Polityka Prywatności

Polityka prywatności

Ochrona prywatności osób korzystających z naszej strony jest dla nas bardzo ważna, dlatego dokładamy wszelkich starań by utrzymać zasady ochrony prywatności na odpowiednio wysokim poziomie.

Dla jasnego i rzetelnego przedstawienia zasad przetwarzania danych osobowych przy korzystaniu z naszych usług i nierozerwalnie związanych z ochroną prywatności, stworzyliśmy niniejszą Politykę Prywatności.

Są tu zawarte informacje o prawach, które Ci przysługują, jak i nasze obowiązki, których przestrzegamy, by zagwarantować aby przetwarzanie danych osobowych było realizowane zgodne z prawem i dobrymi praktykami.

DEFINICJE

Enedu – Enedu spółka z ograniczoną odpowiedzialnością z siedzibą w Kolbuszowej Dolnej (36-100), przy ul. Mieleckiej 105, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Rzeszowa, Wydział XI Gospodarczy pod nr KRS: 0000962125, posiadająca numer REGON: 521553425 oraz kapitał zakładowy wysokości 60.000 zł, prowadząca serwis internetowy znajdujący się w domenie enedu.pl.

Enedu działa w ramach grupy podmiotów, której pozostali członkowie także są Administratorami Twoich danych lub z którymi łączy nas relacja współadministrowania. W zakresie niniejszego serwisu internetowego enedu.pl, administratorem danych zbieranych w ww. serwisie jest Enedu, przy czym dla wybranych celów, które Enedu realizuje wspólnie w ramach grupy, pozostałe spółki mogą być  współadministratorami. Jednocześnie Spółka Enedu jako członek grupy, zobowiązała się wykonywać obowiązki informacyjne względem osób, w podległych jej serwisach internetowych oraz do obsługi ich zgłoszeń i wniosków dotyczących przetwarzania danych osobowych.

Cookies – to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwisy internetowe, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie) z którego korzystamy podczas przeglądania stron internetowych.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) – strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii. 

Konto – zbiór zasobów i ustawień utworzonych dla Użytkownika w ramach kont w serwisach należących do Enedu, wykorzystywanych do zarządzania usługami w tym do realizacji zakupów on-line.

RODO – (ang. GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Serwis – serwis internetowy enedu.pl za pośrednictwem którego, Enedu świadczy swoje usługi. 

Użytkownik – osoba korzystająca z Serwisu, posiadająca konto lub zamawiająca towary lub usługi bez zakładania konta. Dla każdej osoby składającej zamówienia bez rejestracji jest tworzone konto w systemie bazy danych Serwisu, dzięki którym można tę osobę identyfikować, realizować reklamacje czy wystawiać faktury.

Gość – osoba odwiedzająca Serwis, nie logująca się na konkretne konto Użytkownika lub nie posiadająca go. Gość staje się Użytkownikiem w chwili gdy zakłada konto i podaje swoje dane osobowe.

I. ADMINISTRATOR DANYCH OSOBOWYCH

Enedu jest Administratorem Danych wobec danych osobowych przetwarzanych w serwisie umieszczonym pod adresem enedu.pl. Jednocześnie działa w ramach porozumienia między spółkami (Zaufanymi Partnerami):

Acus Med Sp. z o.o. z siedzibą w Kolbuszowej przy ul. Mieleckiej 105, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Rzeszowa, Wydział XI Gospodarczy pod nr KRS: 0000656445

FRSc Sp. z o.o. z siedzibą w Kolbuszowej przy ul. Mieleckiej 105, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Rzeszowa, Wydział XI Gospodarczy pod nr KRS: 0000656758

Efer Sp. z o.o. z siedzibą w Kolbuszowej przy ul. Mieleckiej 105, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Rzeszowa, Wydział XI Gospodarczy pod nr KRS: 0000954822

