Polityka Prywatności Droga do Ja

1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: https://ddja.pl
2. Operatorem serwisu oraz Administratorem danych osobowych jest: Gabinet Psychoterapii „Droga do Ja – od kryzysu do rozwoju”
   Coaching-Psychoterapia-Interwencja Monika Zderkiewicz, ul. Górczewska 240/49, 01-460 Warszawa, NIP: 686-154-98-25
3. Adres kontaktowy poczty elektronicznej operatora: kontakt@ddja.pl
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w
   Serwisie.
5. Serwis wykorzystuje dane osobowe w następujących celach:
   • Prowadzenie newslettera
   • Prowadzenie systemu komentarzy
   • Obsługa zapytań przez formularz
   • Rezerwacji wizyt
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
   2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Kontakt w sprawach danych osobowych

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod adresem e-mail: kontakt@ddja.pl lub pisemnie na adres gabinetu.

3. Jakie dane przetwarzamy

• W zależności od zakresu usług możemy przetwarzać:
• dane identyfikacyjne i kontaktowe (np. imię, nazwisko, telefon, e-mail),
• dane rozliczeniowe (np. dane do faktury),
• dane z formularzy/wywiadu i dokumentacji terapeutycznej,
• dane szczególnej kategorii (w tym dotyczące zdrowia i dobrostanu psychicznego) przekazane w trakcie terapii/konsultacji,
• w przypadku osób niepełnoletnich: dane rodzica/opiekuna oraz dane dziecka w zakresie niezbędnym do świadczenia usług.

4. Cele i podstawy prawne przetwarzania

Dane przetwarzamy w następujących celach:

1. Umówienie i realizacja usług psychoterapii/konsultacji (kontakt, prowadzenie sesji, organizacja procesu)
   Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: organizacja pracy, komunikacja, obrona przed roszczeniami).
2. Przetwarzanie danych szczególnej kategorii (dot. zdrowia/psychiki) przekazanych w trakcie terapii
   Podstawa: art. 9 ust. 2 lit. a RODO (wyraźna zgoda) lub art. 9 ust. 2 lit. h RODO (jeśli przetwarzanie odbywa się w ramach uprawnionych świadczeń opieki zdrowotnej).
   Uwaga praktyczna: jeśli nie działasz w reżimie świadczeń zdrowotnych, zwykle stosuje się wyraźną zgodę (art. 9 ust. 2 lit. a).
3. Rozliczenia i obowiązki księgowo-podatkowe (faktury, rachunki, płatności)
   Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
4. Marketing (np. newsletter/SMS o warsztatach)
   Podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz właściwe przepisy dot. komunikacji elektronicznej/telekomunikacyjnej (zgody kanałowe).
5. Ustalenie, dochodzenie lub obrona roszczeń
   Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

5. Czy podanie danych jest obowiązkowe

Podanie danych jest dobrowolne, ale niezbędne do:

• umówienia i realizacji wizyty (np. kontakt),
• wystawienia dokumentów rozliczeniowych (jeśli klient tego wymaga).

Brak podania danych może uniemożliwić realizację usługi lub kontakt.

6. Odbiorcy danych

Dane mogą być udostępniane wyłącznie wtedy, gdy jest to konieczne, w szczególności:

• biuru rachunkowemu/księgowości,
• dostawcom usług IT (poczta e-mail, hosting, dysk, system rezerwacji), wyłącznie na podstawie umów powierzenia,
• operatorom płatności/bankom (jeśli dotyczy),
• podmiotom uprawnionym na podstawie przepisów prawa (np. organy publiczne).
• Operator systemu rezerwacji wizyt.

7. Okres przechowywania danych

Dane przechowujemy przez okres nie dłuższy niż potrzebny do realizacji celów, w szczególności:

• dane kontaktowe i organizacyjne: przez czas współpracy oraz zwykle do [np. 12–24 miesięcy] po jej zakończeniu (dla celów organizacyjnych i obrony roszczeń),
• dane rozliczeniowe: przez okres wynikający z przepisów podatkowych (zwykle 5 lat licząc od końca roku podatkowego),
• dokumentacja terapeutyczna/notatki: przez okres niezbędny do prowadzenia procesu i zabezpieczenia roszczeń, zwykle do [np. 5 lat] od ostatniej wizyty, chyba że przepisy Twojego zawodu nakazują inaczej,
• dane marketingowe: do czasu wycofania zgody.

