Polityka prywatności danych osobowych (RODO)

www.viscerainstytut.pl

Obowiązuje: od 25 września 2023 r.

§1
Tożsamość Administratorów danych

  1. Współadministratororami danych osobowych podawanych w trakcie korzystania ze strony internetowej prowadzonej pod adresem www.viscerainstytut.pl oraz podczas zapisu na newslettersą:

1) Justyna Pampuch, prowadząca działalność gospodarczą pod firmą AJ INTERNATIONAL JUSTYNA PAMPUCH, ul. Krańcowa 12, 30-223 Kraków, NIP: 9542255540; REGON: 277803342, e-mail: justyna@viscerainstytut.pl; tel. 606376663,

oraz

2) Wioleta Rosa, prowadząca działalność gospodarczą pod firmą REHACURE Wioleta Rosa, ul. Topolowa 91, 32-088 Owczary; NIP: 5130259288, REGON: 382723314; e-mail: wioleta@viscerainstytut.pl; tel. 728 973 963,

działające wspólnie pod marką „Viscera Instytut”, ul. Na Gródku 2/8, 31-028 Kraków.

  1. Współadministratorzy na podstawie art. 26 RODO zawarli umowę o współadministrowanie danymi, której istotne ustalenia dostępne są w dalszej części niniejszej Polityki.
  2. Administratorem danych osobowych klientów Sklepu internetowego, prowadzonego pod adresem www.viscerainstytut.pl/sklep/ jest Justyna Pampuch, prowadząca działalność gospodarczą pod firmą AJ INTERNATIONAL JUSTYNA PAMPUCH, ul. Krańcowa 12, 30-223 Kraków, NIP: 9542255540; REGON: 277803342, e-mail: justyna@viscerainstytut.pl; tel. 606376663.
  3. Niezależnie od Strony internetowej www.viscerainstytut.pl każdy ze Współadministratorów danych prowadzi indywidualną działalność gospodarczą, w ramach której może przetwarzać we własnym zakresie i na własne cele dane osobowe swoich klientów/pacjentów, o czym informuje w miejscu prowadzenia działalności oraz w niniejszej Polityce prywatności (w dalszej jej części).
  4. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
  5. Zasady przetwarzania cookies zostały udostępnione w Polityce cookies pod adresem: https://viscerainstytut.pl/polityka-cookies/

§2
Stosowane definicje

W niniejszej polityce stosuje się następujące definicje:

  1. Serwis/Strona – strona internetowa dostępna pod adresem www.viscerainstytut.pl, za pośrednictwem którego Użytkownik może przeglądać jej zawartość (podstrony, posty blogowe), kontaktować się z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub formularza kontaktowego, rezerwować sesję/wizytę, zapisać się na newsletter.
  2. Sklep – strona internetowa dostępna pod adresem www.viscerainstytut.pl/sklep/ www.viscerainstytut.pl, za pośrednictwem której Użytkownik może przeglądać jej zawartość (produkty dostępne w sklepie), a także dokonać zamówienia, m.in. wypełniając danymi formularz zamówienia, opłacając zamówienie, etc.
  3. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania. Każdy ze Współadministratorów może w niektórych celach przetwarzać dane osobowe niezależnie od drugiego Współadministratora, o czym informuje w dalszej części niniejszego dokumentu.
  4. Współadministartorzy danych – co najmniej dwa podmioty, które współdecydują o celach i środkach przetwarzania danych. Współadmistratorzy zostali wymienieni w §1 powyżej.
  5. Użytkownik – osoba, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, a także Klienci/Pacjenci oraz osoby kontaktujące się poprzez wiadomości wysyłane na Fanpage’u Facebook/Instagram, etc.,
  6. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
  7. Dane osobowe wrażliwe/dane sensytywne/dane szczególnej kategorii – dane osobowe, o których mowa w art. 9 ust. 1 RODO, w szczególności dane ujawniające stan zdrowia, pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe.

