Polityka prywatności

POLITYKA PRYWATNOŚCI

I INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

PILSKIEGO CENTRUM PSYCHOTERAPII AGNIESZKA PAWŁOWSKA

Dokument realizuje obowiązek informacyjny wynikający z art. 13 i 14 RODO

oraz obowiązek informacyjny właściciela strony internetowej

Obowiązuje od dnia: 1.04.2026

www.centrum-psychoterapii.pila.pl

Spis treści

  • 1. Kim jesteśmy – Administrator Danych Osobowych
  • 2. Jakie dane zbieramy
  • 3. W jakim celu i na jakiej podstawie prawnej przetwarzamy dane
  • 4. Jak długo przechowujemy dane
  • 5. Komu przekazujemy dane – odbiorcy i podmioty przetwarzające
  • 6. Przekazywanie danych poza Europejski Obszar Gospodarczy
  • 7. Jakie masz prawa
  • 8. Jak realizujemy Twoje prawa – procedura
  • 9. Bezpieczeństwo danych
  • 10. Automatyczne podejmowanie decyzji i profilowanie
  • 11. Pliki cookies i narzędzia analityczne
  • 12. Zmiany w Polityce prywatności
  • 13. Kontakt i skargi

Załącznik 1. Skrócona klauzula informacyjna dla Pacjenta (do wręczenia przy pierwszej wizycie)

Dbamy o Twoją prywatność. W tym dokumencie w przejrzysty sposób informujemy, jakie dane osobowe zbieramy, dlaczego je zbieramy, jak je chronimy i jakie prawa Ci przysługują. Dokument opisuje przetwarzanie danych zarówno w związku z udzielaniem świadczeń zdrowotnych, jak i w związku z korzystaniem z naszej strony internetowej.

Niniejsza Polityka prywatności realizuje obowiązek informacyjny wynikający z art. 13 i art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

§ 1. Kim jesteśmy – Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

Nazwa Agnieszka Pawłowska prowadząca działalność gospodarczą pod firmą „Pilskie Centrum Psychoterapii Agnieszka Pawłowska”
NIP 7671503683
REGON 300772390
Siedziba / miejsce udzielania świadczeń ul. Podchorążych 1, 64-920 Piła
Adres korespondencyjny ul. Ukryta 12b lok. 19, 64-920 Piła
E-mail kontakt@centrum-psychoterapii.pila.pl
Telefon 501 017 501
Adres do e-Doręczeń AE:PL-64821-35438-HIVHE-41
Wpis do RPWDL Księga rejestrowa nr 000000224902, organ rejestrowy: Wojewoda Wielkopolski

Ilekroć w Polityce używamy określeń „my”, „nas”, „Centrum”, „PCP” – mamy na myśli Administratora.

Inspektor Ochrony Danych

Z uwagi na skalę i charakter prowadzonej działalności (ambulatoryjne świadczenia zdrowotne, jedna komórka organizacyjna) Administrator – na podstawie wytycznych Prezesa Urzędu Ochrony Danych Osobowych dotyczących podmiotów leczniczych – nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt bezpośrednio z Administratorem pod adresem: kontakt@centrum-psychoterapii.pila.pl lub telefonicznie pod numerem 501 017 501.

§ 2. Jakie dane zbieramy

Zakres zbieranych danych zależy od tego, w jaki sposób wchodzisz z nami w kontakt. Poniżej opisujemy to szczegółowo.

2.1. Rezerwacja wizyty przez stronę internetową

Jeżeli rezerwujesz wizytę przez zakładkę „Rejestracja online” na naszej stronie (formularz obsługiwany jest przez system rezerwacji dostarczany przez ZnanyLekarz sp. z o.o.), zbieramy:

  1. imię i nazwisko,
  2. numer telefonu,
  3. adres e-mail,
  4. w przypadku rezerwacji do lekarza psychiatry – dodatkowo numer PESEL (wymagany do wystawienia recepty lub zwolnienia lekarskiego).

2.2. Rezerwacja telefoniczna

Jeżeli rezerwujesz wizytę telefonicznie (pod nr 501 017 501), rozmowę przyjmuje zewnętrzny podmiot świadczący dla nas usługi rejestracji medycznej (CIM TEL MED, działający pod marką „medycznarejestracja”, dalej: Rejestracja zewnętrzna). Zbieramy wtedy te same dane, co przy rezerwacji online, plus ewentualne informacje, które sam/a przekazujesz (np. preferowany termin, oczekiwania wobec Specjalisty).

