POLITYKA PRYWATNOŚCI
Pleso Therapy — pleso.me
Data wejścia w życie: 01/07/2026 — Ostatnia aktualizacja: 16/06/2026
Szanowny Użytkowniku,
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Pleso Therapy gromadzi, wykorzystuje i chroni Twoje dane osobowe podczas korzystania z naszej platformy pod adresem www.pleso.me („Platforma”). Zależy nam, aby dokument ten był jasny i czytelny. Jeżeli cokolwiek budzi wątpliwości, prosimy o kontakt z naszym Inspektorem Ochrony Danych (dane poniżej).
Niniejsza Polityka ma zastosowanie do Użytkowników na wszystkich rynkach, na których działa Pleso Therapy.
W niniejszej Polityce „Specjaliści” oznaczają wykwalifikowanych terapeutów prowadzących Sesje za pośrednictwem Platformy (to samo pojęcie jest używane w naszym Regulaminie).
Niniejsza Polityka nie wskazuje z nazwy poszczególnych narzędzi ani zewnętrznych dostawców usług. Zamiast tego opisuje odbiorców Twoich danych według konkretnej kategorii (rodzaj działalności, podsektor i lokalizacja), na co zezwala art. 13 ust. 1 lit. e RODO. Zawsze aktualny imienny rejestr konkretnych narzędzi i dostawców, z których korzystamy — w tym plików cookie, ich nazw, okresów przechowywania oraz instrukcji rezygnacji — jest publikowany w naszej odrębnej Polityce Plików Cookie i Narzędzi Podmiotów Trzecich pod adresem pleso.me/en/legal/cookie-policy. Nazwy konkretnych podmiotów przetwarzających możesz również w każdej chwili uzyskać, pisząc na adres iod@pleso.me.
Postanowienia właściwe dla poszczególnych jurysdykcji zostały określone w Załącznikach A–C na końcu niniejszego dokumentu. O tym, który Załącznik ma do Ciebie zastosowanie, decyduje Twoja lokalizacja, a nie język, w którym czytasz niniejszą Politykę. W przypadku sprzeczności pomiędzy częścią główną a Załącznikiem pierwszeństwo dla Użytkowników w danej jurysdykcji ma Załącznik.
I. Administrator danych i Inspektor Ochrony Danych
Administrator danych: Pleso Therapy sp. z o.o., ul. 12 Lutego 25/7, 82-300 Elbląg, Polska | KRS: 0000980227 | REGON: 522652856 | NIP: 5783155594 (dalej: „Pleso”, „my”, „nas”)
Inspektor Ochrony Danych (IOD): Marta Gajewko | E-mail: iod@pleso.me
Przedstawiciel w Wielkiej Brytanii (art. 27 UK GDPR): Legal Nodes Ltd, Office 2, Bennet’s House, 21 Leyton Road, Harpenden, England, AL5 2HU | E-mail: pleso.rep@legalnodes.com
Zapytania ogólne: hello@pleso.me
II. Ramy prawne
Przetwarzamy dane osobowe zgodnie z:
rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólne rozporządzenie o ochronie danych — RODO) — ma zastosowanie do wszystkich Użytkowników, a bezpośrednio do Użytkowników w Polsce;
polską ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000, z późn. zm.);
UK General Data Protection Regulation (UK GDPR — brytyjskie RODO) — utrzymanym w prawie Zjednoczonego Królestwa na mocy European Union (Withdrawal) Act 2018;
UK Data Protection Act 2018 (brytyjska ustawa o ochronie danych z 2018 r.);
UK Privacy and Electronic Communications Regulations (PECR — brytyjskie przepisy o prywatności i łączności elektronicznej);
ustawą Ukrainy nr 2297-VI o ochronie danych osobowych (z późn. zm. z 2023 r.). Pleso stosuje wobec Użytkowników ukraińskich standardy równoważne RODO jako poziom bazowy;
ustawą Ukrainy o systemie ochrony zdrowia psychicznego.
Tam, gdzie niniejsza Polityka odwołuje się do „RODO”, oznacza to unijne RODO. Postanowienia właściwe dla Wielkiej Brytanii i Ukrainy zostały odrębnie wskazane w odpowiednich Załącznikach.
III. Jakie dane gromadzimy i w jakim celu
3.1 Osoby odwiedzające Platformę
Dane: adres IP, informacje o przeglądarce i urządzeniu, pliki cookie i dane o sposobie korzystania.
Cel: zapewnienie prawidłowego technicznego funkcjonowania Platformy; zrozumienie sposobu korzystania z Platformy, abyśmy mogli ją ulepszać.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy.
3.2 Rejestracja na Platformie i Sesje terapeutyczne (Klienci)
Dane: imię, nazwisko, adres zamieszkania, e-mail, numer telefonu, dane dotyczące rezerwacji Sesji, informacje o płatnościach.
Cel: świadczenie Usług (organizacja i realizacja sesji terapeutycznych za pośrednictwem Platformy, we własnym imieniu Pleso); przetwarzanie płatności; wystawianie faktur; obsługa Twojego konta.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO — wykonanie umowy;
art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych (podatkowych, rachunkowych);
art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy (obsługa roszczeń, bezpieczeństwo Platformy).
Umawianie Sesji odbywa się za pośrednictwem własnego narzędzia do planowania wbudowanego w Platformę, stworzonego i obsługiwanego przez Pleso; w procesie tym nie uczestniczy żaden zewnętrzny dostawca usług planowania.
3.3 Subskrypcje, Pakiety i płatności
W przypadku zakupu pojedynczej Sesji, Pakietu (przedpłaconego zakupu określonej liczby Sesji, który może być jednorazowy lub automatycznie odnawiany) lub Subskrypcji (Pakietu, który odnawia się automatycznie z końcem każdego okresu rozliczeniowego) przetwarzamy dodatkowe dane w celu obsługi rozliczeń. Każdy zakup jest zapisywany na Twoim koncie w postaci Tokenów — wewnętrznych, niepieniężnych jednostek salda podlegających wymianie na Sesje; Subskrypcja zasila konto objętymi nią Tokenami przy każdym odnowieniu, a Tokeny te są ważne w bieżącym okresie rozliczeniowym. Twoje saldo Tokenów oraz historia transakcji są przetwarzane jako dane konta na podstawie art. 6 ust. 1 lit. b RODO.