8. Poufność, bezpieczeństwo i komunikacja

• Gabinet stosuje środki organizacyjne i techniczne adekwatne do ryzyka (m.in. ograniczenie dostępu, hasła, szyfrowanie urządzeń, minimalizacja danych).
• W sprawach organizacyjnych dopuszczalny jest kontakt e-mail/SMS/telefoniczny zgodnie z udzieloną zgodą.
• Gabinet nie omawia treści terapii przez SMS; SMS służy co najwyżej do spraw organizacyjnych.

9. Wizyty online i narzędzia komunikacji (jeśli dotyczy)

W przypadku sesji online gabinet może korzystać z narzędzi do wideorozmów: [np. Teams/Zoom/Google Meet]. Klient jest proszony o zapewnienie prywatnych warunków (brak osób trzecich, słuchawki, zamknięte pomieszczenie).
Sesje nie są nagrywane, chyba że strony uzgodnią inaczej na piśmie/wyraźną zgodą.

10. Dane dzieci i zgoda opiekuna

W przypadku pracy z osobą niepełnoletnią dane przetwarzane są w zakresie niezbędnym do realizacji usługi, a zgody/ustalenia organizacyjne składa rodzic/opiekun prawny zgodnie z przepisami.

11. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie
   transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w
   komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Hasła użytkowników są przechowywane w postaci
   hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie
   współczesny standard w zakresie przechowywania haseł użytkowników.
3. Operator okresowo zmienia swoje hasła
   administracyjne.
4. W celu minimalizacji ryzyka nieuprawnionego dostępu od danych, Operator
   stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.
5. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
6. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego
   przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów
   programistycznych.
7. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

12. Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwerze operatora: lh.pl
2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi
   mogą podlegać:
   • zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
   • czas nadejścia zapytania,
   • czas wysłania odpowiedzi,
   • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
   • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
   • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do
     Serwisu nastąpiło przez odnośnik,
   • informacje o przeglądarce użytkownika,
   • informacje o adresie IP,
   • informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na
     stronie,
   • informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez
     Operatora.

13. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie
   to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na
   Administratorze. Dotyczy to takich grup odbiorców:
   • firma hostingowa na zasadzie powierzenia
   • operatorzy płatności
   • operatorzy systemów rezerwacji wizyt
   • upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
   • banki
   • firmy, świadczące usługi marketingu na rzecz Administratora
2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania
   związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu
   do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
3. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących,
   • ich sprostowania,
   • usunięcia,
   • ograniczenia przetwarzania,
   • oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec
   przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez
   Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku
   istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i
   wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2,
   00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w
   tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez
   Administratora marketingu bezpośredniego.
8. Dane osobowe są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza
   to, że przesyłamy je poza teren Unii Europejskiej.

14. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem
   e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz
   adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu
   dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo
   kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

15. Logi Administratora

1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu
   administrowania serwisem.

16. Istotne techniki marketingowe

1. Operator stosuje analizę
   statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do
   operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w
   urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową
   Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia:
   https://www.google.com/ads/preferences/
2. Operator stosuje korzysta z piksela Facebooka. Ta technologia
   powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z
   Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie
   żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym
   użytkownika.
3. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów
   reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane
   do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom
   reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
4. Operator stosuje
   rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te
   informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one
   dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.

17. Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które
   przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron
   internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas
   przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich
   dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej
      podstronie Serwisu ponownie wpisywać loginu i hasła;
   2. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz
   „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu
   końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania
   (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez
   czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza
   przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany
   ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także
   automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja
   przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach
   internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez
   współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z
   siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

18. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że
   wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania
   preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i
   postępuj zgodnie z instrukcjami:
   • Edge
   • Internet Explorer
   • Chrome
   • Safari
   • Firefox
   • Opera

   Urządzenia mobilne:

   • Android
   • Safari (iOS)
   • Windows Phone

19. Postanowienia końcowe