Informacje o Administratorze
Niniejsza polityka prywatności oraz klauzula RODO dotyczy Serwisu www, funkcjonującego pod adresem url: kosmalaporady.pl oraz usług udzielanych przez Poradnię Psychoterapii i Rozwoju Osobistego ,,Empatia” z siedzibą w Warszawie (01-755 Warszawa), przy ulicy Zygmunta Krasińskiego 67b.
Operatorem Serwisu oraz Administratorem Państwa danych osobowych jest: Barbara Kosmala.
W sprawach związanych z danymi należy kontaktować się z Administratorem za pośrednictwem poczty elektronicznej – kosmalab07@gmail.com
Cel i podstawy prawne przetwarzania
Administrator przetwarza Państwa dane w celu:
-realizacji umowy na świadczenie usług psychologiczno- psychoterapeutycznych. Podstawą prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO. Państwa dane osobowe będą przetwarzane wyłącznie w celu realizacji usług świadczonych przez Poradnię i Serwis. Wyrażając zgodę na usług psychologiczno-psychoterapeutyczne (ustnie czy pisemnie) wyrażają Państwo również zgodę na przetwarzanie przez Poradnię i Serwis danych osobowych potrzebnych do realizacji tego świadczenia na podstawie art. 6 ust. 1 lit. b) RODO, 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit h) RODO, w zw. z art. 3 ust. 1 i 2 Ustawy o działalności leczniczej i art. 24 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
-w celu obsługi zapytań przez formularz;
-w celu wysyłania newslettera – na podstawie art. 6 ust. 1 lit. f RODO;
-w celu dokonania komentarza do wpisu blogowego;
-prezentacji profilu użytkownika innym użytkownikom;
-upoważnienia osób trzecich do informacji o stanie zdrowia Użytkownika i do dokumentacji medycznej – na podstawie art. 6 ust. 1 li c) RODO w zw. z art. 9 ust. 3 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta w zw. z art. 26 ust. 1 i 2 oraz art. 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 i § 71 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
-komentarzy na portalach społecznościowych (np. Facebook, Instagram) poprzez polubienie strony, zareagowanie na publikowane posty, udostępnienia postów, dodawanie komentarzy do wpisów, wysyłanie wiadomości na pośrednictwem prowadzonego przez Administratora konta lub dodanie się do wydarzenia – na podstawie art. 6 ust. 1 lit. a RODO oraz art. 6 ust. 1 lit. f RODO;
-komunikacji, w tym telefonicznej, za pośrednictwem poczty elektronicznej lub tradycyjnej, w tym w wewnętrznych celach administracyjnych Administratora związanych z zarządzaniem kontaktem z Użytkownikiem – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci komunikacji lub wynikającym z treści korespondencji);
-zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora – – na podstawie art. 6 ust. 1 lit. a RODO;
-wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego— na podstawie art. 6 ust. 1 lit. c RODO (wykonanie obowiązku prawnego ciążącego na Administratorze).
