1. Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: centrumcognitive.pl
- Operatorem serwisu oraz Administratorem danych osobowych jest: Centrum Psychologiczno – Seksuologiczne Cognitive Dominika Orzechowska ul. Pijarska 4/6, 33-300 Nowy Sącz
- Adres kontaktowy poczty elektronicznej operatora: orzechowska-dominika@wp.pl
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Serwis wykorzystuje dane osobowe w następujących celach:
- Obsługa zapytań przez formularz
- Prezentacja oferty lub informacji
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Operator okresowo zmienia swoje hasła administracyjne.
- W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
- Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: inna firma
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
- W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia
- upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
- firmy, świadczące usługi marketingu na rzecz Administratora
- Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
- Przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
- Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.2 wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
- W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
5. Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
6. Logi Administratora
- Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
7. Istotne techniki marketingowe
- Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
- Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
- Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
- Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
- Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.
8. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
- W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
Urządzenia mobilne:
KLAUZULA INFORMACYJNA W SPRAWIE OCHRONY DANYCH OSOBOWYCH
Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej: „RODO”)
informuję, że:
- Administratorem Pani/Pana danych osobowych („ADO”) jest Centrum Psychologiczno – Seksuologiczne Cognitive Dominika Orzechowska prowadząca na zasadzie wpisu do Centralnej Ewidencji i Działalności Gospodarczej działalność pn.: Centrum Psychologiczno – Seksuologiczne Cognitive Dominika Orzechowska NIP 7343297925 REGON 525482930. Stałe miejsce wykonywania działalności gospodarczej: ul. Pijarska 4/6, 33-300 Nowy Sącz,
- Nie wyznaczono Koordynatora ds. Ochrony Danych Osobowych. W sprawie ochrony danych osobowych można skontaktować się z Administratorem pod numerem telefonu: 500285553 lub pod adresem e-mail: orzechowska-dominika@wp.pl lub pod adresem siedziby wskazanym w punkcie I powyżej.
- CELE I PODSTAWY PRZETWARZANIA
Pani/Pana dane osobowe będą przetwarzane w celu:
- zawarcia i wykonywania umowy (świadczenia usług) na prowadzenie psychoterapii – podstawa prawna: art. 6 ust. 1 lit. b RODO. Dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych dotyczących zdrowia, seksualności lub orientacji seksualnej („Dane wrażliwe”), będą przetwarzane tylko po uzyskaniu Pana/Pani zgody – art. 6 ust. 1 lit. a w zw. z art. 9 ust. 2 lit a RODO,
- w celu wypełnienia obowiązków prawnych ciążących na administratorze, w szczególności dotyczących rozliczenia podatków, składek na ubezpieczenia społeczne (ZUS), czy też prowadzenia dokumentacji rachunkowej oraz dokumentacji pacjenta – podstawa prawna: art. 6 ust. 1 lit. c RODO;
- w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek konieczności wykazania faktów związanych z wykonywaną usługą (psychoterapią) albo dla potrzeb przyszłych terapii, co jest prawnie uzasadnionym interesem Administratora – podstawa prawna art. 6 ust. 1 lit. f RODO,
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – co wynika z uzasadnionego interesu Administratora – podstawa prawna: art. 6 ust. 1 lit. f) RODO. Administrator będzie przetwarzać tylko te dane osobowe, które zostały mu przez Pana/Panią przekazane, nie będzie też utrwalał Pana/Pani wizerunku. Administrator zastrzega sobie w ramach terapii prawo utrwalenia wypowiedzi i wykorzystania nagrania jedynie do celów stworzenia przez Administratora rzetelnej dokumentacji diagnostycznej.
- ODBIORCY DANYCH
Pani/Pana dane osobowe mogą być przekazywane uprawnionym instytucjom w przypadkach określonych przez przepisy prawa (np. organy podatkowe, ZUS, sądy powszechne) oraz udostępnione podmiotom przetwarzającym, które świadczą usługi na rzecz Administratora danych i którym te dane są zgodnie z prawem powierzane (np. firma informatyczna obsługująca programy księgowe) Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
- OKRES PRZETWARZANIA
Pani/Pana danych osobowych związany jest ze wskazanymi powyżej celami ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez czas, w którym przepisy prawa nakazują Administratorowi przechowywanie danych lub przez okres przedawnienia ewentualnych roszczeń, do których dochodzenia konieczne jest dysponowanie danymi. Dokumentacja medyczna i zawarte w niej dane będzie przechowywana nie krócej niże przez okres wynikający z obowiązujących przepisów. Obecnie podstawowy okres przechowywania wynosi 20 lat (art. 29 ustawy z 6 listopada 2008 r. o Prawach Pacjenta i Rzecznika Praw Pacjenta).
- PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Zgodnie z obowiązującymi powszechnie przepisami prawa, w tym RODO, przysługuje Pani/Panu prawo do dostępu do swoich danych oraz otrzymania ich kopii.
Może też Pani/Pan:
- żądać sprostowania (poprawiania, uzupełniania) danych,
- cofnąć zgodę na przetwarzanie danych, jeżeli dane są przetwarzane wyłącznie na podstawie Pani/Pana zgody,
- usunięcia danych, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania. Żądanie takie może jednak nie zostać spełnione, jeżeli Administrator przetwarza dane zgodnie z prawem, w szczególności przetwarzanie w dotychczasowym zakresie jest niezbędne do obrony jego prawnie uzasadnionego interesu, w tym do ustalenia, obrony czy dochodzenia roszczeń,
- domagać się przeniesienia (wydania, udostępnienia) danych innemu podmiotowi,
- wnieść (w razie uznania, że Administrator przetwarza dane niezgodnie z prawem) skargę do właściwego organu nadzorczego. W Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych.
- Podanie danych jest dobrowolne, jednakże ich brak może uniemożliwić prowadzenie psychoterapii i upoważnia Administratora do odmowy jej rozpoczęcia bądź kontynuowania.
- W ramach przetwarzania danych, o których mowa powyżej nie będą podejmowane decyzje w sposób zautomatyzowany i Pani/Pana dane nie będą profilowane. Oznacza to, że dane nie będą wykorzystane do oceny (także dokonywanej z wykorzystaniem logarytmów informatycznych) Pani/Pana czynników osobowych, w szczególności do analizy lub prognozy Pani/Pana sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się, z wyjątkiem ocen i analiz niezbędnych wyłącznie dla celów terapii.