Polityka prywatności

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych na stronie internetowej psychoterapeutki. Dokument został przygotowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz z polskimi przepisami prawa, w tym z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Dbamy o przejrzystość i bezpieczeństwo przetwarzania Twoich danych osobowych, dlatego prosimy o zapoznanie się z poniższymi informacjami.

Administrator danych osobowych

Administratorem Twoich danych osobowych jest Irena Musiałkiewicz, prowadzący gabinet psychoterapii w Warszawie pod adresem Belwederska 40 m. 7, Warszawa (dalej jako „Administrator”). Możesz skontaktować się z Administratorem w sprawach ochrony danych osobowych za pośrednictwem adresu e-mail podanego na stronie internetowej lub listownie na powyższy adres. Administrator odpowiada za zgodne z prawem przetwarzanie Twoich danych oraz zabezpieczenie ich przed nieuprawnionym dostępem.

Zakres zbieranych danych

Korzystanie ze strony jest możliwe bez podawania danych osobowych – zbieramy je wyłącznie, gdy dobrowolnie wypełnisz formularz kontaktowy. Formularz ten umożliwia przesłanie wiadomości do Administratora i kontakt drogą elektroniczną. Dane osobowe, które możesz podać w formularzu kontaktowym, to m.in.:

  • Imię i nazwisko – pozwala nam zwracać się do Ciebie w korespondencji;
  • Adres e-mail – umożliwia udzielenie odpowiedzi na Twoją wiadomość;
  • Treść wiadomości – wszelkie informacje, które samodzielnie zamieścisz w polu wiadomości (mogą to być np. pytania o terapię, preferowane terminy sesji itp.).

Podanie powyższych danych jest dobrowolne, jednak niezbędne, byśmy mogli skontaktować się z Tobą i odpowiedzieć na Twoje zapytanie. Poza informacjami przekazanymi w formularzu strona nie zbiera żadnych innych danych osobowych automatycznie. Nie używamy narzędzi analitycznych (np. Google Analytics), nie integrujemy serwisu z mediami społecznościowymi ani z systemami zewnętrznych opinii. Nasza strona może wykorzystywać jedynie niezbędne techniczne pliki cookies (sesyjne) wymagane do prawidłowego działania – pliki te nie służą do identyfikacji ani śledzenia użytkowników.

Gdy wyślesz do nas wiadomość przez formularz, Twoje dane trafiają bezpośrednio do skrzynki e-mail Administratora. Dodatkowo, dla zapewnienia ciągłości korespondencji, kopia Twojej wiadomości jest zapisana na serwerze (w bazie danych strony) za pomocą wtyczki Flamingo – stanowi to kopię zapasową korespondencji. Dane te pozostają jednak dostępne wyłącznie dla Administratora i podmiotów obsługujących infrastrukturę strony, opisanych poniżej.

Cel i podstawa prawna przetwarzania

Twoje dane osobowe podane w formularzu kontaktowym przetwarzamy wyłącznie w konkretnym celu – aby skontaktować się z Tobą i udzielić odpowiedzi na Twoją wiadomość oraz prowadzić dalszą korespondencję w związku z zadanym pytaniem lub umówieniem wizyty. Innymi słowy, nie będziemy wykorzystywać Twoich danych w żadnym innym celu, np. marketingowym, bez Twojej odrębnej zgody.

Podstawą prawną takiego przetwarzania jest Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a RODO) wyrażona poprzez wysłanie do nas wiadomości. W pewnych sytuacjach przetwarzanie może być także oparte o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest konieczność udzielenia odpowiedzi na Twoje zapytanie. Jeżeli Twoje zapytanie zmierza do zawarcia umowy o świadczenie usług psychoterapii (np. umówienia sesji), podstawą przetwarzania mogą być również działania podjęte na Twoje żądanie przed zawarciem ewentualnej umowy (art. 6 ust. 1 lit. b RODO). W każdym przypadku dane przetwarzane są wyłącznie w celu komunikacji z Tobą w związku z Twoją inicjatywą kontaktu.

Dobrowolność podania danych: Podanie danych w formularzu jest dobrowolne, ale niezbędne do otrzymania od nas odpowiedzi. Jeśli nie podasz wymaganych danych kontaktowych, niestety nie będziemy mogli nawiązać z Tobą kontaktu ani odpowiedzieć na Twoją wiadomość. Pamiętaj, że w każdej chwili przysługuje Ci prawo do wycofania zgody na przetwarzanie danych – wystarczy, że skontaktujesz się z nami, na przykład wysyłając wiadomość e-mail z taką informacją. Wycofanie zgody nie ma wpływu na legalność wcześniejszego przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Okres przechowywania danych

