Polityka prywatności
Wprowadzenie i zakres
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Liuksi („my”, „nas” lub „nasze”) gromadzi, wykorzystuje, przechowuje, udostępnia i chroni dane osobowe, gdy odwiedzasz stronę liuksi.org, zakładasz konto, bierzesz udział w programie coachingowym lub terapeutycznym, kupujesz usługę lub w inny sposób korzystasz z naszej platformy. Liuksi ma siedzibę w Wrocław w Polsce i działa w pełnej zgodności z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), ustawą wykonawczą do RODO (UAVG) oraz wszystkimi odpowiednimi obowiązkami dotyczącymi tajemnicy zawodowej zgodnie z polskiim prawem zdrowotnym dotyczącym usług klinicznych. Korzystając z naszej platformy lub uczestnicząc w usłudze Liuksi, potwierdzasz, że zapoznałeś się z procedurami zawartymi w niniejszym dokumencie i je akceptujesz.
Dane osobowe, które gromadzimy
Gromadzimy dane osobowe na dwa sposoby: bezpośrednio od Ciebie oraz automatycznie w wyniku korzystania z naszej platformy. Dane przekazywane bezpośrednio przez Ciebie obejmują imię i nazwisko, datę urodzenia, adres e-mail, numer telefonu, dane dotyczące płatności, Twoją dziedzinę zawodową i kontekst osiągnięć, odpowiedzi na testy kwalifikacyjne, dane dotyczące rejestracji w programach, notatki z sesji i dane dotyczące postępów, a także całą korespondencję przesyłaną między klientem a doradcą za pośrednictwem naszych formularzy kontaktowych, narzędzi do oceny lub platformy komunikacyjnej. Dane gromadzone automatycznie obejmują adres IP, typ przeglądarki, dane urządzenia, odwiedzane strony, czas trwania sesji, wzorce korzystania z funkcji oraz źródła pochodzenia, gromadzone za pomocą standardowych technologii analitycznych na naszej platformie.
Dane szczególnej kategorii — informacje dotyczące zdrowia psychicznego i fizycznego
Ze względu na charakter usług świadczonych przez Liuksi dane osobowe gromadzone podczas ocen, sesji coachingowych i procesów terapeutycznych mogą zawierać informacje dotyczące zdrowia psychicznego, samopoczucia psychicznego oraz schorzeń klinicznych — dane te należą do szczególnych kategorii danych osobowych zgodnie z art. 9 RODO. Dane te są przetwarzane wyłącznie za Twoją wyraźną pisemną zgodą, uzyskaną na początku każdego procesu. Są one przechowywane z zastosowaniem dodatkowych technicznych środków bezpieczeństwa, wykraczających poza nasze standardowe zabezpieczenia danych, i są dostępne wyłącznie dla konkretnego doradcy odpowiedzialnego za Twoje wsparcie oraz dla przełożonych klinicznych, gdy wymagają tego zawodowe obowiązki nadzorcze. Dane te nigdy nie są udostępniane osobom trzecim bez Państwa wyraźnej pisemnej zgody, z wyjątkiem sytuacji, gdy jest to wymagane przez prawo lub gdy wymaga tego profesjonalny obowiązek opieki terapeuty.
Tajemnica zawodowa i jej granice
Wszelkie informacje ujawnione podczas sesji coachingowych i terapeutycznych w Liuksi są traktowane jako ściśle poufne, zgodnie zarówno z RODO, jak i obowiązkiem zachowania tajemnicy zawodowej naszych certyfikowanych coachów. Poufność ma jasno określone granice — coachowie są zobowiązani do jej naruszenia, gdy istnieje poważne i wiarygodne ryzyko szkody dla klienta lub osoby trzeciej, gdy nakazuje to sąd lub gdy wymagają tego rejestry zawodowe. Każdy coach z Liuksi omawia charakter i granice poufności z każdym nowym klientem na początku pierwszej sesji, zanim poruszone zostaną jakiekolwiek kwestie terapeutyczne lub coachingowe.
Jak wykorzystujemy Twoje dane osobowe
Twoje dane są wykorzystywane do zarządzania kontem Liuksi, rejestracji na programy i planowania sesji, przetwarzania płatności i wystawiania faktur, umożliwiania komunikacji między terapeutą a klientem w ramach bezpiecznego portalu, przeprowadzania i przechowywania ocen psychologicznych oraz ich wyników, zapewnienie funkcji analitycznych i monitorowania postępów platformy, wysyłanie aktualizacji dotyczących Twoich aktywnych programów, wysyłanie wiadomości marketingowych, na które wyraziłeś wyraźną zgodę, oraz przeprowadzanie anonimowych badań, które służą ciągłemu ulepszaniu programów. Nie wykorzystujemy danych klientów do profilowania komercyjnego, marketingu prowadzonego przez osoby trzecie ani do żadnych innych celów poza bezpośrednim świadczeniem usług Liuksi, zgodnie z opisem w niniejszej polityce.