Medycyna Manualna S.C. z siedzibą w Downarach 29A (19-110 Goniądz), wpisana do Rejestru REGON pod nr: 364970200 i reprezentowaną przez Wspólników Radosława Składkowskiego, Sławomira Mokrzyckiego, Bartosza Czajkę.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować w sprawach związanych z prywatnością, bezpieczeństwem danych osobowych, ich przetwarzaniem oraz przysługującymi prawami i obowiązkami Administratora Danych. Kontakt z Inspektorem Ochrony Danych jest możliwy pod adresem: privacy@enedu.pl lub poprzez przesłanie pisemnej korespondencji na podany wyżej adres siedziby Enedu z dopiskiem „Inspektor Ochrony Danych”:

Enedu sp. z o.o.

ul. Mielecka 105

36-100 Kolbuszowa Dolna

II. MEDIA SPOŁECZNOŚCIOWE

Enedu korzystając z rozwiązań oferowanych przez popularne portale społecznościowe, jest współadministratorem danych osobowych użytkowników tych serwisów wraz z odpowiedzialnymi za nie podmiotami:

  • Meta Platforms Ireland Limited,  4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland (poprzednio Facebooka Ireland Limited).
  • LinkedIn Ireland Unlimited Company, adres: Legal Dept. (Privacy Policy and User Agreement), Wilton Place, Dublin 2, Ireland.
  • TikTok Technology Limited  – 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.

Współadministrowanie związane jest z możliwością przetwarzania przez Enedu danych osobowych użytkowników w takim zakresie w jakim ich interakcje z serwisami Administratora powodują przetwarzanie danych osobowych. Ponadto Administrator w ramach swoich własnych Serwisów wykorzystuje wtyczki społecznościowe kierujące do profili Enedu w serwisach społecznościowych.

SPOSÓB POZYSKIWANIA DANYCH OSOBOWYCH

Informacje podawane są przez Gości i Użytkowników dobrowolnie podczas rejestracji w Serwisie, podczas kontaktu poprzez formularze elektroniczne, pocztę elektroniczną, komunikatory internetowe. Kontakt może być również realizowany za pośrednictwem rozwiązań serwisów społecznościowych wskazanych w części „Media Społecznościowe”.

Informacje uzyskiwane automatycznie podczas korzystania z Serwisu to informacje pobierane przez rozwiązania Google w procesie monitorowania statystyk odwiedzin stron internetowych obejmujące dane o żądaniu strony, dacie i godzinie żądania oraz odesłania odpowiedzi, parametrach urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typie i języku przeglądarki, danych o adresach IP z których następują połączenia (ew. danych o serwerach proxy). Zebrane informacje nie są wykorzystywane przez Enedu w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z osobami Gości. Ze względu na fakt, że tożsamość Użytkowników jest znana Administratorowi, może istnieć pośrednia korelacja między danymi statystycznymi – w tym danymi o adresie IP a tożsamością Użytkownika. Istnienie możliwości takiej korelacji nie przesądza o jej wykorzystaniu przez Administratora. Jednocześnie należy wskazać, że takie pośrednie informacje (metadane) mogą służyć dostawcom usług narzędzi pomiarowych do identyfikowania osób lub śledzenia ich aktywności w sieci. Aby poznać aktualne zasady prywatności Google, należy zapoznać się z odpowiednimi politykami: https://policies.google.com/privacy?hl=pl

Jednocześnie informujemy, że można ograniczyć możliwość ew. identyfikowania osób mechanizmami do obsługi analizy ruchu czy statystyk poprzez włączenie odpowiednich opcji blokowania śledzenia dostępnych w większości przeglądarek. Niektóre z nich mają taką funkcję wbudowaną, do innych można pobrać darmowy dodatek. Blokowanie ciasteczek jest dostępne zarówno w przeglądarkach działających na komputerach jak również w przeglądarkach w oprogramowaniu telefonów czy tabletów. Jednocześnie odradzamy korzystanie z takich przeglądarek, w których nie ma możliwości kontrolowania tych ustawień.

W niektórych częściach Serwisu mogą być zamieszczone narzędzia do obsługi mediów społecznościowych wskazanych w niniejszej Polityce Prywatności w rozdziale pt.: „Media społecznościowe”. Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali oraz ułatwienie im udostępniania treści czy linków do Serwisu.

