Polityka prywatności i cookies
Serwis logoreha.pl · wersja z 12 lipca 2026 r.
Najważniejsze w skrócie
- Administratorem Twoich danych jest Klaudia Czubocha, prowadząca działalność gospodarczą pod firmą Klaudia Czubocha Logopeda Kliniczny (marka: LogoReha). Kontakt: kontakt@logoreha.pl, tel. +48 511 646 207.
- Strona ma charakter informacyjny — nie ma na niej formularzy, kont ani newslettera. Dane osobowe przekazujesz nam tylko wtedy, gdy sam(-a) do nas napiszesz lub zadzwonisz.
- Statystyki odwiedzin (Google Analytics 4, Microsoft Clarity) uruchamiamy wyłącznie za Twoją zgodą, wyrażoną w banerze cookies. Odmowa niczego nie ogranicza — strona działa tak samo.
- Zgodę możesz w każdej chwili wycofać lub zmienić — kliknij „Ustawienia cookies” w stopce strony.
- Masz prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz skargi do Prezesa UODO. Szczegóły poniżej.
1. Administrator danych
Administratorem danych osobowych jest Klaudia Czubocha, prowadząca działalność gospodarczą pod firmą Klaudia Czubocha Logopeda Kliniczny (marka: LogoReha), ul. Batalionów Chłopskich 91C, 01-307 Warszawa, NIP 5223377537, REGON 545139865 („Administrator”, „my”).
Kontakt we wszystkich sprawach dotyczących danych osobowych:
- e-mail: kontakt@logoreha.pl
- telefon: +48 511 646 207
Administrator nie wyznaczył inspektora ochrony danych — nie ma takiego obowiązku przy tej skali działalności; we wszystkich sprawach danych osobowych kontaktuj się bezpośrednio z Administratorem.
2. Jakie dane przetwarzamy i skąd je mamy
a) Dane, które sam(-a) nam przekazujesz — gdy piszesz e-mail lub dzwonisz: imię i nazwisko (jeśli je podasz), adres e-mail lub numer telefonu oraz treść wiadomości. Podanie danych jest dobrowolne, ale bez danych kontaktowych nie będziemy w stanie odpowiedzieć. Naszą pocztę e-mail obsługuje Google w usłudze Google Workspace — cała korespondencja kierowana na kontakt@logoreha.pl (łącznie z ewentualnymi informacjami o zdrowiu — lit. b) jest przechowywana na serwerach Google, który przetwarza ją w naszym imieniu jako podmiot przetwarzający (szczegóły: pkt 4 i 7).
b) Dane o stanie zdrowia podane w wiadomości. Opisując sytuację swoją lub bliskiej osoby, możesz przekazać nam informacje o zdrowiu (np. „mąż po udarze ma problemy z mową”). Są to dane szczególnej kategorii (art. 9 RODO). Przetwarzamy je wyłącznie w celu odpowiedzi na Twoje zapytanie i umówienia wizyty, na podstawie wyraźnej zgody (art. 9 ust. 2 lit. a RODO) — za którą uznajemy świadome i dobrowolne zawarcie tych informacji w wiadomości skierowanej do nas. Nie musisz opisywać stanu zdrowia, żeby się z nami skontaktować; zgodę możesz wycofać w każdej chwili (patrz pkt 8). Jeżeli piszesz w sprawie bliskiej osoby, prosimy — opisuj jej stan zdrowia tylko w zakresie niezbędnym do umówienia wizyty. Pełną informację o zasadach przetwarzania danych osobowych przekazujemy osobie, której dane dotyczą, najpóźniej przy pierwszym kontakcie lub podczas pierwszej wizyty.
c) Dane techniczne przy przeglądaniu strony. Jak każda strona internetowa, logoreha.pl jest utrzymywana na serwerach — dostawca infrastruktury (Cloudflare) przetwarza adres IP Twojego urządzenia i podstawowe metadane połączenia w logach bezpieczeństwa. My nie mamy dostępu do tych logów i nie jesteśmy w stanie zidentyfikować Cię na ich podstawie.
d) Dane statystyczne (tylko za zgodą). Jeśli w banerze cookies zgodzisz się na analitykę, narzędzia opisane w pkt 6 zbierają pseudonimowe identyfikatory (pliki cookies), informacje o urządzeniu i przeglądarce, przybliżoną lokalizację (miasto/region) oraz sposób korzystania ze strony (odwiedzone sekcje, kliknięcia — w tym kliknięcia w numer telefonu lub adres e-mail, przewijanie).