Dane: identyfikatory konta i planu (wykupiony plan lub Pakiet, jego status i okres rozliczeniowy), daty odnowienia, historia transakcji, dane do fakturowania oraz saldo konta (w tym Tokeny i wszelkie pozostałe salda dotychczasowych Voucherów Podarunkowych).
Pleso nigdy nie przechowuje danych kart płatniczych. Dane Twojej karty są zbierane i przechowywane przez dostawców usług płatniczych posiadających certyfikację PCI DSS, którzy działają jako nasze podmioty przetwarzające lub — w odniesieniu do części procesów płatniczych — jako niezależni administratorzy. Dostawcy ci są wskazani z nazwy w rejestrze w Polityce Plików Cookie i Narzędzi Podmiotów Trzecich pod adresem pleso.me/en/legal/cookie-policy.
Cel: pobieranie opłat jednorazowych i cyklicznych opłat z tytułu Subskrypcji; wysyłanie wiadomości e-mail z przypomnieniem o odnowieniu co najmniej 7 dni kalendarzowych przed każdym obciążeniem z tytułu Subskrypcji; wysyłanie zawiadomień o zmianie cen; obsługa zwrotów oraz zasileń konta Tokenami; fakturowanie i rachunkowość.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO — wykonanie umowy (rozliczenia, odnowienia, przypomnienia, zwroty);
art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych (podatkowych, rachunkowych);
art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy (zapobieganie oszustwom, ustalanie i obrona roszczeń).
Vouchery Podarunkowe nie są już oferowane do sprzedaży. Dotychczasowe Vouchery Podarunkowe, które zostały już wydane, pozostają ważne do pierwotnej daty ich wygaśnięcia; do tej daty nadal przetwarzamy powiązane dane dotyczące salda i realizacji, a po jej upływie — przez właściwe okresy przechowywania wskazane w Sekcji VII.
3.4 Dane Specjalistów
Pleso przetwarza dane osobowe Specjalistów, którzy rejestrują się na Platformie jako niezależni podwykonawcy. Dane te są przetwarzane odrębnie od danych klientów.
Zbierane dane: imię i nazwisko, płeć, data urodzenia, dane kontaktowe (w tym numer telefonu komórkowego), kwalifikacje i doświadczenie zawodowe, znajomość języków, zdjęcie profilowe i biogram, dane rachunku bankowego do obsługi płatności, numer identyfikacji podatkowej (TIN), państwo rezydencji podatkowej, adres siedziby działalności gospodarczej oraz dane rejestrowe działalności.
Cel: onboarding i weryfikacja Specjalistów; umożliwienie klientom wyboru Specjalisty; realizacja płatności na rzecz Specjalistów; zgodność ze standardami zawodowymi; wypełnianie obowiązków sprawozdawczości podatkowej ciążących na operatorach platform, w tym wynikających z dyrektywy Rady (UE) 2021/514 (DAC7) w brzmieniu wdrożonym w Polsce — przekazywanie danych identyfikacyjnych Specjalistów oraz danych o ich wynagrodzeniu właściwemu organowi podatkowemu — a także innych obowiązków podatkowych i rachunkowych.
Podstawa prawna:
art. 6 ust. 1 lit. b RODO — wykonanie umowy podwykonawczej pomiędzy Pleso a Specjalistą;
art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych, w tym obowiązków sprawozdawczości podatkowej operatorów platform na podstawie dyrektywy Rady (UE) 2021/514 (DAC7) w brzmieniu wdrożonym w Polsce, oraz innych obowiązków podatkowych i rachunkowych;
art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy (weryfikacja kwalifikacji zawodowych, integralność Platformy).
Wyjaśnienie ról: Pleso jest administratorem danych w odniesieniu do danych profilowych i płatniczych Specjalistów oraz w zakresie funkcjonowania Platformy, weryfikacji Specjalistów, rezerwacji, rozliczeń, obsługi Użytkowników i rozpatrywania reklamacji. W trakcie sesji terapeutycznej Specjalista działa jako niezależny administrator danych w odniesieniu do klinicznej treści sesji (notatki kliniczne, ocena kliniczna, decyzje terapeutyczne), z zastrzeżeniem ciążących na nim obowiązków zachowania tajemnicy zawodowej. Pleso nie ma dostępu do treści sesji. W zakresie, w jakim Pleso i Specjalista wspólnie ustalają cele i sposoby przetwarzania, działają oni jako współadministratorzy w rozumieniu art. 26 RODO; zasadnicza treść uzgodnień między współadministratorami jest dostępna dla Użytkowników na żądanie pod adresem iod@pleso.me.
3.5 Dane dotyczące zdrowia w trakcie terapii
Gdy korzystasz z usług terapeutycznych Pleso, w toku świadczenia opieki przetwarzane są dane dotyczące zdrowia, w tym zdrowia psychicznego.
Podstawa prawna: art. 9 ust. 2 lit. h RODO — przetwarzanie niezbędne do celów opieki zdrowotnej lub społecznej, w związku z art. 6 ust. 1 lit. b w odniesieniu do umowy stanowiącej podstawę świadczenia.
Zabezpieczenie: dane te są przetwarzane w warunkach obowiązku zachowania tajemnicy zawodowej przez wykwalifikowanych profesjonalistów w dziedzinie zdrowia (Specjalistów) i podlegają wzmocnionym środkom bezpieczeństwa. Pleso nie ma dostępu do treści sesji terapeutycznych.
Każde nieuprawnione ujawnienie treści sesji przez Specjalistę stanowi naruszenie tajemnicy zawodowej oraz umowy łączącej Specjalistę z Pleso. Pleso bada każde zgłoszone naruszenie i może zawiesić Specjalistę lub trwale usunąć go z Platformy; Specjalista może ponadto ponosić odpowiedzialność dyscyplinarną (zawodową), cywilną i karną na podstawie obowiązującego prawa. Jeżeli takie naruszenie stanowi naruszenie ochrony danych osobowych, Pleso stosuje procedurę zawiadamiania opisaną w Sekcji X. Podejrzenie naruszenia można zgłosić na adres iod@pleso.me.
3.6 Zapytania kontaktowe
Dane: imię i nazwisko, e-mail, numer telefonu oraz wszelkie informacje podane dobrowolnie.
Cel: udzielenie odpowiedzi na zapytanie.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy.
