Polityka prywatności

1. Celem niniejszej Polityki prywatności jest szczegółowe określenie zasad przetwarzania danych w ramach działalności prowadzonej przez Administratora. Polityka prywatności opisuje zarówno zasady przetwarzania danych osobowych jak i danych związanych ze stosowaniem plików cookies.

2. Niniejsza Polityka prywatności ma zastosowanie we wszystkich przypadkach, w których dochodzi do przetwarzania danych osobowych osób fizycznych przez Administratora.

3. Opierając się w szczególności na regulacjach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej RODO, Administrator podejmuje wszelkie niezbędne środki bezpieczeństwa w celu ochrony przetwarzanych danych osobowych.

4. Pod pojęciem danych osobowych należy rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, numer IP, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

5. Administratorem danych osobowych jest GT52 Sp. z o.o. z siedzibą w Poznaniu (60-311) przy ul. Grunwaldzkiej 52, NIP: 779-255-98-89, nazywana dalej Administratorem.

6. Z Administratorem można skontaktować się pod adresem ul. Grunwaldzka 52 60-311 Poznań oraz telefonicznie (+48 667 708 708; +48 607 785 785) oraz poprzez e – mail (recepcja@goodtimemedicalspa.pl).

7. Administrator przetwarza dane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Przetwarzanie przez Administratora danych osobowych w sposób zgodny z prawem oznacza, iż Administrator przetwarza dane osobowe wyłącznie w przypadku posiadania ku temu wyraźnej podstawy prawnej wynikającej bezpośrednio z RODO (art. 6 lub art. 9 RODO) lub innych unijnych lub krajowych powszechnie obowiązujących przepisów prawa.

8. Administrator zbiera dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. W przypadku, w którym Administrator zostanie pozbawiony celu przetwarzania, niezwłocznie trwale usuwa dane, chyba że prawo do ich dalszego przetwarzania wynika z powszechnie obowiązujących przepisów prawa. Administrator dokonuje cyklicznej oceny zasadności przetwarzania określonych danych osobowych, z uwzględnieniem aktualności celów ich przetwarzania.

9. Administrator przetwarza dane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane. Administrator dąży do ciągłej minimalizacji przetwarzanych danych osobowych. W tym celu dokonuje cyklicznej oceny zakresu oraz rodzajów przetwarzanych danych osobowych dla określenia niezbędności ich przetwarzania lub możliwości ich trwałego usunięcia.

10. Administrator dba o to, aby przetwarzane przez niego dane były prawidłowe, a w miarę potrzeby i posiadanych możliwości dokonuje ich uaktualnienia.

11. Administrator danych przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, z uwzględnieniem odpowiednich przepisów prawa pozwalających Administratorowi na przetwarzanie danych osobowych przez określony czas, w szczególności dotyczy to okresu przechowywania dokumentacji medycznej, akt osobowych, dochodzenia praw i okresu przedawnienia roszczeń. W przypadku upływu czasu przechowania określonych danych osobowych, Administrator, co do zasady, zobowiązany jest do niezwłocznego trwałego usunięcia przedmiotowych danych osobowych, chyba, że odrębne przepisy prawa nakładają na Administratora obowiązek dokonania archiwizacji dokumentacji zawierającej dane osobowe.

12. Administrator przetwarza dane osobowe w następujących celach:

1. 1. sprzedaż produktów oferowanych przez Administratora:

Administrator świadczy na rzecz osób fizycznych usługi zgodne z przedmiotem prowadzonej działalności gospodarczej. W związku ze świadczeniem niniejszych usług dochodzi do zawarcia umowy pomiędzy Administratorem a osobą fizyczną (klientem). Powyższe zaś wiąże się z niezbędnością przetwarzania danych osobowych osoby fizycznej będącej stroną umowy. Podstawę prawną przetwarzania danych osobowych w tym celu stanowi art. 6 ust. 1 lit. b RODO, zgodnie z którym przetwarzanie danych jest zgodne z prawem w przypadku jeżeli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

1. 2. umawianie wizyt i powiadomienia/przypomnienia o zbliżających się wizytach (telefon, SMS, e – mail):

W celu usprawnienia kontaktu z klientami Administrator wprowadził system wspierający umawianie kolejnych wizyt klientów. System pozwala również na wysyłanie powiadomień i przypomnień o zbliżających się wizytach. Powiadomienia/przypomnienia otrzymywać będzie klient, który wyrazi zgodę na taką formę wykorzystywania jego danych osobowych (numeru telefonu oraz adresu e – mail). Podstawę prawną przetwarzania danych w tym wypadku stanowi dobrowolnie wyrażona zgoda, zgodnie z art. 6 ust. 1 lit. a RODO oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 173 ustawy prawo telekomunikacyjne.

