Polityka Prywatności


Centrum Zmiana Gabinety psychologiczno–terapeutyczne Marta Żelanis

§ 1. Postanowienia wstępne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora Danych Osobowych w związku z:
    • korzystaniem z serwisu internetowego https://www.centrum-zmiana.pl/,
    • korzystaniem z systemu rezerwacji wizyt online (Bookero),
    • kontaktowaniem się z Administratorem telefonicznie, mailowo, poprzez formularz kontaktowy, media społecznościowe,
    • korzystaniem z usług świadczonych przez Centrum Zmiana,
    • współpracą z Administratorem jako podmiot zewnętrzny (np. kontrahent, podwykonawca).
    • funkcjonowaniem monitoringu wizyjnego w części wspólnej placówki przy ul. Platynowa 11/5 w Gdańsku.
  2. Administratorem danych osobowych (dalej: „ADO”, „Administrator”) jest: Marta Żelanis prowadząca działalność gospodarczą pod firmą
    „Centrum Zmiana Gabinety psychologiczno–terapeutyczne Marta Żelanis”,
    ul. Platynowa 11/5, 80-041 Gdańsk,
    NIP: 7432007946.
  3. Dane kontaktowe Administratora:
  4. Administrator przykłada dużą wagę do ochrony prywatności i poufności danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych przed ich udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem lub zmianą.
  5. Osoby odwiedzające serwis internetowy mogą korzystać z niego bez rejestracji oraz bez podawania danych osobowych, z wyjątkiem danych zbieranych automatycznie w związku z użyciem plików cookie i podobnych technologii.

§ 2. Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe są przetwarzane przez Administratora zgodnie z przepisami prawa, w szczególności z Rozporządzeniem (UE) 2016/679 (RODO), w następujących celach i na następujących podstawach prawnych:

  1. Udzielanie odpowiedzi na zapytania i bieżąca komunikacja:
    • kontakt telefoniczny, mailowy, przez formularz kontaktowy, media społecznościowe
    • udzielenie informacji o ofercie, terminach, usługach.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – bieżąca komunikacja z osobami zainteresowanymi ofertą).
  2. Zawarcie i wykonanie umowy o świadczenie usług:
    • świadczenie usług psychologicznych, dietetycznych, terapeutycznych, logopedycznych, zajęć TUS, warsztatów, szkoleń itp.,
    • organizacja i prowadzenie zajęć, konsultacji, terapii.
      Podstawa prawna: art. 6 ust. 1 lit. b RODO (zawarcie i wykonanie umowy). W zakresie danych dotyczących zdrowia (np. informacje niezbędne do zakwalifikowania dziecka do odpowiedniej formy pomocy). Podstawa prawna: art. 9 ust. 2 lit. h RODO (świadczenie usług z zakresu ochrony zdrowia przez osobę zobowiązaną do zachowania tajemnicy zawodowej) oraz w niektórych przypadkach art. 9 ust. 2 lit. a RODO (zgoda).
  3. Obsługa rezerwacji wizyt oraz płatności online (Bookero):
    • założenie, zmiana i odwołanie rezerwacji wizyt,
    • przypomnienia o wizytach (np. SMS, e-mail),
    • powiązanie rezerwacji z płatnością online,
    • identyfikacja Klienta i historii rezerwacji.
      Podstawa prawna:
    • art. 6 ust. 1 lit. b RODO (zawarcie i wykonanie umowy),
    • art. 6 ust. 1 lit. c RODO (obowiązki rachunkowe i podatkowe),
    • art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – dochodzenie i obrona roszczeń, identyfikacja klienta powracającego).
  4. Realizacja obowiązków prawnych:
    • prowadzenie dokumentacji księgowej i podatkowej,
    • przechowywanie dokumentów przez okres wymagany przepisami prawa.
      Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  5. Prowadzenie profili w mediach społecznościowych:
    • obsługa fanpage’y: „Centrum Zmiana” na Facebooku i Instagramie,
    • komunikacja z osobami obserwującymi profile (komentarze, wiadomości prywatne),
    • informowanie o ofercie, wydarzeniach, działalności Administratora.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – budowanie i utrzymanie społeczności, promocja działalności).
  6. Marketing usług własnych:
    • wysyłanie informacji o ofercie, nowościach, wydarzeniach,
    • kierowanie komunikacji marketingowej drogą elektroniczną (e-mail, SMS) – wyłącznie po uzyskaniu zgody, jeśli jest wymagana.
    • W przypadku korzystania z Google Ads i Facebook Ads, działania te mogą obejmować profilowanie, czyli zautomatyzowane przetwarzanie danych w celu oceny niektórych czynników osobowych (np. zainteresowań), aby lepiej dopasować ofertę reklamową. Profilowanie w celach marketingowych. W ramach działań marketingowych (Google Ads, Facebook Ads) możemy wykorzystywać tzw. profilowanie. Oznacza to automatyczne przetwarzanie danych (np. historii odwiedzanych podstron w naszym serwisie), aby lepiej dopasować wyświetlane Ci reklamy do Twoich zainteresowań. Ważne: Profilowanie to nie obejmuje Twoich danych medycznych, informacji o stanie zdrowia ani treści rozmów z terapeutami. Służy wyłącznie do ogólnego dopasowania oferty (np. wyświetlania reklam logopedy osobom odwiedzającym zakładkę „Logopedia”). Profilowanie odbywa się wyłącznie na podstawie Twojej dobrowolnej zgody na pliki cookies marketingowe. Podstawa prawna:
    • art. 6 ust. 1 lit. a RODO (zgoda – np. na newsletter, SMS),
    • art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – marketing bezpośredni usług własnych).
  7. Korzystanie z serwisu internetowego i bezpieczeństwo systemów:
    • zapewnienie prawidłowego działania strony,
    • administracja serwerami,
    • zapewnienie bezpieczeństwa (np. ochrona przed nadużyciami).
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  8. Prowadzenie statystyk i analiza ruchu na stronie:
    • poprawa jakości i funkcjonalności serwisu,
    • analiza zachowań użytkowników w sposób zanonimizowany lub pseudonimizowany.
      Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  9. Monitoring wizyjny w placówce przy ul. Platynowa 11/5 w Gdańsku: w części wspólnej placówki Centrum Zmiana przy ul. Platynowa 11/5 w Gdańsku, tj. w poczekalni / miejscu oczekiwania dla klientów, funkcjonuje monitoring wizyjny. Monitoring prowadzony jest w celu zapewnienia bezpieczeństwa osób przebywających w placówce, w tym dzieci, rodziców/opiekunów, klientów i specjalistów, a także w celu ochrony mienia. Monitoring nie obejmuje gabinetów terapeutycznych, pomieszczeń, w których odbywają się konsultacje, terapia lub diagnoza, ani pomieszczeń sanitarnych. Monitoring nie służy do rejestrowania przebiegu konsultacji, terapii, diagnozy ani rozmów z klientami. Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa osób oraz ochronie mienia. Monitoring obejmuje wyłącznie obraz i nie obejmuje nagrywania dźwięku.

§ 3.  Zasady przetwarzania danych osobowych

Administrator przetwarza dane osobowe zgodnie z poniższymi zasadami:

  1. Zasada legalności – dane przetwarzane są w oparciu o ważną podstawę prawną.
  2. Zasada minimalizacji danych – Administrator przetwarza tylko te dane, które są niezbędne do realizacji konkretnego celu.
  3. Zasada ograniczenia celu – dane nie są przetwarzane w sposób niezgodny z pierwotnym celem, chyba że wynika to z przepisów prawa.
  4. Zasada prawidłowości – Administrator dba o aktualność i poprawność danych.
  5. Zasada ograniczenia przechowywania – dane przechowywane są nie dłużej, niż jest to konieczne.
  6. Zasada integralności i poufności – Administrator stosuje środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa.
  7. Zasada rozliczalności – Administrator jest w stanie wykazać zgodność działań z przepisami RODO.

