Przejdź do głównej treści
Informacje prawne

Polityka prywatności

Ostatnia aktualizacja: 31 maja 2026 r.

Niniejsza polityka prywatności opisuje, w jaki sposób Aleksandra Hotała („ja", „mnie") przetwarza dane osobowe osób korzystających ze strony internetowej psycholog-londyn.co.uk oraz usług psychologicznych i psychoterapeutycznych. Przetwarza je zgodnie z UK GDPR (Rozporządzenie o Ochronie Danych Osobowych obowiązujące w Zjednoczonym Królestwie) oraz Data Protection Act 2018.

Proszę przeczytać ten dokument uważnie. Jeśli masz pytania, skontaktuj się ze mną przed skorzystaniem z usług.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Aleksandra Hotała
186 Kings Cross Road
Londyn, WC1X 9DE
Zjednoczone Królestwo
Telefon: 07448 248 136
WhatsApp: Napisz na WhatsApp

Niniejsza polityka dotyczy:

  • strony internetowej psycholog-londyn.co.uk,
  • świadczenia usług psychologicznych i psychoterapeutycznych (sesje indywidualne online i stacjonarne),
  • komunikacji prowadzonej przez telefon i WhatsApp.

2. Jakie dane zbieramy

2.1 Dane przekazywane przez Ciebie

Gdy kontaktujesz się ze mną lub korzystasz z usług terapeutycznych, mogę zbierać następujące dane:

  • Dane identyfikacyjne: imię i nazwisko.
  • Dane kontaktowe: numer telefonu, identyfikator WhatsApp.
  • Dane zdrowotne (szczególna kategoria): informacje dotyczące Twojego zdrowia psychicznego, historii życia, sytuacji emocjonalnej i innych informacji przekazywanych w trakcie sesji terapeutycznych. Patrz punkt 3.
  • Dane dotyczące usług: terminy sesji, częstotliwość spotkań, metoda terapii.
  • Dane finansowe: informacje o dokonanych płatnościach (w zakresie niezbędnym do wystawienia potwierdzenia lub prowadzenia dokumentacji podatkowej). Numery kart płatniczych nie są przez mnie przechowywane.

2.2 Dane zbierane automatycznie (strona internetowa)

Gdy odwiedzasz stronę psycholog-londyn.co.uk, automatycznie zbierane są:

  • Dane techniczne: przybliżony adres IP (zanonimizowany), typ przeglądarki i systemu operacyjnego, strony, które odwiedziłeś/aś, czas spędzony na stronie.
  • Dane analityczne: informacje o sposobie korzystania ze strony (np. które sekcje przeglądano, które przyciski kliknięto) – zbierane za pomocą Google Analytics 4. Patrz punkt 10.

Strona nie posiada formularza kontaktowego ani kont użytkowników. Nie zbieramy danych adresowych e-mail.

3. Dane szczególnej kategorii (dane zdrowotne)

Dane o zdrowiu psychicznym są danymi szczególnej kategorii w rozumieniu art. 9 UK GDPR i podlegają szczególnej ochronie.

W trakcie sesji terapeutycznych przekazujesz mi informacje dotyczące swojego zdrowia psychicznego, emocji, historii życia i innych wrażliwych kwestii osobistych. Przetwarzanie tych danych jest niezbędne do świadczenia usług terapeutycznych.

Podstawy prawne przetwarzania danych zdrowotnych:

  • Art. 9 ust. 2 lit. h UK GDPR: przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej lub leczenia bądź zarządzania systemami i usługami zdrowotnymi.
  • Art. 10 UK GDPR / Schedule 3 Data Protection Act 2018: przetwarzanie przez specjalistę ds. zdrowia (psychologa) objętego obowiązkiem zachowania tajemnicy zawodowej.

Wszystkie informacje przekazane podczas sesji terapeutycznych objęte są tajemnicą zawodową psychologa. Dane te nie są ujawniane osobom trzecim, z wyjątkiem sytuacji opisanych w punkcie 5.

4. Cele i podstawy prawne przetwarzania

4.1 Świadczenie usług terapeutycznych

Cel: prowadzenie sesji psychologicznych i psychoterapeutycznych, planowanie i dokumentowanie terapii, wystawianie potwierdzeń płatności.

Podstawa prawna: art. 6 ust. 1 lit. b UK GDPR (wykonanie umowy) + art. 9 ust. 2 lit. h UK GDPR (opieka zdrowotna).

4.2 Komunikacja

Cel: odpowiadanie na zapytania, umawianie i potwierdzanie terminów sesji.

Podstawa prawna: art. 6 ust. 1 lit. b UK GDPR (wykonanie umowy) lub art. 6 ust. 1 lit. f UK GDPR (prawnie uzasadniony interes – utrzymanie kontaktu z klientami).

4.3 Obowiązki prawne i podatkowe

Cel: spełnienie wymogów prawa podatkowego Zjednoczonego Królestwa (HMRC).

Podstawa prawna: art. 6 ust. 1 lit. c UK GDPR (obowiązek prawny).

