1. Administrator danych

Administratorem Twoich danych osobowych jest Bartosz Tecław, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, prowadzący działalność gospodarczą pod firmą: Bartosz Tecław.

• NIP: 9282050484

• REGON: 363326909

• Data rozpoczęcia działalności (CEIDG): 04.01.2016

• Adres prowadzenia działalności / korespondencyjny do doręczeń gospodarczych: ul. Zbyszka Godlewskiego 6A/39, 65-552 Zielona Góra

• Adres do korespondencji ogólnej: ul. Kościelna 28, 68-320 Jasień

• E-mail: bt@badzpierwszydlasiebie.pl

• PKD przeważające: 86.90.E – Pozostała działalność w zakresie opieki zdrowotnej, gdzie indziej niesklasyfikowana

W dalszej części dokumentu zwany „Administratorem”.

W sprawach dotyczących danych osobowych możesz skontaktować się z Administratorem pisemnie (na powyższe adresy) lub e‑mailowo.

Administrator nie wyznaczył Inspektora Ochrony Danych; w sprawach ochrony danych kontaktuj się bezpośrednio z Administratorem.

2. RODO

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. RODO ma zastosowanie od 25 maja 2018 r.

3. Cele oraz podstawy prawne przetwarzania danych osobowych

3.1. Cele

Twoje dane osobowe przetwarzamy w szczególności w celu:

• zawarcia i wykonania umowy o świadczenie usług, w tym:

  • udziału w warsztatach,

  • ułożenia planu dietetycznego i suplementacyjnego dostosowanego do zgłaszanych problemów zdrowotnych (m.in. anemia, Hashimoto, choroba Gravesa‑Basedowa, niedoczynność/nadczynność tarczycy, zaburzenia libido, płodność),

  • interpretacji wyników badań krwi,

  • udziału w webinarach o tematyce zaburzeń hormonalnych oraz problemów zdrowotnych,

  • konsultacji online;

• obsługi komunikacji i bieżącego kontaktu (odpowiedzi na zapytania, umawianie terminów, realizacja świadczeń);

• rozliczeń księgowych i podatkowych (wystawianie i przechowywanie dokumentów);

• ustalenia, dochodzenia lub obrony roszczeń;

• (opcjonalnie – tylko za Twoją zgodą) marketingu bezpośredniego drogą elektroniczną.

Informacja o charakterze usług: Usługi kierowane są wyłącznie do osób z problemami zdrowotnymi i mają na celu poprawę stanu zdrowia w rozumieniu art. 43 ust. 1 pkt 19 ustawy o VAT.

3.2. Podstawy prawne

W zależności od kontekstu i zakresu usługi, podstawą prawną przetwarzania jest:

• art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia i wykonania umowy (świadczenie usług wymienionych powyżej);

• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na Administratorze (m.in. podatkowych i rachunkowych);

• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (np. dochodzenie i obrona roszczeń, prowadzenie korespondencji, zapewnienie bezpieczeństwa usług);

• w zakresie szczególnych kategorii danych (dane dotyczące zdrowia) – art. 9 ust. 2 lit. h RODO w zw. z art. 9 ust. 3 RODO (przetwarzanie niezbędne do celów związanych z opieką zdrowotną, diagnozą, leczeniem lub zarządzaniem systemami i usługami opieki zdrowotnej), a gdy to konieczne – art. 9 ust. 2 lit. a RODO (Twoja wyraźna zgoda);

• w przypadku wysyłki informacji handlowych kanałami elektronicznymi – art. 6 ust. 1 lit. a RODO (zgoda), z poszanowaniem art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.

4. Kategorie przetwarzanych danych

W zależności od usługi możemy przetwarzać:

• dane identyfikacyjne: imię, nazwisko, adres, NIP (jeśli dotyczy),

• dane kontaktowe: e‑mail, telefon,

• dane rozliczeniowe: adres rozliczeniowy, dane do faktury, informacje o płatnościach,

• dane dotyczące zdrowia przekazane przez Ciebie (np. wyniki badań, wywiad zdrowotny, informacje o dolegliwościach), wyłącznie w zakresie niezbędnym do realizacji usługi,

• dane techniczne związane z korzystaniem z serwisu (adres IP, znacznik czasu, identyfikatory urządzeń) – jeżeli korzystasz ze strony internetowej.

5. Źródła danych

Co do zasady dane pozyskujemy bezpośrednio od Ciebie. W wyjątkowych sytuacjach możemy otrzymać dane z innych źródeł – wyłącznie gdy je nam przekażesz (np. wyniki badań z laboratorium) albo gdy upoważnisz osobę trzecią do ich przekazania.

6. Obowiązek podania danych

Podanie danych jest warunkiem zawarcia i prawidłowego wykonania umowy lub rozpatrzenia zapytania/skargi. Brak podania danych może uniemożliwić świadczenie usług. W zakresie, w jakim przetwarzanie opiera się na zgodzie – podanie danych jest dobrowolne.

