Polityka prywatności i wykorzystywania plików „cookies” w Serwisie internetowym
Informacje ogólne
Dbamy o Twoją prywatność. Zbieramy i przetwarzamy Twoje dane tylko i wyłącznie jeżeli jest to konieczne do prawidłowego świadczenia poszczególnych oferowanych przez nas usług.
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679z dnia 27 kwietnia 2016 r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie nazywanego RODO, poniżej przedstawiamy Ci zasady przetwarzania danych stosowane przez Administratora.
Kim jest Administrator Danych?
Administratorem danych jest Grupa Wellbee (dalej „My”, „nas”, „nasz”) w skład której wchodzą: Wellbee sp. z o.o. z siedzibą w Warszawie przy ul. Chmielnej 2/31, 00-020 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII wydział gospodarczy krajowego rejestru sądowego, pod numerem KRS: 0000867078, NIP: 5252831565, o kapitale zakładowym w wysokości 35.400 złotych oraz Wellbee Therapy Sp. z o.o. z siedzibą w Warszawie przy ul. Chmielnej 2/31, 00-020 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII wydział gospodarczy krajowego rejestru sądowego, pod numerem KRS: 0000881219, NIP: 5252837852, o kapitale zakładowym w wysokości 5.000 złotych.
Administrator ustalił, że każda z wyżej wskazanych spółek Administratora będzie przetwarzała Dane Osobowe jedynie w niezbędnym zakresie określonym poniżej, zaś wszelkie obowiązki związane ze współadministrowaniem obejmujące, m.in. udzielanie odpowiedzi na żądania osoby, której dane dotyczą, wywiązywanie się z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą oraz prowadzenia rejestrów czynności przetwarzania będzie realizować Wellbee sp. z o.o..
Jednocześnie informujemy, że niezależnie od powyższych uzgodnień możesz wykonywać przysługujące Ci prawa wynikające z RODO wobec każdej naszej spółki.
Powołaliśmy inspektora ochrony danych w osobie Tomasza Mordziołka. Można skontaktować się z nim pod adresem e-mail: iod@dpexpert.eu oraz pod numerem telefonu +48 535 103 392.
W jakim celu zbieramy Twoje dane? Jak długo je przetwarzamy?
Możemy przetwarzać Twoje dane w następujących celach:
Komunikacji z Tobą, w tym udzielania odpowiedzi na pytania przekazane przez formularz kontaktowy, wiadomość e-mail, itp;
Dane będą przetwarzane w oparciu o nasz uzasadniony interes jako administratora w postaci komunikacji z Tobą (art. 6 ust. 1 lit. f RODO). Twoje dane osobowe będą przetwarzane nie dłużej niż do czasu wniesienia przez Ciebie sprzeciwu lub ustania celu biznesowego, dla którego były przetwarzane; Podanie tych danych jest dobrowolne, ale niezbędne do komunikacji z Tobą. Dane mogą być także przetwarzane w celu archiwizacji do celów wewnętrznych w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) do czasu wniesienia sprzeciwu lub ustania celu biznesowego.Dane będą przetwarzane w oparciu o nasz uzasadniony interes jako administratora w postaci komunikacji z Tobą (art. 6 ust. 1 lit. f RODO). Twoje dane osobowe będą przetwarzane nie dłużej niż do czasu wniesienia przez Ciebie sprzeciwu lub ustania celu biznesowego, dla którego były przetwarzane; Podanie tych danych jest dobrowolne, ale niezbędne do komunikacji z Tobą. Dane mogą być także przetwarzane w celu archiwizacji do celów wewnętrznych w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) do czasu wniesienia sprzeciwu lub ustania celu biznesowego.
W tym celu będziemy przetwarzać Twoje dane w następującym zakresie: i) adres e-mail; ii) inne dane osobowe, które dobrowolnie podasz nam w ramach przesłanej do nas wiadomości.
