Data wejścia w życie: 15.09.2025 r.

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem przez nich ze strony internetowej https://lesneslowka.pl/ (dalej: "Serwis") oraz usług świadczonych przez gabinet neurologopedyczny "Leśne Słówka".

1. Administratorem Danych Osobowych (dalej: "Administrator") jest Michalina Kamińska, prowadząca działalność gospodarczą pod firmą Neurologopeda Michalina Kamińska z siedzibą w Warszawie, ul. Miklaszewskiego 6
2. NIP: 6112627339
3. REGON: 387168171
4. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy za pośrednictwem adresu e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub pisemnie na adres siedziby firmy.

Administrator, ze względu na skalę i rodzaj swojej działalności, nie powołał Inspektora Ochrony Danych (IOD). We wszystkich sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się bezpośrednio z Administratorem.

Administrator przetwarza dane osobowe w następujących celach:

1. Kontakt za pośrednictwem formularza kontaktowego, poczty e-mail i telefonicznie:

• Zakres danych: Imię, nazwisko, wiek dziecka, adres e-mail, numer telefonu, treść wiadomości.
• Cel przetwarzania: Udzielenie odpowiedzi na zapytania, przedstawienie oferty, komunikacja w sprawach organizacyjnych.
• Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, polegający na rzetelnej obsłudze klientów i utrzymywaniu z nimi kontaktu).
• Okres przechowywania: Dane są przetwarzane przez czas niezbędny do prowadzenia korespondencji, a po jej zakończeniu mogą być archiwizowane przez okres do 3 lat w celu obrony przed ewentualnymi roszczeniami.

2. Rezerwacja wizyty za pośrednictwem systemu online w Serwisie:

• Zakres danych: Imię i nazwisko rodzica/opiekuna, imię i nazwisko dziecka, data urodzenia dziecka, cel wizyty, informacja o źródle wiedzy o gabinecie.
• Cel przetwarzania: Rejestracja i umówienie wizyty, co stanowi działanie podjęte na żądanie osoby, której dane dotyczą, przed zawarciem umowy o świadczenie usług.
• Podstawa prawna: Art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy).
• Okres przechowywania: Dane są przetwarzane do momentu odbycia wizyty lub jej odwołania. Po odbyciu wizyty dane te stają się częścią dokumentacji medycznej pacjenta.

3. Świadczenie usług neurologopedycznych oraz prowadzenie dokumentacji medycznej:

• Zakres danych: Dane identyfikacyjne pacjenta i jego opiekunów prawnych, dane kontaktowe oraz dane dotyczące zdrowia (dane szczególnej kategorii), takie jak: historia choroby, diagnoza, zalecenia, opinie, opis postępów w terapii. Dane zbierane są poprzez wywiad, formularze papierowe w gabinecie lub formularze online.
• Cel przetwarzania: Utworzenie, prowadzenie i archiwizacja dokumentacji medycznej pacjenta w celu zapewnienia prawidłowej diagnozy, terapii i ciągłości świadczeń zdrowotnych, zgodnie z wymogami prawnymi.
• Podstawa prawna: Art. 9 ust. 2 lit. h RODO (przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej) w związku z przepisami Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Okres przechowywania: Dokumentacja medyczna jest przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, zgodnie z art. 29 ust. 1 Ustawy o prawach pacjenta.

4. Wypełnianie obowiązków prawnych (podatkowych i rachunkowych):

• Cel przetwarzania: Wystawianie i przechowywanie faktur oraz innych dokumentów księgowych.
• Podstawa prawna: Art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze), w związku z przepisami Ustawy o rachunkowości oraz Ordynacji podatkowej.
• Okres przechowywania: Dane na dokumentach księgowych przechowywane są przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

5. Administrowanie Serwisem, analityka i statystyka (Google Analytics, Google Search Console):

• Cel przetwarzania: Zapewnienie poprawnego działania Serwisu, analiza statystyk odwiedzin w celu optymalizacji strony i oferty. Działania te nie służą identyfikacji konkretnych osób, lecz analizie trendów i zachowań użytkowników jako grupy.
• Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Użytkownika wyrażona poprzez mechanizm zarządzania plikami cookies w Serwisie).