7. Odbiorcy danych

Twoje dane mogą być ujawniane następującym kategoriom odbiorców:

• podmiotom wspierającym Administratora w działalności (na podstawie umów powierzenia – art. 28 RODO), w szczególności: biuru rachunkowemu, dostawcom systemów IT, hostingu, komunikacji elektronicznej, platformom webinarowym/spotkań online, dostawcom usług płatniczych,

• organom władzy publicznej uprawnionym na podstawie przepisów prawa,

• kancelariom prawnym/firmom windykacyjnym – gdy jest to niezbędne do dochodzenia roszczeń.

Dane nie są sprzedawane. Każdy podmiot przetwarzający przetwarza dane wyłącznie na udokumentowane polecenie Administratora i jest zobowiązany do zachowania poufności.

8. Okres przechowywania danych

Dane będą przetwarzane przez okres niezbędny do realizacji celów wskazanych w pkt 3, tj.:

• przez czas trwania umowy i świadczenia usług oraz rozliczeń z tym związanych,

• przez okres wymagany przepisami prawa (np. dokumentacja księgowa – 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy),

• przez okres przedawnienia roszczeń wynikający z przepisów prawa (co do zasady do 6 lat od zakończenia współpracy),

• w przypadku przetwarzania na podstawie zgody – do czasu jej wycofania.

9. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane nie są wykorzystywane do podejmowania decyzji w sposób wyłącznie zautomatyzowany oraz nie podlegają profilowaniu wywołującemu wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływające.

10. Prawa osoby, której dane dotyczą

Przysługują Ci następujące prawa:

• dostępu do danych i uzyskania ich kopii,

• sprostowania (poprawienia) danych,

• usunięcia danych („prawo do bycia zapomnianym”),

• ograniczenia przetwarzania,

• przenoszenia danych (także bezpośrednio do innego administratora),

• sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), w tym wobec marketingu bezpośredniego.

Z praw możesz skorzystać, kierując wniosek:

• pocztą: Bartosz Tecław,  ul. Zbyszka Godlewskiego 6A/39, 65-552 Zielona Góra

• e‑mailem: bt@badzpierwszydlasiebie.pl.

Zakres i warunki realizacji praw wynikają z przepisów prawa – w niektórych sytuacjach uprawnienia mogą być ograniczone (np. przez obowiązki archiwizacyjne).

11. Prawo do cofnięcia zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo w dowolnym momencie ją wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

12. Prawo wniesienia skargi do organu nadzorczego

Masz prawo złożyć skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl) – jeżeli uznasz, że przetwarzanie narusza przepisy RODO lub inne przepisy o ochronie danych.

13. Przekazywanie danych poza EOG

Administrator nie planuje przekazywać danych osobowych do państw trzecich (poza EOG) ani do organizacji międzynarodowych. Jeżeli wyjątkowo doszłoby do takiego przekazania (np. z uwagi na lokalizację dostawcy narzędzia IT), odbędzie się ono wyłącznie zgodnie z rozdz. V RODO – w szczególności na podstawie decyzji stwierdzającej odpowiedni stopień ochrony lub z zastosowaniem standardowych klauzul umownych.

14. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, w szczególności kontrolę dostępu, szyfrowanie, regularne tworzenie kopii zapasowych oraz przeszkolenie osób upoważnionych do przetwarzania danych – ze szczególnym uwzględnieniem poufności danych dotyczących zdrowia.

15. Komunikacja marketingowa

Wysyłka informacji handlowych (np. newsletter) może odbywać się wyłącznie na podstawie Twojej uprzedniej zgody. Zgoda może być w każdym czasie cofnięta. W przypadku sprzeciwu wobec marketingu bezpośredniego – przetwarzanie w tym celu zostanie niezwłocznie zakończone.

16. Pliki cookies i technologie podobne (jeśli korzystasz z serwisu www)

Serwis może wykorzystywać pliki cookies oraz podobne technologie w celach zapewnienia prawidłowego działania strony, analityki i dostosowania treści. Szczegółowe informacje znajdziesz w Polityce cookies. Ustawieniami cookies możesz zarządzać w swojej przeglądarce.

17. Zmiany Polityki prywatności

Administrator może aktualizować niniejszą Politykę, m.in. w przypadku zmian przepisów lub modyfikacji sposobu przetwarzania. O istotnych zmianach poinformujemy poprzez serwis internetowy lub drogą e‑mailową (jeśli to możliwe). Aktualna wersja Polityki jest zawsze dostępna w serwisie.

Jeżeli którakolwiek część Polityki wymaga doprecyzowania pod Twoje procesy (np. konkretne narzędzia IT, platformy webinarowe, dostawcy płatności lub lista podmiotów przetwarzających), wprowadź odpowiednie uzupełnienia poniżej lub skontaktuj się z Administratorem.