Tiktok Instagram
UMÓW WIZYTĘ

POLITYKA PRYWATNOŚCI

Ostatnia aktualizacja: 13 czerwca 2025 r.

§ 1. POSTANOWIENIA OGÓLNE I DEFINICJE

1.1. Zakres stosowania Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z:

  • korzystaniem z usług świadczonych drogą elektroniczną za pośrednictwem serwisu internetowego działającego pod adresem psychonovatis.pl (dalej: „Serwis”),
  • świadczeniem usług psychoterapeutycznych i psychologicznych,
  • prowadzeniem działalności gospodarczej przez Administratora.

1.2. Administrator danych osobowych Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) jest:

PsychoNovatis Spółka z ograniczoną odpowiedzialnością

  • Siedziba: ul. Szerokie 6, 20-829 Lublin
  • KRS: 0001168684
  • NIP: 7123492139
  • REGON: 541500040
  • Kapitał zakładowy: 10.000,00 zł

(dalej: „Administrator”, „Spółka” lub „my”)

1.3. Kontakt w sprawach ochrony danych

  • E-mail: kontakt@psychonovatis.pl
  • Adres korespondencyjny: PsychoNovatis Sp. z o.o., ul. Szerokie 6, 20-829 Lublin
  • Godziny kontaktu: poniedziałek-piątek 9:00-21:00, sobota 10:00-16:00

1.4. Definicje

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  • Użytkownik – osoba fizyczna korzystająca z Serwisu lub usług Administratora
  • Pacjent – osoba fizyczna korzystająca z usług zdrowotnych świadczonych przez Administratora

§ 2. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

2.1. Świadczenie usług psychoterapeutycznych i psychologicznych

Cel przetwarzania:

  • Realizacja umowy o świadczenie usług zdrowotnych
  • Prowadzenie dokumentacji medycznej zgodnie z wymogami prawnymi
  • Diagnoza psychologiczna i psychoterapia
  • Monitorowanie postępów terapeutycznych
  • Zapewnienie ciągłości opieki

Podstawy prawne:

  • Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
  • Art. 6 ust. 1 lit. c RODO (obowiązek prawny – prowadzenie dokumentacji medycznej)
  • Art. 9 ust. 2 lit. a RODO (wyraźna zgoda na przetwarzanie danych szczególnych kategorii)
  • Art. 9 ust. 2 lit. h RODO (cele związane z profilaktyką, diagnozą i opieką zdrowotną)

Kategorie przetwarzanych danych:

  • Dane identyfikacyjne (imię, nazwisko, PESEL, nr dokumentu tożsamości)
  • Dane kontaktowe (adres zamieszkania, telefon, e-mail)
  • Dane dotyczące zdrowia psychicznego i stanu psychofizycznego
  • Historia medyczna i psychiatryczna
  • Wyniki badań i testów psychologicznych
  • Dokumentacja sesji terapeutycznych
  • Informacje o przyjmowanych lekach i innych terapiach

2.2. Prowadzenie dokumentacji medycznej

Cel przetwarzania:

  • Wypełnienie obowiązku prawnego wynikającego z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Zabezpieczenie interesu prawnego pacjenta i Administratora
  • Możliwość dochodzenia roszczeń lub obrony przed roszczeniami

Podstawa prawna:

  • Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
  • Art. 9 ust. 2 lit. h RODO (archiwizowanie w interesie publicznym, badania naukowe, cele statystyczne)

Kategorie danych:

  • Pełna dokumentacja medyczna zgodnie z art. 25 ustawy o prawach pacjenta

2.3. Funkcjonowanie Serwisu internetowego

Cele przetwarzania:

  • Zapewnienie funkcjonalności i bezpieczeństwa Serwisu
  • Obsługa formularzy kontaktowych
  • Prowadzenie newslettera
  • Prowadzenie systemu komentarzy (jeśli dotyczy)
  • Prowadzenie chatu online
  • Analiza ruchu i optymalizacja Serwisu
  • Zapobieganie nadużyciom i cyberatakom

Podstawy prawne:

  • Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
  • Art. 6 ust. 1 lit. a RODO (zgoda – dla newslettera i komunikacji marketingowej)
  • Art. 6 ust. 1 lit. b RODO (wykonanie umowy – dla usług elektronicznych)

Kategorie danych:

  • Dane kontaktowe podane w formularzach
  • Dane techniczne (adres IP, typ przeglądarki, system operacyjny)
  • Dane o korzystaniu z Serwisu (odwiedzane strony, czas wizyty)
  • Pliki cookies i podobne technologie

2.4. Marketing bezpośredni własnych usług

Cel przetwarzania:

  • Przesyłanie informacji handlowych o usługach Spółki
  • Personalizacja oferty
  • Badanie satysfakcji klientów

Podstawy prawne:

  • Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) – dla obecnych klientów
  • Art. 6 ust. 1 lit. a RODO (zgoda) – dla pozostałych osób

Kategorie danych:

  • Dane kontaktowe
  • Preferencje komunikacyjne
  • Historia korzystania z usług

2.5. Windykacja należności

Cel przetwarzania:

  • Dochodzenie należności z tytułu świadczonych usług
  • Przekazanie sprawy do kancelarii prawnej lub firmy windykacyjnej

Podstawa prawna:

  • Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)

Kategorie danych:

  • Dane identyfikacyjne i kontaktowe
  • Informacje o należnościach
  • Historia płatności

§ 3. OKRES PRZECHOWYWANIA DANYCH

3.1. Dane medyczne Dane przetwarzane w celach świadczenia usług zdrowotnych przechowywane są przez 20 lat od dnia dokonania ostatniego wpisu w dokumentacji medycznej, zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

3.2. Dane przetwarzane na podstawie zgody Przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą.

3.3. Dane przetwarzane w oparciu o prawnie uzasadniony interes Przechowywane są do momentu wniesienia skutecznego sprzeciwu lub ustania podstaw prawnych przetwarzania, nie dłużej jednak niż przez 3 lata od zakończenia współpracy.

3.4. Dane techniczne i logi serwera Przechowywane są przez okres 12 miesięcy od ich utworzenia.

3.5. Dane księgowe Przechowywane są przez okres wymagany przepisami o rachunkowości – 5 lat od zakończenia roku obrotowego.

3.6. Dane w celach windykacyjnych Przechowywane są do czasu przedawnienia roszczeń zgodnie z Kodeksem cywilnym.

§ 4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

4.1. Katalog praw

Każda osoba, której dane są przetwarzane, ma prawo do:

a) Dostępu do danych (art. 15 RODO)

  • Otrzymania informacji o przetwarzaniu danych
  • Otrzymania kopii przetwarzanych danych

b) Sprostowania danych (art. 16 RODO)

  • Poprawienia nieprawidłowych danych
  • Uzupełnienia niekompletnych danych

c) Usunięcia danych (art. 17 RODO)

  • W przypadkach przewidzianych prawem
  • Z zastrzeżeniem obowiązków prawnych Administratora

d) Ograniczenia przetwarzania (art. 18 RODO)

  • W określonych sytuacjach prawnych
  • Gdy kwestionowana jest prawidłość danych

e) Przenoszenia danych (art. 20 RODO)

  • Otrzymania danych w ustrukturyzowanym formacie
  • Przekazania danych innemu administratorowi

f) Sprzeciwu (art. 21 RODO)

  • Wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Wobec przetwarzania w celach marketingu bezpośredniego

g) Wycofania zgody (art. 7 ust. 3 RODO)

  • W dowolnym momencie
  • Bez wpływu na zgodność z prawem dotychczasowego przetwarzania

4.2. Sposób realizacji praw W celu realizacji powyższych praw należy skontaktować się z Administratorem:

  • E-mail: kontakt@psychonovatis.pl
  • Pisemnie na adres siedziby Spółki
  • Telefonicznie w godzinach pracy biura

4.3. Czas realizacji Administrator udziela odpowiedzi niezwłocznie, nie później niż w ciągu miesiąca od otrzymania żądania.

4.4. Ograniczenia w realizacji praw Niektóre prawa mogą być ograniczone z uwagi na:

  • Obowiązki prawne Administratora (np. prowadzenie dokumentacji medycznej)
  • Ochronę praw i wolności innych osób
  • Ważne powody związane z interesem publicznym

4.5. Prawo wniesienia skargi Każda osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie jej danych narusza przepisy RODO.