3.7 Media społecznościowe
Pleso prowadzi oficjalne profile na należących do podmiotów trzecich platformach społecznościowych, platformach udostępniania wideo, komunikatorach oraz platformach opinii konsumenckich. Aktualna lista platform, na których Pleso utrzymuje oficjalną obecność, jest publikowana w Polityce Plików Cookie i Narzędzi Podmiotów Trzecich pod adresem pleso.me/en/legal/cookie-policy.
Dane: imię i nazwisko lub nazwa użytkownika, publicznie dostępne informacje profilowe, treści udostępniane dobrowolnie.
Cel: udostępnianie informacji o naszych usługach; odpowiadanie na komentarze i wiadomości; budowanie marki Pleso.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy.
3.8 Newsletter i marketing
Dane: imię i nazwisko, adres e-mail.
Cel: przesyłanie informacji o usługach, ofertach i nowościach Pleso.
Podstawa prawna: art. 6 ust. 1 lit. a RODO — Twoja zgoda. Zapis na newsletter następuje wyłącznie na zasadzie opt-in i jest w pełni dobrowolny. Subskrypcja newslettera nie jest wymagana do korzystania z Platformy.
Wycofanie zgody: kliknij „Wypisz się” w dowolnej wiadomości e-mail lub skontaktuj się z hello@pleso.me. Wycofanie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
3.9 Roszczenia i cele prawne
Cel: ustalanie i dochodzenie roszczeń prawnych lub obrona przed nimi.
Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy.
3.10 Formularz kontaktu biznesowego
Zbierane dane: imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy oraz wszelkie informacje podane dobrowolnie.
Cel: odpowiadanie na zapytania biznesowe i ocena potencjalnych partnerstw.
Podstawa prawna: art. 6 ust. 1 lit. b RODO — działania podjęte na Twoje żądanie przed zawarciem umowy; art. 6 ust. 1 lit. f RODO — prawnie uzasadnione interesy.
IV. Dane szczególnej kategorii (dotyczące zdrowia) — podsumowanie
Dane dotyczące zdrowia psychicznego podlegają najwyższemu poziomowi ochrony na podstawie art. 9 RODO:
| Czynność przetwarzania | Dane | Podstawa prawna | Uwagi |
|---|---|---|---|
| Sesje terapeutyczne | Treść sesji, historia zdrowia psychicznego | art. 9 ust. 2 lit. h — świadczenie opieki zdrowotnej | Objęte tajemnicą zawodową; Pleso nie ma dostępu do treści sesji |
| Oceny jakości | Opinie Użytkowników odnoszące się do zdrowia | art. 9 ust. 2 lit. h + art. 6 ust. 1 lit. f | Anonimizowane tam, gdzie to możliwe |
| Reakcja kryzysowa | Dane niezbędne do ochrony życia lub zdrowia | art. 9 ust. 2 lit. c — żywotne interesy | Wykorzystywane wyłącznie w sytuacjach kryzysowych — zob. Sekcję 4.1 |
Ocena skutków dla ochrony danych: Pleso przeprowadziło ocenę skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO w odniesieniu do przetwarzania danych szczególnej kategorii dotyczących zdrowia psychicznego. W celu uzyskania informacji skontaktuj się z iod@pleso.me.
Pleso nie udostępnia danych dotyczących zdrowia psychicznego platformom reklamowym ani nie wykorzystuje ich do budowania marketingowych segmentów odbiorców. Narzędzia analityczne i śledzące są wyłączone na wszystkich stronach, na których świadczone są usługi terapeutyczne — zob. Sekcję V.
4.1 Sytuacje kryzysowe i informacje o pomocy w nagłych wypadkach
Pleso nie jest służbą ratunkową ani usługą interwencji kryzysowej. Nasz kwestionariusz dopasowujący nie zawiera pytań o myśli o odebraniu sobie życia ani o inne oznaki kryzysu i nie zbieramy tych informacji przed rozpoczęciem terapii. Zamiast tego Platforma wyświetla ekran informacyjny z danymi kontaktowymi służb ratunkowych oraz telefonów zaufania i linii wsparcia kryzysowego, tak aby każda osoba znajdująca się w bezpośrednim kryzysie mogła od razu uzyskać odpowiednią pomoc. Wyświetlanie tych informacji nie wiąże się z żadnym przetwarzaniem Twoich danych osobowych. Jeżeli znajdujesz się w bezpośrednim niebezpieczeństwie, skontaktuj się z lokalnymi służbami ratunkowymi.
Ujawnienie w przypadku zagrożenia życia. Jeżeli istnieją uzasadnione podstawy, by sądzić, że Użytkownik znajduje się w stanie bezpośredniego ryzyka wyrządzenia poważnej krzywdy sobie lub innym — na przykład gdy taka okoliczność ujawni się w trakcie Sesji — Pleso lub Specjalista mogą być zobowiązani lub uprawnieni do ujawnienia odpowiednich informacji służbom ratunkowym lub właściwym organom, bez uprzedniego zawiadomienia i bez Twojej zgody, zgodnie z obowiązującym prawem. W szczególności: w Polsce ujawnienie jest dopuszczalne na podstawie art. 9 ust. 2 lit. c RODO, gdy jest to niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą; w Wielkiej Brytanii ujawnienie może nastąpić na podstawie UK GDPR i właściwych przepisów o ochronie osób zagrożonych (safeguarding); na Ukrainie zaś ujawnienie może nastąpić zgodnie z art. 40 ustawy Ukrainy o systemie ochrony zdrowia psychicznego, który dopuszcza ujawnienie w celu zapobieżenia poważnej szkodzie dla zdrowia lub życia danej osoby lub osób trzecich.
V. Komu udostępniamy Twoje dane
Udostępniamy Twoje dane wyłącznie wtedy, gdy jest to niezbędne, i z zachowaniem odpowiednich zabezpieczeń. Wszystkie zewnętrzne podmioty przetwarzające działają na podstawie umów powierzenia przetwarzania danych zawartych z Pleso. Niektórzy odbiorcy — w szczególności dostawcy usług płatniczych i platformy opinii konsumenckich — działają jako niezależni administratorzy w odniesieniu do części realizowanego przez siebie przetwarzania; jest to oznaczone w imiennym rejestrze, o którym mowa poniżej.
