Polityka Prywatności

1. Wstęp

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych zbieranych od użytkowników naszej strony internetowej www.bearinmind.pl ("my", "nasza strona internetowa"). Naszym priorytetem jest ochrona prywatności naszych użytkowników i zapewnienie zgodności z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).

2. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest:

  • Psychoterapia Poznawczo-Behawioralna Anna Piotrowska
  • 33-100 Tarnów, ul. Sowińskiego 19 lok. 9
  • NIP: 993-047-26-95 | REGON: 368266804
  • Adres e-mail do kontaktu w sprawach RODO: kontakt@bearinmind.pl

W razie pytań dotyczących przetwarzania Twoich danych osobowych, prosimy o kontakt pod wskazanym adresem e-mail.

3. Rodzaje Gromadzonych Danych

Gromadzimy różne rodzaje danych, w zależności od sposobu, w jaki korzystasz z naszej strony internetowej:

  • Dane podawane dobrowolnie przez użytkownika:
    • Dane kontaktowe: imię, nazwisko, adres e-mail, numer telefonu (np. przy wypełnianiu formularza kontaktowego, rejestracji konta).
    • Dane do zamówień/usług: adres wysyłki, dane do faktury, informacje o płatnościach.
    • Dane w ramach komunikacji: treść wiadomości przesłanych do nas.
    • Dane konta: nazwa użytkownika, hasło (w formie zaszyfrowanej).
  • Dane zbierane automatycznie podczas korzystania ze strony:
    • Dane techniczne: adres IP, typ przeglądarki, system operacyjny, rozdzielczość ekranu, dostawca usług internetowych.
    • Dane o zachowaniu na stronie: odwiedzone podstrony, czas spędzony na stronie, kliknięcia, źródło przekierowania na stronę.
    • Pliki cookies i podobne technologie: więcej informacji w Polityce Cookies.

4. Cele i Podstawy Prawne Przetwarzania Danych

Twoje dane osobowe przetwarzamy w następujących celach i na poniższych podstawach prawnych:

  • Realizacja usług/zamówień:
    • Cel: wykonanie umowy sprzedaży, świadczenie usług elektronicznych (np. prowadzenie konta użytkownika), obsługa zapytań.
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy, której jesteś stroną).
  • Obsługa formularzy kontaktowych i innej komunikacji:
    • Cel: udzielanie odpowiedzi na zapytania, prowadzenie korespondencji.
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – komunikacja z użytkownikami).
  • Marketing bezpośredni:
    • Cel: wysyłka newslettera, informacji o promocjach, ofertach (tylko za Twoją zgodą).
    • Podstawa prawna: art. 6 ust. 1 lit. a RODO (Twoja zgoda).
  • Analiza i statystyka:
    • Cel: optymalizacja działania strony, ulepszanie oferowanych usług, monitorowanie ruchu na stronie.
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – analiza danych w celu poprawy jakości usług). W niektórych przypadkach na podstawie Twojej zgody (np. w przypadku plików cookies analitycznych).
  • Dochodzenie lub obrona przed roszczeniami:
    • Cel: ustalenie, dochodzenie lub obrona roszczeń.
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora – ochrona jego praw).
  • Wypełnienie obowiązków prawnych:
    • Cel: spełnienie wymagań wynikających z przepisów prawa (np. podatkowych, rachunkowych).
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze).

5. Odbiorcy Danych

Twoje dane osobowe mogą być ujawniane następującym kategoriom odbiorców:

  • Podmioty przetwarzające dane w naszym imieniu: terapeuci świadczący usługi dla Bear in Mind, dostawcy usług hostingowych, dostawcy usług IT (np. systemy do zarządzania treścią, poczty elektronicznej), dostawcy usług analitycznych (np. Google Analytics), firmy księgowe, firmy kurierskie/pocztowe, dostawcy usług płatniczych. Podmioty te przetwarzają dane wyłącznie na podstawie naszej umowy i naszych instrukcji.
  • Uprawnione organy państwowe: w przypadkach przewidzianych przez prawo (np. prokuratura, policja, sądy).

6. Przekazywanie Danych Poza EOG

W przypadku korzystania z usług dostawców spoza Europejskiego Obszaru Gospodarczego (EOG), np. Google, dane mogą być przekazywane do państw trzecich. Zapewniamy, że w takich przypadkach stosujemy odpowiednie zabezpieczenia zgodne z RODO, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzje stwierdzające odpowiedni poziom ochrony (np. w przypadku USA – w ramach programów zgodności takich jak Tarcza Prywatności, o ile nadal obowiązują lub zostaną zastąpione równoważnymi mechanizmami).

7. Okres Przechowywania Danych

Twoje dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dane dotyczące konta użytkownika: przez cały okres posiadania konta na naszej stronie oraz do czasu przedawnienia roszczeń związanych z korzystaniem z konta.
  • Dane związane z usługami: przez okres niezbędny do realizacji umowy, a następnie do czasu przedawnienia roszczeń z nią związanych oraz do czasu wygaśnięcia obowiązków wynikających z przepisów prawa (np. podatkowych, rachunkowych).
  • Dane z formularzy kontaktowych: przez czas niezbędny do udzielenia odpowiedzi i rozwiązania sprawy, a następnie do czasu przedawnienia ewentualnych roszczeń.
  • Dane marketingowe (zgoda): do czasu wycofania zgody na przetwarzanie danych w celach marketingowych.
  • Dane analityczne: przez okres wskazany przez dostawców usług analitycznych (np. Google Analytics).

Po upływie tych okresów dane są usuwane lub anonimizowane.

8. Twoje Prawa

Przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:

  • Prawo dostępu do danych (art. 15 RODO): Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać do nich dostęp oraz informacje dotyczące przetwarzania.
  • Prawo do sprostowania danych (art. 16 RODO): Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO): Masz prawo żądać usunięcia swoich danych osobowych, jeśli nie ma już podstawy prawnej do ich przetwarzania, dane nie są już niezbędne do celów, dla których zostały zebrane, lub wycofałeś zgodę na ich przetwarzanie (jeśli podstawą była zgoda).
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): Masz prawo żądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach (np. gdy kwestionujesz prawidłowość danych, lub gdy przetwarzanie jest niezgodne z prawem).
  • Prawo do przenoszenia danych (art. 20 RODO): Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać te dane innemu administratorowi.
  • Prawo do wniesienia sprzeciwu (art. 21 RODO): Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania.
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO): Jeśli przetwarzanie danych odbywa się na podstawie Twojej zgody, masz prawo wycofać ją w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Prawo wniesienia skargi do organu nadzorczego (art. 77 RODO): Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

Aby skorzystać z powyższych praw, prosimy o kontakt pod adresem e-mail: kontakt@bearinmind.pl.

9. Zabezpieczenia Danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą, zniszczeniem lub utratą. Wdrożyliśmy m.in. szyfrowanie połączeń (certyfikat SSL/TLS), zabezpieczenia firewall, regularne kopie zapasowe oraz kontrolę dostępu do danych.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym momencie. Wszelkie zmiany będą publikowane na tej stronie. Zalecamy regularne sprawdzanie tej strony w celu zapoznania się z aktualną wersją Polityki Prywatności.