Niniejsza polityka prywatności zawiera określenie przyjętych przez: G.V.M. Carint sp. z o.o. z siedzibą w Krakowie (31-514), al. Płk. W. Beliny-Prażmowskiego 60, wpisana do rejestru przedsiębiorców Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, Wydział XI Krajowego Rejestru Sądowego pod numerem KRS: 0000296683, NIP: 677-22-99-255, Regon: 120557824, kapitał zakładowy 4 230 000 zł zasad przetwarzania danych osobowych zebranych od użytkowników serwisu www.serceizdrowie.pl (dalej: „Serwis”).
Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Serwis znajdujący się w domenach firmy oraz korzystających z usług oferowanych za jego pośrednictwem.
Jest ona również spełnieniem obowiązku informacyjnego wnikającego z: Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej RODO).
Dane osobowe
- Dane osobowe – zgodnie z dyspozycją art.4 pkt.l) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator danych osobowych
- Administratorem danych osobowych Użytkowników Serwisu jest: G.V.M. Carint sp. z o.o. z siedzibą w Krakowie (31-514), al. Płk. W. Beliny-Prażmowskiego 60, wpisana do rejestru przedsiębiorców Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, Wydział XI Krajowego Rejestru Sądowego pod numerem KRS: 0000296683, NIP: 677-22-99-255, Regon: 120557824, kapitał zakładowy 4 230 000 zł
Mail: biuro@gvmcarint.eu
Administrator wyznaczył inspektora ochrony danych osobowych, z którym można się skontaktować pod adresem iod@gvmcarint.eu
Podstawa, cel i zakres przetwarzania
- Administrator danych oświadcza, że przetwarza dane osobowe użytkowników zgodnie z:
(art. 6 ust.l lit. b RODO) – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; lub (art. 6 ust. 1 lit. a RODO) tj. na podstawie zgody właściciela danych w przypadku wykorzystania marketingowego.
- Administrator danych przetwarza dane osobowe w celu świadczenia usług lub celu wskazanym w zgodzie. Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych celów i przez okres niezbędny do realizacji umowy, lub do momentu cofnięcia zgody przez użytkownika serwisu.
- W Serwisie Administratora znajdującym się pod adresem www.serceizdrowie.pl są gromadzone następujące dane osobowe użytkowników Serwisu (w przypadku ich podania przez użytkownika):
– Imię, nazwisko;
– Adres e-mail;
– Numer telefonu.
- Odbiorcami (procesorami powierzenia) danych osobowych będą: Podmiot zapewniający obsługę utrzymania serwisu [adres www] oraz podmioty zapewniające obsługę informatyczną. Wymiana danych osobowych z tymi podmiotami jest regulowana umową powierzenia danych.
- Dane osobowe Użytkowników Serwisu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom.
- Administrator gromadzi logi serwisu jednakże nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Serwis.
Uprawnienia Użytkowników. Prawo dostępu do danych Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące prawa:
- Prawo dostępu do danych (art. 15 RODO)
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
- Prawo do sprostowania danych (art. 16 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- Kiedy dane są nieprawidłowe – na czas do ich poprawy
- Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
- Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
- Prawo do przenoszenia danych (art. 19 RODO)
- Prawo do sprzeciwu
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
- Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres iod@gvmcarint.eu Żądanie, w celu poprawnej identyfikacji winno być wysłane z adresu e-mail, z którego dokonano rejestracji. Jest to realizacja 12 ust. 6 RODO. Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny Spółki prowadzonej przez Administratora danych list polecony zawierający takie żądanie.
- Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie, która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.
- Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego jakim jest Prezes Urzędu Danych Osobowych.
Zabezpieczenia
Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych w firmie.
Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
- a) Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu, którym zostały udzielone stosowne pełnomocnictwa.
- b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz , prawa kontroli zgodności działania tych podmiotów z tymi standardami.
- c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator Serwisu stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL).
d) Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.
Zmiany Polityki Prywatności
- Administrator Serwisu zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronach Serwisu i poinformowania o tym fakcie wszystkich zarejestrowanych Użytkowników.
- Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.