Polityka prywatności

Administrator danych

Administratorem danych osobowych jest Magda Pytlok, prowadząca działalność gospodarczą pod firmą Miejsce Wsparcia – Magda Pytlok, ul. Estetyczna 4, 43-100 Tychy, NIP: 6342577639, REGON: 38272389200000 (dalej: “Administrator” lub “Gabinet”). Z Administratorem można się skontaktować w sprawach ochrony danych osobowych pod numerem telefonu 504 825 244 lub pisemnie na powyższy adres siedziby (ewentualnie poprzez formularz/kontakt podany na stronie internetowej). Gabinet nie powołał inspektora ochrony danych osobowych (IOD), gdyż skala i charakter przetwarzanych danych nie wymaga wyznaczenia IOD zgodnie z art. 37 RODO.

Zakres zbieranych danych

Przetwarzamy dane osobowe podawane przez Klientów w związku z korzystaniem z naszych usług psychologicznych/psychoterapeutycznych oraz odwiedzaniem strony internetowej. Mogą to być w szczególności:

  • Dane kontaktowe: imię, nazwisko, numer telefonu, adres e-mail, adres zamieszkania (w przypadku, gdy jest potrzebny np. do wystawienia rachunku) itp.
  • Dane niezbędne do realizacji usług: informacje przekazywane w procesie rezerwacji wizyty (np. preferowany termin, cel wizyty), a w przypadku usług online – także dane techniczne (np. identyfikator spotkania w aplikacji).
  • Dane o stanie zdrowia i inne dane wrażliwe: informacje ujawnione podczas sesji terapeutycznych lub konsultacji psychologicznych, dotyczące stanu psychicznego i fizycznego Klienta, diagnoz, samopoczucia, historii terapii, a także potencjalnie inne wrażliwe dane (np. życie rodzinne, relacje, przekonania) w zakresie, w jakim jest to istotne dla procesu terapeutycznego. Dane te mogą dotyczyć również małoletnich pacjentów (w takim przypadku przekazywane są zwykle przez opiekunów prawnych oraz częściowo przez samych małoletnich podczas pracy terapeutycznej).
  • Inne dane dobrowolnie przekazane: informacje przekazane nam w korespondencji (mailowej, przez formularz kontaktowy lub media społecznościowe), np. zapytania o ofertę, dodatkowe informacje o stanie zdrowia przed podjęciem terapii itp. Ponadto, podczas korzystania ze strony internetowej, automatycznie zbierane mogą być pewne dane techniczne (opisane niżej w kontekście analityki, np. adres IP, pliki cookies).

Podanie powyższych danych jest dobrowolne, jednak niezbędne do umówienia wizyty i realizacji usług (bez danych kontaktowych nie bylibyśmy w stanie skontaktować się z Klientem, a bez informacji o stanie zdrowia – prowadzić procesu terapeutycznego).

Cele i podstawy prawne przetwarzania

Wszystkie dane osobowe przetwarzamy wyłącznie w określonych celach i na podstawie odpowiednich przepisów prawa (RODO). W szczególności:

