Polityka prywatności

Administratorem strony jest firma Specjalista ds. Zdrowia Michał Undra, ul. Śreniawitów 12/11, 03-188 Warszawa, NIP: 5242807772, REGON: 365322672

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres michal@undra.pl

1. Dane Administratora Danych Osobowych

Uprzejmie informuje, że administratorem Pana/Pani danych osobowych jest Specjalista ds. Zdrowia Michał Undra przy ul. Śreniawitów 12/1, 03-188 Warszawa zwany dalej „Specjalistą” posługujący się numerem NIP 5242807772. Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: under2409@gmail.com

2. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności przetwarzam Pana/Pani dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.

W celu: zawarcia i wykonania umowy/umów przetwarzam takie dane osobowe, jak:
-imię, nazwisko
-adres e-mail,
-numer telefonu,
-informację nt. zdrowia, przebytych chorób, przyjmowanych leków,
-informację nt. nałogów,
-waga,
-wzrost,
-wiek,
-nawyki żywieniowe,
-obwody

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy;

W celu marketingu bezpośredniego produktów lub usług, przetwarzam takie dane osobowe, jak:
-imię, nazwisko
-adres e-mail,
-numer telefonu

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli są one jest niezbędne do realizowania prawnie uzasadnionego interesu.

W celu ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z zawartą z Panią/Panem umową/umowami lub przetwarzaniem Pani/pana danych osobowych,
przetwarzam takie dane osobowe, jak:
-imię, nazwisko
-adres e-mail,
-numer telefonu

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „Specjalisty” jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami);

W celu spełnienia ciążących na mnie obowiązków prawnych wynikających z prawa polskiego (np. wobec urzędów skarbowych), w sprawach związanych z realizacją usługi przetwarzam takie dane osobowe, jak:
-imię, nazwisko,
-adres e-mail,
-numer telefonu,
-NIP

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe niezbędne do wypełnienia wymogów prawnych, którym podlegam.

W celu tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzam takie dane osobowe, jak:
-imię, nazwisko,
-adres e-mail,
-numer telefonu

Ponieważ po pierwsze, przepisy RODO nakładają na mnie określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności, po drugie, jeżeli zgłosi Pan/Pani np. sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych, muszę wiedzieć, wobec kogo nie stosować marketingu bezpośredniego, ponieważ sobie tego nie życzy.

Podstawą prawną takiego przetwarzania danych jest po pierwsze, art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa; po drugie, art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „ Specjalisty” jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);

W celu archiwalnym i dowodowym przetwarzam takie dane osobowe, jak:
-imię i nazwisko ,
-adres e-mail,
-na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „ Specjalisty” jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usług, np. gdy jakiś organ państwowy tego zażąda);

W celu administrowania stroną internetową przetwarzam takie dane osobowe, jak:
-adres IP,
-data i czas serwera,
-informacje o przeglądarce internetowej,
-informacje o systemie operacyjnym

— dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do ‘’ Przychodni”. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem „ Specjalisty” jest administrowanie stroną internetową);

Bezpieczeństwo. Gwarantuję Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Wykaz powierzeń. Powierzam przetwarzanie danych osobowych następującym podmiotom:

  1. Fakturownia Sp. z o.o., ul. Juliana Smulikowskiego 6/8, 00-389 Warszawa, NIP 5213704420 – w celu korzystania z systemu do fakturowania, w którym przetwarzane są Twoje dane, jeżeli wystawiamy dla Ciebie fakturę;

  2. KP Consulting sp. z o.o, Ul. Sienna 64, 00-825 Warszawa, NIP 7010451400 – w celu korzystania z usług księgowych, które wiążą się z przetwarzaniem Twoich danych wtedy, gdy wystawiam dla Ciebie fakturę,

  3. MailerLite, J. Basanavičiaus 15, Vilnius, Lithuania – w celu korzystania z systemu mailingowego, w którym przetwarzane są Twoje dane, jeżeli zapisałeś się do newslettera,

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Udostępnianie danych. Twoje dane udostępniamy (jako odrębnemu administratorowi danych) podmiotowi realizującemu płatności online, jednak tylko w takim zakresie, w jakim jest to konieczne do obsługi wpłaty. Obecnie operatorem płatności jest serwis Tpay dostarczany przez Krajowy Integrator Płatności Spółka Akcyjna z siedzibą w Poznaniu, ul. Św. Marcin 73/6, 61-808 Poznań.
Sprzedaż produktów odbywa się przez platformę Stripe, a sprzedający wykorzystuje w tym celu dodatkowo usługę easycart.pl, w ramach której realizowana jest płatność (strona zakupu). Użytkownik, podając dane na stronie zakupu, zgadza się na ich przekazanie do EasyCart oraz Stripe zgodnie z regulaminem i polityką prywatności, które to dokumenty są podlinkowane na stronie koszyka.

Newsletter.

Jeżeli chcesz zapisać się do newslettera, musisz przekazać mi swój adres e-mail za pośrednictwem formularza zapisu do newslettera lub wyrazić odrębną zgodę w procesie składania zamówienia.

