Polityka prywatności serwisu firmy Łukasz Śliwa Be Healthy
Polityka prywatności serwisu www.be-healthy.pl
§1
Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich usług Łukasz Śliwa Be Healthy poprzez Serwis.
§2
Administrator danych osobowych
Administratorem danych osobowych zawartych w serwisie jest Łukasz Śliwa Be Healthy z siedzibą w Krakowie przy ul. Mogilskiej 69A. NIP 6751410606 REGON 123154363. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi - ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego.
§3
Miejsce gromadzenia danych
Dane Osobowe pozyskiwane w serwisie www.be-healthy.pl są przetwarzane i gromadzone na serwerach firmy AZ.pl Sp. z o.o. z siedzibą przy ul. Zbożowej 4 w Szczecinie NIP: 8561164306 REGON: 810903927 KRS: 0000360147 w której administrator serwisu wykupuje hosting oraz certyfikat zabezpieczający SSL.
§4
Zabezpieczenia
1.Domena be-healthy.pl jest chroniona szyfrowanym połączeniem za pomocą certyfikatu SSL.
2. Zgodnie z ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. (U. z 2018 r. poz. 1000) i Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych(RODO) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku (DZ.U. 2002 r. Nr 144 Poz. 1204) informujemy, że przekazane przez użytkowników dane w ramach wymienionych w niniejszym regulaminie form działania Serwisu będą przetwarzane w związku z realizowanymi usługami.
3. Przetwarzamy Twoje dane osobowe, które podałeś wypełniając formularz kontaktowy lub zapisując się elektronicznie lub papierowo do newslettera w naszym serwisie www.be-healthy.pl, zwanym dalej „Serwisem” niezależnie od tego czy podałeś je jako Użytkownik, Firma czy jako osoba reprezentująca Partnera albo Firmę. Przy czym danymi osobowymi są wyłącznie te dane, które dotyczą osób fizycznych i które umożliwiają ich identyfikację, np. imię i nazwisko, adres, czy adres email.
4. Dane przetwarzamy przede wszystkim w celach związanych z realizacją zamówienia lub usługi newsletter abyś mógł mieć na bieżąco informacje o ofertach, działaniach oraz wydarzeniach.
5. Korzystanie z powyższych form jest równocześnie zgodą na przetwarzanie przekazanych danych osobowych.
6. Administratorem danych osobowych użytkownika jest Łukasz Śliwa Be Healthy NIP 6751410606 z siedzibą przy ul. Mogilskiej 69A w Krakowie.
7. Administratorem danych w ramach usługi płatności online jest właściciel serwisu PayU SA z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 182. W celu realizacji płatności konieczne jest wyrażenie przez użytkownika zgody na udostępnienie przez Łukasz Śliwa Be Healthy danych osobowych właścicielowi serwisu PayU SA z siedzibą w Poznaniu, 60-166 Poznań, przy ul. Grunwaldzkiej 182, krajowa instytucja płatnicza, nadzorowana przez Komisję Nadzoru Finansowego, wpisana do Rejestru usług płatniczych pod numerem IP1/2012, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399, o kapitale zakładowym w wysokości 4.944.000 PLN, w całości opłaconym, posiadająca numer identyfikacji podatkowej NIP: 779-23-08-495, REGON 300523444.
8. We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych możesz się skontaktować z wyznaczonym przez nas Inspektorem ochrony danych – przesyłając email na adres: biuro@be-healthy.pl, albo pisemnie, pocztą na adres: ul. Mogilska 69 A, 31-545 Kraków z dopiskiem “IOD”. Przy czym sugerujemy kontakt mailowy. Dzięki temu szybciej uzyskasz odpowiedź na swoje pytanie.
9. Dane osobowe przechowywane są w formie elektronicznej w systemie w ograniczonym zakresie w aplikacjach do wysyłki mailowej – MailerLite (https://www.mailerlite.com). Dane na każdej z wymienionych platform są odpowiednio zabezpieczone protokołem SSL, zapewniające bezpieczeństwo transmisji, objęte są mechanizmami zapewniającymi dostępność danych z możliwością przywrócenia kopii zapasowej w razie incydentu fizycznego lub technicznego. Stosowanie takiego podejścia ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie.