  • Świadczenie usług psychologicznych/psychoterapeutycznych: Dane osobowe Klienta (w tym dane dotyczące zdrowia) są przetwarzane w celu umówienia i przeprowadzenia konsultacji lub sesji terapeutycznych, monitorowania procesu terapii, prowadzenia dokumentacji związanej z udzielaną pomocą oraz ewentualnego kontaktu po sesji (np. wysyłanie zaleceń, ćwiczeń, informacji o kolejnej wizycie). Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług, której stroną jest Klient) – dotyczy to zwykłych danych osobowych. W przypadku szczególnych kategorii danych (danych o zdrowiu, pochodzących z procesu terapeutycznego) podstawą prawną jest art. 9 ust. 2 lit. h RODO – przetwarzanie jest niezbędne do świadczenia usług z zakresu ochrony zdrowia (pomocy psychologicznej) przez osobę zobowiązaną do zachowania tajemnicy zawodowej. Dodatkowo przetwarzanie tych danych odbywa się na podstawie zgody wyrażonej przez Klienta lub jego opiekuna prawnego przy rozpoczynaniu terapii (zgoda RODO na przetwarzanie danych wrażliwych, wymagana np. przez oprogramowanie Dobry Gabinet).
  • Rejestracja wizyty i obsługa konta w systemie online: Jeżeli umożliwiamy założenie konta pacjenta lub rejestrację online poprzez dedykowany system (np. Dobry Gabinet), dane podane podczas rejestracji (np. adres e-mail) przetwarzamy w celu utworzenia i utrzymania konta użytkownika oraz zarządzania rezerwacjami. Podstawą jest art. 6 ust. 1 lit. b RODO (realizacja usługi rezerwacji online) a także prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na usprawnieniu procesu umawiania wizyt.
  • Obsługa płatności online: W przypadku płatności za usługi realizowanych za pośrednictwem serwisów zewnętrznych (np. Tpay), dane konieczne do zrealizowania transakcji (np. kwota, numer rezerwacji, e-mail) są przetwarzane w celu przyjęcia płatności i jej rozliczenia. Podstawą jest wykonanie umowy (art. 6 ust. 1 lit. b RODO). Dane kart płatniczych lub bankowe są przetwarzane bezpośrednio przez zewnętrznego operatora płatności – Gabinet otrzymuje jedynie potwierdzenie dokonania płatności.
  • Cele komunikacyjne (kontakt z Klientem): Możemy przetwarzać dane kontaktowe (telefon, e-mail) w celu potwierdzenia wizyty, przypomnienia terminu, przekazania ważnych informacji organizacyjnych lub odpowiedzi na zapytanie Klienta. Podstawą prawną jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu sprawnej komunikacji z pacjentem i wysokiej jakości usług. W razie przekazywania treści marketingowych (np. informacja o nowych usługach), będzie to odbywać się wyłącznie na podstawie odrębnej zgody, jeśli taka zostanie od Klienta uzyskana. (Obecnie Gabinet nie prowadzi aktywnej wysyłki marketingowej typu newsletter, a kontaktuje się z Klientami głównie w sprawach bieżących wizyt).
  • Wypełnienie obowiązków prawnych: Dane osobowe przetwarzamy również w celu spełnienia ciążących na nas obowiązków prawnych, np. wystawiania i przechowywania rachunków/faktur, prowadzenia dokumentacji rozliczeniowej oraz – w określonych sytuacjach – realizacji obowiązków wynikających z przepisów o ochronie zdrowia psychicznego czy przeciwdziałaniu przemocy w rodzinie (np. w razie konieczności zgłoszenia odpowiednim organom informacji dla ochrony życia lub zdrowia Klienta/małoletniego). Podstawą jest art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze).
  • Cele analityczne i poprawa działania strony: Informacje o sposobie korzystania ze strony internetowej (zbierane za pomocą plików cookies i narzędzi analitycznych, np. Google Analytics) przetwarzamy w celu analizy ruchu na stronie, liczby odwiedzin, typu urządzeń itp., co pozwala nam ulepszać strukturę i treści strony. Te dane są w większości przetwarzane w formie zanonimizowanej lub zagregowanej (nie identyfikują konkretnej osoby). Podstawą prawną takiego przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na poprawie usług strony i dostosowaniu jej do potrzeb użytkowników. W zakresie, w jakim wykorzystywane pliki cookies niezbędne do działania serwisu mogą zawierać dane osobowe (np. adres IP), więcej informacji podajemy w sekcji o cookies i analityce.

Przetwarzanie danych dzieci i danych wrażliwych

Gabinet przykłada szczególną wagę do ochrony prywatności małoletnich Klientów oraz bezpieczeństwa przetwarzania danych wrażliwych (sensytywnych), do których zaliczają się m.in. dane o zdrowiu czy informacje o życiu osobistym ujawniane podczas terapii.