-administrowania i zarządzania Serwisem – na podstawie 6 ust. 1 lit. f RODO;
-administrowania i zarządzania stronami na innych platformach (np. Skype, What’s up, Facebook, Instagram itp.) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na wchodzeniu w interakcje z Użytkownikami na tych platformach, kierowaniu do nich treści marketingowych oraz komunikacji);
-w celu rozpatrzenia reklamacji czy roszczeń związanych z umową — na podstawie art. 6 ust. 1 lit. b RODO oraz na podstawie art. 6 ust. 1 lit. c RODO;
-ustalenia, dochodzenia roszczeń i obroną przed roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO;
-podejmowania kontaktów biznesowych Poradni Psychoterapii i Rozwoju Osobistego ,,Empatia” w Warszawie w celu zawarcia i realizacji umowy – na podstawie art. 6 ust. 1 lit b) RODO (niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit .f) RODO (prawnie uzasadniony interes Administratora);
-tworzenia rejestrów czynności przetwarzania danych i ewidencji wynikających z RODO – na podstawie art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
-analizy danych i statystyk zbieranych automatycznie przy korzystaniu ze strony, w tym poprzez cookies podmiotów trzecich – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
-marketingu bezpośredniego produktów i usług własnych – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
-wykorzystywania cookies na Stronie i jej podstronach — na podstawie art. 6 ust. 1 lit. a RODO;
-w celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
-w celu marketingu bezpośredniego kierowanego do Użytkownika własnych produktów lub usług lub polecanych produktów osób trzecich – na podstawie art. 6 ust. 1 lit. f RODO;
-w celu tworzenia własnych baz danych Użytkowników – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
Kategorie przetwarzanych danych
Przetwarzamy Państwa dane osobowe:
-Przy umówieniu terminu wizyty: imię, nazwisko, adres e-mail, numeru telefonu i inne dane, jeśli zostaną przekazane w treści korespondencji. Zakres zbieranych danych zależny jest od tego, jaką drogą Użytkownik korzysta z Serwisu. Podanie danych jest dobrowolne, ale niezbędne do skontaktowania się/wysłania zapytania i udzielenia odpowiedzi.
-W trakcie realizacji usług przetwarzamy dane dotyczące stanu Państwa zdrowia, w tym różne dane szczególnej kategorii (w tym tzw. dane wrażliwe jak dane o stanie zdrowia, datę urodzenia, stosowanej obecnie lub w przeszłości farmakoterapii, informacje o korzystaniu obecnie lub w przeszłości z konsultacji u specjalistów z różnych dziedzin, informacje biograficzne dotyczące pacjenta i jego rodziny, istotne dla powodzenia realizacji usług – np. o pochodzeniu, rodzinie) będą przetwarzane na podstawie udzielonej przez pacjenta/klienta zgody, zgodnie z art. 9 ust.2 lit. a RODO, w celu należytej realizacji usługi przez specjalistę.
-Poprzez kontakt z administratorem e-mailowo, telefonicznie, przez Skype, What’s up lub w inny sposób (np. za pośrednictwem portali społecznościowych), osób, które zdecydowały się na „polubienie” lub „obserwowanie” konta Administratora na portalu społecznościowym (np. Facebook, Instagram) lub w inny sposób zostawiły swoje dane na portalu społecznościowym
-Poprzez sesje odbywające się na wybranej platformie online (typu Skype, What’s up), pacjent wyraża dobrowolną zgodę na przetwarzanie informacji w ramach wybranej platformy online.
-W celu prowadzenia księgowości, jeśli na przykład wystawiane są faktury
-W przypadku konieczności wysłania pisma/ dokumentu drogą pocztową/ mailową
-W sytuacji dobrowolnego wprowadzenia danych w formularzach które zostają wprowadzone do systemów Operatora;
-Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób: Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji formularza, np. w celu dokonania procesu obsługi kontaktu informacyjnego. Poprzez dokonanie komentarza do wpisu blogowego. Poprzez kontakt z administratorem e-mailowo, telefonicznie, przez Skype, What’s up lub w inny sposób (np. za pośrednictwem portali społecznościowych), osób, które zdecydowały się na „polubienie” lub „obserwowanie” konta Administratora na portalu społecznościowym (np. Facebook, Instagram) lub w inny sposób zostawiły swoje dane na portalu społecznościowym.
-Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”). Może zapisywać inne informacje (adres IP, czas kontaktu, informacje dla Google Analitycs).
-W celu tworzenia własnych baz danych Użytkowników – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora
-Zawarcia i wykonywania umowy o świadczenie usług psychologiczno-psychoterapeutycznych lub do podjęcia działań na żądanie klienta/pacjenta
-W przypadku konieczności podawania danych dotyczących płatności za usługi i inne informacje niezbędne do dokonania rozliczenia i przetwarzania płatności.
-Ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami
Odbiorcy danych
Państwa dane osobowe możemy przekazywać następującym podmiotom:
-Podmiotom przetwarzającym dane na zlecenie administratora, np. zewnętrznemu podmiotowi prowadzącemu księgowość na rzecz administratora, usługi prawne, dostawcy usług hostingowych w zakresie poczty elektronicznej, innym podmiotom świadczącym usługi na rzecz administratora;
-Podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądy lub organy ścigania – tylko w sytuacji otrzymania żądania w oparciu o stosowną podstawę prawną.
-Zastrzegamy sobie prawo do przetwarzania danych osobowych pacjentów po rozwiązaniu umowy lub cofnięciu zgody tylko na potrzeby dochodzenia ewentualnych roszczeń przed sądem, archiwizacji dokumentacji medycznej, lub jeśli przepisy krajowe lub unijne bądź prawa międzynarodowego obligują nas do retencji danych
Przekazywanie danych do państw trzecich
Nie przekazujemy danych poza teren Polski, ani organizacji międzynarodowej.
Okres przechowywania danych
Dane osobowe przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa, będą przetwarzane przez okres wypełnienia tych obowiązków i wymagany przez przepisy prawa, a w przypadku gdy stanowią dokumentację medyczną – przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.
W związku z przyjmowaniem i obsługą zgłoszeń i zapytań kierowanych za pośrednictwem e-maila, telefonu, innych środków porozumiewania się na odległość dane osobowe przetwarzane będą przetwarzane przez czas niezbędny do obsługi zgłoszenia/zapytania, a następnie przez okres archiwizacji dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów w przyszłości, jeśli archiwizacja będzie uzasadniona z uwagi na prawnie uzasadniony interes Administratora w postaci ustalenia, dochodzenia lub obrony roszczeń.
Zasady korzystania z danego portalu społecznościowego (typu Facebook) lub komunikacyjnego (typu Skype, What’s up) ustalane są przez administratora tego portalu i wynikają z jego regulaminu i polityki prywatności. Użytkownik może usunąć swoje dane z portali społecznościowych zgodnie z regulaminem danego portalu.
W związku z ustaleniem, dochodzeniem lub obroną przed roszczeniami dane osobowe będą przetwarzane do upływu okresu przedawnienia tych roszczeń.
Dane osobowe będą przetwarzane przez czas wymagany przez przepisy prawa w związku z wykonaniem ciążących na Administratorze obowiązków prawnych, w tym realizacji wymagań prawnych w zakresie prowadzenia rejestrów czynności przetwarzania danych i ewidencji wynikających z RODO
Dane osobowe Użytkowników, które wypisały się z newslettera – mogą być przechowywane przez okres maksymalnie 3 lat w celu obrony przed ewentualnymi roszczeniami lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora;
Dane osobowe przetwarzane dla celu marketingu bezpośredniego produktów i usług własnych będą przetwarzane do momentu wyrażenia sprzeciwu przez Użytkownika.
W celu prawnie uzasadnionego interesu Administratora dane osobowe przetwarzane będą przetwarzane do czasu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu.
Dane osobowe przetwarzane na podstawie zgody Użytkownika – do czasu cofnięcia przez Użytkownika zgody na przetwarzanie danych lub osiągnięcia celu przetwarzania. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem.
