1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Platformę Noesis.
Administratorem danych osobowych jest Noesis Sp. z o.o., ul. Przykładowa 1, 00-001 Warszawa, NIP: 0000000000, REGON: 000000000.
Kontakt: kontakt@noesis.pl
2. Kategorie przetwarzanych danych
Dane Psychologów:
- Dane rejestracyjne: imię, nazwisko, e-mail, telefon, hasło (zahaszowane)
- Dane zawodowe: nr prawa wykonywania zawodu, dokumenty uprawniające
- Dane rozliczeniowe: dane do faktury, historia płatności
- Dane techniczne: adres IP, informacje o przeglądarce
Dane Pacjentów:
Psycholog przetwarza dane Pacjentów jako administrator danych. Noesis przetwarza te dane jako podmiot przetwarzający.
- Dane identyfikacyjne: imię, nazwisko, data urodzenia
- Wyniki testów psychologicznych (dane dotyczące zdrowia - art. 9 RODO)
- Notatki diagnostyczne
Wyniki testów psychologicznych stanowią dane dotyczące zdrowia w rozumieniu art. 9 RODO i podlegają szczególnej ochronie.
3. Cele i podstawy prawne
Dane Psychologów:
- Rejestracja: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
- Weryfikacja uprawnień: Art. 6 ust. 1 lit. c RODO (obowiązek prawny)
- Rozliczenia: Art. 6 ust. 1 lit. c RODO (5 lat)
- Audyt: Art. 6 ust. 1 lit. f RODO (3 lata)
Dane Pacjentów:
- Art. 6 ust. 1 lit. b RODO - wykonanie umowy z Psychologiem
- Art. 9 ust. 2 lit. h RODO - ochrona zdrowia
4. Odbiorcy danych
Administrator może przekazywać dane następującym odbiorcom:
- Operatorzy płatności (Stripe, PayU)
- Dostawcy hostingu - Supabase (serwery w UE)
- Dostawcy e-mail - Resend
- Organy państwowe - w przypadkach przewidzianych prawem
Wszyscy odbiorcy są związani umowami powierzenia przetwarzania danych zgodnie z art. 28 RODO.
5. Prawa osób, których dane dotyczą
Przysługują następujące prawa:
- Prawo dostępu - art. 15 RODO
- Prawo do sprostowania - art. 16 RODO
- Prawo do usunięcia - art. 17 RODO
- Prawo do przenoszenia danych - art. 20 RODO (format JSON/CSV)
- Prawo wniesienia skargi - do Prezesa UODO
Kontakt: iod@noesis.pl
6. Bezpieczeństwo danych
Środki techniczne:
- Szyfrowanie SSL/TLS
- Szyfrowanie AES-256 dla danych wrażliwych
- Haszowanie haseł (bcrypt)
- Regularne kopie zapasowe
Środki organizacyjne:
- Pełny audyt operacji na danych Pacjentów
- Ograniczenie dostępu (need-to-know)
- Umowy powierzenia z podwykonawcami
Logi audytu: Wszystkie operacje na danych Pacjentów są rejestrowane i przechowywane przez 3 lata.
7. Pliki cookies
Platforma wykorzystuje pliki cookies:
- Niezbędne - logowanie i funkcjonowanie
- Funkcjonalne - zapamiętywanie preferencji
- Analityczne - za zgodą użytkownika
8. Podstawy prawne
Przetwarzanie danych odbywa się zgodnie z:
- Rozporządzeniem RODO (UE) 2016/679
- Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
- Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
Pełna treść Polityki Prywatności
Powyżej przedstawiono skrót najważniejszych informacji o ochronie danych. Pełna, szczegółowa treść Polityki Prywatności dostępna jest w dokumentacji projektu.
W razie wątpliwości prosimy o kontakt: kontakt@noesis.pl