  • Zgoda i nadzór opiekuna: Dane osobowe dziecka (poniżej 18 r.ż.) mogą być nam przekazane wyłącznie przez jego rodzica lub opiekuna prawnego, który wyraża zgodę na udział małoletniego w usługach psychologicznych oraz na przetwarzanie jego danych w związku z tą usługą. Uzyskanie takiej zgody jest warunkiem rozpoczęcia terapii dziecka. W przypadku nastolatków powyżej pewnego wieku dodatkowo uwzględniamy zdanie samego małoletniego i dbamy o jego komfort przy wyrażaniu zgody.
  • Zakres przetwarzanych danych o dzieciach: Przetwarzamy minimalny, niezbędny zakres danych o dzieciach – przede wszystkim podstawowe dane identyfikacyjne i kontaktowe (imię, nazwisko, wiek dziecka oraz dane opiekuna), informacje o stanie psychologicznym/emocjonalnym potrzebne do udzielenia pomocy, wyniki ewentualnych badań psychologicznych itp. Nie gromadzimy nadmiernych informacji niezwiązanych z celem terapii. Dane dzieci są wykorzystywane tylko w celu prowadzenia procesu wsparcia psychologicznego, komunikacji z opiekunami w sprawach terapii oraz zapewnienia bezpieczeństwa dziecka podczas korzystania z naszych usług.
  • Ochrona danych wrażliwych: Informacje o stanie zdrowia psychicznego czy fizycznego oraz inne wrażliwe dane (np. dotyczące pochodzenia rasowego, poglądów, nałogów, życia intymnego itp.), które mogą pojawić się w toku procesu terapeutycznego, są objęte szczególną ochroną. Stosujemy środki organizacyjne i techniczne zapewniające poufność tych informacji. Zgodnie z RODO przetwarzamy takie dane głównie na podstawie wyłączeń przewidzianych dla podmiotów świadczących usługi zdrowotne i pomocy psychologicznej (art. 9 ust. 2 lit. h RODO) oraz na podstawie świadomej zgody pacjenta/opiekuna. Dane wrażliwe nie są nigdy wykorzystywane do celów marketingowych ani przekazywane osobom trzecim bez zgody i podstawy prawnej.
  • Brak profilowania: Dane osobowe, w szczególności dane wrażliwe, nie podlegają zautomatyzowanemu przetwarzaniu prowadzącemu do profilowania Klienta. Nie podejmujemy decyzji wywołujących skutki prawne lub istotnie wpływających na Klienta w oparciu wyłącznie o automatyczną analizę danych.

Oprogramowanie „Dobry Gabinet” – bezpieczeństwo danych

W celu zarządzania umawianiem wizyt, prowadzenia elektronicznej dokumentacji oraz zapewnienia wysokiego poziomu ochrony danych, nasz Gabinet korzysta z dedykowanego oprogramowania Dobry Gabinet (producent: Swifter Software Sp. z o.o.). Jest to specjalistyczny system informatyczny dla psychologów i psychoterapeutów, dostosowany do wymogów RODO i gwarantujący bezpieczeństwo przechowywania informacji.

