DOKUMENT PRAWNY

Polityka Prywatności

Ostatnia aktualizacja: 2025-06-01

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Konrad Kowalik prowadzący praktykę naturopatyczną pod nazwą „Życie Pełne Zdrowia" Adres: 2 Mitcham Avenue, Manchester M9 7AU, Wielka Brytania E-mail: kontakt@zyciepelnezdrowia.pl

Administrator ma siedzibę w Wielkiej Brytanii i świadczy usługi na rzecz osób przebywających na terenie Polski i UK, w związku z czym podlega obowiązkom wynikającym z obu systemów ochrony danych osobowych (patrz punkt 2).

Przedstawiciel w UE (art. 27 RODO): Bożena Kowalik, ul. Przytulna 14, 26-900 Kozienice, e-mail: kontakt@zyciepelnezdrowia.pl

2. Podstawy prawne

Dane osobowe przetwarzane są zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, dalej: „RODO") — w zakresie usług kierowanych do osób przebywających na terenie UE/EOG (art. 3 ust. 2 RODO)
  • UK GDPR (tj. RODO w wersji włączonej do prawa UK) oraz Data Protection Act 2018 — w zakresie działalności prowadzonej na terenie Wielkiej Brytanii

3. Jakie dane zbieramy i w jakim celu

3.1. Formularz kontaktowy na stronie

Zbieramy: imię, adres e-mail, opis problemu zdrowotnego.

Cel: odpowiedź na zapytanie i nawiązanie kontaktu w sprawie konsultacji naturopatycznej.

Podstawy prawne:

  • dane zwykłe (imię, e-mail): art. 6 ust. 1 lit. b RODO — podjęcie działań na żądanie osoby przed zawarciem umowy
  • dane dotyczące zdrowia (opis problemu zdrowotnego): art. 9 ust. 2 lit. a RODO — wyraźna zgoda osoby, której dane dotyczą

Opis problemu zdrowotnego stanowi dane szczególnej kategorii w rozumieniu art. 9 ust. 1 RODO (dane dotyczące zdrowia). Przetwarzamy je wyłącznie na podstawie Twojej wyraźnej zgody, wyrażonej przez zaznaczenie odpowiedniego pola (checkbox) przy formularzu.

Okres przechowywania: do 12 miesięcy od ostatniego kontaktu lub do czasu cofnięcia zgody — w zależności od tego, co nastąpi wcześniej. Jeśli zapytanie doprowadzi do zawarcia umowy o konsultację, dane stają się częścią dokumentacji klienta (patrz punkt 3.2).

3.2. Kwestionariusz klienta (Google Forms)

Po dokonaniu płatności za konsultację klient otrzymuje link do kwestionariusza, w którym zbieramy: imię i nazwisko, e-mail, telefon, historię medyczną, diagnozy, przebyte operacje, przyjmowane leki i suplementy z dawkami, wyniki badań laboratoryjnych, informacje o diecie, trawieniu, stylu życia, objawy fizyczne i emocjonalne, zdjęcia diagnostyczne (język, paznokcie, skóra).

Cel: przygotowanie i przeprowadzenie konsultacji naturopatycznej, opracowanie spersonalizowanego Planu Działania, zapewnienie ciągłości opieki przy follow-upach.

Podstawy prawne:

  • dane zwykłe (imię, e-mail, telefon): art. 6 ust. 1 lit. b RODO — wykonanie umowy
  • dane o zdrowiu (dane szczególnej kategorii): art. 9 ust. 2 lit. a RODO — wyraźna zgoda klienta, wyrażona w kwestionariuszu

Okres przechowywania: 7 lat od daty ostatniego kontaktu. Okres ten wynika z terminów przedawnienia roszczeń (6 lat w prawie angielskim, do 10 lat w prawie polskim) oraz potrzeby zapewnienia ciągłości dokumentacji zdrowotnej.

3.3. Newsletter (planowany)

Jeśli zapiszesz się na newsletter, zbieramy: adres e-mail, imię (opcjonalnie).

Cel: wysyłka materiałów edukacyjnych dotyczących zdrowia i naturopatii. Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda. Okres przechowywania: do czasu wypisania się z newslettera lub cofnięcia zgody.

Zapis na newsletter odbywa się w modelu double opt-in (potwierdzenie przez kliknięcie linku w e-mailu).

3.4. Dane rozliczeniowe

W przypadku płatności za usługi przetwarzamy dane niezbędne do rozliczeń (imię i nazwisko, dane płatności, kwota, data). Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny (przepisy podatkowe). Okres przechowywania: 6 lat (wymogi HMRC oraz polskich przepisów podatkowych).