2.3. Pierwsza wizyta – uzupełnienie danych

Przed pierwszą wizytą lub w jej trakcie zbieramy – w zakresie wymaganym przepisami dotyczącymi dokumentacji medycznej:

  1. imię i nazwisko,
  2. PESEL (lub datę urodzenia i płeć w przypadku braku PESEL),
  3. adres zamieszkania,
  4. dane kontaktowe (telefon, e-mail),
  5. dane osoby, którą upoważniasz do uzyskiwania informacji o Twoim stanie zdrowia lub do wglądu w dokumentację medyczną (jeżeli taką osobę wskażesz – podajesz ją dobrowolnie),
  6. dane przedstawiciela ustawowego – w przypadku Pacjentów niepełnoletnich.

W przypadku Pacjentów korzystających z psychoterapii (bez świadczeń psychiatrycznych) co do zasady nie pobieramy numeru PESEL – chyba że okaże się to niezbędne w konkretnym przypadku (np. dla wystawienia zaświadczenia).

2.4. Dane zbierane w trakcie udzielania świadczeń

W trakcie udzielania świadczeń zdrowotnych zbieramy dane o Twoim stanie zdrowia – w zakresie niezbędnym do prawidłowego udzielenia świadczenia. Są to tzw. szczególne kategorie danych osobowych w rozumieniu art. 9 RODO (dane o zdrowiu), obejmujące w szczególności:

  1. informacje o dolegliwościach, objawach, historii leczenia, zażywanych lekach,
  2. rozpoznanie (w przypadku świadczeń psychiatrycznych – według klasyfikacji ICD-10/ICD-11),
  3. plan leczenia, w tym farmakoterapii (w przypadku świadczeń psychiatrycznych),
  4. przebieg procesu terapeutycznego, ustalenia, obserwacje Specjalisty,
  5. inne informacje przekazywane przez Ciebie w toku wizyt.

2.5. Terapia par i rodzin

W przypadku terapii par dokumentację medyczną prowadzimy dla osoby, która zgłasza parę do terapii (tzw. „Pacjent zgłaszający”). Dane drugiego partnera/partnerki są przetwarzane wyłącznie w takim zakresie, w jakim pojawiają się w treści rozmowy terapeutycznej, i wyłącznie na potrzeby udzielenia świadczenia Pacjentowi zgłaszającemu. Drugi partner/partnerka nie staje się z mocy samego uczestnictwa w sesji odrębnym Pacjentem w rozumieniu ustawy o prawach pacjenta.

2.6. Dane osób trzecich

W treści prowadzonej przez nas dokumentacji medycznej mogą – w sposób nieunikniony – pojawiać się wzmianki o osobach trzecich, o których mówisz Specjaliście (partner, rodzice, dzieci, współpracownicy itd.). Zgodnie z art. 14 ust. 5 lit. b RODO jesteśmy zwolnieni z obowiązku informowania tych osób bezpośrednio – ponieważ informacja taka wiązałaby się z niewspółmiernym wysiłkiem i byłaby niemożliwa do realizacji bez ujawnienia Twojej tożsamości. Dane te są objęte tą samą ochroną i tajemnicą zawodową co Twoje dane.

2.7. Dane z kontaktu e-mailowego

Jeżeli kontaktujesz się z nami przez e-mail (kontakt@centrum-psychoterapii.pila.pl), przetwarzamy dane, które sam/a nam przekażesz w treści wiadomości – w zakresie niezbędnym do udzielenia odpowiedzi.

2.8. Dane techniczne zbierane automatycznie przez stronę

Gdy odwiedzasz naszą stronę internetową, nasz hosting oraz narzędzia analityczne mogą zbierać dane techniczne: adres IP, typ przeglądarki, system operacyjny, data i godzina wizyty, oglądane podstrony, źródło wejścia. Szczegóły – w § 11 (Cookies).