5.1 Kategorie podmiotów przetwarzających
Opisujemy odbiorców według konkretnej kategorii; zawsze aktualny imienny rejestr jest publikowany w naszej Polityce Plików Cookie i Narzędzi Podmiotów Trzecich, a nazwy konkretnych dostawców możesz w każdej chwili uzyskać, pisząc na adres iod@pleso.me.
| Kategoria | Czym się zajmują | Lokalizacja |
|---|---|---|
| Dostawcy infrastruktury chmurowej i hostingu (IaaS/PaaS) | Przechowują i udostępniają dane Platformy na bezpiecznych serwerach | UE i USA |
| Dostawcy technologii wideokonferencyjnych | Umożliwiają prowadzenie sesji terapeutycznych w formie wideo | UE |
| Dostawcy usług płatniczych (z certyfikacją PCI DSS) | Bezpiecznie przetwarzają płatności jednorazowe i cykliczne; przechowują dane kart płatniczych | UE i USA |
| Dostawcy automatyzacji poczty e-mail i komunikacji | Wysyłają e-maile transakcyjne, newslettery i powiadomienia | UE i USA |
| Dostawcy analityki internetowej i produktowej | Pomagają nam zrozumieć, jak używana jest Platforma — wyłączeni ze stron terapeutycznych | UE i USA |
| Dostawcy analityki UX i behawioralnej (mapy cieplne, nagrywanie sesji użytkownika) | Analizują doświadczenia użytkowników w celu ulepszania projektu Platformy — wyłączeni ze stron terapeutycznych | UE |
| Sieci reklamowe i dostawcy pomiaru kampanii (piksele marketingowe) | Mierzą skuteczność kampanii marketingowych — wyłączeni ze stron terapeutycznych | USA |
| Dostawcy platform opinii konsumenckich | Zbierają i wyświetlają opinie użytkowników oraz zarządzają nimi | UE |
| Dostawcy monitoringu błędów i wydajności | Wykrywają i usuwają problemy techniczne | USA |
| Doradcy księgowi, prawni i konsultingowi | Świadczą wsparcie księgowe, prawne lub doradcze | Polska / UE |
| Organy państwowe | Gdy wymaga tego orzeczenie sądu lub obowiązujące prawo | Różnie |
5.2 Ograniczenie analityki
Pleso nie przekazuje bezpośrednio identyfikujących danych osobowych (takich jak imię i nazwisko czy adres e-mail) do narzędzi reklamowych ani analitycznych, a narzędzia te są wyłączone na wszystkich stronach, na których świadczone są usługi terapeutyczne. Ograniczenie to jest egzekwowane technicznie.
5.3 Pozostali odbiorcy
Pleso może również ujawniać dane osobowe upoważnionym organom administracji państwowej, gdy wymaga tego prawo.
VI. Międzynarodowe przekazywanie danych
Niektóre z naszych podmiotów przetwarzających mają siedzibę w Stanach Zjednoczonych. Gdy Twoje dane są przekazywane poza EOG, zapewniamy ich ochronę poprzez:
Ramy ochrony danych UE–USA (EU–US Data Privacy Framework, DPF) — gdy podmiot przetwarzający posiada samocertyfikację w ramach mechanizmu uznanego decyzją Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającą odpowiedni stopień ochrony;
standardowe klauzule umowne (SCC) — decyzja Komisji (UE) 2021/914, moduł 2 (administrator–podmiot przetwarzający);
UK International Data Transfer Addendum — wydany przez ICO brytyjski aneks (UK Addendum) do unijnych SCC (marzec 2022) dla transferów związanych z Wielką Brytanią;
decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony — jeżeli są dostępne dla państw spoza EOG.
W przypadku transferów, dla których nie istnieje decyzja stwierdzająca odpowiedni stopień ochrony ani odpowiednie zabezpieczenia, zwrócimy się o Twoją wyraźną zgodę na podstawie art. 49 ust. 1 lit. a RODO i poinformujemy Cię o związanych z tym ryzykach.
Możesz zażądać szczegółowych informacji o konkretnych zabezpieczeniach stosowanych do danego transferu — w tym o tym, który mechanizm transferowy ma zastosowanie do konkretnego dostawcy — kontaktując się z iod@pleso.me.
VII. Okresy przechowywania danych
| Rodzaj danych | Okres przechowywania |
|---|---|
| Dane konta (klienci) | Okres posiadania konta + właściwy termin przedawnienia roszczeń (3–6 lat w zależności od jurysdykcji — zob. Załączniki) |
| Dane sesji terapeutycznych | Metadane rezerwacji i sesji przechowywane przez Pleso (daty sesji, historia rezerwacji i obecności): okres posiadania konta + właściwy termin przedawnienia (zob. Załączniki A–C). Dokumentacja kliniczna terapii przechowywana przez Twojego Specjalistę jako niezależnego administratora w warunkach tajemnicy zawodowej (notatki kliniczne, oceny kliniczne, korespondencja istotna dla relacji terapeutycznej): przechowywana przez okres przechowywania dokumentacji zdrowotnej obowiązujący w danej jurysdykcji — na przykład co najmniej 7 lat od zakończenia terapii w Wielkiej Brytanii (lub do ukończenia przez klienta będącego małoletnim 25. roku życia), zgodnie z praktyką organizacji zawodowych; w odniesieniu do Ukrainy zob. Załącznik C. Te obowiązki przechowywania mają pierwszeństwo przed żądaniami usunięcia danych — zgodnie z art. 17 ust. 3 lit. b RODO prawo do usunięcia danych nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego. |
| Dane Specjalistów | Okres trwania stosunku podwykonawczego + 6 lat (zgodność podatkowa i prawna) |
| Dane subskrypcyjne i rozliczeniowe (identyfikatory planu, daty odnowienia, historia transakcji) | Okres posiadania konta + właściwy termin przedawnienia; dokumentacja fakturowa zgodnie z okresami podatkowymi wskazanymi poniżej |
