Ochrona danych
Polityka prywatności
Twoje dane osobowe traktujemy poważnie. Poniżej znajdziesz szczegółowe informacje o tym, jakie dane zbieramy, dlaczego to robimy i jakie masz prawa.
Aktualizacja: 30 marca 2026 r.
Administrator danych osobowych
Administratorem Twoich danych osobowych jest Konstancja Umińska, prowadząca jednoosobową działalność gospodarczą pod firmą Konstancja Umińska Jutro I Dziś, wpisaną do CEIDG.
Adres siedziby
ul. Ogrodowa 7/46, 00-893 Warszawa
NIP / REGON
5273087876 / 52710504700000
We wszelkich sprawach dotyczących ochrony danych prosimy o kontakt: [email protected] lub telefonicznie pod numerem +48 722 324 516.
Zakres zbieranych danych
Dane, które podajesz samodzielnie
Rejestracja konta
Imię, nazwisko, adres e-mail i numer telefonu podawane przy zakładaniu konta pacjenta.
Rezerwacja wizyty
Wybrany terapeuta, data, godzina, forma sesji (stacjonarnie lub online) oraz ewentualne uwagi.
Płatności
Dane potrzebne do zrealizowania płatności. Przetwarzane przez Stripe, Inc. Nie przechowujemy pełnych numerów kart.
Formularz kontaktowy
Treść wiadomości przesłanej za pośrednictwem formularza na stronie lub e-mailem.
Dane zbierane automatycznie
- Adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, język przeglądarki.
- Informacje o sposobie korzystania z serwisu (odwiedzane podstrony, czas pobytu, źródło wejścia) zbierane za pośrednictwem Google Analytics 4.
- Dane kalendarza terapeuty — w przypadku integracji z Google Calendar (zajętości, wydarzenia wizytowe).
- Pliki cookies opisane szczegółowo w sekcji 8 poniżej.
Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Poniżej przedstawiamy cele przetwarzania wraz z odpowiednimi podstawami prawnymi.
| Cel | Podstawa |
|---|---|
| Realizacja umowy o świadczenie usług psychoterapeutycznych (rezerwacje, prowadzenie sesji) | Art. 6 ust. 1 lit. b) RODO |
| Obsługa płatności za sesje | Art. 6 ust. 1 lit. b) RODO |
| Dokumentacja podatkowa i księgowa | Art. 6 ust. 1 lit. c) RODO |
| Potwierdzenia rezerwacji, przypomnienia o wizytach (e-mail, SMS) | Art. 6 ust. 1 lit. b) RODO |
| Synchronizacja wizyt z Google Calendar terapeuty | Art. 6 ust. 1 lit. a) RODO |
| Obsługa zapytań z formularza kontaktowego | Art. 6 ust. 1 lit. f) RODO |
| Analiza ruchu na stronie i ulepszanie serwisu | Art. 6 ust. 1 lit. a) RODO |
| Ustalenie, dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f) RODO |
Integracja z Google Calendar API
Serwis korzysta z Google Calendar API, aby umożliwić terapeutom synchronizację wizyt z ich kalendarzem Google. Integracja jest opcjonalna i wymaga wyraźnej zgody terapeuty (OAuth 2.0).
FreeBusy API
Odczytujemy zajętości z kalendarza terapeuty, aby zapobiec podwójnym rezerwacjom. Nie odczytujemy treści wydarzeń.
Tworzenie wydarzeń
Automatycznie tworzymy wydarzenie w kalendarzu terapeuty po zarezerwowaniu wizyty przez klienta.
Google Meet
Generujemy linki Google Meet dla wizyt online, dodawane do wydarzenia w kalendarzu.
Aktualizacja / usuwanie
Przy zmianie terminu lub anulacji wizyty odpowiednio aktualizujemy lub usuwamy wydarzenie.
Cofnięcie dostępu: terapeuta może w dowolnym momencie cofnąć dostęp do kalendarza w panelu terapeuty lub na stronie myaccount.google.com/permissions. Nie uzyskujemy dostępu do kalendarzy klientów (pacjentów).
Komu udostępniamy dane
Twoje dane przekazujemy wyłącznie podmiotom, bez których nie moglibyśmy realizować naszych usług. Każdy z nich przetwarza dane w ściśle określonym zakresie.
Przetwarza dane płatnicze w celu realizacji transakcji. W zakresie danych kart płatniczych Stripe jest niezależnym administratorem. Polityka prywatności Stripe.