§ 3. W jakim celu i na jakiej podstawie prawnej przetwarzamy dane

Dla każdego celu RODO wymaga wskazania konkretnej podstawy prawnej. Zestawienie prezentuje poniższa tabela:

Cel przetwarzania Podstawa prawna Okres przechowywania
Rezerwacja wizyty i kontakt przed wizytą art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia i wykonania umowy o udzielenie świadczenia Do czasu wizyty lub 12 miesięcy od ostatniego kontaktu, jeśli wizyta nie doszła do skutku
Udzielanie świadczeń zdrowotnych (psychoterapia, konsultacje psychiatryczne, diagnoza) art. 9 ust. 2 lit. h RODO w zw. z przepisami ustaw medycznych (ustawa o prawach pacjenta, ustawa o działalności leczniczej, ustawa o zawodach lekarza, ustawa o zawodzie psychologa) 20 lat od końca roku, w którym dokonano ostatniego wpisu do dokumentacji
Prowadzenie dokumentacji medycznej art. 9 ust. 2 lit. h RODO w zw. z art. 23–30a ustawy o prawach pacjenta 20 lat (zasada ogólna), 22 lata dla dokumentacji dot. dzieci do ukończenia 2. roku życia, 30 lat w przypadku zgonu w wyniku uszkodzenia ciała / zatrucia
Wystawianie recept, e-skierowań, zaświadczeń (psychiatria) art. 9 ust. 2 lit. h RODO w zw. z ustawą o zawodach lekarza i ustawą o świadczeniach opieki zdrowotnej Okresy wynikające z właściwych przepisów (co do zasady 5 lat od wystawienia, a dla danych w dokumentacji – jak wyżej)
Rozliczenia, fakturowanie, księgowość art. 6 ust. 1 lit. c RODO w zw. z ustawą o rachunkowości, Ordynacją podatkową 5 lat od końca roku podatkowego
Obsługa skarg, reklamacji, roszczeń art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora polegający na ochronie przed roszczeniami Do czasu przedawnienia roszczeń (zwykle 3–6 lat)
Obrona przed roszczeniami i dochodzenie roszczeń art. 6 ust. 1 lit. f RODO Do czasu przedawnienia
Odpowiedź na e-mail / zapytanie poza rezerwacją art. 6 ust. 1 lit. f RODO – uzasadniony interes (obsługa korespondencji) Do 12 miesięcy, chyba że dalsze przechowywanie wynika z kontekstu sprawy
Cele analityczne strony www (statystyki, poprawa działania) art. 6 ust. 1 lit. a RODO – Twoja zgoda wyrażona w banerze cookies Do momentu wycofania zgody lub wygaśnięcia plików cookies
Wypełnianie obowiązków związanych z teleporadami (nagrania, ewidencja) art. 9 ust. 2 lit. h RODO w zw. z rozporządzeniem o teleporadzie Jak dokumentacja medyczna

Podanie danych wymaganych do udzielenia świadczenia zdrowotnego (imię, nazwisko, PESEL, adres) jest obowiązkiem wynikającym z art. 25 ustawy o prawach pacjenta i warunkiem udzielenia świadczenia. Podanie pozostałych danych (np. osoby upoważnionej, adresu e-mail) jest dobrowolne, ale może być niezbędne do realizacji określonych usług (np. wysłania potwierdzenia wizyty).

§ 4. Jak długo przechowujemy dane

Okresy przechowywania poszczególnych kategorii danych wskazaliśmy w tabeli w § 3. Dodatkowo informujemy:

  1. Dokumentacja medyczna jest przechowywana zgodnie z art. 29 ustawy o prawach pacjenta – co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie tego okresu dokumentacja jest niszczona w sposób uniemożliwiający identyfikację Pacjenta (papierowa – przez zniszczenie mechaniczne, elektroniczna – przez trwałe usunięcie).
  2. Dane z rezerwacji wizyt, które nie doszły do skutku (np. Pacjent odwołał rezerwację i nigdy się nie zapisał ponownie), usuwamy po 12 miesiącach od ostatniego kontaktu.
  3. Korespondencję e-mailową przechowujemy maksymalnie 12 miesięcy od ostatniego kontaktu, chyba że dłuższy okres wynika z kontekstu sprawy (np. trwające postępowanie, nierozwiązana sprawa).
  4. Dane księgowe i rozliczeniowe przechowujemy 5 lat od końca roku podatkowego, w którym miały miejsce.
  5. Dane zbierane na podstawie Twojej zgody (np. pliki cookies analityczne) przechowujemy do momentu wycofania zgody lub wygaśnięcia danego pliku cookie.

