Polityka Prywatności

Polityka prywatności – PsycheClinic

1.    Administrator danych

Administratorem danych osobowych jest PsycheClinic z siedzibą w Warszawie (ul. Wrocławska 2A, 01-493 Warszawa), e-mail: info@psycheclinic.eu,
tel. 22 679 59 59.

2.     Kategorie danych osobowych

Administrator przetwarza następujące kategorie danych: dane identyfikacyjne, adresowe, kontaktowe oraz – w zakresie niezbędnym do świadczenia usług – informacje o stanie zdrowia przekazane dobrowolnie przez klienta. PsycheClinic nie prowadzi dokumentacji medycznej w rozumieniu ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

3.     Cele przetwarzania danych

Dane osobowe przetwarzamy w celu:

a)    Realizacji usług – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

b)    Komunikacji z klientem – umawianie, potwierdzanie, odwoływanie wizyt, udzielanie odpowiedzi na zapytania (art. 6 ust. 1 lit. b i f RODO).

c)     Obsługi płatności – w tym przetwarzanie danych w systemach Stripe, Przelewy24, płatności kartą i BLIK (art. 6 ust. 1 lit. b RODO).

d)    Realizacji świadczeń online – w tym wideorozmów przez Google Meet, Zoom (art. 6 ust. 1 lit. b RODO).

e)    Kontaktów marketingowych – przesyłanie informacji o ofertach specjalnych, promocjach, zaproszeń do mediów społecznościowych (Instagram, Facebook) – wyłącznie na podstawie zgody (art. 6 ust. 1 lit. a RODO).

f)      Zapewnienia bezpieczeństwa – monitoring wizyjny w lokalu, obsługiwany wyłącznie przez osoby upoważnione (art. 6 ust. 1 lit. f RODO).

4.     Zakres przetwarzanych danych

W zależności od rodzaju usługi i formy kontaktu możemy przetwarzać m.in.: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania (jeśli wymagany do rozliczeń) oraz dane zdrowotne niezbędne do realizacji procesu terapeutycznego.

5.     Odbiorcy danych

W ramach realizacji usług dane mogą być przekazywane następującym kategoriom odbiorców:

a)    Systemy rezerwacji i obsługi wizyt – Setmore, Calendly, Booksy, ZnanyLekarz, Twój Psycholog oraz inne platformy rezerwacyjne.

b)    Systemy płatności – Stripe, PayU, Przelewy24, Tpay, operatorzy terminali płatniczych (np. Elavon, Worldline, eService, SumUp).

c)     Dostawcy usług chmurowych i komunikacyjnych – Google (Gmail, Calendar, Drive, Meet, Ads, Analytics, Tag Manager), Meta (WhatsApp), Zoom, Microsoft (Outlook, Teams, OneDrive).

d)    Narzędzia transkrypcyjne – wspierające prace terapeutyczne.

e)    Obsługa prawna, księgowa i IT – biura rachunkowe, kancelarie prawne, dostawcy usług IT – wyłącznie w zakresie niezbędnym do świadczenia usług.

f)      Współpracujący specjaliści i podmioty – psychologowie i psychoterapeuci prowadzący odrębną działalność gospodarczą oraz inne podmioty wspierające proces świadczenia usług. W takich przypadkach przekazujemy jedynie podstawowe dane pacjenta (imię, nazwisko, numer telefonu, adres e-mail) w zakresie niezbędnym do realizacji świadczenia, na podstawie umów i zgodnie z przepisami o ochronie danych.

6.     Przekazywanie danych poza EOG

Dane nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że:

a)     klient korzysta z usług online spoza UE (np. wideorozmowa),

b)    używa narzędzi, których serwery znajdują się poza EOG (np. Stripe, Google, Plaud Note).

W takich przypadkach przekazanie odbywa się na podstawie odpowiednich zabezpieczeń prawnych, w tym standardowych klauzul umownych.

7.     Dyskrecja i anonimowość

Dbamy o dyskrecję nie tylko w gabinecie, ale również w przestrzeni cyfrowej. Dzięki specjalnemu statusowi naszej placówki w systemach Google wizyty stacjonarne nie pojawiają się na osi czasu w Mapach Google ani w historii lokalizacji.

8.      Informacje handlowe i media społecznościowe

Za zgodą klienta możemy przesyłać zaproszenia do obserwowania naszych profili w mediach społecznościowych (Instagram, Facebook) oraz informacje o ofertach specjalnych i promocjach drogą e-mailową lub SMS.

9.     Monitoring wizyjny

W celu zapewnienia bezpieczeństwa osób i mienia stosujemy monitoring wizyjny w częściach wspólnych obiektu (wejście, recepcja, korytarze).

a)    Monitoring nie obejmuje gabinetów terapeutycznych ani toalet.

b)    Podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

c)     Nagrania przechowujemy maksymalnie 3 miesiące, chyba że zachodzi konieczność ich zabezpieczenia w związku z postępowaniem prawnym.

Dostęp do nagrań mają wyłącznie osoby upoważnione.

10.   Okres przechowywania danych

przez czas trwania umowy i świadczenia usług:

a)    w przypadku danych kontaktowych do celów marketingowych – do czasu cofnięcia zgody,

b)    w przypadku danych z formularzy wstępnych – maksymalnie 12 miesięcy od ich przekazania,

c)     nagrania z monitoringu – do 30 dni, chyba że przepisy wymagają dłuższego okresu.

11.  Prawa osoby, której dane dotyczą

Masz prawo do:

a)    dostępu do swoich danych,

b)    sprostowania danych,

c)     usunięcia danych („prawo do bycia zapomnianym”),

d)    ograniczenia przetwarzania,

e)    przenoszenia danych,

f)      wniesienia sprzeciwu wobec przetwarzania,

g)    cofnięcia zgody w dowolnym momencie,

h)    złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

12.   Bezpieczeństwo

Stosujemy środki organizacyjne i techniczne zapewniające ochronę danych, w tym szyfrowanie, kontrolę dostępu i regularne przeglądy procedur. Dostęp do nagrań z monitoringu oraz systemów rezerwacji i poczty mają wyłącznie osoby upoważnione. Dane szczegółowe klientów nie są udostępniane na zewnątrz bez uzasadnionej podstawy prawnej.

13.   Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do realizacji usług. Brak ich podania uniemożliwi umówienie wizyty lub realizację świadczenia.

 Niniejsza wersja polityki obowiązuje od dnia 10 sierpnia 2025 roku