Wersja 2.0 · Obowiązuje od 24 marca 2026 r. · Poprzednia wersja: 1 maja 2025 r.
1 Administrator danych
Administratorem danych osobowych jest Broker Business sp. z o.o. z siedzibą przy ul. J.K. Branickiego 7/315, 15-085 Białystok, NIP 542 340 16 25, REGON 363601218 (dalej: „Administrator”, „my”).
Kontakt w sprawach danych osobowych: kontakt@psychozdrowie.online.
Administrator nie powołał Inspektora Ochrony Danych (IOD). We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt na powyższy adres e-mail.
2 Zakres stosowania
Niniejszy dokument opisuje zasady przetwarzania danych osób korzystających z serwisu psychozdrowie.online, w tym:
- formularze kontaktowe i newsletter,
- testy psychologiczne online (kwestionariusze: PHQ-9, GAD-7, PSS-10, NEO-FFI i inne) wraz z mechanizmem email gate (podanie adresu e-mail przed wyświetleniem wyniku),
- sprzedaż szkoleń, kursów, produktów cyfrowych (NeuroRelax) i usług coachingowych,
- płatności realizowane przez operatora Mollie,
- pliki cookie i narzędzia analityczne,
- komentarze i treści blogowe.
3 Rodzaj i źródło danych
| Dane | Źródło | Cel |
|---|---|---|
| Imię, nazwisko, e-mail, telefon | Formularz kontaktowy / formularz wyceny szkoleń | Odpowiedź na zapytanie, korespondencja |
| Adres e-mail | Formularz zapisu na newsletter / email gate po teście psychologicznym | Wysyłka newslettera, przesłanie wyniku testu, rekomendacje treści |
| Odpowiedzi w testach psychologicznych, wynik testu | Formularze testowe na stronie | Wygenerowanie wyniku i interpretacji, kontekstowa rekomendacja produktu |
| Dane do faktury (nazwa firmy, NIP, adres) | Formularz zamówienia / korespondencja B2B | Wystawienie faktury, rozliczenia księgowe |
| Dane płatnicze (obsługiwane przez Mollie) | Proces płatności za kursy, NeuroRelax, coaching | Realizacja transakcji — dane przetwarzane przez Mollie jako osobnego administratora |
| Dane techniczne (adres IP, typ przeglądarki, cookies) | Logi serwera, Google Analytics 4, Complianz | Statystyka, bezpieczeństwo, zarządzanie zgodami cookie |
4 Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) |
|---|---|
| Odpowiedź na zapytanie z formularza kontaktowego | art. 6 ust. 1 lit. b (działania na żądanie osoby) |
| Przedstawienie wyniku testu psychologicznego | art. 6 ust. 1 lit. a (zgoda) i art. 6 ust. 1 lit. b (realizacja usługi) |
| Newsletter i marketing e-mail (w tym rekomendacje po testach) | art. 6 ust. 1 lit. a (zgoda) |
| Realizacja umowy sprzedaży (szkolenia, kursy, NeuroRelax, coaching) | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Obsługa płatności przez Mollie | art. 6 ust. 1 lit. b (wykonanie umowy) |
| Wystawianie faktur, rachunkowość | art. 6 ust. 1 lit. c (obowiązek prawny) |
| Statystyka serwisu, bezpieczeństwo, zarządzanie cookies | art. 6 ust. 1 lit. f (prawnie uzasadniony interes Administratora) |
5 Odbiorcy danych
Dane osobowe mogą być udostępniane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji danego celu:
- MailerLite (MailerLite Limited, Irlandia / Litwa) — system e-mail marketingowy i automatyzacji, przetwarzanie adresów e-mail zapisanych przez newsletter i email gate,
- Mollie B.V. (Holandia, EOG) — operator płatności online za kursy, NeuroRelax, coaching,
- Cyber_Folks S.A. / nazwa.pl (Polska) — hosting serwisu, serwery e-mail, kopie zapasowe,
- Google LLC (USA) — usługa Google Analytics 4 — dane przekazywane na podstawie Standardowych Klauzul Umownych (SCC) oraz dodatkowych zabezpieczeń technicznych,
- Complianz B.V. (Holandia) — zarządzanie zgodami cookie (dane przetwarzane lokalnie w przeglądarce użytkownika).
6 Przekazywanie danych poza EOG
Korzystamy z usług dostawców mających siedziby poza Europejskim Obszarem Gospodarczym (Google LLC — USA). Dane przekazywane są na podstawie Standardowych Klauzul Umownych (SCC), przyjętych przez Komisję Europejską, oraz przy zastosowaniu dodatkowych środków ochrony (Transfer Impact Assessment). Pozostali nasi dostawcy (MailerLite, Mollie, Cyber_Folks) przetwarzają dane w obrębie EOG.