§3
Cele przetwarzania danych – Strona/Newsletter

  1. Współadministratororami danych osobowych podawanych w trakcie korzystania ze strony internetowej prowadzonej pod adresem www.viscerainstytut.pl oraz podczas zapisu na newslettersą:

1) Justyna Pampuch, prowadząca działalność gospodarczą pod firmą AJ INTERNATIONAL JUSTYNA PAMPUCH, ul. Krańcowa 12, 30-223 Kraków, NIP: 9542255540; REGON: 277803342, e-mail: justyna@viscerainstytut.pl; tel. 606376663,

oraz

2) Wioleta Rosa, prowadząca działalność gospodarczą pod firmą REHACURE Wioleta Rosa, ul. Topolowa 91, 32-088 Owczary; NIP: 5130259288, REGON: 382723314; e-mail: wioleta@viscerainstytut.pl; tel. 728 973 963,

działające wspólnie pod marką „Viscera Instytut”, ul. Na Gródku 2/8, 31-028 Kraków.

  1. Dane osobowe Użytkownika strony internetowej i/lub newslettera są przetwarzane przez Współadministratorów danych w celu:
    • wysłania informacji handlowej (newsletter), gdy osoba, której dane dotyczą wyraziła na to  swoją dobrowolną zgodę, na podstawie art. 6 ust. 1 lit. a RODO, jak: wysyłka informacji handlowych i marketingowych drogą elektroniczną (art. 10 UŚUDE),
    • udzielenia odpowiedzi na pytanie zadane za pośrednictwem środki komunikacji elektronicznej, kierowane do „Viscera Instytut”, w tym poprzez formularz kontaktowy, wiadomości na Fanpage’u, kontakt bezpośredni, na podstawie art. 6 ust. 1 lit b) RODO, jeśli jest to niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub wykonaniem usługi, np. rezerwacja terminu, zapytanie o usługi i/lub cennik, zapytanie o dostępność specjalisty, etc.
    • administrowania danymi obserwatorów fanpage’a na portalach społecznościowych, prowadzonych przez Współadministratorów pod marką „Viscera Instytut”, w tym na portalu Instagram, YouTube – zarządzanie komentarzami, udzielanie odpowiedzi przez media społecznościowe, etc. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit b) RODO, jeśli jest to niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą lub na podstawie art. 6 ust. 1 lit f) RODO w prawnie usprawiedliwionym celu, jakim jest m.in. marketing bezpośredni własnych produktów lub usług Współadministratorów danych.
  2. Podanie danych jest niezbędne w celu otrzymywania newslettera, a także udzielenia odpowiedzi na pytania.
  3. Brak podania wymaganych danych uniemożliwia wysłanie newslettera lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§4
Cele przetwarzania danych – Sklep

  1. Administratorem danych osobowych klientów Sklepu internetowego, prowadzonego pod adresem www.viscerainstytut.pl/sklep/ jest Justyna Pampuch, prowadząca działalność gospodarczą pod firmą AJ INTERNATIONAL JUSTYNA PAMPUCH, ul. Krańcowa 12, 30-223 Kraków, NIP: 9542255540; REGON: 277803342, e-mail: justyna@viscerainstytut.pl; tel. 606376663.
  2. Administrator danych osobowych przetwarza dane osobowe klientów Sklepu w następujących celach:

a) zawarcia i realizacji umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. złożenia i realizacji zamówienia w Sklepie, a także obowiązków i uprawnień wynikających z zawartej umowy sprzedaży,
b) udzielenia odpowiedzi na pytanie zadane za pośrednictwem środki komunikacji elektronicznej, kierowane do Sklepu, w tym poprzez formularz kontaktowy, wiadomości na Fanpage’u, kontakt bezpośredni, na podstawie art. 6 ust. 1 lit b) RODO, jeśli jest to niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub wykonaniem usługi,
c) udokumentowania sprzedaży, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
d) dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą.

  1. Podanie danych jest niezbędne w celu zawarcia i realizacji umowy sprzedaży, prowadzenia dokumentacji podatkowej i wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.
  2. Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy, wystawienie rachunku/faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§5
Cele przetwarzania danych – AJ INTERNATIONAL JUSTYNA PAMPUCH

