Polityka prywatności

Data wersji: 7 września 2025 r.

Administrator danych: SimpleCity Communications Robert Stupak, ul. Franciszka Klimczaka 8A/34, 02‑797 Warszawa, NIP: PL8941897340, e‑mail: rodo@gestaltwarszawa.pl, tel.: +48 782 755 330, „Administrator”, „my”.

Strona: https://www.gestaltwarszawa.pl

Kategorie usług: psychoterapia indywidualna (18+), psychoterapia par (18+), superwizja indywidualna i grupowa, trening intrapersonalny, trening interpersonalny, warsztaty rozwoju osobistego oraz coaching (executive/life).

Wersje językowe: Niniejszy dokument dostępny jest w języku polskim i angielskim; w razie rozbieżności rozstrzygająca jest wersja polska.

1. Cele i podstawy przetwarzania

Przetwarzamy Twoje dane wyłącznie w niezbędnym zakresie i zgodnie z RODO:

  • Rezerwacje i obsługa wizyt (art. 6 ust. 1 lit. b RODO – wykonanie umowy) – m.in. termin, forma spotkania, komunikacja organizacyjna; realizujemy to poprzez zewnętrznego dostawcę kalendarza (Zencal).

  • Płatności i rozliczenia (art. 6 ust. 1 lit. b i c – umowa i obowiązki podatkowe) – dane identyfikacyjne, e‑mail, kwota, data, metoda płatności; pośrednicy płatności (np. Stripe Payments Europe, PayPal Europe).

  • Kontakt i zapytania (art. 6 ust. 1 lit. f – prawnie uzasadniony interes) – korespondencja e‑mail/telefoniczna, odpowiedzi na pytania.

  • Utrzymanie bezpieczeństwa IT (art. 6 ust. 1 lit. f) – logi serwera, adres IP, znacznik czasu; cele anty‑nadużyciowe.

  • Materiały edukacyjne/organizacyjne (art. 6 ust. 1 lit. f) – wysyłka informacji niezbędnych do korzystania z usług (nie marketing).

  • Marketing bezpośredni (wyłącznie za Twoją wyraźną zgodą – art. 6 ust. 1 lit. a w zw. z PKE) – newsletter/SMS/telefon; zgoda dobrowolna, możliwa do wycofania w każdym czasie.

  • Dane szczególnej kategorii (np. zdrowotne) w kontekście psychoterapii/superwizji: co do zasady na podstawie wyraźnej zgody (art. 9 ust. 2 lit. a RODO); dodatkowo – tam, gdzie to uzasadnione – możemy oprzeć się na art. 9 ust. 2 lit. h (świadczenie usług o charakterze zdrowotnym przez specjalistę, ochrona zdrowia), zawsze w minimalnym niezbędnym zakresie.

2. Zakres przetwarzania danych

  • Identyfikacyjne i kontaktowe: imię, nazwisko, e‑mail, telefon.

  • Dane rezerwacyjne i rozliczeniowe: terminy, lokalizacja (online/stacjonarnie), kwoty, status płatności, identyfikatory transakcji (bez pełnych danych kartowych – te pozostają u operatorów płatności).

  • Dane dot. procesu terapeutycznego/superwizyjnego: zebrane wyłącznie w ramach współpracy (notatki, cele pracy, postępy) – prywatne i poufne.

  • Dane techniczne (logi): adres IP, znacznik czasu, informacje o urządzeniu/przeglądarce – wyłącznie w celach bezpieczeństwa i utrzymania usług.

  • Cookies i podobne technologie – opis w polityce cookies.

3. Odbiorcy danych (kategorie i kluczowi procesorzy)

  • Dostawca rezerwacji: Zencal sp. z o.o. (KRS 0000990807), ul. Mogilska 65, 31‑545 Kraków – procesor w zakresie kalendarza i formularzy rezerwacji.

  • Operatorzy płatności: Stripe Payments Europe, Limited (Irlandia) oraz PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luksemburg) – procesorzy w zakresie obsługi płatności.

  • Dostawcy hostingu/IT, serwisu poczty e‑mail, narzędzia do backupu i bezpieczeństwa – wyłącznie jeśli niezbędne.

  • Podmioty uprawnione na mocy prawa (np. organy publiczne – gdy obowiązek wynika z przepisów).

W relacjach z procesorami zawieramy umowy powierzenia (art. 28 RODO). Dane kartowe są przetwarzane przez operatorów płatności według ich standardów bezpieczeństwa (np. PCI DSS).

4. Przekazywanie poza EOG

Co do zasady staramy się przetwarzać dane w EOG. W przypadku transferów poza EOG (np. w ramach usług operatorów płatności lub integracji chmurowych) stosujemy odpowiednie zabezpieczenia prawne, takie jak Standardowe Klauzule Umowne (SCC) lub – jeśli dotyczy danego dostawcy – mechanizmy ram ochrony danych (np. Data Privacy Framework). Szczegóły udostępniamy na żądanie.

5. Okres przechowywania danych (retencja)

  • Dokumentacja rozliczeniowa (faktury): do upływu terminów wynikających z przepisów podatkowo‑księgowych.

  • Notatki z procesu terapeutycznego/superwizji: co do zasady do 5 lat od zakończenia współpracy, chyba że dłuższe przechowywanie jest niezbędne do dochodzenia lub obrony roszczeń (w granicach terminów przedawnienia).

  • Korespondencja organizacyjna: do 24 miesięcy od zakończenia sprawy.

  • Dane marketingowe (za zgodą): do wycofania zgody lub zgłoszenia sprzeciwu.

6. Prawa osób, których dane dotyczą

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia (gdy podstawa to zgoda/umowa), sprzeciwu (gdy podstawa to uzasadniony interes) oraz do wycofania zgody w każdym czasie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).
Skarga: przysługuje prawo skargi do Prezesa UODO (ul. Stanisława Moniuszki 1A, 00‑014 Warszawa, uodo.gov.pl).

Żądania realizujemy pod adresem rodo@gestaltwarszawa.pl.

7. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale niezbędne do: zawarcia i realizacji umowy (rezerwacje, płatności, kontakt). Brak niektórych danych może uniemożliwić świadczenie usług.

8. Bezpieczeństwo

Stosujemy adekwatne środki techniczne i organizacyjne (szyfrowanie komunikacji, kontrola dostępu, backup, zasada minimalizacji i retencji). Dane szczególne są dostępne wyłącznie dla uprawnionego specjalisty.

9. Nieletni

Usługi kierujemy do osób pełnoletnich (18+). Nie gromadzimy świadomie danych dzieci.

10. Zmiany dokumentu

Możemy aktualizować Politykę w związku ze zmianami prawa lub procesów. O istotnych zmianach poinformujemy w serwisie; nowa wersja obowiązuje od dnia publikacji.