​

​

Polityka prywatności

Centrum Zmiana Gabinety psychologiczno–terapeutyczne Marta Żelanis

I. Postanowienia wstępne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora Danych Osobowych w związku z:

   • korzystaniem z serwisu internetowego https://www.centrum-zmiana.pl/,

   • korzystaniem z systemu rezerwacji wizyt online (Bookero),

   • kontaktowaniem się z Administratorem telefonicznie, mailowo, poprzez formularz kontaktowy, media społecznościowe,

   • korzystaniem z usług świadczonych przez Centrum Zmiana,

   • współpracą z Administratorem jako podmiot zewnętrzny (np. kontrahent, podwykonawca).

2. Administratorem danych osobowych (dalej: „ADO”, „Administrator”) jest:
   Marta Żelanis prowadząca działalność gospodarczą pod firmą
   „Centrum Zmiana Gabinety psychologiczno–terapeutyczne Marta Żelanis”,
   ul. Platynowa 11/5, 80-041 Gdańsk,
   NIP: 7432007946.

3. Dane kontaktowe Administratora:

   • adres do korespondencji: ul. Wawelska 4H/36, 80-034 Gdańsk,

   • e-mail: centrum.zmiana.kontakt@gmail.com,

   • telefon: 537 075 527.

4. Administrator przykłada dużą wagę do ochrony prywatności i poufności danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem lub zmianą.

5. Osoby odwiedzające serwis internetowy mogą korzystać z niego bez rejestracji oraz bez podawania danych osobowych, z wyjątkiem danych zbieranych automatycznie w związku z użyciem plików cookie i podobnych technologii.

II. Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe są przetwarzane przez Administratora zgodnie z przepisami prawa, w szczególności z Rozporządzeniem (UE) 2016/679 (RODO), w następujących celach i na następujących podstawach prawnych:

1. Udzielanie odpowiedzi na zapytania i bieżąca komunikacja

   • kontakt telefoniczny, mailowy, przez formularz kontaktowy, media społecznościowe,

   • udzielenie informacji o ofercie, terminach, usługach.
     Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – bieżąca komunikacja z osobami zainteresowanymi ofertą).

2. Zawarcie i wykonanie umowy o świadczenie usług

   • świadczenie usług psychologicznych,dietetycznych, terapeutycznych, logopedycznych, zajęć TUS, warsztatów, szkoleń itp.,

   • organizacja i prowadzenie zajęć, konsultacji, terapii.
     Podstawa prawna: art. 6 ust. 1 lit. b RODO (zawarcie i wykonanie umowy).

   W zakresie danych dotyczących zdrowia (np. informacje niezbędne do zakwalifikowania dziecka do odpowiedniej formy pomocy):
   Podstawa prawna: art. 9 ust. 2 lit. h RODO (świadczenie usług z zakresu ochrony zdrowia przez osobę zobowiązaną do zachowania tajemnicy zawodowej) oraz w niektórych przypadkach art. 9 ust. 2 lit. a RODO (zgoda).

3. Obsługa rezerwacji wizyt oraz płatności online (Bookero)

   • założenie, zmiana i odwołanie rezerwacji wizyt,

   • przypomnienia o wizytach (np. SMS, e-mail),

   • powiązanie rezerwacji z płatnością online,

   • identyfikacja Klienta i historii rezerwacji.
     Podstawa prawna:

   • art. 6 ust. 1 lit. b RODO (zawarcie i wykonanie umowy),

   • art. 6 ust. 1 lit. c RODO (obowiązki rachunkowe i podatkowe),

   • art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – dochodzenie i obrona roszczeń, identyfikacja klienta powracającego).