Dane przekazane podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.

Dane przetwarzane są w ramach systemu mailingowego MailerLite i przechowywane na serwerze zapewnianym przez MailerLite, J. Basanavičiaus 15, Vilnius, Lithuania.

Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania, co spowoduje usunięcie Twoich danych z bazy.

W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej, jak również zażądać ich usunięcia, rezygnując z otrzymywania newslettera. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Kontakt e-mailowy. Kontaktując się z nami za pośrednictwem poczty elektronicznej, w tym również przesyłając zapytanie poprzez formularz kontaktowy, w sposób naturalny przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora polegający na udzieleniu odpowiedzi na Twoją wiadomość. Podstawą prawną przetwarzania po zakończeniu kontaktu jest prawnie uzasadniony interes administratora polegający na archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).

Treść korespondencji może podlegać archiwizacji. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami.

3. Prawo wycofania zgody

  1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pan/Pani tę zgodę cofnąć — wedle własnego uznania.
  2. Jeżeli chciałby/chciałaby Pan/Pani cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
    -wysłać maila bezpośrednio na adres under2409@gmail.com
  3. Jeżeli przetwarzanie Pana/Pani danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mam prawo przetwarzać Pana/Pani dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

4. Wymóg podania danych osobowych

  1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pana/Pani oczekiwania w zakresie korzystania z usług.
  2. Abym mógł przygotować dla Pani/Pana plan dietetyczny, program żywieniowy konieczne jest podanie imienia, nazwiska, adresu e-mail, wieku, wagi, wzrostu, informacji nt. zdrowia, nałogów, przebytych chorób, przyjmowanych leków, obwodów, nawyków żywieniowych— bez tego nie jestem w stanie zawrzeć oraz wykonać umowy.
  3. Aby mógł/mogła Pan/Pani otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP — bez tego nie jestem w stanie prawidłowo wystawić faktury.
  4. Aby móc się skontaktować z Panem/Panią telefonicznie w sprawach związanych z realizacją usługi, konieczne jest podanie numeru telefonu — bez tego nie jestem w stanie nawiązać kontaktu telefonicznego.

5. Zautomatyzowane podejmowanie decyzji i profilowanie

Uprzejmie informuje, że nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza kontaktowego, nie podlega ocenie przez system informatyczny. Proponowana cena usługi w żaden sposób nie jest wynikiem oceny dokonanej przez jakikolwiek system informatyczny.

6. Odbiorcy danych osobowych

  1. Jak większość przedsiębiorców, w swojej działalności korzystam z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazuje Pana/Pani dane osobowe współpracującym z nami prawnikom, którzy realizują usługi, firmom obsługującym szybkie płatności, firmie księgowej, firmie hostingowej, firmie odpowiedzialnej za wysyłanie komunikatów sms, a także firmie ubezpieczeniowej (gdyby zaszła konieczność naprawienia szkody).
  2. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będę musiał przekazać Pana/Pani dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniam, że każdy przypadek żądania udostępnienia danych osobowych analizuje bardzo starannie i bardzo wnikliwie, aby nie przekazać informacji osobie nieuprawnionej.

7. Okres przetwarzania danych osobowych

  1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzam Pana/Pani danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pana/Pani dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informuje, że dane osobowe przetwarzamy przez okres:
    -trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
    -3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od tego, czy obie strony są przedsiębiorcami, czy też nie);
    -6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
    -5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
    -do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
    -do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych;
    -do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
  3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem. Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
  4. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.

8. Uprawnienia podmiotów danych

  1. Uprzejmie informujemy, że posiada Pan/Pani prawo do:
    -dostępu do swoich danych osobowych;
    -sprostowania danych osobowych;
    -usunięcia danych osobowych;
    -ograniczenia przetwarzania danych osobowych;
    -sprzeciwu wobec przetwarzania danych osobowych;
    -przenoszenia danych osobowych.
  2. Szanuje Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych i staram się ułatwiać ich realizację w najwyższym możliwym stopniu.
  3. Wskazuje, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Panu/Pani ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniam, że w każdej chwili przysługuje Panu/Pani prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie II) w związku z Pana/Pani szczególną sytuacją. Musi Pan/Pani jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
    -istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
    -istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Pana/Pani danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
  6. Swoje uprawnienia może Pan/Pani zrealizować poprzez:
    -wysłanie maila bezpośrednio na adres under2409@gmail.com

9. Przekazanie danych do państwa trzeciego/organizacji międzynarodowej:

Administrator danych co do zasady nie przekazuje Pani/Pana danych osobowych usługodawcom mającym siedzibę poza Europejskim Obszarem Gospodarczym . W sytuacji, w której doszłoby do takiego przekazania (w szczególności dostawcom usług IT) ze względu na ważny prawnie uzasadniony interes realizowany przez administratora danych, Administrator zapewnia odpowiednie zabezpieczenia w zakresie ochrony Pani/Pana danych osobowych.

10. Prawo do wniesienia skargi

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

11. Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą
    e-mailową.
  3. Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.