Polityka Prywatności

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

 

Instytut Zdrowia Mentalnego

1.DEFINICJE

1.1. Administrator – KOMOREBI Tomasz Prosiński spółkę jawną z siedzibą w Nowej Woli przy ul. Storczykowej 10 (05-500), wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000876373, REGON: 387863942, NIP: 1231484636
1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
1.3. Polityka – niniejsza Polityka prywatności.
1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.instytutzdrowiamentalnego.pl
1.6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

2. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

2.1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE

KORZYSTANIE Z SERWISU

3.1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osób, które nie posiadają profilu w Serwisie), przetwarzane są przez Administratora:

  • 3.1.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • 3.1.2. w przypadku danych dotyczących zdrowia – podstawą prawną ich przetwarzania jest art. 9 ust. 2 lit. h RODO z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3 wspomnianego artykułu.
  • 3.1.2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  • 3.1.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
  • 3.1.4. w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania Danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.

3.2. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

REJESTRACJA W SERWISIE

3.3. Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Podanie danych jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta.

3.4. Dane osobowe są przetwarzane:

  • 3.4.1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie

– podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

  • 3.4.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także preferencji Użytkowników w celu poprawy stosowanych funkcjonalności;
  • 3.4.3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
  • 3.4.4. w celach marketingowych Administratora – zasady przetwarzania Danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.

3.5. Jeżeli Użytkownik zamieszcza w Serwisie jakiekolwiek Dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów prawa i dóbr osobistych tych osób.

SKŁADANIE ZAMÓWIEŃ

3.6. Złożenie zamówienia (zakupu produktu lub usługi) przez Użytkownika Serwisu wiąże się z przetwarzaniem jego Danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem realizacji zamówienia.

3.7. Dane osobowe są przetwarzane:

  • 3.7.1. w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • 3.7.2. w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
  • 3.7.3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także preferencji Użytkowników w celu doskonalenia stosowanych funkcjonalności;
  • 3.7.4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

FORMULARZE KONTAKTOWE

3.8. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

3.9. Dane osobowe są przetwarzane:

  • 3.9.1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz, w tym w celu przedstawienia oferty produktów i usług Administratora. – podstawą prawną przetwarzania jest zgoda wyrażana przez wysłanie wiadomości elektronicznej, zgodnie z art. 6 ust. 1 lit. a RODO.

4. NEWSLETTER

4. Administrator świadczy usługę newslettera na zasadach określonych w regulaminie osobom, które w tym celu podały swój adres e-mail. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki.

4.1. Dane osobowe są przetwarzane:

  • 4.1.1. w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • 4.1.2. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

5.1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

5.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do realizacji obowiązku wynikającego z przepisów prawa (np. prawa podatkowego) lub gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

6. UPRAWNIENIA UŻYTKOWNIKA

6.1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.

6.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem za pośrednictwem adresu e-mail: kontakt@instytutzdrowiamentalnego.pl.

6.3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z prawnie uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).

7. ODBIORCY DANYCH

7.1. W związku z realizacją usług Dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, operatorzy płatności, podmioty świadczące usługi księgowe, wykonawcy produktów oferowanych przez Administratora.

7.2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

8. PRZEKAZYWANIE DANYCH POZA EOG

8.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  • 8.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  • 8.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  • 8.1.3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
  • 8.1.4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.

8.2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

9. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

9.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

9.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

10. ZMIANY POLITYKI PRYWATNOŚCI

10.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.