4. Realizacja obowiązków prawnych

   • prowadzenie dokumentacji księgowej i podatkowej,

   • przechowywanie dokumentów przez okres wymagany przepisami prawa.
     Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

5. Prowadzenie profili w mediach społecznościowych

   • obsługa fanpage’y: „Centrum Zmiana” na Facebooku i Instagramie,

   • komunikacja z osobami obserwującymi profile (komentarze, wiadomości prywatne),

   • informowanie o ofercie, wydarzeniach, działalności Administratora.
     Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – budowanie i utrzymanie społeczności, promocja działalności).

6. Marketing usług własnych

   • wysyłanie informacji o ofercie, nowościach, wydarzeniach,

   • kierowanie komunikacji marketingowej drogą elektroniczną (e-mail, SMS) – wyłącznie po uzyskaniu zgody, jeśli jest wymagana.
     Podstawa prawna:

   • art. 6 ust. 1 lit. a RODO (zgoda – np. na newsletter, SMS),

   • art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – marketing bezpośredni usług własnych).

7. Korzystanie z serwisu internetowego i bezpieczeństwo systemów

   • zapewnienie prawidłowego działania strony,

   • administracja serwerami,

   • zapewnienie bezpieczeństwa (np. ochrona przed nadużyciami).
     Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

8. Prowadzenie statystyk i analiza ruchu na stronie

   • poprawa jakości i funkcjonalności serwisu,

   • analiza zachowań użytkowników w sposób zanonimizowany lub pseudonimizowany.
     Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

III. Zasady przetwarzania danych osobowych

Administrator przetwarza dane osobowe zgodnie z poniższymi zasadami:

1. Zasada legalności – dane przetwarzane są w oparciu o ważną podstawę prawną.

2. Zasada minimalizacji danych – Administrator przetwarza tylko te dane, które są niezbędne do realizacji konkretnego celu.

3. Zasada ograniczenia celu – dane nie są przetwarzane w sposób niezgodny z pierwotnym celem, chyba że wynika to z przepisów prawa.

4. Zasada prawidłowości – Administrator dba o aktualność i poprawność danych.

5. Zasada ograniczenia przechowywania – dane przechowywane są nie dłużej, niż jest to konieczne.

6. Zasada integralności i poufności – Administrator stosuje środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa.

7. Zasada rozliczalności – Administrator jest w stanie wykazać zgodność działań z przepisami RODO.

IV. Zakres przetwarzanych danych osobowych

W zależności od sposobu kontaktu i charakteru usługi Administrator może przetwarzać następujące kategorie danych:

1. Dane kontaktowe i identyfikacyjne:

   • imię i nazwisko rodzica / opiekuna,

   • imię i nazwisko dziecka (jeżeli dotyczy),

   • numer telefonu,

   • adres e-mail,

   • adres zamieszkania / korespondencyjny,

   • dane firmy (nazwa, adres, NIP) – w przypadku wystawiania faktur.

2. Dane związane z rezerwacją wizyty (Bookero):

   • imię i nazwisko,

   • dane kontaktowe (telefon, e-mail),

   • wybrana usługa, specjalista, termin wizyty,

   • status wizyty (np. potwierdzona, odwołana),

   • informacje dotyczące płatności (np. identyfikator transakcji, forma płatności – bez danych kart płatniczych).

3. Dane dotyczące zdrowia dziecka / Klienta
   – w zakresie niezbędnym do:

   • zakwalifikowania do odpowiedniej formy pomocy, grupy zajęciowej lub terapii,

   • dostosowania formy pracy do indywidualnych potrzeb,

   • prowadzenia dokumentacji wymaganej przepisami.

   Są to szczególne kategorie danych (dane wrażliwe), przetwarzane wyłącznie w zakresie niezbędnym i zgodnie z RODO.

4. Dane związane z korzystaniem z serwisu internetowego:

   • adres IP,

   • rodzaj przeglądarki, system operacyjny,

   • język, strefa czasowa,

   • data i czas odwiedzin,

   • adres strony, z której nastąpiło wejście (tzw. referer),

   • informacje zbierane przez pliki cookie i podobne technologie (szczegóły w sekcjach VIII–IX).

