Polityka prywatności

§1. Definicje

1) Administrator – Dajana Trzcińska‑Szypowska, prowadząca działalność gospodarczą pod nazwą Pracownia Psychoterapii Ścieżki Zrozumienia, ul. Łąkowa 13, 11‑001 Dywity, NIP: 7394007707.

2) Serwis – strona internetowa pod adresem https://psychoterapiasciezkizrozumienia.pl.

3) Użytkownik / Pacjent – osoba fizyczna odwiedzająca Serwis lub korzystająca z usług Administratora.

4) Formularz – funkcjonalność Serwisu umożliwiająca kontakt z Administratorem i/lub umówienie spotkania.

5) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.

§2. Postanowienia ogólne

1. Administrator przywiązuje szczególną wagę do ochrony prywatności Użytkowników oraz bezpieczeństwa danych osobowych.

2. Przetwarzanie danych osobowych odbywa się zgodnie z RODO, ustawą o ochronie danych osobowych oraz ustawą o świadczeniu usług drogą elektroniczną.

3. Podanie danych jest dobrowolne, jednak niezbędne do obsługi zapytań, umówienia spotkania i realizacji usługi oraz jej rozliczenia.

4. Korzystanie z usług oznacza zapoznanie się i akceptację Regulaminu, Polityki Prywatności i klauzuli RODO.

§3. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności:

1) dane identyfikacyjne: imię i nazwisko;

2) dane kontaktowe: adres e‑mail, numer telefonu;

3) treść korespondencji przesyłanej przez Formularz, e‑mail lub podanych w rozmowie telefonicznej lub w wiadomości sms;

4) dane szczególnych kategorii (tzw. dane wrażliwe, w tym dane o stanie zdrowia) – wyłącznie w przypadku uprzedniego, wyraźnego wyrażenia zgody przez Użytkownika (art. 9 ust. 2 lit. a RODO);

5) dane techniczne: adres IP, identyfikatory urządzenia/przeglądarki, system operacyjny, dane dot. aktywności w Serwisie (gromadzone automatycznie);

6) w przypadku psychoterapii online – dane związane z połączeniem wideokonferencyjnym (np. identyfikator sesji, adres IP, metadane połączenia).

§4. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

1) obsługa zapytań oraz kontakt z Użytkownikiem – art. 6 ust. 1 lit. b RODO;

2) zawarcie i wykonanie umowy o świadczenie usług (stacjonarnie lub online) – art. 6 ust. 1 lit. b RODO;

3) realizacja obowiązków prawnych ciążących na Administratorze (np. prowadzenie rachunkowości) – art. 6 ust. 1 lit. c RODO;

4) zapewnienie bezpieczeństwa, utrzymanie i rozwój funkcjonalności Serwisu oraz prowadzenie analiz statystycznych – art. 6 ust. 1 lit. f RODO.

§5. Psychoterapia online i wideorozmowy

1. Administrator umożliwia prowadzenie spotkań w formie wideorozmów z wykorzystaniem narzędzi zapewniających szyfrowanie transmisji (np. Google Meet lub inne ustalone z Użytkownikiem).

2. Administrator nie rejestruje (nie nagrywa) treści sesji online, chyba że Użytkownik wyrazi na to odrębną, uprzednią i wyraźną zgodę. W takim przypadku cel, zakres i okres przechowywania nagrań zostaną opisane w treści zgody.

3. Metadane połączeń (np. adres IP, identyfikator sesji) mogą być przetwarzane przez dostawcę narzędzia wideokonferencyjnego na zasadach opisanych w jego polityce prywatności.

§6. Logi serwera i bezpieczeństwo

1. Korzystanie z Serwisu skutkuje automatycznym zapisem zapytań w logach serwera (data i czas, adres IP, adres URL, informacje o przeglądarce/systemie).

2. Logi wykorzystywane są do celów technicznych i bezpieczeństwa (np. diagnozowanie incydentów) oraz mogą być przechowywane przez okres do 12 miesięcy, chyba że dłuższe przechowywanie jest niezbędne do ustalenia lub obrony roszczeń.

3. Administrator stosuje odpowiednie środki techniczne i organizacyjne (m.in. szyfrowanie TLS/SSL, kontrola dostępu, kopie zapasowe, minimalizacja zakresu danych).