Dane osób mogą być pozyskiwane także pośrednio, od osób które posiadają konta w serwisach społecznościowych, gdzie ich tożsamość jest znana podmiotom odpowiedzialnym (np. Meta) a tym samym może być poznana przez Administratora Danych w chwili podjęcia interakcji z treściami publikowanymi przez Administratora. Zasady ochrony prywatności w mediach społecznościowych każdy posiadacz konta określa w swoich ustawieniach prywatności zaś szczegóły o polityce danego serwisu można przeczytać odpowiednio: 

https://www.facebook.com/privacy

https://about.instagram.com/safety

https://pl.linkedin.com/legal/privacy-policy

https://www.tiktok.com/legal/privacy-policy-eea?lang=pl

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Enedu jako Administrator może zbierać dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:

W przypadku rejestracji nowych kont, podstawą przetwarzania danych jest art. 6 ust. 1 lit. b) RODO – czyli możliwość przetwarzania danych osoby w celu zawarcia i realizacji umowy.

W celu umożliwienia rozpatrywania ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, Administrator może przetwarzać niektóre dane osobowe podane podczas rejestracji lub w formularzu kontaktowym. Wówczas podstawą prawną jest prawnie uzasadniony interes czyli art. 6 ust. 1 lit. f) RODO. Również w oparciu o tę przesłankę Administrator może realizować działania promujące swoje usługi samodzielnie lub w ramach grupy.

Możliwe jest też przetwarzanie danych niezbędnych do dokonania rozliczeń – w tym: imię, nazwisko, ew. dane firmy pod którą prowadzona jest działalność gospodarcza – jej adres rejestrowy czy numer NIP i REGON, dane adresowe oraz dotyczące przelewów i numerów kont bankowych. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze z art. 6 ust. 1 lit. c) RODO.

Administrator może również przetwarzać dane osobowe na podstawie wyraźnej zgody (tj. dobrowolnego, konkretnego, świadomego i jednoznacznego przyzwolenia). W takich przypadkach przed zbieraniem lub przetwarzaniem danych osobowych będzie zamieszczona wyraźna informacja o celu i zakresie, dla którego zgoda może być udzielona. Każda osoba udzielająca zgody ma prawo do jej wycofania w dowolnym momencie. W szczególności będzie tak się działo w przypadku usług subskrypcyjnych takich jak newsletter lub odnoszących się do działań marketingowych.

Korzystając z usług realizowanych za pośrednictwem serwisów społecznościowych, osoby samodzielnie decydują o wejściu w interakcję z treściami publikowanymi przez Enedu. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.

WYKORZYSTYWANIE DANYCH OSOBOWYCH

Głównym celem Administratora Danych w zakresie zbierania danych osobowych jest organizacja oraz obsługa szkoleń i kursów dla osób zainteresowanych szeroko rozumianą fizjoterapią, osteopatią  i akupunkturą. W szczególności, celem może być sprzedaż usług poprzez Serwis. Cel ten wiąże się z pozostałymi formami – czyli tworzeniem i obsługą kont Użytkowników, prowadzeniem korespondencji w sprawach biznesowych, umożliwieniem kontaktu z Użytkownikami. Niektóre informacje są wymagane do realizacji transakcji. Pewne informacje mogą być również wykorzystywane w celu dostosowania strony Serwisu do indywidualnych potrzeb, w tym do interaktywnej komunikacji i innych dodatkowych usług. Serwis może również zawierać opcjonalną rejestrację do wybranych usług, ankiet i kwestionariuszy z prośbą o podanie dodatkowych informacji odpowiednich do danego celu.

Dane pomiarowe udostępniane przez Gości i Użytkowników podczas przeglądania stron Serwisów, mogą być wykorzystywane przy projektowaniu i tworzeniu lepszych rozwiązań, dostosowywaniu działania, ulepszaniu oraz udzielaniu porad i pomocy dotyczącej świadczonych przez nas usług. Ich użycie nie skutkuje podejmowaniem decyzji wobec osób (nie jest profilowaniem) a jedynie odnosi się do działań opartych na zbiorczych informacjach statystycznych.

Wiele danych można podawać dobrowolne, jednak brak ich podania sprawi, że nie będzie możliwe dostarczanie (lub kontynuowanie dostarczania) odpowiednich produktów lub usług.

