POLITYKA PRYWATNOŚCI

Twoje dane są u mnie bezpieczne i traktowane z najwyższą troską - zbieram tylko te informacje, które są naprawdę potrzebne, żeby prowadzić sesje, kontaktować się z Tobą i sprawnie działać organizacyjnie. Szczególnie dbam o poufność wszystkiego, czym się dzielisz, także informacji dotyczących zdrowia psychicznego. Masz pełną kontrolę nad swoimi danymi: możesz je sprawdzić, poprawić, usunąć albo wycofać zgodę na ich przetwarzanie. Dane przechowuję tylko tak długo, jak to konieczne, dla Twojego bezpieczeństwa i zgodnie z przepisami prawa. Jeśli masz jakiekolwiek pytania lub wątpliwości, zawsze możesz się ze mną skontaktować.

Gabinet CYKLE Klara Roterska

Wersja 1.0 / obowiązuje od 1.03.2026 r.

§1. Administrator danych

Administratorem danych osobowych jest:

CYKLE Klara Roterska

ul. Świeradowska 47, 02-662 Warszawa

NIP: 5214137555

REGON: 543042133

e-mail: [email protected]

Administrator nie powołał Inspektora Ochrony Danych, ponieważ nie zachodzi ustawowy obowiązek jego wyznaczenia.

W sprawach dotyczących danych osobowych można kontaktować się mailowo.

§2. Zakres stosowania

Polityka dotyczy przetwarzania danych w związku z:

  • korzystaniem ze strony internetowej
  • założeniem konta użytkownika
  • rezerwacją i realizacją sesji online
  • komunikacją elektroniczną
  • realizacją płatności
  • korzystaniem z treści i produktów cyfrowych (jeśli dostępne)

Usługi świadczone są drogą elektroniczną w rozumieniu ustawy o świadczeniu usług drogą elektroniczną.

§3. Jakie dane przetwarzamy

W zależności od relacji przetwarzane mogą być:

1. Dane identyfikacyjne i kontaktowe

  • Imię i nazwisko
  • Adres e-mail
  • Dane konta użytkownika

2. Dane przekazywane w związku z usługą

  • Informacje przekazywane w trakcie sesji
  • Treść korespondencji
  • Informacje niezbędne do prowadzenia wsparcia psychologicznego

3. Dane szczególnej kategorii (art. 9 RODO)

  • Dane dotyczące zdrowia psychicznego
  • Informacje o sytuacji życiowej i funkcjonowaniu psychicznym

4. Dane techniczne i behawioralne

  • Adres IP
  • Dane urządzenia
  • Dane analityczne
  • Dane dotyczące sposobu korzystania ze strony

Dane te mogą być wykorzystywane w celach analitycznych lub marketingowych wyłącznie po wyrażeniu zgody.

§4. Cele i podstawy prawne przetwarzania

Dane przetwarzane są w następujących celach:

1. Zawarcie i wykonanie umowy

art. 6 ust. 1 lit. b RODO

(np. rezerwacja wizyty, realizacja sesji, prowadzenie konta)

2. Obowiązki prawne

art. 6 ust. 1 lit. c RODO

(np. obowiązki podatkowe i księgowe)

3. Zgoda użytkownika

art. 6 ust. 1 lit. a RODO

(np. cookies analityczne i marketingowe)

4. Prawnie uzasadniony interes Administratora

art. 6 ust. 1 lit. f RODO

(np. ochrona przed roszczeniami, bezpieczeństwo systemów, archiwizacja)

§5. Dane dotyczące zdrowia

W związku ze świadczeniem wsparcia psychologicznego przetwarzane są dane szczególnej kategorii.

Podstawą przetwarzania jest:

  • art. 9 ust. 2 lit. a RODO - wyraźna zgoda klienta,
  • art. 9 ust. 2 lit. h RODO - przetwarzanie niezbędne do świadczenia wsparcia psychologicznego przez osobę wykonującą zawód zaufania publicznego lub działającą w ramach działalności zawodowej, zgodnie z zasadami etyki zawodowej i obowiązkiem zachowania poufności.

Przetwarzanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji usług wsparcia psychologicznego oraz zapewnienia ciągłości i jakości świadczonej pomocy.

Podanie tych danych jest dobrowolne, lecz niezbędne do realizacji usługi.

Cofnięcie zgody

Zgodę można wycofać w dowolnym momencie mailowo.

Cofnięcie zgody:

  • nie wpływa na zgodność z prawem wcześniejszego przetwarzania,
  • może skutkować brakiem możliwości dalszej realizacji usługi.

Klient ma również prawo żądać usunięcia danych szczególnej kategorii, z zastrzeżeniem sytuacji, gdy ich dalsze przechowywanie jest niezbędne do ochrony przed roszczeniami.

§6. Okres przechowywania danych

Dane przechowywane są przez okres niezbędny do realizacji celu przetwarzania:

  • dane z formularza kontaktowego - do 12 miesięcy
  • konto użytkownika - do momentu jego usunięcia
  • dokumentacja związana z realizacją usługi - przez okres współpracy
  • notatki z sesji - do 6 lat od zakończenia współpracy

Okres 6 lat wynika z terminów przedawnienia roszczeń cywilnoprawnych i służy ochronie praw zarówno klienta, jak i Administratora.

Dokumentacja księgowa - zgodnie z obowiązkiem ustawowym (5 lat).

§7. Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym działalność:

  • dostawca hostingu - DigitalOcean
  • operator płatności - Stripe
  • dostawcy narzędzi analitycznych - Google Analytics, META Pixel
  • dostawcy platform komunikacyjnych - Resend
  • biuro księgowe - OnTime

Podmioty te przetwarzają dane na podstawie umów powierzenia przetwarzania danych.

§8. Przekazywanie danych poza EOG

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy w związku z korzystaniem z usług dostawców technologicznych.

Transfer odbywa się z zastosowaniem:

  • standardowych klauzul umownych
  • EU-US Data Privacy Framework (jeżeli dotyczy)

§9. Prawa osoby, której dane dotyczą

Osobie przysługuje prawo do:

  • dostępu do danych
  • sprostowania
  • usunięcia (prawo do bycia zapomnianym)
  • ograniczenia przetwarzania
  • przenoszenia danych
  • sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f
  • cofnięcia zgody
  • wniesienia skargi do Prezesa UODO

§10. Czy podanie danych jest obowiązkowe

Podanie danych jest:

  • dobrowolne w przypadku kontaktu
  • warunkiem umownym w przypadku zawarcia umowy
  • wymogiem ustawowym w zakresie danych księgowych

Brak podania danych może uniemożliwić realizację usługi.

§11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do charakteru przetwarzanych danych, w szczególności:

  • szyfrowanie SSL
  • ograniczony dostęp do danych
  • zabezpieczenia systemowe
  • archiwizację i kontrolę dostępu
  • uwierzytelnianie dwuskładnikowe w systemach wymagających podwyższonego poziomu bezpieczeństwa (jeśli stosowane)
  • zabezpieczenie dokumentacji papierowej poprzez ograniczony dostęp oraz przechowywanie w sposób uniemożliwiający dostęp osobom nieuprawnionym
  • okresową weryfikację i aktualizację stosowanych środków bezpieczeństwa w celu zapewnienia ich adekwatności do ryzyka przetwarzania danych

W przypadku naruszenia ochrony danych Administrator podejmuje działania zgodnie z art. 33-34 RODO, w tym - jeśli wymagane - informuje osoby, których dane dotyczą.

§12. Profilowanie

Administrator może stosować narzędzia analityczne i marketingowe, które mogą wiązać się z profilowaniem. Profilowanie odbywa się wyłącznie po uzyskaniu zgody i nie wywołuje skutków prawnych ani istotnie nie wpływa na sytuację osoby.

§13. Wymagania wiekowe

Usługi przeznaczone są wyłącznie dla osób pełnoletnich.

§14. Zmiany polityki

Polityka może być aktualizowana w przypadku zmiany przepisów prawa, technologii lub sposobu przetwarzania danych.