Polityka prywatności i przetwarzanie danych

Gabinet Psychoterapeutyczny Monika Bała – Kraków

Data wejścia w życie: 10.05.2026
Data ostatniej aktualizacji: 10.05.2026

1. Informacje ogólne i administrator danych osobowych

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych osób korzystających z serwisu internetowego dostępnego pod adresem:

https://psychoterapia-w-krakowie.pl

dalej: „Serwis”, a także osób kontaktujących się z Gabinetem lub korzystających z usług psychoterapeutycznych.

Administratorem danych osobowych jest:

Monika Bała
prowadząca działalność gospodarczą pod firmą: Monika Bała
adres do kontaktu: Kraków; dokładny adres miejsca przyjmowania jest przekazywany osobom umówionym na konsultację
NIP: 8722343570
adres e-mail: psychoterapiamonikabala@gmail.com

Dalej Administrator może być określany jako „Administrator” lub „Gabinet”.

Administrator wykonuje usługi psychoterapeutyczne zgodnie z zasadami poufności, etyki zawodowej oraz standardami właściwymi dla ukończonego lub realizowanego szkolenia psychoterapeutycznego.

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail:

psychoterapiamonikabala@gmail.com

Administrator przetwarza dane osobowe zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679, dalej: „RODO”, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz innymi właściwymi przepisami prawa polskiego.

2. Dane dotyczące zdrowia – informacja szczególna

W związku ze świadczeniem usług psychoterapeutycznych Administrator może przetwarzać dane dotyczące zdrowia w rozumieniu art. 4 pkt 15 RODO, w szczególności informacje przekazane dobrowolnie przez osobę korzystającą z konsultacji lub psychoterapii.

Dane dotyczące zdrowia stanowią szczególną kategorię danych osobowych zgodnie z art. 9 ust. 1 RODO i podlegają wzmocnionej ochronie.

Dane te są przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług, organizacji współpracy, zapewnienia ciągłości procesu terapeutycznego, rozliczeń oraz ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

Prosimy, aby w formularzu kontaktowym oraz w pierwszej korespondencji e-mail nie podawać szczegółowych informacji o stanie zdrowia, historii leczenia, diagnozach ani innych danych szczególnie chronionych, jeżeli nie jest to konieczne do obsługi zapytania.

Szczegółowe informacje dotyczące sytuacji osobistej, zdrowia lub przebiegu leczenia powinny być omawiane dopiero podczas konsultacji, w warunkach zapewniających odpowiedni poziom poufności.

3. Cele i podstawy prawne przetwarzania danych

3.1. Obsługa zapytań przesłanych przez formularz kontaktowy, e-mail lub inny udostępniony kanał kontaktu

Dane osobowe podane w formularzu kontaktowym, wiadomości e-mail lub przez inny udostępniony kanał kontaktu są przetwarzane w celu obsługi zapytania, udzielenia odpowiedzi oraz prowadzenia korespondencji.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i zapytań.

Jeżeli w wiadomości dobrowolnie podasz informacje dotyczące zdrowia lub inne dane szczególnej kategorii, będą one przetwarzane wyłącznie w zakresie niezbędnym do obsługi zapytania.

Podstawą przetwarzania takich danych może być właściwa przesłanka z art. 9 ust. 2 RODO, zależnie od treści wiadomości i celu kontaktu.

3.2. Umawianie i organizacja konsultacji oraz sesji psychoterapeutycznych

Dane osobowe mogą być przetwarzane w celu ustalenia terminu spotkania, potwierdzenia wizyty, zmiany terminu, odwołania wizyty lub prowadzenia bieżącego kontaktu organizacyjnego.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. b RODO – podjęcie działań przed zawarciem umowy oraz wykonanie umowy o świadczenie usług.

3.3. Świadczenie usług psychoterapeutycznych

Dane osobowe mogą być przetwarzane w celu świadczenia usług psychoterapeutycznych, konsultacyjnych lub innych usług oferowanych przez Gabinet.

Podstawą prawną przetwarzania danych zwykłych jest:

  • art. 6 ust. 1 lit. b RODO – wykonanie umowy o świadczenie usług,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prawidłowej organizacji i dokumentowaniu współpracy.

W zakresie danych dotyczących zdrowia podstawą przetwarzania jest art. 9 ust. 2 lit. h RODO, w zakresie, w jakim znajduje zastosowanie do świadczonych usług, lub inna właściwa przesłanka przewidziana w art. 9 RODO, w szczególności:

  • wyraźna zgoda osoby, której dane dotyczą – art. 9 ust. 2 lit. a RODO,
  • przetwarzanie niezbędne do ustalenia, dochodzenia albo obrony roszczeń – art. 9 ust. 2 lit. f RODO.