§ 5. UDOSTĘPNIANIE I POWIERZANIE DANYCH OSOBOWYCH

5.1. Odbiorcy danych

Administrator może udostępnić dane osobowe następującym kategoriom odbiorców:

a) Podmioty przetwarzające dane w imieniu Administratora:

  • Dostawcy usług IT i hostingowych (cyberFolks.pl)
  • Firmy świadczące usługi księgowe i rozliczeniowe
  • Kancelarie prawne i firmy windykacyjne
  • Podmioty świadczące usługi kurierskie i pocztowe
  • Firmy obsługujące systemy płatności
  • Operatorzy systemów komentarzy i czatu online

b) Organy publiczne:

  • Na podstawie obowiązujących przepisów prawa
  • Organy podatkowe, ZUS
  • Organy ścigania w przypadkach przewidzianych prawem
  • Sądy i prokuratura

5.2. Umowy powierzenia Wszystkie podmioty przetwarzające dane w imieniu Administratora są związane umową powierzenia zgodną z art. 28 RODO, która zawiera:

  • Szczegółowe określenie przedmiotu i zakresu przetwarzania
  • Obowiązki i uprawnienia powiernika
  • Środki bezpieczeństwa
  • Procedury postępowania w przypadku naruszenia

5.3. Przekazywanie danych do państw trzecich Administrator nie przekazuje danych osobowych do państw trzecich ani organizacji międzynarodowych poza Europejskim Obszarem Gospodarczym, z wyjątkiem sytuacji, gdy:

  • Wymaga tego prawo
  • Osoba wyraziła wyraźną zgodę
  • Przekazanie jest niezbędne do wykonania umowy

§ 6. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

6.1. Środki techniczne zabezpieczeń

Administrator stosuje następujące środki techniczne:

a) Szyfrowanie:

  • Protokół HTTPS/SSL dla transmisji danych
  • Szyfrowanie danych w bazie danych
  • Hashowanie haseł użytkowników

b) Kontrola dostępu:

  • Autoryzacja wieloskładnikowa (2FA)
  • Indywidualne konta użytkowników z unikalnymi hasłami
  • Poziomy uprawnień dostępu do danych
  • Logi dostępu do systemów

c) Zabezpieczenia infrastruktury:

  • Firewall i systemy zabezpieczeń sieciowych
  • Regularne aktualizacje oprogramowania
  • Monitoring bezpieczeństwa w czasie rzeczywistym
  • Ochrona przed atakami DDoS

d) Kopie zapasowe:

  • Regularne, automatyczne kopie bezpieczeństwa
  • Przechowywanie kopii w bezpiecznych lokalizacjach
  • Testowanie procedur odtwarzania danych

6.2. Środki organizacyjne

a) Zarządzanie dostępem:

  • Zasada minimalnych uprawnień
  • Regularne przeglądy uprawnień dostępu
  • Procedury nadawania i cofania dostępu

b) Szkolenia personelu:

  • Obowiązkowe szkolenia z ochrony danych osobowych
  • Regularne aktualizacje wiedzy o RODO
  • Klauzule poufności w umowach pracowniczych

c) Procedury bezpieczeństwa:

  • Plan reagowania na incydenty bezpieczeństwa
  • Regularne audyty bezpieczeństwa
  • Dokumentowanie wszystkich procedur

6.3. Monitoring i reagowanie na incydenty

  • System monitorowania bezpieczeństwa 24/7
  • Procedury zgłaszania naruszeń ochrony danych
  • Plan działań naprawczych w przypadku incydentów

§ 7. TECHNOLOGIE ŚLEDZĄCE – COOKIES I INNE

7.1. Definicja i zastosowanie cookies

Serwis wykorzystuje pliki cookies – małe pliki tekstowe zapisywane w urządzeniu końcowym Użytkownika podczas przeglądania stron internetowych.

7.2. Rodzaje stosowanych cookies

a) Cookies niezbędne (podstawowe):

  • Utrzymanie sesji użytkownika
  • Zapamiętywanie ustawień językowych
  • Obsługa funkcjonalności koszyka/formularzy
  • Zapewnienie bezpieczeństwa

Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) Okres przechowywania: Do zakończenia sesji lub zgodnie z ustawieniami

b) Cookies analityczne:

  • Google Analytics (zanonimizowane dane)
  • Analiza ruchu na stronie
  • Optymalizacja funkcjonalności Serwisu
  • Tworzenie statystyk odwiedzin

Podstawa prawna: Zgoda użytkownika Okres przechowywania: Do 24 miesięcy

c) Cookies marketingowe:

  • Remarketing Google Ads
  • Piksel Facebooka
  • Personalizacja reklam
  • Śledzenie konwersji