  1. Współadministratorzy danych niezależnie od siebie prowadzą indywidualną działalność gospodarczą, w ramach której mogą przetwarzać we własnym zakresie i na własne cele dane osobowe swoich klientów/pacjentów w ramach prowadzonych specjalizacji.
  2. Dane osobowe klientów/pacjentów korzystających z usług w ramach działalności gospodarczej Justyny Pampuch będą administrowane przez Justynę Pampuch, prowadzącą działalność gospodarczą pod firmą AJ INTERNATIONAL JUSTYNA PAMPUCH, ul. Krańcowa 12, 30-223 Kraków, NIP: 9542255540; REGON: 277803342, e-mail: justyna@viscerainstytut.pl; tel. 606376663.
  3. AJ INTERNATIONAL JUSTYNA PAMPUCH przetwarza dane osobowe klientów/pacjentów w następujących celach:

a) zawarcia i realizacji umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. zawarcia i realizacji umowy o świadczenie usług, konsultacji online, umówienia wizyty/konsultacji dietetycznych, etc.,
b) udzielenia odpowiedzi na pytanie zadane za pośrednictwem środki komunikacji elektronicznej, kierowane do zakresu działania AJ INTERNATIONAL JUSTYNA PAMPUCH, w tym poprzez formularz kontaktowy, wiadomości na Fanpage’u, kontakt bezpośredni, na podstawie art. 6 ust. 1 lit b) RODO, jeśli jest to niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub wykonaniem usługi,
c) prowadzenia dietetycznego klienta/pacjenta, w tym przetwarzania danych wrażliwych dotyczących w szczególności stanu zdrowia na podstawie jego zgody – na podstawie 9 ust. 2 lit. a) RODO. W związku z prowadzoną konsultacją/terapią w jej trakcie mogą być podawane dane osobowe, które będą związane z usługą. Danymi osobowymi wrażliwymi mogą być dane ujawniające: stan zdrowia (dolegliwości, przebyte zabiegi/operacje, informacje o leczeniu farmakologicznym), waga, wzrost, wiek, wymiary ciała, etc. Dane wrażliwe są przetwarzane wyłącznie wtedy, gdy jest to niezbędne, a podanie danych odbywa się z własnej woli osoby, której one dotyczą. Przetwarzanie danych osobowych powiązanych ze zdrowiem osoby, której dane dotyczą odbywa się wyłącznie w celu świadczenia spersonalizowanych usług, w tym przygotowania prowadzenia dietetycznego lub przygotowania indywidualnych diet dla konkretnej osoby przez wyspecjalizowany personel Administratora danych osobowych,
d) udokumentowania sprzedaży, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
e) dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
f) monitoringu obszaru przetwarzania i osób, które wchodzą na teren nadzorowany przez Administratora danych, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą, jakim jest w szczególności zapewnienia bezpieczeństwa osób i mienia. Teren monitorowany został odpowiednio oznaczony.

  1. Podanie danych osobowych szczególnej kategorii, w tym danych dotyczących stanu zdrowia, odbywa się na podstawie dobrowolnej zgody osoby, której dane dotyczą. Zgoda na przetwarzanie danych o stanie zdrowia w związku z prowadzoną usługą może zostać w każdej chwili wycofana, bez wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem. Zgoda może zostać wyrażona przez klienta/pacjenta poprzez dobrowolne działanie potwierdzające, w tym ustnie lub pisemnie.
  2. Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy, realizację usługi, wystawienia rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§6
Cele przetwarzania danych – REHACURE Wioleta Rosa

  1. Dane osobowe klientów/pacjentów korzystających z usług w ramach działalności gospodarczej Wiolety Rosy będą administrowane przez Wioletę Rosę, prowadzącą działalność gospodarczą pod firmą REHACURE Wioleta Rosa, ul. Topolowa 91, 32-088 Owczary; NIP: 5130259288, REGON: 382723314; e-mail: wioleta@viscerainstytut.pl; tel. 728 973 963.
  2. REHACURE Wioleta Rosa przetwarza także dane osobowe w następujących celach:

a) rezerwacji wizyty/umówienia terminu wykonania usług – na podstawie art. 6 ust. 1 lit b) RODO, tj. niezbędność danych zwykłych w celu zawarcia umowy i przed jej zawarciem, na żądanie osoby, której dane dotyczą (dotyczy danych osobowych zwykłych, w tym imię i nazwisko, adres e-mail, numer telefonu),
b) wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. realizacja przysługujących osobie praw związanych z realizacją usług, na podstawie art. 6 ust. 1 lit b) RODO,
c) świadczenia usług zdrowotnych (dane wrażliwe) jako osoba prowadząca praktykę zawodową fizjoterapeuty, w tym w celu prowadzenia niezbędnej dokumentacji medycznej Pacjenta – na podstawie art. 9 ust. 2 lit. h) RODO, w związku z art. 25 ust. 1 oraz art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
d) udzielenia odpowiedzi na zadane pytanie za pośrednictwem formularza kontaktowego lub danych teleadresowych dostępnych na stronie Serwisu/Messenger, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
e) udokumentowania wykonania usług, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa.

