Zasady i prywatność
Administrator danych
- Podmiot
- ARTEMENTIS sp. z o.o.
- Siedziba
- ul. Emilii Plater 10/53, 00-669 Warszawa
- Numery rejestrowe
- KRS 0001047814, NIP 7011156258, REGON 525891001. Sąd rejestrowy: Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS.
- Kontakt w sprawach RODO
- rodo@otwartyterapeuta.pl
Podmiot przetwarzający (procesor)
- Procesor
- BLOCKBOX sp. z o.o., ul. Kolady 3, 02-691 Warszawa, KRS 0000490875, NIP 7393864444. Świadczy usługi hostingu, developmentu i administrowania infrastrukturą na podstawie umowy powierzenia przetwarzania (RODO art. 28).
- Zatwierdzeni subprocesorzy
- Cloudflare Inc. (USA) — hosting, CDN, baza D1, cache KV, Workers. Resend Inc. (USA) — email transactional (magic link logowania). Transfery do USA na podstawie standardowych klauzul umownych (SCC) oraz uczestnictwa Cloudflare w Data Privacy Framework.
Dane osobowe terapeutów
- Źródło
- Publiczny rejestr CEIDG (ceidg.gov.pl).
- Podstawa prawna
- RODO art. 6.1.f — uzasadniony interes (publikacja publicznych danych zawodowych).
- Zakres
- Imię, nazwisko, miasto, klasyfikacja PKD. Bez NIP-u w publicznych URL-ach.
- Odbiorcy
- BLOCKBOX sp. z o.o. (procesor), Cloudflare Inc. (subprocesor — hosting bazy).
- Usunięcie wpisu
- Natychmiast przez /opt-out (wymagany NIP, bez logowania). Po opt-oucie imię, nazwisko, nazwa firmy i miasto są trwale wymazywane z naszej bazy. NIP pozostaje jako kotwica wykluczająca — przy kolejnych synchronizacjach z CEIDG wpis nie jest ponownie dodawany. Podstawa zachowania NIP-u: RODO art. 17 ust. 3 lit. b (realizacja wcześniejszego sprzeciwu) + data minimization art. 5.1.c.
Dane z wykazu NFZ (kontrakty świadczeniodawców)
- Źródło
- Publiczne API NFZ — wykaz umów o udzielanie świadczeń opieki zdrowotnej (api.nfz.gov.pl).
- Podstawa publikacji przez NFZ
- Ustawa z 27.08.2004 o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, art. 135 ust. 2 (jawność umów).
- Podstawa naszego przetwarzania
- RODO art. 6.1.f — uzasadniony interes (transparentność wydatkowania środków publicznych, pomoc pacjentom w znalezieniu świadczeniodawcy z kontraktem NFZ). Test równowagi: LIA dla NFZ udostępniana na żądanie pod rodo@otwartyterapeuta.pl.
- Zakres łączony z danymi osobowymi
- NIP, REGON, numer księgi RPWDL, nazwa placówki, adres placówki, oddział wojewódzki NFZ, rodzaj świadczenia (kod), rok kontraktu. Łączenie z profilem terapeuty następuje wyłącznie po NIP — dotyczy osób fizycznych prowadzących JDG z własnym kontraktem NFZ.
- Czego nie pokazujemy
- Kwoty kontraktów przy rekordach zawierających dane osób fizycznych (JDG). Podstawa: wyrok Trybunału Konstytucyjnego K 55/13 — publikacja wynagrodzeń poza zakres funkcji publicznych wymaga wyraźnej podstawy ustawowej, która nie obejmuje indywidualnych kontraktów JDG z NFZ. Kwota jest przechowywana w bazie, ale nie renderowana publicznie.
- Odbiorcy
- BLOCKBOX sp. z o.o. (procesor), Cloudflare Inc. (subprocesor — hosting bazy).
- Usunięcie wpisu
- Opt-out przez /opt-out obejmuje także zerwanie powiązania z wykazem NFZ (wypełnione pole NIP w tabeli providerów zostaje wyczyszczone — rekord placówki zostaje, ale bez linku do osoby). Dotyczy wyłącznie JDG (osoba prawna — spółka — nie ma praw z RODO, motyw 14).
Logowanie terapeuty
- Kiedy
- Przy przejmowaniu profilu w /userpanel i każdym kolejnym logowaniu do panelu edycji.
- Podstawa prawna
- RODO art. 6.1.b — wykonanie umowy (dostęp do usługi edycji profilu).
- Zakres
- Email, NIP, token logowania (jednorazowy), token sesji (cookie
ot_sess). - Retencja
- Token logowania — 30 minut od utworzenia. Sesja — 30 dni od utworzenia. Email przechowujemy dopóki terapeuta utrzymuje konto; usunięcie w każdej chwili przez panel.
- Odbiorcy
- BLOCKBOX sp. z o.o. (procesor), Cloudflare Inc. (subprocesor — hosting sesji), Resend Inc. (subprocesor — wysyłka magic linku).
Opisy użytkowników (formularz „Co się dzieje")
- Status
- Wersja demo — dopasowanie po słowach kluczowych, bez AI. Docelowy silnik (Bielik / SpeakLeash, serwery w UE) w przygotowaniu.
- Przechowywanie
- Opisy są zapisywane anonimowo do poprawy jakości dopasowania. Nie zapisujemy adresu IP, user-agentu, identyfikatora sesji ani żadnego identyfikatora który łączyłby opis z osobą. Zachowujemy: treść opisu, wybrane preferencje, kraj pochodzenia żądania (z nagłówka
cf-ipcountry) oraz znacznik czasu. - Uwaga o treści
- Jeśli wpiszesz w opisie imię, nazwisko, miasto lub inne dane identyfikacyjne (własne lub osób trzecich) — trafi to do logu w surowej formie. Anonimizujemy autora, nie treść. Sugerujemy nie wpisywać danych osobowych — opis działa równie dobrze z „mój partner" / „moja koleżanka".
- Odbiorcy
- BLOCKBOX sp. z o.o. (procesor), Cloudflare Inc. (subprocesor — hosting logu).
- Usunięcie
- Logi są usuwane w cyklu kwartalnym. Pojedynczy wpis można zgłosić do usunięcia mailem na rodo@ — w wiadomości podaj przybliżoną datę i pierwsze ~5 słów opisu.
Prawa osoby, której dane dotyczą
- Zakres praw
- Prawo dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia (art. 20), sprzeciwu (art. 21).
- Realizacja
- Email na rodo@otwartyterapeuta.pl. Odpowiedź w terminie 30 dni (art. 12 ust. 3).
- Skarga
- Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Kontakt
- rodo@otwartyterapeuta.pl
- Administrator
- ARTEMENTIS sp. z o.o., ul. Emilii Plater 10/53, 00-669 Warszawa