Polityka prywatności

Regulamin przetwarzania danych osobowych (RODO) w Centrum
Terapii i Spokoju Wild Souls

Definicje:

• Usługodawca – Centrum Terapii i Spokoju Wild Souls
• Serwis rejestracji Wild Souls – serwis internetowy prowadzony przez Usługodawcę pod adresem: https://wildsouls.pl/umow-sie/.
• Regulamin – niniejszy regulamin świadczenia usług drogą elektroniczną oraz przetwarzania danych osobowych przez Usługodawcę.
• Klient – osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, która dokonała rezerwacji terminu u Terapeuty za pomocą serwisu Centrum Terapii i Spokoju Wild Souls.
• Terapeuta – psycholog / psychoterapeuta / specjalista psychoterapii uzależnień/ inni specjaliści.
• Rejestracja – proces rezerwacji terminu u Terapeuty.
• Konto – wpis w bazie danych serwisu Wild Souls dotyczący Użytkowników.
• IODO – Inspektor Ochrony Danych Osobowych
• Usługa – usługa świadczona drogą elektroniczną polegająca na wysyłaniu i odbieraniu danych za pomocą publicznych systemów teleinformatycznych na indywidualne żądanie usługobiorcy – Użytkownika, bez jednoczesnej fizycznej obecności stron, lub stacjonarnie pod adresem centrum.

§1 Postanowienia ogólne

Niniejszy regulamin określa zasady przetwarzania danych osobowych w Centrum Terapii i Spokoju Wild Souls (dalej: „Centrum”). Administratorem danych osobowych jest Przestrzeń Terapeutyczna Monika Tańska NIP: 5253023778 z siedzibą pod adresem: ul. Jana Kasprowicza 119e/7 01-949 Warszawa. Dane osobowe klientów są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innymi obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych.

§2 Zakres przetwarzanych danych osobowych

W ramach prowadzenia terapii Centrum przetwarza następujące dane osobowe pacjentów:
• Imię i nazwisko,
• Numer PESEL,
• Numer telefonu,
• Adres e-mail,
• Adres zamieszkania,
• Historia choroby i dokumentacja medyczna.
Dane osobowe klientów są przetwarzane wyłącznie w zakresie niezbędnym do realizacji usług
terapeutycznych i zgodnie z obowiązującymi przepisami.

§3 Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych w Centrum Terapii i Spokoju Wild Souls odbywa się na
podstawie obowiązujących przepisów prawa, w tym:

Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

• Art. 6 ust. 1 lit. a RODO – zgoda klienta na przetwarzanie danych,
• Art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy,
• Art. 6 ust. 1 lit. c RODO – obowiązek prawny (np. przechowywanie dokumentacji
medycznej),
• Art. 9 ust. 2 lit. h RODO – przetwarzanie niezbędne do celów profilaktyki zdrowotnej i
świadczenia usług medycznych.

Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000), określającej zasady przetwarzania danych osobowych w Polsce. Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2023 poz. 991), regulującej funkcjonowanie podmiotów leczniczych i przetwarzanie danych pacjentów.

Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2023 poz. 1545), określającej obowiązki podmiotów leczniczych w zakresie przechowywania i ochrony dokumentacji medycznej.

Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2023 poz. 1878), regulującej kwestie związane z przetwarzaniem danych osobowych w systemach teleinformatycznych.

Dane klientów są przetwarzane zgodnie z powyższymi przepisami wyłącznie w zakresie niezbędnym do świadczenia usług terapeutycznych, prowadzenia dokumentacji medycznej oraz zapewnienia zgodności z wymogami prawa.

§4 Odbiorcy danych osobowych

Dane klientów mogą być udostępniane następującym podmiotom:

Dostawcom oprogramowania, dostawcom płatności, biurom księgowym, podmiotom świadczącym usługi prawne, marketingowe, statystyczne, archiwizacyjne, platformom do konsultacji online, współpracującym z nami specjalistom (psychologom, psychoterapeutom, terapeutom itp.) w zakresie, w jakim jest to niezbędne do wykonania wiążącej nas umowy dotyczącej świadczenia usług.

W celu zapewnienia jak najwyższej jakości usług, Centrum korzysta z usług innych dostawców, np. w zakresie wsparcia IT. W związku z tym dane osobowe Klientów mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej. Jeśli dane będą przekazywane poza Europejski Obszar Gospodarczy, nastąpi to na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską. W przypadku braku powyższych mechanizmów, dane będą przekazywane tylko wtedy, gdy pacjent wyrazi na to wyraźną zgodę lub gdy będzie to niezbędne do wykonania umowy.

Przekazywanie danych odbywa się na podstawie umów powierzenia przetwarzania danych i zgodnie z wymogami RODO.