3. Cele i podstawy prawne przetwarzania
| Cel | Zakres danych | Podstawa prawna | Jak długo |
|---|---|---|---|
| Odpowiedź na Twoje zapytanie i umówienie pierwszej wizyty | dane kontaktowe, treść wiadomości | art. 6 ust. 1 lit. b RODO (działania na Twoje żądanie przed zawarciem umowy); gdy piszesz w sprawie bliskiej osoby — art. 6 ust. 1 lit. f RODO (nasz prawnie uzasadniony interes: obsługa kierowanej do nas korespondencji) | do zakończenia korespondencji, a następnie do 12 miesięcy od ostatniego kontaktu — na potrzeby ewentualnego powrotu do rozmowy i wykazania treści udzielonych odpowiedzi; jeśli zostaniesz pacjentem/pacjentką — zgodnie z dokumentacją terapii (odrębna informacja wręczana przy pierwszej wizycie) |
| Informacje o zdrowiu zawarte dobrowolnie w wiadomości | treść wiadomości | art. 9 ust. 2 lit. a RODO (wyraźna zgoda) | jak wyżej; po wycofaniu zgody — niezwłocznie usuwane |
| Statystyki odwiedzin i badanie użyteczności strony | identyfikatory cookies, dane urządzenia, interakcje | art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 399 ustawy z 12.07.2024 r. — Prawo komunikacji elektronicznej | GA4: 14 miesięcy; Clarity: nagrania 30 dni, dane zagregowane 9 miesięcy; cookies — patrz tabela w pkt 5 |
| Zapamiętanie Twojej decyzji z banera cookies i wykazanie zgody (rozliczalność) | plik cookieyes-consent, wpis w rejestrze zgód (pseudonimizowany adres IP, kraj, data i treść decyzji) | art. 6 ust. 1 lit. c RODO w zw. z art. 7 ust. 1 RODO (obowiązek wykazania zgody) oraz art. 6 ust. 1 lit. f RODO | cookie: 12 miesięcy; rejestr zgód: do 12 miesięcy |
| Bezpieczeństwo i utrzymanie strony (logi serwerów) | adres IP, metadane połączenia | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes nasz i dostawcy: bezpieczeństwo usług) | przez ograniczony czas niezbędny do celów bezpieczeństwa, określony przez dostawcę — Cloudflare nie publikuje stałego okresu (pkt 6 e) |
Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub istotnie na Ciebie wpływały (art. 22 RODO).
4. Odbiorcy danych
Dane przekazujemy wyłącznie podmiotom, które obsługują naszą stronę i narzędzia:
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) — obsługa poczty e-mail kontakt@logoreha.pl w usłudze Google Workspace: cała korespondencja (w tym ewentualne informacje o zdrowiu — pkt 2 b) jest przechowywana i przetwarzana na serwerach Google; Google przetwarza te dane w naszym imieniu (podmiot przetwarzający) na podstawie umowy powierzenia (Cloud Data Processing Addendum).
- CookieYes Limited (3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes MK12 5NW, Wielka Brytania) — obsługa banera zgód i rejestru zgód; przetwarza dane w naszym imieniu (podmiot przetwarzający).
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) — Google Analytics 4 i Google Tag Manager; przetwarza dane w naszym imieniu (podmiot przetwarzający).
- Microsoft (dla klientów z UE: Microsoft Ireland Operations Limited; dostawca usługi: Microsoft Corporation) — Microsoft Clarity. Uwaga: zgodnie z warunkami usługi Clarity Microsoft działa jako niezależny administrator danych zebranych przez to narzędzie i może je wykorzystywać do własnych celów opisanych w oświadczeniu o ochronie prywatności Microsoft — szczegóły w pkt 6 c.
- Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) — hosting strony (Cloudflare Pages), sieć CDN i ochrona przed atakami; przetwarza dane w naszym imieniu (podmiot przetwarzający).
Ponadto dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa (np. organom publicznym) — wyłącznie gdy przepisy tego wymagają.
5. Pliki cookies
Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu. Przechowywanie informacji na urządzeniu końcowym lub uzyskiwanie do nich dostępu wymaga Twojej zgody — z wyjątkiem plików niezbędnych do świadczenia usługi, o którą prosisz (art. 399 ust. 1–3 ustawy z 12.07.2024 r. — Prawo komunikacji elektronicznej, Dz.U. 2024 poz. 1221; do zgody stosuje się przepisy RODO).
Kategorie używane w serwisie:
- Niezbędne — zapamiętują Twoją decyzję o zgodzie; działają zawsze (nie wymagają zgody).