§ 4. Zakres przetwarzanych danych osobowych

W zależności od sposobu kontaktu i charakteru usługi Administrator może przetwarzać następujące kategorie danych:

  1. Dane kontaktowe i identyfikacyjne:
    • imię i nazwisko rodzica / opiekuna,
    • imię i nazwisko dziecka (jeżeli dotyczy),
    • numer telefonu,
    • adres e-mail,
    • adres zamieszkania / korespondencyjny,
    • dane firmy (nazwa, adres, NIP) – w przypadku wystawiania faktur.
  2. Dane związane z rezerwacją wizyty (Bookero):
    • imię i nazwisko,
    • dane kontaktowe (telefon, e-mail),
    • wybrana usługa, specjalista, termin wizyty,
    • status wizyty (np. potwierdzona, odwołana),
    • informacje dotyczące płatności (np. identyfikator transakcji, forma płatności – bez danych kart płatniczych).
  3. Dane dotyczące zdrowia dziecka / Klienta
    – w zakresie niezbędnym do:
    • zakwalifikowania do odpowiedniej formy pomocy, grupy zajęciowej lub terapii,
    • dostosowania formy pracy do indywidualnych potrzeb,
    • prowadzenia dokumentacji wymaganej przepisami.
    • Są to szczególne kategorie danych (dane wrażliwe), przetwarzane wyłącznie w zakresie niezbędnym i zgodnie z RODO.
  4. Dane związane z korzystaniem z serwisu internetowego:
    • adres IP,
    • rodzaj przeglądarki, system operacyjny,
    • język, strefa czasowa,
    • data i czas odwiedzin,
    • adres strony, z której nastąpiło wejście (tzw. referer),
    • informacje zbierane przez pliki cookie i podobne technologie (szczegóły w § 8 i § 9).
  5. Dane z monitoringu wizyjnego: w przypadku przebywania w obszarze objętym monitoringiem Administrator może przetwarzać wizerunek osoby utrwalony na nagraniu z monitoringu. Monitoring obejmuje wyłącznie część wspólną placówki przy ul. Platynowa 11/5 w Gdańsku, tj. poczekalnię / miejsce oczekiwania dla klientów. Monitoring nie obejmuje gabinetów terapeutycznych, pomieszczeń, w których odbywają się konsultacje, terapia lub diagnoza, ani pomieszczeń sanitarnych.

§ 5. Prawa osób, których dane dotyczą

Osobie, której dane są przetwarzane, przysługują następujące prawa:

  1. Prawo dostępu do danych – uzyskanie informacji, czy Administrator przetwarza dane oraz dostęp do nich i uzyskanie kopii.
  2. Prawo do sprostowania danych – poprawienie danych, które są nieprawidłowe lub niekompletne.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO, np. gdy dane nie są już potrzebne, zgoda została cofnięta lub dane są przetwarzane niezgodnie z prawem.
  4. Prawo do ograniczenia przetwarzania – np. gdy kwestionowana jest prawidłowość danych lub przetwarzanie jest bezpodstawne, ale osoba nie chce, by dane zostały usunięte.
  5. Prawo do przenoszenia danych – w zakresie danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.
  6. Prawo do sprzeciwu – wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora), w tym wobec marketingu bezpośredniego.
  7. Prawo do cofnięcia zgody – w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania.
  8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – jeśli osoba uzna, że dane przetwarzane są niezgodnie z przepisami.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem, najlepiej mailowo pod adresem: kontakt@centrum-zmiana.pl. Przed realizacją żądania Administrator może poprosić o podanie dodatkowych informacji w celu weryfikacji tożsamości.