§7. Odbiorcy danych i powierzenia przetwarzania

1. Dane mogą być powierzane podmiotom przetwarzającym je na zlecenie Administratora, wyłącznie w zakresie niezbędnym do świadczenia usług i na podstawie umów powierzenia, w szczególności:

  1. dostawca hostingu i poczty oraz strony www;
  2. narzędzia analityczne: Google Analytics (z anonimizacją IP);
  3. obsługa i wsparcie IT;
  4. biuro rachunkowe;
  5. podwykonawcy (np. dostawca narzędzia wideokonferencyjnego (w przypadku sesji online), dostawca systemu płatności online);
  6. kancelaria prawna – w razie konieczności dochodzenia lub obrony roszczeń.

2. Podmioty współpracujące dobierane są z należytą starannością w celu zapewnienia odpowiedniej ochrony danych Klienta. Administrator nie ponosi jednak odpowiedzialności na tyle na ile pozwala na to prawo, za bezpieczeństwo danych przechowywanych przez podmioty trzecie.

3. Dane osobowe co do zasady nie są przekazywane do państwa trzeciego poza EOG. Dane anonimowe (statystyczne i techniczne), niepozwalające na identyfikację Użytkownika, mogą być przekazywane poza EOG w związku z korzystaniem z narzędzi dostawców, o których mowa powyżej. Przekazanie odbywa się zgodnie z RODO, m.in. na podstawie standardowych klauzul umownych lub równoważnych mechanizmów.

§8. Pliki cookies i podobne technologie

1. Serwis wykorzystuje pliki cookies oraz podobne technologie lokalne do zapewnienia prawidłowego działania, personalizacji podstawowych funkcji oraz analizy ruchu.

2. Kategorie cookies stosowanych w Serwisie:

  1. cookies niezbędne – wymagane do prawidłowego działania Serwisu (np. utrzymanie sesji, obsługa formularzy);
  2. cookies funkcjonalne – zapamiętujące preferencje Użytkownika (np. ustawienia językowe);
  3. cookies analityczne – umożliwiające zbieranie zanonimizowanych statystyk korzystania z Serwisu (np. Google Analytics z anonimizacją IP);

3. Czas przechowywania: cookies sesyjne – do czasu zamknięcia przeglądarki; cookies stałe – przez okres wskazany w parametrach pliku (np. 24 godziny, 30 dni, 13 miesięcy) lub do czasu ich usunięcia przez Użytkownika.

4. Zarządzanie: Użytkownik może w dowolnym momencie zmienić ustawienia cookies w przeglądarce lub skorzystać z udostępnionych w Serwisie narzędzi zarządzania zgodami. Ograniczenie cookies może wpłynąć na dostępność niektórych funkcji.

5. Użytkownik powinien stosować się do zasad bezpiecznego korzystania z internetu w celu odpowiedniej ochrony własnych danych.

§9. Okres przechowywania danych

1. Dane przetwarzane na podstawie art. 6 ust. 1 lit. b RODO – przez czas trwania umowy oraz przez okres przedawnienia roszczeń, a także przez okres wynikający z aktualnych przepisów prawa – maksymalnie przez 6 lat.

2. Dane przetwarzane na podstawie zgody (w tym dane wrażliwe) – do czasu jej cofnięcia lub osiągnięcia celu, chyba że przepisy prawa wymagają dłuższego przechowywania.

3. Dane techniczne i logi – przez okres wskazany w §6 albo wynikający z uzasadnionego interesu Administratora.

§10. Prawa Użytkownika i tryb ich realizacji

1. Użytkownikowi przysługuje prawo dostępu do informacji o zakresie przetwarzania danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania.

2. Jeżeli podstawą przetwarzania jest zgoda – Użytkownik może cofnąć ją w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem. W przypadku wycofania zgody na przetwarzanie danych dalsze wykonywanie usługi będzie niemożliwe.

3. Administrator udziela odpowiedzi na żądania bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od ich otrzymania; w razie skomplikowanego charakteru żądania termin może zostać przedłużony o kolejne 2 miesiące.

4. Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§11. Zautomatyzowane podejmowanie decyzji

Dane osobowe nie są przetwarzane w celu zautomatyzowanego podejmowania decyzji, w tym profilowania.

§12. Zmiany dokumentu i kontakt

1. Administrator zastrzega sobie prawo zmiany niniejszej Polityki Prywatności. Aktualna wersja jest publikowana w Serwisie.

2. Kontakt w sprawach ochrony danych: e‑mail: kontakt@psychoterapiasciezkizrozumienia.pl, tel.: +48 693 683 466.

Przewijanie do góry
Call Now Button