fbpx

Polityka prywatności

Polityka prywatności i Polityka plików cookies

Polityka Prywatności i Polityka plików cookies określa przede wszystkim zasady przetwarzania i ochrony przez Administratora danych osobowych oraz informacje w zakresie stosowania plików cookies, a także innych technologii pojawiających się na stronie internetowej dostępnej pod adresem https://z-milosci-do-kosci.pl/ oraz w sklepie internetowym dostępnym pod adresem https://z-milosci-do-kosci.pl/sklep/.

Administratorem danych osobowych jest Natalia Orzech prowadząca działalność gospodarczą pod firmą Z MIŁOŚCI DO KOŚCI – Natalia Orzech, ul. Międzynarodowa 34 lok. 28, 03-922 Warszawa, NIP: 1133023756, Regon 387616043.

W razie jakichkolwiek wątpliwości w zakresie postanowień Polityki Prywatności i Polityki plików cookies oraz w sprawie ochrony danych osobowych należy kontaktować się z Administratorem wysyłając wiadomość na adres e-mail: kontakt@z-milosci-do-kosci.pl.

Spis Treści

I. WYMÓG PODANIA DANYCH OSOBOWYCH
II. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
III. SPOSÓB ZBIERANIA DANYCH OSOBOWYCH
IV. UPRAWNIENIA UŻYTKOWNIKA
V. SKARGA NA PRZETWARZANIE DANYCH OSOBOWYCH
VI. PRAWO WYCOFANIA ZGODY
VII. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
IX. LINKI ODSYŁAJĄCE DO INNYCH STRON
X. DZIAŁALNOŚĆ W SOCIAL MEDIACH – FACEBOOK/ INSTAGRAM
XI. BEZPIECZEŃSTWO DANYCH
XII. ODBIORCY DANYCH OSOBOWYCH
XIII. INSPEKTOR OCHRONY DANYCH
XIV. PROFILOWANIE DANYCH OSOBOWYCH
XV. POLITYKA PLIKÓW COOKIES

I. WYMÓG PODANIA DANYCH OSOBOWYCH

Podanie jakichkolwiek danych osobowych jest dobrowolne. W niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby mieć możliwość realizacji usług świadczonych przez Administratora.

W celu zawarcia i wykonania umowy sprzedaży lub licencji dostępnych w ramach sklepu internetowego produktów, konieczne jest podanie imienia i nazwiska lub odpowiednio firmy osoby fizycznej prowadzącej działalność gospodarczą, adresu e-mail, telefonu komórkowego, numeru NIP osoby fizycznej prowadzącej działalność gospodarczą oraz miejsca zamieszkania lub odpowiednio adresu siedziby firmy — w przeciwnym razie nie jest możliwym zawarcie i wykonanie umowy w ramach sklepu.

W celu zawarcia i wykonania umowy o świadczenie usług wchodzących w zakres wykonywania zawodu fizjoterapeuty konieczne jest podanie nazwiska i imienia (imion), daty urodzenia, oznaczenia płci, adresu miejsca zamieszkania, numeru kontaktowego, numeru PESEL, jeżeli został nadany, w przypadku noworodka – numeru PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwiska i imienia (imion) przedstawiciela ustawowego oraz adresu jego miejsca zamieszkania; opisu stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych; dokumentacji medycznej pacjenta – w przeciwnym razie nie jest możliwym zawarcie i wykonanie umowy o świadczenie usług fizjoterapeutycznych.

W celu otrzymania faktury za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, tj. imienia i nazwiska lub odpowiednio firmy osoby fizycznej prowadzącej działalność gospodarczą, adresu zamieszkania lub adresu siedziby firmy, numeru NIP –  w przeciwnym razie nie jest możliwym prawidłowe wystawienie faktury.

W celu zawarcia i wykonania umowy z usługodawcami będącymi osobami fizycznymi prowadzącymi działalność gospodarczą; archiwizowania dokumentów księgowychkonieczne jest podanie imienia i nazwiska osoby fizycznej, firmy, numeru kontaktowego, siedziby, adresu miejsca wykonywania działalności, numeru NIP, numeru rachunku bankowego, w przeciwnym razie nie jest możliwym zawarcie oraz wykonanie umowy.

II. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator w ramach prowadzonej działalności przetwarza dane osobowe zgodnie z prawem, ograniczając przetwarzanie danych do niezbędnego minimum.

Dane osobowe mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

  1. zawarcie i wykonanie umowy o świadczenie usług fizjoterapeutycznych polegających na udzielaniu świadczeń zdrowotnych w rozumieniu ustawy z dnia 25 września 2015 r. o zawodzie fizjoterapeuty (dalej „UZF”)

W tym celu Administrator przetwarza takie dane osobowe, jak: nazwisko i imię (imiona), datę urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer kontaktowy, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania; opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych; dokumentację medyczną pacjenta pochodzącą od innych podmiotów udzielających świadczeń zdrowotnych w zakresie niezbędnym do udzielnych przez Administratora świadczeń zdrowotnych.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b i c RODO pozwalający przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy oraz jeżeli jest to niezbędne do wykonania obowiązku prawnego spoczywającego na Administratorze na podstawie art. 7 i 9 pkt 4) UZF w zw. z art. art. 25 z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

  1. zawarcie i wykonanie umowy o świadczenie innych usług, sprzedaż/licencja produktów dostępnych w ramach sklepu internetowego, w tym rozpatrywanie reklamacji, odstąpienie od umowy

W tym celu Administrator przetwarza takie dane osobowe, jak: imię i nazwisko lub firma osoby fizycznej prowadzącej działalność gospodarczą, adres e-mail, numer kontaktowy, numer NIP osoby fizycznej prowadzącej działalność gospodarczą, adres zamieszkania lub adres miejsca wykonywania działalności gospodarczej osoby fizycznej.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, pozwalający przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy.

  1. wystawienie faktury i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego

W tym celu Administrator przetwarza takie dane osobowe, jak: imię i nazwisko lub firma osoby fizycznej prowadzącej działalność gospodarczą, adres zamieszkania lub adres miejsca wykonywania działalności gospodarczej przez osobę fizyczną, numer identyfikacji podatkowej (NIP) osoby fizycznej prowadzącej działalność gospodarczą.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, pozwalający przetwarzać dane osobowe, jeżeli takie przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

  1. ustalenie, dochodzenie lub obrona przed roszczeniami

W tym celu Administrator przetwarza takie dane osobowe, jak: imię i nazwisko lub firma osoby fizycznej prowadzącej działalność gospodarczą, adres e-mail, numer NIP osoby fizycznej prowadzącej działalność gospodarczą, adres zamieszkania lub adres miejsca wykonywania działalności gospodarczej osoby fizycznej, a w przypadku roszczeń z tytułu świadczonych usług fizjoterapeutycznych dodatkowo: imię (imiona) i nazwisko pacjenta, oznaczenie jego płci, numer PESEL (w przypadku noworodka – numer PESEL matki), opis stanu zdrowia lub udzielonych pacjentowi świadczeń zdrowotnych, dokumentację medyczną pacjenta w zakresie niezbędnym do udzielanych przez Administratora świadczeń.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, pozwalający przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes – w tym przypadku interesem jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami osób trzecich.

  1. obsługa zapytań odnośnie treści publikowanych na stronie internetowej, oferowanych produktów lub usług – za pośrednictwem formularza kontaktowego dostępnego pod adresem https://z-milosci-do-kosci.pl/kontakt/

W tym celu Administrator przetwarza dane osobowe podane w udostępnionym na stronie internetowej formularzu, takie jak: imię i adres e-mail oraz dane podane w treści wiadomości.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b  RODO, który pozwala przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy. W przypadku kontaktu handlowego, podstawą takiego przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO, pozwalający przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

  1. obsługa formularza umożliwiającego pozostawienie komentarzy pod artykułami publikowanymi w ramach prowadzonego przez Administratora bloga , dostępnego pod adresem https://z-milosci-do-kosci.pl/blog/

W tym celu Administrator przetwarza takie dane osobowe, jak: nazwa, adres e-mail, numer IP.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a RODO, pozwalający przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

  1. założenie konta w sklepie internetowym

W tym celu Administrator przetwarza takie dane osobowe, jak: imię i nazwisko, adres e-mail.