Podstawa prawna: Zgoda użytkownika Okres przechowywania: Do 24 miesięcy

7.3. Zarządzanie cookies

Użytkownik może zarządzać ustawieniami cookies poprzez:

  • Panel zarządzania zgodą dostępny na stronie
  • Ustawienia przeglądarki internetowej
  • Narzędzia oferowane przez dostawców usług analitycznych

Instrukcje dla różnych przeglądarek:

  • Chrome: Menu → Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo → Ustawienia witryn → Pliki cookie
  • Firefox: Menu → Opcje → Prywatność i bezpieczeństwo → Pliki cookie i dane stron
  • Safari: Safari → Preferencje → Prywatność → Zarządzaj danymi witryn
  • Edge: Ustawienia → Pliki cookie i uprawnienia witryn → Zarządzaj plikami cookie i danymi witryn

7.4. Konsekwencje wyłączenia cookies Wyłączenie obsługi plików cookies może wpłynąć na funkcjonalność Serwisu, w tym uniemożliwić:

  • Zalogowanie się do konta użytkownika
  • Zapamiętywanie preferencji
  • Prawidłowe działanie niektórych funkcji

7.5. Cookies podmiotów trzecich Niektóre cookies są ustawiane przez podmioty trzecie:

  • Google Inc. (Google Analytics, Google Ads)
  • Facebook Inc. (Facebook Pixel)
  • Twitter Inc. (przyciski udostępniania)

§ 8. HOSTING I INFRASTRUKTURA TECHNICZNA

8.1. Dostawca hostingu Serwis jest hostowany przez cyberFolks.pl z siedzibą w Polsce, co zapewnia:

  • Zgodność z polskim i europejskim prawem
  • Wysokie standardy bezpieczeństwa
  • Szybki dostęp do danych

8.2. Logi serwera W celach technicznych i bezpieczeństwa prowadzone są logi zawierające:

  • Adresy URL żądanych zasobów
  • Czasy zapytań i odpowiedzi
  • Informacje o przeglądarce użytkownika
  • Adresy IP
  • Kody błędów HTTP
  • Informacje o ruchu e-mail

Okres przechowywania: 12 miesięcy Podstawa prawna: Prawnie uzasadniony interes (bezpieczeństwo IT)

§ 9. TECHNIKI MARKETINGOWE I ANALITYCZNE

9.1. Google Analytics

  • Analiza ruchu na stronie w sposób zanonimizowany
  • Brak przekazywania danych osobowych do Google
  • Możliwość wyłączenia: https://tools.google.com/dlpage/gaoptout

9.2. Google Ads i Remarketing

  • Personalizacja reklam na podstawie zachowań na stronie
  • Brak przekazywania danych osobowych
  • Zarządzanie preferencjami: https://www.google.com/ads/preferences/

9.3. Facebook Pixel

  • Śledzenie konwersji z reklam Facebook
  • Bazuje na danych będących już w posiadaniu Facebook
  • Ustawienia prywatności Facebook: ustawienia konta Facebook

9.4. Mapy ciepła i nagrywanie sesji

  • Analiza zachowań użytkowników na stronie (anonimowo)
  • Nie są rejestrowane hasła i inne wrażliwe dane
  • Służą optymalizacji interfejsu użytkownika

9.5. Automatyzacja marketingowa i komunikacyjna

  • Automatyczne wysyłanie e-maili na podstawie działań użytkownika
  • Automatyczne wysyłanie wiadomości SMS (przypomnienia o wizytach, potwierdzenia)
  • Wymaga wcześniejszej zgody na komunikację marketingową i SMS
  • Możliwość rezygnacji w każdej chwili poprzez link w e-mailu lub odpowiedź STOP na SMS

§ 10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

10.1. Zasada ogólna Administrator nie podejmuje decyzji w sposób wyłącznie zautomatyzowany, które wywierałyby skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób znacząco na nią wpływały.