- Analityczne — statystyki odwiedzin i badanie użyteczności; uruchamiane wyłącznie po Twojej zgodzie. Zanim jej udzielisz, żadne skrypty analityczne się nie ładują i żadne dane nie są wysyłane (Google Consent Mode v2 w trybie podstawowym; analogicznie Clarity).
Tabela cookies serwisu logoreha.pl:
| Nazwa | Dostawca | Kategoria | Cel | Maksymalny okres* |
|---|---|---|---|---|
cookieyes-consent | CookieYes | niezbędne | zapamiętanie Twojej decyzji dot. cookies | 12 miesięcy |
_ga | analityczne | odróżnianie użytkowników (statystyki) | 2 lata | |
_ga_* | analityczne | utrzymanie stanu sesji (statystyki) | 2 lata | |
_clck | Microsoft | analityczne | pseudonimowy identyfikator użytkownika Clarity | 12 miesięcy |
_clsk | Microsoft | analityczne | łączenie odsłon w jedną sesję Clarity | 1 dzień |
MUID | Microsoft (domeny clarity.ms / bing.com) | analityczne | identyfikator przeglądarki w usługach Microsoft | 12 miesięcy |
CLID | Microsoft (clarity.ms) | analityczne | pierwsza wizyta rozpoznana przez Clarity | 12 miesięcy |
ANONCHK | Microsoft (clarity.ms) | analityczne | wskaźnik techniczny (u nas zawsze „0” — Clarity nie używa identyfikatora reklamowego ANID) | 10 minut |
SM | Microsoft (clarity.ms) | analityczne | synchronizacja identyfikatora między domenami Microsoft | sesja |
MR | Microsoft (clarity.ms / bing.com) | analityczne | odświeżanie identyfikatora MUID | 7 dni |
* Rzeczywisty okres może być krótszy — nowoczesne przeglądarki ograniczają żywotność cookies (np. Chrome do 400 dni, Safari do 7 dni), a cookies analityczne są usuwane, gdy odmówisz lub wycofasz zgodę.
Dostawca hostingu i CDN (Cloudflare) w obecnej konfiguracji strony nie ustawia własnych plików cookies.
6. Narzędzia, których używamy — szczegóły
a) Google Analytics 4 (Google Ireland Limited). Statystyki odwiedzin: liczba i źródła wejść, odwiedzane sekcje, kliknięcia w numer telefonu i adres e-mail. Google działa jako podmiot przetwarzający. GA4 nie rejestruje i nie przechowuje pełnych adresów IP — dane użytkowników z UE są zbierane przez serwery na terenie UE, a adres IP służy wyłącznie do ustalenia przybliżonej lokalizacji i jest od razu odrzucany. Okres przechowywania danych zdarzeń ustawiliśmy na 14 miesięcy. Więcej: Jak Google wykorzystuje informacje z witryn.
b) Google Tag Manager (Google Ireland Limited). Narzędzie techniczne do zarządzania skryptami — samo nie zbiera danych o odwiedzających i nie ustawia cookies.
c) Microsoft Clarity (Microsoft). Badanie użyteczności strony: mapy kliknięć i anonimizowane nagrania sesji (ruch kursora, przewijanie). Stosujemy najostrzejszy tryb maskowania („Strict”) — cała treść tekstowa widoczna na stronie jest maskowana i nie jest przesyłana do Microsoft. Clarity uruchamia się wyłącznie po Twojej zgodzie; bez zgody nie ustawia żadnych cookies. Microsoft działa jako niezależny administrator danych zebranych przez Clarity i może je wykorzystywać także do własnych celów (w tym doskonalenia swoich produktów i usług reklamowych Microsoft Advertising) — szczegóły i możliwości rezygnacji: oświadczenie o ochronie prywatności Microsoft. Nagrania sesji są przechowywane przez 30 dni, dane zagregowane do 9 miesięcy.
d) CookieYes (CookieYes Limited). Baner zgód. Po Twojej decyzji zapisuje w rejestrze zgód: pseudonimizowany adres IP (ostatni segment zastąpiony symbolem), kraj, datę i godzinę oraz treść decyzji — abyśmy mogli wykazać, że zgoda została udzielona (art. 7 ust. 1 RODO).
