Polityka prywatności danych osobowych (RODO)
www.therapyandgo.com
Obowiązuje: od 15 września 2023
§1
Tożsamość administratora danych
- Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod adresem therapyandgo.com jest Magdalena Turek, prowadząca działalność gospodarczą pod nazwą Memory Travel Magdalena Turek, ul. Wyzwolenia 165, 42-300 Myszków, NIP: 6422633104, REGON: 369128116; biuro@therapyandgo.com
- Zasady przetwarzania plików cookies zostały udostępnione w Polityce Cookies pod adresem: therapyandgo.com/polityka-cookies
- Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, Pacjentów korzystających z usług oraz Obserwatorów na Fanpage’u – Facebook „@Therapyandgo – sesje psychologiczne”, LinkedIn @therapyandgooraz Instagram „@therapyandgo”, a także danych gromadzonych poprzez kontakt za pośrednictwem poczty elektronicznej (adres e-mail lub telefonicznie).
- Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
§2
Stosowane definicje
W niniejszej polityce stosuje się następujące definicje:
- Serwis/Strona/Sklep – strona internetowa dostępna pod adresem therapyandgo.com, za pośrednictwem którego Użytkownik może przeglądać jego zawartość, kontaktować się z administratorem danych za pomocą danych teleadresowych dostępnych na stronie, rezerwować sesję, dokonać zamówienia w Sklepie.
- Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, tj.: Magdalena Turek, prowadząca działalność gospodarczą pod nazwą Memory Travel Magdalena Turek, ul. Wyzwolenia 165, 42-300 Myszków, NIP: 6422633104, REGON: 369128116.
- Użytkownik – osoba, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, a także Pacjenci oraz osoby kontaktujące się poprzez wiadomości wysyłane na Fanpage’u – Facebook „@Therapyandgo – sesje psychologiczne” oraz Instagram „@therapyandgo” oraz Linkedin @
- Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
§3
Cele przetwarzania danych
- Administrator danych osobowych przetwarza dane osobowe Użytkowników w następujących celach:
a) zawarcia i realizacji umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. zawarcia i realizacji umowy o świadczenie usług, złożenia i realizacji zamówienia w Sklepie, konsultacji online, umówienia wizyty/rezerwacji sesji, a także udzielenia odpowiedzi na zadane pytanie, na podstawie art. 6 ust. 1 lit. b) RODO,
b) prowadzenia psychoterapii Pacjenta, w tym przetwarzania danych wrażliwych dotyczących w szczególności stanu zdrowia na podstawie jego zgody – na podstawie 9 ust. 2 lit. a) RODO. W związku z prowadzoną terapią w jej trakcie mogą być podawane dane osobowe, które będą związane z procesem terapeutycznym. Podanie danych osobowych wrażliwych w trakcie prowadzonej terapii jest dobrowolne. Danymi osobowymi wrażliwymi mogą być dane ujawniające: stan zdrowia, dane o leczeniu farmakologicznym, sytuację rodzinną i zawodową, seksualność lub orientację seksualną, pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, etc.
c) udokumentowania sprzedaży, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
d) dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą. - Podanie danych jest niezbędne w celu zawarcia i realizacji umów oraz usług, prowadzenia dokumentacji klienta, wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.
- Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane.
- Podanie danych osobowych szczególnej kategorii, w tym danych dotyczących stanu zdrowia, odbywa się na podstawie dobrowolnej zgody osoby, której dane dotyczą. Zgoda na przetwarzanie danych o stanie zdrowia w związku z prowadzoną terapią może zostać w każdej chwili wycofana, bez wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem.
- Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy, prowadzenie terapii, wystawienia rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.
§4
Zakres przetwarzania danych
- Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane, tj:
a) złożenia zapytania za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
b) prowadzenia usług terapeutycznych, konsultacji/rezerwacji sesji: imię, nazwisko, adres, numer telefonu, adres e-mail, opcjonalnie numer konta bankowego, z którego dokonano płatności lub inne dane rozliczeniowe, dane dotyczące zdrowia w związku z prowadzoną terapią podane dobrowolnie przez osobę, której dane dotyczą, inne dane udostępnione w trakcie korzystania z usług administratora danych osobowych,
c) wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP, inne dane rozliczeniowe.