7 Okres przechowywania danych
| Dane | Okres |
|---|---|
| Zapytania z formularza kontaktowego | 12 miesięcy od zamknięcia korespondencji |
| Dane newsletterowe (e-mail z email gate) | Do wycofania zgody lub likwidacji listy mailingowej |
| Wyniki testów psychologicznych (z powiązaniem z e-mailem) | 90 dni — potem automatyczna anonimizacja (usunięcie IP, powiązania z e-mailem) |
| Dane transakcyjne (Mollie) | Zgodnie z polityką przechowywania Mollie — do 7 lat (obowiązki rachunkowe) |
| Dokumentacja księgowa (faktury) | 5 lat od końca roku podatkowego |
| Logi serwera | 12 miesięcy |
| Dane z Google Analytics 4 | 14 miesięcy (domyślne ustawienie GA4) |
8 Prawa osoby, której dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
- prawo dostępu do swoich danych osobowych (art. 15 RODO),
- prawo sprostowania danych nieprawidłowych lub niekompletnych (art. 16),
- prawo usunięcia danych — „prawo do bycia zapomnianym” (art. 17),
- prawo ograniczenia przetwarzania (art. 18),
- prawo do przenoszenia danych (art. 20),
- prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu i statystyki (art. 21),
- prawo wycofania zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3),
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z któregokolwiek z powyższych praw, prosimy o kontakt: kontakt@psychozdrowie.online. Odpowiemy w ciągu 30 dni.
9 Pliki cookie i technologie śledzące
Serwis korzysta z plików cookie (sesyjnych i stałych) w następujących kategoriach:
- Niezbędne — zapewniają prawidłowe działanie serwisu, sesję logowania, bezpieczeństwo (nie wymagają zgody),
- Analityczne — Google Analytics 4 (GA4) — zbieranie anonimowych statystyk odwiedzin, bez pełnych adresów IP (GA4 domyślnie nie gromadzi pełnych IP),
- Funkcjonalne — zapamiętywanie preferencji użytkownika, wybranych odpowiedzi w testach.
Zarządzanie zgodami na pliki cookie odbywa się za pomocą banera zgody Complianz GDPR. Użytkownik może zmienić swoje preferencje w dowolnym momencie, klikając ikonę ustawień cookie w lewym dolnym rogu strony lub w ustawieniach przeglądarki.
Szczegółowy wykaz plików cookie stosowanych w serwisie znajduje się w odrębnym dokumencie: Polityka cookies.
10 Zabezpieczenia
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych osobowych:
- szyfrowanie transmisji — HTTPS / TLS 1.3,
- kopie zapasowe serwera (cykl 24h) — Cyber_Folks,
- dwuskładnikowe uwierzytelnianie (2FA) przy dostępie do panelu administracyjnego,
- ograniczony dostęp do danych (zasada minimalnych uprawnień),
- system cron do automatycznej anonimizacji wyników testów po 90 dniach,
- regularne aktualizacje WordPress, wtyczek i systemu operacyjnego serwera.
11 Profilowanie i zautomatyzowane decyzje
Na podstawie wyników testów psychologicznych system automatycznie generuje interpretację opisową oraz kontekstową rekomendację produktu lub usługi (np. NeuroRelax, coaching, kurs). Rekomendacja ta ma charakter wyłącznie informacyjny — nie wywołuje skutków prawnych ani nie wpływa istotnie na sytuację osoby, której dane dotyczą, w rozumieniu art. 22 RODO.
Nie stosujemy profilowania skutkującego zautomatyzowanym podejmowaniem decyzji.
12 Testy psychologiczne i email gate
Dane podawane w formularzach testowych (odpowiedzi na pytania, wynik, opcjonalnie adres e-mail) przetwarzane są w celu:
- obliczenia wyniku testu i wygenerowania interpretacji opisowej,
- przesłania wyniku na podany adres e-mail (jeśli użytkownik podał e-mail w email gate),
- przypisania adresu e-mail do odpowiedniej grupy tematycznej w systemie MailerLite (np. stres, depresja, lęk, osobowość) — wyłącznie za zgodą użytkownika (checkbox RODO w formularzu).
Podanie adresu e-mail jest dobrowolne, ale niezbędne do wyświetlenia pełnego wyniku testu. Użytkownik wyraża zgodę na przetwarzanie danych w celach marketingowych oddzielnym checkboxem.
13 Płatności
Płatności za produkty i usługi (szkolenia, NeuroRelax, coaching, kursy) realizowane są za pośrednictwem operatora Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Holandia). Mollie przetwarza dane płatnicze jako odrębny administrator danych — szczegóły w Polityce Prywatności Mollie.
Administrator (Broker Business sp. z o.o.) nie ma dostępu do pełnych danych karty płatniczej ani danych bankowych — otrzymujemy jedynie potwierdzenie transakcji (status, kwota, identyfikator).
14 Newsletter i marketing e-mail
Zapisy na newsletter obsługuje system MailerLite (MailerLite Limited). Stosujemy mechanizm double opt-in — po zapisie użytkownik otrzymuje e-mail z linkiem potwierdzającym subskrypcję.
Z newslettera można zrezygnować w dowolnym momencie, klikając link „Wypisz się” w stopce każdego e-maila lub pisząc na kontakt@psychozdrowie.online.
15 Zmiany polityki
Niniejsza polityka może być aktualizowana w związku ze zmianami w przetwarzaniu danych lub zmianami przepisów prawa. Nowa wersja będzie publikowana na tej stronie wraz z datą i numerem wersji. O istotnych zmianach poinformujemy subskrybentów newslettera drogą e-mailową.
16 Kontakt
W sprawach dotyczących danych osobowych:
Broker Business sp. z o.o.
ul. J.K. Branickiego 7/315
15-085 Białystok
NIP: 542 340 16 25
Niniejsza polityka prywatności obowiązuje od 24 marca 2026 r. (wersja 2.0).