Zapewnieniu Usług terapeutycznych w rozumieniu Regulaminu
W przypadku, gdy to my jesteśmy podmiotem, który realizuje na Twoją rzecz Usługę terapeutyczną (o czym szerzej w naszym Regulaminie), będziemy przetwarzać Twoje dane osobowe niezbędne do zrealizowania tej usługi. Będą one przetwarzane przez czas realizacji umowy dotyczącej Usług terapeutycznych, w celu jej zawarcia oraz realizacji (art. 6 ust. 1 lit. b RODO) oraz przez czas przedawnienia roszczeń związanych z tą umową (2 lata od zakończenia roku, w którym zakończyliśmy świadczenie Usługi terapeutycznej, art. 6 ust. 1 lit. f RODO).
Podanie danych jest dobrowolne, ale niezbędne do zawarcia oraz wykonania umowy, której przedmiotem są Usługi terapeutyczne.
W tym celu będziemy przetwarzać Twoje dane w następującym zakresie: i) adres e-mail; ii) dane dotyczące płatności (w tym numer rachunku bankowego); iii) imię i nazwisko; iv) wizerunek, v) stan zdrowia (na podstawie art. 9 ust. 2 lit. a RODO, tj. Twojej dobrowolnej zgody lub na podstawie art. 9 ust. 2 lit. h RODO, o ile Usługa terapeutyczna jest związana z profilaktyką zdrowotną, diagnozą medyczną lub zapewnieniem opieki zdrowotnej); vi) inne dane, które przekazałeś nam dobrowolnie w trakcie Usługi terapeutycznej. ,
Założenia i korzystania z Konta
Dane niezbędne do zawarcia i realizacji umowy będą przetwarzane przez czas realizacji umowy (art. 6 ust. 1 lit. b RODO) oraz przez okres przedawnienia roszczeń związanych z umową, której przedmiotem jest zapewnienie Ci dostępu do konta (2 lata od zakończenia roku, w którym zakończyliśmy udostępnianie Ci Konta, art. 6 ust. 1 lit. f RODO). Podanie tych danych jest dobrowolne, ale niezbędne do zawarcia i realizacji umowy. Dane dodatkowe podane w celu m.in. usprawnienia realizacji umowy będą przetwarzane nie dłużej niż do czasu wniesienia przez Ciebie sprzeciwu lub ustania celu biznesowego w oparciu o uzasadniony interes w postaci obsługi naszych klientów (art. 6 ust. 1 lit. f RODO).
Ponadto Twoje dane mogą być przez nas przetwarzane, gdy są niezbędne do realizacji obowiązków prawnych ciążących na nas jako na administratorze danych (jak np. wystawianie i przechowywanie faktur) – dane będą przetwarzane w tym celu nie dłużej niż przez 6 lat (obowiązki archiwizacyjne dot. dokumentów księgowych), chyba że przepisy prawa wymagają dłuższego okresu (art. 6 ust. 1 lit. c RODO). Dane mogą być także archiwizowane do celów wewnętrznych i statycznych do czasu wniesienia przez Ciebie sprzeciwu lub ustania celu biznesowego w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), jednakże nie przez okres dłuższy niż ten, o którym mowa w poprzednim zdaniu.
W tym celu będziemy przetwarzać Twoje dane w następującym zakresie: i) imię; ii) nazwisko; iii) adres e—mail; iv) inne dane wprowadzone przez Ciebie dobrowolnie w ramach Konta.
Wysyłki informacji marketingowych m.in. o usługach, produktach, promocjach, darmowych treściach (Newsletter)
Dane będą przetwarzane w oparciu o uzasadniony interes Administratora w celu marketingu produktów i usług Administratora (art. 6 ust. 1 lit. f RODO) lub na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO). Twoje dane będą przetwarzane nie dłużej niż do czasu wniesienia przez Ciebie sprzeciwu albo cofnięcia zgody (jeśli wcześniej jej udzieliłeś) lub ustania celu biznesowego – w zależności od tego, co nastąpi wcześniej. Podanie danych jest dobrowolne, jednak niezbędne do otrzymywania newslettera.
W tym celu będziemy przetwarzać Twoje dane w następującym zakresie: i) adres e-mail; ii) imię; iii) nazwisko.