§5
Okres przetwarzania danych
Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:
a) w celu prowadzenia dokumentacji i psychoterapii Pacjenta – przez czas trwania terapii oraz po jej zakończeniu lub do czasu odwołania zgody przez Pacjenta – o ile przepis ustawy szczególnej nie stanowi inaczej. Wyjątkiem może być konieczność przetwarzania danych zwykłych związanych z wystawionymi dokumentami księgowymi lub dochodzeniem roszczeń, o czym mowa poniżej,
b) w celu wystawienia dokumentów księgowych – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
c) w celu dochodzenia roszczeń przez administratora danych lub osobę, której ani dotyczą – na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata,
d) w celu udzielenia odpowiedzi poprzez środki teleinformatyczne (zapytania, informacje o wolnych terminach, etc.) – dane przetwarzane są wyłącznie przez okres niezbędny do udzielenia odpowiedzi, ale nie dłużej niż przez 6 miesięcy od dnia otrzymania zapytania,
e) w przypadku przetwarzania danych na inne cele, dane będą przechowywane przez okres niezbędny do realizacji tego celu, o czym Pacjent zostanie poinformowany.
§6
Odbiorcy danych
- Dane osobowe Użytkownika mogą zostać udostępnione operatorom płatności online, bankom – szczególnie w przypadku korzystania z rezerwacji online lub składania zamówienia w Sklepie, a także świadczących usługi pocztowe i kurierskie – w przypadku realizacji i wysyłki zamówienia.
- Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności w celu:
a) hostingu strony www i utrzymania poczty elektronicznej,
b) utrzymania systemów informatycznych, w których są przetwarzane, w tym kalendarza wizyt i systemu do prowadzenia konsultacji online, dokumentacji pacjenta i rezerwacji sesji,
c) obsługi księgowej oraz rozliczenia podatkowego administratora danych przez zewnętrzny podmiot (biuro rachunkowe),
d) wsparcia logistycznego przy realizacji zamówienia w Sklepie, w tym przygotowania produktu, jego kompletacji i wysyłki do wskazanego odbiorcy składającego zamówienie. - Dane osobowe Pacjenta mogą być przetwarzane w szczególnych przypadkach poza Europejskim Obszarem Gospodarczym w związku z korzystaniem przez administratora danych z systemów informatycznych do umawiania wizyt i prowadzenia konsultacji online.
- Administrator jest administratorem danych obserwatorów, którzy korzystają ze środków komunikacji elektronicznej na Fanpage’u – Facebook „@ therapyandgo oraz Instagram „@therapyandgo”, podczas kontaktu za ich pośrednictwem. W pozostałym zakresie administratorem danych użytkowników tych serwisów społecznościowych jest Facebook, Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy. Przetwarzanie danych poza Europejskim Obszarem Gospodarczym opierać się będzie na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA; Microsoft Corporation, Redmond, Washington, USA.
- W szczególnych przypadkach dane osobowe Użytkownika mogą być także przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), jeśli sesja online odbywać się będzie za pośrednictwem komunikatora (WhatsApp) dostarczanego przez dostawcę oprogramowania spoza EOG. Dotyczy to w szczególności USA, na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.
- Serwis korzysta ponadto z usług strony lub w aplikacji Calendesk, pozwalającej na rezerwację terminu wizyty u wybranego specjalisty, dostarczanej przez MPR Spółka z ograniczoną odpowiedzialnością, Floriańska 6/2, 03-707 Warszawa. Po przejściu na stronę-wizytówkę wybranego Specjalisty, jak i w szczególności w sytuacji umówienia wizyty za pośrednictwem tej strony, osoba, której dane dotyczą podlegać będzie dodatkowo zasadom ochrony prywatności i przetwarzania plików cookies dostawcy tego rozwiązania. W takiej sytuacji Calendesk pełni rolę podmiotu przetwarzającego, który udostępnia Administratorowi danych odpowiednie narzędzie informatyczne. Calendesk, niezależnie od Administratora danych będzie przetwarzał dane osobowe Użytkownika, dokonującego rejestracji sesji w ramach działania swojego serwisu na zasadach określonych w polityce prywatności Calendesk: https://calendesk.com/privacy-policy/
§7
Prawa osób, których dane dotyczą
- Osobom, których dane dotyczą przysługuje prawo:
- dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii danych osobowych,
- do poprawiania danych,
- do usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
- do odwołania zgody na przetwarzanie danych osobowych dotyczących danych wrażliwych (w szczególności stanu zdrowia), które są podane w trakcie i celu prowadzenia terapii. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem.
- do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO,
- do informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
- W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z administratorem danych.
- Osobom, których dane dotyczą przysługuje także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
§8
Źródło danych
- Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, a gdy Pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody, od jej przedstawiciela ustawowego.
- Dane osobowe podawane są poprzez bezpośredni kontakt z Administratorem danych za pomocą danych teleadresowych dostępnych na stronie Serwisu lub poprzez formularze służące do pobierania danych lub w formie tradycyjnej w trakcie lub przed sesją.
§8
Postanowienia końcowe
W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.