Polityka prywatności serwisu undra.pl

1. Dane Administratora Danych Osobowych

Uprzejmie informuje, że administratorem Pana/Pani danych osobowych jest Specjalista ds. Zdrowia Michał Undra przy ul. Śreniawitów 12/1, 03-188 Warszawa zwany dalej „Specjalistą” posługujący się numerem NIP 5242807772. Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: under2409@gmail.com

2. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności przetwarzam Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

W celu: zawarcia i wykonania umowy/umów przetwarzam takie dane osobowe, jak:
-imię, nazwisko
-adres e-mail,
-numer telefonu,
-informację nt. zdrowia, przebytych chorób, przyjmowanych leków,
-informację nt. nałogów,
-waga,
-wzrost,
-wiek,
-nawyki żywieniowe,
-obwody

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy;

W celu marketingu bezpośredniego produktów lub usług, przetwarzam takie dane osobowe, jak:
-imię, nazwisko
-adres e-mail,
-numer telefonu

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli są one jest niezbędne do realizowania prawnie uzasadnionego interesu.

W celu ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z zawartą z Panią/Panem umową/umowami lub przetwarzaniem Pani/pana danych osobowych,
przetwarzam takie dane osobowe, jak:
-imię, nazwisko
-adres e-mail,
-numer telefonu

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „Specjalisty” jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami);

W celu spełnienia ciążących na mnie obowiązków prawnych wynikających z prawa polskiego (np. wobec urzędów skarbowych), w sprawach związanych z realizacją usługi przetwarzam takie dane osobowe, jak:
-imię, nazwisko,
-adres e-mail,
-numer telefonu,
-NIP

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe niezbędne do wypełnienia wymogów prawnych, którym podlegam.

W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzam takie dane osobowe, jak:
-imię, nazwisko,
-adres e-mail,
-numer telefonu

Ponieważ po pierwsze, przepisy RODO nakładają na mnie określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności, po drugie, jeżeli zgłosi Pan/Pani np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, muszę wiedzieć, wobec kogo nie stosować marketingu bezpośredniego, ponieważ sobie tego nie życzy.

Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „ Specjalisty” jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);

W celu archiwalnym i dowodowym przetwarzam takie dane osobowe, jak:
-imię i nazwisko ,
-adres e-mail,
-na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „ Specjalisty” jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda);

W celu administrowania stroną internetową przetwarzam takie dane osobowe, jak:
-adres IP,
-data i czas serwera,
-informacje o przeglądarce internetowej,
-informacje o systemie operacyjnym

— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do ‘’ Przychodni”. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „ Specjalisty” jest administrowanie stroną internetową);

3. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.
  2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
    -wysłać maila bezpośrednio na adres under2409@gmail.com
  3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mam prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

4. Wymóg podania danych osobowych

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług.
  2. Abym mógł przygotować dla Pani/Pana plan dietetyczny, program żywieniowy konieczne jest podanie imienia, nazwiska, adresu e-mail, wieku, wagi, wzrostu, informacji nt. zdrowia, nałogów, przebytych chorób, przyjmowanych leków, obwodów, nawyków żywieniowych— bez tego nie jestem w stanie zawrzeć oraz wykonać umowy.
  3. Aby mógł/mogła Pan/Pani otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP — bez tego nie jestem w stanie prawidłowo wystawić faktury.
  4. Aby móc się skontaktować z Panem/Panią telefonicznie w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu — bez tego nie jestem w stanie nawiązać kontaktu telefonicznego.

5. Zautomatyzowane podejmowanie decyzji i profilowanie

Uprzejmie informuje, że nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza kontaktowego, nie podlega ocenie przez system informatyczny. Proponowana cena usługi w żaden sposób nie jest wynikiem oceny dokonanej przez jakikolwiek system informatyczny.

6. Odbiorcy danych osobowych

  1. Jak większość przedsiębiorców, w swojej działalności korzystam z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazuje Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej, firmie odpowiedzialnej za wysyłanie komunikatów sms, a także firmie ubezpieczeniowej (gdyby zaszła konieczność naprawienia szkody).
  2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będę musiał przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniam, że każdy przypadek żądania udostępnienia danych osobowych analizuje bardzo starannie i bardzo wnikliwie, aby nie przekazać informacji osobie nieuprawnionej.

7. Okres przetwarzania danych osobowych

  1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzam Pana/Pani danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informuje, że dane osobowe przetwarzamy przez okres:
    -trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
    -3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
    -6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
    -5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
    -do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
    -do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
    -do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
  3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
  4. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

8. Uprawnienia podmiotów danych

  1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:
    -dostępu do swoich danych osobowych;
    -sprostowania danych osobowych;
    -usunięcia danych osobowych;
    -ograniczenia przetwarzania danych osobowych;
    -sprzeciwu wobec przetwarzania danych osobowych;
    -przenoszenia danych osobowych.
  2. Szanuje Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staram się ułatwiać ich realizację w najwyższym możliwym stopniu.
  3. Wskazuje, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniam, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie II) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
    -istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
    -istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
  6. Swoje uprawnienia może Pan/Pani zrealizować poprzez:
    -wysłanie maila bezpośrednio na adres under2409@gmail.com

9. Przekazanie danych do państwa trzeciego/organizacji międzynarodowej:

Administrator danych co do zasady nie przekazuje Pani/Pana danych osobowych usługodawcom mającym siedzibę poza Europejskim Obszarem Gospodarczym . W sytuacji, w której doszłoby do takiego przekazania (w szczególności dostawcom usług IT) ze względu na ważny prawnie uzasadniony interes realizowany przez administratora danych, Administrator zapewnia odpowiednie zabezpieczenia w zakresie ochrony Pani/Pana danych osobowych.

10. Prawo do wniesienia skargi

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

11. Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą
    e-mailową.
  3. Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.