Kliknij, by przejść do: Polityka prywatności (ciasteczka)Klauzula RODO dla pacjentów

Polityka prywatności (ciasteczka)

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem URL: terapiamazurek.pl
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: Agnieszka Mazurek Gabinet Psychologiczny Agape, NIP 9222734291.
  3. Adres kontaktowy poczty elektronicznej operatora: webmaster@terapiamazurek.pl
  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  5. Serwis wykorzystuje dane osobowe w następujących celach:
    • Prowadzenie newslettera
    • Obsługa zapytań przez e-mail
    • Realizacja zamówionych usług
    • Obsługa odpowiednich dokumentów księgowych
    • Windykacja należności
    • Wykonanie przez Administratora danych osobowych prawnie ciążących na nim obowiązków zgodnie z art. 6 ust. 1 lit. c) RODO w zakresie w jakim przewidują to przepisy szczególne (np. prowadzenie księgowości).
  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
    2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  4. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
  5. Operator okresowo zmienia swoje hasła administracyjne.
  6. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
  7. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

  1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: zenbox.pl
  2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
    • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
    • czas nadejścia zapytania,
    • czas wysłania odpowiedzi,
    • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
    • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
    • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
    • informacje o przeglądarce użytkownika,
    • informacje o adresie IP,
    • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
    • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
    • firma hostingowa na zasadzie powierzenia
    • operatorzy płatności
    • firmy, świadczące usługi marketingu na rzecz Administratora
  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
  3. Przysługuje Ci prawo żądania od Administratora:
    • dostępu do danych osobowych Ciebie dotyczących,
    • ich sprostowania,
    • usunięcia,
    • ograniczenia przetwarzania,
    • oraz przenoszenia danych.
  4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.2 wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

  1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

8. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    2. realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:Urządzenia mobilne:

Klauzula RODO dla pacjentów dot. świadczonych usług

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, powszechnie znane jako „RODO”), informuję Panią/Pana (zwaną/zwanego dalej Klientem) o zasadach przetwarzania danych osobowych oraz o przysługujących prawach z tym związanych.

  1. Administratorem danych osobowych Klienta jest Agnieszka Mazurek, prowadząca działalność gospodarczą pod nazwą Gabinet Psychologiczny Agape Agnieszka Mazurek, NIP 9222734291, ul. Szegedyńska 10/111, 01-957 Warszawa, tel. +48 731 435 449, kontakt@terapiamazurek.pl, zwana dalej Usługodawcą.
  2. Dane zbierane i przetwarzane są w celu:
    • realizacji świadczonych usług (psychoterapia, konsultacja psychologiczna, interwencja kryzysowa) przez Usługodawcę;
    • kontaktu z Klientem poprzez kanały teleinformatyczne (np. rozmowa telefoniczna, SMS, e-mail, komunikator internetowy), zgodnie z artykułem 6 RODO ust. 1 lit. b;
    • realizacji procesu superwizji, czyli konsultacji ze specjalnie przeszkolonym psychologiem w celu pogłębiania wiedzy i rozszerzenia umiejętności zawodowych, przy czym przetwarzane w tym celu są tylko dane wrażliwe w stopniu ograniczonym do minimum niezbędnego do realizacji procesu superwizji (zgodnie z art. 5 RODO ust. 1 lit. c).
  3. Zbierane i przetwarzane będą:
    • dane zwykłe:
      • imiona i nazwisko,
      • numer telefonu,
      • adres e-mail,
      • identyfikatory komunikatorów internetowych,
      • data urodzenia,
      • dane dot. rachunków bankowych Klienta
        (w przypadku płatności przelewem),
      • adres zamieszkania;
    • dane wrażliwe:
      • historia leczenia,
      • informacje o stanie zdrowia,
      • informacje o pochodzeniu i rodzinie,
      • orientacja seksualna,
      • przekonania religijne i światopogląd,
      • inne żywotne dla interesu Klienta.
  4. Usługodawca informuje, że do rzetelnej realizacji usług niezbędne jest przekazywanie danych pomiędzy Usługodawcą a podmiotami zewnętrznymi (w szczególności dotyczy to usług teleinformatycznych). W związku z tym dane Klienta mogą być przekazane do państw trzecich lub organizacji międzynarodowych, także spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Przekazywanie danych odbywa się w oparciu o odpowiednie mechanizmy prawne, takie jak standardowe klauzule umowne, reżim Privacy Shield lub podobne przewidziane w RODO.
  5. Podmioty zewnętrzne, o których mowa w punkcie 4, to:
    • przedsiębiorstwo realizujące usługi księgowości dla Usługodawcy: Sowatax sp. z o.o., NIP 5213656282;
    • operator hostingu WWW i e-mail: zenbox sp. z o.o., NIP 9492191021;
    • bank: mBank S.A., NIP 5260215088;
    • superwizor: dane aktualnego superwizora przekazuje na żądanie Usługodawca;
    • operator komunikatora internetowego: dane operatora zależą od wybranego komunikatora,
      a szczegółowe zasady dotyczące zbierania i przetwarzania danych przez operatora komunikatora dostępne są w regulaminie danego komunikatora.
  6. Dane Klienta przechowywane są przez okres 2 (dwóch) lat liczony od dnia ostatniego kontaktu Klienta z Usługodawcą. Dane niezbędne do realizacji obowiązków wynikających z przepisów podatkowych przechowywane są przez okres 5 (pięciu) lat liczony od końca roku kalendarzowego, w którym nastąpił ostatni kontakt Klienta z Usługodawcą.
  7. Klientowi przysługuje:
    • prawo do dostępu do swoich danych osobowych (w tym otrzymania ich kopii), sprostowania, usunięcia, przeniesienia oraz żądania ograniczenia przetwarzania. Spod tego prawa wyłączone są notatki sporządzane przez psychologa w trakcie realizacji usługi, gdyż stanowią one tajemnicę przedsiębiorstwa;
    • prawo do wycofania zgody na przetwarzanie w dowolnym momencie, bez wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody;
    • wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
  8. Klient zaświadcza, że:
    • został poinformowany o dobrowolności podania swoich danych osobowych i tym, że odmowa ich podania oznacza brak możliwości realizacji usługi;
    • przedstawione w niniejszym dokumencie informacje zostały przedstawione w sposób prosty i zrozumiały.