§ 6. Odbiorcy danych osobowych i przekazywanie do państw trzecich

  1. Dane osobowe mogą być przekazywane podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa, w szczególności:
    • organom podatkowym,
    • organom ścigania,
    • sądom i innym organom administracji publicznej – w zakresie niezbędnym.
    • nagrania z monitoringu mogą zostać udostępnione uprawnionym organom, np. Policji, sądowi lub innym właściwym organom, jeżeli wynika to z przepisów prawa albo jest niezbędne do dochodzenia lub obrony roszczeń.
  2. Dane osobowe mogą być przekazywane również zaufanym podmiotom współpracującym z Administratorem, takim jak:
    • dostawca systemu rezerwacji online Bookero – w zakresie obsługi rezerwacji i kalendarza wizyt,
    • operator płatności elektronicznych (PayNow / mElements S.A.) – w zakresie obsługi płatności online,
    • biuro rachunkowe – w zakresie prowadzenia księgowości,
    • podmiot hostingowy (SeoHost) – w zakresie przechowywania danych na serwerze i obsługi poczty e-mail,
    • Google – w ramach usług Google Workspace (poczta, dokumenty, kalendarz itp.),
    • dostawcy narzędzi analitycznych i marketingowych (Google Ireland Ltd., Meta Platforms Ireland Ltd.) – w zakresie analityki ruchu i marketingu,
    • dostawca systemu do fakturowania,
    • ewentualny dostawca systemu CRM – w zakresie ewidencji klientów,
    • podmioty świadczące usługi IT oraz wsparcie techniczne,
    • dostawcy usług podpisu elektronicznego (np. Autenti, Signius) – w celu zawarcia umowy o świadczenie usług drogą elektroniczną,
    • inni podwykonawcy – jeżeli dostęp do danych jest obiektywnie niezbędny do realizacji powierzonych im zadań.
  3. Podmioty te przetwarzają dane na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych osobowych i są zobowiązane do zachowania ich poufności oraz stosowania odpowiednich środków ochrony.
  4. W związku z korzystaniem z usług niektórych dostawców (np. Google) dane mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy). W takim przypadku Administrator zapewnia stosowanie odpowiednich zabezpieczeń przewidzianych w RODO (np. standardowe klauzule umowne).
  5. Odbiorcą danych osobowych w zakresie obsługi płatności jest mElements S.A. oraz banki obsługujące szybkie przelewy.

§ 7. Okres przechowywania danych

  1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, w którym zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub do upływu okresu przedawnienia roszczeń.
  2. Przykładowo:
    • dane związane z wykonaniem umowy – przez czas jej trwania, a następnie przez okres przedawnienia roszczeń,
    • dane zawarte w dokumentacji księgowej – przez okres wynikający z przepisów podatkowych i rachunkowych,
    • dane przetwarzane na podstawie zgody – do momentu cofnięcia zgody, chyba że dalsze przetwarzanie jest uzasadnione inną podstawą prawną,
    • dane przetwarzane na potrzeby marketingu bezpośredniego – do czasu wniesienia sprzeciwu.
    • nagrania z monitoringu wizyjnego — przez okres wynikający z pojemności nośnika pamięci oraz ustawień systemu monitoringu, co do zasady do czasu automatycznego nadpisania najstarszych nagrań po zapełnieniu karty pamięci; przy obecnej konfiguracji systemu Administrator korzysta z karty pamięci 256 GB. Nagrania mogą być przechowywane dłużej wyłącznie wtedy, gdy mogą stanowić dowód w postępowaniu lub są potrzebne do dochodzenia albo obrony roszczeń — w takim przypadku mogą zostać zabezpieczone do czasu zakończenia właściwych czynności.

§ 8. Pliki cookie (ciasteczka)