| Rejestry zgód na newsletter | Do wycofania zgody; zapis zgody przechowywany do 5 lat po wycofaniu w celach dowodowych (wykazania zgodności) |
| Dane zapytań kontaktowych | Okres niezbędny do załatwienia zapytania + właściwy termin przedawnienia |
| Dane podatkowe i fakturowe | Polska: 5 lat / Wielka Brytania: 6 lat / Ukraina: 7 lat |
| Logi bezpieczeństwa | 5 lat lub do zakończenia powiązanego postępowania wyjaśniającego lub sądowego |
| Dane plików cookie | Zgodnie z Twoją zgodą; okresy dla poszczególnych narzędzi wskazano w Polityce Plików Cookie i Narzędzi Podmiotów Trzecich |
| Twoja sytuacja | Jak długo przechowujemy Twoje dane |
|---|---|
| Rejestracja bez rozpoczęcia terapii — brak żądania usunięcia | 3 lata od ostatniego logowania, następnie automatyczne usunięcie. |
| Rozpoczęta terapia — brak żądania usunięcia | Dane konta i dane osobowe: okres posiadania konta + właściwy termin przedawnienia (zob. Załączniki A–C). Dane sesji terapeutycznych: z zastrzeżeniem dłuższych ustawowych wymogów dotyczących dokumentacji zdrowotnej w danej jurysdykcji. |
| Rejestracja bez rozpoczęcia terapii — żądanie usunięcia | Usunięcie w ciągu 30 dni od zweryfikowanego żądania usunięcia. |
| Rozpoczęta terapia — żądanie usunięcia | Dane konta i dane osobowe usuwane w ciągu 30 dni. Dokumentacja kliniczna (daty sesji, notatki kliniczne, korespondencja istotna dla relacji terapeutycznej) jest przechowywana przez ustawowy okres przechowywania dokumentacji zdrowotnej obowiązujący w danej jurysdykcji — zgodnie z art. 17 ust. 3 lit. b RODO prawo do usunięcia danych nie ma do niej zastosowania; po upływie okresu ustawowego jest ona usuwana lub nieodwracalnie anonimizowana. Rejestry żądań osób, których dane dotyczą, oraz zapisy zgód przechowywane przez 5 lat w celach zgodności. |
VIII. Twoje prawa
Aby skorzystać z któregokolwiek z poniższych praw, skontaktuj się z iod@pleso.me. Odpowiemy w ciągu 30 dni. Przed realizacją żądań dotyczących danych o zdrowiu zweryfikujemy Twoją tożsamość poprzez potwierdzenie e-mailowe oraz dodatkowy krok (kod SMS lub pytania bezpieczeństwa).
8.1 Prawa na podstawie unijnego RODO
Dostęp (art. 15) — uzyskanie kopii swoich danych, w tym informacji o tożsamości konkretnych odbiorców.
Sprostowanie (art. 16) — poprawienie nieprawidłowych danych.
Usunięcie (art. 17) — żądanie usunięcia danych („prawo do bycia zapomnianym”). Prawo do usunięcia danych nie obejmuje dokumentacji klinicznej terapii w czasie biegu ustawowych okresów przechowywania dokumentacji zdrowotnej (art. 17 ust. 3 RODO) — zob. Sekcję VII.
Ograniczenie przetwarzania (art. 18) — ograniczenie sposobu, w jaki wykorzystujemy Twoje dane.
Przenoszenie danych (art. 20) — otrzymanie swoich danych w formacie nadającym się do odczytu maszynowego.
Sprzeciw (art. 21) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionych interesach.
Zautomatyzowane podejmowanie decyzji (art. 22) — zob. Sekcję XI.
Wycofanie zgody (art. 7 ust. 3 / art. 9) — w każdej chwili, bez wpływu na wcześniejsze przetwarzanie.
Wniesienie skargi: Polska — UODO, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).
8.2 Prawa na podstawie UK GDPR (Wielka Brytania)
Użytkownikom z Wielkiej Brytanii przysługują równoważne prawa na podstawie UK GDPR oraz Data Protection Act 2018. Zastosowanie mają wszystkie prawa wymienione w Sekcji 8.1.
Wniesienie skargi: ICO, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF | ico.org.uk | 0303 123 1113.
8.3 Prawa na podstawie prawa ukraińskiego (Ukraina)
Użytkownikom ukraińskim przysługują prawa dostępu, sprostowania, usunięcia i sprzeciwu na podstawie ustawy nr 2297-VI, odpowiadające prawom wymienionym w Sekcji 8.1. Dodatkowe prawa właściwe dla Ukrainy określono w Załączniku C.
Wniesienie skargi: Pełnomocnik Werchownej Rady Ukrainy ds. Praw Człowieka (ombudsman.gov.ua).
8.4 Dobrowolność podania danych
Podanie danych przy rejestracji lub zakupie usług na Platformie jest dobrowolne; jednak ich niepodanie może uniemożliwić korzystanie z niektórych funkcji lub usług. Podanie danych w celach marketingowych jest całkowicie dobrowolne i nie wpływa na możliwość korzystania z Platformy.
IX. Dane dzieci
Choć Usługi mogą być świadczone Małoletnim Użytkownikom (zgodnie z definicją zawartą we właściwym Regulaminie), ochrona prywatności dzieci jest dla nas niezwykle ważna. Zastosowanie mają następujące warunki.
Polityka wiekowa świadczenia usług. Zgodnie z Regulaminem, Usługi są świadczone Małoletnim Użytkownikom — osobom poniżej 18. roku życia — wyłącznie na podstawie proaktywnego pisemnego wniosku złożonego przez rodzica lub opiekuna prawnego na adres hq@pleso.me. Po otrzymaniu takiego wniosku Pleso Therapy przekazuje odpowiednią dokumentację dotyczącą wyrażenia zgody oraz procedurę rejestracji. W przypadku braku takiego wniosku dostęp do Platformy przysługuje wyłącznie osobom, które ukończyły 18 lat, co potwierdzane jest własnym oświadczeniem składanym podczas rejestracji. Świadczenie usług Małoletnim Użytkownikom w Wielkiej Brytanii jest obecnie zawieszone do czasu wdrożenia dodatkowych środków ochrony wymaganych przez obowiązujące prawo brytyjskie. Usługi nie są świadczone osobom poniżej 14. roku życia.