10. Twoje dane będą przetwarzane nie dłużej, niż jest to konieczne do realizacji celu przetwarzania, a po tym czasie będą przechowywane w minimalnej, archiwalnej formie tak długo, jak przewiduje prawo. Co do danych, które znajdują się w dokumentacji dotyczącej transakcji płatniczych przetwarzane są przez nas przez okres pięciu lat od końca roku podatkowego, którego dotyczy dany dokument.
11. Jeżeli przetwarzamy twój adres email w związku z przesyłką newslettera, robimy to dopóki nie cofniesz zgody na wysyłanie newslettera oraz przez okres od cofnięcia zgody, do dnia w którym nie będzie możliwe dochodzenie przez Ciebie od nas roszczeń w związku z newsletterem, w tym w szczególności w związku z przesyłaniem niezamówionych informacji handlowych.
12. Prawo do potwierdzenia przetwarzania – masz prawo uzyskać od nas potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony do uzyskania dostępu do danych oraz uzyskania informacji, dotyczących przetwarzania Twoich danych.
13. Prawo do sprostowania – możesz zażądać od nas niezwłocznego sprostowania dotyczących Ciebie danych osobowych, jeżeli uważasz, że są nieprawidłowe lub nieaktualne. Możesz też zwrócić się do nas o uzupełnienie, jeżeli uważasz, że Twoje dane są, z uwagi na cel w jakim przetwarzamy dane, niekompletne.
14. Prawo do usunięcia Twoich danych osobowych – oznacza to, że możesz od nas żądać usunięcia Twoich danych osobowych, a my niezwłocznie dane usuniemy, jeżeli:
a) dane osobowe nie są już niezbędne do celów, w jakich mamy prawo je przetwarzać,
b) jeżeli przetwarzamy dane na podstawie Twojej zgody, a Ty cofnąłeś udzieloną zgodę,
c) wniosłeś sprzeciw wobec przetwarzania przez nas danych (patrz pkt 6 poniżej),
d) zdarzyło się, że pomimo dokładania przez nas wszelkich starań by należycie chronić Twoje dane i przetwarzać je w zgodzie z obowiązującymi przepisami, są one przetwarzane niezgodnie z prawem,
e) przymus usunięcia danych wynika z celu wywiązania się przez nas z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie Rzeczypospolitej Polskiej
f) dane osobowe zostały zebrane w związku z oferowaniem osobie która nie ukończyła 18 roku życia usług społeczeństwa informacyjnego
15. Prawo do żądania ograniczenia przetwarzania danych – możesz żądać od nas ograniczenia przetwarzania Twoich danych, jeżeli:
a) kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych,
b) przetwarzanie Twoich danych jest w Twojej ocenie niezgodne z prawem ale sprzeciwiasz się ich usunięciu, żądając w zamian ograniczenia ich wykorzystywania,
c) nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń,
d) wniosłeś/aś sprzeciw wobec przetwarzania przez nas danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
16. Prawo do przenoszenia danych – możesz zażądać od nas przesłania, w u strukturyzowanym, powszechnie używanym formacie nadającym się do odczytu komputerowego, Twoich danych osobowych, które nam wcześniej przekazałeś. Możesz przesłać te dane innemu administratorowi, a także żądać od nas, o ile jest to technicznie możliwe, przesłania danych bezpośrednio innemu administratorowi. Prawo do przenoszenia danych przysługuje Tobie wyłącznie w odniesieniu do tych danych które przetwarzamy na podstawie umowy z Tobą lub na podstawie Twojej zgody.
17. Prawo wniesienia skargi do organu – masz prawo do wniesienia skargi na nasze działania lub zaniechania do organu nadzorczego jakim jest dla nas Prezes Urzędu Ochrony Danych Osobowych.
