§1 Administracja danych osobowych

1. Administratorem danych osobowych jest Joanna Chomicz-Wlazły, prowadząca działalność gospodarczą pod firmą Fizjosensorycznie Joanna Chomicz-Wlazły, Wiatraczna 15/142, 04-364 Warszawa. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 6020082346, REGON 368219207.
2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: kontakt@fizjosensorycznie.pl, pisemnie na adres Administratora lub telefonicznie pod numerem telefonu 573 141 515.
3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.
4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.
5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.

§2 Definicje

1. Administrator – Joanna Chomicz-Wlazły, prowadząca działalność gospodarczą pod firmą Fizjosensorycznie Joanna Chomicz-Wlazły, Wiatraczna 15/142, 04-364 Warszawa. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 6020082346, REGON 368219207.
2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
3. Polityka – niniejsza Polityka prywatności.
4. RODO / Rozporządzenie RODO – rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Serwis – serwis internetowy prowadzony przez Administratora pod adresem fizjosensorycznie.pl.
6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

§3 Bezpieczeństwo

1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:
   
   • przetwarzane zgodnie z prawem;
   • zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
   • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
   • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz
   • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§4 Cele i podstawy prawne przetwarzania danych

1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe będą przetwarzane w celach:
   
   • marketingu produktów i usług Administratora i partnerów Administratora,
   • wysyłki Newslettera,
   • moderowania treści w Serwisie,
   • zapisywania danych w plikach cookie, jak również wykorzystywaniu plików cookie do prawidłowego funkcjonowania Serwisu,
   • wydawania opinii o produkcie lub usłudze,
   • udziału w webinarze lub szkoleniu online,
   • kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.
2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane dobowe będą przetwarzane w celach:
   
   • Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub
     po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia
   • Reklamacji lub odstąpienia od umowy zawartej na odległość
3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na Administratorze) dane dobowe będą przetwarzane w celach:
   
   • Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).
     
   • Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.
4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes Administratora) dane dobowe będą przetwarzane w celach:
   
   • Prawidłowej realizacji umowy, będą przetwarzane przez czas realizacji umowy i uprawnień z niej wynikających np. prawo do reklamacji. Podanie danych jest dobrowolne, ale i niezbędne.
   • Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.
   • Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.
   • Marketingu bezpośredniego.
   • Ustalenia roszczeń podnoszonych przez lub wobec Administratora.
   • Kontaktu z Użytkownikiem.
   • Obsługi Serwisu fizjosensorycznie.pl.
   • Obsługi konta w Instagram, Facebook i wchodzenie w interakcję z Użytkownikami wskazanych portali.
   • Dane mogą być przekazywane do następujących odbiorców lub kategorii odbiorców danych osobowych tj. firmom kurierskim, operatorom pocztowym, kancelariom prawnym, firmom księgowym, dostawcom i serwisantom usług IT.

§5 Profilowanie

1. Rozporządzenie RODO nakłada na Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze Administrator podaje w tym punkcie polityki prywatności informacje dotyczące możliwego profilowania.
2. Administrator może korzystać w Serwisie z profilowania do celów marketingowych wykorzystując podane przez Użytkownika dane osobowe.
3. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

§6 Okres przetwarzania Danych osobowych

1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

§7 Prawa Użytkownika

1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:
   • dostęp do swoich danych osobowych,
   • sprostowania danych osobowych w dowolnym momencie,
   • usunięcia swoich danych osobowych w dowolnym momencie,
   • otrzymania kopii swoich danych,
   • ograniczenia przetwarzania danych osobowych,
   • sprzeciwu wobec przetwarzania danych osobowych,
   • przenoszenia danych osobowych,
   • cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,
   • sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,
   • do wniesienia skargi do organu nadzorczego.

§8 Odbiorcy danych osobowych

1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: Firma hostingowa, firmy kurierskie, operator pocztowy, kancelarie prawne i windykacyjne, operatorzy płatności.
2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.

§9 Przekazywanie danych osobowych poza EOG

1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, w szczególności, gdy korzysta z usług podmiotu międzynarodowego. Zawsze jednak zapewnia odpowiedni stopień ochrony, przede wszystkim poprzez:
   • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
   • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez międzynarodowe normy certyfikacyjne i właściwy organ nadzorczy;
   • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską na podstawie art. 46 RODO.
   • Dane osobowe mogą być również przekazywane poza obszar EOG na podstawie zgody Użytkownika. Użytkownik jest wcześniej o tym zdarzeniu informowany.

§10 Bezpieczeństwo Danych osobowych

1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot.
3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

§11 Zmiany Polityki prywatności

1. Polityka jest na bieżąco weryfikowana i aktualizowana.
2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2024-09-01.