§ 5. Komu przekazujemy dane – odbiorcy i podmioty przetwarzające

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców i podmiotów przetwarzających. Każdy z podmiotów przetwarzających dane w naszym imieniu działa na podstawie umowy powierzenia przetwarzania danych osobowych (art. 28 RODO):

5.1. Specjaliści udzielający świadczeń w Centrum

Lekarze psychiatrzy, psycholodzy i psychoterapeuci współpracujący z Centrum – w zakresie niezbędnym do udzielenia Ci świadczeń zdrowotnych. Wszyscy Specjaliści są zobowiązani do zachowania tajemnicy zawodowej. W przypadku lekarzy i psychologów – tajemnica wynika wprost z ustaw zawodowych; w przypadku psychoterapeutów – z kodeksu etyki zawodowej oraz z umów zawartych z Centrum.

5.2. Podmioty przetwarzające dane w naszym imieniu (procesorzy)

Podmiot Zakres powierzonych danych i cel
ZnanyLekarz sp. z o.o. (Docplanner) Dane identyfikacyjne i kontaktowe (imię, nazwisko, telefon, e-mail, ew. PESEL dla rezerwacji psychiatrycznych) – w związku z systemem rezerwacji wizyt osadzonym na stronie Centrum oraz – w zakresie lekarzy psychiatrów – systemem dokumentacji medycznej Nakiedy
CIM TEL MED (marka „medycznarejestracja”) Dane identyfikacyjne i kontaktowe (imię, nazwisko, telefon, e-mail) – do obsługi rejestracji telefonicznej pod nr 501 017 501 w dni robocze 8:00–20:00
Dr Eryk sp. z o.o. (system „dr.Eryk”) Dane identyfikacyjne Pacjentów lekarzy psychiatrów wraz z danymi o stanie zdrowia, diagnozami, receptami – w ramach systemu elektronicznej dokumentacji medycznej używanego przez lekarzy psychiatrów
Biuro rachunkowe (zewnętrzne) Dane rozliczeniowe (imię, nazwisko, NIP w przypadku faktur, kwoty transakcji) – do prowadzenia księgowości i rozliczeń podatkowych
Seohost sp. z o.o. (hosting i poczta e-mail) Dane przechowywane na serwerach hostingowych – strona internetowa oraz skrzynka kontakt@centrum-psychoterapii.pila.pl
mBank S.A. Dane rozliczeniowe w związku z przelewami bankowymi na konto Centrum
Operator terminala płatniczego / BLIK Dane transakcji płatniczych dokonywanych w recepcji Centrum
Google Ireland Ltd. (Google Meet) W przypadku teleporad prowadzonych przez psychoterapeutów z wykorzystaniem linku do Google Meet – dane wizerunkowe i audio Pacjenta w trakcie sesji (nie są nagrywane przez Centrum)
Meta Platforms Ireland Ltd. (WhatsApp) W przypadku teleporad prowadzonych przez psychoterapeutów z wykorzystaniem WhatsApp – numer telefonu Pacjenta i treść korespondencji związanej z sesją

5.3. Odrębni administratorzy

Niektóre podmioty przetwarzają Twoje dane jako niezależni administratorzy – nie w naszym imieniu, lecz na własną odpowiedzialność (w swoich własnych celach wynikających z prawa lub z własnych regulaminów):

  1. ZnanyLekarz sp. z o.o. – w zakresie prowadzenia własnego portalu www.znanylekarz.pl, statystyk, marketingu (szczegóły w ich polityce prywatności dostępnej na znanylekarz.pl),
  2. Operator terminala i operatorzy BLIK – w zakresie rozliczeń międzybankowych,
  3. Superwizorzy poszczególnych Specjalistów – w zakresie superwizji. Uwaga: dane Pacjentów przekazywane podczas superwizji są anonimizowane (nie są podawane imiona, nazwiska ani inne dane identyfikujące).

5.4. Organy publiczne

Twoje dane mogą zostać przekazane organom publicznym, jeżeli taki obowiązek wynika z przepisów prawa, m.in.: Wojewodzie Wielkopolskiemu (w ramach nadzoru nad podmiotami leczniczymi), Rzecznikowi Praw Pacjenta, Prezesowi Urzędu Ochrony Danych Osobowych, sądom i prokuraturze (w ramach prowadzonych postępowań), Zakładowi Ubezpieczeń Społecznych (w przypadku e-zwolnień wystawianych przez psychiatrów), Urzędowi Skarbowemu (w zakresie rozliczeń).