1. 3. marketingowych (promocje, bony, informowanie o akcjach):

Administrator podejmuje liczne działania marketingowo – informacyjne dotyczące własnych produktów i usług, stanowiące formę marketingu bezpośredniego. Cele marketingowe realizowane są z wykorzystaniem podanego przez klienta numeru telefonu lub poprzez adres – email. Obowiązujące przepisy RODO pozwalają Administratorowi na taką formę przetwarzania danych osobowych. Jednocześnie jednak uwzględniając inne obowiązujące regulacje prawne, przesyłanie materiałów marketingowych przez Administratora uzależnione jest od zgody klienta na taką formę wykorzystania jego numeru telefonu oraz adresu – email. W zakresie przetwarzania danych osobowych podstawę prawną stanowi prawnie uzasadniony interes Administratora – marketing własnych produktów i usług, regulowany art. 6 ust. 1 lit. f RODO, który uzupełnić należy art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 173 ustawy prawo telekomunikacyjne.

1. 4. rozpatrzenia reklamacji, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń:

Przetwarzanie danych osobowych jest niezbędne w przypadku wystąpienia przez klienta do Administratora z reklamacją w zakresie oferowanych produktów lub usług. Powyższe uzupełnione jest dodatkowo przez dochodzenie wzajemnych roszczeń i dochodzenie praw w toku ewentualnych postępowań sądowych i pozasądowych. Podstawą prawną przetwarzania danych w wyżej opisanym celu jest prawnie uzasadniony interes Administratora – (art. 6 ust. 1 lit. f RODO).

1. 5. wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z przepisów prawa podatkowego i rachunkowości:

Administrator zobowiązany jest do prowadzenia rachunkowości w sposób zgodny z obowiązującymi przepisami prawa. Nadto ciążą na nim określone obowiązki podatkowe. Powyższe może wiązać się z koniecznością przetwarzania danych klientów, w szczególności przedsiębiorców, dla których Administrator wystawia faktury VAT. Podstawę prawną stanowi tutaj ciążący na Administratorze obowiązek prawny, regulowany w art. 6 ust. 1 lit. c RODO,

1. 6. oceny stanu zdrowia klienta:

Charakter świadczonych przez Administratora usług może wymagać, aby w pewnych okolicznościach w celu zapewnienia klientowi odpowiedniego poziomu bezpieczeństwa konieczne będzie podanie przez klienta określonych danych dotyczących jego stanu zdrowia. Odmowa podania niniejszych danych skutkować może odmową świadczenia określonej usługi przez Administratora. Dane dotyczące stanu zdrowia podawane są przez klienta na podstawie dobrowolnej zgody, sankcjonowanej przez art. 9 ust. 2 lit. a RODO.

1. 7. Diagnozowania problemów technicznych z serwerem, tworzenia analiz statystycznych w oparciu o adresy IP:

Z uwagi na prowadzenie serwisu z wykorzystaniem infrastruktury serwerowej Administrator chce badać ruch sieciowy by wdrażać odpowiednie zmiany np. w zakresie przepustowości łącza, unikania ataków DDoS, rozwoju serwisu w sposób przyjazny dla użytkowników, dokonuje tego w oparciu o art. 6 ust. 1 lit. f. RODO.

13. Dane osobowe Klientów będą przechowywane przez ADO przez następujący okres:

1. • w odniesieniu do danych przetwarzanych w celach wskazanych w pkt 13 lit. a, d, e – przez czas realizacji umowy, a po jego upływie przez czas wynikający z obowiązujący przepisów prawa, w szczególności w zakresie dochodzenia roszczeń oraz przez czas przechowywania ksiąg rachunkowych i dokumentacji podatkowej,

   • w odniesieniu do danych przetwarzanych w celach wskazanych w pkt 13 lit. c, g – do czasu wniesienia sprzeciwu,

   • w odniesieniu do danych przetwarzanych w celach wskazanych w pkt 13 lit. b, f – do czasu cofnięcia zgody,

14. Odbiorcami danych mogą podmioty, które na podstawie stosownych umów podpisanych z Administrator przetwarzają dane osobowe jako procesor. Dotyczy to przede wszystkim podmiotów świadczących różnego typu usługi na rzecz Administratora takie jak między innymi: usługi doradcze, prawne, księgowe, informatyczne, reklamowe, wsparcia sprzedaży i inne.

15. Administrator, ani podmioty, którym powierzono przetwarzanie danych osobowychnie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).

