrare

Prelucrăm datele dumneavoastră cu caracter personal pe baza următoarelor temeiuri legale, conform GDPR:

3.1. Consimțământ (Art. 6(1)(a) și Art. 9(2)(a) GDPR)

• Pentru newsletter: Consimțământul dumneavoastră explicit la înscrierea în listă
• Pentru date sensibile (sănătate): Consimțământul dumneavoastră explicit pentru prelucrarea datelor din fișa de consultație și notele din sesiuni
• Pentru înregistrări sesiuni: Consimțământul dumneavoastră pentru crearea și furnizarea înregistrărilor audio

Aveți dreptul să vă retrageți consimțământul oricând, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragere.

3.2. Executarea unui contract (Art. 6(1)(b) GDPR)

• Prelucrarea datelor necesare pentru furnizarea serviciilor de hipnoterapie pe care le-ați solicitat
• Gestionarea programărilor și comunicarea legată de sesiuni
• Facturarea și plata serviciilor

3.3. Obligații legale (Art. 6(1)(c) GDPR)

• Păstrarea evidențelor financiare pentru conformitate fiscală
• Arhivarea documentelor medicale conform legislației aplicabile

3.4. Interese legitime (Art. 6(1)(f) GDPR)

• Îmbunătățirea serviciilor și experienței utilizatorilor
• Analiză și statistici (anonimizate)
• Securitatea site-ului și prevenirea fraudelor

4. Cum colectăm datele

Colectăm datele dumneavoastră prin următoarele modalități:

4.1. Direct de la dumneavoastră

• Formulare pe site: Formular contact, formular descărcare meditație gratuită
• Programări: Prin TidyCal (serviciu terță parte) sau email
• Sesiuni: Fișa de consultație completată înainte de prima sesiune
• Comunicare directă: Email, WhatsApp (dacă aplicabil)

4.2. Automat prin utilizarea site-ului

• Cookie-uri și tehnologii similare: Vezi Politica de Cookie-uri
• Google Analytics: Date anonimizate despre traficul site-ului
• Loguri server: Adrese IP, date de acces pentru securitate

5. Cum folosim datele

Folosim datele dumneavoastră cu caracter personal pentru următoarele scopuri:

5.1. Furnizarea serviciilor

• Evaluarea inițială și personalizarea sesiunilor de hipnoterapie
• Desfășurarea sesiunilor online (Google Meet)
• Crearea și furnizarea înregistrărilor audio ale sesiunilor
• Elaborarea recomandărilor ayurvedice personalizate
• Monitorizarea progresului terapeutic

5.2. Comunicare și suport

• Răspunsuri la întrebările și solicitările dumneavoastră
• Confirmări de programare și reminder-e pentru sesiuni
• Trimiterea materialelor promise (meditații, ghiduri)
• Comunicări administrative (modificări programări, actualizări politici)

5.3. Marketing (doar cu consimțământ)

• Trimiterea newsletterului lunar cu resurse și inspirație
• Informații despre servicii noi sau oferte speciale
• Invitații la evenimente sau workshop-uri

5.4. Îmbunătățirea serviciilor

• Analiză statistică (anonimizată) a utilizării site-ului
• Înțelegerea nevoilor clienților pentru îmbunătățirea serviciilor
• Dezvoltarea de noi resurse și conținut relevant

5.5. Conformitate legală

• Respectarea obligațiilor fiscale și contabile
• Arhivarea documentelor conform cerințelor legale
• Cooperarea cu autoritățile (doar când cerut legal)

6. Partajarea datelor cu terțe părți

Nu vindem, nu închiriem și nu comercializăm datele dumneavoastră cu caracter personal. Partajăm datele doar în următoarele circumstanțe:

6.1. Furnizori de servicii (procesatori de date)

Colaborăm cu furnizori de servicii care ne ajută să operăm business-ul. Aceștia acționează ca procesatori de date și au acces limitat la datele dumneavoastră doar pentru scopurile specificate:

6.2. Cerințe legale

Putem dezvălui datele dumneavoastră dacă:

• Este cerut prin lege, ordin judiciar sau proces legal
• Este necesar pentru protejarea drepturilor, proprietății sau siguranței noastre sau a altora
• Este necesar pentru prevenirea sau investigarea unei presupuse ilegalități

6.3. Transfer în caz de fuziune sau achiziție

În cazul unei fuziuni, achiziții sau vânzări a activelor, datele dumneavoastră pot fi transferate noului proprietar, cu condiția ca acesta să respecte aceleași standarde de confidențialitate.

7. Transfer de date în afara UE/EEA

Unii dintre furnizorii noștri de servicii pot stoca sau procesa date în afara Uniunii Europene / Spațiului Economic European (UE/EEA), în special în Statele Unite ale Americii.