Podstawą prawną takiego przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO, pozwalający przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy oraz art. 6 ust. 1 lit. a RODO, pozwalający przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

  1. wysyłka newslettera

W celu przesyłania newslettera Administrator przetwarza takie dane osobowe, jak: imię i adres e-mail.

System mailingowy wykorzystywany do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane działania użytkownika związane z przesyłanymi do niego e-mailami (data i godzina otwarcia wiadomości, kliknięcia w linki, moment wypisania się, itp.). Wysyłka newslettera może zostać zaprzestana w przypadku niewykazania przez użytkownika aktywności przez minimum 1 rok od rozpoczęcia świadczenia usługi newsletter lub odczytania ostatniej wiadomości e-mail (wysłanego newslettera). W takim przypadku, Administrator usunie dane użytkownika z systemu do wysyłki newslettera.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a i f RODO, które pozwalają przetwarzać dane osobowe, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, jak również jeżeli jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych. Interesem Administratora jest informowanie o działalności Administratora, nowych wpisach na blogu, oferowanych usługach i produktach, w tym związanych z tym promocjach i rabatach lub produktach osób trzecich polecanych przez Administratora w celu podwyższenia komfortu korzystania z usług Administratora, promocji jego działalności.

  1. Zamieszczanie opinii o produktach i usługach świadczonych przez Administratora

W tym celu Administrator przetwarza takie dane osobowe jak: nazwa i adres e-mail.

Podstawą prawną takiego przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes. W tym przypadku interesem Administratora jest poznanie opinii na temat świadczonych usług, aby dostosować je do potrzeb i oczekiwań zainteresowanych.

  1. administrowanie stroną internetową https://z-milosci-do-kosci.pl/, badanie i analizowanie aktywności na stronie internetowej.

W tym celu Administrator przetwarza takie dane osobowe, jak: adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym, nazwa dostawcy usług internetowych, data i godzina odwiedzin strony, język i rodzaj systemu operacyjnego, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest administrowanie stroną internetową oraz poznanie aktywności użytkowników na stronie internetowej).

Ponadto Administrator przetwarza pliki cookies, które zostaną opisane w odrębnym punkcie. Podstawą prawną ich przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się informacja o wykorzystywaniu plików cookies).

  1. reklama  w mediach społecznościowych i na stronach internetowych typu Facebook LeadsAds lub Facebook CustomAudience, You Tube oraz remarketing

W tym celu Administrator przetwarza takie dane osobowe, jakie podawane są podczas rejestracji konta użytkownika w w/w mediach społecznościowych, m.in. imię, adres e-mail, numer telefonu.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a i f RODO, które pozwalają przetwarzać dane osobowe, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, jak również jeżeli jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych. Interesem Administratora jest informowanie o działalności Administratora, oferowanych usługach i produktach, w tym związanych z tym promocjach i rabatach lub produktach osób trzecich polecanych przez Administratora w celu podwyższenia komfortu korzystania z usług Administratora, promocji jego działalności.

Administrator może także prowadzić remarketing na podstawie art. 6 ust. 1 lit. a (tj. jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w tym celu) i f RODO (tj. prawnie uzasadniony interes Administratora, polegający na promocji i reklamie usług kierowany do osób zapisanych na newsletter), w ten sposób, że podane adresy e-mail subskrybentów zostają wgrane do narzędzia marketingowego oferowanego przez Facebook Inc. tzw. menadżera reklam, a następnie kierowana jest do nich reklama utworzona przez Administratora lub osoby upoważnione, poprzez konto reklamowe Administratora, pod warunkiem, że subskrybenci newslettera są jednocześnie użytkownikami platformy Facebook (posiadają tam założone konto). Każdorazowo dane te są kasowane po zakończeniu kampanii reklamowej. W przypadku realizacji kolejnej kampanii reklamowej wgrywana jest do narzędzia zaktualizowana baza subskrybentów. Dokładna informacja o tzw. grupach niestandardowych odbiorców, zasady hashowania danych oraz przetwarzania tymi danymi znajdują się w polityce prywatności portalu Facebook pod tym linkiem https://www.facebook.com/legal/terms/customaudience# oraz https://www.facebook.com/legal/terms/dataprocessing, a Administrator zaleca zapoznanie się z tymi zasadami przez każdego użytkownika i subskrybenta

III. SPOSÓB ZBIERANIA DANYCH OSOBOWYCH

Zbierane i przetwarzane są tylko te dane, które użytkownik sam poda, za wyjątkiem danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania.

