Informacja RODO dla pacjenta „Centrum Psychologicznego Sztuka Harmonii”

Obowiązuje od: 2 kwietnia 2026 roku

§1

Tożsamość Administratora danych osobowych

  • Administratorem danych osobowych podawanych w trakcie korzystania z usług psychologicznych, psychoterapeutycznych i powiązanych z nimi jest Magdalena Raba, prowadząca działalność gospodarczą pod firmą RABA Magdalena Raba, ul. Konstantego Bergiela 4/10, 80-180 Gdańsk, NIP: 5833557278, prowadząca „Centrum Psychologiczne Sztuka Harmonii”, kontakt e-mail do Administratora danych: rodo@sztukaharmonii.pl.
  • Zasady przetwarzania danych osobowych zostały udostępnione w Polityce Cookies, dostępnej pod adresem: www.sztukaharmonii.pl/polityka-cookies
  • Zasady przetwarzania danych osobowych osób odwiedzających stronę internetową www.sztukaharmonii.pl zostały opisane w Polityce Prywatności, dostępnej pod adresem: www.sztukaharmonii.pl/polityka-prywatnosci
  • Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej.

§2

Cele przetwarzania danych osobowych pacjenta

1. Magdalena Raba, prowadząca działalność gospodarczą pod firmą RABA Magdalena Raba przetwarza dane osobowe pacjentów w następujących celach:

  • umówienia wizyty i/lub konsultacji online, zmiany i/lub odwołania terminu, udzielenia odpowiedzi - na podstawie art. 6 ust. 1 lit b) RODO, tj. niezbędność danych do zawarcia i realizacji umowy na żądanie osoby, której dane dotyczą,
  • świadczenia usług psychologicznych, psychoterapeutycznych i powiązanych z nimi - na podstawie art. 9 ust. 2 lit. a) RODO, tj. dobrowolnej zgody na przetwarzanie danych wrażliwych, które mogą być przeze osobę, której dane dotyczą, podawane w trakcie świadczenia usług psychologicznych/psychoterapeutycznych i/lub konsultacji online w „Centrum Psychologicznym Sztuka Harmonii”, w tym danych ujawniających: stan zdrowia, seksualność lub orientację seksualną, pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne lub dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,
  • wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. przygotowania i zawarcia umowy współpracy i/lub usług i/lub umów sprzedaży, a także jej realizacji, na podstawie art. 6 ust. 1 lit. b) RODO,
  • udzielenia odpowiedzi na zadane pytanie za pośrednictwem danych teleadresowych dostępnych na stronie, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
  • udokumentowania wykonania usług, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
  • wysłania zamówionej informacji handlowej drogą elektroniczną, zgodnie z art. 6 ust. 1 lit. a) RODO, tj. na podstawie zgody osoby, której dane dotyczą,
  • dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą.
  • Podanie danych jest niezbędne do przygotowania i realizacji umów o świadczenie usług psychologicznych/psychoterapeutycznych i powiązanych z nimi, a także wystawienia dokumentu księgowego, dochodzenia roszczeń, udzielenia odpowiedzi na pytania. Podanie pozostałych danych jest dobrowolne.
  • Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§3

Okres przetwarzania danych osobowych pacjenta

Dane osobowe pacjenta są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:

  • dane osobowe w celu prowadzenia terapii psychologicznej/psychoterapeutycznej i/lub konsultacji online będą przetwarzane przez czas jej trwania, a następnie przez 5 lat od końca roku kalendarzowego, w którym zakończono współpracę z pacjentem, za wyjątkiem odwołania zgody na przetwarzanie szczególnych kategorii danych, o ile przepis ustawy szczególnej nie stanowi inaczej lub jeśli dłuższe przechowywanie jest uzasadnione dochodzeniem lub obroną roszczeń,
  • dane zwykłe mogą być przetwarzane do 5 lat, licząc od końca roku kalendarzowego, w którym odbyła się Twoja ostatnia wizyta i wystawiono dokumenty księgowe związane z usługą, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. - ordynacja podatkowa. Natomiast w przypadku faktury ustrukturyzowanej, po przesłaniu do Krajowego Systemu e-Faktur (KSeF), dane będą przechowywane przez okres 10 lat, licząc od końca roku, w którym zostały wystawione, na podstawie art. 112 aa ustęp 1 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług,
  • w celu udzielenia odpowiedzi poprzez środki teleinformatyczne (zapytania, informacje o wolnych terminach, etc.) - dane przetwarzane są wyłącznie przez okres niezbędny do udzielenia odpowiedzi, ale nie dłużej niż przez 6 miesięcy od dnia otrzymania zapytania, jeśli nie doszło do zawarcia umowy o świadczenie usług,
  • w celu przeprowadzenia rekrutacji, tj. nie dłużej niż przez 6 miesięcy od daty przesłania dokumentów aplikacyjnych. Po tym okresie dane osobowe są usuwane. Jeśli osoba, której dane dotyczą wyrazi na to zgodę, dane będą przetwarzane na cele przyszłych rekrutacji. Podstawą przetwarzania danych na cele kolejnych rekrutacji będzie art. 6 ust. 1 lit. a) RODO, tj. zgoda. Dane osobowe będą wówczas przetwarzane do 12 miesięcy lub do czasu odwołania zgody na ten cel,
  • w celu wysłania zamówionej informacji handlowej drogą elektroniczną - do czasu odwołania zgody, bez wpływu na zgodność przetwarzania przed jej odwołaniem.

§4

Odbiorcy danych osobowych pacjenta

Dane osobowe pacjenta mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności w celu:

  • hostingu i utrzymania poczty elektronicznej Administratora danych osobowych,
  • serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w szczególności systemów do rezerwacji online, konsultacji online, obsługi live czat na stronie internetowej, kontaktu telefonicznego i/lub SMS, etc.,
  • prowadzenia obsługi księgowej, kadrowo-płacowej i administracyjno-marketingowej.

§5

Przetwarzanie danych pacjenta poza Europejskich Obszarem Gospodarczym

  • W związku z korzystaniem przez Administratora z narzędzi hostingowych oraz systemów informatycznych, których dostawcy mogą mieć siedzibę lub infrastrukturę techniczną zlokalizowaną poza Europejskim Obszarem Gospodarczym, dane osobowe mogą być przekazywane do:
  • Stanów Zjednoczonych Ameryki, na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE–USA” (EU–US Data Privacy Framework) w stosunku do dostawców wpisanych na listę Departamentu Handlu USA, takich jak Google LLC, Microsoft Corporation, Meta Platforms, Inc., Twilo Inc., a w przypadku Chatwoot Inc. - na podstawie decyzji Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich zawartych w ramach regulaminów usług realizowanych pomiędzy Administratorem danych, a dostawcą rozwiązania.
  • Chin - wyłącznie w przypadku komunikowania się z Administratorem na platformie TikTok, dane mogą być przetwarzane przez podmioty z grupy TikTok, w tym ByteDance Ltd., których infrastruktura może być zlokalizowana na terenie Chin, w związku z tym dane osobowe mogą być przekazywane poza EOG na podstawie decyzji Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich zawartych w ramach regulaminów usług realizowanych pomiędzy Administratorem danych, a dostawcą rozwiązania.

§6

Facebook i współadministrowanie danymi

  • Administrator jest jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych - szczególnie osób, które korzystają ze środków komunikacji elektronicznej (messenger) na fanpage’u prowadzonym przez Administratora danych w serwisie społecznościowych Facebook. W pozostałym zakresie administratorem danych Użytkowników tego serwisu społecznościowego jest Meta Platforms Ireland Limited (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy
  • Dane osobowe Użytkownika fanpage’a będą przetwarzane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. "Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.

§7

Prawa osób, których dane dotyczą

  • Osobie, której dane dotyczą przysługuje:
  • prawo dostępu do treści danych i ich poprawiania, a także otrzymania kopii danych,
  • prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
  • prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
  • prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
  • prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
  • prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
  • prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
  • prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.