  1. Podanie danych osobowych szczególnej kategorii, w tym danych dotyczących stanu zdrowia jest niezbędne do wykonania niektórych usług. Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy, realizację usługi, wystawienia rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§7
Zakres przetwarzanych danych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane przez każdego ze Współadministratorów, tj:

a) złożenia zapytania za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
b) prowadzenia usług, konsultacji/rezerwacji wizyt: imię, nazwisko, adres, numer telefonu, adres e-mail, opcjonalnie numer konta bankowego, z którego dokonano płatności lub inne dane rozliczeniowe, dane dotyczące zdrowia w związku z prowadzoną usługą, inne dane udostępnione w trakcie korzystania z usług każdego administratora danych osobowych lub niezbędne do realizacji obowiązków prawnych Administrator danych osobowych,
c) wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP, inne dane rozliczeniowe, osoby wyznaczone do realizacji umowy/odebrania dokumentu księgowego,
d) wysłania newslettera – imię, adres e-mail.

§8
Okres przetwarzania danych

Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane przez Administratora danych i wynosi:

a) w celu prowadzenia dokumentacji wykonania umowy lub usługi – przez czas trwania usługi przez AJ INTERNATIONAL JUSTYNA PAMPUCH oraz po jej zakończeniu lub do czasu odwołania zgody przez klienta/pacjenta – o ile przepis ustawy szczególnej nie stanowi inaczej. Wyjątkiem może być konieczność przetwarzania danych zwykłych związanych z wystawionymi dokumentami księgowymi lub dochodzeniem roszczeń, o czym mowa poniżej, a także obowiązek prowadzenia dokumentacji medycznej w przypadku pacjentów/klientów REHACURE Wioleta Rosa – 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat, w pozostałym zakresie okres przetwarzania danych wylicza się na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
b) w celu realizacji zamówienia w Sklepie internetowym AJ INTERNATIONAL JUSTYNA PAMPUCH , a następnie przez okres niezbędny do udokumentowania sprzedaży i rozliczenia podatkowego – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
c) w celu wystawienia dokumentów księgowych przez każdego z Administratorów – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
d) w celu dochodzenia roszczeń przez każdego Administratora danych lub osobę, której ani dotyczą – na podstawie art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata,
e) w celu udzielenia odpowiedzi poprzez środki teleinformatyczne przez Współadministratorów (zapytania, informacje o wolnych terminach, etc.) – dane przetwarzane są wyłącznie przez okres niezbędny do udzielenia odpowiedzi, ale nie dłużej niż przez 6 miesięcy od dnia otrzymania zapytania,
f) w celu wysyłki newslettera przez Współadministratorów – do czasu odwołania zgody przez osobę, której dane dotyczą. Odwołanie zgody na przetwarzanie danych nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem.
g) w przypadku przetwarzania danych na inne cele, dane będą przechowywane przez okres niezbędny do realizacji tego celu, o czym klient/pacjent zostanie poinformowany.

§9
Odbiorcy danych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie każdego z Administratorów danych, w szczególności w celu:

a) hostingu strony www i utrzymania poczty elektronicznej,
b) utrzymania systemów informatycznych, w których są przetwarzane, w tym kalendarza wizyt i systemu do prowadzenia konsultacji online, dokumentacji pacjenta, newslettera.
c) obsługi księgowej oraz rozliczenia podatkowego administratora danych przez zewnętrzny podmiot (biuro rachunkowe).

