Polityka Prywatności

  1. Co zawiera polityka prywatności administratora?
  1. Polityka prywatności administratora zawiera informacje dotyczące:
  1. przetwarzania danych osobowych i inne informacje dotyczące użytkowników strony internetowej http://diadush.com/ (zwanej dalej „Stroną”);
  2. przetwarzania danych osobowych i innych informacji dotyczących użytkowników portalu Facebook na fanpage’u administratora;
  3. przetwarzania danych osobowych zawartych w korespondencji elektronicznej;
  4. w polityce zawarte są także wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z RODO.
  1. Polityka prywatności administratora zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę oraz o przetwarzaniu danych w związku z fanpage’em na portalu społecznościowym Facebook.
  1. Administrator danych:

Administratorami danych osobowych użytkowników Strony są Ewa Diadush i Marian Diadush, ul. Jasna 6/12, 20-077 Lublin

Z administratorami danych można kontaktować się:

  1. pod adresem korespondencyjnym: ul. Jasna 6/12, 20-077 Lublin
  2. pod adresem poczty elektronicznej:

Ewa Diadush – ewa.diadush@gmail.com

Marian Diadush – marian.diadush@gmail.com

 

  1. Cele, podstawy prawne oraz czas przetwarzania danych:
  1. STRONA INTERNETOWA:

Działanie Strony

  1. W celu realizacji usługi Strony usługodawca przetwarza:
  1. informacje dotyczące urządzenia użytkownika w celu zapewnienia poprawności działania usług: adres IP komputera, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na Stronie, w tym w poszczególnych podstronach.
  1. Informacje te nie zawierają danych dotyczących tożsamości użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
  2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi Strony, tj. umowy o świadczenie usług drogą elektroniczną oraz zgodnie z art. 6 ust. 1 lit. a RODO w związku z wyrażeniem zgody na stosowanie plików, wyrażonych przez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym. Dane są przetwarzane do czasu zakończenia korzystania przez użytkownika ze Strony.

Reklamacje

  1. W celu rozpatrywania reklamacji usługodawca przetwarza dane osobowe użytkowników składających reklamację, w szczególności adres e-mail, imię, treść reklamacji, okoliczności zdarzenia będącego przyczyną reklamacji, informacje pozyskane w toku rozpatrywania reklamacji, w tym wyjaśnienia zdarzenia będącego jej przyczyną. W toku rozpatrywania reklamacji usługodawca może przetwarzać szereg innych informacji, w tym imię i nazwisko użytkownika, informacje o korzystaniu przez użytkownika z usług, pliki lub inne podobne technologie, informacje o urządzeniach.
  2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usług, tj. umowy o świadczenie usług drogą elektroniczną i są przetwarzane przez czas niezbędny do rozpatrzenia reklamacji oraz nie dłużej niż przez 3 miesiące po zakończeniu postępowania reklamacyjnego w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec usługodawcy zgodnie z informacją zawartą poniżej.

Postępowanie wyjaśniające, dochodzenie roszczeń

  1. W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień polityki lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z Kodeksem cywilnym, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
  2. Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi lub uprawnionemu na mocy przepisów prawa organowi publicznemu, np. sądom, policji, prokuraturze.
  3. Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z przepisów prawa dotyczących obowiązku rozpatrywania reklamacji, zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy.

Statystyki korzystania z usług

  1. W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania ze Strony, w tym informacje o sesji, numerze IP, ilości spędzanego czasu na poszczególnych stronach i podstronach, korzystania z poszczególnych funkcjonalności usług, informacji o urządzeniu i przeglądarce internetowej.
  2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania ze Strony, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników. Informacje o użytkownikach nie są bowiem wykorzystywane w żadnych dodatkowych celach, a ze względu na specyfikę usługi strony internetowej dostosowywanie sposobu wyświetlania zawartości strony, ułatwiania korzystania ze strony oraz poprawa jakości świadczenia usług na stronie internetowej jest nie tylko standardem rynkowym, lecz także oczekiwaniem użytkowników wobec dostawców stron internetowych.
  3. Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.