Zebrane informacje na podstawie świadomie wyrażonych zgód, Administrator Danych może wykorzystać do budowy zindywidualizowanych ofert marketingowych i reklamowych mogących odpowiadać oczekiwaniom osób które zgody takie udzieliły. Ten rodzaj reklamy może być realizowany przy pomocy widocznych elementów na stronie Serwisu, w serwisach społecznościowych lub w popularnych wyszukiwarkach. 

Domyślnie dane nie będą podlegać profilowaniu (zautomatyzowanemu podejmowaniu decyzji). W pewnych sytuacjach, Użytkownik może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści – która może się opierać na historii realizowanych usług dla danej osoby – nie skutkuje jednak automatycznym podejmowaniem decyzji wobec tej osoby.

Udzielając odpowiedniej zgody lub w przypadkach opartych na uzasadnionym celu Administratora, Użytkownik może otrzymywać informacje mailowe takie jak newslettery zawierające informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych w ramach grupy partnerów. Zgoda może być w każdym momencie cofnięta lub jej zakres może być odpowiednio dopasowany. Wówczas będą zmienione preferencje dotyczące możliwości emisji newslettera lub emisja ta może zostać całkiem wstrzymana. W swoim profilu Użytkownik może zmienić opcje dotyczące możliwości otrzymywania wiadomości od Administratora i jego partnerów. Więcej o newsletterze można przeczytać niżej w sekcji „Newsletter”.

Również, gdy zostanie udzielona odpowiednia zgoda, wybrane dane Użytkowników mogą być udostępnione partnerom z grupy, którzy będą mogli wówczas przesłać Użytkownikowi spersonalizowane materiały.

UDOSTĘPNIANIE DANYCH

Administrator może udostępniać dane osobowe podmiotom wspólnie działającym w ramach grupy partnerów, związanej z świadczeniem usług na rzecz osób zainteresowanych fizjoterapią, osteopatią, akupunkturą lub świadczących takie usługi. Współpraca grupy jest oparta na zasadach określonych w art. 26 RODO i może być realizowana w celu dostarczania szerszego wachlarza usług dla fizjoterapeutów. Działania w ramach grupy są realizowane zgodnie z przesłankami RODO oraz zgodnie z warunkami niniejszej Polityki Prywatności (np. zarządzanie bazami danych, wysyłanie spersonalizowanych wiadomości e-mail czy przeprowadzanie określonych działań wspólnie z innymi podmiotami grupy). Wszyscy partnerzy Administratora zostali zobowiązani do ochrony danych osobowych zgodnie przyjętym modelem poszanowania prywatności, który jest określony w niniejszej Polityce. 

Partnerzy działają wyłącznie na podstawie ściśle określonych zasad – w tym umów współadministrowania na podstawie art. 26 RODO lub powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności wszelkich danych osobowymi z jakimi mają styczność. 

Jednocześnie Enedu jako Administrator Danych może udostępniać dane podmiotom takim jak doradcy prawni w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi. 

W przypadku zaistnienia pewnych okoliczności, Administrator może być zobowiązany przepisami prawa do udostępnienia przetwarzanych danych osobowych na żądanie upoważnionych do tego organów ścigania.

Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Serwisu z innymi dostawcami, których rozwiązania mogą komunikować się z Serwisem w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody, tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe usługi poprzez dodatki innych firm (plugin’y).

W przypadku, gdy dane osobowe Użytkowników będą wymagane do wystawiania im zaświadczeń o ukończeniu oferowanych kursów czy szkoleń, zakres zbieranych danych może być szerszy, czyli  zgodny z § 22. 4. Rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych.