Twoje dane osobowe będą przechowywane tylko przez okres niezbędny do realizacji celu, w jakim zostały zebrane. Oznacza to, że dane z korespondencji przetwarzamy przez czas potrzebny do udzielenia odpowiedzi i prowadzenia komunikacji z Tobą. Po zakończeniu kontaktu dane mogą zostać zarchiwizowane w naszej skrzynce pocztowej oraz bazie danych – odbywa się to na podstawie prawnie uzasadnionego interesu Administratora, jakim jest zabezpieczenie informacji na wypadek ewentualnych roszczeń lub potrzeby wykazania przebiegu korespondencji. Nie jesteśmy w stanie z góry wskazać dokładnego okresu archiwizacji Twojej wiadomości. Zapewniamy jednak, że nie będziemy przechowywać Twoich danych dłużej, niż jest to konieczne. Maksymalny okres przechowywania nie przekroczy terminów przedawnienia potencjalnych roszczeń wynikających z przepisów prawa. W praktyce, jeśli kontakt nie przerodzi się w dalszą współpracę, Twoje dane z korespondencji mogą zostać usunięte lub zanonimizowane po upływie pewnego czasu od zakończenia rozmowy, chyba że obowiązujące przepisy (np. rachunkowe lub podatkowe, w razie skorzystania z naszych usług) będą wymagały dłuższego przechowywania. Oczywiście, na Twoje żądanie możemy usunąć korespondencję wcześniej – o ile usunięcie nie stoi w sprzeczności z obowiązującymi przepisami prawa.

Odbiorcy danych i powierzenie przetwarzania

Twoje dane osobowe nie są sprzedawane ani udostępniane żadnym podmiotom trzecim do ich własnych celów. Dostęp do danych mogą mieć jedynie zaufane podmioty przetwarzające, z których usług korzystamy w celu utrzymania strony i obsługi korespondencji – odbywa się to wyłącznie na podstawie stosownych umów powierzenia przetwarzania danych, które zapewniają bezpieczeństwo Twoich informacji. Do takich podmiotów należą przede wszystkim:

  • Firma hostingowa – strona jest utrzymywana na serwerach OVH Sp. z o.o. zlokalizowanych w Polsce, gdzie przechowywane są również kopie wiadomości z formularza. OVH pełni rolę podmiotu przetwarzającego dane w naszym imieniu, zapewniając odpowiednie środki ochrony i bezpieczeństwa.
  • Dostawca poczty elektronicznej – jeśli korzystamy z zewnętrznej usługi e-mail do obsługi skrzynki (np. serwer pocztowy w ramach hostingu lub innego usługodawcy), to taki dostawca może przetwarzać Twój adres e-mail oraz treść wiadomości w zakresie niezbędnym do ich przechowywania i dostarczenia. Również w tym przypadku gwarantujemy, że korzystamy z usług renomowanych dostawców, którzy zapewniają zgodność z RODO.

Wspomniane wyżej podmioty działają wyłącznie na nasze polecenie i nie mogą wykorzystywać Twoich danych do własnych celów. Poza nimi, dostęp do Twoich danych mogą mieć jeszcze upoważnione osoby współpracujące z Administratorem (np. obsługa techniczna strony) – wyłącznie w niezbędnym zakresie i również zobowiązane do zachowania poufności.

Poza powyższymi przypadkami Twoje dane nie są przekazywane żadnym innym odbiorcom. W szczególności nie udostępniamy danych z formularza żadnym podmiotom trzecim bez Twojej zgody, chyba że obowiązek ich ujawnienia będzie wynikał z przepisów prawa (np. żądanie uprawnionych organów państwowych).

Przekazywanie danych do państw trzecich

Twoje dane osobowe nie są przekazywane poza obszar Unii Europejskiej ani do żadnych państw trzecich czy organizacji międzynarodowych. Oznacza to, że przetwarzanie Twoich informacji odbywa się wyłącznie na terenie państw należących do Europejskiego Obszaru Gospodarczego, które zapewniają wysoki poziom ochrony danych osobowych wynikający z przepisów RODO.

Prawa osób, których dane dotyczą

Przepisy o ochronie danych osobowych gwarantują Ci szereg praw związanych z przetwarzaniem Twoich danych. W każdej chwili masz prawo do:

  • Dostępu do swoich danych – możesz uzyskać informację, czy i jakie Twoje dane przetwarzamy oraz otrzymać kopię tych danych.
  • Sprostowania (poprawienia) danych – jeśli zauważysz, że Twoje dane są nieaktualne lub nieprawidłowe, masz prawo zażądać ich poprawienia lub uzupełnienia.
  • Usunięcia danych – tzw. „prawo do bycia zapomnianym”, czyli żądania usunięcia swoich danych osobowych, które przetwarzamy, o ile nie ma podstaw prawnych, byśmy dalej je przechowywali. Na Twoją prośbę usuniemy np. korespondencję e-mail, jeśli nie będzie już konieczna do celu, w którym została zebrana.
  • Ograniczenia przetwarzania – możesz zażądać, byśmy tymczasowo zawiesili operacje na Twoich danych (np. nie usuwali ich, ale też nie przetwarzali aktywnie) w określonych sytuacjach – na przykład gdy kwestionujesz prawidłowość danych lub podstawę ich przetwarzania.
  • Przenoszenia danych – w zakresie przewidzianym przez prawo masz prawo otrzymać od nas swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także zlecić nam przesłanie tych danych bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.
  • Sprzeciwu wobec przetwarzania – masz prawo wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją, gdy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu. Wówczas, po uwzględnieniu Twojego sprzeciwu, zaprzestaniemy przetwarzania danych w tym celu, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec Twoich praw, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  • Wycofania zgody – jeżeli przetwarzamy jakieś Twoje dane na podstawie udzielonej zgody, masz prawo tę zgodę w każdej chwili cofnąć (tak jak opisano wyżej). Cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania dokonanego przed jej wycofaniem.
  • Wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z obowiązującymi przepisami o ochronie danych, masz prawo złożyć skargę do właściwego organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Organ ten odpowiada za kontrolę przestrzegania przepisów o ochronie danych osobowych. Skargę możesz złożyć w szczególności pisemnie na adres Urzędu lub elektronicznie – szczegółowe informacje znajdziesz na stronie internetowej UODO.