IV. UPRAWNIENIA UŻYTKOWNIKA

Użytkownik posiada prawo do:

  • dostępu do swoich danych osobowych,
  • przenoszenia danych osobowych,
  • sprostowania danych osobowych,
  • usunięcia danych osobowych, jeśli brak jest podstaw do ich przetwarzania,
  • ograniczenia przetwarzania danych osobowych, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
  • sprzeciwu wobec przetwarzania danych osobowych.

Wymienione uprawnienia nie mają charakteru absolutnego, co oznacza, że w niektórych sytuacjach zgodnie z prawem możliwa jest odmowa uwzględnienia żądania. Ewentualna odmowa spełnienia żądania następuje tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa taka jest konieczna.

Odnośnie prawa do wniesienia sprzeciwu wyjaśnić należy, że w każdej chwili użytkownikowi przysługuje prawo do sprzeciwienia się przetwarzaniu danych osobowych. Jeżeli Administrator przetwarza dane osobowe:

  • na podstawie prawnie uzasadnionych interesów – można zgłosić sprzeciw z przyczyn związanych ze szczególną sytuacją,
  • na potrzeby marketingu bezpośredniego – można zgłosić sprzeciw w każdym przypadku.

Administrator może odmówić uwzględnienia sprzeciwu, jeżeli wykazane zostanie, że:

  • istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do interesów, praw i wolności użytkownika lub
  • istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Przysługujące uprawnienia można zrealizować poprzez wysłanie maila bezpośrednio na adres kontakt@z-milosci-do-kosci.pl lub listownie na adres miejsca wykonywania działalności gospodarczej Administratora. Odpowiedź zostanie udzielona nie później niż w terminie niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia, chyba że uzasadnione będzie wydłużenie tego terminu.

V. SKARGA NA PRZETWARZANIE DANYCH OSOBOWYCH

Jeżeli dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możliwym jest wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

VI. PRAWO WYCOFANIA ZGODY

W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, w zależności od podjętej decyzji, w każdej chwili można cofnąć zgodę. W tym celu wystarczy wysłać taką informację na adres e-mail: kontakt@z-milosci-do-kosci.pl. Cofnięcie zgody nie oznacza, że przetwarzanie danych osobowych do tego momentu było nielegalne. Do czasu cofnięcia zgody Administrator ma bowiem prawo przetwarzać dane osobowe i odwołanie zgody nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

VII. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

Dane osobowe mogą być przekazywane poza obszar Unii Europejskiej – do państw trzecich. W związku z faktem, że Administrator, podobnie jak inne współczesne strony, korzysta z zewnętrznych dostawców różnych usług np. Facebook i spółki zależne, Google, Microsoft dane osobowe mogą być przekazywane poza obszar Unii Europejskiej.

Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych:

Google LLC: https://policies.google.com/privacy?hl=pl

Facebook Ireland Ltd.: https://www.facebook.com/privacy/explanation

UAB MailerLite: https://www.mailerlite.com/legal/privacy-policy

Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych. MailerLite może przechowywać część danych w Stanach Zjednoczonych lub korzystać z dostawców usług z tego kraju, jednakże dane przetwarzane są głównie w Unii Europejskiej.

VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Zgodnie z obowiązującymi przepisami prawa dane osobowe są przetwarzane przez czas realizacji poszczególnych usług/osiągnięcia celów. Po tym okresie dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

W sytuacji, gdy brak jest potrzeby wykonywania innych operacji na danych osobowych niż ich przechowywanie, do momentu trwałego usunięcia lub zniszczenia dane są dodatkowo zabezpieczone — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.