5.5. Superwizje – ważna informacja

Psychoterapeuci i psychologowie pracujący w Centrum korzystają z superwizji klinicznej – jest to standardowy, niezbędny element zapewniania jakości pracy terapeutycznej. Superwizje są prowadzone w formie zanonimizowanej – w rozmowach z superwizorem Specjalista nie podaje imienia, nazwiska ani innych danych identyfikujących Pacjenta. Superwizor nie otrzymuje Twojej dokumentacji medycznej ani Twoich danych kontaktowych.

§ 6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Twoje dane osobowe są przetwarzane w ramach Europejskiego Obszaru Gospodarczego (EOG). Niektóre narzędzia, z których korzystamy, mogą jednak wiązać się z przekazaniem danych do państw trzecich:

  1. Google Meet – dostawcą jest Google Ireland Ltd. (EOG), jednak Google w ramach swojej grupy kapitałowej może przekazywać dane do Google LLC (USA). Transfer odbywa się na podstawie standardowych klauzul umownych (SCC) Komisji Europejskiej oraz decyzji Komisji o adekwatności dla mechanizmu Data Privacy Framework (EU-US DPF).
  2. WhatsApp – dostawcą jest Meta Platforms Ireland Ltd. (EOG), jednak Meta w ramach swojej grupy kapitałowej przekazuje dane do Meta Platforms Inc. (USA). Podstawa transferu jak wyżej (SCC + EU-US DPF).
  3. Usługi hostingowe (Seohost) – przetwarzanie na serwerach w Polsce.
  4. Google Analytics (jeżeli jest stosowany – szczegóły w § 11) – transfer do USA na podstawie SCC i EU-US DPF.

Możesz zażądać od Administratora kopii zastosowanych zabezpieczeń transferu danych do państw trzecich – wyślij prośbę na adres kontakt@centrum-psychoterapii.pila.pl.

Uwaga dotycząca komunikatorów WhatsApp i Google Meet

Korzystanie z tych narzędzi do teleporady wymaga Twojej zgody. Przed rozpoczęciem teleporady Specjalista informuje Cię o wykorzystywanym narzędziu; masz prawo zrezygnować z tej formy kontaktu i wybrać inną (np. rozmowę telefoniczną lub wizytę stacjonarną). Zalecamy, aby tą drogą nie przekazywać szczegółowych informacji o stanie zdrowia poza samym czasem sesji.

§ 7. Jakie masz prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci – w zakresie i na zasadach określonych w RODO – następujące prawa:

Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, i otrzymać ich kopię, wraz z informacjami o przetwarzaniu.

Prawo do sprostowania danych (art. 16 RODO)

Masz prawo zażądać sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych. W odniesieniu do dokumentacji medycznej obowiązują szczególne zasady: wpisów nie usuwamy i nie nadpisujemy (zgodnie z przepisami prawa), ale dodajemy stosowne uwagi/sprostowania do dokumentacji.

Prawo do usunięcia danych – „prawo do bycia zapomnianym” (art. 17 RODO)

Masz prawo zażądać usunięcia swoich danych w przypadkach wskazanych w RODO. Prawo to jest istotnie ograniczone w odniesieniu do dokumentacji medycznej – nie możemy jej usunąć przed upływem okresu przechowywania wynikającego z przepisów (co do zasady 20 lat), niezależnie od Twojego żądania. Możemy natomiast usunąć inne dane, które nie podlegają obowiązkowi archiwizacji (np. korespondencję e-mailową, dane z nieodbytej rezerwacji).

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz zażądać, abyśmy czasowo „wstrzymali” przetwarzanie Twoich danych (np. na czas sprawdzenia ich prawidłowości).

Prawo do przenoszenia danych (art. 20 RODO)

W zakresie danych przetwarzanych na podstawie umowy lub zgody (a nie na podstawie przepisów prawa dotyczących dokumentacji medycznej) masz prawo otrzymać te dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Prawo do sprzeciwu (art. 21 RODO)

W odniesieniu do danych przetwarzanych na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) masz prawo wnieść sprzeciw – ze względu na swoją szczególną sytuację.

Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeśli jakiekolwiek przetwarzanie oparliśmy na Twojej zgodzie, możesz ją w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Prawo do wniesienia skargi do organu nadzorczego

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeżeli uważasz, że przetwarzanie Twoich danych narusza RODO.

