POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)
Jeżeli jesteś tutaj, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiem, dlatego w tym dokumencie znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony psychoterapiakonstancin.pl.
§1. Administrator danych
1. Administratorem Twoich danych osobowych jest Anna Krajewska prowadząca działalność gospodarczą zarejestrowaną pod nazwą Psychoterapia Konstancin Anna Krajewska i adresem ul. Mickiewicza 8/4, 05-510 Konstancin-Jeziorna pod numerem NIP: 1230245987.
2. Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
3. Niniejsza Polityka Prywatności zawiera zasady przetwarzania danych osobowych Użytkowników Serwisu, danych osób zawierających umowy z Administratorem oraz danych gromadzonych w wyniku kontaktu z Administratorem, za pośrednictwem poczty elektronicznej, komunikatorów internetowych, telefonu, poczty tradycyjnej, przesyłek kurierskich, a także danych gromadzonych z polubieni, obserwacji, komentarzy dotyczących profili Administratora w mediach społecznościowych, a także Politykę Cookies oraz zasady ochrony danych w gabinecie psychoterapeuty.
W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres kontakt@psychoterapiakonstancin.pl
§2. Definicje
1. Polityka – niniejsza Polityka ochrony danych osobowych.
2. Ustawa – aktualnie obowiązująca Ustawa o ochronie danych osobowych.
3. Dane – dane osobowe, w tym dane szczególnych kategorii–oznaczają dane wymienione w art.9, ust.1 RODO, art.10 RODO osób dorosłych i nieletnich.
4. Administrator – osoba lub podmiot samodzielnie lub z partnerami – podmiotami przetwarzającymi, zbiera gromadzi, przechowuje dane oraz ustala cele i sposoby przetwarzania danych osobowych.
5. Przetwarzanie danych – zestaw operacji wykonywanych w celu zbierania, gromadzenia, organizowania, porządkowania, przechowywania, utrwalania, wykorzystywania, profilowania, eksportowania, importowania, rejestrowania, udostępniania lub ograniczania, usuwania, niszczenia danych osobowych, w ten sposób zautomatyzowany.
6. Podmiot przetwarzający – organizacja lub osoba fizyczna, której administrator powierzył przetwarzanie danych osobowych (np. operator IT, obsługa księgowości, płatności on-line).
7. Serwis – strona internetowa Administratora, za pośrednictwem której Użytkownik może przeglądać zawartość wpisów blogowych, zapisać się na newsletter, dokonać rezerwacji terminu usług lub skontaktować się z Administratorem danych.
8. Użytkownik – osoba fizyczna, której dotyczą dane osobowe i która korzysta z usług lub informacji dostępnych w Serwisie lub poza nim, w tym podczas bezpośredniego kontaktu z Administratorem w celu zawarcia i realizacji umowy o świadczenie usług.
9. Regulamin – dokument określający zasady korzystania z Usług świadczonych przez podmiot Administratora lub partnerów, w oddzielnym dokumencie pod adresem https://psychoterapiakonstancin.pl/regulamin.
10. Newsletter – informacja o aktualnościach, wydarzeniach organizowanych przez Administratora lub partnerów, zmianach dotyczących usług, zasad korzystania oraz zmianach funkcjonowania organizacji Administratora.
11. Checkbox – okienko w formularzu drukowanym lub on-line, poprzez którego zaznaczenie Użytkownik wyraża swoją wolę, świadomą zgodę, potwierdzenie rezerwacji lub udzielenia informacji. Treść zamieszczona przy okienku zawiera odnośnik (link) do zapoznania się z treścią dokumentu, na którą wyrażasz zgodę.
12. Cookies – niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Administratora lub partnerów.
13. Polityka Cookies – zestaw zasad używania plików cookies.
§3. Cele przetwarzania danych
1. Administrator danych przetwarza dane osobowe wyłącznie wtedy, gdy jest to dopuszczone i określone aktualnie obowiązującymi przepisami prawa.
2. Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych:
a. przygotowania i realizacja umowy o świadczenie usług lub umowy sprzedaży, w tym rezerwacja terminu usługi oraz zawarcia umowy na odległość za pośrednictwem Serwisu, w której Użytkownik jest stroną, na podstawie art.6, ust 1b RODO.
b. prowadzenia dokumentacji realizacji umów o świadczenie usług, w tym dokumentów sprzedaży, płatności, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1c RODO, art. 70 ustawy z dn. 29 sierpnia 1997 Ordynacja podatkowa.
c. udzielania informacji, odpowiedzi na pytania osoby, której dane dotyczą, z wykorzystaniem środków komunikacji elektronicznej lub tradycyjnej, na podstawie art.6, ust 1b RODO.
d. udzielania informacji marketingowych zamówionych w newsletter, na podstawie art.6, ust 1a RODO,
e. realizacji prawnie uzasadnionych interesów Administratora, w tym marketingu usług Administratora, dochodzenia praw i roszczeń Administratora, na podstawie art.6, ust 1f RODO.
3. Podanie danych podstawowych osobowych przez Użytkownika jest niezbędne w celu przygotowania i realizacji umowy o świadczenie usług lub umowy sprzedaży zawartej na odległość, w tym udostępnienie produktu cyfrowego, usługi on-line oraz związanych z tym faktem czynności księgowo-podatkowych. Podanie pozostałych danych jest dobrowolne.
4. Brak wymaganych danych do świadczenia usług uniemożliwia realizację umowy o świadczenia usług lub zawarcie umowy sprzedaży na odległość, wystawienie odpowiedniej dokumentacji księgowo-podatkowej lub podjęcie kontaktu z osobą, której dane dotyczą.
5. Swoje dane w każdej chwili możesz zmodyfikować z wykorzystaniem opcji dostępnych w Serwisie.
§4. Przetwarzanie danych.
1. Pozyskiwanie danych osobowych odbywa się bezpośrednio od osób, których dane dotyczą przez:
a. wypełnienie formularza kontaktowego w serwisie Administratora.
b. wypełnienie formularza rezerwacji terminu w serwisie Administratora.
c. wypełnienie formularza newslettera.
d. podanie danych w celu zawarcia umowy o świadczenie usług Administratora lub partnera za pomocą środków elektronicznych; e-mail, komunikator, sms.
e. rejestracja konta Użytkownika.
f. inne źródła danych: prawnie umocowane pełnomocnictwa, realizacja umów o świadczenie usług w partnerstwie z innym podmiotem przetwarzania danych osobowych na podstawie właściwej umowy powierzenia danych osobowych lub osób przez niego wyznaczonych do realizacji umowy, gdy podmiot ten jest stroną.
2. Zakres przetwarzania danych osobowych jest ograniczony do minimum niezbędnego do zawarcia i realizacji świadczonych usług lub umów sprzedaży, w tym sprzedaży na odległość i zawiera:
a. Dane teleadresowe niezbędne do odpowiedzi na złożone zapytanie przez formularz kontaktowy w Serwisie: imię, nazwisko, adres e-mail, numer telefonu. Podanie pozostałych danych zawartych w formularzu jest dobrowolne.
b. Dane teleadresowe niezbędne do zamówienia informacji marketingowych, w tym newsletter: imię, adres e-mail.
c. Dane niezbędne do złożenia zamówienia i/lub zawarcia umowy o świadczenie usług: imię, nazwisko, e-mail, numer telefonu, dane rozliczeniowe niezbędne do wystawienia faktury.
d. Dane rozliczeniowe: imię, nazwisko, adres lub PESEL w przypadku osób fizycznych, adres siedziby i NIP w przypadku podmiotów gospodarczych.
3. Okres przetwarzania danych osobowych jest ograniczony do niezbędnego minimum i zależy od celu, w którym dane zostały zebrane. Dane osobowe przechowywane są przez czas minimalny wymagany aktualnymi przepisami prawnymi. W każdej chwili możesz podjąć decyzję o ich usunięciu, co skutkować będzie również usunięciem twoich danych osobowych. Usunięcie konta nie skutkuje usunięciem danych widniejących na fakturach, jeżeli zostały one wystawione.
a. do czasu przyjęcia zgłoszenia sprzeciwu na przetwarzanie danych osobowych, gdy dane zostały zebrane w uzasadnionym interesie Administratora, w tym gromadzenia zainteresowania lub opinii o usługach Administratora.