§5 Okres przechowywania danych

Dane osobowe klientów przechowywane są przez okres wymagany przepisami prawa, w szczególności dotyczącymi dokumentacji medycznej. Po upływie okresu przechowywania dane są usuwane lub anonimizowane. Nagrania z monitoringu wizyjnego są usuwane po upływie 30 dni, chyba że są wymagane w celach dowodowych.

§6 Monitoring wizyjny

Monitoring wizyjny w placówce obejmuje teren recepcji oraz korytarzy w celu zapewnienia bezpieczeństwa pacjentów i personelu. Nagrania monitoringu przechowywane są przez okres 30 dni i przetwarzane na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).

§7 Prawa Klienta

W związku z przetwarzaniem danych osobowych Użytkownika, zgodnie z RODO przysługują mu następujące uprawnienia:

1. prawo dostępu do danych osobowych w tym uzyskania ich kopii,
2. prawo żądania sprostowania (poprawiania) danych,
3. prawo do usunięcia danych,
4. prawo do ograniczenia przetwarzania danych do ich przechowywania lub wykonywania uzgodnionych z Użytkownikiem działań,
5. prawo do przenoszenia danych, tzn. Użytkownik ma prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczył Administratorowi na podstawie umowy lub zgody, jak również może zlecić Administratorowi przesłanie danych bezpośrednio innemu podmiotowi,
6. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, tj.:
a) sprzeciw „marketingowy – prawo Użytkownika wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w celu prowadzenia marketingu bezpośredniego. Dane osobowe przetwarzane w tym celu będą przetwarzane wyłącznie do czasu zgłoszenia sprzeciwu na tego typu formę przetwarzania. Prawo złożenia sprzeciwu na przetwarzanie danych osobowych na potrzeby
marketingu bezpośredniego przysługuje w każdym czasie,
b) sprzeciw z uwagi na szczególną sytuację Użytkownika – w przypadku przetwarzania danych osobowych Użytkownika na podstawie prawnie uzasadnionego interesu Administratora w celach innych, niż marketing bezpośredni, Użytkownikowi przysługuje prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, przy czym Użytkownik powinien wskazać Administratorowi szczególną sytuację, która jego zdaniem uzasadnia zaprzestanie przez Administratora przetwarzania objętego sprzeciwem. Administrator przestanie wówczas przetwarzać dane Użytkownika w tych celach, chyba że wykaże, że podstawa przetwarzania przez niego danych jest nadrzędna wobec praw Użytkownika lub też, że dane Użytkownika są mu niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
7. prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.

Wskazane powyżej uprawnienia nie mają charakteru bezwzględnego i w określonych sytuacjach Użytkownik nie będzie mógł z nich skorzystać, a Administrator ma prawo odmówić ich spełnienia (np. w sytuacji żądania usunięcia danych zgromadzonych w dokumentacji medycznej lub prawa do uzyskania kopii danych, które to uprawnienie to nie może niekorzystnie wpływać na prawa i wolności innych osób, takie jak np. prawa autorskie czy tajemnica zawodowa).

W zakresie, w jakim podstawą przetwarzania danych osobowych Użytkownika jest jego zgoda, ma on prawo wycofania udzielonej zgody w każdej chwili. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Użytkownikowi przysługuje również prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), w sytuacji, gdy Użytkownik ma podejrzenie, że przetwarzanie jego danych osobowych narusza przepisy o ochronie danych osobowych.

IODO nie został powołany.

§8 Bezpieczeństwo danych

Centrum stosuje środki organizacyjne i techniczne zapewniające ochronę danych osobowych przed nieuprawnionym dostępem, utratą lub naruszeniem integralności. Do stosowanych zabezpieczeń należą:

• Szyfrowanie danych osobowych i medycznych,
• Ograniczony dostęp do dokumentacji pacjentów dla upoważnionych osób,
• Regularne audyty bezpieczeństwa,
• Używanie systemów zabezpieczonych zgodnie z aktualnymi standardami.

§9 Pliki cookies

Serwisu używa niewielkich plików (informacji tekstowych), które mogą być odczytywane przez system teleinformatyczny Serwisu, a także przez systemy teleinformatyczne należące do innych podmiotów, z których usług korzysta Administrator (tzw. cookies własne i cookies podmiotów trzecich). zwanych cookies. Zapisywane są one przez serwer na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie).

W ramach Serwisu stosowane są cookies „tymczasowe”, które są usuwane z chwilą zamknięcia przeglądarki oraz cookies „stałe”, które są przechowywane również po zakończeniu korzystania z Serwisu przez czas określony w parametrach plików cookies.