18. Profilowanie – jedyny charakter profilowania, który może mieć miejsca na naszych serwisach, ma miejsce przy okazji monitorowania działań użytkowników za pośrednictwem plików cookie z serwisów takich jak Google Analytics, Facebook, Instagram, Twitter z których korzystamy do osadzania treści na naszych stronach. Również mechanizm Google Adwords może w pewnym zakresie budować profile użytkowników, ustalając na przykład grupę wiekowa, miejsce zamieszkania, położenie geograficzne itd. Dane te nie są przez nas w żaden sposób wykorzystywane i przetwarzane i stanowią statystykę odwiedzin strony lub reakcji na sponsorowaną treść w wyszukiwarce Google oraz reklam internetowych. Ponieważ nie podejmujemy na tej podstawie żadnych decyzji i nie podejmujemy na tej podstawie oceny cech osobowych, a użytkownik wyraża zgodę na korzystanie z plików cookie osobno, nie zachodzi tu proces profilowania wymagający odrębnej zgody.
19. Łukasz Śliwa Be Healthy, jako podmiot prowadzący Serwis, dba o ochronę prywatności i danych osobowych przekazywanych przez Użytkowników Serwisu.
W trosce o bezpieczeństwo powierzonych nam danych oraz zgodnie z założeniami RODO opracowaliśmy i wdrożyliśmy wewnętrzną politykę bezpieczeństwa danych osobowych, która określa stosowanie odpowiednich środków technicznych i organizacyjnych w celu ochrony praw i wolności osób, których dane dotyczą. Polityka ta zakłada ograniczenie przechowywania danych i przetwarzanie ich w sposób zapewniający odpowiedni i adekwatny poziom zabezpieczeń, w tym ochronę przed niepowołanym dostępem, przetwarzaniem niezgodnym z prawem, zapewnieniem integralności i poufności danych, a w szczególności przypadkową utratą danych, ich zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Kontrolujemy i stale sprawdzamy zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktach wykonawczych i aktach prawa wspólnotowego. Elementem naszej polityki bezpieczeństwa jest również wprowadzenie cyklicznych audytów w zakresie okresu wykorzystania danych osobowych oraz systemu powiadomień, które umożliwiają dochowanie deklarowanego terminu użycia lub przechowywania danych.
20. Wewnętrzna polityka bezpieczeństwa, którą stosujemy, i którą zawarliśmy w niepublicznym, wewnętrznym dokumencie potwierdzającym zgodność w tym zakresie z wymogami RODO, wiąże się też wprost z przeprowadzoną analizą ryzyka, która została również sformalizowana w postaci osobnego dokumentu która ma zagwarantować zgodność prawem i należytą staranność w odniesieniu do naszych wewnętrznych procedur. Wewnętrzna polityka bezpieczeństwa stanowi w rozumieniu RODO nasz zatwierdzony kodeks postępowania, o którym mowa w art. 40 oraz 42. Rozporządzenia.
§5
Zgoda użytkownika strony
Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.
§6
Sposoby pozyskiwania danych
Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:
- poprzez dobrowolnie wprowadzone w formularzach kontaktowych informacje
- poprzez gromadzenie plików “cookies” - patrz polityka plików “cookies”.
Serwis zbiera informacje dobrowolnie podane przez użytkownika
§7
Cel przetwarzania danych
Dane podane w formularzach kontaktowych są przetwarzane w celach wynikających z funkcji konkretnego formularza np. w celu dokonania procesu obsługi kontaktu informacyjnego.
§8
Wykorzystanie danych osobowych
Dane osobowe pozostawione w serwisie nie zostaną sprzedane ani udostępnione osobom trzecim, zgodnie z przepisami Ustawy o ochronie danych osobowych.
§9
Wgląd do danych osobowych
Do danych zawartych w formularzu przysługuje wgląd osobie fizycznej, która je tam umieściła. Osoba ta ma również prawo do modyfikacji i zaprzestania przetwarzania swoich danych w dowolnym momencie.
§10
Zmiany w polityce ochrony prywatności serwisu
Zastrzegamy sobie prawo do zmiany w polityce ochrony prywatności serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.
§11
Linki do innych stron w serwisie
W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez serwis www.be-healthy.pl Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
W razie wątpliwości co do któregokolwiek z zapisów niniejszej polityki prywatności jesteśmy do dyspozycji - nasze dane znaleźć można w zakładce – „kontakt”.
§12
Postanowienia końcowe
W sprawach nieuregulowanych powyższymi postanowieniami mają zastosowanie przepisy zawarte w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922) oraz wszelkie ustawy wprowadzające zmiany w Ustawie o ochronie danych osobowych (Dz. U. 2016 r. poz. 922).