3.4. Rozliczenia, księgowość i obowiązki podatkowe

Dane osobowe mogą być przetwarzane w celu dokonania rozliczeń, wystawienia rachunku, faktury lub prowadzenia dokumentacji księgowej.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych wynikających z przepisów podatkowych i rachunkowych,
  • art. 6 ust. 1 lit. b RODO – wykonanie umowy.

3.5. Ustalenie, dochodzenie lub obrona roszczeń

Dane osobowe mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora,
  • art. 9 ust. 2 lit. f RODO – w zakresie danych szczególnych kategorii.

3.6. Zapewnienie bezpieczeństwa i prawidłowego działania Serwisu

Dane techniczne związane z korzystaniem z Serwisu mogą być przetwarzane w celu zapewnienia bezpieczeństwa strony, wykrywania błędów, ochrony przed nadużyciami oraz prawidłowego działania Serwisu.

Podstawą prawną przetwarzania jest:

  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na administrowaniu Serwisem i zapewnieniu jego bezpieczeństwa.

4. Kategorie przetwarzanych danych

W zależności od relacji z Administratorem przetwarzane mogą być następujące kategorie danych:

  • dane identyfikacyjne i kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, jeżeli został podany,
  • dane dotyczące wizyt: daty i godziny wizyt, forma spotkań, informacje organizacyjne związane z wizytą,
  • notatki organizacyjne lub terapeutyczne, jeżeli są prowadzone,
  • dane dotyczące zdrowia, w szczególności informacje o stanie psychicznym, treści konsultacji, przebiegu terapii lub planie terapii – wyłącznie w zakresie, w jakim zostaną ujawnione przez osobę korzystającą z usług,
  • dane rozliczeniowe, w tym dane do faktury lub rachunku,
  • dane techniczne, takie jak adres IP, typ przeglądarki, system operacyjny, data i godzina odwiedzin Serwisu oraz dane z plików cookies.

Podanie danych jest dobrowolne, jednak niepodanie danych niezbędnych do kontaktu, umówienia wizyty lub rozliczenia usługi może uniemożliwić udzielenie odpowiedzi, umówienie spotkania albo wykonanie usługi.

5. Formularz kontaktowy

Korzystanie z formularza kontaktowego jest dobrowolne.

Formularz kontaktowy służy do pierwszego kontaktu organizacyjnego, w szczególności do zadania pytania, sprawdzenia dostępności terminów lub umówienia konsultacji.

Dane podane w formularzu kontaktowym są przetwarzane w celu obsługi zapytania i udzielenia odpowiedzi.

Przy formularzu kontaktowym użytkownik może zostać poproszony o potwierdzenie zapoznania się z Polityką prywatności i informacją o przetwarzaniu danych osobowych. Potwierdzenie to nie jest zgodą marketingową.

Formularz kontaktowy nie służy do przekazywania szczegółowych informacji o stanie zdrowia, historii leczenia, diagnozach ani innych danych szczególnie chronionych, chyba że jest to konieczne do obsługi zapytania.

6. Odbiorcy danych

Dane osobowe mogą być przekazywane wyłącznie podmiotom uprawnionym na podstawie przepisów prawa lub podmiotom, które wspierają Administratora w prowadzeniu Serwisu i Gabinetu.

Dane mogą być przekazywane w szczególności:

  • dostawcy hostingu strony internetowej,
  • dostawcy poczty elektronicznej,
  • dostawcy systemu formularza kontaktowego,
  • dostawcy systemu rezerwacji online, jeżeli taki system jest wykorzystywany,
  • dostawcy narzędzia do konsultacji online, jeżeli takie narzędzie jest wykorzystywane,
  • podmiotowi świadczącemu obsługę księgową, w tym biuru rachunkowemu obsługującemu działalność Administratora,
  • podmiotom świadczącym obsługę techniczną, informatyczną lub administracyjną,
  • kancelarii prawnej, doradcy podatkowemu lub innym profesjonalnym doradcom, jeżeli jest to konieczne,
  • organom państwowym, sądom, prokuraturze lub innym uprawnionym instytucjom, wyłącznie w przypadkach i zakresie wymaganym przez przepisy prawa.

W ramach standardowej superwizji lub interwizji pracy psychoterapeutycznej informacje dotyczące procesu terapeutycznego mogą być omawiane w sposób co do zasady zanonimizowany lub pseudonimizowany, tak aby nie umożliwiały łatwej identyfikacji osoby korzystającej z terapii.

Jeżeli dane są przekazywane podmiotom przetwarzającym, odbywa się to na podstawie umowy powierzenia przetwarzania danych lub innego właściwego instrumentu prawnego zgodnego z art. 28 RODO.

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim w celach marketingowych.

7. Okres przechowywania danych

Okres przechowywania danych zależy od celu przetwarzania.

