Polityka Prywatności

ZAŁOŻENIA OGÓLNE

1. Polityka prywatności jest dokumentem skierowanym do osób fizycznych, w odniesieniu do których mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1) – zwane dalej RODO.
2. Administratorem danych osobowych (ADO) jest Jakub Stępnik, prowadzący działalność gospodarczą pod nazwą J.S. Rehabilitacja i Sport, NIP: 1251366319, ul. Długa nr 27, lok. 78 05-220 Wołomin.
3. Ilekroć w niniejszym pojawia się termin „dane osobowe” – należy przez nie rozumieć dane osobowe osób fizycznych przetwarzane w zbiorach danych ADO
4. Wszelkie dane osobowe są przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1), ustawą o ochronie danych osobowych z dnia 10 maja 2018 (Dz. U. z 2018 r. poz. 1000) (zwana dalej: Ustawą o ochronie danych osobowych) a także innymi aktami prawnymi, które regulują zagadnienia przetwarzania danych osobowych.

OCHRONA PRAW OSÓB FIZYCZNYCH

5. ADO dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia że:
6. zbierane przez niego dane są przetwarzane zgodnie z prawem;
7. przetwarzanie odbywa się w zgodnych z prawem celach i nie jest poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
8. przetwarzanie jest poprawne merytorycznie i adekwatne w stosunku do celów, w jakich zostały zebrane;
9. dane przechowywane są w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, chyba, że przepis prawa stanowi inaczej. Przykładowo w przypadku umów będzie to okres nie krótszy niż 5 lat podatkowych z uwagi na przepisy prawa podatkowego.
10. Cel, zakres oraz odbiorcy danych przetwarzanych przez ADO wynika z działań podejmowanych w celu wykonania umowy i jest ograniczony brzmieniem tej umowy oraz działaniami osoby fizycznej. Należy to rozumieć jako ograniczenie przetwarzania przez ADO do celów/zakresu/odbiorców wynikających z:
11. przepisów prawa – przykładowo rozliczalność skarbowa;
12. umowy – zakup jednego z pakietów dostępnych w Serwisie
13. zgody osoby – przykładowo poprzez zamieszczenie referencji na stronie internetowej ADO, wpisaniu komentarza w Serwisie. Osobie przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
14. W sporadycznych wypadkach może dojść do przetwarzania na podstawie prawnie uzasadnionego interesu ADO, czyli w sytuacji opisanej w art. 6 ust. 1 f) RODO.
15. Do grona odbiorców, którym dane są przekazywane w związku z wykonywaną umową, a jednocześnie jest to zdecydowana większość występujących przypadków, zaliczyć należy:
16. banki i inne instytucji finansowe w związku z dokonywanymi płatnościami, jako podmiotom obsługującym takie płatności,
17. firmy świadczące usługi informatyczne związane z obsługą kwestii informatycznych dotyczących obszaru związanego z formą i zakresem relacji z Użytkownikiem,
18. biuro księgowe, prowadzące rozliczalność umów pod względem podatkowym,
19. firmy kurierskie zajmujące się dostarczaniem przesyłek,
20. osoby ściśle współpracujące z ADO, które posiadają wydane upoważnienia.

Podmioty te w każdym przypadku są zobowiązane do zachowania poufności danych osobowych oraz do przetwarzania ich zgodnie z przepisami w tym zakresie.

8. ADO przetwarza jedynie dane osobowe niezbędne do realizacji celów. W odniesieniu do Użytkowników, będą to:
9. a) dane podstawowe: imię nazwisko, miejsce zamieszkania (adres do korespondencji), miejsce prowadzenia działalności, numer telefonu/e-mail, numer PESEL, numer NIP;
10. b) dane związane z zamówieniem: ilość i rodzaj zamówień, specyfikacja zamówień, sporadycznie dane o stanie zdrowia, jeśli zakupywana usługa posiada wyraźne przeciwskazania zdrowotne.
11. c) dane rozliczeniowe: numer konta bankowego.

PRAWA OSÓB FIZYCZNYCH

9. Podanie danych osobowych przez osobę fizyczną jest dobrowolne, aczkolwiek niepodanie danych osobowych niezbędnych do zawarcia i realizacji umowy skutkuje brakiem możliwości zawarcia tejże umowy.
10. Każda osoba, której dane osobowe są przetwarzane w zbiorach danych ADO ma prawo dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego.
11. Oznacza to, że każdej osobie przysługuje prawo do kontroli przetwarzania danych, a zwłaszcza prawo do:
12. żądania uzupełnienia,
13. uaktualnienia,
14. sprostowania danych osobowych,
15. czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
16. ADO stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
17. ADO dba o zapewnienie poufności, integralności i rozliczalności przetwarzanych danych.
18. Dane osobowe nie są przekazywane do krajów znajdujących się poza Unią Europejską. W razie przekazania danych osobowych do państw trzecich (znajdujących się poza UE) ADO zastosuje odpowiednie instrumenty mające na celu zapewnienie bezpieczeństwa danych osobowych.
19. Dane osobowe nie są przedmiotem profilowania, jak też żadnej innej formy zautomatyzowanego podejmowania decyzji.

COOKIES

1. Administrator korzysta z technologii plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem Serwisu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta z Serwisu.
2. Administrator wykorzystuje dwa rodzaje plików Cookies:
3. sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika,
4. trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.
5. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
6. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi, zgodnie z instrukcją producenta, lecz może to spowodować niedostępność części lub całości funkcji Serwisu.
7. Usługodawca wykorzystuje Cookies m.in. w celu uwierzytelniania Użytkownika na stronie Serwisu, utrzymywania sesji, dostosowania zawartości stron do preferencji Użytkownika oraz tworzenia statystyk (anonimowych) pozwalających na optymalizowanie użyteczności Serwisu, za pośrednictwem narzędzi analitycznych jak Google Analytics, analiz i badań oglądalności, a także świadczenia usług reklamowych.