§ 8. Jak realizujemy Twoje prawa – procedura

  1. Aby skorzystać z przysługujących Ci praw, skontaktuj się z Administratorem – e-mailowo (kontakt@centrum-psychoterapii.pila.pl), pisemnie (ul. Ukryta 12b lok. 19, 64-920 Piła), osobiście w siedzibie Centrum lub telefonicznie (501 017 501).
  2. Żądania RODO obsługuje osobiście Administrator. Odpowiedź udzielamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W przypadku szczególnie skomplikowanych spraw termin ten może zostać przedłużony o kolejne dwa miesiące – poinformujemy Cię o tym w ciągu pierwszego miesiąca.
  3. Realizacja Twoich praw jest bezpłatna. W razie żądań w sposób oczywisty nieuzasadnionych lub nadmiernych (w szczególności ze względu na ich powtarzalność) możemy pobrać rozsądną opłatę lub odmówić realizacji – zgodnie z art. 12 ust. 5 RODO.
  4. Przed realizacją żądania możemy zweryfikować Twoją tożsamość – aby mieć pewność, że dane nie trafią do osoby nieuprawnionej (art. 12 ust. 6 RODO).

§ 9. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo Twoich danych, w szczególności:

  1. dostęp do danych jest ograniczony do osób, które go potrzebują w związku z wykonywaniem obowiązków;
  2. wszystkie osoby mające dostęp do danych są związane tajemnicą zawodową i/lub zobowiązaniem do poufności (umowa pracy, umowa cywilnoprawna);
  3. stosujemy szyfrowanie transmisji (SSL/TLS – protokół HTTPS) na stronie internetowej oraz w poczcie e-mail;
  4. dokumentacja medyczna prowadzona w systemie dr.Eryk jest zabezpieczona zgodnie z wymaganiami rozporządzenia Ministra Zdrowia w sprawie dokumentacji medycznej;
  5. systemy informatyczne są regularnie aktualizowane, a dostęp do nich zabezpieczony silnymi hasłami, a tam, gdzie to możliwe – uwierzytelnianiem dwuskładnikowym;
  6. kopie zapasowe są wykonywane regularnie;
  7. dokumentacja papierowa (w zakresie, w jakim istnieje) jest przechowywana w zamykanych szafach/pomieszczeniach;
  8. podmioty zewnętrzne, którym powierzamy przetwarzanie, są związane umowami powierzenia (art. 28 RODO) zobowiązującymi je do stosowania adekwatnych zabezpieczeń.

§ 10. Automatyczne podejmowanie decyzji i profilowanie

Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu Twoich danych (w tym profilowaniu), które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 RODO). Wszystkie decyzje dotyczące Twojego leczenia podejmuje Specjalista – człowiek.

Narzędzia analityczne używane na naszej stronie (jeżeli są stosowane – patrz § 11) mogą dokonywać prostego profilowania statystycznego (np. liczenie wizyt, analiza ruchu), ale nie wpływa to na Twoją sytuację prawną ani na świadczenia, które otrzymujesz.

§ 11. Pliki cookies i narzędzia analityczne

Nasza strona internetowa używa plików cookies (ciasteczek) – niewielkich plików tekstowych zapisywanych w pamięci Twojej przeglądarki. Szczegółowe informacje o stosowanych cookies znajdują się w odrębnej Polityce cookies, dostępnej na stronie Centrum. W skrócie:

  1. Cookies techniczne (niezbędne) – konieczne do prawidłowego działania strony, np. obsługi widgetu rezerwacji ZnanyLekarz. Nie wymagają Twojej zgody.
  2. Cookies funkcjonalne – zapamiętujące preferencje (język, wybrane opcje). Wymagają Twojej zgody.
  3. Cookies analityczne (np. Google Analytics, jeśli jest stosowane) – zbierają zanonimizowane statystyki ruchu. Wymagają Twojej zgody.
  4. Cookies marketingowe – jeśli są stosowane, wymagają Twojej zgody.

Zgodę na cookies wyrażasz za pomocą banera wyświetlanego przy pierwszej wizycie na stronie. W każdej chwili możesz wycofać lub zmienić swoje preferencje. Możesz też zarządzać cookies w ustawieniach przeglądarki – pamiętaj jednak, że blokowanie cookies technicznych może uniemożliwić korzystanie z niektórych funkcji strony.