Administrowania i zarządzania stroną i grupami na platformach społecznościowych (m.in. Facebook, Instagram) w przypadku przetwarzania danych na platformach społecznościowych, w tym komunikacji z Tobą, kierowania do Ciebie treści marketingowych
Dane te będą przetwarzane wyłącznie wtedy gdy zdecydujesz się na polubienie naszych profili w serwisach społecznościowych lub w inny sposób zostawisz swoje dane np. w formie umieszczenia wpisu lub komentarza. Dane będą przetwarzane przez okres istnienia strony/grupy lub do czasu wniesienia przez Ciebie sprzeciwu co może nastąpić poprzez odkliknięcie opcji „Lubię to” „Obserwuj”, usunięcie komentarza/wpisu lub w inny sposób przewidziany w ramach platformy/strony lub poprzez skontaktowanie się z nami.
Pamiętaj, że jesteśmy administratorem Twoich danych osobowych tylko w zakresie w jakim podejmujesz czynności związane z naszym profilem lub grupą. W przypadku pozostałych działań w ramach danej platformy społecznościowej administratorem Twoich danych osobowych jest dostawca tej platformy.
Zamieszczania komentarzy
W stosunku do danych widocznych na naszej stronie przy zamieszczonym komentarzu, dane te są w ramach przetwarzane w celu wykonania umowy, której przedmiotem jest świadczona przez nas usługa umożliwienia dodawania komentarzy (art. 6 ust. 1 lit. b RODO).
W tym celu będziemy przetwarzać Twoje dane w następującym zakresie: i) imię; ii) nazwisko; iii) nazwa użytkownika; iv) inne dane dobrowolnie wprowadzone przez Ciebie w ramach opublikowanego komentarza.
Realizacji usługi dostępu do Materiałów
Dane te będą przetwarzane w celu realizacji przez nas umowy, której przedmiotem jest zapewnienie Ci dostępu do Materiałów (art. 6 ust. 1 lit. b RODO). Twoje dane będą przetwarzane przez czas realizacji umowy dotyczącej Materiałów, w celu jej zawarcia oraz realizacji (art. 6 ust. 1 lit. b RODO) oraz przez czas przedawnienia roszczeń związanych z tą umową (2 lata od zakończenia roku, w którym zakończył się Twój dostęp co Materiałów (art. 6 ust. 1 lit. f RODO)
W tym celu będziemy przetwarzać Twoje dane w następującym zakresie: i) imię i nazwisko; ii) adres e-mail; iii) nazwa użytkownika; iv) dane dotyczące płatności (w tym numer rachunku bankowego); v) adres e-mai; iv) inne dane osobowe dobrowolnie wprowadzone przez Ciebie w ramach Platformy.
Ustalenie, obrona i dochodzenie roszczeń
Dane będą przetwarzane przez okres przedawnienia roszczeń w oparciu o uzasadniony interes Administratora w celu obrony przed roszczeniami, a także w celu ustalenia i dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO).
Szczególne kategorie danych osobowych
W przypadku świadczenia na Twoją rzecz Usług terapeutycznych możemy przetwarzać szczególne kategorie Twoich danych osobowych w zakresie danych dotyczących zdrowia.
W wielu przypadkach przetwarzanie tych danych będzie konieczne do prawidłowego zrealizowania świadczonej na Twoją rzecz Usługi terapeutycznej. W związku z tym dane te będą przetwarzane na podstawie art. 9 ust. 2 lit. h RODO – w zakresie w jakim świadczona Usługa terapeutyczna stanowi profilaktykę zdrowotną, diagnozę medyczną lub zapewnia opiekę zdrowotną. Jeśli dane te będą miały być przetwarzane w jakimkolwiek innym celu, wówczas zawsze będzie to następować na podstawie Twojej zgody (art. 9 ust. 2 lit. a RODO).
Twoje dane osobowe dotyczące zdrowia będą przetwarzane przez: i) okres realizacji Usług terapeutycznych na Twoją rzecz; ii) wynikających z przepisów prawa okresy przechowywania danych medycznych przez podmioty realizujące świadczenia zdrowotne; iii) przez okres przedawnienia roszczeń związanych z realizacją Usługi terapeutycznej, tj. przez okres 2 lat od końca roku, w którym zakończyliśmy świadczenie na Twoją rzecz tych usług.
Komu możemy przekazać Twoje dane?