  1. Serwis internetowy https://www.centrum-zmiana.pl/ korzysta z plików cookie („ciasteczek”) – niewielkich plików tekstowych zapisywanych na urządzeniu końcowym użytkownika (komputer, telefon, tablet).
  2. Pliki cookie są wykorzystywane w szczególności w celu:
    • zapewnienia prawidłowego działania strony i jej podstawowych funkcji (np. bezpieczeństwo, obsługa formularzy, system rezerwacji wizyt),
    • zapamiętywania wybranych przez użytkownika ustawień,
    • analizy sposobu korzystania z serwisu i poprawy jego działania,
    • wyświetlania treści i reklam dopasowanych do zainteresowań użytkownika – jeśli użytkownik wyrazi na to zgodę.
  3. Szczegółowe informacje o dostawcach plików cookie: W ramach serwisu wykorzystywane są pliki cookie następujących podmiotów trzecich:
    • Google Analytics i Google Ads (Google Ireland Ltd.): Służą do analizy ruchu na stronie oraz prowadzenia kampanii reklamowych. Mogą one wykorzystywać dane do tworzenia profili użytkowników w celu wyświetlania dopasowanych reklam (profilowanie).
    • Meta Pixel (Facebook/Instagram): Służy do mierzenia skuteczności reklam w mediach społecznościowych i targetowania reklam do osób, które odwiedziły stronę.
    • BookeroSystem rezerwacji wizyt (Bookero). Nasza strona korzysta z zewnętrznego systemu rezerwacji dostarczanego przez Bookero.pl. W momencie korzystania z kalendarza, system ten zapisuje pliki cookie o charakterze technicznym (sesyjnym). Cel: Utrzymanie sesji użytkownika podczas procesu rezerwacji (zapamiętanie wybranego terminu, usługi oraz wprowadzonych danych w formularzu przed przejściem do płatności). Rodzaj: Są to pliki niezbędne do świadczenia usługi drogą elektroniczną. Ich zablokowanie w przeglądarce może uniemożliwić skuteczne dokonanie rezerwacji online.
  4. W serwisie stosowane są następujące kategorie plików cookie, zgodnie z informacją w panelu „Ustawienia plików cookie”:
  • 4.1. Niezbędne pliki cookie. Te pliki cookie są konieczne do prawidłowego działania strony. Umożliwiają m.in.:
    • funkcjonowanie podstawowych elementów serwisu,
    • utrzymanie bezpieczeństwa,
    • weryfikację tożsamości,
    • zarządzanie połączeniem z serwerem.
    • bez tych plików strona może nie działać prawidłowo (np. mogą nie działać formularze lub system rezerwacji wizyt).
      Niezbędnych plików cookie nie można wyłączyć w panelu cookies. Można je zablokować jedynie w ustawieniach przeglądarki, co jednak może spowodować nieprawidłowe działanie serwisu.
  • 4.2. Marketingowe pliki cookie. Te pliki cookie:
    • pomagają mierzyć skuteczność działań reklamowych,
    • pozwalają wyświetlać reklamy bardziej dopasowane do zainteresowań użytkownika,
    • mogą być używane do tworzenia grup odbiorców w systemach reklamowych.
    • marketingowe pliki cookie są uruchamiane wyłącznie po wyrażeniu zgody przez użytkownika w panelu „Ustawienia plików cookie”. Zgodę tę można w każdej chwili cofnąć.
  • 4.3. Analityczne pliki cookie. Te pliki cookie:
    • pomagają zrozumieć, w jaki sposób użytkownicy korzystają z serwisu,
    • umożliwiają wykrywanie błędów technicznych,
    • dostarczają zbiorczych statystyk (np. które podstrony są najczęściej odwiedzane).
    • Dane zbierane w ten sposób mają charakter statystyczny – nie służą bezpośredniej identyfikacji konkretnej osoby.
    • Analityczne pliki cookie są wykorzystywane po wyrażeniu zgody przez użytkownika.

§ 9.  Podstawa prawna i zarządzanie plikami cookie

  1. Podstawą prawną przetwarzania danych osobowych w związku z:
    • niezbędnymi plikami cookie jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania i bezpieczeństwa strony,
    • analitycznymi, funkcjonalnymi i marketingowymi plikami cookie jest art. 6 ust. 1 lit. a RODO – zgoda użytkownika.
  2. Przy pierwszej wizycie na stronie użytkownik widzi baner informujący o stosowaniu plików cookie. Może wówczas:
    • zaakceptować wszystkie kategorie plików cookie,
    • włączyć tylko wybrane kategorie,
    • odrzucić pliki cookie inne niż niezbędne.
  3. Użytkownik może w każdej chwili zmienić swoje decyzje dotyczące plików cookie, korzystając z panelu „Ustawienia plików cookie” dostępnego na stronie oraz poprzez zmianę ustawień w swojej przeglądarce internetowej (np. blokowanie, usuwanie cookies).
  4. Ograniczenie stosowania plików cookie – zwłaszcza niezbędnych – może spowodować utrudnienia w korzystaniu z serwisu, w tym:
    • problemy z poprawnym wyświetlaniem strony,
    • brak możliwości wysłania formularza,
    • utrudnienia w korzystaniu z systemu rezerwacji wizyt i innych funkcji interaktywnych.