Wiek zgody cyfrowej. Wiek, w którym małoletni może samodzielnie wyrazić zgodę na przetwarzanie swoich danych osobowych w związku z usługami społeczeństwa informacyjnego, różni się w zależności od jurysdykcji: 16 lat w Polsce (art. 8 RODO, wdrożony bez obniżenia progu wiekowego); 13 lat w Wielkiej Brytanii (art. 8 UK GDPR); 18 lat na Ukrainie (ustawa ukraińska nr 2297-VI o ochronie danych osobowych), gdzie nie ustanowiono szczególnego wieku zgody cyfrowej i stosuje się ogólny wiek pełnoletności. Poniżej obowiązującego progu wiekowego korzystanie z Platformy i podawanie danych osobowych jest dozwolone wyłącznie za wyraźną zgodą i przy aktywnym udziale rodzica lub opiekuna prawnego.
Weryfikacja zgody rodzicielskiej. W przypadku otrzymania proaktywnego wniosku i świadczenia Usług Małoletniemu Użytkownikowi, Pleso zastrzega sobie prawo do wdrożenia technicznych i organizacyjnych środków weryfikacji udzielenia zgody rodzicielskiej lub opiekuńczej, proporcjonalnych do charakteru i ryzyka przetwarzania. Może to obejmować wymóg podania przez rodzica lub opiekuna danych kontaktowych, potwierdzenia tożsamości lub podjęcia innych niezbędnych kroków określonych w Regulaminie. W przypadku użytkowników z Wielkiej Brytanii środki te zostaną zaprojektowane zgodnie z Kodeksem odpowiedniego projektowania ICO (Children’s Code) oraz warunkami ochrony określonymi w Załączniku 1, Części 1 ustawy o ochronie danych z 2018 roku, po wznowieniu świadczenia Usług Małoletnim Użytkownikom w Wielkiej Brytanii.
Minimalizacja danych. Zbieramy wyłącznie minimalną ilość danych dotyczących zdrowia i danych identyfikacyjnych Małoletnich Użytkowników, która jest ściśle niezbędna do świadczenia Usług. Dane te są przetwarzane z zachowaniem najwyższego poziomu bezpieczeństwa i poufności oraz nie są wykorzystywane do profilowania, marketingu ani żadnych celów innych niż dobór Specjalisty.
Prawa rodziców i opiekunów. Rodzice lub opiekunowie prawni mają prawo dostępu do danych osobowych zebranych od swojego dziecka, prawo żądania ich sprostowania lub usunięcia, a także prawo do wycofania zgody na dalsze zbieranie lub przetwarzanie danych w dowolnym momencie. W celu skorzystania z tych praw prosimy o kontakt z naszym Inspektorem Ochrony Danych pod adresem iod@pleso.me. Odpowiemy w ciągu 30 dni od otrzymania wniosku.
Potwierdzenie rodzicielskie. Składając proaktywny wniosek o udzielenie Małoletniemu Użytkownikowi dostępu do Platformy, rodzic lub opiekun prawny potwierdza zgodę na przetwarzanie wrażliwych danych osobowych małoletniego (danych dotyczących zdrowia i danych identyfikacyjnych) w celu doboru Specjalisty zgodnie z opisem zawartym w niniejszej Polityce, oraz potwierdza posiadanie władzy rodzicielskiej lub równoważnych uprawnień na podstawie obowiązującego prawa.
X. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym szyfrowanie podczas przesyłania (TLS 1.3) i w spoczynku (AES-256), kontrolę dostępu opartą na rolach, zapory sieciowe, regularne testy podatności, rejestrowanie dostępu, szkolenia personelu z zakresu ochrony danych oraz umowne wymogi bezpieczeństwa dla wszystkich podmiotów przetwarzających.
Prosimy o zachowanie poufności danych logowania i nieudostępnianie hasła innym osobom.
Zawiadamianie o naruszeniach: w przypadku naruszenia ochrony danych osobowych mogącego skutkować ryzykiem naruszenia Twoich praw zawiadomimy właściwy organ nadzorczy w ciągu 72 godzin (art. 33 RODO), a Ciebie bezpośrednio — gdy ryzyko to jest wysokie (art. 34 RODO).
XI. Zautomatyzowane podejmowanie decyzji i profilowanie
Pleso może stosować ograniczone profilowanie na potrzeby analiz statystycznych i marketingu. Żadne decyzje wywołujące wobec Ciebie istotne skutki nie są podejmowane wyłącznie na podstawie zautomatyzowanego przetwarzania. Wszelkie decyzje dotyczące dopasowania Specjalisty oraz związane z opieką podejmowane są z udziałem człowieka.
XII. Pliki cookie i technologie śledzące
Używamy plików cookie i podobnych technologii (sygnalizatory www [web beacons], piksele, pamięć lokalna [local storage]) w celu obsługi Platformy, analizowania sposobu korzystania z niej i dostarczania odpowiednich treści. Korzystamy z platformy zarządzania zgodami, która umożliwia Ci zaakceptowanie, odrzucenie lub dostosowanie preferencji. Żadne pliki cookie inne niż niezbędne nie są zapisywane, dopóki nie wyrazisz na to aktywnej zgody.
Ważne: narzędzia śledzące o charakterze analitycznym i reklamowym nie są używane na stronach, na których świadczone są usługi terapeutyczne lub na których udostępniane są informacje o zdrowiu.
Pełne informacje — w tym nazwy konkretnych narzędzi i dostawców, nazwy plików cookie, okresy przechowywania dla poszczególnych narzędzi oraz instrukcje rezygnacji — zawiera nasza odrębna Polityka Plików Cookie i Narzędzi Podmiotów Trzecich dostępna pod adresem pleso.me/en/legal/cookie-policy.
XIII. Zmiany niniejszej Polityki
Możemy aktualizować niniejszą Politykę Prywatności w przypadku wprowadzania nowych funkcji lub zmian w przepisach prawa. W takim przypadku zaktualizujemy datę wejścia w życie na górze tej strony, a jeżeli zmiany są istotne — powiadomimy Cię e-mailem lub wyraźnym komunikatem na Platformie. O istotnych zmianach zawiadamiamy z wyprzedzeniem co najmniej 14 dni kalendarzowych, zgodnie z Regulaminem.
Zmiany w imiennym rejestrze konkretnych narzędzi i dostawców są dokonywane w Polityce Plików Cookie i Narzędzi Podmiotów Trzecich, która może być aktualizowana w dowolnym momencie bez zmiany niniejszej Polityki Prywatności, pod warunkiem że zmiana mieści się w kategoriach odbiorców opisanych w Sekcji 5.1.
