Polityka prywatności

POLITYKA PRYWATNOŚCI

1. Niniejsza Polityka prywatności (zwana dalej „Polityką”) jest skierowana do Użytkowników i Zamawiających korzystających z witryny internetowej dostępnej w domenie www.kursy.koneser-zdrowia.pl (zwanej dalej „Serwisem internetowym”) i określa rodzaj, zakres, sposoby korzystania z danych oraz zabezpieczenie danych osobowych. Polityka ma charakter informacyjny i stanowi integralną część regulaminu Serwisu internetowego. Wszelkie pojęcia użyte w Polityce pisane wielką literą mają takie samo znaczenie jak przypisane im w Regulaminie Serwisu internetowego, chyba że co innego wynika z niniejszej Polityki.
2. Administratorem danych osobowych uzyskiwanych od Użytkowników i Zamawiających korzystających z Serwisu internetowego jest Pani Elżbieta Kasztelaniec prowadząca działalność gospodarczą pod firmą Elżbieta Kasztelaniec pod adresem: ul. Zgody 15, 31-217 Kraków, NIP: 679-002-21-85, REGON 350913689, tel./fax 12 420 22 80, codziennie od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy (koszt połączenia jak za standardowe połączenie telefoniczne wg operatora, z usług którego korzysta Użytkownik), e-mail: szkolenia@koneser-zdrowia.pl (zwana dalej także jako „Administrator danych osobowych” lub „Organizator”).
3. Użytkownik dokonując Rezerwacji w Serwisie internetowym, i/lub rejestrując Konto, i/lub kontaktując się z Organizatorem, przekazuje Organizatorowi swoje dane osobowe (imię i nazwisko, adres, adres email, nr telefonu, ewentualnie nazwa firmy, adres prowadzenia działalności, NIP, adres IP komputera, z którego korzysta Użytkownik podczas korzystania z Serwisu internetowego).
4. Cele i czynności przetwarzania danych osobowych:

4.1. rejestracja Konta - Użytkownik w celu złożenia Rezerwacji w Serwisie internetowym musi dokonać rejestracji Konta. Podanie danych jest dobrowolne, ale niezbędne w celu rejestracji Konta. Dane przekazane podczas rejestracji wykorzystywane są w celu prowadzenia Konta oraz wykonania zawieranych przez Zamawiającego Umów, w tym wystawienia certyfikatów potwierdzenia udziału w Szkoleniu, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas rejestracji Konta (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „Rozporządzeniem RODO”). Dane będą przetwarzane będą przez Organizatora przez czas prowadzenia Konta, chyba że wcześniej Użytkownik Serwisu internetowego zrezygnuje z jego posiadania. Rezygnacja z Konta nie prowadzi jednak do usunięcia danych z bazy. Administrator danych osobowych nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z prowadzeniem Konta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na rejestrację, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.2. kontakt Użytkownika Serwisu internetowego z Organizatorem - kontaktując się za pośrednictwem poczty elektronicznej lub telefonicznie - Użytkownik przekazuje Administratorowi danych osobowych swój adres e-mail jako adres nadawcy wiadomości, swoje imię i nazwisko, nr telefonu kontaktowego oraz ewentualnie adres. Podanie danych jest dobrowolne, ale niezbędne, aby Administrator danych osobowych mógł nawiązać kontakt z Użytkownikiem Serwisu internetowego. Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu z Administratorem danych osobowych, na podstawie czynności żądanych i zainicjowanych przez Użytkownika, a podstawą przetwarzania jest art. 6 ust. 1 lit. b) Rozporządzenia RODO. Podstawą prawną przetwarzania danych po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f) Rozporządzenia RODO). Treść korespondencji może podlegać archiwizacji, Administrator danych osobowych nie jest w stanie jednoznacznie określić, kiedy korespondencja zostanie usunięta. Użytkownik Serwisu internetowego ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem danych osobowych (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że archiwizacja jest uzasadniona z uwagi na nadrzędny interes Administratora danych osobowych, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika Serwisu internetowego;
4.3. korzystanie z usługi przypomnienia Hasła do Konta - podanie danych jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Organizatora polegającej na przesłaniu drogą mailową linka umożliwiającego zmianę Hasła do Konta. Dane przekazane podczas korzystania z danej usługi wykorzystywane są w celu realizacji zawartej z Użytkownikiem umowy, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane będą przez Organizatora przez okres niezbędny do wykonania umowy o świadczenie usług drogą elektroniczną. Po wykonaniu umowy Organizator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Organizatora drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO.
5. Organizator może także wykorzystywać dane osobowe Użytkownika Serwisu internetowego w celu realizacji przez innych ciążących na nim jako na administratorze danych osobowych, np. w celu dochodzenia roszczeń wynikających z Umów zawieranych za pośrednictwem Serwisu internetowego, na podstawie art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. h) Rozporządzenia RODO - przez okresy przedawnienia roszczeń, określone w przepisach prawa.
6. Administrator danych osobowych informuje, że Użytkownik Serwisu internetowego ma, w każdym czasie, prawo przenoszenia danych, prawo dostępu do treści danych osobowych oraz możliwość ich poprawiania, sprostowania, wniesienia sprzeciwu co do przetwarzania danych, a udzielona zgoda na przetwarzanie danych może być przez Użytkownika cofnięta w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator danych osobowych może odmówić usunięcia danych osobowych użytkownika, jeżeli istnieją przesłanki wynikające z przepisów prawa. Użytkownik ma także prawo do wniesienia skargi dot. przetwarzania danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Dane Użytkowników Serwisu internetowego nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Dane nie są przekazywane poza Europejski Obszar Gospodarczy.
7. Zasady związane z realizacją wskazanych uprawnień Użytkownika zostały opisane szczegółowo w art. 15 – 21 Rozporządzenia RODO:
7.1. prawo do usunięcia danych - tzw. „prawo do bycia zapomnianym” (art. 17 Rozporządzenia RODO):
Użytkownik ma prawo żądania usunięcia wszystkich lub niektórych danych osobowych jeżeli:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane,
b) dane osobowe są przetwarzane niezgodnie z prawem,
c) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu Administrator danych osobowych podlega,
d) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego. Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator danych osobowych może zachować pewne dane
osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa. Dotyczy to w szczególności danych
osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora danych osobowych.
7.2. prawo do ograniczenia przetwarzania danych (art. 18 Rozporządzenia RODO): Użytkownik ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Użytkownik ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
a) gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Administrator danych osobowych ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,
b) gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Użytkownik zażąda ograniczenia ich wykorzystania,
c) gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Użytkownikowi w celu ustalenia, dochodzenia lub obrony roszczeń,
d) gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Użytkownika przeważa nad interesami, które
realizuje Administrator danych osobowych, przetwarzając dane osobowe Użytkownika.
7.3. prawo dostępu do danych (art. 15 Rozporządzenia RODO): 

