Centrum Psychoterapii Sumus

Polityka prywatności

Data obowiązywania: 10.11.2025

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Pacjentów korzystających ze strony internetowej https://centrum-psychoterapii-sumus.pl, w szczególności z formularza rezerwacji wizyt dostępnego pod adresem https://centrum-psychoterapii-sumus.pl/umow-wizyte/.

Administratorem danych osobowych jest:
Kamil Sułkowski, prowadzący działalność gospodarczą pod nazwą
Centrum Psychoterapii Sumus
ul. św. Sebastiana 15/2, 31-049 Kraków
NIP: 734-357-86-76
e-mail: biuro@centrum-psychoterapii-sumus.pl
tel.: 12 444 70 60

Administrator dba o bezpieczeństwo danych oraz ich zgodne z prawem przetwarzanie, w szczególności z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • Ustawą o ochronie danych osobowych,
  • Ustawą o świadczeniu usług drogą elektroniczną,
  • Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

2. Zakres przetwarzanych danych

Administrator przetwarza dane osobowe przekazane dobrowolnie przez Pacjenta podczas korzystania z Usługi rezerwacji wizyty:

• imię i nazwisko
• adres e-mail
• numer telefonu
• informacje techniczne związane z korzystaniem ze strony (adres IP, pliki cookies — zgodnie z polityką cookies)
• dane niezbędne do płatności (dane transakcji, nie numery kart)

W gabinecie, poza systemem rezerwacji, Administrator może przetwarzać także inne dane wymagane w procesie świadczenia usług psychoterapii – ale nie są one przedmiotem niniejszej polityki, ponieważ nie są zbierane poprzez stronę internetową.

3. Cele i podstawy prawne przetwarzania danych

Dane są przetwarzane w celu:

a) realizacji usługi rezerwacji wizyty online

  • Umożliwienia umówienia i potwierdzenia terminu wizyty
  • Przesyłania informacji o rezerwacji, zmianie lub anulowaniu
  • Obsługi ewentualnych reklamacji

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną.

b) kontaktu z Pacjentem w sprawach związanych z wizytą

Powiadomienia, potwierdzenia, zmiany terminów.

Podstawa prawna:
Art. 6 ust. 1 lit. b RODO.

c) rozliczeń i księgowości

Przetwarzanie danych wynikające z przepisów podatkowych.

Podstawa prawna:
Art. 6 ust. 1 lit. c RODO – obowiązek prawny.

d) bezpieczeństwa i administrowania stroną internetową

Zapisy techniczne, logi serwera, ochrona przed nadużyciami i atakami.

Podstawa prawna:
Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

4. Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niezbędne do:

  • rezerwacji wizyty,
  • otrzymania informacji o płatności i potwierdzeniu rezerwacji.

Brak podania danych uniemożliwia korzystanie z formularza rezerwacji wizyty.

5. Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom podmiotów:

  • podmiotom obsługującym płatności online (np. PayU – jeżeli jest używane),
  • firmie hostingowej utrzymującej stronę internetową,
  • firmie zapewniającej system rezerwacji online (jeżeli jest zewnętrzny),
  • biuru księgowemu (w zakresie dokumentacji finansowej),
  • podmiotom zapewniającym bezpieczeństwo IT.

Administrator nie przekazuje danych do państw trzecich (poza UE), chyba że wykorzystane narzędzia techniczne (np. serwery) to umożliwiają – w takim przypadku stosowane są odpowiednie zabezpieczenia zgodne z RODO.

6. Czas przechowywania danych

Dane osobowe są przechowywane:

  • dane rejestracyjne (imię, nazwisko, e-mail, telefon): maksymalnie 12 miesięcy od realizacji wizyty lub anulowania rezerwacji,
  • dane księgowe i płatności: 5 lat, zgodnie z przepisami podatkowymi,
  • logi techniczne: do 12 miesięcy.

Dane nie są przetwarzane dłużej niż to niezbędne do celów, w których zostały zebrane.

7. Prawa osoby, której dane dotyczą

Pacjent ma prawo:

  • dostępu do swoich danych,
  • sprostowania lub uzupełnienia danych,
  • żądania usunięcia danych („prawo do bycia zapomnianym”),
  • żądania ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody (o ile była podstawą przetwarzania),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wszelkie żądania należy kierować na adres:
biuro@centrum-psychoterapii-sumus.pl

8. Zautomatyzowane przetwarzanie i profilowanie

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania.

9. Bezpieczeństwo danych

Administrator stosuje techniczne i organizacyjne środki ochrony danych, m.in.:

  • szyfrowanie połączenia (SSL),
  • zabezpieczenia serwera i kopie zapasowe,
  • ograniczenia dostępu do danych,
  • współpracę wyłącznie ze sprawdzonymi podmiotami przetwarzającymi dane.

10. Pliki cookies

Strona może wykorzystywać pliki cookies w celu:

  • zapewnienia prawidłowego działania formularza rezerwacji,
  • utrzymania sesji użytkownika,
  • celów analitycznych i statystycznych (np. Google Analytics – jeśli wdrożony).

Użytkownik może zmienić ustawienia cookies w swojej przeglądarce.

Szczegółowe zasady określa Polityka cookies (mogę przygotować od razu, jeśli chcesz).

11. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki.
O zmianach poinformuje poprzez udostępnienie nowej wersji na stronie internetowej.