  • Powierzenie przetwarzania: Dane osobowe Klientów (w tym dokumentacja sesji) wprowadzane do systemu Dobry Gabinet są przetwarzane przez dostawcę oprogramowania jako podmiot przetwarzający na zlecenie naszego Gabinetu, na podstawie umowy powierzenia danych. Oznacza to, że firma obsługująca ten system nie wykorzystuje danych Klientów do własnych celów – zapewnia jedynie infrastrukturę i narzędzia, a odpowiedzialność za treść danych i zarządzanie nimi spoczywa na Administratorze (Gabinecie).
  • Lokalizacja i zabezpieczenia: Dane w systemie Dobry Gabinet przechowywane są na bezpiecznych serwerach Amazon Web Services (AWS) zlokalizowanych na terenie Unii Europejskiej (Frankfurt, Niemcy)dobrygabinet.com. Serwery te spełniają rygorystyczne standardy ochrony danych, m.in. standardy branży medycznej (HIPAA) oraz normy bezpieczeństwa dla instytucji finansowych i rządowychdobrygabinet.com. Połączenie z systemem odbywa się z wykorzystaniem szyfrowanego protokołu HTTPS (zielona kłódka w przeglądarce), co chroni przed przechwyceniem danych podczas komunikacjidobrygabinet.com. Wszystkie dane zapisywane w bazie są dodatkowo szyfrowane algorytmem AES-256, uznawanym za w pełni bezpieczny (odszyfrowanie danych bez dostępu do klucza jest praktycznie niemożliwe)dobrygabinet.com. Regularnie tworzone są szyfrowane kopie zapasowe, co zabezpiecza dane przed utratą lub zniszczeniemdobrygabinet.com.
  • Dostęp i autoryzacja: Dostęp do danych w systemie mają wyłącznie upoważnione osoby (terapeuta oraz personel administracyjny Gabinetu, jeśli został powołany) – każda z nich posiada indywidualne konto chronione hasłem o wysokich wymogach (min. 8 znaków, w tym wielkie/małe litery, cyfry i znaki specjalne)dobrygabinet.com. Dodatkowo personel Dobrego Gabinetu nie ma dostępu do wprowadzanych przez nas danych – informacje naszych Klientów są dla nich niewidocznedobrygabinet.com. Twórcy oprogramowania zapewniają, że nie przeglądają ani nie udostępniają zawartości baz danych – potwierdza to ich regulamin i polityka prywatnościdobrygabinet.com. Osoby pracujące po stronie dostawcy systemu są zobowiązane do zachowania tajemnicy i mogą wykonywać czynności serwisowe wyłącznie w zakresie, który nie narusza poufności danychdobrygabinet.com.
  • Zgody RODO i dokumentacja: System Dobry Gabinet pomaga nam również w wypełnieniu obowiązków informacyjnych wobec pacjentów – podczas rejestracji online pacjent może zostać poproszony o akceptację zgody na przetwarzanie danych osobowych oraz potwierdzenie zapoznania się z niniejszą Polityką Prywatnościdobrygabinet.com. Potwierdzenia te są automatycznie rejestrowane, co ułatwia nam prowadzenie wymaganej dokumentacji związanej z RODO.
  • Więcej informacji: Szczegółowe informacje na temat stosowanych zabezpieczeń i polityki prywatności systemu Dobry Gabinet można znaleźć na oficjalnej stronie dostawcy, m.in. w sekcji Bezpieczeństwo danych Dobry Gabinet dobrygabinet.com oraz Informacje RODO Dobry Gabinet. Nasz Gabinet dokłada najwyższej staranności, by korzystanie z tego oprogramowania przekładało się na zwiększenie bezpieczeństwa danych pacjentów przy zachowaniu pełnej zgodności z RODO. Podsumowując: wszystkie dane naszych Klientów przechowywane w Dobrym Gabinecie są chronione na poziomie porównywalnym z zabezpieczeniami stosowanymi w bankowości elektronicznej, a dostęp do nich mają jedynie uprawnione osobydobrygabinet.com.