W związku z przetwarzaniem danych osobowych, przysługują Pani/Panu następujące prawa:

• Prawo dostępu do danych (art. 15 RODO).
• Prawo do sprostowania danych (art. 16 RODO).
• Prawo do usunięcia danych ("prawo do bycia zapomnianym") (art. 17 RODO) – prawo to jest ograniczone w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku przechowywania dokumentacji medycznej.
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO) – w odniesieniu do danych przetwarzanych na podstawie umowy lub zgody.
• Prawo do wniesienia sprzeciwu (art. 21 RODO) – wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.
• Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO) – w odniesieniu do danych przetwarzanych na podstawie zgody (np. cookies analityczne). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
• Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
• W celu realizacji swoich praw prosimy o kontakt pod adresem e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

1. Dane osobowe mogą być przekazywane podmiotom przetwarzającym dane na zlecenie Administratora (tzw. procesorom), na podstawie stosownych umów powierzenia przetwarzania danych. Należą do nich:

• LH.pl sp. z o.o. z siedzibą w Poznaniu – dostawca hostingu dla serwisu internetowego oraz poczty e-mail.
• Zewnętrzne biuro rachunkowe – w zakresie danych niezbędnych do świadczenia usług księgowych.
• Google Ireland Ltd. – dostawca narzędzi analitycznych (Google Analytics, Google Search Console) oraz usług osadzania wideo (YouTube).

2. Dane mogą być również udostępniane organom upoważnionym na podstawie przepisów prawa.

3. Transfer danych poza Europejski Obszar Gospodarczy (EOG): W związku z korzystaniem z usług Google (Analytics, YouTube), dane Użytkowników (dotyczące korzystania z Serwisu, takie jak adres IP) mogą być przekazywane do Stanów Zjednoczonych. Transfer ten odbywa się na podstawie mechanizmów zgodności przewidzianych przez RODO, takich jak Decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony (w ramach programu EU-US Data Privacy Framework) lub standardowe klauzule umowne, co ma na celu zapewnienie odpowiedniego poziomu ochrony danych.

1. Serwis wykorzystuje pliki cookies (ciasteczka). Są to niewielkie pliki tekstowe wysyłane przez serwer i przechowywane na urządzeniu końcowym Użytkownika (np. komputerze, telefonie).

2. Podczas pierwszej wizyty w Serwisie wyświetlana jest informacja na temat stosowania plików cookies wraz z prośbą o wyrażenie zgody na ich używanie. Użytkownik może zarządzać plikami cookies za pomocą banera cookies oraz ustawień swojej przeglądarki internetowej.

3. Serwis wykorzystuje następujące rodzaje plików cookies:

• Niezbędne: Kluczowe dla prawidłowego funkcjonowania strony. Przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).
• Analityczne: Pochodzące z narzędzia Google Analytics. Służą do zbierania anonimowych informacji o sposobie korzystania z Serwisu przez Użytkowników, tworzenia statystyk i raportów, które pomagają zrozumieć, jak ulepszyć strukturę i zawartość strony. Wykorzystywane są wyłącznie za uprzednią zgodą Użytkownika (art. 6 ust. 1 lit. a RODO).
• Zewnętrzne: Serwis osadza filmy z serwisu YouTube. Odtworzenie filmu wiąże się z akceptacją plików cookies firmy Google dotyczących usługi YouTube. Pliki te są ładowane dopiero po uruchomieniu odtwarzacza przez Użytkownika i na podstawie jego zgody.

1. Administrator stosuje środki techniczne i organizacyjne w celu zapewnienia ochrony przetwarzanych danych osobowych, adekwatne do zagrożeń oraz kategorii danych objętych ochroną.
2. Dokumentacja medyczna w formie papierowej przechowywana jest w zamykanej na klucz szafie, do której dostęp mają wyłącznie osoby upoważnione.
3. Dane przetwarzane w formie elektronicznej są zabezpieczone hasłami dostępu i przechowywane na chronionym sprzęcie komputerowym.
4. Komunikacja z Serwisem (np. podczas wypełniania formularzy) jest szyfrowana przy użyciu certyfikatu SSL.

1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, o ile wymagać tego będą przepisy prawa lub zmiany technologiczne.
2. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie pod adresem https://lesneslowka.pl/polityka-prywatnosci.
3. W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowanie przepisy RODO oraz inne właściwe przepisy prawa polskiego.