Aby skorzystać ze swoich praw, możesz skontaktować się z Administratorem (np. wysyłając wiadomość e-mail lub list). Poinformuj nas, z którego prawa i w jakim zakresie chcesz skorzystać. Na Twoje żądanie zareagujemy bez zbędnej zwłoki – maksymalnie w terminie do 1 miesiąca od otrzymania żądania. W szczególnie skomplikowanych przypadkach termin ten może zostać wydłużony o kolejne dwa miesiące, o czym Cię poinformujemy. Realizacja większości praw jest bezpłatna. Pamiętaj, że w razie wątpliwości co do Twojej tożsamości możemy poprosić o dodatkowe informacje w celu weryfikacji (to dla ochrony Twoich danych przed przekazaniem ich nieuprawnionej osobie).

Zabezpieczenie danych osobowych

Administrator dokłada wszelkich starań, aby zapewnić pełne bezpieczeństwo Twoich danych osobowych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zmianą czy zniszczeniem. Nasza strona korzysta z bezpiecznego połączenia szyfrowanego (protokołu HTTPS), co zabezpiecza transmisję danych wpisywanych w formularzu kontaktowym. Dane przechowywane na serwerze oraz w skrzynce e-mail chronione są zgodnie z politykami bezpieczeństwa dostawców tych usług (np. zabezpieczenie hasłami, szyfrowanie połączeń, regularne kopie zapasowe).

Dostęp do Twoich danych mają wyłącznie Administrator oraz upoważnione osoby świadczące usługi na rzecz Administratora (np. administrator strony) – wszyscy są zobowiązani do zachowania tych informacji w poufności. Administrator zapewnia, że każda osoba działająca pod jego autorytetem i mająca dostęp do danych przetwarza je wyłącznie na jego polecenie i zobowiązana jest do ochrony tajemnicy danych.

Obowiązki Administratora: Administrator jako podmiot profesjonalnie przetwarzający dane osobowe jest zobowiązany przestrzegać wszystkich wymogów prawa w tym zakresie. Zgodnie z art. 30 RODO każdy administrator danych osobowych powinien prowadzić rejestr czynności przetwarzania danych osobowych. Irena Musiałkiewicz dokłada starań, aby spełnić ten obowiązek – rejestr czynności przetwarzania (jeśli nie jest wymagany ustawowo ze względu na ograniczony zakres działalności, traktowany jest jako dobra praktyka) pomaga bowiem monitorować, jakie dane i w jakich celach są przetwarzane. Administrator zapewnia także realizację zasady minimalizacji danych, przetwarzając tylko te informacje, które są rzeczywiście potrzebne do osiągnięcia wskazanych celów, oraz ograniczenia czasu przechowywania – dane nie są przechowywane dłużej, niż to konieczne.

Wszelkie ewentualne incydenty naruszenia bezpieczeństwa danych osobowych (np. nieuprawniony dostęp, wyciek danych) będą niezwłocznie zgłaszane odpowiednim organom nadzorczym, a jeśli zajdzie taka potrzeba – również Tobie, jako osobie, której dane dotyczą. Liczymy, że taka sytuacja nie nastąpi, jednak mamy wdrożone procedury, które pozwolą nam właściwie zareagować i zminimalizować ewentualne skutki naruszeń.

Kontakt i postanowienia końcowe

W razie jakichkolwiek pytań, wątpliwości lub chęci skorzystania ze swoich praw dotyczących danych osobowych, zapraszamy do kontaktu z Administratorem. Dane kontaktowe (adres e-mail oraz adres korespondencyjny) znajdziesz w sekcji dotyczącej Administratora powyżej oraz na stronie internetowej.

Niniejsza Polityka prywatności może podlegać aktualizacjom, m.in. w przypadku zmian w przepisach prawa lub zmian w zakresie funkcjonowania strony i usług. O wszelkich istotnych zmianach poinformujemy Cię poprzez zamieszczenie zaktualizowanej treści Polityki na tej stronie. Zachęcamy do okresowego przeglądu Polityki prywatności, aby być na bieżąco z tym, jak chronimy Twoje dane.

Data wejścia w życie dokumentu: 27 lipca 2025 r. (ostatnia aktualizacja)