§ 12. Zmiany w Polityce prywatności

Politykę prywatności możemy aktualizować w przypadku zmian w przepisach prawa, zmian w narzędziach, z których korzystamy, lub zmian w naszej działalności. Aktualna wersja Polityki zawsze jest dostępna na naszej stronie internetowej. Informację o istotnych zmianach zamieszczamy dodatkowo w widocznym miejscu na stronie.

Data wejścia w życie niniejszej wersji: [DATA WEJŚCIA W ŻYCIE].

§ 13. Kontakt i skargi

Jeżeli masz pytania dotyczące przetwarzania Twoich danych osobowych lub chcesz skorzystać ze swoich praw – skontaktuj się z nami:

  1. e-mail: kontakt@centrum-psychoterapii.pila.pl
  2. telefon: 501 017 501
  3. poczta: ul. Ukryta 12b lok. 19, 64-920 Piła
  4. e-Doręczenia: AE:PL-64821-35438-HIVHE-41
  5. osobiście: ul. Podchorążych 1, 64-920 Piła

Jeżeli uważasz, że przetwarzamy Twoje dane z naruszeniem prawa, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych:

  1. adres: ul. Stawki 2, 00-193 Warszawa
  2. strona: www.uodo.gov.pl
  3. Infolinia: 606-950-000

ZAŁĄCZNIK 1

Skrócona klauzula informacyjna dla Pacjenta

(do wręczenia Pacjentowi przy pierwszej wizycie – realizacja obowiązku z art. 13 RODO)

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Szanowny/a Pacjencie/Pacjentko,

zgodnie z art. 13 RODO informujemy o przetwarzaniu Twoich danych osobowych w związku z udzielaniem świadczeń zdrowotnych przez Pilskie Centrum Psychoterapii.

1. Administrator

Agnieszka Pawłowska prowadząca działalność gospodarczą pod firmą „Pilskie Centrum Psychoterapii Agnieszka Pawłowska”, ul. Podchorążych 1, 64-920 Piła, NIP 7671503683, podmiot leczniczy – księga rejestrowa RPWDL nr 000000224902.

Kontakt: kontakt@centrum-psychoterapii.pila.pl, tel. 501 017 501.

2. Cel i podstawa prawna

Przetwarzamy Twoje dane w celu udzielenia Ci świadczeń zdrowotnych oraz prowadzenia dokumentacji medycznej – na podstawie art. 9 ust. 2 lit. h RODO w zw. z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o działalności leczniczej oraz innymi przepisami medycznymi. Pozostałe cele (rozliczenia, obsługa skarg, kontakt) – jak opisano w pełnej Polityce prywatności.

3. Okres przechowywania

Dokumentacja medyczna – 20 lat od końca roku, w którym dokonano ostatniego wpisu. Dane księgowe – 5 lat. Pozostałe dane – zgodnie z celami i podstawami przetwarzania.

4. Odbiorcy danych

Specjaliści udzielający Ci świadczeń, zewnętrzna rejestracja (CIM TEL MED), system rezerwacji (ZnanyLekarz), system dokumentacji medycznej dla psychiatrów (dr.Eryk), biuro rachunkowe, hosting (Seohost), bank (mBank), operatorzy płatności, oraz – w zakresie wynikającym z prawa – organy publiczne (Wojewoda, NFZ, UODO, sądy, ZUS, US).

5. Twoje prawa

Masz prawo do: dostępu do danych, sprostowania, usunięcia (w ograniczonym zakresie – nie dotyczy dokumentacji medycznej), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, wycofania zgody oraz skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

6. Podanie danych

Podanie danych wymaganych przepisami dotyczącymi dokumentacji medycznej (imię, nazwisko, PESEL, adres) jest obowiązkowe i warunkuje udzielenie świadczenia. Podanie pozostałych danych jest dobrowolne.

7. Więcej informacji

Pełna Polityka prywatności – zawierająca wszystkie szczegóły przetwarzania, odbiorców, transferów międzynarodowych i Twoich praw – jest dostępna na stronie www.centrum-psychoterapii.pila.pl oraz do wglądu w siedzibie Centrum.

Potwierdzam zapoznanie się z powyższą informacją:

…………………………………………….                    …………………………………………….

    Miejscowość, data                                       Podpis Pacjenta / Przedstawiciela ustawowego