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom, wyłącznie w zakresie niezbędnym do realizacji celów opisanych powyżej:

Podmiot Rola Zakres danych Lokalizacja
Google Ireland Ltd Hosting kwestionariusza (Google Forms), poczta (Gmail) Dane z kwestionariusza, korespondencja e-mail UE (Irlandia)
Vercel, Inc. Hosting strony internetowej Dane techniczne (logi serwera, adresy IP) USA
Resend, Inc. Wysyłka e-maili transakcyjnych Adres e-mail, imię USA
Anthropic, Inc. Wsparcie analityczne przy opracowywaniu materiałów dla klienta Dane pseudonimizowane (bez imienia i nazwiska) USA
Supabase, Inc. Przechowywanie logów zgody (consent log) Zahashowany adres IP, status zgód, timestamp UE (Irlandia)

W przypadku korzystania z narzędzi Anthropic dane klienta są pseudonimizowane — imię i nazwisko zastępowane jest kodem klienta. Wszystkie decyzje i zalecenia dotyczące zdrowia podejmuje osobiście Konrad Kowalik. Klient ma prawo odmówić przetwarzania swoich danych za pośrednictwem tego narzędzia.

Dane NIE są sprzedawane ani udostępniane osobom trzecim w celach marketingowych.

5. Przekazywanie danych poza EOG i UK

Administrator przekazuje dane do USA wyłącznie podmiotom zapewniającym odpowiedni poziom ochrony:

  • Vercel, Inc. i Resend, Inc. — na podstawie EU-US Data Privacy Framework (decyzja adekwatności Komisji Europejskiej z 10.07.2023) oraz UK-US Data Bridge (obowiązujący od 12.10.2023). Oba podmioty posiadają aktywną certyfikację DPF.
  • Anthropic, Inc. — na podstawie standardowych klauzul umownych (SCCs) zatwierdzonych decyzją Komisji Europejskiej.
  • Google Ireland Ltd — siedziba w UE, dane przetwarzane w EOG.
  • Supabase, Inc. — dane przechowywane w regionie UE (Irlandia), nie są przekazywane poza EOG.

6. Twoje prawa

Na mocy RODO (i odpowiednio UK GDPR) przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15) — możesz uzyskać informację, jakie dane o Tobie przetwarzamy, i otrzymać ich kopię
  • Prawo do sprostowania (art. 16) — jeśli Twoje dane są nieprawidłowe lub niekompletne
  • Prawo do usunięcia (art. 17, „prawo do bycia zapomnianym") — możesz żądać usunięcia danych, z zastrzeżeniem obowiązków prawnych administratora (np. przechowywanie dokumentacji rozliczeniowej)
  • Prawo do ograniczenia przetwarzania (art. 18) — w określonych sytuacjach (np. kwestionujesz prawidłowość danych)
  • Prawo do przenoszenia danych (art. 20) — możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie
  • Prawo do cofnięcia zgody (art. 7 ust. 3) — w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  • Prawo do sprzeciwu (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora

Aby skorzystać z któregokolwiek z tych praw, napisz na: kontakt@zyciepelnezdrowia.pl

Odpowiemy w ciągu 30 dni od otrzymania żądania (z możliwością przedłużenia o kolejne 60 dni w sprawach skomplikowanych, o czym zostaniesz poinformowany/-a).

7. Prawo do skargi

Jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo złożyć skargę do właściwego organu nadzorczego:

  • Polska: Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa — uodo.gov.pl
  • Wielka Brytania: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow SK9 5AF — ico.org.uk

8. Pliki cookies

Szczegółowe informacje o plikach cookies wykorzystywanych przez Serwis znajdziesz w Polityce cookies.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje zautomatyzowanych decyzji dotyczących zdrowia na podstawie profilowania (art. 22 RODO). Wszystkie decyzje i zalecenia podejmuje osobiście Konrad Kowalik.

10. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

  • szyfrowane połączenie (SSL/TLS) na całej stronie internetowej
  • pseudonimizacja danych zdrowotnych przekazywanych podmiotom przetwarzającym
  • ograniczenie dostępu do danych wyłącznie do administratora
  • regularna weryfikacja bezpieczeństwa przetwarzania

11. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz:

  • podanie imienia i adresu e-mail jest niezbędne do wysłania zapytania przez formularz kontaktowy
  • podanie danych zdrowotnych w formularzu kontaktowym jest niezbędne do udzielenia merytorycznej odpowiedzi na zapytanie
  • podanie danych w Kwestionariuszu Klienta jest niezbędne do przeprowadzenia konsultacji naturopatycznej

Odmowa podania danych oznacza brak możliwości realizacji odpowiedniej usługi.

12. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności. O istotnych zmianach poinformujemy przez stronę internetową. Aktualna wersja (z numerem wersji i datą) zawsze dostępna jest pod adresem zyciepelnezdrowia.pl/polityka-prywatnosci.

Życie Pełne Zdrowia — Konrad Kowalik kontakt@zyciepelnezdrowia.pl