Umów Konsultację

Polityka prywatności

§1 Postanowienia ogólne

  1. Niniejsza Polityka ochrony prywatności określa sposób zbierania, przetwarzania i przechowywania danych osobowych koniecznych do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego w domenie https://lekpodkontrola.pl (dalej: „Serwis”).
  1. Administratorem danych osobowych użytkowników Serwisu jest Aleksandra Zarychta, NIP: 5882537063 (dalej: „Administrator”).
  2. Celem Polityki jest określenie działań podejmowanych w zakresie danych osobowych gromadzonych za pośrednictwem Serwisu oraz powiązanych z nimi usług i narzędzi wykorzystywanych przez jej użytkowników, jak i w ramach działalności zawierania i realizowania umów w kontakcie poza stroną internetową.
  3. Serwis zbiera wyłącznie dane osobowe niezbędne do świadczenia i rozwoju usług w nim oferowanych.

§2 Cel i podstawy prawne przetwarzania danych

  1. Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”).
  2. Dane osobowe przetwarzane będą w następujących celach:
    1. komunikacji z Użytkownikiem w celu dostarczeniu mu niezbędnych informacji oraz budowania pozytywnych i rzetelnych relacji z Nim, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
    2. promowania przez Administratora produktów i/lub usług własnych oraz swoich Partnerów poprzez kierowanie drogą elektroniczną Informacji marketingowych (newsletter) o ile Użytkownik wyraził zgodę na otrzymywanie takich powiadomień za pośrednictwem e-mail (art. 6 ust. 1 lit. a RODO);
    3. realizacji procesu rejestracji wizyt oraz ich obsługi, w tym przesyłania potwierdzeń, przypomnień oraz zarządzania terminarzem spotkań – na podstawie niezbędności do wykonania umowy lub do podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO);
    4. realizacji płatności za usługi, wystawiania faktur oraz prowadzenia dokumentacji księgowej – na podstawie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO);
    5. tworzenia i archiwizacji dokumentacji dotyczącej przebiegu współpracy terapeutycznej (np. notatek terapeutycznych) – na podstawie prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu ciągłości terapii i możliwości jej wewnętrznego udokumentowania (art. 6 ust. 1 lit. f RODO);
    6. realizacji obowiązków wynikających z przepisów prawa, w tym dotyczących rachunkowości, podatków i ochrony danych osobowych (art. 6 ust. 1 lit. c RODO);
    7. obsługi zapytań kierowanych przez formularz kontaktowy lub wiadomości w mediach społecznościowych – na podstawie prawnie uzasadnionego interesu Administratora polegającego na udzieleniu odpowiedzi na zapytanie (art. 6 ust. 1 lit. f RODO);
    8. profilowania zachowań marketingowych w ramach newslettera lub kampanii e-mailowych – na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO), o ile została wyrażona.
    9. w celach analitycznych i statystycznych na podstawie prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu weryfikacji aktywności Użytkowników i ich preferencji dla optymalizacji usług i produktów oraz stosowanych funkcjonalności Serwisu (art. 6 ust. 1 lit. f RODO);
    10. ewentualnego ustalenia, dochodzenia roszczeń lub obrony przed nimi na podstawie prawnie uzasadnionego interesu Administratora polegającego na ochronie jej praw (art. 6 ust. 1 lit. f RODO).
  3. W każdym z wymienionych powyżej przypadków (ust 2) podanie danych jest dobrowolne, jednak konieczne do zawarcia umowy lub skorzystania z innych funkcjonalności Serwisu.

