Ochrona prywatności osób korzystających z naszej strony jest dla nas bardzo ważna, dlatego dokładamy wszelkich starań by utrzymać zasady ochrony prywatności na odpowiednio wysokim poziomie.
Dla jasnego i rzetelnego przedstawienia zasad przetwarzania danych osobowych przy korzystaniu z naszych usług i nierozerwalnie związanych z ochroną prywatności, stworzyliśmy niniejszą Politykę Prywatności.
Są tu zawarte informacje o prawach, które Ci przysługują, jak i nasze obowiązki, których przestrzegamy by zagwarantować aby przetwarzanie danych osobowych było realizowane zgodne z prawem i dobrymi praktykami.

 

DEFINICJE

Znajdź Gabinet – Znajdź Gabinet Sp. z o.o. z siedzibą w Kolbuszowej (36-100), ul. Obrońców Pokoju 33 wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000787192, NIP 8141690548, REGON 383410155.
Cookies – to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwisy internetowe, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie) z którego korzystamy podczas przeglądania stron internetowych.
EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) – strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.
Konto – zbiór zasobów i ustawień utworzonych dla Użytkownika w ramach kont w serwisach należących do Znajdź Gabinet, wykorzystywanych do zarządzania usługami w tym także do realizacji zakupów.
RODO – (ang. GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Serwis – serwisy internetowe znajdzgabinet.pl oraz fizjorejestracja.pl za pomocą którego Znajdź Gabinet udziela informacji o swojej działalności oraz może używać m.in. do rozwinięcia świadczonych usług.
Gość – osoba odwiedzająca Serwis. Bez ew. logowania się, na konkretne konto, osoba pozostaje anonimowa dla Znajdź Gabinet.
Użytkownik – osoba korzystająca z Serwisu, której tożsamość jest znana Administratorowi (Znajdź Gabinet) oraz która jest identyfikowana podczas przeglądania Serwisu.

 

I. ADMINISTRATOR DANYCH OSOBOWYCH

Znajdź Gabinet jest Administratorem Danych wobec danych osobowych przetwarzanych w Serwisach. W przypadku usług realizowanych za pośrednictwem lub z pomocą rozwiązań opartych na Meta Facebook, Znajdź Gabinet może pełnić rolę współadministratora danych wraz z Facebook Ireland Limited z siedzibą w 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia.
Administrator wyznaczył Inspektora Ochrony Danych – Łukasza Długosza, z którym można kontaktować w sprawach związanych z prywatnością, bezpieczeństwem i przetwarzaniem danych osobowych, w tym przysługującymi prawami, obowiązkami Administratora Danych (Znajdź Gabinet) pod adresem: iod@znajdzgabinet.pl, telefonicznie pod numerem: 17 7852298 lub poprzez przesłanie pisemnej korespondencji na podany wyżej adres siedziby Znajdź Gabinet z dopiskiem „Inspektor Ochrony Danych”:
Znajdź Gabinet Sp. z o.o.
ul. Obrońców Pokoju 33
36-100 Kolbuszowa

 

II. SPOSÓB POZYSKIWANIA DANYCH OSOBOWYCH

Możliwe formy pozyskiwania danych osobowych:

  1. Informacje podawane w Serwisach przez Gości dobrowolnie podczas przesyłania wiadomości z formularzy na stronach, przez pocztę elektroniczną czy komunikatory internetowe. W przypadku gdy kontakt jest realizowany za pośrednictwem rozwiązań Meta Facebook, Znajdź Gabinet będzie współadministratorem danych wraz z Facebook Ireland Limited.
  2. Informacje uzyskiwane automatycznie podczas korzystania z Serwisów to informacje pobierane przez systemy pomiarowe takie jak Google Analytics, które monitorują odwiedziny na stronach internetowych wraz z danymi o żądaniu, dacie i godzinie żądania oraz odesłania odpowiedzi, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typie i języku przeglądarki czy informacji o adresie IP z którego następuje połączenie. Zebrane dane nie są wykorzystywane w takiej formie, która umożliwiałaby ich bezpośrednie powiązanie z danymi osobowymi Gości i Użytkowników – jednak mogą one służyć dostawcy usług do identyfikowania osób lub śledzenia ich aktywności w sieci. Aby poznać zasady prywatności Google, należy zapoznać się z odpowiednimi Politykami: https://policies.google.com/privacy?hl=pl
  3. Wskazujemy że można uniknąć śledzenia lub identyfikowania przez mechanizmy takie jak Google Analytics, włączając odpowiednią opcję blokowania śledzenia dostępną w większości przeglądarek. Niektóre z nich mają taką funkcję wbudowaną, do innych można pobrać darmowy dodatek.
  4. W niektórych częściach Serwisów mogą być zamieszczone narzędzia do obsługi mediów społecznościowych – Facebooka oraz Instagrama. Ich zadaniem jest umożliwienie wymiany informacji pomiędzy zarejestrowanymi użytkownikami tych portali społecznościowych i
    ułatwienie im udostępniania linków do treści Serwisu.
  5. Dane osób mogą być pozyskiwane pośrednio od Meta Facebook / Instagram, gdzie tożsamość osób wchodzących w interakcje z profilami Znajdź Gabinet w ramach serwisów społecznościowych może być ujawniona Znajdź Gabinet. Zasady prywatności każdy użytkownik serwisów Meta (Facebook i Instagram) określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio:
    • https://www.facebook.com/privacy/
    • https://about.instagram.com/safety

