Polityka prywatności

Data wersji: 5 października 2025 r.

Administrator danych: SimpleCity Communications Robert Stupak, ul. Franciszka Klimczaka 8A/34, 02‑797 Warszawa, NIP: PL8941897340, e‑mail: rodo@gestaltwarszawa.pl, tel.: +48 782 755 330, „Administrator”, „my”.

Strona: https://www.gestaltwarszawa.pl

Kategorie usług: psychoterapia indywidualna (18+), psychoterapia par (18+), superwizja indywidualna i grupowa, trening intrapersonalny, trening interpersonalny, warsztaty rozwoju osobistego oraz coaching (executive/life).

Wersje językowe: Niniejszy dokument dostępny jest w języku polskim i angielskim; w razie rozbieżności rozstrzygająca jest wersja polska.

1. Cele i podstawy przetwarzania

Przetwarzamy Twoje dane wyłącznie w niezbędnym zakresie i zgodnie z RODO:

  • Rezerwacje i obsługa wizyt (art. 6 ust. 1 lit. b RODO – wykonanie umowy) – m.in. termin, forma spotkania, komunikacja organizacyjna; realizujemy to poprzez zewnętrznego dostawcę kalendarza (Zencal).

  • Płatności i rozliczenia (art. 6 ust. 1 lit. b i c – umowa i obowiązki podatkowe) – dane identyfikacyjne, e‑mail, kwota, data, metoda płatności; pośrednicy płatności (np. Stripe Payments Europe, PayPal Europe).

  • Kontakt i zapytania (art. 6 ust. 1 lit. f – prawnie uzasadniony interes) – korespondencja e‑mail/telefoniczna, odpowiedzi na pytania.

  • Utrzymanie bezpieczeństwa IT (art. 6 ust. 1 lit. f) – logi serwera, adres IP, znacznik czasu; cele anty‑nadużyciowe.

  • Materiały edukacyjne/organizacyjne (art. 6 ust. 1 lit. f) – wysyłka informacji niezbędnych do korzystania z usług (nie marketing).

  • Marketing bezpośredni (wyłącznie za Twoją wyraźną zgodą – art. 6 ust. 1 lit. a w zw. z PKE) – newsletter/SMS/telefon; zgoda dobrowolna, możliwa do wycofania w każdym czasie.

  • Kontakt przez komunikator WhatsApp (przycisk „WhatsApp” na stronie) – nasz prawnie uzasadniony interes w sprawnym udzielaniu odpowiedzi i organizacji terminów (art. 6 ust. 1 lit. f). Jeżeli komunikacja dotyczy wykonywania zawartej umowy (np. potwierdzenia rezerwacji), podstawą jest także niezbędność do wykonania umowy (art. 6 ust. 1 lit. b). Prosimy, aby nie przekazywać przez WhatsApp szczegółowych informacji dotyczących zdrowia. Jeśli mimo to je przekażesz, przetwarzamy je na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a) – zawsze w minimalnym niezbędnym zakresie.

  • Dane szczególnej kategorii (np. zdrowotne) w kontekście psychoterapii/superwizji: co do zasady na podstawie wyraźnej zgody (art. 9 ust. 2 lit. a RODO); dodatkowo – tam, gdzie to uzasadnione – możemy oprzeć się na art. 9 ust. 2 lit. h (świadczenie usług o charakterze zdrowotnym przez specjalistę, ochrona zdrowia), zawsze w minimalnym niezbędnym zakresie.

2. Zakres przetwarzania danych

  • Identyfikacyjne i kontaktowe: imię, nazwisko, e‑mail, telefon.

  • Dane rezerwacyjne i rozliczeniowe: terminy, lokalizacja (online/stacjonarnie), kwoty, status płatności, identyfikatory transakcji (bez pełnych danych kartowych – te pozostają u operatorów płatności).

  • Dane dot. procesu terapeutycznego/superwizyjnego: zebrane wyłącznie w ramach współpracy (notatki, cele pracy, postępy) – prywatne i poufne.

  • Dane techniczne (logi): adres IP, znacznik czasu, informacje o urządzeniu/przeglądarce – wyłącznie w celach bezpieczeństwa i utrzymania usług.

  • Cookies i podobne technologie – opis w polityce cookies.

  • Dane komunikacyjne w ramach WhatsApp: numer telefonu, nazwa/profil WhatsApp, treść wiadomości, znaczniki czasu i podstawowe metadane połączenia; w zależności od ustawień komunikatora.

3. Odbiorcy danych (kategorie i kluczowi procesorzy)

  • Dostawca rezerwacji: Zencal sp. z o.o. (KRS 0000990807), ul. Mogilska 65, 31‑545 Kraków – procesor w zakresie kalendarza i formularzy rezerwacji.