Podstawa prawna przetwarzania danych
Liuksi przetwarza dane osobowe w oparciu o następujące podstawy prawne uznane przez RODO. Konieczność wykonania umowy dotyczy rejestracji w programie, prowadzenia sesji oraz przetwarzania płatności. Wyraźna zgoda dotyczy wszystkich szczególnych danych psychologicznych, komunikacji marketingowej oraz opcjonalnych, niekoniecznych plików cookie. Prawnie uzasadniony interes dotyczy bezpieczeństwa platformy, zapobiegania oszustwom oraz ulepszania usług poprzez anonimowe analizy. Obowiązek prawny dotyczy administracji finansowej zgodnie z prawem polskiim oraz obowiązkowego ujawniania informacji na podstawie rejestracji zawodowych. Każde przetwarzanie oparte na zgodzie można w dowolnym momencie wycofać w ustawieniach konta lub kontaktując się z privacy@liuksi.org, bez wpływu na inne elementy dostępu do usług.
Superwizja nad opiekunami i nadzór kliniczny
Liuksi posiada formalną strukturę nadzoru klinicznego obejmującą wszystkich terapeutów świadczących usługi terapeutyczne na platformie — w tym obowiązkowe regularne sesje z wykwalifikowanymi superwizorami, kwartalne oceny kompetencji, ciągły rozwój zawodowy oraz komisję ds. nadzoru klinicznego, która ocenia zanonimizowane dane dotyczące wyników, rozpatruje ewentualne obawy dotyczące terapeutów oraz dba o to, by jakość i bezpieczeństwo usług terapeutycznych spełniały standardy zawodowe wymagane przez polskią służbę zdrowia. Rozmowy podczas superwizji mogą zawierać zanonimizowane dane dotyczące przypadków — dane osobowe nigdy nie są wykorzystywane w kontekście superwizji bez wyraźnej zgody klienta udzielonej przed rozmową.
Pliki cookie i technologie śledzenia
Liuksi.org wykorzystuje niezbędne pliki cookie do weryfikacji konta, zarządzania sesją oraz zapewnienia prawidłowego działania platformy, a także opcjonalne pliki cookie służące do analizy, które pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają z platformy, abyśmy mogli ją ulepszać. Podczas pierwszej wizyty pojawi się powiadomienie o plikach cookie, które daje Ci pełną kontrolę nad kategoriami niebędącymi niezbędnymi. Twoje preferencje zostaną zapisane i będą respektowane podczas wszystkich kolejnych wizyt, a także można je zmienić w dowolnym momencie, korzystając z linku do ustawień plików cookie w stopce strony. Na naszej platformie nie używamy reklamowych plików cookie, technologii retargetingowych ani pikseli śledzących stron trzecich.
Bezpieczeństwo płatności
Wszystkie płatności przetwarzane za pośrednictwem serwisu liuksi.org odbywają się za pośrednictwem certyfikowanych zewnętrznych dostawców usług płatniczych, którzy w pełni spełniają standardy bezpieczeństwa PCI DSS. Liuksi w żadnym momencie nie przechowuje na własnych serwerach pełnych numerów kart, kodów CVV ani danych rachunków bankowych. Dane dotyczące płatności są przesyłane przy użyciu szyfrowania SSL i w całości przetwarzane w ramach zabezpieczonej infrastruktury naszych partnerów płatniczych, którym umowa zabrania wykorzystywania danych finansowych użytkownika do jakichkolwiek innych celów niż przetwarzanie transakcji dla serwisu Liuksi.
Okresy przechowywania danych
Dane dotyczące coachingu i programów w ramach ścieżek nieklinicznych są przechowywane przez cały okres trwania relacji z klientem oraz przez pięć lat po jej zakończeniu. Dokumentacja kliniczno-terapeutyczna jest przechowywana zgodnie z polskiimi przepisami dotyczącymi dokumentacji medycznej — co najmniej piętnaście lat od daty ostatniego kontaktu terapeutycznego lub do momentu, gdy klient osiągnie wiek 23 lat, w zależności od tego, który z tych okresów jest dłuższy. Dokumentacja finansowa jest przechowywana przez siedem lat zgodnie z polskiimi przepisami dotyczącymi rachunkowości. Dane z oceny wykorzystywane do badań anonimowych są przechowywane bezterminowo w formie zanonimizowanej. Dane dotyczące zgody na marketing są przechowywane przez okres obowiązywania zgody plus trzy lata.
