Polityka Prywatności
Ostatnia aktualizacja: 23 marca 2026 r.
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest Dorota Kluz, prowadząca Gabinet Socjoterapii i Rozwoju Osobistego Szlak Rozwoju z siedzibą w Żywcu (ul. Wiklinowa 7, 34-300 Żywiec), województwo śląskie. NIP: 5531458734.
Kontakt w sprawach ochrony danych: biuro@szlak-rozwoju.pl
2. Jakie dane zbieramy
Formularz kontaktowy (strona główna)
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Wiek uczestnika
- Rodzaj wybranej usługi (może ujawniać informacje o stanie zdrowia)
- Treść wiadomości
Chat na stronie
- Imię
- Dane kontaktowe (e-mail lub telefon)
- Treść rozmowy
Panel klienta (rejestracja i korzystanie)
- Imię i nazwisko
- Adres e-mail
- Numer telefonu (opcjonalnie)
- Hasło (przechowywane wyłącznie w formie zaszyfrowanej — bcrypt)
- Notatki z sesji terapeutycznych (dane dotyczące zdrowia — tworzone przez terapeutę)
- Załączniki (dokumenty, zdjęcia)
- Historia wizyt (daty, godziny, rodzaj usługi, status)
Dane techniczne
- Adres IP (automatycznie przez serwer hostingowy i usługi zewnętrzne)
- Token sesji w localStorage przeglądarki (niezbędny do działania panelu klienta)
3. Cele przetwarzania i podstawy prawne
| Cel przetwarzania | Podstawa prawna |
|---|---|
| Odpowiedź na zapytanie z formularza kontaktowego lub czatu | Art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. b (podjęcie działania na żądanie osoby) |
| Świadczenie usług terapeutycznych i prowadzenie panelu klienta | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
| Przetwarzanie danych dotyczących zdrowia (notatki z sesji, rodzaj usługi terapeutycznej) | Art. 9 ust. 2 lit. a RODO (wyraźna zgoda) |
| Zapewnienie bezpieczeństwa i obsługa techniczna | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) |
4. Odbiorcy danych (podmioty przetwarzające)
| Usługodawca | Cel | Lokalizacja danych |
|---|---|---|
| Supabase Inc. | Hosting bazy danych, autentykacja użytkowników, przechowywanie plików | UE (region eu-central-1). Supabase stosuje standardowe klauzule umowne (SCC) zgodnie z art. 46 RODO. |
| EmailJS | Przesyłanie wiadomości z formularza kontaktowego i czatu | USA. Przekazywane dane: imię, e-mail/telefon, treść wiadomości. |
| Jitsi Meet (8x8 Inc.) | Sesje wideo online | Infrastruktura peer-to-peer. Dane: adres IP, nazwa użytkownika, obraz i dźwięk w trakcie sesji. |
Strona nie korzysta z Google Fonts, Google Analytics, Facebook Pixel ani innych systemów śledzenia. Czcionki są hostowane lokalnie na naszym serwerze.
5. Okres przechowywania danych
- Dane z formularza kontaktowego i czatu: do 90 dni od udzielenia odpowiedzi na zapytanie
- Dane konta w panelu klienta: do momentu usunięcia konta przez użytkownika
- Notatki z sesji terapeutycznych: do 5 lat od ostatniej sesji (na podstawie analogicznego stosowania art. 29 ustawy o prawach pacjenta do dokumentacji terapeutycznej; administrator może skrócić ten okres do momentu zakończenia terapii)
- Historia wizyt: zanonimizowana po usunięciu konta (zachowywana dla celów statystycznych terapeuty)
- Dane techniczne (logi serwera): do 30 dni
6. Twoje prawa
Na podstawie RODO przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych (art. 15 RODO)
- Prawo do sprostowania nieprawidłowych danych (art. 16)
- Prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17) — z wyjątkiem danych, które administrator jest zobowiązany przechowywać na podstawie obowiązujących przepisów
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20) — dostępne w panelu klienta poprzez funkcję „Eksportuj moje dane"
- Prawo do sprzeciwu wobec przetwarzania (art. 21)
- Prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3) — cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
Jak zrealizować swoje prawa?
Napisz na adres: biuro@szlak-rozwoju.pl
W panelu klienta dostępne są funkcje: eksport danych (pobranie kopii danych w formacie JSON) oraz usunięcie konta (trwale usuwa wszystkie dane osobowe z systemu).
7. Prawo do wniesienia skargi
Jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl
8. Pliki cookies i localStorage
- Strona nie używa własnych plików cookies analitycznych ani reklamowych.
- Strona nie korzysta z systemów śledzenia (Google Analytics, Facebook Pixel itp.).
- Panel klienta używa localStorage przeglądarki do przechowywania tokenu sesji (niezbędny do logowania) oraz flagi bannera informacyjnego RODO. Są to dane techniczne wymagane do działania serwisu.
9. Usługi EmailJS — dodatkowe informacje
Wiadomości wysłane za pośrednictwem formularza kontaktowego i czatu na stronie są przesyłane przy użyciu usługi EmailJS. Administrator zobowiązuje się do:
- Regularnego czyszczenia historii wiadomości w panelu EmailJS (maksymalna retencja: 90 dni)
- Wyłączenia opcji „Save contacts" w ustawieniach EmailJS, jeśli nie jest niezbędna
- Zapewnienia, że dane kontaktowe przesyłane są wyłącznie w celu dostarczenia wiadomości do administratora
10. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy na stronie internetowej. Zalecamy regularne zapoznawanie się z treścią niniejszego dokumentu.