BEZPIECZEŃSTWO DANYCH

  1. Wszystkie czynności realizowane w Serwisie są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak silne szyfrowanie, które polega na kodowaniu informacji, które są wprowadzane przez Użytkowników lub Gości lub które są im wyświetlane, w taki sposób aby ich odczytanie było możliwe tylko przez przeglądarki Użytkowników lub Gości oraz Serwis.
  1. W ramach dbałości o bezpieczeństwo Serwisu, okresowo są realizowane testy bezpieczeństwa, niezależne audyty specjalistów oraz wykorzystywane są aktualne wersje oprogramowania serwerów.
  2. Jednocześnie jednak, ponieważ technicznie nie można gwarantować, że każda transmisja danych w Internecie jest całkowicie bezpieczna, mimo dokładania wszelkich starań w celu zapewnienia ochrony danych osobowych, Administrator Danych nie może zapewnić ani w inny sposób zagwarantować całkowitego bezpieczeństwa informacji przekazywanych przez Użytkowników
    i Gości za pośrednictwem sieci.

RETENCJA – CZAS PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:

  1. Konta w Serwisie dla celów realizacji usług Enedu oraz związanych z obsługą szkoleń i kursów oraz innych usług zgodnie z zawartą umową.
  1. Po usunięciu Konta, dane zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia działania aplikacji oraz informacja o wyrażonych zgodach (te dane muszą być przechowywane jeszcze przez okres 3 lat od usunięcia Konta dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług).
  1. W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem (najczęściej 5 lat od daty realizacji obowiązku prawno-skarbowego).
  1. Dane których podstawą przetwarzania jest zgoda – będą przetwarzane do czasu jej cofnięcia lub zakończenia świadczenia usługi dla której zgoda została udzielona.
  1. Dane przetwarzane w oparciu o Rozporządzenie Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych, będą przechowywane zgodnie z zasadami przechowywania dokumentacji związanej z odbyciem kursów i szkoleń.

Nadto, informacje które mogą w pewnym stopniu identyfikować dane osobowe Gości i Użytkowników są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach plików cookies. Te ustawienia można zmienić w każdej współczesnej przeglądarce.

NEWSLETTER

Osobom, które w podały swój adres e-mail aby otrzymywać newslettery, lub podczas rejestracji do usług Serwisów wyraziły chęć otrzymywania newslettera, Administrator świadczy takie usługi w ramach swojego programu emisji mailingów ustalonego z partnerami z grupy. Aby móc otrzymywać mailingi od Administratora i/lub partnerów, konieczne jest podanie przynajmniej adresu e-mail. Jednocześnie przy subskrypcjach realizowanych przez innych subskrybentów niż Użytkownicy Serwisów, sam adres mailowy nie zawsze będzie stanowić daną osobową, ponieważ może nie być możliwe określenie tożsamości osoby na postawie samego adresu, szczególnie  gdy nie zawiera on informacji pozwalających identyfikować konkretną osobę.

Dane osobowe są przetwarzane:

w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest wykonanie umowy – art. 6 ust. 1 lit. b) RODO w oparciu o regulamin Serwisu.

w przypadku gdy w ramach mailingu, do odbiorcy kierowane są treści marketingowe – podstawą prawną jest zgoda odnosząca się również do przepisów Prawa Telekomunikacyjnego / Dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/1972 dotyczącej m.in. regulacji sektora łączności elektronicznej oraz art. 6 ust. 1 lit. a) RODO.

w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora – art. 6 ust. 1 lit. f) RODO polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, w celu doskonalenia stosowanych funkcjonalności;

w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).

PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wykorzystywane  serwery znajdują się w Polsce lub EOG, a partnerzy posiadają swoje siedziby na terenie Europejskiego Obszaru Gospodarczego. 

  1. Administrator korzystając z usług Google Inc. lub gdy w ramach danej usługi dochodzi do współadministrowania danymi wraz z Meta Facebook / Instagram a tym samym do przetwarzania danych użytkowników tych serwisów, którzy odwiedzają Serwis, zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.
  1. Szczegółowe informacje i ustawienia zasad przetwarzania danych osobowych przez Google i Facebook możesz znaleźć na ich stornach poświęconych prywatności:

PRAWA

W związku z przetwarzaniem danych osobowych, każdej osobie przysługuje szereg praw, których realizacje Administrator jest zobowiązany zapewnić. Prawa te można realizować przez zgłoszenie swojego żądania pisemnie lub na adres mailowy wskazany na początku niniejszej Polityki. 