 

III. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Znajdź Gabinet jako Administrator może zbierać dane osobowe na podstawie kilku przesłanek, opisanych poniżej wraz z krótkim uzasadnieniem:

  1. W celu umożliwienia kontaktu – w kwestiach związanych z rozpatrywaniem ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, Znajdź Gabinet może przetwarzać niektóre dane osobowe podane w formularzu kontaktowym. Wówczas podstawą prawną jest prawnie uzasadniony interes czyli art. 6 ust. 1 lit. f) RODO, polegający na poprawie usług świadczonych drogą elektroniczną oraz na budowaniu pozytywnych relacji opartych na rzetelności i lojalności. W oparciu o tę przesłankę Znajdź Gabinet może także realizować działania promujące swoje usługi samodzielnie lub w ramach grupy.
  2. Znajdź Gabinet może przetwarzać także dane niezbędne do dokonania rozliczeń, w tym: imię, nazwisko, ewentualnie dane firmy pod którą prowadzona jest działalność gospodarcza, adres rejestrowy, nr NIP i REGON, dane adresowe oraz dotyczące przelewów, numerów kont bankowych. Podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze z art. 6 ust. 1 lit. c) RODO.
  3. Administrator może również przetwarzać dane osobowe na podstawie wyraźnej zgody (tj. dobrowolnego, konkretnego, świadomego i jednoznacznego przyzwolenia). W takich przypadkach przed zbieraniem lub przetwarzaniem danych osobowych będzie zamieszczona wyraźna informacja o celu i zakresie dla którego zgoda może być udzielona. Każda osoba udzielająca zgody ma prawo do jej wycofania w dowolnym momencie.
  4. Korzystając z usług realizowanych za pośrednictwem serwisów Facebook, osoby samodzielnie decydują o wejściu w interakcję z serwisem działającym na Facebook. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.

 

IV. WYKORZYSTYWANIE DANYCH OSOBOWYCH

  1. Głównym celem Administratora Danych w zakresie przetwarzania danych osobowych w Serwisach jest uzupełnienie informacji o świadczonych usługach rejestracji telefonicznej.
  2. Dane pomiarowe udostępniane przez Gości podczas przeglądania Serwisów, mogą być wykorzystywane przy projektowaniu i tworzeniu lepszych rozwiązań, dostosowywaniu działania, ulepszaniu oraz udzielaniu porad i pomocy dotyczącej świadczonych przez nas usług.
  3. Wiele danych można podawać dobrowolne, jednak brak ich podania sprawi, że nie będzie możliwe dostarczanie (lub kontynuowanie dostarczania) odpowiednich produktów lub usług.
  4. Zebrane informacje na podstawie świadomie wyrażonych zgód, Administrator Danych może wykorzystać do budowy zindywidualizowanych ofert marketingowych i reklamowych. Ten rodzaj reklamy może być realizowany przy pomocy widocznych elementów na stronie Serwisu, w serwisach społecznościowych lub w popularnych wyszukiwarkach.
  5. Domyślnie dane nie będą podlegać profilowaniu (zautomatyzowanemu podejmowaniu decyzji). W pewnych sytuacjach, Użytkownik może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści.
  6. Udzielając odpowiedniej zgody lub w przypadkach opartych na uzasadnionym celu Administratora, Użytkownik może otrzymywać newslettery zawierające informacje o usługach, dodatkowych możliwościach, promocjach lub innych powiązanych usługach realizowanych wspólnie z Partnerami Znajdź Gabinet. Taka zgoda może być w każdym momencie cofnięta lub dopasowana. Wówczas będą zmienione preferencje dotyczące możliwości emisji newsletterów lub emisja może zostać całkiem wstrzymana.
  7. Również, gdy zostanie udzielona odpowiednia zgoda, wybrane dane Użytkowników mogą być udostępnione partnerom marketingowym, którzy będą mogli wówczas przesłać spersonalizowane materiały.