Działania marketingowe i PR administratora

Na Stronie administrator może zamieszczać informacje marketingowe o swoich produktach lub usługach. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na publikacji treści związanych ze świadczonymi usługami oraz treści promocyjnych akcji, w które administrator jest zaangażowany. Jednocześnie działanie to nie narusza praw i wolności użytkowników, użytkownicy spodziewają się otrzymywania treści podobnej zawartości, a czasem nawet tego nie oczekują lub jest to ich bezpośrednim celem wizyty na Stronie.

  1. FANPAGE NA FACEBOOKU:

Prowadzenie fanpage

  1. Administrator przetwarza dane osobowe użytkowników w celu umożliwienia im korzystania z fanpage’a. Administrator posiada informacje o:
  1. polubieniu fanpage’a,
  2. aktywności na fanpage’u,
  3. treści komentarzy i postów zamieszczanych przez użytkowników.
  1. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usług tj. umowy o świadczenie usług drogą elektroniczną.

Realizacja kontaktu z użytkownikami – Messenger

  1. W celu umożliwienia kontaktu administratora z użytkownikiem administrator przetwarza informacje dotyczące osób kontaktujących się z administratorem za pośrednictwem komunikatora Facebook Messenger, w szczególności imię i nazwisko lub nazwę użytkownika na portalu Facebook, treść korespondencji (wiadomości, wątków). Wiadomości nie są przechowywane przez administratora w innych miejscach niż Facebook.
  2. Dane są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie administratora i użytkowników, polegającym na konieczności zapewnienie kontaktu pomiędzy użytkownikami a administratorem, a przetwarzanie tych danych nie narusza praw i wolności użytkowników.
  3. Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do załatwienia sprawy użytkownika oraz nie dłużej niż przez 3 miesiące po załatwieniu sprawy w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec administratora. Po tym czasie są one usuwane z poziomu fanpage’a administratora, po czym administrator nie będzie mógł już dłużej zrealizować dostępu do tych danych.

Postępowanie wyjaśniające, dochodzenie roszczeń

  1. W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień polityki lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z Kodeksem cywilnym, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
  2. Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi lub uprawnionemu na mocy przepisów prawa organowi publicznemu, np. sądom, policji, prokuraturze.
  3. Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z przepisów prawa dotyczących obowiązku rozpatrywania reklamacji, zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika. Prawnie uzasadniony interes administratora będzie wówczas celem nadrzędnym wobec praw i wolności usługobiorcy.

Statystyki korzystania z usług

  1. W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania z fanpage’a i w tym celu korzysta z narzędzi statystycznych dostarczanych przez Facebooka.
  2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników, ponieważ ze względu na charakter działalności portalu Facebook użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników użytkownikom profesjonalnym, a nawet spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie z ich potrzebami.
  3. Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.
  1. Okres dostępności danych statystycznych w narzędziach Facebook może być jednak dłuższy niż 60 dni, co oznacza, że administrator ma możliwość dostępu do tych danych, lecz pozostaje to poza jego zakresem decyzyjnym. Niezależnie od tego administrator nie będzie dłużej korzystał z ww. danych.

Działania marketingowe i PR administratora

  1. Na fanpage’u administrator może zamieszczać informacje marketingowe o swoich produktach, usługach lub eventach, które organizuje lub w których bierze udział.

Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na własnych działaniach marketingowych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy spodziewają się otrzymywania treści podobnej zawartości, a czasem nawet tego oczekują, w szczególności ze względu na specyfikę działania Facebooka.

C. KORESPODENCJA ELEKTRONICZNA:

  1. Administrator przetwarza informacje kontaktowe o nadawcach i adresatach korespondencji e-mailowej, zawarte w treści tej korespondencji, w celu:

a) umożliwienia kontaktu e-mailowego z administratorem oraz podejmowania kontaktu z adresatami;

b) dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami;

c) przyjmowania pism, zgłoszeń i wniosków w formie elektronicznej;

d) przyjmowania wszelkiej dokumentacji dot. np. przebiegu leczenia itp.;

e) ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń.

2. Korespondencję przechowujemy przez rok, chyba że wiadomości zawierają treść istotną dla dochodzenia roszczeń lub obrony przed roszczeniami, wówczas wybrane wiadomości będziemy przechowywać do 3 lat, czyli do upływu terminu przedawnienia roszczeń, zgodnie z kodeksem cywilnym.