Wykorzystanie narzędzi analitycznych (Google Analytics) i plików cookies

  • Pliki cookies: Strona internetowa Gabinetu może używać plików cookies (tzw. ciasteczek), czyli niewielkich plików tekstowych zapisywanych na urządzeniu Użytkownika (komputerze, smartfonie) podczas przeglądania strony. Cookies umożliwiają prawidłowe działanie serwisu oraz zbieranie statystyk odwiedzin. Używamy zarówno cookies niezbędnych technicznie (zapewniających np. utrzymanie sesji Użytkownika po zalogowaniu do systemu rezerwacji), jak i opcjonalnych cookies analitycznych.
  • Google Analytics: Nasza strona korzysta z usługi Google Analytics, dostarczanej przez Google LLC. Google Analytics wykorzystuje cookies do analizy sposobu, w jaki Użytkownicy korzystają z witryny. Zbierane mogą być informacje takie jak: adres IP (skrócony/anonomizowany w miarę możliwości), typ urządzenia i przeglądarki, przybliżona lokalizacja, odwiedzone podstrony i czas spędzony na stronie, źródło wejścia na naszą stronę (np. z wyszukiwarki). Dane te służą nam wyłącznie do celów statystycznych – np. do sprawdzenia, które treści cieszą się największym zainteresowaniem – co stanowi uzasadniony interes Administratora w rozumieniu RODO. Nie wykorzystujemy tych informacji do identyfikacji Użytkowników.
  • Zarządzanie cookies: Podczas pierwszej wizyty na naszej stronie Użytkownik może wyrazić zgodę na użycie niektórych cookies (np. analitycznych) za pomocą banera cookie, jeśli taki jest zaimplementowany. Użytkownik ma też możliwość zablokowania lub usunięcia plików cookies samodzielnie w ustawieniach swojej przeglądarki internetowej. Należy jednak pamiętać, że ograniczenie stosowania cookies technicznych może wpłynąć na funkcjonalność strony (np. brak możliwości zalogowania się lub umówienia wizyty online). Informacje zebrane przez Google Analytics mogą być przekazywane i przechowywane na serwerach Google (również poza EOG, np. w USA). Z naszej strony włączyliśmy funkcję anonimizacji IP, co oznacza, że adres IP Użytkownika jest skracany przed zapisaniem, aby dodatkowo chronić prywatność. Użytkownik może także skorzystać z narzędzia blokującego Google Analytics (wtyczka do przeglądarki dostępna od Google), jeśli chce całkowicie wyłączyć tę analitykę.
  • Inne narzędzia: Aktualnie nie korzystamy na stronie z innych wtyczek ani skryptów zbierających dane osobowe w celach marketingowych. Ewentualne integracje z portalami społecznościowymi (jak przycisk Facebook) mogą wykorzystywać własne cookies – korzystając z takich funkcji, Użytkownik podlega politykom prywatności zewnętrznych dostawców. Zalecamy zapoznanie się z ustawieniami prywatności w używanych serwisach (Facebook, Instagram itp.), jeśli Użytkownik wchodzi z nimi w interakcję poprzez naszą stronę.

Okres przechowywania danych

Przechowujemy dane osobowe wyłącznie przez czas, który jest niezbędny do realizacji celów, dla których zostały zebrane, lub wymagany przepisami prawa:

  • Dane związane ze świadczeniem usług terapeutycznych (w tym dokumentacja terapii) będą przechowywane przez okres trwania procesu terapeutycznego, a następnie przez czas niezbędny dla zabezpieczenia ewentualnych roszczeń lub wypełnienia obowiązków prawnych. Standardowo dokumentacja psychologiczna w naszym Gabinecie jest archiwizowana przez okres 5 lat od zakończenia terapii, chyba że zaistnieją szczególne okoliczności uzasadniające wydłużenie tego okresu (np. ponowne podjęcie terapii przez Klienta przed upływem 5 lat, co uzasadnia zachowanie ciągłości dokumentacji). Dane medyczne w rozumieniu ustawy o prawach pacjenta (jeśli terapia podlega pod te regulacje) mogą być przechowywane przez okres wymagany tą ustawą (obecnie 20 lat dla dokumentacji medycznej, z wyjątkami). W przypadku wątpliwości interpretacyjnych Gabinet kieruje się aktualnymi wytycznymi prawnymi i rekomendacjami samorządów zawodowych.
  • Dane kontaktowe i rejestracyjne (np. konto w systemie rezerwacji) przechowujemy tak długo, jak Klient korzysta z naszych usług. Po zakończeniu terapii i braku aktywności ze strony Klienta, jego konto oraz dane w systemie mogą zostać usunięte lub zanonimizowane po upływie pewnego okresu (np. 2 lat od ostatniej wizyty) – z wyjątkiem danych, które musimy dalej przechowywać z innych powodów (np. dokumentacja, rozliczenia).
  • Dane finansowe i księgowe (faktury, dowody płatności) przechowujemy przez okres wymagany przepisami prawa podatkowego – obecnie dokumenty księgowe należy przechowywać 5 lat licząc od końca roku podatkowego, którego dotyczą.
  • Dane zbierane na podstawie zgody (np. na cele marketingowe) będą przetwarzane do czasu wycofania zgody przez Klienta. Po wycofaniu zgody (lub ustaniu celu, na który zgoda była dana) dane są niezwłocznie usuwane lub zanonimizowane, chyba że istnieje inna podstawa prawna ich dalszego przetwarzania (np. obowiązek prawny przechowania przez pewien czas).
  • Dane techniczne i analityczne (cookies, logi systemowe) przechowywane są zgodnie z cyklami życia określonymi po stronie naszych narzędzi. Analityczne dane Google Analytics są przechowywane przez okres 14 miesięcy (po tym okresie następuje automatyczne usunięcie zarchiwizowanych danych zbiorczych). Pliki cookies mają różny czas ważności – niektóre wygasają po zakończeniu sesji, inne po upływie określonego czasu (np. 30 dni, 6 miesięcy) lub do momentu ich ręcznego usunięcia przez Użytkownika.