4.4 Analityka strony internetowej

Cel: rozumienie sposobu korzystania ze strony oraz jej ulepszanie.

Podstawa prawna: art. 6 ust. 1 lit. f UK GDPR (prawnie uzasadniony interes poprawy strony). Analityka prowadzona jest wyłącznie w trybie cookieless (bez plików cookie, z zanonimizowanym IP). Dane nie pozwalają na identyfikację konkretnej osoby, a Twoje prawa i wolności nie są naruszone.

4.5 Bezpieczeństwo osób i ustawowy obowiązek ujawnienia

Cel: reagowanie w sytuacjach zagrożenia życia (Twojego lub innej osoby) oraz wypełnianie ustawowych obowiązków zgłaszania (np. ochrona dzieci, terroryzm).

Podstawa prawna: art. 6 ust. 1 lit. c lub lit. d UK GDPR (obowiązek prawny lub ochrona żywotnych interesów).

5. Udostępnianie danych osobom trzecim

Twoje dane osobowe nie są sprzedawane ani udostępniane w celach marketingowych.

5.1 Podmioty przetwarzające (procesorzy)

Korzystam z następujących zewnętrznych usługodawców jako podmioty przetwarzające dane w moim imieniu:

  • Google LLC / Google Ireland Ltd – Google Analytics 4 (analityka strony). Dane są przetwarzane zgodnie z polityką prywatności Google. Adres IP jest anonimizowany przed przekazaniem. Więcej informacji: policies.google.com/privacy.
  • Meta Platforms Ireland Ltd – WhatsApp (komunikacja z klientami). Wiadomości wysyłane przez WhatsApp podlegają polityce prywatności WhatsApp/Meta. Korzystanie z WhatsApp jest opcjonalne – możesz kontaktować się ze mną wyłącznie przez telefon.

5.2 Ujawnienie wymagane prawem

Mogę być zobowiązana do ujawnienia Twoich danych, jeśli wymagają tego przepisy prawa Zjednoczonego Królestwa, nakaz sądowy lub decyzja właściwego organu, w tym:

  • bezpośrednie zagrożenie życia Twojego lub innej osoby,
  • wymóg ochrony dzieci lub osób narażonych na krzywdę,
  • nakaz sądowy lub ustawowy obowiązek zgłoszenia.

W każdym możliwym przypadku poinformuję Cię o takim obowiązku z wyprzedzeniem.

5.3 Superwizja zawodowa

Jako profesjonalista dbający o jakość usług mogę uczestniczyć w superwizji zawodowej. Wszelkie informacje omawiane podczas superwizji są zanonimizowane – nie są ujawniane żadne dane pozwalające na identyfikację klientów.

6. Transfery międzynarodowe

Usługodawcy wymienieni w punkcie 5.1 mogą przetwarzać dane na serwerach poza Zjednoczonym Królestwem:

  • Google Analytics: Dane mogą być przekazywane do Stanów Zjednoczonych. Google LLC uczestniczy w ramach transferowych zatwierdzonych przez ICO (m.in. standardowe klauzule umowne – SCCs). Więcej: business.safety.google/privacy.
  • WhatsApp / Meta: Dane mogą być przetwarzane w USA i innych krajach. Transfery odbywają się na podstawie standardowych klauzul umownych zatwierdzonych przez ICO.

Jeśli chcesz uzyskać kopię mechanizmów transferu zastosowanych przez powyższych procesorów, skontaktuj się ze mną lub bezpośrednio z danym podmiotem.

7. Okres przechowywania danych

Przechowuję dane tylko tak długo, jak jest to konieczne do realizacji celu, w jakim zostały zebrane, lub jak wymagają tego przepisy prawa:

  • Dokumentacja terapeutyczna (notatki, historia leczenia): 7 lat od zakończenia terapii, zgodnie z zaleceniami British Psychological Society (BPS) i wymogami ubezpieczyciela zawodowego.
  • Dane kontaktowe i historia komunikacji (SMS/WhatsApp): do 2 lat po ostatnim kontakcie lub zakończeniu terapii.
  • Dane finansowe / rachunki: 6 lat, zgodnie z wymogami HMRC.
  • Dane analityczne (Google Analytics): 14 miesięcy (standardowy okres retencji Google Analytics 4). W trybie cookieless żadne trwałe identyfikatory nie są zapisywane na Twoim urządzeniu.

Po upływie okresu przechowywania dane są bezpiecznie usuwane lub anonimizowane.

8. Twoje prawa jako osoby, której dane dotyczą

Na mocy UK GDPR przysługują Ci następujące prawa:

Prawo dostępu (art. 15)

Możesz poprosić o kopię swoich danych osobowych, które przetwarzam.

Prawo do sprostowania (art. 16)

Masz prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia danych (art. 17)

Możesz zażądać usunięcia swoich danych w określonych okolicznościach (np. gdy dane nie są już potrzebne).

Prawo do ograniczenia przetwarzania (art. 18)

Możesz zażądać wstrzymania przetwarzania Twoich danych w określonych sytuacjach.