16. Każda osoba, której dane dotyczą, ma prawo do:

1. 1. 1. dostępu do danych — uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO) ;

      2. otrzymania kopii danych — uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

      3. sprostowania — żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

      4. usunięcia danych — żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

      5. ograniczenia przetwarzania — żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

1. • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych — na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,

   • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

   • Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

   • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania — do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

1. 1. 1. przenoszenia danych — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

      2. sprzeciwu — wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);

      3. cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

17. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie. Skargi można składać w formie:

    1. pisemnej na adres: ul. Stawki 2, 00-193 Warszawa,

    2. elektronicznie: za pośrednictwem platformy ePUAP,

18. Serwis Internetowy Administratora używa plików cookies. Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej. Zapisywanie dokonywane jest pod warunkiem, że przeglądarka internetowa użytkownika na to pozwala.

19. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez Administratora produkty do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Serwis Internetowy Administratora. Dają też możliwość opracowywania ogólnych statystyk odwiedzin prezentowanych produktów w Serwisie Internetowym Administratora.

20. Administrator wykorzystuje dwa typy plików cookies:

1. 1. 1. 1. Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów użytkowników.

         2. Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera użytkowników.

21. Administrator wykorzystuje cookies własne w celu analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają z Serwisu Internetowego Administratora, co umożliwia ulepszanie jej struktury i zawartości.

22. Administrator wykorzystuje cookies zewnętrzne w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics na zasadach szczegółowo określonych w dokumentach dotyczących przetwarzania danych osobowych przez Google i zapewniających ochronę praw jednostki taką jak wynika z RODO.

23. Mechanizm cookies jest bezpieczny dla komputerów użytkowników Serwisu Internetowego Administratora. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Użytkownicy mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie z Serwisu Internetowego Administratora będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

24. Administrator może gromadzić adresy IP użytkowników. Adres IP to numer przydzielany komputerowi osoby odwiedzającej Serwis Internetowy przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Serwisu Internetowego Administratora, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Serwisu Internetowego Administratora.

25. Serwisu Internetowego Administratora zawiera linki i odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące i wskazuje, że wejście na nie dokonywane jest na ryzyko użytkownika.

26. Korzystanie z Serwisu może wiązać się z potencjalnymi zagrożeniami. Aktualna informacja o szczególnych dostępna jest w Serwisie jako załącznik do Polityki Prywatności.

27. Skorzystanie przez klienta z usług Administratora oznacza akceptację dla wdrożonej Polityki prywatności.

28. Wszelkie zmiany Polityki prywatności ogłaszane będą za pośrednictwem strony internetowej: https://goodtimemedicalspa.pl/ .

Informacje o zagrożeniach związanych z korzystaniem z Usług

Niniejszym z przykrością musimy poinformować, że nawet w przypadku, gdy zostały podjęte środki zamierzające do zabezpieczenia danych przekazywanych przez Usługodawcę za pomocą sieci Internet, nie można w pełni wyeliminować niektórych zagrożeń, które są związane z korzystaniem z usługi świadczonej drogą elektroniczną.

Poniższa informacja dotyczy zagrożeń, które identyfikujemy jako zagrożenia potencjalne, które powinny być brane pod uwagę mimo stosowania przez nas adekwatnych zabezpieczeń. Poniższa lista ma charakter przykładowy:

1. możliwość otrzymania spamu (niezamówionej informacji reklamowej (handlowej) przekazywanej drogą elektroniczną);

2. obecność i działanie oprogramowania typu malware, w tym: wirusów komputerowych;

3. obecność i działanie robaków internetowych (worm);

4. możliwość zadziałania oprogramowania typu spyware;

5. możliwość bycia narażonym na cracking lub phishing (łowienie haseł);

6. możliwość łamania zabezpieczeń w celu pozyskania osobistych i poufnych informacji w celu kradzieży tożsamości, poprzez wysyłanie fałszywych wiadomości elektronicznych przypominających wiadomości autentyczne

7. piractwo;

8. sniffing;

9. możliwość wprowadzenia przez inne osoby korzystające z systemu teleinformatycznego i/lub sieci telekomunikacyjnej nielegalnych urządzeń dających nieuprawniony dostęp do usług podlegających ochronie;

10. czynności kryptoanalizy, to jest odnalezienia słabości systemu kryptograficznego, a tym samym umożliwienia jego złamania lub obejścia;

11. naruszanie autorskich praw majątkowych poprzez ich nieuprawnione kopiowanie i wykorzystanie bez zgody i wiedzy podmiotu uprawnionego

12. możliwość bycia narażonym na działania innego niechcianego lub „złośliwego” oprogramowana, wykonującego czynności niezamierzone przez użytkownika, nie zaliczane do wymienionychpowyżej, a występujące np. pod nazwami: wabbit, trojan, backdoor, exploit, rootkit, keylogger, dialer, hoax