Po upływie wyżej wymienionych okresów dane osobowe są usuwane lub poddawane anonimizacji, tak aby nie można było zidentyfikować osoby, której dotyczyły, chyba że istnieje inna podstawa prawna pozwalająca na ich dalsze przetwarzanie (np. ponowne uzyskanie zgody, toczące się postępowanie prawne itp.).

Udostępnianie danych odbiorcom zewnętrznym

Szanujemy prywatność naszych Klientów – nie sprzedajemy ani nie udostępniamy zebranych danych osobowych innym podmiotom do ich własnych celów marketingowych czy komercyjnych. Dostęp do danych mają zasadniczo wyłącznie Administrator (Gabinet) oraz upoważnione osoby współpracujące (np. psycholog prowadzący terapię, personel pomocniczy związany tajemnicą zawodową). Dane osobowe mogą być przekazywane podmiotom trzecim jedynie w następujących okolicznościach:

  • Podmioty przetwarzające na nasze zlecenie: W określonych przypadkach korzystamy z usług zewnętrznych firm, którym powierzamy przetwarzanie danych w naszym imieniu i na nasze polecenie. Do kategorii tych podmiotów należą m.in.: dostawca systemu informatycznego do rejestracji wizyt i prowadzenia dokumentacji (Dobry Gabinet, jak opisano wyżej), dostawca usług płatności online (Tpay), firma hostingowa utrzymująca naszą stronę WWW, ewentualnie inne firmy informatyczne zapewniające wsparcie techniczne. Każdy taki podmiot działa na podstawie umowy powierzenia danych i ma obowiązek zabezpieczyć dane zgodnie z RODO. Podmioty te nie mogą wykorzystywać danych do własnych celów – przetwarzają je wyłącznie w zakresie potrzebnym do realizacji usług dla nas.
  • Organy publiczne i uprawnione instytucje: Możemy udostępnić dane osobowe, jeśli obowiązek taki wynika z przepisów prawa. Dotyczy to w szczególności sytuacji, gdy do Gabinetu wpłynie żądanie udostępnienia danych od uprawnionego organu (np. sądu, prokuratury, policji, rzecznika praw pacjenta) – w ramach konkretnego postępowania i w oparciu o stosowne podstawy prawne. Ponadto, jeżeli zaistnieje sytuacja zagrożenia życia lub zdrowia pacjenta bądź innych osób, terapeutę może obowiązywać konieczność przekazania niezbędnych informacji odpowiednim służbom (np. wezwanie pogotowia ratunkowego, zawiadomienie Ośrodka Pomocy Społecznej lub sądu rodzinnego). W takich przypadkach ujawnienie danych następuje zgodnie z przepisami (art. 15 ustawy o zawodzie psychologa i art. 12a ustawy o przeciwdziałaniu przemocy w rodzinie, itp.) i nie wymaga odrębnej zgody pacjenta. Informujemy, że nie przekazujemy danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych, chyba że wynika to z korzystania z narzędzi typu Google Analytics (USA) – jednak w takim wypadku dbamy o odpowiednie zabezpieczenia (jak anonimizacja IP i standardowe klauzule umowne zgodnie z RODO).
  • Inni specjaliści medyczni/psychologiczni: W ramach procesu terapeutycznego, za zgodą Klienta, możemy wymienić się informacjami z innymi specjalistami zaangażowanymi w pomoc Klientowi (np. z lekarzem psychiatrą, pedagogiem czy innym terapeutą). Dzieje się to wyłącznie, gdy jest to potrzebne dla zapewnienia kompleksowej opieki i za wyraźną zgodą pacjenta lub jego opiekuna. Udostępniane są wtedy tylko niezbędne informacje (np. zalecenia co do dalszego leczenia)dobrymoment-pracownia.pl. Brak zgody Klienta na taką wymianę informacji nie wpływa na możliwość korzystania z naszych usług, z wyjątkiem sytuacji gdy dana usługa z definicji wymaga współpracy z innym specjalistą (co zawsze wyjaśniamy z góry).