b. do odwołania zgody, gdy dane zostały zebrane w celu udzielania, wysyłania informacji marketingowych, w tym zamówionych przez newsletter.
c. do czasu przedawnienia roszczeń, określonych w przepisach prawa, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny.
d. 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku w celu zawarcia i realizacji umowy o świadczenie usług i/lub umowy sprzedaży, w tym sprzedaży na odległość przez okres niezbędny do udokumentowania wykonanej umowy, w tym dokumentów rozliczeniowych, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa.
e. 6 miesięcy, okres niezbędny do udzielenia odpowiedzi na pytania przez formularz kontaktowy, komunikator, e-mail, telefonicznie lub sms, o ile osoba, której dane dotyczą, nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych.
4. Powierzenie danych Użytkownika może zostać powierzone innym podmiotom w uzasadnionym interesie Administratora, w tym przygotowania i realizacji świadczonych usług, zawarcia umowy sprzedaży, w tym sprzedaży na odległość, szczególnie w zakresie:
a. funkcjonowania Serwisu Administratora, zakupu domeny, usług hostingowych strony internetowej i poczty elektronicznej, administracji informatycznej i webmaster.
b. procesów automatyzacji systemów informatycznych, obsługi newslettera, systemu rezerwacji terminów, płatności on-line, wystawiania dokumentów rozliczeniowych.
c. prowadzenie przedsiębiorstwa Administratora i związanych z tym czynności administracyjno -biurowych, księgowo – podatkowych, współpracy z innymi podmiotami lub osobami w realizacji świadczonych usług.
d. działań marketingowych, sprzedażowych, informacyjnych, blogowych i social mediów.
5. Dane osobowe gromadzone przez Administratora nie są powierzane podmiotom poza obszarem Unii europejskiej, z wyjątkiem sytuacji:
a. kontaktowania się Użytkownikiem z Administratorem za pośrednictwem mediów społecznościowych lub komunikatorów internetowych
b. gromadzenia danych osób, które są Użytkownikami mediów społecznościowych i obserwują, polubili lub komentują profile lub wpisy Administratora.
c. Automatyczne przekazanie danych w sytuacjach pkt. 5 ab obejmuje podane przez Użytkownika imię, nazwisko, e-mail są przetwarzane przez właścicieli platform i mediów na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. “Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA.
§5. Prawa osób, których dane dotyczą.
1. W związku z przetwarzaniem danych osobowych, osobom powierzającym dane, przysługują następujące uprawnienia:
• prawo do informacji kto jest Administratorem danych osobowych,
• prawo do żądania dostępu do swoich danych osobowych,
• prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych,
• prawo do wniesienia sprzeciwu wobec przetwarzania,
• prawo do przenoszenia danych,
• prawo do odwołania zgody na przetwarzanie danych osobowych w określonym celu, jeżeli uprzednio osoba wyraziła taką zgodę,
• prawo do niewyrażenia zgody na profilowanie, gdyby Administrator takiego dokonywał,
• prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przez nas danych osobowych.
2. W celu realizowania praw w pkt. 1, należy kontaktować się z Administratorem danych.
3. Organem właściwym do wniesienia skargi jest Urząd Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
§6. Pliki cookies i inne technologie śledzące
1. Serwis, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies, by zapewnić Użytkownikowi najlepsze doświadczenia związane z korzystaniem z niej.
2. Cookies pozwalają:
• zapewnić prawidłowe funkcjonowanie strony jakiego oczekujesz,
• pamiętać Twoje zalogowanie do konta użytkownika przy każdej wizycie na stronie,
• pamiętać Twoje ustawienia podczas i pomiędzy wizytami na stronie,
• poprawić szybkość i bezpieczeństwo korzystania ze strony,
• ulepszać funkcje dostępne dla Ciebie na stronie,
• korzystać z narzędzi analitycznych,
• korzystać z narzędzi marketingowych,
• zapewniać Ci możliwość korzystania z funkcji społecznościowych,
• wyświetlać treści pochodzące z serwisów trzecich.
