POLITYKA PRYWATNOŚCI 

serwisu internetowego reha-medicagdansk.pl 

Obowiązuje od dnia: [data publikacji] 

§ 1. Postanowienia ogólne 

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z serwisu internetowego dostępnego pod adresem https://reha-medicagdansk.pl (dalej: „Serwis”).
2. Dokument został przygotowany zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
3. Korzystanie z Serwisu oznacza zapoznanie się z treścią niniejszej Polityki Prywatności. W przypadku braku akceptacji jej postanowień prosimy o niekorzystanie z Serwisu.

§ 2. Administrator danych osobowych 

1. Administratorem danych osobowych jest:

Aneta Dąbrowska Reha-Medica 

1. ul. Władysława Cieszyńskiego 1A, 80-809 Gdańsk

NIP: 7441756015

REGON: 387564010

ANETA DĄBROWSKA

2. Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych możliwy jest:

• drogą elektroniczną: anetabytner@gmail.com 

• telefonicznie: +48 500 134 582 

• pisemnie: na adres siedziby wskazany powyżej 

§ 3. Zakres i cele przetwarzania danych osobowych 

Administrator przetwarza dane osobowe w następujących celach i zakresie: 

1. Kontakt przez formularz kontaktowy 

Zakres danych: imię i nazwisko, adres e-mail oraz treść wiadomości (opcjonalnie). 

Cel przetwarzania: udzielenie odpowiedzi na zapytanie przesłane za pośrednictwem formularza kontaktowego, obsługa korespondencji oraz — jeśli dotyczy — umówienie wizyty. 

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze zapytań i utrzymywaniu relacji z osobami zainteresowanymi usługami). 

Okres przechowywania: przez okres niezbędny do udzielenia odpowiedzi i zakończenia korespondencji, a następnie przez okres wynikający z prawnie uzasadnionego interesu Administratora, nie dłużej niż 3 lata, chyba że dalsze przechowywanie jest wymagane przepisami prawa. 

2. Analityka i statystyki strony (Google Analytics) 

Zakres danych: adres IP (w formie zanonimizowanej), identyfikator urządzenia, dane o przeglądarce i systemie operacyjnym, źródło wejścia na stronę, informacje o zachowaniu w Serwisie (odwiedzane podstrony, czas spędzony na stronie, kliknięcia). 

Cel przetwarzania: analiza sposobu korzystania z Serwisu, tworzenie anonimowych statystyk oraz poprawa funkcjonowania strony. 

Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies). 

Okres przechowywania: zgodnie z ustawieniami Google Analytics, domyślnie do 14 miesięcy, lub do momentu wycofania zgody. 

3. Wyświetlanie treści strony (Google Fonts) 

Zakres danych: adres IP użytkownika (przekazywany do serwerów Google w celu dostarczenia czcionek). 

Cel przetwarzania: prawidłowe wyświetlanie typografii Serwisu. 

Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu spójnego wyglądu Serwisu). 

§ 4. Pliki cookies 

1. Serwis wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (komputer, tablet, smartfon).
2. Pliki cookies stosowane w Serwisie można podzielić na następujące kategorie:

• Funkcjonalne (niezbędne) — umożliwiają prawidłowe działanie Serwisu. Ich stosowanie nie wymaga zgody użytkownika. 

• Preferencji — umożliwiają zapamiętanie wybranych przez użytkownika ustawień. 

• Statystyczne — pozwalają na zbieranie anonimowych informacji o sposobie korzystania z Serwisu (m.in. Google Analytics). 

• Marketingowe — służą tworzeniu profili użytkowników w celach reklamowych (jeśli są stosowane). 

3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pośrednictwem banera zgody dostępnego w Serwisie lub w ustawieniach swojej przeglądarki internetowej. Wyłączenie części plików cookies może wpłynąć na funkcjonowanie Serwisu.
4. Więcej informacji na temat zarządzania plikami cookies w popularnych przeglądarkach można znaleźć w ich dokumentacji (Chrome, Firefox, Safari, Edge).

§ 5. Odbiorcy danych osobowych 

1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• dostawcy usług IT i hostingu — w zakresie niezbędnym do świadczenia usług technicznych, 

• Google Ireland Limited / Google LLC — w ramach korzystania z usług Google Analytics oraz Google Fonts, 

• podmioty świadczące usługi księgowe, prawne lub doradcze — w zakresie niezbędnym do realizacji tych usług, 

• organy publiczne — w przypadkach przewidzianych przepisami prawa. 

2. Administrator zawiera z podmiotami przetwarzającymi dane osobowe na jego zlecenie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.

§ 6. Przekazywanie danych poza EOG 

1. W związku z korzystaniem z usług Google (Google Analytics, Google Fonts) dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki.
2. Przekazywanie danych odbywa się w oparciu o mechanizmy zgodne z RODO, w tym Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską oraz na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie adekwatnego stopnia ochrony danych osobowych (EU-US Data Privacy Framework), w przypadku gdy odbiorca posiada certyfikację w ramach tego programu.

§ 7. Prawa osób, których dane dotyczą 

1. Każdej osobie, której dane osobowe są przetwarzane, przysługują następujące prawa:

• prawo dostępu do danych (art. 15 RODO), 

• prawo do sprostowania danych (art. 16 RODO), 

• prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO), 

• prawo do ograniczenia przetwarzania (art. 18 RODO), 

• prawo do przenoszenia danych (art. 20 RODO), 

• prawo wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO), 

• prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 ust. 3 RODO). 

2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem w sposób wskazany w § 2 niniejszej Polityki.
3. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) — jeśli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

§ 8. Dobrowolność podania danych 

1. Podanie danych osobowych w formularzu kontaktowym jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie.
2. Wyrażenie zgody na stosowanie plików cookies innych niż niezbędne jest dobrowolne i może zostać w każdej chwili wycofane.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie 

Dane osobowe użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na osobę, której dane dotyczą. 

§ 10. Bezpieczeństwo danych 

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
2. W szczególności Administrator zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem, a komunikacja pomiędzy urządzeniem użytkownika a serwerem odbywa się z wykorzystaniem szyfrowanego protokołu SSL/TLS.

§ 11. Zmiany Polityki Prywatności 

1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać w szczególności ze zmian przepisów prawa, rozwoju technologicznego lub zmian w funkcjonowaniu Serwisu.
2. Aktualna wersja Polityki Prywatności publikowana jest w Serwisie i wchodzi w życie z chwilą jej publikacji.
3. Zaleca się okresowe zapoznawanie się z treścią Polityki Prywatności.