1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze strony internetowej trueself.pl 

Ważne: Strona internetowa służy wyłącznie celom informacyjnym i kontaktowym. Szczegółowe dane niezbędne do realizacji usług terapeutycznych i mentoringowych są zbierane i przetwarzane wyłącznie podczas bezpośrednich.

1.2. Polityka została opracowana zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO)

• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)

• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

• Ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej

• Ustawą z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (w zakresie dokumentacji medycznej)

1.3. Korzystanie ze Strony lub usług oznacza zapoznanie się z niniejszą Polityką i zgodę na przetwarzanie danych osobowych na zasadach w niej opisanych.

​

2. Administrator danych osobowych

2.1. Administratorem danych osobowych w rozumieniu RODO jest:

• Imię i Nazwisko: Krzysztof Sobczak

• NIP: 739-36-99-258

• Email: ksobczak00@gmail.com

• Telefon: 516151106

2.2. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie spełnia kryteriów wymagających obowiązkowego wyznaczenia IOD zgodnie z art. 37 RODO.

2.3. W sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem.

​

3. Cel i podstawa prawna przetwarzania danych

3.1. Obsługa zapytań i kontakt przez stronę:

• Cel: odpowiedź na zapytania, umówienie pierwszego spotkania

• Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda)

• Zakres: podstawowe dane kontaktowe z formularza

3.2. Świadczenie usług (w gabinecie):

• Cel: realizacja umowy o świadczenie usług psychoterapeutycznych/mentoringowych

• Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)

• Dla terapii dodatkowo: art. 9 ust. 2 lit. h RODO (cele medyczne) oraz zgoda na szczególne kategorie danych

3.3. Wypełnienie obowiązków prawnych:

• Cel: wystawianie faktur, prowadzenie dokumentacji medycznej

• Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny)

3.4. Marketing i komunikacja (opcjonalnie):

• Cel: newsletter, informacje o usługach

• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda)

• Uwaga: tylko za wyraźną zgodą

3.5. Funkcjonowanie strony:

• Cel: prawidłowe działanie strony, analiza ruchu, bezpieczeństwo

• Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

​​

4. Zakres przetwarzanych danych osobowych

4.1. Dane zbierane za pośrednictwem strony internetowej:

• imię i nazwisko (z formularza kontaktowego)

• adres e-mail

• numer telefonu (opcjonalnie)

• treść wiadomości kontaktowej

• dane techniczne (adres IP, informacje o przeglądarce, pliki cookies)

4.2. Dane zbierane podczas świadczenia usług w gabinecie:

• Dla psychoterapii i counselingu:

  • szczegółowe dane osobowe i kontaktowe

  • informacje o stanie zdrowia psychicznego

  • historia problemów i celów terapeutycznych

  • dane niezbędne do prowadzenia dokumentacji medycznej

• Dla mentoringu biznesowego:

  • dane osobowe i kontaktowe

  • informacje o wykształceniu i doświadczeniu zawodowym

  • cele rozwojowe i biznesowe

  • informacje o firmie/projekcie (jeśli dotyczy)

4.3. Dane finansowe:

• dane niezbędne do wystawienia faktury (imię, nazwisko, adres)

• informacje o płatnościach

• historia transakcji

Uwaga: Szczegółowe dane niezbędne do realizacji usług psychoterapeutycznych i mentoringowych są zbierane wyłącznie podczas bezpośredniego kontaktu, nie za pośrednictwem strony internetowej.

​

5. Szczególne kategorie danych osobowych

5.1. Dane zdrowotne są przetwarzane wyłącznie w gabinecie podczas świadczenia usług psychoterapeutycznych i counselingu - nie są zbierane za pośrednictwem strony internetowej.

5.2. Podstawy prawne przetwarzania:

• art. 9 ust. 2 lit. a RODO - wyraźna zgoda (zbierana w gabinecie)

• art. 9 ust. 2 lit. h RODO - cele medyczne, profilaktyka zdrowotna

5.3. Zabezpieczenia:

• dane zdrowotne przechowywane są wyłącznie w dokumentacji papierowej w gabinecie

• dostęp ma wyłącznie terapeuta

• dokumentacja przechowywana w zamkniętych, zabezpieczonych szafach

• cyfrowe przetwarzanie tylko w niezbędnym zakresie (np. kalendarz spotkań bez szczegółów medycznych)