§3 Rodzaj przetwarzanych danych osobowych

  1. Administrator, w celach wskazanych w niniejszej Polityce, może przetwarzać takie dane Użytkowników jak:
    1. imię i nazwisko;
    2. adres e-mail;
    3. numer telefonu;
    4. adres zamieszkania (jeśli wymagany do wystawienia faktury);
    5. numer NIP (w przypadku żądania wystawienia faktury imiennej lub firmowej);
    6. informacje dotyczące terminu wizyty oraz jej ;
    7. treść wiadomości przesłanych przez formularz kontaktowy lub w ramach korespondencji e-mail;
    8. dane dotyczące sposobu korzystania ze strony internetowej, w tym adres IP, typ urządzenia, czas odwiedzin, kliknięcia (gromadzone za pośrednictwem plików cookies oraz narzędzi analitycznych);
    9. preferencje marketingowe i historia aktywności w ramach newslettera lub e-mail marketingu (np. otwarcia wiadomości, kliknięcia w linki);
    10. informacje niezbędne do prowadzenia wewnętrznej dokumentacji terapeutycznej (np. notatki dotyczące postępu terapii) – wyłącznie jeśli taka dokumentacja jest prowadzona przez osoby upoważnione.

§4 Okres przetwarzania danych osobowych

  1. Dane osobowe będą przetwarzane przez okres, w którym osoba pozostaje aktywnym Użytkownikiem Serwisu, a po tym czasie przez okres niezbędny do zachowania zgodności z przepisami prawa, dochodzenia lub obrony przed ewentualnymi roszczeniami.
  2. Dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania udzielonej zgody z zastrzeżeniem, że wycofanie tej zgody nie ma wpływu na zgodność przetwarzania danych, którego dokonano przed tym wycofaniem.

§5 Udostępnianie danych osobowych

  1. Administrator zapewnia, że wszelkie zebrane dane osobowe służą do realizacji zobowiązań wobec użytkowników. Informacje te nie będą udostępniane osobom trzecim za wyjątkiem sytuacji, gdy:
    1. uprzednio zostanie wyrażona wyraźna zgoda osób, których one dotyczą, na takie działanie, lub
    2. jeżeli obowiązek przekazania tych danych wynika lub będzie wynikać z obowiązujących przepisów prawa, np. organom ścigania.
  2. Administrator może powierzać przetwarzanie danych osobowych podmiotom współpracującym z Administratorem, w zakresie niezbędnym do realizacji usług na rzecz Użytkowników. Dane Osobowe mogą być udostępnione następującym podmiotom trzecim:
    1. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym strony internetowej i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, agencje marketingowe, dostawcy poczty elektronicznej i hostingu, dostawcy narzędzi do rezerwacji i obsługi kalendarza wizyt, dostawcy serwisu szybkich płatności, dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej).;
    2. dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna);
  3. Administrator może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom w celu lepszego rozpoznania atrakcyjności reklam i usług dla użytkowników, a w tym zakresie ze względu na siedzibę dostawców oprogramowania dane mogą być przekazywane – z zachowaniem zasad ich ochrony – do państw trzecich, zapewniających jednak standardowy postanowień umownych zatwierdzonych przez Komisję Europejską w zakresie przetwarzania danych osobowych lub mających stosowne uprawnienia do takiego działania na podstawie bilateralnych umów powierzenia przetwarzania danych między Unią Europejską a danym państwem trzecim, przy tym nie będącym członkiem Europejskiego Obszaru Gospodarczego. Tymi podmiotami w przypadku Administratora są:
    1. Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – dla narzędzi Google Analytics służącego do analizy statystyk serwisów WWW, dla narzędzi Google Workspace, w tym Google Meet do wideorozmów;
    2. Meta Platforms, Inc. (siedziba: 1601 Willow Road Menlo Park, CA 94025, USA) – dla Facebook pixel służącego do śledzenia konwersji z reklam portalu Facebook, optymalizowania ich na podstawie zebranych danych i statystyk oraz budowania listy odbiorców ukierunkowanej na przyszłe reklamy;
    3. WordPress (siedziba: CT Corporation System, 330 N Brand Blvd., Glendale, California 91023-2336) – na potrzeby hostingu oraz konstrukcji strony internetowej oraz do analizy statystyk serwisów WWW i śledzenia działań wykonywanych przez użytkowników w witrynie WWW;
    4. Make (Integromat) – Celonis, Inc. (siedziba: 1 World Trade Center, New York, NY 10007, USA) – jako narzędzie do automatyzacji przetwarzania danych między różnymi systemami wykorzystywanymi przez Administratora;
  4. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
  5. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
  6. Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to jedynie do podmiotów spełniających kryteria i wymagania wskazane w ramach art. 46 lub 49 RODO. W stosownych przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG. Zgodnie z decyzją Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku, Administrator nadal ocenia system prawny krajów, do których przekazywane są dane, oraz, w miarę konieczności, aktualizuje środki mające na celu zapewnienie odpowiednich poziomów ochrony.
  7. W zakresie danych przekazywanych do Stanów Zjednoczonych, Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to, zgodnie z decyzją Komisji Europejskiej z dnia 10 lipca 2023 roku, jedynie do podmiotów i organizacji w USA, które zapewniają zgodność z nowymi „Ramami ochrony danych UE – USA” (EU-US Data Privacy Framework). Lista tych organizacji została opublikowana przez Departament Handlu USA. Przekazywanie danych osobowych z EOG do organizacji, które przystąpiły do programu „Ram ochrony danych UE – USA” i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń czy zastosowania takich instrumentów prawnych jak standardowe klauzule umowne, bądź wiążące reguły korporacyjne. W przypadku jednak, gdy dany importer danych w USA nie przystąpił do programu „Ram ochrony danych UE-USA”, przekazywanie do niego danych osobowych jest możliwe i będzie odbywało się po spełnieniu warunków określonych w art. 46 lub 49 RODO. W takich przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG.