Prawo do przenoszenia danych (art. 20)

W zakresie danych przetwarzanych automatycznie na podstawie zgody lub umowy masz prawo otrzymać je w ustrukturyzowanym formacie.

Prawo sprzeciwu (art. 21)

Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. analityka cookieless).

Prawo do skargi (art. 77)

Masz prawo złożyć skargę do organu nadzorczego. W UK jest nim ICO. Patrz punkt 12.

Prawa te nie są bezwzględne – mogą podlegać ograniczeniom, jeśli np. przetwarzanie jest konieczne do wypełnienia obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.

Aby skorzystać z przysługujących Ci praw, skontaktuj się ze mną pod adresem wskazanym w punkcie 1. Odpowiem bez zbędnej zwłoki, nie później niż w ciągu jednego miesiąca od otrzymania żądania (z możliwością przedłużenia o dwa miesiące w przypadkach złożonych).

Usługa jest bezpłatna. Zastrzegam prawo do pobierania rozsądnej opłaty lub odmowy realizacji żądań oczywiście nieuzasadnionych lub nadmiernych.

9. Bezpieczeństwo danych

Stosuję odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić Twoje dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. Środki te obejmują m.in.:

  • szyfrowanie transmisji danych (protokół HTTPS na stronie internetowej),
  • ochronę hasłem urządzeń, na których przechowywana jest dokumentacja,
  • fizyczne zabezpieczenie dokumentacji papierowej,
  • ograniczony dostęp do danych (wyłącznie ja mam dostęp do dokumentacji klientów).

W przypadku naruszenia ochrony danych, które może powodować ryzyko dla Twoich praw i wolności, poinformuję o tym ICO w ciągu 72 godzin od wykrycia naruszenia. Jeśli naruszenie może powodować wysokie ryzyko dla Ciebie osobiście, poinformuję Cię bezpośrednio bez zbędnej zwłoki.

Proszę jednak pamiętać, że żaden system transmisji danych przez internet nie może być uznany za w pełni bezpieczny. Korzystanie z WhatsApp lub telefonu do przesyłania wrażliwych informacji odbywa się na Twoją odpowiedzialność; po omówieniu ryzyka możemy wspólnie ustalić bezpieczniejsze kanały komunikacji.

10. Pliki cookie i analityka

10.1 Podejście do plików cookie

Strona nie zapisuje żadnych plików cookie na Twoim urządzeniu. W szczególności nie są stosowane pliki cookie analityczne, reklamowe, marketingowe ani śledzenia aktywności na innych stronach.

10.2 Analityka w trybie cookieless

Do analizy ruchu na stronie korzystamy z Google Analytics 4 wyłącznie w trybie cookieless:

  • Brak plików cookie _ga, _gid ani żadnych innych plików cookie Google.
  • Brak trwałego identyfikatora użytkownika między sesjami.
  • Adres IP jest anonimizowany przed przetworzeniem.
  • Zebrane dane (np. typ przeglądarki, czas wizyty, kliknięte przyciski) są zagregowane i nie pozwalają na identyfikację konkretnej osoby.

Ponieważ żadne dane nie są zapisywane na Twoim urządzeniu, przepisy PECR (UK) oraz art. 5 ust. 3 Dyrektywy e-Privacy nie wymagają udzielenia zgody.

10.3 Google Analytics Opt-out

Jeśli chcesz całkowicie zrezygnować ze śledzenia przez Google Analytics we wszystkich odwiedzanych stronach, możesz zainstalować wtyczkę rezygnacji z Google Analytics dla swojej przeglądarki.

11. Zmiany w polityce prywatności

Zastrzegam prawo do aktualizacji niniejszej polityki prywatności. Wszelkie istotne zmiany zostaną opublikowane na tej stronie z nową datą aktualizacji widoczną w nagłówku dokumentu.

W przypadku istotnych zmian dotyczących przetwarzania Twoich danych jako klienta postaram się poinformować Cię bezpośrednio (np. telefonicznie lub przez WhatsApp) z odpowiednim wyprzedzeniem.

Zachęcam do regularnego przeglądania tej strony. Niniejsza polityka obowiązuje od 29 maja 2026 r.

12. Kontakt i prawo do skargi

12.1 Kontakt w sprawach ochrony danych

W przypadku pytań dotyczących niniejszej polityki prywatności lub przetwarzania Twoich danych osobowych prosimy o kontakt:

Aleksandra Hotała
186 Kings Cross Road, Londyn WC1X 9DE
Telefon: 07448 248 136
WhatsApp: Napisz na WhatsApp

12.2 Prawo do złożenia skargi do ICO

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy UK GDPR lub Data Protection Act 2018, masz prawo złożyć skargę do organu nadzorczego – Information Commissioner's Office (ICO):

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Telefon: 0303 123 1113
Strona: ico.org.uk

Zachęcam jednak do kontaktu ze mną w pierwszej kolejności, zanim złożysz skargę do ICO – postaram się rozwiązać problem szybko i bezpośrednio.