  • Operatorzy płatności: Stripe Payments Europe, Limited (Irlandia) oraz PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luksemburg) – procesorzy w zakresie obsługi płatności.

  • Dostawcy hostingu/IT, serwisu poczty e‑mail, narzędzia do backupu i bezpieczeństwa – wyłącznie jeśli niezbędne.

  • Podmioty uprawnione na mocy prawa (np. organy publiczne – gdy obowiązek wynika z przepisów).

  • WhatsApp Ireland Limited (Meta)odrębny administrator danych przetwarzanych w ramach swojej aplikacji/strony (po kliknięciu przycisku WhatsApp następuje przekierowanie do usług WhatsApp i obowiązuje ich polityka prywatności).

  • Dostawca komponentu „floating WhatsApp button” (jeśli wykorzystywany) – zakres i ewentualne cookies/ładowane zasoby opisujemy w Polityce cookies.

W relacjach z procesorami zawieramy umowy powierzenia (art. 28 RODO). Dane kartowe są przetwarzane przez operatorów płatności według ich standardów bezpieczeństwa (np. PCI DSS).

4. Przekazywanie poza EOG

Co do zasady staramy się przetwarzać dane w EOG. W przypadku transferów poza EOG (np. w ramach usług operatorów płatności lub integracji chmurowych) stosujemy odpowiednie zabezpieczenia prawne, takie jak Standardowe Klauzule Umowne (SCC) lub – jeśli dotyczy danego dostawcy – mechanizmy ram ochrony danych (np. Data Privacy Framework). Szczegóły udostępniamy na żądanie. Korzystanie z WhatsApp może wiązać się z przetwarzaniem i transferem danych przez WhatsApp poza EOG – na zasadach określonych w polityce prywatności WhatsApp.

5. Okres przechowywania danych (retencja)

  • Dokumentacja rozliczeniowa (faktury): do upływu terminów wynikających z przepisów podatkowo‑księgowych.

  • Notatki z procesu terapeutycznego/superwizji: co do zasady do 5 lat od zakończenia współpracy, chyba że dłuższe przechowywanie jest niezbędne do dochodzenia lub obrony roszczeń (w granicach terminów przedawnienia).

  • Korespondencja organizacyjna (w tym e-mail, telefon oraz wiadomości WhatsApp): do 24 miesięcy od zakończenia sprawy albo krócej – na Twoje żądanie, o ile przepisy nie wymagają dłuższego przechowywania.

  • Dane marketingowe (za zgodą): do wycofania zgody lub zgłoszenia sprzeciwu.

6. Prawa osób, których dane dotyczą

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia (gdy podstawa to zgoda/umowa), sprzeciwu (gdy podstawa to uzasadniony interes) oraz do wycofania zgody w każdym czasie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania). W zakresie, w jakim Twoje dane są przetwarzane przez WhatsApp jako odrębnego administratora (np. metadane komunikatora), prawa realizujesz bezpośrednio wobec WhatsApp.

Skarga: przysługuje prawo skargi do Prezesa UODO (ul. Stanisława Moniuszki 1A, 00‑014 Warszawa, uodo.gov.pl).

Żądania realizujemy pod adresem rodo@gestaltwarszawa.pl.

7. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do: zawarcia i realizacji umowy (rezerwacje, płatności, kontakt). Brak niektórych danych może uniemożliwić świadczenie usług. Korzystanie z WhatsApp jest opcjonalne. Zawsze możesz wybrać alternatywny kanał (e-mail, telefon, lub formularz rezerwacji).

8. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie komunikacji, kontrola dostępu, backup, zasada minimalizacji i retencji). Dane szczególne są dostępne wyłącznie dla uprawnionego specjalisty. Komunikacja przez WhatsApp (1:1) co do zasady wykorzystuje mechanizmy szyfrowania aplikacji, jednak nie mamy pełnej kontroli nad platformą i jej metadanymi. Dlatego prosimy, aby nie przesyłać przez WhatsApp szczegółowych informacji zdrowotnych ani treści poufnych – takie informacje przekazuj podczas sesji lub bezpiecznymi kanałami wskazanymi przez nas.

9. Nieletni

Usługi kierujemy do osób pełnoletnich (18+). Nie gromadzimy świadomie danych dzieci.

10. Zmiany dokumentu

Możemy aktualizować Politykę w związku ze zmianami prawa lub procesów. O istotnych zmianach poinformujemy w serwisie; nowa wersja obowiązuje od dnia publikacji.