3. Zgoda na cookies – podczas pierwszej wizyty na stronie Użytkownikowi wyświetlana jest informacja na temat stosowania plików cookies.
a. Zaakceptowanie i zamknięcie tej informacji oznacza wyrażenie zgody na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej Polityki Prywatności.
b. Zgodę zawsze możesz odwołać, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w przeglądarce. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu ze strony, jak również z wielu innych stron internetowych, które stosują cookies.
4. Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich.
a. cookies własne, wykorzystywane są w celu prawidłowego działania strony, a w szczególności w następujących celach:
• określenie, czy Użytkownik jest zalogowany, czy nie,
• pamiętanie zalogowania,
• odnotowanie faktu akceptacji Regulaminu.
b. cookies podmiotów trzecich wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich, w szczególności w następujących celach:
• analiza i statystyka służy do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej, czas spędzony na stronie, odwiedzone podstrony etc. , zbierane w tym zakresie informacje są anonimowe i nie pozwalają na identyfikację Użytkownika (usługi Google Analytics).
• marketing przy użyciu narzędzi marketingowych serwisów Facebook oraz przez Google, co wiąże się z wykorzystaniem plików cookies firmy Facebook, w szczególności Pixela Facebooka, plików cookies firmy Google.
• funkcje społecznościowe wiąże się z wykorzystywaniem plików cookies firmy Oracle związanych z usługą AddThis.
• treści z serwisów zewnętrznych wyświetlanie w Serwisie Administratora, w szczególności pochodzące z serwisu YouTube. wykorzystywane są pliki cookies firmy Google związane z usługą YouTube.
• logi serwera wiąże się z przesyłaniem zapytań do serwera, na którym hostingowany jest Serwis Administratora. obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym Użytkownika, nie są wykorzystywane przez nas w celu identyfikacji Użytkownika.
§7. Ochrona danych w gabinecie psychoterapeuty
1. Ochrona danych osobowych w gabinecie psychoterapeuty obejmuje powyższe zasady ogólne, w tym zwłaszcza zasady:
• legalności – dbania o ochronę prywatności i przetwarzania danych zgodnie z obowiązującym prawem, przetwarzania niezbędnego do wypełnienia obowiązku prawnego związanego z administrowaniem danych.
• rzetelności i transparentności – uczciwie i według całej swojej wiedzy i kompetencji, spełnieniu wobec osoby, której dane dotyczą, obowiązku informacyjnego łatwym i prostym językiem, dostępu do informacji w formie drukowanej lub elektronicznej.
• poszanowania praw jednostki i w oparciu o zgodę osoby, której dane dotyczą oraz uwzględnieniu żądań dotyczących zmian tych danych.
• adekwatności – nie więcej niż potrzeba.
• minimalizacji – w konkretnych celach i w czasie najkrótszym, jaki jest wymagany prawnie, ograniczając procedury powierzenia danych do niezbędnych do realizowania usług oraz w zakresie prawnym, przestrzennym i logicznym, dokonując cyklicznie inwentaryzacji i weryfikacji przydatności danych.
• bezpieczeństwa – w sposób niezbędny do ochrony żywotnych interesów osoby które jej dane dotyczą lub innej (np. małoletniej) osoby fizycznej, podejmowania działań zapewniających odpowiedni poziom bezpieczeństwa danych, m.in. stosując pseudonimizacji i środki cyberbezpieczeństwa.
• anonimizacji i/lub pseudonimizacji danych innych niż podstawowe a niezbędnych do prawidłowego świadczenia usług w zakresie psychoterapii.
• innych zasad określonych w kodeksach etycznych nurtu, w którym pracuje psychoterapeuta oraz organu nadzorującego.
2. System ochrony danych osobowych w gabinecie psychoterapeuty składa się z następujących elementów:
• administrowania.
• inwentaryzacji.
• dokumentowania zdarzeń dotyczących danych osobowych.
• przetwarzania danych szczególnych kategorii.
• przetwarzania danych zanonimizowanych lub niezindetyfikowanych.
§8. Postanowienia końcowe.
1. W sytuacji konieczności zmiany niniejszej Polityki Prywatności, w szczególności zmiany przepisów prawa, wymagań rozwiązań technicznych, wprowadzone zostaną właściwe zmiany i będą obowiązywały w ciągu 14 dni od chwili ich wprowadzenia.
2. Niniejsza Polityka obowiązuje od dnia 08.02.2025 r.