Polityka prywatności

1. Administratorem danych osobowych przetwarzanych za pośrednictwem serwisu PewnyTerapeuta (dalej: „Serwis") jest Maciej Mięso prowadzący działalność gospodarczą pod adresem: ul. Starzeńskiego 61, 34-200 Sucha Beskidzka, NIP: 5521742066 (dalej: „Administrator").

2. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@pewnyterapeuta.pl lub pisemnie na adres siedziby.

Dane osobowe przetwarzane są zgodnie z:

• Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO);
• Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych;
• Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
• Ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.

Administrator przetwarza dane osobowe w następujących celach:

1. W przypadku Pacjentów Administrator może przetwarzać:

• imię i nazwisko;
• adres e-mail;
• numer telefonu (opcjonalnie);
• dane dotyczące rezerwacji wizyt.

2. W przypadku Specjalistów Administrator może przetwarzać:

• imię i nazwisko;
• adres e-mail;
• numer telefonu;
• dane dotyczące kwalifikacji zawodowych;
• specjalizacje i metody terapeutyczne;
• adres gabinetu;
• zdjęcie profilowe;
• dane rozliczeniowe związane z Subskrypcją.

3. Administrator nie przetwarza szczególnych kategorii danych osobowych (danych wrażliwych) w rozumieniu art. 9 RODO, w tym danych dotyczących zdrowia Pacjentów. Wszelkie informacje o stanie zdrowia wymieniane są wyłącznie między Pacjentem a Specjalistą i nie są przechowywane w Serwisie.

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• Clerk (Clerk, Inc., USA) — usługa uwierzytelniania użytkowników. Dane przekazywane na podstawie standardowych klauzul umownych zgodnie z art. 46 ust. 2 lit. c RODO;
• Convex (Convex, Inc., USA) — baza danych i backend. Dane przekazywane na podstawie standardowych klauzul umownych;
• Stripe (Stripe, Inc., USA) — obsługa płatności. Dane przekazywane na podstawie standardowych klauzul umownych;
• Vercel (Vercel, Inc., USA) — hosting Serwisu. Dane przekazywane na podstawie standardowych klauzul umownych;
• organy państwowe — na podstawie obowiązujących przepisów prawa, na żądanie uprawnionych organów.

1. W związku z korzystaniem z usług dostawców technologicznych z siedzibą w Stanach Zjednoczonych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy.

2. Przekazanie danych odbywa się na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), zapewniających odpowiedni poziom ochrony danych osobowych.

3. Użytkownik może uzyskać kopię stosowanych zabezpieczeń kontaktując się z Administratorem.

Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

• Prawo dostępu (art. 15 RODO) — prawo do uzyskania informacji o przetwarzanych danych oraz kopii danych;
• Prawo do sprostowania (art. 16 RODO) — prawo do poprawienia nieprawidłowych lub niekompletnych danych;
• Prawo do usunięcia (art. 17 RODO) — prawo do żądania usunięcia danych („prawo do bycia zapomnianym");
• Prawo do ograniczenia przetwarzania (art. 18 RODO) — prawo do żądania ograniczenia przetwarzania danych;
• Prawo do przenoszenia danych (art. 20 RODO) — prawo do otrzymania danych w ustrukturyzowanym formacie;
• Prawo do sprzeciwu (art. 21 RODO) — prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
• Prawo do cofnięcia zgody — w przypadku przetwarzania na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: kontakt@pewnyterapeuta.pl.

Użytkownik ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie danych narusza przepisy RODO.

1. Serwis wykorzystuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu Użytkownika.

2. W Serwisie stosowane są następujące rodzaje plików cookies:

• Cookies niezbędne — wymagane do prawidłowego funkcjonowania Serwisu, w tym utrzymania sesji logowania i zapewnienia bezpieczeństwa;
• Cookies funkcjonalne — zapamiętują preferencje Użytkownika (np. język, region);
• Cookies analityczne — pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Serwisu (wykorzystywane w celu poprawy jakości usług).

3. Użytkownik może zarządzać plikami cookies za pośrednictwem ustawień swojej przeglądarki internetowej, w tym blokować lub usuwać cookies. Ograniczenie stosowania cookies może wpłynąć na funkcjonalność Serwisu.

4. Szczegółowe informacje o zarządzaniu cookies dostępne są w ustawieniach przeglądarki Użytkownika.

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem, w tym:

• szyfrowanie transmisji danych (protokół SSL/TLS);
• regularne aktualizacje oprogramowania;
• ograniczenie dostępu do danych wyłącznie do upoważnionych osób;
• korzystanie z bezpiecznych, renomowanych dostawców infrastruktury.

1. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne wobec Użytkownika lub w podobny sposób istotnie na niego wpływało.

2. Serwis może wykorzystywać algorytmy do wyświetlania wyników wyszukiwania Specjalistów, jednak Użytkownik zawsze samodzielnie podejmuje decyzję o wyborze Specjalisty.

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmiany przepisów prawa, zmiany zakresu świadczonych usług lub zmiany stosowanych technologii.

2. O istotnych zmianach Użytkownicy zostaną poinformowani za pośrednictwem Serwisu lub drogą e-mailową.

3. Aktualna wersja Polityki prywatności jest zawsze dostępna w Serwisie.