Google Calendar API (synchronizacja wizyt, sprawdzanie kolizji via FreeBusy), Google Meet (sesje online) oraz Google Analytics 4. Działa jako podmiot przetwarzający na podstawie standardowych klauzul umownych.
Wysyłka potwierdzeń rezerwacji, przypomnień o wizytach i powiadomień o zmianach. Działa jako podmiot przetwarzający.
Wysyłka przypomnień SMS o nadchodzących wizytach. Przetwarza numer telefonu pacjenta wyłącznie w tym celu.
Tłumaczenie treści administracyjnych (opisy usług, profile terapeutów) na język angielski i ukraiński. Dane osobowe pacjentów nie są przesyłane do DeepL.
Serwer aplikacji i baza danych hostowane w centrum danych w Niemczech (EU). Hetzner nie ma dostępu do danych aplikacji.
Przetwarza dane w zakresie wymaganym przepisami podatkowymi i rachunkowymi.
Przekazywanie danych poza EOG
Korzystamy z usług dostawców z siedzibą w Stanach Zjednoczonych (Google, Stripe, AWS, Twilio). Przekazywanie danych odbywa się w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony w ramach EU-U.S. Data Privacy Framework, a tam gdzie to konieczne, na podstawie standardowych klauzul umownych uzupełnionych o dodatkowe środki zabezpieczające (szyfrowanie, pseudonimizacja). DeepL i Hetzner przetwarzają dane wyłącznie na terenie UE.
Jak długo przechowujemy dane
Dane konta
Od ostatniej aktywności, po usunięciu konta. Dłużej, jeśli wymagają tego przepisy.
Dane transakcyjne
Od końca roku podatkowego, w którym odbyła się transakcja (obowiązek podatkowy).
Cookies analityczne
Maksymalny okres retencji danych w Google Analytics 4.
Logi e-mail / SMS
Logi wysyłki potwierdzeń i przypomnień przechowywane do celów diagnostycznych.
Korespondencja
Od ostatniego kontaktu, w zakresie niezbędnym do obsługi sprawy.
Tokeny Google Calendar
Przechowywane do momentu cofnięcia autoryzacji przez terapeutę.
Twoje prawa
Na mocy RODO przysługuje Ci szereg praw dotyczących Twoich danych osobowych. Możesz z nich skorzystać w każdej chwili, pisząc na adres [email protected]. Odpowiemy najpóźniej w ciągu 30 dni.
Możesz sprawdzić, czy przetwarzamy Twoje dane, i poprosić o ich kopię.
Jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz żądać ich poprawienia.
Możesz poprosić o usunięcie danych, gdy nie są już potrzebne do celów, dla których je zebraliśmy.
W określonych sytuacjach możesz żądać, abyśmy ograniczyli przetwarzanie.
Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu podmiotowi.
Możesz sprzeciwić się przetwarzaniu opartemu na naszym prawnie uzasadnionym interesie.
Cofnięcie zgody (art. 7 ust. 3 RODO): jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
Jeśli uważasz, że przetwarzanie Twoich danych narusza RODO, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Bezpieczeństwo danych
- Cała komunikacja z serwisem odbywa się po szyfrowanym połączeniu HTTPS (TLS).
- Hasła użytkowników przechowujemy w postaci zahashowanej algorytmem scrypt.
- Dostęp do danych osobowych mają wyłącznie upoważnione osoby, w zakresie niezbędnym do realizacji swoich obowiązków.
- Infrastrukturę regularnie aktualizujemy i monitorujemy pod kątem bezpieczeństwa.
- Serwer hostowany jest w Hetzner Online GmbH w Niemczech (EU), z regularnymi kopiami zapasowymi bazy danych.
Informacja o danych wrażliwych
Serwis jutroidzis.pl nie zbiera ani nie przetwarza danych dotyczących stanu zdrowia (art. 9 RODO) za pośrednictwem strony internetowej. Informacje o charakterze zdrowotnym przekazywane są wyłącznie w bezpośrednim kontakcie z terapeutą podczas sesji i podlegają tajemnicy zawodowej psychoterapeuty.
Zmiany polityki i kontakt
Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach poinformujemy za pośrednictwem komunikatu w serwisie lub drogą mailową. Aktualna wersja jest zawsze dostępna pod adresem jutroidzis.pl/polityka-prywatnosci.
Kontakt w sprawach danych osobowych