  1. Dane osobowe Użytkownika mogą zostać udostępnione operatorom płatności online, bankom – szczególnie w przypadku korzystania z rezerwacji online lub składania zamówienia w Sklepie, a także świadczących usługi pocztowe i kurierskie.
  2. Współadministratorzy danych są współadministratorami danych wraz z Meta Platforms, Inc., obserwatorów oraz osób, które korzystają ze środków komunikacji elektronicznej na Fanpage’u – Facebook/Instagram podczas kontaktu za ich pośrednictwem. W pozostałym zakresie administratorem danych użytkowników tych serwisów społecznościowych jest Meta Platforms, Inc., Menlo Park, California, USA (dawniej: Facebook, Inc.), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy Przetwarzanie danych poza Europejskim Obszarem Gospodarczym opierać się będzie na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.
  3. Współadministratorzy danych przy przetwarzaniu danych subskrybentów newslettera korzystać będą z rozwiązania informatycznego do gromadzenia danych i wysyłania newslettera spoza Europejskiego Obszaru Gospodarczego (EOG), tj. USA. Przekazywanie danych w tym celu będzie się odbywać na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Mailchimp – Intuit Inc., Mountain View, California, USA.

§10
Współadministrowanie i bezpieczeństwo danych

  1. Współadministratorzy danych przetwarzają dane we wspólnych, oznaczonych prawem celach, w związku z prowadzoną działalnością gospodarczą pod marką „Viscera Instytut”, w szczególności gromadzonych za pośrednictwem strony internetowej i newslettera pod adresem: www.viscerainstytut.pl
  2. Współadministratorzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych Użytkowników strony internetowej i subskrybentów newslettera, które są i będą gromadzone w ramach prowadzonej działalności gospodarczej dla zapewnienia wysokiej jakości świadczonych usług oraz produktów komplementarnych swoim klientom i subskrybentom.
  3. Współadministratorzy będą współdzielić w zakresie przetwarzania danych takie zasoby, jak:

a) systemy informatyczne, w tym systemy do obsługi poczty elektronicznej, utrzymania i wysyłki newslettera, hostingu strony www,
b) urządzenia informatyczne, za pomocą których dane mogą być przetwarzane, jak telefon, laptop, serwer, skaner, drukarka,
c) siedziba i pomieszczenia, w których dane osobowe są przetwarzane.

  1. Współadministratorzy danych stosują adekwatne środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczają dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. Współadministratorzy dokonali analizy ryzyka związanego z przetwarzaniem danych oraz opracowali i wdrożyli wewnętrzne polityki bezpieczeństwa danych, do których stosowania zobowiązani są jego wszyscy pracownicy i współpracownicy.
  3. Dostęp do danych osobowych ograniczony jest wyłącznie do osób upoważnionych, które zobowiązane są do zachowania danych i sposobów ich zabezpieczenia w tajemnicy. Współadministratorzy prowadzą ewidencję osób upoważnionych do przetwarzania danych osobowych.
  4. Współadministratorzy podczas realizacji umów i usług związanych z Serwisem i prowadzoną działalnością będą ze sobą ściśle współpracować informując się wzajemnie o wszelkich pozostałych okolicznościach mających lub mogących mieć wpływ na prawa osób, których dane dotyczą lub bezpieczeństwo danych.
  5. Współadministratorzy danych odpowiadają solidarnie za wszelkie naruszenia ochrony danych osobowych Użytkowników strony i newslettera.
  6. W przypadku stwierdzenia naruszenia Współadministratorzy zobowiązują się do niezwłocznego informowania się wzajemnie o wszelkich przypadkach naruszenia bezpieczeństwa danych osobowych, a także ustalić przyczynę naruszenia i podjąć wszelkie czynności, mające na celu usunięcie naruszenia i zabezpieczenie danych osobowych przed dalszymi naruszeniami w przyszłości.
  7. Współadministratorzy od chwili stwierdzenia naruszenia pomagają sobie w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO, w tym zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzania, zgłaszanie naruszenia organowi nadzorczemu, zawiadamianie osoby, której dane dotyczą o naruszeniu.

§11
Prawa osób, których dane dotyczą

  1. Osobom, których dane dotyczą przysługuje od każdego z Administratorów danych prawo do:
    • dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii danych osobowych,
    • do poprawiania danych,
    • do usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
    • do odwołania zgody na przetwarzanie danych osobowych, jeśli zgoda klienta/pacjenta była podstawą prawną przetwarzania. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem.
    • do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO,
    • do informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
  1. W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Współadministratorem danych lub Administratorem danych dla poszczególnych czynności.
  2. Osobom, których dane dotyczą przysługuje także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§12
Postanowienia końcowe

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.