Odnośnie poszczególnych okresów przetwarzania danych osobowych, Administrator informuje, że przetwarza dane osobowe przez okres:

  • do czasu upływu terminu przedawnienia roszczeń wynikających z wykonania zawartej umowy – w odniesieniu do danych osobowych podanych w związku z zawarciem i wykonaniem umowy,
  • 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu  – w odniesieniu do danych osobowych zawartych w dokumentacji medycznej pacjenta niezbędnej do zawarcia i wykonania umowy o świadczenie usług wchodzących w zakres wykonywania zawodu fizjoterapeuty, z zastrzeżeniem wyjątków określonych w obowiązujących przepisach, w tym w szczególności przepisach ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • 22 lata, licząc od końca roku kalendarzowego – w odniesieniu do danych osobowych zawartych w dokumentacji medycznej pacjenta do ukończenia przez niego 2. roku życia, niezbędnej do zawarcia i wykonania umowy o świadczenie usług wchodzących w zakres wykonywania zawodu fizjoterapeuty, z zastrzeżeniem wyjątków określonych w obowiązujących przepisach, w tym w szczególności przepisach ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie zgody. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym użytkownikowi,
  • przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy – w odniesieniu do danych podanych w zapytaniu ofertowym, jeżeli nie doszło do zawarcia umowy
  • do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora, w tym do celów marketingu bezpośredniego,
  • do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych, wykorzystania plików cookies i administrowania stroną internetową Administratora,
  • do czasu rezygnacji z subskrypcji newslettera, zakończenia wydawania newslettera przez Administratora lub usunięcia danych użytkownika z listy subskrybentów na skutek braku aktywności użytkownika przez co najmniej 1 rok od rozpoczęcia świadczenia usługi newsletter lub odczytania ostatniej wiadomości e-mail (wysłanego newslettera).

IX. LINKI ODSYŁAJĄCE DO INNYCH STRON

Na stronie internetowej mogą pojawiać się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Administrator nie odpowiada za treści przekazywane przez te strony. Użytkownik zobowiązany jest do zapoznania się z polityką prywatności lub regulaminem tych stron.

X. DZIAŁALNOŚĆ W SOCIAL MEDIACH – FACEBOOK/ INSTAGRAM

Administrator przetwarza dane osobowe podane przez użytkowników fanpage pod nazwą Z MIŁOŚCI DO KOŚCI w serwisie Facebook (dalej jako Fanpage).

Dane osobowe podawane na Fanpage są przetwarzane w celu administrowania i zarządzania Fanpage, komunikowania się, wchodzenia w interakcje, kierowania do użytkowników Fanpage treści marketingowych i tworzenia społeczności Fanpage. Podstawą ich przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody poprzez polubienie/ kliknięcie „Obserwuj” Fanpage lub wejście w interakcje np. pozostawienie komentarza, wysłanie wiadomości oraz art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest marketing własnych produktów lub usług, administrowanie i zarządzanie Fanpage, komunikowanie się, wchodzenie w interakcje, tworzenie społeczności Fanpage).

Zasady panujące na Fanpage są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym Facebook wynikają z regulaminów Facebooka.

W każdej chwili użytkownik może przestać obserwować Fanpage. Administrator nie będzie jednak wówczas wyświetlać użytkownikowi żadnych treści pochodzących od Administratora a związanych z Fanpage.

Administrator przetwarza dane osobowe użytkownika Fanpage, takie jak imię, nazwisko czy informacje ogólne, które użytkownik umieszcza na swoich profilach jako publiczne.

Dane osobowe użytkownika Fanpage będą przetwarzane przez okres istnienia Fanpage.

Dane osobowe użytkownika Fanpage mogą być udostępnianie innym odbiorcom danych, takim jak portal Facebook, współpracującym agencjom reklamowym lub innym podwykonawcom obsługującym Fanpage Administratora, serwisowi IT. 

Dane osobowe użytkowników Fanpage mogą być przekazywane do państw trzecich zgodnie z regulaminem Facebooka.

Dane te mogą być też profilowane, co pomaga w lepszym spersonalizowaniu oferty reklamowej kierowanej do użytkownika Fanpage. Nie będą jednak przetwarzane w sposób zautomatyzowany w rozumieniu RODO, tj. mając negatywny wpływ na prawa i wolności użytkownika.

Powyższe zasady związane z danymi w ramach portalu Facebook stosuje się również do portalu Instagram- @z.milosci.do.kosci.