e) Cloudflare (Cloudflare, Inc.) — hosting strony (Cloudflare Pages), CDN i ochrona przed atakami. Przetwarza adresy IP i metadane połączeń jako podmiot przetwarzający. Więcej: Cloudflare Privacy Policy.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
- USA: Google LLC, Microsoft Corporation oraz Cloudflare, Inc. posiadają aktywne certyfikaty EU–U.S. Data Privacy Framework (stan na 12.07.2026). Przekazywanie danych do tych podmiotów — zarówno korespondencji e-mail przechowywanej w usłudze Google Workspace (pkt 2 a–b i 4), jak i danych statystycznych (pkt 6) — odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony (art. 45 RODO). Dodatkowym zabezpieczeniem są standardowe klauzule umowne (art. 46 ust. 2 lit. c RODO) zawarte w umowach powierzenia z Google (Google Workspace i Google Analytics) oraz Cloudflare. Microsoft działa przy Clarity jako niezależny administrator (pkt 4 i 6 c) i nie zawieramy z nim umowy powierzenia — przekazywanie danych do USA opiera się w jego przypadku na certyfikacji DPF Microsoft Corporation oraz na wewnątrzgrupowych standardowych klauzulach umownych między Microsoft Ireland Operations Limited a Microsoft Corporation.
- Wielka Brytania: CookieYes Limited — na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony dla Zjednoczonego Królestwa (odnowionej 19 grudnia 2025 r., obowiązującej do 27 grudnia 2031 r.); dodatkowo umowa powierzenia z CookieYes zawiera standardowe klauzule umowne wraz z brytyjskim aneksem transferowym (UK IDTA).
Kopię stosowanych zabezpieczeń możesz uzyskać, kontaktując się z nami (pkt 1).
8. Twoje prawa
Masz prawo do:
- dostępu do swoich danych i uzyskania ich kopii (art. 15 RODO),
- sprostowania danych (art. 16),
- usunięcia danych (art. 17),
- ograniczenia przetwarzania (art. 18),
- przenoszenia danych — w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany (art. 20),
- sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21); sprzeciw możesz wnieść w każdej chwili, a my zaprzestaniemy przetwarzania, chyba że wykażemy nadrzędne prawnie uzasadnione podstawy,
- wycofania zgody w każdej chwili (art. 7 ust. 3) — bez wpływu na zgodność z prawem przetwarzania sprzed wycofania. Zgodę na cookies wycofasz jednym kliknięciem w „Ustawienia cookies” w stopce; zgodę dotyczącą danych o zdrowiu — pisząc na kontakt@logoreha.pl.
Aby skorzystać z praw, napisz na kontakt@logoreha.pl lub zadzwoń: +48 511 646 207. Odpowiemy bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od otrzymania żądania. W sprawach szczególnie skomplikowanych lub przy dużej liczbie żądań termin ten możemy przedłużyć o kolejne dwa miesiące — o przedłużeniu i jego przyczynach poinformujemy Cię w ciągu miesiąca od otrzymania żądania (art. 12 ust. 3 RODO).
Ograniczenie dotyczące danych analitycznych: identyfikatory cookies (np. _ga, _clck) nie pozwalają nam ustalić, kim jesteś. Jeżeli nie dostarczysz dodatkowych informacji umożliwiających identyfikację (np. wartości cookie z Twojej przeglądarki), prawa z art. 15–20 RODO mogą nie mieć zastosowania do tych danych (art. 11 ust. 2 RODO). Zawsze możesz natomiast usunąć cookies w przeglądarce i wycofać zgodę.
Skarga do organu nadzorczego: jeśli uznasz, że przetwarzamy dane niezgodnie z prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa, https://uodo.gov.pl).
9. Zarządzanie zgodą na cookies
- Przy pierwszej wizycie wyświetlamy baner z równorzędnymi przyciskami „Akceptuję” i „Odrzucam” oraz opcją ustawień szczegółowych. Dopóki nie podejmiesz decyzji, skrypty analityczne pozostają wyłączone.
- Odmowa zgody nie ogranicza dostępu do żadnej części strony.
- Decyzję możesz zmienić lub wycofać w każdej chwili: kliknij „Ustawienia cookies” w stopce strony — baner otworzy się ponownie.
- Cookies możesz też usunąć lub zablokować w ustawieniach przeglądarki (instrukcje: Chrome, Firefox, Safari, Edge).
- Twoja zgoda jest przechowywana 12 miesięcy — po tym czasie zapytamy ponownie.
10. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne odpowiednie do skali przetwarzania: szyfrowane połączenie (HTTPS/TLS) na całej stronie, pocztę na własnej domenie firmowej, ograniczenie dostępu do danych wyłącznie do Administratora oraz umowy powierzenia z dostawcami narzędzi.
11. Zmiany polityki
Polityka może być aktualizowana — np. przy zmianie narzędzi lub przepisów. Aktualna wersja z datą jest zawsze dostępna na tej stronie. Istotne zmiany zasad przetwarzania danych zakomunikujemy na stronie głównej.
Wersja z 12 lipca 2026 r. — obowiązuje od dnia publikacji.