Ochrona Danych Osobowych Klientów jest naszym priorytetem. Wszelkie dane podawane są dobrowolnie. Korzystając z usług MENTALSTEPS mogą być Państwo pewni bezpieczeństwa swoich danych.
I. DEFINICJE
Administrator Danych Osobowych – Podmiot decydujący o celach i środkach przetwarzania danych osobowych. Administratorem Danych Osobowych są Małgorzata Stępniak i Natalia Pawelska, prowadzące działalność gospodarczą pod firmą MENTALSTEPS Małgorzata Stępniak, Natalia Pawelska spółka cywilna, ul. Sulęczyńska 8, 80-298 Gdańsk NIP: 583-348-32-03, REGON: 525667841.
Dane osobowe – Wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Serwis – Serwis internetowy prowadzony przez Administratora pod adresem www.mentalsteps.pl
Użytkownik – Każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności Serwisu.
II. POSTANOWIENIA OGÓLNE
1. W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.
2. Administrator oświadcza, że stosuje środki techniczne i organizacyjne mające na celu zabezpieczenie powierzonych danych osobowych stosownie do przepisów, o których mowa w art. 24 – 36 RODO.
III. PRZETWARZANIE DANYCH OSOBOWYCH
- Administrator gromadzi następujące dane osobowe:
- formularz kontaktowy: imię, adres e-mail oraz ewentualnie dane, które osoba kontaktująca się wskaże dobrowolnie w treści formularza
- złożenie zamówienia: imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, adres, numer NIP I REGON, numer rachunku bankowego
- newsletter, wpisanie opinii o produkcie poprzez formularz na stronie: adres e-mail oraz ewentualnie dane, które osoba kontaktująca się wskaże dobrowolnie w treści formularza
2. Użytkownik podaje dane osobowe dobrowolnie. Użytkownik powinien we własnym zakresie rozważyć ryzyko, które może wiązać się z udostępnieniem danych osobowych.
3. Gdy jest to konieczne do świadczenia usługi Użytkownikom albo stanowi uzasadniony interes administratora lub podmiotów trzecich, (którym jest na przykład zapewnienie bezpieczeństwa zasobów IT albo bezpieczeństwa innych Użytkowników), administrator jest uprawniony do pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia Użytkowników. Do takich danych należą: adres IP, parametry oprogramowania i sprzętu, z którego korzysta Użytkownik, przeglądane strony, numer identyfikacyjny urządzenia mobilnego, oraz inne dane dotyczące urządzeń i korzystania z systemów.
IV. PLIKI COOKIES ORAZ AUTOMATYCZNE PRZETWARZANIE DANYCH
1. Administrator może gromadzić w ramach usług serwisu dane za pośrednictwem takich technologii jak pliki cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze stron internetowych. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
4. Zazwyczaj przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
5. Administrator korzysta z programu Google Analytics w celach statystycznych. Program ten jednak nie stwarza możliwości bezpośredniej identyfikacji osoby, która odwiedzała Serwis.
V. CELE PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe, o których mowa w ust. 1, będą przetwarzane przez Administratora na podstawie art. 6 ust.1 lit. b) RODO w celu i zakresie niezbędnym do wykonania zadań związanych z realizacją umowy / usługi w kategorii dane zwykłe – imię, nazwisko, nazwa firmy, adres, numer telefonu, adres e-mail, numer rachunku bankowego, powyżej wskazane dane, (dodatkowo ewentualnie z numerem NIP) będą przetwarzane również w celu rozliczeń podatkowych na podstawie art. 6 ust. 1 pkt. c RODO (w celu wykonania obowiązku prawnego ciążącego na administratorze), dochodzenia roszczeń i obrony przed roszczeniami na podstawie art. 6 ust. 1 pkt. f RODO (w związku z uzasadnionym interesem administratora). Dane z kategorii adres e-mail oraz imię (ewentualnie inne dane, które zostaną podane w wiadomości, będą przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO, czyli na podstawie udzielonej zgody, natomiast dane przekazywane w ramach kontaktu, w tym kontaktu przez portale społecznościowe, na których prowadzone są firmowe konta administratora, przetwarzane będą w celu marketingu bezpośredniego produktów i usług, w związku z uzasadnionym interesem administratora na podstawie art. 6 ust. 1 lit. f RODO.
VI. OKRES, PRZEZ KTÓRY DANE OSOBOWE BĘDĄ PRZECHOWYWANE
1. Dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do:
- obsługi Klientów (np. obsługi reklamacji),
- zabezpieczenia lub dochodzenia ewentualnych roszczeń, do czasu przedawnienia roszczeń,
- wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych) do czasu wygaśnięcia obowiązku prawnego ciążącego na Administratorze .
2. Dane osobowe przetwarzane na potrzeby marketingu produktów lub usług na podstawie zgody, będą przetwarzane do czasu zgłoszenia sprzeciwu lub wycofania zgody przez osobę, której dane dotyczą.
3. Dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.
VII. PRAWA OSOBY, KTÓREJ DOTYCZĄ DANE OSOBOWE
Użytkownik ma prawo do:
- dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
- sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
- żądania od Administratora usunięcia danych,
- żądania od Administratora ograniczenia przetwarzania danych,
- do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
- wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
- wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO. Na terenie RP organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
- do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
- do uzyskania interwencji ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.
VIII. ODBIORCY DANYCH
1. Odbiorcami danych mogą być osoby, które administrator upoważnił do przetwarzania danych osobowych lub zawarł umowę przetwarzania danych osobowych, podmioty uprawnione do otrzymania danych na podstawie obowiązujących przepisów prawa, w tym właściwe organy wymiaru sprawiedliwości. Odbiorcami danych mogą być: przedsiębiorcy telekomunikacyjni, banki, operatorzy pocztowi, przewoźnicy, firmy obsługujące korespondencję, księgowość (AMTR Liliana Wilanowska-Rybka, Warszawa (01-813) ul. Marymoncka 105, lokal 10-12, NIP: 1180419444), firmy świadczące na rzecz administratora usługi techniczne, firma ubezpieczeniowa.
Na życzenie osoby, której dane dotyczą Administrator wskaże podmioty, którym przekazane zostały dane osobowe w związku z wykonaniem umowy.
2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
IX. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
1. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Jeśli jednak to nastąpi, tylko i wyłącznie wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
- w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi
w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
2. Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG.
X. BEZPIECZEŃSTWO OCHRONY DANYCH OSOBOWYCH
1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione bezpośrednio przez administratora i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora, w szczególności poprzez zawieranie umów powierzenia zawierających obowiązek stosowania procedur bezpieczeństwa co najmniej na tym samym poziomie, co administrator.
XI. DANE KONTAKTOWE
W przypadku potrzeby skontaktowania się z administratorem w zakresie przetwarzanych danych osobowych prosimy o kontakt pod adresem e-mail kontakt@mentalsteps.pl