XI. BEZPIECZEŃSTWO DANYCH

Dane osobowe są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora, jak również przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych  przed dostępem osób nieupoważnionych.

Dostęp do danych osobowych mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych danych w tajemnicy lub podmioty, którym powierzono przetwarzanie danych osobowych na podstawie odrębnej umowy powierzenia danych.

XII. ODBIORCY DANYCH OSOBOWYCH

Administrator informuje, że korzysta z usług podmiotów zewnętrznych. Podmioty, którym powierza przetwarzanie danych osobowych (takie jak np. firmy kurierskie, firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Administrator informuje, że powierza przetwarzanie danych osobowych m.in. następującym podmiotom:

  • UAB „MailerLite”, Paupio str. 46, Wilno, Republika Litwy  – w celu wysyłki newslettera i korzystania z systemu mailingowego,
  • Didwear sp. z o.o., ul. M. C. Skłodowskiej 3/27, 20-029 Lublin, NIP: 7123306728; KRS: 0000598679 – w celu przechowywania danych osobowych na serwerze, obsługi domeny i serwera pocztowego
  • Fakturownia Sp. z o.o., ul. Smulikowskiego 6/8, 00-389 Warszawa, NIP 5213704420 – w celu wystawienia dokumentów księgowych,
  • Przelewy24 należące do DialCom24 Sp. z o.o., ul. Kanclerska 15, 60-327 Poznań, NIP: 7811733852, KRS 0000306513 – w celu obsługi systemu płatności i transakcji elektronicznych,
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – w celu korzystania z usług Google, w tym poczty e-mail,
  • Krajowa Izba Fizjoterapeutów, Plac Stanisława Małachowskiego 2, 00-066 Warszawa, NIP 7010651576, REGON 366272350 – w celu prowadzenia dokumentacji medycznej w ramach serwisu dostępnego pod adresem strony internetowej https://finezjo.pl.
  • innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, prawnej, księgowej, informatycznej, graficznej, copywriterskiej Administratora, firmom windykacyjnym, itd.

Niezależnie, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu dane osobowe będą przekazywane również innym podmiotom. Ze swojej strony Administrator zapewnia, że każdy przypadek żądania udostępnienia danych osobowych analizuje bardzo starannie i wnikliwie, aby nie przekazać informacji osobie nieuprawnionej.

XIII. INSPEKTOR OCHRONY DANYCH

Administrator informuje, że nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.

XIV. PROFILOWANIE DANYCH OSOBOWYCH

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na prawa i obowiązki czy wolności użytkownika w rozumieniu RODO.

W ramach strony internetowej i technologii śledzących dane osobowe użytkowników mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty firmy, którą Administrator kieruje do potencjalnych odbiorców jego usług (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na sytuację prawną, w szczególności na warunki umów zawieranych z Administratorem w ramach prowadzonej przez niego działalności gospodarczej. Użyte informacje są anonimowe i nie są kojarzone z podanymi danymi osobowymi, np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na stronie.

XV. POLITYKA PLIKÓW COOKIES

Strona internetowa Administratora wykorzystuje pliki cookies w celu dopasowania strony do potrzeb osób ją odwiedzających.

Pliki cookies to dane informatyczne, niewielkie pliki tekstowe, które przechowywane są na urządzeniu końcowym, np. komputerze, tablecie, smartfonie, w czasie korzystania ze strony internetowej Administratora.

Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. W braku zgody na wykorzystywanie plików cookies koniecznym jest dokonanie stosownych zmian w ustawieniach przeglądarki internetowej.
Administrator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/.

Pliki cookies mogą być własne (pochodzące bezpośrednio ze strony internetowej Administratora)  lub podmiotów trzecich (pochodzące z innych stron internetowych niż strona Administratora).

Administrator stosuje następujące pliki cookies podmiotów trzecich:

  1. piksel konwersji Facebooka oraz reklamy tworzone poprzez portal Facebook Facebook Ads (Facebook Custom Audiences) – w celu zarządzania reklamami na Facebooku i prowadzenia działań remarketingowych, co jest prawnie uzasadnionym interesem Administratora. Administrator może również kierować treści reklamowe do użytkownika poprzez portal Facebooka w ramach reklam kontaktowych.

