Logo
Logopeda / Neurologopeda Katarzyna Kwaśniowska (Skuratowicz)

Polityka Prywatności

Polityka Prywatności

Obowiązuje od: 11 maja 2026 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych pacjentów korzystających z systemu rezerwacji wizyt prowadzonego przez Katarzynę Kwaśniowską w ramach działalności nierejestrowanej.

§ 1. Administrator danych

Administratorem danych osobowych jest:

Katarzyna Kwaśniowska Wilczyce 29/2 59-223 Wilczyce

Usługi świadczone są w ramach działalności nierejestrowanej zgodnie z art. 5 ust. 1 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców.

E-mail kontaktowy w sprawach dotyczących danych osobowych: logopeda.wilczyce@gmail.com

Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na powyższy adres e-mail.

§ 2. Cel i podstawa prawna przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  1. Rezerwacja i realizacja wizyty terapeutycznej — art. 6 ust. 1 lit. b RODO.
  2. Kontakt w sprawie wizyty (potwierdzenie, zmiana, odwołanie) — art. 6 ust. 1 lit. b RODO.
  3. Prowadzenie ewidencji sprzedaży i wypełnienie obowiązków podatkowych wynikających z prowadzonej działalności nierejestrowanej — art. 6 ust. 1 lit. c RODO.
  4. Zapewnienie bezpieczeństwa systemu oraz zapobieganie nadużyciom (logi techniczne, rate limiting) — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

Rezerwacja wymaga potwierdzenia poprzez kliknięcie w link przesłany na adres e-mail (mechanizm double opt-in), co pozwala zweryfikować, że osoba dokonująca rezerwacji jest właścicielem podanego adresu e-mail.

Podanie danych jest dobrowolne, lecz niezbędne do dokonania rezerwacji wizyty.

§ 3. Zakres przetwarzanych danych

W formularzu rezerwacyjnym zbierane są:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu (opcjonalnie)
  • Wybrany rodzaj terapii

Dane dotyczące zdrowia nie są zbierane przez formularz rezerwacyjny.

Dane osobowe są pozyskiwane bezpośrednio od osoby, której dotyczą, za pośrednictwem formularza rezerwacyjnego.

§ 4. Okres przechowywania danych

  1. Dane w systemie rezerwacji (Google Calendar) są usuwane po odbyciu wizyty.
  2. W przypadku odwołania wizyty dane usuwane są w ciągu 7 dni od planowanego terminu.
  3. Dane zawarte w ewidencji sprzedaży oraz wystawionych rachunkach przechowywane są przez okres wymagany przepisami prawa podatkowego (5 lat licząc od końca roku podatkowego, w którym powstał obowiązek podatkowy).
  4. Logi techniczne systemu mogą zawierać adres e-mail lub identyfikator wizyty i są przechowywane maksymalnie przez 30 dni.

§ 5. Odbiorcy danych

Dane mogą być przekazywane:

  1. Google LLC — Google Calendar (zarządzanie wizytami).
  2. Dostawcy usług poczty elektronicznej (Gmail) — wysyłka potwierdzeń.
  3. Cloudflare, Inc. — hosting i zabezpieczenia strony.

Dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w związku z korzystaniem z usług Google LLC oraz Cloudflare, Inc. Przekazywanie danych odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych w ramach EU-US Data Privacy Framework (art. 45 RODO) oraz standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO).

Dane nie są sprzedawane ani wykorzystywane do celów marketingowych.

§ 6. Prawa osoby, której dane dotyczą

Pacjent ma prawo do:

  1. dostępu do danych,
  2. sprostowania danych,
  3. usunięcia danych,
  4. ograniczenia przetwarzania,
  5. wniesienia sprzeciwu,
  6. przenoszenia danych.

W celu realizacji powyższych praw prosimy o kontakt na adres e-mail: logopeda.wilczyce@gmail.com

§ 7. Skarga do organu nadzorczego

W razie naruszenia przepisów RODO przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

§ 8. Zabezpieczenia techniczne

Administrator stosuje:

  1. Szyfrowanie HTTPS/TLS.
  2. Mechanizm double opt-in.
  3. Rate limiting.
  4. Tokeny CSRF.
  5. Bezpieczne ciasteczka.
  6. Automatyczne wygasanie tokenów.

§ 9. Pliki cookies

Strona internetowa wykorzystuje wyłącznie techniczne pliki cookies niezbędne do prawidłowego funkcjonowania systemu rezerwacji (np. sesja użytkownika, token CSRF). Nie stosujemy plików cookies analitycznych, reklamowych ani śledzących.

Podstawą prawną stosowania niezbędnych plików cookies jest art. 173 ust. 3 ustawy Prawo telekomunikacyjne (cookies niezbędne do świadczenia usługi drogą elektroniczną) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora polegający na zapewnieniu prawidłowego działania strony). Pliki te nie wymagają zgody użytkownika.

§ 10. Zautomatyzowane podejmowanie decyzji

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO.

§ 11. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach pacjenci zostaną poinformowani poprzez umieszczenie zaktualizowanej wersji na stronie internetowej.

Niniejsza Polityka Prywatności została opracowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.).