Przysługujące Państwu prawa
-Pacjent posiada prawo do dostępu do treści danych oraz ich poprawiania, a także prawo do usunięcia danych, ograniczenia przetwarzania, prawo do przenoszenia danych;
-Ma prawo do wniesienia żądania zaprzestania przetwarzania danych;
-Pacjent posiada prawa do wniesienia sprzeciwu wobec przetwarzania danych, w tym sprzeciwu co do przetwarzania danych w celach marketingowych;
-Ma prawa do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie;
-Prawa te przysługują w sytuacjach określonych przez przepisy RODO oraz ustaw krajowych;
-Na Państwa żądanie informujemy czy przetwarzamy Państwa dane oraz umożliwiamy Państwu zapoznanie się ze szczegółowymi informacjami dotyczącymi przetwarzania danych;
-Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli przetwarzanie danych osobowych narusza przepisy prawa;
-W sytuacji, gdy administrator uzna ją za uzasadnioną z punktu widzenia rozporządzenia, albo pacjent/klient to udowodni, administrator ma obowiązek dostosować uzasadnienie nieprawidłowości w procedurach przetwarzania danych, zgodnie z wytycznymi rozporządzenia;
-W przypadku skierowania do nas zapytania dotyczącego przetwarzania Państwa danych udzielimy Państwu odpowiedzi nie później niż w terminie 30 dni od momentu wniesienia skargi;
-Pacjent może wycofać zgodę poprzez osobiste złożenie wycofania zgody lub poprzez przesłanie jej na adres e-mailowy administratora.
Informacja o dobrowolności/ wymogu podania danych
Podanie danych osobowych jest dobrowolne, ale konieczne w celu zawarcia umowy. Odmowa podania danych osobowych, jest równoznaczna z brakiem możliwości rzetelnego wykonania stosownej usługi oraz z brakiem możliwości jej realizacji przez specjalistę.
Podanie danych osobowych w celach marketingowych jest zawsze dobrowolne.
Mechanizmy cookies
Serwis korzysta z plików cookies. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
Cookies nie pobierają danych osobowych, ani żadnych poufnych informacji, ale mogą służyć do śledzenia. Na ich podstawie nie jest określana tożsamość Użytkowników. Mechanizm cookies jest bezpieczny dla urządzeń końcowych, w szczególności tą drogą nie mogą przedostać się do nich wirusy.
Pliki cookies wykorzystywane są w następujących celach:
– utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
– realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
Podczas wizyty w Serwisie, automatycznie zbierane są dane dotyczące samej wizyty, np. nazwa domeny, adres IP użytkownika, typ przeglądarki, typ systemu operacyjnego, itp. Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem. Zbierane są automatycznie i mogą być użyte do analizy zachowań użytkowników w Serwisie. Dane te przetwarzane są wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników.
Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.
Podczas pierwszego wejścia na Serwis Użytkownikmusi wyrazić zgodę na cookies lub podjąć inne, możliwe działania wskazane w komunikacie, żeby móc dalej korzystać z zawartości Serwisu. Użytkownik może ograniczyć lub wyłączyć dostęp plików cookies do swojego urządzenia końcowego. W przypadku skorzystania z tej opcji istnieje możliwość ograniczeń w korzystaniu z pewnych funkcji.
Wybrane metody ochrony danych stosowane przez Operatora
Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
Hosting
Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: Hostinger.
Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
– zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
– czas nadejścia zapytania,
– czas wysłania odpowiedzi,
– nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
– informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
– adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy – – – przejście do Serwisu nastąpiło przez odnośnik,
– informacje o przeglądarce użytkownika,
– informacje o adresie IP,
– informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
– informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora
Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.
Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.
Wyłączenie odpowiedzialności
Administrator zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości Serwisu, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.
Administrator nie odpowiada za działania lub zaniechania Użytkowników, skutkiem których Administrator przetwarza podane przez nich dane osobowe w sposób określony w niniejszej Polityce Prywatności.
Prawa własności
Bez pisemnej zgody Administratora zabronione jest kopiowanie zdjęć, części, jak i całości Serwisu jako przedmiotu praw autorskich Administratora.
Zmiany polityki Prywatności i plików cookies
Administrator zastrzega sobie prawo do zmiany postanowień Polityki prywatności i cookies, np. z uwagi na zmianę przepisów prawa lub stosowanych technologii i innych zmian. O ile to możliwe, uprzejmie prosimy o regularne sprawdzanie naszej witryny w celu aktualizacji naszej Polityki Prywatności.