XIV. Kontakt
| Kontakt | Dane |
|---|---|
| Inspektor Ochrony Danych | iod@pleso.me |
| Zapytania ogólne | hello@pleso.me |
| Przedstawiciel w Wielkiej Brytanii (art. 27) | Legal Nodes Ltd / pleso.rep@legalnodes.com |
| Adres pocztowy | Pleso Therapy sp. z o.o., ul. 12 Lutego 25/7, 82-300 Elbląg, Polska |
Organy nadzorcze
| Rynek | Organ | Kontakt |
|---|---|---|
| Polska | UODO | uodo.gov.pl |
| Wielka Brytania | ICO | ico.org.uk / 0303 123 1113 |
| Ukraina | Pełnomocnik Werchownej Rady Ukrainy ds. Praw Człowieka | ombudsman.gov.ua |
ZAŁĄCZNIK A — POLSKA
Niniejszy Załącznik uzupełnia główną część Polityki Prywatności w odniesieniu do Użytkowników w Polsce. W przypadku sprzeczności pierwszeństwo ma niniejszy Załącznik.
A.1 Dodatkowe ramy prawne
Zastosowanie ma polska ustawa o ochronie danych osobowych (ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2018 poz. 1000, z późn. zm.). Pleso Therapy sp. z o.o. jest zarejestrowana w Polsce i podlega bezpośrednio nadzorowi UODO.
A.2 Okresy przechowywania
Dokumentacja podatkowa i fakturowa: 5 lat od końca roku obrotowego (polskie prawo podatkowe). Dane konta i umowy: okres posiadania konta + 6 lat (ogólny termin przedawnienia, art. 118 Kodeksu cywilnego).
A.3 Organ nadzorczy
Urząd Ochrony Danych Osobowych (UODO) | ul. Stawki 2, 00-193 Warszawa | uodo.gov.pl
A.4 Marketing elektroniczny
Komunikaty marketingowe do Użytkowników w Polsce są wysyłane wyłącznie za uprzednią zgodą, na podstawie art. 398 ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej, obowiązującej od 10 listopada 2024 r., która zastąpiła wcześniejsze zasady wynikające z art. 172 Prawa telekomunikacyjnego oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną. Zgodę można wycofać w dowolnym momencie, klikając „Wypisz się” w dowolnej wiadomości e-mail lub kontaktując się z hello@pleso.me.
A.5 Język
Dla Użytkowników przebywających w Polsce niniejsza Polityka jest dostępna w języku polskim. W przypadku rozbieżności pomiędzy wersjami językowymi pierwszeństwo ma wersja polska.
ZAŁĄCZNIK B — WIELKA BRYTANIA
Niniejszy Załącznik uzupełnia główną część Polityki Prywatności w odniesieniu do Użytkowników w Wielkiej Brytanii. W przypadku sprzeczności pierwszeństwo ma niniejszy Załącznik.
B.1 Ramy prawne
Zastosowanie mają UK GDPR (utrzymane w mocy przez European Union (Withdrawal) Act 2018), Data Protection Act 2018 oraz PECR. Dane dotyczące zdrowia Użytkowników z Wielkiej Brytanii są przetwarzane na podstawie art. 9 ust. 2 lit. h UK GDPR w związku z section 10 oraz warunkami określonymi w Schedule 1, Part 1 Data Protection Act 2018 (cele opieki zdrowotnej lub społecznej), na odpowiedzialność profesjonalistów objętych obowiązkiem zachowania tajemnicy zawodowej.
B.2 Przedstawiciel w Wielkiej Brytanii (art. 27)
Ponieważ Pleso Therapy sp. z o.o. nie posiada jednostki organizacyjnej w Wielkiej Brytanii, wyznaczyliśmy przedstawiciela w Wielkiej Brytanii na podstawie art. 27 UK GDPR:
Legal Nodes Ltd, Office 2, Bennet’s House, 21 Leyton Road, Harpenden, England, AL5 2HU | pleso.rep@legalnodes.com
Użytkownicy z Wielkiej Brytanii mogą kontaktować się z Legal Nodes Ltd w sprawach dotyczących przetwarzania ich danych osobowych.
B.3 Międzynarodowe przekazywanie danych z Wielkiej Brytanii
Transfery z Wielkiej Brytanii opierają się na: brytyjskich regulacjach stwierdzających odpowiedni stopień ochrony (UK adequacy regulations); International Data Transfer Agreement (IDTA); lub UK Addendum do unijnych SCC (ICO, marzec 2022).
B.4 Okresy przechowywania
Dokumentacja podatkowa i fakturowa: 6 lat od końca roku podatkowego (brytyjskie prawo podatkowe). Dane konta i umowy: okres posiadania konta + 6 lat (Limitation Act 1980 — angielska ustawa o przedawnieniu), stosowane w odniesieniu do całej Wielkiej Brytanii jako standard operacyjny Pleso.
B.5 Marketing elektroniczny
Komunikaty marketingowe do Użytkowników z Wielkiej Brytanii są wysyłane wyłącznie za uprzednią zgodą, na podstawie Regulation 22 PECR. Zgodę można wycofać w dowolnym momencie, klikając „Wypisz się” w dowolnej wiadomości e-mail lub kontaktując się z hello@pleso.me.
B.6 Organ nadzorczy
Information Commissioner’s Office (ICO) | Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF | ico.org.uk | 0303 123 1113
B.7 Rejestracja w ICO
Aktualny status rejestracji Pleso Therapy w ICO jest publikowany na stronie Platformy poświęconej prywatności, przeznaczonej dla Użytkowników z Wielkiej Brytanii.
ZAŁĄCZNIK C — UKRAINA
Niniejszy Załącznik uzupełnia główną część Polityki Prywatności w odniesieniu do Użytkowników na Ukrainie i obejmuje treść Aneksu Prywatności UA (wersja z dnia 18 marca 2026 r.). W przypadku sprzeczności pierwszeństwo ma niniejszy Załącznik.
C.1 Dodatkowe ramy prawne
Ustawa Ukrainy nr 2297-VI o ochronie danych osobowych (z późn. zm. z 2023 r.).
Ustawa Ukrainy o systemie ochrony zdrowia psychicznego.
Kodeks podatkowy Ukrainy (w zakresie przechowywania danych fiskalnych).