Każda osoba, której dane są przetwarzane ma prawo do:

  1. Dostępu do swoich danych na mocy art. 15 RODO. W szczególności jest to prawo uzyskania potwierdzenia przetwarzania danych osobowych oraz gdy ma to miejsce:
  • uzyskania dostępu do swoich danych osobowych,
  • uzyskania informacji o celach przetwarzania, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
  1. Uzyskania kopii swoich danych osobowych.
  1. Żądania sprostowania danych (art. 16 RODO). Osoby których dane są przetwarzane, mają prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych przysługuje prawo żądania sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
  1. Żądania usunięcia danych w oparciu o art. 17 RODO. Osoby których dane są przetwarzane, mają prawo do żądania usunięcia wszystkich lub niektórych danych osobowych, jeżeli:
  • przestały być one niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
  • ich przetwarzanie odbywało się na podstawie zgody, a zgoda ta została cofnięta,
  • wniesiono sprzeciw wobec wykorzystywania danych w celach marketingowych,
  • dane osobowe są przetwarzane niezgodnie z prawem.

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz zapisy historii logów naszych Serwisów, zachowywanych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.

  1. Żądania ograniczenia przetwarzania danych (podstawa art. 18 RODO). Osoby których dane są przetwarzane mają prawo do żądania ograniczenia wykorzystania swoich danych osobowych w następujących przypadkach:
  • gdy kwestionuje się prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,
  • gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych zażądano ograniczenia ich wykorzystania;
  • gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;
  • gdy wniesiono sprzeciw wobec wykorzystania danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane przez Administratora.
  1. Prawo do przenoszenia danych (art. 20 RODO). Osoby których dane są przetwarzane mają prawo otrzymać swoje dane osobowe, które dostarczyły, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Przysługuje również prawo żądać, by dane osobowe zostały przesłane bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe. W takim wypadku, dane osobowe mogą być przesłane w postaci plików i typów dokumentów powszechnie używanych, nadającego się do odczytu maszynowego i pozwalającego na przesłanie otrzymanych danych do innego administratora danych osobowych.
  1. Wyrażenia sprzeciwu wobec przetwarzania danych na mocy art. 21 RODO. Osoby których dane są przetwarzane, mają prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania swoich danych osobowych, jeżeli są one przetwarzane w oparciu o prawnie uzasadniony interes Administratora. Jeżeli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte wobec tych form wykorzystania dla których wniesiono sprzeciw.
  1. Cofnięcia zgodny na przetwarzanie danych osobowych. W odniesieniu do danych osobowych których przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej cofnięcia. Prawo to można zrealizować poprzez zmianę w profilu Użytkownika ustawień umożliwiających włączanie lub wyłączanie zgód na określone cele przetwarzania lub pisząc do Administratora Danych na adres mailowy wskazany na początku tej Polityki.
  1. Wniesienia skargi do organu nadzorczego (art. 77 RODO). Jeżeli osoby których dane są przetwarzane uznają że prawo do ochrony danych osobowych lub inne przyznane prawa na mocy RODO zostały naruszone, mają prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W jakim czasie Administrator spełnia żądania?

Jeżeli, w wykonaniu wymienionych powyżej uprawnień, Administrator otrzyma żądanie, spełni je lub odmówi jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będzie możliwa realizacja żądania w ciągu miesiąca, będzie ona spełniona w ciągu kolejnych dwóch miesięcy a osoba, której sprawa dotyczy otrzyma uprzednio informację o zamierzonym przedłużeniu terminu.

ZMIANY W POLITYCE PRYWATNOŚCI

Podążając za rozwojem technologii oraz zmianach w przepisach prawa, Administrator dopasowuje do nich Politykę Prywatności, zmieniając lub uzupełniając zawarte w niej postanowienia stosownie do potrzeb.

O wszelkich zmianach lub uzupełnieniach osoby których dane są przetwarzane, będą informowane poprzez zamieszczenie odpowiednich informacji w Serwisie, a w przypadku istotnych zmian poprzez wysłanie odrębnych powiadomień na wskazany adres e-mail.

Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących osobom zgodnie z umową o świadczenie usług oraz przepisami prawa.