Twoje prawa wynikające z RODO
Jako osoba, której dane dotyczą w rozumieniu RODO, masz prawo zażądać pełnej kopii danych osobowych, które Liuksi przechowuje na Twój temat, poprawić nieprawidłowe informacje, zażądać usunięcia danych, jeśli nie istnieje żaden prawny ani zawodowy obowiązek ich przechowywania, wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, wstrzymania przetwarzania danych w trakcie sporu, wycofania zgody na marketing lub opcjonalne przetwarzanie danych w dowolnym momencie oraz otrzymania swoich danych w przenośnym, nadającym się do odczytu maszynowego formacie. Wnioski dotyczące klinicznych dokumentacji terapeutycznych podlegają profesjonalnej ocenie odpowiedzialnego opiekuna, jeśli dostęp do nich mógłby zaszkodzić klientowi — co jest dozwolone na mocy art. 23 RODO oraz polskiiego prawa zdrowotnego. Wszelkie wnioski należy kierować na adres privacy@liuksi.org, a odpowiedź merytoryczna zostanie udzielona w ciągu 30 dni kalendarzowych.
Środki bezpieczeństwa
Liuksi stosuje kompleksowe techniczne i organizacyjne środki bezpieczeństwa dostosowane do wrażliwości przetwarzanych przez nas danych osobowych i klinicznych — w tym szyfrowanie HTTPS na całej platformie, szyfrowanie typu end-to-end wszystkich nagrań sesji i notatek klinicznych, ściślejsze kontrole dostępu, dzięki którym dane z oceny psychologicznej są dostępne wyłącznie dla odpowiedzialnego terapeuty i jego przełożonego klinicznego, regularne testy penetracyjne i audyty bezpieczeństwa, formalne procedury dotyczące wycieków danych zgodne z wymogiem RODO dotyczącym zgłoszenia w ciągu 72 godzin oraz obowiązkowe szkolenia dla pracowników w zakresie ochrony danych i tajemnicy zawodowej. Podejrzenia dotyczące nieuprawnionego dostępu do konta Liuksi lub danych należy niezwłocznie zgłaszać na adres security@liuksi.org.
Zmiany w niniejszej Polityce prywatności
Liuksi zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w dowolnym momencie w celu uwzględnienia zmian w naszych usługach, przetwarzaniu danych, obowiązkach prawnych lub przepisach branżowych. W przypadku wprowadzenia istotnych zmian zarejestrowani klienci otrzymają wiadomość e-mail co najmniej 14 dni przed wejściem w życie zaktualizowanej polityki, a w okresie powiadomienia na stronie głównej serwisu zostanie umieszczona wyraźna informacja. Zmiany w sposobie przetwarzania danych kliniczno-terapeutycznych są zawsze przekazywane bezpośrednio zainteresowanym klientom z co najmniej 30-dniowym wyprzedzeniem, niezależnie od tego, czy zmiana jest uznawana za istotną zgodnie ze standardowymi progami RODO. Data ostatniej aktualizacji znajduje się zawsze na górze niniejszego dokumentu.
Skontaktuj się z naszym zespołem ds. ochrony prywatności
W przypadku pytań, wniosków lub wątpliwości dotyczących niniejszej Polityki prywatności lub sposobu, w jaki firma Liuksi przetwarza Twoje dane osobowe, możesz skontaktować się z naszym zespołem ds. ochrony prywatności pod adresem privacy@liuksi.org lub pisemnie na adres: Liuksi Performance Psychology, Ul. Jaworska 13, 53-612 Wrocław, Polska, Polska. W przypadku pytań dotyczących konkretnie danych kliniczno-terapeutycznych można również skontaktować się z osobą odpowiedzialną za ochronę danych klinicznych pod adresem clinical.privacy@liuksi.org. Dokładamy wszelkich starań, aby odpowiedzieć na wszystkie pytania dotyczące prywatności w terminach przewidzianych przez prawo oraz rozwiązać wszelkie problemy z zachowaniem pełnej przejrzystości, odpowiedzialności klinicznej i szczerej troski o Państwa prawa i dobre samopoczucie.