Cookies nie pobierają danych osobowych ani żadnych poufnych informacji z urządzenia końcowego Użytkownika. Na ich podstawie nie jest określana tożsamość Użytkowników. Zbierane i przetwarzane są tylko te dane, które Użytkownik sam poda (za wyjątkiem – w pewnych sytuacjach – danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania). Podczas wizyty w Serwisie, automatycznie zbierane są dane dotyczące samej wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników w Serwisie lub do personalizacji zawartości Serwisu w celu jego ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników. Podczas pierwszego wejścia na Serwis Użytkownik musi wyrazić zgodę na cookies lub podjąć inne, możliwe działania wskazane w komunikacie, żeby móc dalej korzystać z zawartości Serwisu. Korzystanie z Serwisu oznacza wyrażenie zgody. Jeżeli Użytkownik nie chce takiej zgody wyrazić powinien opuścić Serwis, zmienić ustawienia swojej przeglądarki, wyłączyć lub usunąć pliki cookies.

Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „okres ważności” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać Serwis do indywidualnych preferencji i rzeczywistych potrzeb użytkowników. Dają też możliwość opracowywania ogólnych statystyk korzystania z Serwisu. Mechanizm cookies jest całkowicie bezpieczny dla urządzeń końcowych, w szczególności tą drogą nie mogą przedostać się do nich wirusy. Niemniej jednak, Użytkownik może ograniczyć lub wyłączyć dostęp plików cookies do swojego urządzenia końcowego. W przypadku skorzystania z tej opcji nawigacja na stronach Serwisu będzie co do zasady możliwa, przy czym może skutkować ograniczeniem możliwości korzystania z pewnych funkcji.

Cookies własne Administrator wykorzystuje w celu zapewnienia prawidłowego administrowania i działania Serwisu (w szczególności, cookies własne mogą być pomocne przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu z jakich regionów notuje najwięcej odwiedzin), pozwalają poprawić szybkość i bezpieczeństwo korzystania z Serwisu, udoskonalać Serwis).

Obok plików cookies, Serwis może gromadzić również dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów serwera. Informacje zawarte w logach mogą obejmować: adres IP, datę i czas wizyty w Serwisie, informacje o przeglądarce internetowej i systemie operacyjnym, dostawcę Internetu, adres strony, z której Użytkownik został przekierowany na stronę i inne. Logi zapisywane i przechowywane są na serwerze. W ramach tzw. logów serwera nie są gromadzone dane pozwalające zidentyfikować Użytkownika. Logi serwera stanowią jedynie materiał pomocniczy służący do administrowania stroną, a dostęp do nich mają jedynie osoby upoważnione do administrowania serwerem.

§10 Cookies innych podmiotów

Administrator danych zastrzega sobie możliwość korzystania z usług podmiotów trzecich, które mogą używać plików cookies lub podobnych technologii. Korzystanie z plików cookies podmiotów trzecich Administrator opiera na jego prawnie uzasadnionym interesie polegającym na administrowaniu stroną, analizie danych oraz prowadzeniu marketingu własnych produktów i usług. W takim przypadku podmiotom trzecim nie zostają przekazane żadne dane identyfikujące Użytkowników. W reklamach zamieszczanych na stronach Serwisu mogą być wykorzystywane przez Administratora cookies podmiotów trzecich, mające na celu umożliwienie analizy skuteczności kampanii reklamowej.

W celu wykorzystania funkcji interaktywnych i popularyzacji Serwisu za pomocą mediów społecznościowych wykorzystywane są pliki cookies serwisów społecznościowych. Serwis wykorzystuje wtyczki, przyciski i inne narzędzia udostępnione przez serwisy społecznościowe (np. Facebook, Instagram, TikTok LinkedIn). Użytkownik po kliknięciu w ikonę danej wtyczki odsyłany jest do zewnętrznego portalu społecznościowego (np. Facebook, Instagram, TikTok, LinkedIn), gdzie ma możliwość kliknięcia „Lubię to”, „Obserwuj”, „Udostępnij”, itp. Wtyczki te mogą gromadzić pewne informacje na temat Użytkownika, tj. identyfikator, odwiedzana witryna, informacje dotyczące przeglądarki internetowej, data i godzina, jednak informacje te nie są przekazywane Administratorowi. Pliki cookies pozostawione przez wtyczkę podmiotu trzeciego mogą być aplikowane w urządzeniu, z którego Użytkownik korzysta wchodząc na stronę i mogą być kojarzone z danymi, które są gromadzone w danym serwisie. Jeśli Użytkownik nie chce, aby serwisy te pozyskiwały informacje dotyczące jego wizyt na stronie, powinien wylogować się z nich przed wejściem na stronę Administratora. Szczegóły związane z przetwarzaniem danych przez administratorów serwisów społecznościowych znajdują się w ich politykach prywatności.

§11 Lista obecnie wykorzystywanych plików cookies niezbędny

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp. Inne pliki cookie bez kategorii to te, które są analizowane i nie zostały jeszcze sklasyfikowane w żadnej kategorii.

Niniejsza Polityka Prywatności nie reguluje zasad wykorzystania mechanizmu cookies przez podmioty trzecie.

Przewijanie do góry