V. Prawa osób, których dane dotyczą

Osobie, której dane są przetwarzane, przysługują następujące prawa:

1. Prawo dostępu do danych – uzyskanie informacji, czy Administrator przetwarza dane oraz dostęp do nich i uzyskanie kopii.

2. Prawo do sprostowania danych – poprawienie danych, które są nieprawidłowe lub niekompletne.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO, np. gdy dane nie są już potrzebne, zgoda została cofnięta lub dane są przetwarzane niezgodnie z prawem.

4. Prawo do ograniczenia przetwarzania – np. gdy kwestionowana jest prawidłowość danych lub przetwarzanie jest bezpodstawne, ale osoba nie chce, by dane zostały usunięte.

5. Prawo do przenoszenia danych – w zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.

6. Prawo do sprzeciwu – wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora), w tym wobec marketingu bezpośredniego.

7. Prawo do cofnięcia zgody – w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania.

8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – jeśli osoba uzna, że dane przetwarzane są niezgodnie z przepisami.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem, najlepiej mailowo pod adresem: centrum.zmiana.kontakt@gmail.com.
Przed realizacją żądania Administrator może poprosić o podanie dodatkowych informacji w celu weryfikacji tożsamości.

VI. Odbiorcy danych osobowych i przekazywanie do państw trzecich

1. Dane osobowe mogą być przekazywane podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa, w szczególności:

   • organom podatkowym,

   • organom ścigania,

   • sądom i innym organom administracji publicznej – w zakresie niezbędnym.

2. Dane osobowe mogą być przekazywane również zaufanym podmiotom współpracującym z Administratorem, takim jak:

   • dostawca systemu rezerwacji online Bookero – w zakresie obsługi rezerwacji i kalendarza wizyt,

   • operator płatności elektronicznych – w zakresie obsługi płatności online,

   • biuro rachunkowe – w zakresie prowadzenia księgowości,

   • podmiot hostingowy – w zakresie przechowywania danych na serwerze,

   • Google – w ramach usług Google Workspace (poczta, dokumenty, kalendarz itp.),

   • dostawca systemu do fakturowania,

   • ewentualny dostawca systemu CRM – w zakresie ewidencji klientów,

   • podmioty świadczące usługi IT oraz wsparcie techniczne,

   • inni podwykonawcy – jeżeli dostęp do danych jest obiektywnie niezbędny do realizacji powierzonych im zadań.

3. Podmioty te przetwarzają dane na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych osobowych i są zobowiązane do zachowania ich poufności oraz stosowania odpowiednich środków ochrony.

4. W związku z korzystaniem z usług niektórych dostawców (np. Google) dane mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). W takim przypadku Administrator zapewnia stosowanie odpowiednich zabezpieczeń przewidzianych w RODO (np. standardowe klauzule umowne).

VII. Okres przechowywania danych

1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub do upływu okresu przedawnienia roszczeń.

2. Przykładowo:

   • dane związane z wykonaniem umowy – przez czas jej trwania, a następnie przez okres przedawnienia roszczeń,

   • dane zawarte w dokumentacji księgowej – przez okres wynikający z przepisów podatkowych i rachunkowych,

   • dane przetwarzane na podstawie zgody – do momentu cofnięcia zgody, chyba że dalsze przetwarzanie jest uzasadnione inną podstawą prawną,

   • dane przetwarzane na potrzeby marketingu bezpośredniego – do czasu wniesienia sprzeciwu.

VIII. Pliki cookie (ciasteczka)

1. Serwis internetowy https://www.centrum-zmiana.pl/ korzysta z plików cookie („ciasteczek”) – niewielkich plików tekstowych zapisywanych na urządzeniu końcowym użytkownika (komputer, telefon, tablet).