10.2. Profilowanie w celach marketingowych Administrator może stosować profilowanie wyłącznie w celach:

  • Personalizacji oferty marketingowej
  • Analizy preferencji użytkowników
  • Optymalizacji działań marketingowych

Osoba, której dane dotyczą, ma prawo do:

  • Uzyskania informacji o logice takiego przetwarzania
  • Wyrażenia własnego stanowiska
  • Zakwestionowania decyzji
  • Żądania interwencji człowieka

§ 11. SZCZEGÓLNE KATEGORIE DANYCH OSOBOWYCH

11.1. Dane dotyczące zdrowia W związku ze świadczeniem usług psychoterapeutycznych Administrator przetwarza dane szczególnych kategorii (dane dotyczące zdrowia), co wymaga:

  • Wyraźnej zgody osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO)
  • Szczególnych środków ochrony zgodnie z wytycznymi GIODO/UODO

11.2. Środki ochrony danych wrażliwych

  • Dodatkowe szyfrowanie danych medycznych
  • Ograniczony dostęp wyłącznie dla upoważnionego personelu medycznego
  • Szczególne procedury przechowywania i archiwizacji
  • Wzmocnione zabezpieczenia techniczne

11.3. Podstawy prawne dla danych zdrowotnych

  • Art. 9 ust. 2 lit. a RODO (wyraźna zgoda)
  • Art. 9 ust. 2 lit. h RODO (opieka zdrowotna, profilaktyka, diagnoza)
  • Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta

§ 12. PRAWA PACJENTÓW W KONTEKŚCIE MEDYCZNYM

12.1. Dostęp do dokumentacji medycznej Pacjent ma prawo do:

  • Wglądu w dokumentację medyczną
  • Otrzymania kopii dokumentacji (odpłatnie)
  • Otrzymania wypisów, zaświadczeń, opinii

12.2. Sprostowanie dokumentacji medycznej

  • Możliwość zgłoszenia uwag do dokumentacji
  • Procedura sprostowania błędów w dokumentacji
  • Zachowanie oryginalnej treści z oznaczeniem poprawek

12.3. Ograniczenia praw pacjenta Niektóre prawa mogą być ograniczone z uwagi na:

  • Obowiązek prawny prowadzenia dokumentacji przez 20 lat
  • Ochronę zdrowia i życia pacjenta
  • Prawa innych pacjentów

§ 13. INFORMACJE W FORMULARZACH

13.1. Zasady zbierania danych Serwis zbiera informacje wyłącznie podane dobrowolnie przez użytkownika w formularzach:

  • Kontaktowych
  • Rejestracyjnych
  • Zapisów na usługi
  • Newslettera

13.2. Oznaczenie pól obowiązkowych Pola obowiązkowe są wyraźnie oznaczone symbolem (*). Pozostałe informacje są podawane dobrowolnie.

13.3. Cel przetwarzania danych z formularzy Dane są przetwarzane wyłącznie w celu wynikającym z funkcji konkretnego formularza:

  • Obsługa zapytań i wniosków
  • Realizacja umów
  • Prowadzenie komunikacji
  • Świadczenie usług

§ 14. POSTANOWIENIA KOŃCOWE

14.1. Zmiany Polityki prywatności Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. O istotnych zmianach Użytkownicy będą informowani:

  • Poprzez publikację zaktualizowanej wersji na stronie internetowej
  • Przez wysłanie powiadomienia e-mail (jeśli to możliwe)
  • Poprzez wyświetlenie komunikatu w Serwisie

14.2. Wejście w życie zmian Zmiany wchodzą w życie z dniem publikacji na stronie internetowej, chyba że zostanie wskazany inny termin.

14.3. Przepisy właściwe W sprawach nieuregulowanych niniejszą Polityką prywatności mają zastosowanie przepisy:

  • RODO
  • Ustawy o ochronie danych osobowych
  • Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Ustawy o świadczeniu usług drogą elektroniczną
  • Innych właściwych przepisów prawa polskiego

14.4. Data wejścia w życie Niniejsza Polityka prywatności wchodzi w życie z dniem 13 czerwca 2025 r.

14.5. Wersje językowe Niniejsza Polityka została sporządzona w języku polskim. W przypadku sporządzenia tłumaczeń na inne języki, w razie rozbieżności rozstrzygająca jest wersja polska.

KONTAKT W SPRAWACH OCHRONY DANYCH OSOBOWYCH

PsychoNovatis Sp. z o.o. ul. Szerokie 6, 20-829 Lublin

E-mail: kontakt@psychonovatis.pl Godziny pracy: poniedziałek-piątek 9:00-17:00

 

Pomożemy Ci odkryć siebie.

Odkryj

Kontakt

Usługi

Obserwuj nas

Copyright © 2025 PsychoNovatis

Polityka prywatności
Prawa pacjenta
Regulamin Serwisu Internetowego
Umów Wizytę