 

V. UDOSTĘPNIANIE DANYCH

  1. W wyraźnie określonych w Serwisach przypadkach, Administrator może udostępniać dane osobowe Użytkowników zaufanym Partnerom działającym w obszarach związanych z świadczeniem usług na rzecz osób zainteresowanych fizjoterapią, akupunkturą lub świadczących takie usługi.
  2. Partnerzy działają wyłącznie na podstawie ściśle określonych zasad – w tym umów współadministrowania na podstawie art. 26 RODO lub powierzenia przetwarzania danych osobowych zawartych zgodnie z art. 28 RODO wraz z obligatoryjnym wymogiem zachowania poufności wszelkich danych osobowymi z jakimi mają styczność.
  3. Znajdź Gabinet jako Administrator Danych może udostępniać dane podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań przepisów prawnych, lub w celu udzielenia odpowiedzi na zgodne z prawem żądania w ramach procesów prawnych, w celu ochrony praw i własności a w tym do egzekwowania umów, wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.
  4. W przypadku zaistnienia pewnych okoliczności, Administrator może być zobowiązany przepisami prawa do udostępnienia przetwarzanych danych osobowych na żądanie upoważnionych do tego organów rządowych lub ścigania.
  5. Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Serwisu z innymi dostawcami, których rozwiązania mogą komunikować się z Serwisem w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody, tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe usługi poprzez dodatki innych firm (plugin’y).

 

VI. BEZPIECZEŃSTWO DANYCH

  1. Wszystkie czynności realizowane w Serwisie są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak silne szyfrowanie, które polega na kodowaniu informacji które są wprowadzane przez Użytkowników lub Gości lub które są im wyświetlane, w taki sposób aby ich odczytanie było możliwe tylko przez przeglądarki Użytkowników lub Gości oraz Serwis.
  2. W ramach dbałości o bezpieczeństwo Serwisu, okresowo są realizowane testy bezpieczeństwa, niezależne audyty specjalistów oraz wykorzystywane są aktualne wersje oprogramowania serwerów.
  3. Jednocześnie jednak, ponieważ technicznie nie można gwarantować, że każda transmisja danych w Internecie jest całkowicie bezpieczna, mimo dokładania wszelkich starań w celu zapewnienia ochrony danych osobowych, Administrator Danych nie może zapewnić ani w inny sposób zagwarantować całkowitego bezpieczeństwa informacji przekazywanych przez Użytkowników i Gości za pośrednictwem sieci.

 

VII. RETENCJA – CZAS PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania.
Informacje które mogą w pewnym stopniu identyfikować dane osobowe Gości i Użytkowników są przechowywane przez okres odpowiadający cyklowi życia zapisanych na ich urządzeniach plików cookies. Te ustawienia można zmienić w każdej współczesnej przeglądarce.

 

VIII. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

  1. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wykorzystywane serwery znajdują się w Polsce lub EOG, a partnerzy posiadają swoje siedziby na terenie Europejskiego Obszaru Gospodarczego.
    Administrator korzystając z usług Google Inc. lub gdy w ramach danej usługi dochodzi do współadministrowania danymi wraz z Meta Facebook / Instagram a tym samym do przetwarzania danych użytkowników tych serwisów, którzy odwiedzają Serwis, zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO.
  2. Szczegółowe informacje i ustawienia zasad przetwarzania danych osobowych przez Google i Facebook możesz znaleźć na ich stornach poświęconych prywatności:

 

IX. PRAWA

W związku z przetwarzaniem danych osobowych, każdej osobie przysługuje szereg praw, których realizacje Administrator jest zobowiązany zapewnić. Prawa te można realizować przez zgłoszenie swojego żądania pisemnie lub na adres mailowy wskazany na początku niniejszej Polityki.
Każda osoba, której dane są przetwarzane ma prawo do:

  1. Dostępu do swoich danych na mocy art. 15 RODO. W szczególności jest to prawo uzyskania potwierdzenia przetwarzania danych osobowych oraz gdy ma to miejsce:
  2. uzyskania dostępu do swoich danych osobowych,
    uzyskania informacji o celach przetwarzania, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
    Uzyskania kopii swoich danych osobowych.
  3. Żądania sprostowania danych (art. 16 RODO). Osoby których dane są przetwarzane, mają prawo do sprostowania i uzupełnienia podanych przez siebie danych osobowych. W odniesieniu do pozostałych danych osobowych przysługuje prawo żądania sprostowania tych danych (jeżeli są nieprawidłowe) oraz ich uzupełnienia (jeżeli są niekompletne).
  4. Żądania usunięcia danych w oparciu o art. 17 RODO. Osoby których dane są przetwarzane, mają prawo do żądania usunięcia wszystkich lub niektórych danych osobowych, jeżeli:
    • Dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
    • przetwarzanie danych odbywało się na podstawie zgody, a zgoda ta została cofnięta,
    • wniesiono sprzeciw wobec wykorzystywania danych w celach marketingowych,
    • dane osobowe są przetwarzane niezgodnie z prawem.
  5. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz zapisy historii logów naszych Serwisów, zachowywanych dla celów
    rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.
  6. Żądania ograniczenia przetwarzania danych (podstawa art. 18 RODO). Osoby których dane są przetwarzane mają prawo do żądania ograniczenia wykorzystania swoich danych osobowych w następujących przypadkach:
    • gdy kwestionuje się prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,
    • gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych zażądano ograniczenia ich wykorzystania;
    • gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;
    • gdy wniesiono sprzeciw wobec wykorzystania danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane przez Administratora.
  7. Prawo do przenoszenia danych (art. 20 RODO). Osoby których dane są przetwarzane mają prawo otrzymać swoje dane osobowe, które dostarczyły, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Przysługuje również prawo żądać, by dane osobowe zostały przesłane bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe. W takim wypadku, dane osobowe mogą być przesłane w postaci plików i typów dokumentów powszechnie używanych, nadającego się do odczytu maszynowego i pozwalającego na przesłanie otrzymanych danych do innego administratora danych osobowych.
  8. Wyrażenia sprzeciwu wobec przetwarzania danych na mocy art. 21 RODO. Osoby których dane są przetwarzane, mają prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania swoich danych osobowych, jeżeli są one przetwarzane w oparciu o prawnie uzasadniony interes Administratora. Jeżeli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte wobec tych form wykorzystania dla których wniesiono sprzeciw.
  9. Cofnięcia zgodny na przetwarzanie danych osobowych. W odniesieniu do danych osobowych których przetwarzanie odbywa się na podstawie zgody, przysługuje prawo do jej cofnięcia. Prawo to można zrealizować poprzez zmianę w profilu Użytkownika ustawień umożliwiających włączanie lub wyłączanie zgód na określone cele przetwarzania lub pisząc do Administratora Danych na adres mailowy wskazany na początku tej Polityki.
  10. Wniesienia skargi do organu nadzorczego (art. 77 RODO). Jeżeli osoby których dane są przetwarzane uznają że prawo do ochrony danych osobowych lub inne przyznane prawa na mocy
    RODO zostały naruszone, mają prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W jakim czasie Administrator spełnia żądania?
Jeżeli, w wykonaniu wymienionych powyżej uprawnień, Administrator otrzyma żądanie, spełni je lub odmówi jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będzie możliwa realizacja żądania w ciągu miesiąca, będzie ona spełniona w ciągu kolejnych dwóch miesięcy a osoba, której sprawa dotyczy otrzyma uprzednio informację o zamierzonym przedłużeniu terminu.

 

X. ZMIANY W POLITYCE PRYWATNOŚCI

Podążając za rozwojem technologii oraz zmianach w przepisach prawa, Administrator dopasowuje do nich Politykę Prywatności, zmieniając lub uzupełniając zawarte w niej postanowienia stosownie do potrzeb.
O wszelkich zmianach lub uzupełnieniach osoby których dane są przetwarzane, będą informowane poprzez zamieszczenie odpowiednich informacji w Serwisie, a w przypadku istotnych zmian poprzez wysłanie odrębnych powiadomień na wskazany adres e-mail.
Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących osobom zgodnie z umową o świadczenie usług oraz przepisami prawa.