Dane są przechowywane przez następujące okresy:

  • notatki organizacyjne lub terapeutyczne, jeżeli są prowadzone: przez okres niezbędny do realizacji celu, zapewnienia ciągłości współpracy, superwizji lub interwizji oraz zabezpieczenia ewentualnych roszczeń;
  • dokumentacja medyczna, jeżeli Administrator jest zobowiązany do jej prowadzenia na podstawie właściwych przepisów: przez okres wymagany prawem; zasadniczy okres przechowywania dokumentacji medycznej przez podmiot udzielający świadczeń zdrowotnych wynosi 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków przewidzianych w przepisach;
  • dane rozliczeniowe, w tym faktury i rachunki: przez okres wymagany przepisami podatkowymi i rachunkowymi, co do zasady przez 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
  • korespondencja e-mail i wiadomości z formularza kontaktowego: przez okres potrzebny do obsługi zapytania, a następnie nie dłużej niż przez 3 lata od zakończenia korespondencji, chyba że dłuższy okres jest uzasadniony obroną przed roszczeniami;
  • dane przetwarzane na podstawie zgody: do momentu wycofania zgody, nie dłużej niż przez okres niezbędny do realizacji celu;
  • dane przetwarzane w celu ustalenia, dochodzenia lub obrony roszczeń: do upływu terminów przedawnienia roszczeń;
  • logi serwera i dane techniczne: przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania Serwisu.

8. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,
  • wycofania zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,
  • wniesienia skargi do organu nadzorczego.

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Prawo do usunięcia danych może być ograniczone w przypadkach, gdy Administrator jest zobowiązany do przechowywania danych na podstawie przepisów prawa lub gdy dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Skargę można wnieść do:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
www.uodo.gov.pl

Aby skorzystać z praw związanych z przetwarzaniem danych osobowych, można skontaktować się z Administratorem pod adresem e-mail:

psychoterapiamonikabala@gmail.com

9. Przekazywanie danych do państw trzecich

Co do zasady Administrator stara się korzystać z dostawców działających na terenie Europejskiego Obszaru Gospodarczego.

Jeżeli Administrator korzysta z narzędzi dostawców, którzy mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności narzędzi do obsługi poczty elektronicznej, kalendarza, konsultacji online, rezerwacji wizyt, analityki technicznej lub usług chmurowych, przekazanie danych odbywa się wyłącznie na podstawie odpowiednich mechanizmów prawnych przewidzianych przez RODO.

Mogą to być w szczególności:

  • decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, na przykład EU–US Data Privacy Framework, jeżeli dostawca jest certyfikowany,
  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
  • inne zabezpieczenia przewidziane przez RODO.

Kopię stosowanych zabezpieczeń można uzyskać, kontaktując się z Administratorem.

Administrator nie przekazuje celowo dokumentacji ani notatek dotyczących procesu psychoterapeutycznego do państw trzecich. Jeżeli jednak Administrator korzysta z narzędzi dostawców spoza Europejskiego Obszaru Gospodarczego, faktyczny transfer może mieć miejsce w ograniczonym zakresie wynikającym z konfiguracji i zasad świadczenia usług przez tych dostawców, na podstawie zabezpieczeń opisanych powyżej.

10. Pliki cookies i technologie podobne

Serwis korzysta z plików cookies oraz podobnych technologii.

Zasady stosowania plików cookies i podobnych technologii reguluje w szczególności art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz przepisy RODO, jeżeli w związku z cookies dochodzi do przetwarzania danych osobowych.

Pliki cookies mogą być wykorzystywane w celu:

  • zapewnienia prawidłowego działania Serwisu,
  • zapewnienia bezpieczeństwa Serwisu,
  • zapamiętania podstawowych ustawień użytkownika,
  • prowadzenia podstawowych statystyk technicznych, jeżeli takie narzędzia są stosowane.

Cookies niezbędne, czyli techniczne, są stosowane w celu zapewnienia prawidłowego działania Serwisu i bezpieczeństwa. Nie wymagają zgody w zakresie przewidzianym w art. 399 ust. 3 Prawa komunikacji elektronicznej.

W zakresie, w jakim cookies niezbędne wiążą się z przetwarzaniem danych osobowych, podstawą prawną jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu działania i bezpieczeństwa Serwisu.

Serwis nie stosuje cookies marketingowych, remarketingowych ani pikseli śledzących.

Jeżeli w Serwisie zostaną zastosowane cookies analityczne lub inne cookies niewymagane do działania strony, będą one uruchamiane wyłącznie po uzyskaniu zgody użytkownika za pośrednictwem banera cookies. Użytkownik będzie mógł w każdej chwili wycofać zgodę lub zmienić jej zakres.

Użytkownik może także zmienić ustawienia cookies w swojej przeglądarce internetowej, w szczególności zablokować cookies lub usunąć wcześniej zapisane pliki cookies. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje Serwisu.