§6 Ochrona Danych

  1. Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z obowiązującym prawem.
  2. Administrator nie odpowiada za działania lub zaniechania Klientów i Kontrahentów, którzy są odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora w sposób bezpieczny.

§7 Uprawnienia Użytkownika

  1. Użytkownik, którego dane osobowe są przetwarzane ma prawo do:
    1. dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
    2. cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    3. wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
    4. sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    5. sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w oparciu o prawnie uzasadniony interes Administratora, nie na podstawie zgody podmiotu danych), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  1. Realizacja powyższych praw odbywa się na podstawie żądania użytkownika przesłanego na adres poczty elektronicznej [email protected]. Żądanie takie powinno zawierać imię i nazwisko użytkownika.
  2. Użytkownik zapewnia, że podawane lub publikowane przez niego w serwisie dane są poprawne.

§8 Polityka Cookies

  1. Serwis zbiera informacje za pomocą plików cookies – sesyjnych, stałych i podmiotów zewnętrznych.
  2. Zbieranie plików cookies wspiera poprawne świadczenie usług w Serwisie i służy celom statystycznym.
  3. Użytkownik może określić zakres dostępu plików cookies do swojego urządzenia w ustawieniach przeglądarki.

§9 Postanowienia końcowe

  1. Klient będący konsumentem ma prawo do odstąpienia od umowy w ciągu 14 dni od jej zawarcia, jeśli usługa nie została jeszcze zrealizowana.
  2. W przypadku rozpoczęcia realizacji usługi przed upływem tego terminu, prawo odstąpienia nie przysługuje.

§10 Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do wprowadzenia zmian w niniejszej Polityce prywatności jednocześnie zapewnia, że prawa Użytkowników wynikające z niniejszego dokumenty nie zostaną ograniczone.
  2. O wszelkich zmiana w Polityce prywatności Użytkownik zostanie poinformowany poprzez komunikat dostępny w Serwisie.
  3. W sprawach nieuregulowanych w niniejszej Polityce prywatności obowiązują przepisy RODO i przepisy prawa polskiego.
© 2026 Lęk pod kontrolą. Wszelkie prawa zastrzeżone.

Regulamin  |  Polityka prywatności