Narzędzie Piksel Facebooka dostarczane jest przez Facebook Inc. oraz jego spółki powiązane. To narzędzie analityczne, które pomaga mierzyć skuteczność reklam, pokazuje jakie działania podejmują użytkownicy strony oraz pomaga dotrzeć do określonej grupy osób (Facebook Ads, Facebook Insights).

Informacje zbierane w ramach używania Piksela Facebooka są anonimowe i nie pozwalają na identyfikację. Pokazują ogólne dane na temat użytkowników: lokalizację, wiek, płeć, zainteresowania. Dostawca portalu Facebook może łączyć te informacje z informacjami, jakie użytkownik przekazuje mu w ramach posiadanego konta w portalu Facebook, a następnie wykorzystywać je zgodnie z własnymi założeniami i celami. 

Administrator zaleca zapoznanie się ze szczegółami związanymi z użyciem narzędzia Piksel Facebooka i ewentualnie zadanie pytań dostawcy tego narzędzia, jak również zarządzanie swoimi ustawieniami prywatności w portalu Facebook. Więcej informacji znajduje się pod linkiem: https://www.facebook.com/privacy/explanation. W każdej chwili można zrezygnować z plików  cookies odpowiedzialnych za wyświetlanie reklam remarketingowych, np. na https://www.facebook.com/help/1075880512458213/.

Użytkownik korzystając ze strony wyraża zgodę na instalację wskazanego cookie na swoim urządzeniu końcowym.

  1. Wbudowany kod Google Analytics –w celu analizy statystyk strony internetowej Administratora. Google Analytics korzysta z własnych plików cookies do analizowania działań i zachowań użytkowników strony. Pliki te służą do przechowywania informacji, np. z jakiej strony użytkownik trafił na bieżącą stronę internetową. Pomagają udoskonalić prowadzoną stronę internetową.

Narzędzie to dostarczane jest przez firmę Google LLC. Działania podejmowane w ramach korzystania z kodu Google Analytics opierają się na prawnie uzasadnionym interesie Administratora polegającym na tworzeniu i korzystaniu ze statystyk, co następnie umożliwia ulepszanie usług Administratora i optymalizację strony internetowej.

W ramach korzystania z narzędzia Google Analytics Administrator nie przetwarza jakichkolwiek danych użytkownika, umożliwiających jego identyfikację.

Administrator zaleca zapoznanie się ze szczegółami związanymi z użyciem narzędzia Google Analytics, możliwością wyłączenia kodu śledzącego i ewentualnie zadanie pytań dostawcy tego narzędzia pod linkiem: https://support.google.com/analytics#topic=3544906.

  1. Powiadomienia typu web push, z poziomu przeglądarki –w celu lepszej komunikacji z użytkownikiem oraz szybszego przekazywania mu wartościowych treści czy ofert, Administrator umożliwia wyrażenie zgody na otrzymywanie powiadomień typu web push z poziomu przeglądarki użytkownika.

Aby wyrazić zgodę na odbieranie powiadomień web push, należy na komunikacie wysyłanym przez przeglądarkę internetową zaznaczyć opcję „wyświetlaj powiadomienia” lub inną bliskoznaczną (każda przeglądarka może inaczej nazywać tę opcję).

Zgoda na otrzymywanie ww. powiadomień może zostać w każdej chwili cofnięta poprzez zmianę ustawień przeglądarki internetowej. Administrator nie przetwarza żadnych danych osobowych osób korzystających z powiadomień typu web push. Użytkownicy są identyfikowani wyłącznie na podstawie informacji, które są przechowywane przez ich przeglądarki internetowe, do których Administrator nie ma dostępu.

  1.  Wtyczki kierujące do social mediów np. Facebook, Instagram, , LinkedIn – użytkownik po kliknięciu w ikonę danej wtyczki odsyłany jest do strony zewnętrznego dostawcy, w tym wypadku właściciela danego serwisu społecznościowego np. Facebooka. Następnie posiada możliwość kliknięcia „Lubię to” lub „Udostępnij” i polubienia fanpage Administratora, znajdujący się w portalu Facebook lub też bezpośredniego udostępnienia jego treści (postu, artykułu, video, itd.).