7.1. Garanții pentru transferuri internaționale

Atunci când transferăm date în afara UE/EEA, ne asigurăm că sunt implementate garanții adecvate:

• Clauze Contractuale Standard (SCC): Contracte aprobate de Comisia Europeană care asigură protecția datelor
• Decizii de adecvare: Transferuri către țări recunoscute de UE ca oferind protecție adecvată
• Certificări: Furnizori certificați conform standardelor internaționale de protecție a datelor

7.2. Exemple concrete

• Google LLC (SUA): Utilizează Clauze Contractuale Standard și măsuri suplimentare de securitate
• TidyCal: Verificați politica lor de confidențialitate pentru detalii despre locația datelor

8. Cât timp păstrăm datele

Păstrăm datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau conform obligațiilor legale:

8.1. Ștergerea datelor

La expirarea perioadelor de păstrare:

• Datele sunt șterse definitiv din sistemele noastre
• Copiile de siguranță (backup) sunt șterse conform ciclului nostru de backup (maximum 90 zile)
• Datele anonimizate (fără identificare personală) pot fi păstrate indefinit pentru statistici

9. Securitatea datelor

Luăm în serios securitatea datelor dumneavoastră și implementăm măsuri tehnice și organizatorice adecvate pentru a le proteja împotriva accesului neautorizat, pierderii, distrugerii sau alterării:

9.1. Măsuri tehnice

• Criptare: Conexiune HTTPS (SSL/TLS) pentru site-ul web
• Criptare date în tranzit: Toate comunicările sunt criptate (email, Google Meet)
• Criptare date stocate: Fișierele sensibile sunt criptate la nivel de stocare
• Acces restricționat: Doar persoanele autorizate au acces la datele cu caracter personal
• Autentificare: Parole puternice, autentificare în doi pași pentru servicii critice
• Backup-uri regulate: Copii de siguranță zilnice, stocate criptat
• Software actualizat: Sisteme de operare și aplicații menținute la zi cu patch-uri de securitate

9.2. Măsuri organizatorice

• Politici interne: Proceduri clare pentru manipularea datelor cu caracter personal
• Confidențialitate: Angajament de confidențialitate pentru toți colaboratorii
• Acces pe bază de necesitate: Principiul least privilege – acces minimal necesar
• Monitorizare: Audituri periodice ale sistemelor și proceselor
• Plan de răspuns la incidente: Proceduri pentru gestionarea încălcărilor de securitate

9.3. Raportarea încălcărilor de securitate

În cazul unei încălcări de securitate care afectează datele dumneavoastră:

• Vom notifica autoritatea de supraveghere competentă în termen de 72 de ore
• Vă vom informa direct dacă încălcarea prezintă un risc ridicat pentru drepturile dumneavoastră
• Vom lua măsuri imediate pentru a minimiza impactul și a preveni incidente viitoare

10. Drepturile dumneavoastră conform GDPR

Conform GDPR și AVG, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

10.1. Dreptul de acces (Art. 15 GDPR)

Aveți dreptul de a obține:

• Confirmare că procesăm sau nu datele dumneavoastră
• O copie a datelor cu caracter personal pe care le deținem despre dumneavoastră
• Informații despre: scopul prelucrării, categoriile de date, destinatarii datelor, perioada de păstrare, drepturile dumneavoastră

Prima copie este gratuită. Pentru cereri suplimentare sau manifestat excesive, putem percepe o taxă rezonabilă.

10.2. Dreptul de rectificare (Art. 16 GDPR)

Aveți dreptul de a corecta datele inexacte sau incomplete. Exemplu:

• Actualizarea adresei de email sau numărului de telefon
• Corectarea informațiilor din fișa de consultație

10.3. Dreptul la ștergere („dreptul de a fi uitat”) (Art. 17 GDPR)

Aveți dreptul de a solicita ștergerea datelor în următoarele situații:

• Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate
• Vă retrageți consimțământul și nu există alt temei legal
• Vă opuneți prelucrării și nu există motive legitime care să prevaleze
• Datele au fost prelucrate ilegal
• Datele trebuie șterse pentru respectarea unei obligații legale

Excepții: Nu putem șterge datele când:

• Avem obligații legale de păstrare (ex: arhivare medicală 7 ani, documente fiscale 7 ani)
• Este necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță

10.4. Dreptul la restricționarea prelucrării (Art. 18 GDPR)

Puteți solicita restricționarea prelucrării în următoarele cazuri:

• Contestați exactitatea datelor (restricționare pe perioada verificării)
• Prelucrarea este ilegală, dar preferați restricționarea în loc de ștergere
• Nu mai avem nevoie de date, dar le solicitați pentru un proces legal
• V-ați opus prelucrării (restricționare până la verificarea prevalenței motivelor noastre)

10.5. Dreptul la portabilitatea datelor (Art. 20 GDPR)

Aveți dreptul de a primi datele pe care ni le-ați furnizat:

• Într-un format structurat, utilizat în mod curent și care poate fi citit automat (ex: CSV, JSON, PDF)
• Dreptul de a transmite aceste date direct altui operator, când este fezabil tehnic

Se aplică doar datelor:

• Pe care ni le-ați furnizat direct (nu date derivate sau generate de noi)
• Procesate pe baza consimțământului sau a unui contract
• Procesate prin mijloace automate

10.6. Dreptul de opoziție (Art. 21 GDPR)

Aveți dreptul de a vă opune prelucrării în următoarele situații:

• Opoziție la marketing direct: Puteți refuza oricând primirea de comunicări marketing (link dezabonare în fiecare email)
• Opoziție la prelucrare pe bază de interes legitim: Puteți contesta prelucrarea bazată pe interesele noastre legitime, cu excepția cazului în care demonstrăm motive legitime imperioase

10.7. Dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată (Art. 22 GDPR)

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri, care produce efecte juridice sau vă afectează în mod similar într-o măsură semnificativă.