3. Podstawą prawną przetwarzania danych zawartych w korespondencji e-mailowej jest:

  • prawnie uzasadniony interes administratora danych oraz nadawców wiadomości elektronicznych (art. 6 ust. 1 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – U.UE.L.2016.119.1 z późn. zm., zwanym dalej RODO) – wobec korespondencji incydentalnej, polegający na umożliwieniu kontaktu elektronicznego z administratorem;

  • niezbędność do realizacji umowy zawartej z naszymi klientami, pacjentami (art. 6 ust. 1 lit. b RODO) w zakresie korespondencji prowadzonej w celu realizacji umowy;

  • dobrowolnie wyrażona zgoda – jeżeli w przysłanej korespondencji zostaną zawarte dane szczególnych kategorii. Jeżeli nadawca nie zawarł zgody w swojej korespondencji, poprosimy o jej odrębne udzielenie, gdyż jest to warunek konieczny do zgodnego z RODO przetwarzania przez nas danych szczególnych kategorii. Wyrażoną zgodę można cofnąć w każdym momencie, bez podawania przyczyny, lecz bez wpływu na zgodność z prawem jej przetwarzania przed jej cofnięciem;

  • dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające – jeżeli nadawca wiadomości poprosi o udzielenie informacji dot. marki administratora, jego usług lub produktów, odpowiedź udzielona nadawcy będzie zawierać żądane przez nadawcę informacje, a wysłanie zapytania będzie oznaczało zgodę na przesłanie nadawcy przez administratora informacji handlowych na podany przez nadawcę adres e-mail w zakresie niezbędnym do udzielenia odpowiedzi (art. 10 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną Dz.U. 2002, nr 144 poz. 1204 z późn. zm.); wyrażoną zgodę można cofnąć w każdym momencie bez podawania przyczyny, lecz informacje handlowe wysłane po wysłaniu zapytania o nie, a przed cofnięciem zgody, będą wysłane zgodnie z prawem; cofnięcie zgody może uniemożliwić udzielenie pełnej odpowiedzi na zadane pytanie;

  • prawnie uzasadniony interes administratora polegający na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z ogólnie obowiązującymi przepisami prawa, w szczególności z kodeksem cywilnym (art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. f RODO).

  1. Odbiorcy danych użytkowników:

  1. Administrator może ujawnić dane osobowe użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług doradczych.
  2. W zakresie fanpage’a, w związku ze specyfiką portalu Facebook, informacje o osobach obserwujących fanpage, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne. Natomiast pozostałych informacji administrator nie ujawnia innym podmiotom.
  1. Przesyłanie danych osobowych do państw trzecich:

W przypadku danych osobowych związanych ze Stroną, nie będą one przetwarzane w państwach trzecich.

  1. Prawa osób, których dane osobowe dotyczą:
  1. Każda osoba, której dane dotyczą, ma prawo:
  1. dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
  2. do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
  3. do sprostowania – żądania sprostowania dot. jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
  4. do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
  5. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
  1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
  2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
  3. administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
  4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetworzenia – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
  1. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  2. do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
  3. do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
  1. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
  1. Prezes Urzędu Ochrony Danych Osobowych:

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Rzeczpospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, z którym można kontaktować się w następujący sposób:

  1. listownie: ul. Stawki 2, 00-193 Warszawa,
  2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
  3. telefonicznie: (22) 531 03 00.
  1. Zmiana polityki prywatności:
  1. Polityka prywatności może być uzupełniona lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie i fanpage’u.
  2. Niniejsza polityka prywatności obowiązuje od dnia jej zamieszczenia na stronie internetowej.
  1. Akty prawne przywołane w klauzuli:
  1. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dniem 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016 Nr 119, s. 1);
  2. art.118 i n. ustawy z 23.04.1964 r. – Kodeks cywilny (tj. Dz. U. 2018, poz. 1025 ze zm.);
  3. art. 8 ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (tj. Dz. U. 2017, poz. 1219 ze zm.);
  4. art. 173 ust. 2 ustawy z dnia 16.07.2004 r. – Prawo telekomunikacyjne (tj. Dz. U. 2017, poz. 1907 ze zm.).