EMDR Online

EMDR Online

Polityka prywatności

Ostatnia aktualizacja: 2026-06-23

1. Administrator danych

Administratorem danych osobowych jest , Politechniczna 9/5, 80-180 Gdańsk, 5833100159. Kontakt w sprawach danych: kontakt@emdronline.pl.

2. Jakie dane przetwarzamy

Terapeuci (posiadacze konta)

  • adres e-mail, imię i nazwisko (jeśli podane), preferowany język;
  • hasło — przechowywane wyłącznie w postaci zahaszowanej (nigdy jako tekst jawny);
  • dane subskrypcji i rozliczeń: identyfikator klienta Stripe, status i okres subskrypcji (pełnych danych kart nie przechowujemy);
  • dane techniczne sesji logowania: adres IP i informacja o przeglądarce (user agent), logi serwera.

Klienci (osoby otwierające link do sesji)

Widok Klienta (/s/<token>) działa bez logowania i bez zakładania konta. Nie zbieramy danych osobowych Klienta, nie stosujemy analityki ani profilowania na tym widoku. Zgodnie z architekturą Serwisu pozycja piłki jest obliczana lokalnie w przeglądarce — nie przesyłamy treści sesji, a jedynie parametry ruchu (tempo, amplituda, wygląd) niezbędne do synchronizacji.

Wizytówka w katalogu praktyków (dobrowolnie)

Terapeuta może dobrowolnie utworzyć wizytówkę w publicznym katalogu praktyków. Dane te przetwarzamy wyłącznie wtedy, gdy Terapeuta sam zdecyduje się dołączyć do katalogu, i obejmują one:

  • dane publikowane w katalogu (widoczne dla wszystkich odwiedzających po zatwierdzeniu wizytówki): nazwa wyświetlana, zdjęcie, opis (bio), lokalizacja (kraj/region/miasto), języki, grupy klientów, obszary specjalizacji, poziom i instytucja szkolenia EMDR, sposób rezerwacji i informacja o stawkach;
  • dokument potwierdzający kwalifikacje (np. certyfikat EMDR) — przesyłany w celu weryfikacji. Dokument jest prywatny, dostępny wyłącznie dla naszego zespołu weryfikującego i nie jest publikowany;
  • status weryfikacji i data zatwierdzenia wizytówki.

Terapeuta w każdej chwili może ukryć wizytówkę (przestaje być widoczna w katalogu) albo ją usunąć. Usunięcie konta usuwa również wizytówkę wraz z dokumentem potwierdzającym.

Osoby kontaktujące się przez katalog

Formularz kontaktowy przy wizytówce przekazuje wiadomość bezpośrednio do Terapeuty. Przetwarzamy w tym celu podane przez nadawcę imię, adres e-mail i treść wiadomości — wyłącznie po to, by dostarczyć ją wybranemu Terapeucie. Adres e-mail Terapeuty nie jest ujawniany nadawcy (odpowiedź następuje przez pole „reply-to").

3. Cele i podstawy prawne (RODO)

  • świadczenie Usługi i obsługa konta — art. 6 ust. 1 lit. b RODO (wykonanie umowy);
  • rozliczenia i obowiązki księgowe — art. 6 ust. 1 lit. c RODO (obowiązek prawny);
  • bezpieczeństwo, zapobieganie nadużyciom, dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes);
  • publikacja wizytówki w katalogu praktyków — art. 6 ust. 1 lit. a RODO (zgoda Terapeuty, którą można cofnąć przez ukrycie lub usunięcie wizytówki), oraz weryfikacja kwalifikacji w oparciu o przesłany dokument;
  • przekazanie wiadomości z formularza kontaktowego do Terapeuty — art. 6 ust. 1 lit. f RODO (uzasadniony interes nadawcy i Terapeuty w nawiązaniu kontaktu);
  • obsługa zapytań i reklamacji — art. 6 ust. 1 lit. b/f RODO.

4. Odbiorcy danych (podmioty przetwarzające)

  • Stripe — obsługa płatności i subskrypcji;
  • dostawca infrastruktury / hosting (serwery w Unii Europejskiej);
  • dostawca poczty transakcyjnej (np. wiadomości o resecie hasła oraz wiadomości z formularza kontaktowego katalogu).

Podmioty te przetwarzają dane na podstawie umów powierzenia i wyłącznie w zakresie niezbędnym do świadczenia Usługi.

Katalog publiczny: dane wizytówki zatwierdzonej do publikacji są widoczne dla wszystkich odwiedzających katalog i mogą być indeksowane przez wyszukiwarki. Dokument potwierdzający kwalifikacje nigdy nie jest publikowany.

5. Przekazywanie poza EOG

Jeśli któryś z dostawców przetwarza dane poza Europejskim Obszarem Gospodarczym, odbywa się to w oparciu o odpowiednie zabezpieczenia (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską).

6. Okres przechowywania

Dane konta przechowujemy przez czas trwania umowy oraz po jej zakończeniu przez okres niezbędny do rozliczeń i przedawnienia roszczeń, a dane rozliczeniowe przez okres wymagany przepisami podatkowymi. Logi techniczne przechowujemy przez ograniczony czas w celach bezpieczeństwa. Dane wizytówki oraz dokument potwierdzający kwalifikacje przechowujemy do czasu usunięcia wizytówki lub konta przez Terapeutę; wiadomości z formularza kontaktowego są przekazywane Terapeucie i nie są przez nas trwale archiwizowane.

7. Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu, a także cofnięcia zgody (jeśli przetwarzanie odbywa się na jej podstawie). Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego — w Polsce do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

8. Pliki cookies

Używamy wyłącznie plików niezbędnych do działania Serwisu (m.in. utrzymanie sesji logowania i ochrona przed CSRF). Nie stosujemy plików marketingowych ani śledzących bez Twojej zgody.

9. Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym szyfrowanie transmisji (TLS) oraz przechowywanie haseł wyłącznie w postaci zahaszowanej.

10. Zmiany polityki

Polityka może być aktualizowana. Datę ostatniej zmiany podajemy na górze strony.

11. Kontakt

W sprawach ochrony danych: kontakt@emdronline.pl.