Notă: Nu utilizăm în prezent sisteme de luare a deciziilor automate sau de creare de profiluri.

10.8. Dreptul de a vă retrage consimțământul (Art. 7(3) GDPR)

Unde prelucrarea se bazează pe consimțământ, aveți dreptul de a-l retrage oricând:

• Newsletter: Click pe link-ul de dezabonare din orice email
• Date sensibile (sănătate): Solicitare scrisă la contact@altheahypnosis.com
• Înregistrări sesiuni: Solicitare de a nu mai primi înregistrări

Important: Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragere.

10.9. Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă dacă considerați că drepturile dumneavoastră au fost încălcate. Vezi secțiunea 15. Autorități de supraveghere.

11. Cookie-uri și tehnologii similare

Utilizăm cookie-uri și tehnologii similare pentru funcționarea site-ului, analiză și îmbunătățirea experienței utilizatorilor.

Pentru informații detaliate despre:

• Ce sunt cookie-urile
• Ce tipuri de cookie-uri folosim
• Scopul fiecărui cookie
• Cum puteți controla și șterge cookie-urile

Vă rugăm să consultați Politica noastră de Cookie-uri.

12. Confidențialitatea minorilor

Serviciile noastre sunt destinate persoanelor care au împlinit vârsta de 18 ani.

• Nu colectăm cu bună știință date cu caracter personal de la minori (sub 18 ani)
• Dacă luăm cunoștință că am colectat date de la un minor fără consimțământul părintelui/tutorelui, vom șterge acele date cât mai curând posibil
• Dacă sunteți părinte sau tutore legal și credeți că minorul în grija dumneavoastră ne-a furnizat date, vă rugăm să ne contactați

13. Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această Politică de Confidențialitate periodic pentru a reflecta:

• Modificări ale practicilor noastre de prelucrare a datelor
• Noi servicii sau funcționalități
• Schimbări în legislația aplicabilă
• Feedback de la utilizatori sau autorități de supraveghere

13.1. Cum vă vom informa

• Data actualizării: Va fi indicată în partea de sus a acestei pagini
• Notificare pentru modificări majore: Vă vom informa prin email sau notificare vizibilă pe site cu minimum 30 de zile înainte de intrarea în vigoare
• Modificări minore: Vor fi actualizate pe pagină fără notificare separată

13.2. Ce se consideră modificare majoră

• Schimbări ale scopurilor de prelucrare
• Colectarea de noi tipuri de date sensibile
• Partajarea datelor cu noi categorii de terțe părți
• Transferuri de date în țări noi din afara UE/EEA
• Reducerea semnificativă a drepturilor utilizatorilor

Vă recomandăm să revizuiți periodic această politică pentru a fi la curent cu modul în care vă protejăm datele.

14. Contact și exercitarea drepturilor

Pentru orice întrebări despre această Politică de Confidențialitate sau pentru a vă exercita drepturile conform GDPR, vă rugăm să ne contactați:

14.1. Cum să vă exercitați drepturile

Pentru a vă exercita orice drept conform GDPR (acces, rectificare, ștergere, restricționare, portabilitate, opoziție):

1. Trimiteți un email la contact@altheahypnosis.com
2. Specificați clar ce drept doriți să exercitați
3. Includeți informații suficiente pentru a vă identifica (nume, email folosit în relația cu noi)
4. Dacă este relevant, specificați datele sau prelucrările la care se referă cererea

14.2. Termenul nostru de răspuns

• Răspuns inițial: În maximum 48 de ore pentru confirmare primire
• Răspuns complet: În maximum 1 lună de la primirea cererii
• Extensie (cazuri complexe): Putem extinde cu încă 2 luni, cu informare prealabilă și motivare

14.3. Verificarea identității

Pentru a vă proteja datele, putem solicita informații suplimentare pentru verificarea identității dumneavoastră înainte de a răspunde la cereri, în special pentru:

• Cereri de acces la date sensibile
• Cereri de ștergere sau modificare a datelor
• Cereri din partea unor terțe persoane

14.4. Taxe

• Gratuit: Majoritatea cererilor sunt procesate fără taxă
• Taxă rezonabilă: Putem percepe o taxă pentru cereri manifestat excesive, repetitive sau nefondate

15. Autorități de supraveghere

Această politică este conformă cu Regulamentul General privind Protecția Datelor (GDPR – UE 2016/679) și cu legislația din Olanda (Algemene Verordening Gegevensbescherming – AVG).

Dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă:

15.1. Înainte de a depune o plângere

Vă încurajăm să ne contactați mai întâi pentru a rezolva orice problemă legată de datele dumneavoastră. Suntem angajați să răspundem rapid și constructiv la preocupările dumneavoastră.