​​

6. Prawa osób, których dane dotyczą

6.1. Prawo dostępu do danych (art. 15 RODO):

• możliwość uzyskania informacji o przetwarzanych danych

• otrzymanie kopii danych osobowych

• informacje o celach, podstawach prawnych i odbiorcach danych

6.2. Prawo do sprostowania (art. 16 RODO):

• możliwość poprawienia nieprawidłowych lub niepełnych danych

• obowiązek Administratora do niezwłocznego sprostowania

6.3. Prawo do usunięcia - "prawo do bycia zapomnianym" (art. 17 RODO):

• gdy dane nie są już niezbędne do celów przetwarzania

• po wycofaniu zgody (jeśli była podstawą przetwarzania)

• przy wnieseniu uzasadnionego sprzeciwu

• Ograniczenia: obowiązki prawne, dokumentacja medyczna, dochodzenie roszczeń

6.4. Prawo do ograniczenia przetwarzania (art. 18 RODO):

• gdy kwestionowana jest prawidłość danych

• przetwarzanie jest niezgodne z prawem, ale nie chcesz usunięcia

• podczas rozpatrywania sprzeciwu

6.5. Prawo do przenoszenia danych (art. 20 RODO):

• otrzymanie danych w ustrukturyzowanym formacie

• przekazanie danych innemu administratorowi

• dotyczy danych przetwarzanych na podstawie zgody lub umowy

6.6. Prawo sprzeciwu (art. 21 RODO):

• wobec przetwarzania na podstawie prawnie uzasadnionego interesu

• wobec przetwarzania do celów marketingu bezpośredniego

• wymaga wykazania szczególnej sytuacji osobistej

6.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO):

• w każdym czasie bez wpływu na zgodność przetwarzania przed cofnięciem

• nie wpływa na inne podstawy prawne przetwarzania

6.8. Prawo wniesienia skargi (art. 77 RODO):

• do Prezesa Urzędu Ochrony Danych Osobowych

• adres: ul. Stawki 2, 00-193 Warszawa

• strona: https://uodo.gov.pl

​​

7. Okres przechowywania danych

7.1. Dokumentacja psychoterapeutyczna:

• 20 lat od zakończenia terapii (ustawa o zawodach lekarza)

• w przypadku osób małoletnich - do ukończenia 21 roku życia lub 20 lat od ostatniego wpisu

7.2. Dokumentacja finansowa:

• 5 lat od końca roku podatkowego (ustawa o rachunkowości)

7.3. Dane marketingowe:

• do momentu wycofania zgody lub wniesienia sprzeciwu

• maksymalnie 3 lata od ostatniego kontaktu

7.4. Dane techniczne (logi, cookies):

• 12 miesięcy od zebrania danych

7.5. Korespondencja biznesowa:

• 3 lata od zakończenia współpracy

7.6. Nagrania sesji online (jeśli dotyczy):

• natychmiastowe usunięcie po zakończeniu sesji

• możliwość krótkotrwałego przechowania tylko za zgodą klienta

​​

8. Odbiorcy danych osobowych

8.1. Podmioty przetwarzające dane ze strony internetowej:

• Dostawca hostingu: home.pl

• Narzędzia analityczne: Google LLC (Google Analytics) 

• System płatności online:  Przelewy24 S.A. 

8.2. Podmioty związane z usługami w gabinecie:

• Ubezpieczyciel: PZU S.A.

8.3. Organy publiczne (wyłącznie na podstawie przepisów prawa):

• sądy i prokuratura

• organy ścigania

• organy podatkowe (dane z faktur)

8.4. Superwizorzy i konsultanci:

• dane przekazywane w formie całkowicie anonimowej

• wyłącznie w celach szkoleniowych i rozwoju zawodowego

• bez możliwości identyfikacji klienta

​​

9. Przekazywanie danych do państw trzecich

9.1. Dane mogą być przekazywane do państw spoza EOG w przypadku korzystania z niektórych narzędzi (np. Google Analytics).

9.2. Zabezpieczenia:

• decyzje Komisji Europejskiej o odpowiednim stopniu ochrony

• standardowe klauzule umowne zatwierdzane przez Komisję

• certyfikowane mechanizmy transferu

9.3. Informowanie: Użytkownicy są informowani o takich przekazaniach w odpowiednich sekcjach.

​

10. Bezpieczeństwo danych

10.1. Środki techniczne:

• szyfrowanie danych (SSL/TLS)

• regularne kopie bezpieczeństwa

• aktualizacja oprogramowania

• firewall i systemy antywirusowe

• dwuetapowe uwierzytelnienie

10.2. Środki organizacyjne:

• dostęp do danych osobowych ma wyłącznie Administrator

• dokumentacja medyczna przechowywana w zamkniętych szafach w gabinecie

• procedury bezpiecznego niszczenia dokumentów po upływie okresu przechowywania

• regularne kopie bezpieczeństwa danych cyfrowych

10.3. Dokumentacja medyczna:

• przechowywanie w zamkniętych szafach

• dostęp wyłącznie dla upoważnionych osób

• cyfrowa dokumentacja w szyfrowanych systemach

​

11. Pliki cookies i technologie śledzące

11.1. Definicja: Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas przeglądania strony.

11.2. Rodzaje wykorzystywanych cookies:

a) Cookies niezbędne:

• zapewniają podstawowe funkcjonalności strony

• nie wymagają zgody (podstawa: prawnie uzasadniony interes)

b) Cookies analityczne:

• Google Analytics (analiza ruchu)

• wymagają zgody lub możliwość sprzeciwu

c) Cookies marketingowe:

• personalizacja reklam

• remarketing

• wymagają zgody

d) Cookies funkcjonalne:

• zapamiętywanie preferencji użytkownika

• ułatwienia w korzystaniu ze strony

11.3. Zarządzanie cookies:

• ustawienia można zmienić w przeglądarce

• całkowite wyłączenie może wpłynąć na funkcjonalność strony

• narzędzie do zarządzania zgodami na stronie

11.4. Okres przechowywania cookies:

• cookies sesyjne: do zamknięcia przeglądarki

• cookies trwałe: do 24 miesięcy

• możliwość wcześniejszego usunięcia przez użytkownika

​​

12. Newsletter i komunikacja marketingowa

12.1. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO)

12.2. Zakres danych: adres e-mail, imię (opcjonalnie)

12.3. Treść: informacje o usługach, artykuły, wydarzenia, promocje

12.4. Rezygnacja:

• link "wypisz się" w każdej wiadomości

• kontakt z administratorem

• natychmiastowe skutki

12.5. Częstotliwość: maksymalnie 2 razy w miesiącu

​

13. Profilowanie i zautomatyzowane podejmowanie decyzji

13.1. Profilowanie: Może być stosowane w ograniczonym zakresie do:

• personalizacji treści na stronie

• dopasowania oferty usług

• analizy efektywności terapii (za zgodą)

13.2. Prawa użytkownika:

• prawo do informacji o logice profilowania

• prawo wniesienia sprzeciwu

• prawo żądania interwencji człowieka

13.3. Brak automatycznych decyzji o znaczeniu prawnym bez zgody użytkownika.

​

14. Incydenty bezpieczeństwa

14.1. Procedura zgłaszania:

• natychmiastowe powiadomienie administratora

• ocena ryzyka dla praw i wolności

• powiadomienie PUODO w ciągu 72 godzin (jeśli wymagane)

14.2. Informowanie osób:

• powiadomienie bez zbędnej zwłoki jeśli wysokie ryzyko

• zalecenia dotyczące działań ochronnych

​​

15. Zmiany w polityce prywatności

15.1. Przyczyny zmian:

• zmiany w przepisach prawa

• wprowadzenie nowych usług lub technologii

• zalecenia organów nadzorczych

• optymalizacja procesów

15.2. Procedura wprowadzania zmian:

• publikacja nowej wersji na stronie

• powiadomienie e-mailem (jeśli istotne zmiany)

• 7-dniowy okres na zapoznanie się ze zmianami

• możliwość wniesienia sprzeciwu

15.3. Archiwizacja: Poprzednie wersje polityki są archiwizowane i dostępne na żądanie.

​

16. Kontakt w sprawach ochrony danych

16.1. Administrator danych:

• Email: ksobczak00@gmail.com

• Telefon: 516151106

16.2. Czas odpowiedzi: maksymalnie 30 dni od otrzymania zapytania

16.3. Wymagane informacje w zapytaniu:

• dane identyfikacyjne osoby (w celu weryfikacji)

• szczegółowy opis żądania

• preferowana forma odpowiedzi

16.4. Bezpieczna komunikacja: Możliwość szyfrowanej komunikacji na żądanie.

​

17. Postanowienia końcowe

17.1. Niniejsza Polityka Prywatności jest integralną częścią Regulaminu strony.

17.2. W przypadku rozbieżności między językowymi wersjami dokumentu, wiąże wersja polska.

17.3. Jeśli którekolwiek postanowienie okaże się nieważne, pozostałe zachowują moc.

17.4. Polityka wchodzi w życie z dniem publikacji na stronie.

Data ostatniej aktualizacji: 02.06.2025r.
Wersja: 2.0
Status: Obowiązująca

​

​​

Wróć na stronę główną

 Przejdź do sekcji Męskie Kręgi

Przejdź do sekcji Blog