Administrator zaleca zapoznanie się z polityką prywatności Facebooka przed założeniem konta w tym portalu. Administrator nie ma wpływu na dane przetwarzane przez portal Facebook. Od momentu kliknięcia przez użytkownika w przycisk wtyczki odsyłającej do mediów społecznościowych, dane osobowe są przetwarzane przez portal społecznościowy np. Facebook, który staje się ich administratorem i decyduje o celach i zakresie ich przetwarzania. Cookies pozostawiane przez wtyczkę Facebooka (lub inne podmioty trzecie) mogą też być aplikowane w urządzeniu użytkownika po wejściu na stronę a następnie kojarzone z danymi gromadzonymi w portalu Facebooka. Użytkownik korzystając ze strony akceptuje ten fakt. Administrator nie ma wpływu na przetwarzanie danych przez podmioty trzecie w ten sposób.

  1. Narzędzia służące do oceny efektywności kampanii reklamowych Google Ads – w celu prowadzenia kampanii reklamowych oraz remarketingowych, co jest prawnie uzasadnionym interesem Administratora.

Administrator w tym zakresie nie gromadzi żadnych danych, które pozwalałyby na identyfikację danych osobowych użytkownika. Administrator zaleca zapoznanie się z polityką prywatności Google w celu poznania szczegółów działania tych funkcji oraz ich ewentualnego wyłączenia z poziomu przeglądarki użytkownika.

  1. Cookies służące do odzyskiwania porzuconych koszyków i aktywności użytkownika na stronie sklepu internetowego– w celu skierowania do użytkownika komunikacji reklamowej związanej z niezakończonym zamówieniem, co jest prawnie uzasadnionym interesem Administratora.
  2. Treści z portali i stron internetowych zewnętrznych dostawców- Administrator może osadzać na stronie treści z portali, serwisów, blogów i innych stron internetowych zewnętrznych podmiotów, w szczególności mogą to być filmy z serwisu You Tube czy Vimeo.

Wspomniane podmioty trzecie mogą zapisywać pewne dane o odtworzeniach treści jakich dokonał użytkownik.

Jeśli użytkownik nie chce, żeby miało to miejsce, powinien wylogować się z danego portalu (w przypadku posiadania tam konta) zanim odwiedzi stronę Administratora lub nie odtwarzać danych treści na stronie. Możliwa jest też zmiana ustawień przeglądarki i zablokowanie wyświetlań określonych treści z danych portali.

Każdorazowo należy zapoznać się z polityką prywatności poszczególnych dostawców usług i narzędzi zewnętrznych.

  1.  Linki afiliacyjne i programy partnerskie, w tym Google AdSense

Na stronie internetowej Administratora mogą pojawiać się linki afiliacyjne do określonych produktów lub usług podmiotów trzecich. Jest to sposób monetyzacji treści znajdujących się na stronie internetowej, a udostępnianych co do zasady bezpłatnie. Kliknięcie w link nie spowoduje po stronie użytkownika naliczenia żadnych opłat. Jeśli użytkownik przejdzie na stronę zewnętrznego podmiotu klikając w link afiliacyjny i dokona zakupu produktu Administratorowi może zostać przyznana prowizja. Korzystając ze strony użytkownik zgadza się  na wykorzystanie plików cookies w tym zakresie.

Na stronie mogą też pojawiać się okienka reklamowe z produktami podmiotów trzecich, w ramach tzw. Google AdSense. Administrator informuje, iż nie ma wpływu na treść tych reklam ani ich wygląd, o których decyduje algorytm dostawcy, w tym wypadku Google LLC. Ustawienia i personalizację reklam można zmodyfikować bezpośrednio z poziomu swojej przeglądarki wchodząc pod adres: https://adssettings.google.com/authenticated.

Więcej informacji na temat plików cookies dostępnych jest pod adresem http://wszystkoociasteczkach.pl/ lub w sekcji „Pomoc” w menu przeglądarki internetowej.

Administrator zastrzega sobie prawo wprowadzania zmian w Polityce Prywatności i Polityce plików cookies.

Data publikacji Polityki Prywatności: 26.04.2021 r.

Data ostatniej aktualizacji: 26.04.2021 r.