Przekazujemy Twoje dane innym podmiotom tylko wtedy gdy jest to niezbędne. W razie potrzeby Twoje dane mogą być przekazane podmiotom z którymi współpracujemy przy realizacji celów: firmie hostingowej, firmie informatycznej/podmiotowi zarządzającemu stroną, firmie świadczącej usługi rachunkowo-księgowe, firmie świadczącej usługi newslettera, firmie świadczącej usługi chmurowe, podwykonawcom, platformie udostępniającej możliwość umawiania się na wizyty on-line, firmie udostępniającej program do obsługi Klientów, podmiotom współpracującym przy realizacji umowy, innym podmiotom wspierającym nas w realizacji celów przetwarzania.
W niektórych przypadkach możemy przekazywać dane osobowe do państw (poza Europejski Obszar Gospodarczy) W przypadku konieczności dokonania transferu, następować on będzie na podstawie standardowych klauzul umownych zaakceptowanych przez odbiorcę danych lub, jeśli będzie mieć to zastosowanie, Data Privacy Framework (decyzji wykonawczej Komisji określającej zasady transferu danych osobowych do USA).
Nie planujemy dokonywać transferu danych osobowych do państw innych niż USA. Odbiorcami danych mogą być wyłącznie podmioty, które zostały zweryfikowane pod kątem stosowania zabezpieczeń zapewniających bezpieczeństwo oraz integralność przetwarzanych danych osobowych. Ponadto odbiorcy danych, tj. Google LLC oraz GetResponse Inc. dokonały samocertyfikacji i znajdują się na liście podmiotów uczestniczących w Data Privacy Framework.
Jakie prawa Ci przysługują?
W związku z RODO, przysługuje ci prawo:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych, cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, przysługuje Ci skarga do Prezesa Urzędu Ochrony Danych Osobowych. W takim przypadku zachęcamy jednak do wcześniejszego kontaktu z nami celem wyjaśnienia swoich wątpliwości.
Ze swoich praw możesz skorzystać poprzez kontakt mailowy na adres: iod@dpexpert.eu, jak również kierując zwykły list na nasz adres korespondencyjny.
Stosowane zabezpieczenia
Stosujemy zaawansowane zabezpieczenia mające na celu zapewnienie bezpieczeństwa oraz integralności danych osobowych, które przetwarzamy w naszej bieżącej działalności. Stosujemy zabezpieczenia informatyczne (odpowiednie zabezpieczenie stacji roboczych, stosowanie antywirusów oraz firewallów), organizacyjne (systemy upoważnień, wiążące polityki ochrony danych, procedura wyboru zaufanych podmiotów przetwarzających) oraz fizyczne (odpowiednie zabezpieczenie obszaru przetwarzania danych).
Stosowane zabezpieczenia są regularnie weryfikowane w zakresie ich prawidłowego stosowania oraz skuteczności. W przypadku uznania, że stosowane środki są niewystarczające, wdrażamy nowe rozwiązania, które zapewniają odpowiednie bezpieczeństwo przetwarzanych przez nas danych.
Polityka plików cookies
Wtyczki społecznościowe
Na stronie używane są wtyczki i inne narzędzia społecznościowe udostępniane przez portale takie jak: Facebook. Zasady dot. przetwarzania danych osobowych opisane są bezpośrednio na stronach usługodawców tych portali społecznościowych.
Współadministrowanie
Administratorem danych przetwarzanych na potrzeby statystyk zbieranych w ramach platformy Facebook jest WellBee sp. z o.o. z siedzibą w Warszawie (00-020), ul. Chmielna 2/31, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000867078, NIP: 5252831565, REGON: 386648532, o kapitale zakładowym w wysokości 35.400 złotych oraz Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia, zwany dalej Współadministratorem.
Dane te są przetwarzane w oparciu o współadministrowanie przez ww. podmioty. Szczegółowe zasady dot. współadministrowania danymi, w tym informacje o przysługującym prawach opisane zostały na stronie Informacje o statystykach strony.
Administrator przetwarza dane w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności użytkowników, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług. W sprawach dotyczących danych osobowych można kontaktować się zarówno z Administratorem, jak i Współadministratorem. Dane kontaktowe Administratora znajdziesz powyżej w ramach polityki prywatności.