Użytkownik ma prawo uzyskać od Administratora danych osobowych potwierdzenie,
czy przetwarza dane osobowe, a jeżeli ma to miejsce, Użytkownik ma prawo:
a) uzyskać dostęp do swoich danych osobowych,
b) uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Użytkownika albo o kryteriach ustalania tego okresu
(gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Użytkownikowi na mocy Rozporządzenia RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię
Europejską;
c) uzyskać kopię swoich danych osobowych.
7.4. prawo do sprostowania danych (art. 16 Rozporządzenia RODO):
Użytkownik ma prawo do żądania od Administratora danych osobowych niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę do Organizatora.
8. Administrator danych osobowych niniejszym informuje także, że nigdy nie przekazuje, nie sprzedaje, ani nie użycza zgromadzonych danych osobowych Użytkowników Serwisu internetowego osobom trzecim innym niż wskazane w niniejszej Polityce, chyba że za wyraźną zgodą lub na życzenie Użytkownika, albo na żądanie uprawnionych na podstawie prawa organów państwa w związku z toczącymi się postępowaniami (np. sądów, organów ścigania).

9. Administrator danych osobowych przetwarza dane osobowe przekazywane przez Użytkownika Serwisu internetowego w sposób zgodny z zakresem udzielonego przez Użytkownika zezwolenia oraz wymogami prawa, w tym przepisów Rozporządzenia RODO, w szczególności zabezpiecza dane osobowe Użytkowników Serwisu internetowego przed udostępnieniem ich osobom nieupoważnionym, utratą, czy uszkodzeniem, gwarantując także poufność wszelkich przekazanych mu danych osobowych.
10. Dane osobowe udostępnione Organizatorowi nie będą udostępniane podmiotom trzecim, innym niż wskazane w regulaminie Serwisu internetowego (np. firmie realizującej wpłaty za pomocą systemu płatności elektronicznych – DotPay ), w innym celu niż wskazane w regulaminie Serwisu internetowego, bez uzyskania uprzedniej odrębnej zgody Użytkownika.
11. Organizator stosuje analizę statystyczną ruchu na stronie Serwisu internetowego poprzez Google Analytics (Google Inc. z siedzibą w USA). Organizator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym Użytkownika. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
12. Witryna internetowa www.kursy.koneser-zdrowia.pl zawiera także zawierać linki do innych stron internetowych nieadministrowanych przez Administratora danych osobowych (np. Facebook, Instagram), zatem nie może on ponosić odpowiedzialności, ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Administrator danych osobowych informuje także, że niniejsza Polityka dotyczy tylko Serwisu internetowego oraz że po przejściu na inne strony, zalecane jest, aby Użytkownik zapoznał się z właściwą danej stronie polityką prywatności, zanim udostępni
tam swoje dane osobowe. Decydując się na przejście na takie strony i odwiedzenie ich, Użytkownik czyni to na własną odpowiedzialność.
13. Administrator danych osobowych jest uprawniony do wprowadzania zmian do niniejszej Polityki z ważnych przyczyn (np. zmiana przepisów prawa, zmiana zasad składania Rezerwacji w Serwisie internetowym, zmiana zasad organizacji Szkoleń). W przypadku wprowadzenia zmian, Użytkownik zostanie powiadomiony z co najmniej 14-dniowym wyprzedzeniem przed dniem wejścia w życie zmian - odpowiednia informacja o zmianach w Polityce zostanie umieszczona w Serwisie internetowym, a Użytkownik posiadający Konto – otrzyma o zmianie Polityki także drogą mailową. W razie braku akceptacji zmienionej Polityki, Użytkownik Serwisu internetowego ma prawo do wypowiedzenia Polityki, a tym samym odmowy dalszego pozostawiania swoich danych osobowych.
14. Użytkownik proszony jest o niezwłocznie zawiadomienie Administratora danych osobowych o wszelkich stwierdzonych przez niego naruszeniach zasad bezpieczeństwa związanych z korzystaniem z Serwisu internetowego. W przypadku jakichkolwiek pytań, uwag oraz wniosków, czy sugestii dotyczących niniejszej Polityki, żądaniem udostępnienia informacji o Użytkowniku, Zamawiającym, informacji jakie na dane na temat Użytkownika, Zamawiającego w Serwisie internetowym posiada Administrator danych osobowych oraz w jakich celach je przetwarza - Użytkownik lub Zamawiający proszony jest o kontakt z Administratorem danych osobowych mailowo: szkolenia@koneser-zdrowia.pl lub telefonicznie: +48 12 420 22 80.

Kraków, dnia 13 października 2020 roku