Poza powyższymi przypadkami, żadne informacje identyfikujące Klientów (w tym o stanie zdrowia) nie są przekazywane na zewnątrz Gabinetu. Dane statystyczne, które nie pozwalają na identyfikację osób (np. ogólna liczba pacjentów w danym okresie, popularność określonych tematów terapeutycznych w formie zanonimizowanej) mogą być wykorzystywane do celów sprawozdawczych lub naukowych – ale takie agregowane statystyki nie stanowią danych osobowych w rozumieniu RODO.

Prawa osób, których dane dotyczą

Zgodnie z obowiązującymi przepisami o ochronie danych osobowych, każdej osobie, której dane przetwarzamy (czyli naszym Klientom, a w przypadku dzieci – ich przedstawicielom ustawowym działającym w imieniu dziecka) przysługują następujące prawa:

  • Prawo dostępu do danych: Masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeśli tak – masz prawo dostępu do nich oraz otrzymania kopii swoich danych. Na żądanie wyjaśnimy również zakres i sposób przetwarzania (art. 15 RODO).
  • Prawo sprostowania: Masz prawo zażądać poprawienia swoich danych, jeśli są nieprawidłowe, lub uzupełnienia danych niekompletnych (art. 16 RODO). Prosimy, by w razie zmiany np. nazwiska, adresu czy numeru telefonu poinformować nas o tym, co pozwoli nam utrzymać aktualność danych.
  • Prawo do usunięcia danych: Masz prawo – w przypadkach przewidzianych prawem – zażądać usunięcia swoich danych (tzw. „prawo do bycia zapomnianym”, art. 17 RODO). Możesz to zrobić np. gdy dane nie są już potrzebne do celów, w których zostały zebrane, lub gdy wycofasz zgodę (o ile nie ma innej podstawy prawnej przetwarzania), bądź gdy dane są przetwarzane niezgodnie z prawem. Należy jednak pamiętać, że prawo do usunięcia nie jest bezwzględne – jeśli przepisy nakładają na nas obowiązek przechowywania pewnych informacji (np. dokumentacji usług zdrowotnych przez określony czas czy danych finansowych do celów podatkowych), wówczas nie będziemy mogli ich od razu skasować. W takiej sytuacji poinformujemy Cię o przyczynie, dla której nie możemy spełnić żądania usunięcia.
  • Prawo do ograniczenia przetwarzania: Masz prawo żądać, byśmy ograniczyli przetwarzanie Twoich danych (art. 18 RODO) np. na czas sprawdzania ich poprawności lub rozpatrywania Twojego sprzeciwu. Ograniczenie może polegać na tym, że dane będą jedynie przechowywane, a nie aktywnie wykorzystywane.
  • Prawo do przenoszenia danych: W zakresie, w jakim Twoje dane przetwarzamy na podstawie zgody lub umowy – masz prawo otrzymać od nas swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. format CSV) oraz masz prawo zlecić nam przesłanie tych danych bezpośrednio innemu wskazanemu administratorowi, o ile jest to technicznie możliwe (art. 20 RODO). Prawo to dotyczy tylko danych przetwarzanych w systemach informatycznych i tylko tych, które sam nam dostarczyłeś.
  • Prawo sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych, jeśli odbywa się ono na podstawie naszego prawnie uzasadnionego interesu (art. 21 RODO). Sprzeciw „marketingowy” – jeśli kiedykolwiek prowadzilibyśmy marketing bezpośredni – skutkuje zaprzestaniem przetwarzania danych w tych celach. Sprzeciw z przyczyn związanych z Twoją szczególną sytuacją przysługuje, gdy przetwarzamy dane na podstawie interesu prawnego innego niż marketing – wówczas po otrzymaniu sprzeciwu musimy zaprzestać tego przetwarzania, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo wycofania zgody: W sytuacji, gdy przetwarzamy dane na podstawie udzielonej zgody (np. zgoda na przetwarzanie danych wrażliwych, zgoda na komunikację e-mailową), masz prawo w dowolnym momencie wycofać swoją zgodę. Wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzania (czyli wszystko, co zrobiliśmy z danymi zanim cofnąłeś zgodę, było legalne), ale oznacza, że od momentu wycofania nie będziemy już tych danych przetwarzać w celu, na który zgoda była udzielona.
  • Prawo wniesienia skargi: Jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem lub naruszamy Twoje prawa w zakresie prywatności, przysługuje Ci prawo złożenia skargi do organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie (adres: ul. Stawki 2, 00-193 Warszawa). Szczegółowe informacje o procedurze skarg dostępne są na stronie PUODO. Zachęcamy jednak w pierwszej kolejności do kontaktu z nami – postaramy się wyjaśnić wątpliwości i rozwiązać ewentualny problem polubownie.