C.2 Administrator danych według prawa ukraińskiego
Dla celów ukraińskiej ustawy o ochronie danych osobowych Pleso Therapy sp. z o.o. działa jako właściciel danych osobowych (volodilets personalnykh danykh) w rozumieniu ustawy Ukrainy nr 2297-VI o ochronie danych osobowych. Kontakt do Inspektora Ochrony Danych: iod@pleso.me.
C.3 Tajemnica zawodowa
Treść sesji terapeutycznych stanowi tajemnicę zawodową na podstawie art. 5 ustawy Ukrainy o systemie ochrony zdrowia psychicznego i podlega ochronie niezależnie od formy przechowywania. Pleso, jako operator Platformy, nie ma dostępu do treści sesji. Sesje nie są nagrywane, chyba że Użytkownik i Specjalista wyraźnie uzgodnią to na piśmie.
Wyjątki od tajemnicy zawodowej są dopuszczalne wyłącznie w przypadkach przewidzianych prawem, w tym: (a) bezpośrednie zagrożenie życia lub zdrowia Użytkownika lub osób trzecich; (b) przemoc domowa lub przemoc wobec dziecka lub osoby nieposiadającej zdolności do czynności prawnych, w zakresie, w jakim ujawnienie jest wymagane lub dozwolone przez prawo ukraińskie; © orzeczenie sądu. Ujawnienie następuje w minimalnym niezbędnym zakresie i wyłącznie organom wskazanym w przepisach prawa (zob. także pkt 13.4 Regulaminu oraz Sekcję 4.1 niniejszej Polityki).
C.4 Dane szczególnej kategorii — postanowienia rozszerzone
Dane wrażliwe (informacje o zdrowiu psychicznym, treść kwestionariusza wypełnianego przy rejestracji, informacje przekazane Specjaliście podczas sesji) stanowią dane dotyczące zdrowia w rozumieniu art. 7 ukraińskiej ustawy o ochronie danych osobowych oraz art. 9 RODO i podlegają wzmocnionej ochronie. Podstawa prawna: wyraźna zgoda wyrażona poprzez odrębne pole wyboru przy rejestracji (art. 7 ustawy nr 2297-VI), stosowana łącznie z bazową podstawą opieki zdrowotnej opartą na RODO, opisaną w Sekcjach 3.5 i IV niniejszej Polityki (art. 9 ust. 2 lit. h RODO); zgoda pełni funkcję warstwy potwierdzającej względem podstawy opieki zdrowotnej, jak opisano w pkt 13.3 Regulaminu. Okres przechowywania: dane kwestionariusza i dopasowania są usuwane w ciągu 30 dni od zweryfikowanego żądania usunięcia lub zamknięcia konta, w zależności od tego, co nastąpi wcześniej. Dokumentacja kliniczna terapii jest przechowywana przez właściwy ustawowy okres przechowywania dokumentacji zdrowotnej niezależnie od żądania usunięcia (odpowiednik art. 17 ust. 3 lit. b RODO); po upływie tego okresu jest usuwana lub nieodwracalnie anonimizowana. Pełne informacje zawiera ogólny harmonogram przechowywania w Sekcji VII.
C.5 Ograniczenie analityki
Pleso nie przekazuje bezpośrednio identyfikujących danych osobowych Użytkowników ukraińskich (takich jak imię i nazwisko czy adres e-mail) do narzędzi analityki internetowej, analityki UX, pikseli reklamowych ani równoważnych narzędzi śledzących, a narzędzia te są wyłączone na wszystkich stronach, na których świadczone są usługi terapeutyczne. Ograniczenie to jest egzekwowane technicznie.
C.6 Międzynarodowe przekazywanie danych
Przekazywanie danych osobowych Użytkowników ukraińskich do państw członkowskich EOG (w tym do Polski) oraz do innych państw będących stronami Konwencji nr 108 Rady Europy jest dozwolone na podstawie art. 29 ustawy Ukrainy nr 2297-VI o ochronie danych osobowych, ponieważ państwa te uznaje się za zapewniające odpowiedni poziom ochrony. W przypadku przekazywania danych dostawcom w innych państwach (w szczególności w Stanach Zjednoczonych — zob. Sekcje V i VI) Pleso opiera się na jednoznacznej zgodzie Użytkownika na transfer, wyrażonej przy rejestracji, wraz z zabezpieczeniami umownymi równoważnymi unijnym standardowym klauzulom umownym.
C.7 Okresy przechowywania
Dokumentacja podatkowa i fakturowa: 7 lat (Kodeks podatkowy Ukrainy). Dane konta: okres posiadania konta + 3 lata (termin przedawnienia). Dane kwestionariusza i dopasowania: usuwane w ciągu 30 dni od zweryfikowanego żądania usunięcia lub zamknięcia konta. Dokumentacja kliniczna terapii: przechowywana przez właściwy ustawowy okres przechowywania dokumentacji zdrowotnej niezależnie od żądania usunięcia, a następnie usuwana lub nieodwracalnie anonimizowana (zob. C.4). Logi bezpieczeństwa: 5 lat lub do zakończenia powiązanego postępowania.
C.8 Prawa osób, których dane dotyczą, na podstawie prawa ukraińskiego
Oprócz praw wskazanych w Sekcji VIII Użytkownikom ukraińskim przysługuje prawo do:
uzyskania wiedzy o źródłach zbierania, miejscu przechowywania oraz celu przetwarzania ich danych osobowych (art. 8 ustawy);
otrzymania informacji o warunkach udostępniania danych osobowych podmiotom trzecim (art. 8 ustawy);
wniesienia skargi do Pełnomocnika Werchownej Rady Ukrainy ds. Praw Człowieka lub wystąpienia na drogę sądową.
Weryfikacja tożsamości przy żądaniach dotyczących danych o zdrowiu: potwierdzenie za pośrednictwem adresu e-mail zarejestrowanego na Platformie oraz dodatkowy krok (kod SMS lub pytania bezpieczeństwa). Pleso prowadzi rejestr żądań osób, których dane dotyczą. Potwierdzenie otrzymania żądania jest wysyłane w ciągu 3 dni roboczych.
C.9 Organ nadzorczy
Pełnomocnik Werchownej Rady Ukrainy ds. Praw Człowieka (Ombudsperson) | ombudsman.gov.ua
― Koniec Polityki Prywatności ―
Pleso Therapy sp. z o.o. | iod@pleso.me | pleso.me
KRS: 0000980227
REGON: 522652856