2. Pliki cookie są wykorzystywane w szczególności w celu:

   • zapewnienia prawidłowego działania strony i jej podstawowych funkcji (np. bezpieczeństwo, obsługa formularzy, system rezerwacji wizyt),

   • zapamiętywania wybranych przez użytkownika ustawień,

   • analizy sposobu korzystania z serwisu i poprawy jego działania,

   • wyświetlania treści i reklam dopasowanych do zainteresowań użytkownika – jeśli użytkownik wyrazi na to zgodę.

3. W serwisie stosowane są następujące kategorie plików cookie, zgodnie z informacją w panelu „Ustawienia plików cookie”:

1) Niezbędne pliki cookie

Te pliki cookie są konieczne do prawidłowego działania strony. Umożliwiają m.in.:

• funkcjonowanie podstawowych elementów serwisu,

• utrzymanie bezpieczeństwa,

• weryfikację tożsamości,

• zarządzanie połączeniem z serwerem.

Bez tych plików strona może nie działać prawidłowo (np. mogą nie działać formularze lub system rezerwacji wizyt).
Niezbędnych plików cookie nie można wyłączyć w panelu cookies. Można je zablokować jedynie w ustawieniach przeglądarki, co jednak może spowodować nieprawidłowe działanie serwisu.

2) Marketingowe pliki cookie

Te pliki cookie:

• pomagają mierzyć skuteczność działań reklamowych,

• pozwalają wyświetlać reklamy bardziej dopasowane do zainteresowań użytkownika,

• mogą być używane do tworzenia grup odbiorców w systemach reklamowych.

Marketingowe pliki cookie są uruchamiane wyłącznie po wyrażeniu zgody przez użytkownika w panelu „Ustawienia plików cookie”. Zgodę tę można w każdej chwili cofnąć.

3) Funkcjonalne pliki cookie

Te pliki cookie:

• zapamiętują indywidualne wybory użytkownika (np. preferencje, wybrane ustawienia strony),

• umożliwiają zapewnienie bardziej spersonalizowanego korzystania z serwisu.

Dzięki nim strona „pamięta” np. wcześniejsze ustawienia, co poprawia komfort korzystania z serwisu.
Włączenie funkcjonalnych plików cookie zależy od zgody użytkownika.

4) Analityczne pliki cookie

Te pliki cookie:

• pomagają zrozumieć, w jaki sposób użytkownicy korzystają z serwisu,

• umożliwiają wykrywanie błędów technicznych,

• dostarczają zbiorczych statystyk (np. które podstrony są najczęściej odwiedzane).

Dane zbierane w ten sposób mają charakter statystyczny – nie służą bezpośredniej identyfikacji konkretnej osoby.
Analityczne pliki cookie są wykorzystywane po wyrażeniu zgody przez użytkownika.

IX. Podstawa prawna i zarządzanie plikami cookie

1. Podstawą prawną przetwarzania danych osobowych w związku z:

   • niezbędnymi plikami cookie jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania i bezpieczeństwa strony,

   • analitycznymi, funkcjonalnymi i marketingowymi plikami cookie jest art. 6 ust. 1 lit. a RODO – zgoda użytkownika.

2. Przy pierwszej wizycie na stronie użytkownik widzi baner informujący o stosowaniu plików cookie. Może wówczas:

   • zaakceptować wszystkie kategorie plików cookie,

   • włączyć tylko wybrane kategorie,

   • odrzucić pliki cookie inne niż niezbędne.

3. Użytkownik może w każdej chwili zmienić swoje decyzje dotyczące plików cookie, korzystając z panelu „Ustawienia plików cookie” dostępnego na stronie oraz poprzez zmianę ustawień w swojej przeglądarce internetowej (np. blokowanie, usuwanie cookies).

4. Ograniczenie stosowania plików cookie – zwłaszcza niezbędnych – może spowodować utrudnienia w korzystaniu z serwisu, w tym:

   • problemy z poprawnym wyświetlaniem strony,

   • brak możliwości wysłania formularza,

   • utrudnienia w korzystaniu z systemu rezerwacji wizyt i innych funkcji interaktywnych.