Realizacja praw i kontakt w sprawach prywatności

Wszystkie wymienione wyżej prawa można wykonać, kontaktując się z Administratorem. W tym celu możesz:

  • Wysłać wiadomość e-mail lub pisemne żądanie na adres wskazany w sekcji Administrator danych (np. tytułem „Dane osobowe – żądanie”);
  • Skontaktować się telefonicznie i poinformować nas o swoim żądaniu – możemy jednak poprosić Cię o potwierdzenie takiego żądania w formie pisemnej (dla naszej i Twojej pewności co do zakresu żądania i tożsamości osoby występującej o dane).
    Administrator udzieli odpowiedzi na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. Termin ten może zostać przedłużony o kolejne dwa miesiące ze względu na skomplikowany charakter żądania lub liczbę żądań, ale w takim przypadku poinformujemy Cię o przyczynie opóźnienia. W odpowiedzi przekażemy informacje o podjętych działaniach lub o odmowie ich podjęcia wraz z uzasadnieniem. W celu zapewnienia, że informacje trafią do właściwej osoby, możemy poprosić o dodatkowe dane weryfikujące tożsamość (zwłaszcza gdy zakres żądanych danych jest wrażliwy).

Postanowienia końcowe

  • Aktualizacja polityki: Treść niniejszej Polityki Prywatności może ulegać aktualizacji w razie potrzeby (np. zmiany przepisów, rozszerzenia naszej oferty o nowe funkcjonalności wpływające na prywatność). Nowa wersja dokumentu będzie publikowana na naszej stronie wraz z odpowiednim komunikatem. Zalecamy okresowe sprawdzanie, czy pojawiły się zmiany. Aktualna wersja Polityki obowiązuje od dnia ____ 2025 r.
  • Bezpieczeństwo: Zapewniamy, że dokładamy wszelkich starań, aby chronić dane osobowe Klientów przed nieuprawnionym dostępem, utratą czy modyfikacją. Korzystamy ze sprawdzonych rozwiązań technicznych i organizacyjnych (m.in. szyfrowanie transmisji danych, zabezpieczenia serwerów, szkolenia personelu z ochrony danych). Dane w formie papierowej (jeśli takie istnieją, np. notatki robione w trakcie sesji) są przechowywane w zamykanej szafce w siedzibie Gabinetu, do której dostęp ma wyłącznie uprawniony personel.
  • Dane kontaktowe Administratora: W razie pytań dotyczących niniejszej Polityki lub ogólnie kwestii ochrony prywatności w naszym Gabinecie, prosimy o kontakt pod wskazanym wyżej adresem. Chętnie wyjaśnimy wszelkie wątpliwości.

Dziękujemy za zaufanie i zapewniamy, że Państwa dane są u nas bezpieczne.