11. Narzędzia analityczne i marketingowe

Na dzień ostatniej aktualizacji niniejszej Polityki prywatności Administrator:

  • nie stosuje narzędzi remarketingowych ani pikseli śledzących na stronie internetowej,
  • nie stosuje Meta Pixela, Facebook Pixela ani TikTok Pixela w Serwisie,
  • nie prowadzi profilowania marketingowego użytkowników Serwisu,
  • nie wysyła newslettera.

Administrator może korzystać z Google Search Console w celu monitorowania widoczności Serwisu w wynikach wyszukiwania Google i wykrywania błędów technicznych strony.

Google Search Console nie służy Administratorowi do identyfikacji konkretnych użytkowników Serwisu.

Jeżeli Administrator zacznie korzystać z innych narzędzi analitycznych lub marketingowych, w tym Google Ads, niniejsza Polityka prywatności zostanie odpowiednio zaktualizowana. Jeżeli przepisy będą tego wymagały, narzędzia takie będą stosowane wyłącznie po uzyskaniu zgody użytkownika.

12. Media społecznościowe i profile zewnętrzne

Administrator może prowadzić profile lub wizytówki Gabinetu w serwisach zewnętrznych, w szczególności na Instagramie, Facebooku, LinkedIn oraz w Profilu Firmy w Google.

Jeżeli kontaktujesz się z Administratorem za pośrednictwem mediów społecznościowych lub innych profili zewnętrznych, na przykład przez wiadomość prywatną, komentarz, reakcję, opinię lub formularz kontaktowy udostępniony przez dany serwis, Twoje dane są przetwarzane w celu obsługi tego kontaktu oraz prowadzenia profilu lub wizytówki Gabinetu.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na kontakcie z użytkownikami i prowadzeniu działań informacyjnych.

Prosimy nie poruszać w wiadomościach przesyłanych przez media społecznościowe lub inne profile zewnętrzne spraw związanych ze stanem zdrowia, przebiegiem terapii, diagnozami ani innych danych szczególnie chronionych. Kanały te nie zapewniają poziomu poufności właściwego dla omawiania takich informacji. W takich sprawach prosimy o kontakt e-mailowy lub omówienie ich podczas konsultacji.

Dostawcy serwisów zewnętrznych, takich jak Instagram, Facebook, LinkedIn czy Google, są odrębnymi administratorami danych i przetwarzają dane zgodnie z własnymi regulaminami oraz politykami prywatności.

13. Logi serwera

Korzystanie z Serwisu wiąże się z zapisywaniem przez serwer zapytań HTTP, czyli tzw. logów serwera.

Logi mogą obejmować w szczególności:

  • adres IP,
  • datę i czas zapytania,
  • adres URL odwiedzanej strony,
  • informacje o przeglądarce,
  • informacje o systemie operacyjnym,
  • informacje o błędach technicznych.

Dane te są wykorzystywane wyłącznie w celu administrowania Serwisem, zapewnienia jego bezpieczeństwa, wykrywania błędów oraz ochrony przed nadużyciami.

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.

14. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.

15. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.

Do stosowanych środków mogą należeć w szczególności:

  • szyfrowanie połączenia z Serwisem za pomocą certyfikatu SSL/TLS,
  • zabezpieczenie urządzeń wykorzystywanych do przetwarzania danych hasłem oraz aktualnym oprogramowaniem zabezpieczającym,
  • przechowywanie dokumentacji i notatek terapeutycznych w sposób ograniczający dostęp osób nieupoważnionych,
  • stosowanie zamykanych szaf lub zabezpieczonych nośników, jeżeli dokumentacja lub notatki są prowadzone w formie papierowej lub elektronicznej,
  • regularne aktualizowanie oprogramowania Serwisu,
  • ograniczenie dostępu do danych wyłącznie do osób i podmiotów, które potrzebują go w związku z realizacją określonych celów,
  • korzystanie z usług dostawców zapewniających odpowiedni poziom bezpieczeństwa danych.

16. Zmiany Polityki prywatności

Administrator może zmienić niniejszą Politykę prywatności, w szczególności w przypadku:

  • zmiany przepisów prawa,
  • zmiany funkcjonalności Serwisu,
  • rozpoczęcia korzystania z nowych narzędzi technicznych, analitycznych, rezerwacyjnych, reklamowych lub komunikacyjnych,
  • zmiany sposobu przetwarzania danych osobowych.

Aktualna wersja Polityki prywatności jest zawsze dostępna w Serwisie pod adresem:

https://psychoterapia-w-krakowie.pl/polityka-prywatnosci

O istotnych zmianach Administrator poinformuje w sposób widoczny w Serwisie.

W sprawach nieuregulowanych zastosowanie mają w szczególności RODO, ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej oraz inne właściwe przepisy mające zastosowanie do działalności prowadzonej przez Administratora.