POLITYKA PRYWATNOŚCI

Białystok, 17 maja 2019 roku

Szanowni Państwo, 

Z dniem 25 maja 2018rokuweszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(dalej zwane jako „Rozporządzenie”lub „RODO”) oraz wydana na jego podstawie ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000). Obie regulacje tworzą znowelizowany system ochrony danych osobowy, który zastępuje dotychczas obowiązującą w Polsce Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Nowe przepisy wprowadzają jednolite zasady ochrony danych osobowych we wszystkich krajach Unii Europejskiej bez względu na to czy dane te są przetwarzane w formie papierowej czy cyfrowej (elektronicznie). 

Dane osobowe-to wszelkie informacje dotyczące osoby fizycznej lub pozwalające jednoznacznie zidentyfikować tę osobę (ustalić jej tożsamość). Mogą to być zarówno dane tekstowe, ale również dane biometryczne (np. odciski palców), wizerunek osoby (np. zdjęcia, video) i inne. W każdym przypadku, w którym na podstawie danych możemy ustalić tożsamości osoby, mamy do czynienia z danymi osobowymi i jednocześnie powiązaną z nimi osobą, której te dane dotyczą.

Nowe prawo kładzie duży nacisk na przejrzystość zasad przetwarzania danych, między innymi poprzez spełnienie przez Administratora danych obowiązków informacyjnych względem osoby, której dane dotyczą.

Dążąc do zapewnienia przejrzystości w zakresie przetwarzanych Państwa danych osobowych, 
jak również zapewnienia zgodności z postanowieniami Rozporządzania informujemy, że Administrator przetwarza Państwa dane osobowe, będąc ich Administratorem.

Niniejszy dokument został opracowany w taki sposób, aby znaleźli Państwo w nim wszystkie niezbędne informacje wymagane przez Rozporządzenie (RODO) dotyczące przetwarzania Państwa danych osobowych.

W razie dodatkowych pytań pozostajemy do Państwa dyspozycji

– Zespół Administratora

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

obowiązki informacyjne Administratora danych

Kto jest Administratorem moich danych osobowych?
Administratorem Państwa danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest Anna Gudan prowadząca działalność gospodarczą pod nazwą Anna Gudan Consulting, w Szczecinie (70-831) przy ul. Glazurowej 5 m. 4 NIP 9552517728, REGON 383395817
Jak mogę się z Wami skontaktować w sprawach związanych z moimi danymi osobowymi?
Jeśli chcesz skontaktować się z nami w związku z przetwarzaniem danych osobowych, możesz to zrobić:
a) drogą e-mailową pod adresem: gudananna@gmail.com
lub
b) pisemnie – za pomocą poczty tradycyjnej pod adresem: 
ul. Glazurowa 5 m.4, 70-831 Szczecin
dopisek: dane osobowe
W jakich sytuacjach przetwarzacie moje dane osobowe?
Przetwarzamy Twoje dane osobowe zawsze wtedy, gdy:
– korzystasz z naszych usług, w szczególności kiedy przeprowadzamy wywiad zdrowotny i udzielamy Tobie konsultacji,
– przekazujesz nam dane dotyczące Twojego zdrowia za pomocą środków porozumiewania się na odległość (w szczególności formularzy kontaktowych),
– bierzesz udział w organizowanych przez nas szkoleniach, konkursach i akcjach promocyjnych,
– czasami prosimy naszych klientów o wzięcie udziału w badaniach rynku. Wszelkiego rodzaju dane osobowe wykorzystane do badań będą użyte jedynie za Twoją zgodą, możemy wykorzystywać zbierane informacje do testowania, badania, analizowania i rozwoju produktów. Dzięki temu możemy poprawiać i zwiększać bezpieczeństwo i ochronę naszych usług, opracowywać nowe funkcje i produkty,
– podczas rozmów telefonicznych z naszym personelem, możemy słuchać lub nagrywać rozmowy do celów związanych z kontrolą jakości lub szkoleniami. Nagrania przechowywane są przez ograniczony czas, a następnie automatycznie usuwane, o ile Administrator nie będzie miał uzasadnionego powodu, by zachować te nagrania na dłuższy czas (o ile jest to konieczne), m.in. w przypadku śledztw w sprawach o oszustwa,
– w określonych przypadkach może zachodzić potrzeba wykorzystania Twoich danych w celu rozwiązania sporów prawnych, w przypadku postępowań urzędowych, w sprawach związanych z przestrzeganiem przepisów prawa,
– w tym celu możemy przetwarzać niektóre dane osobowe takie jak: imię, nazwisko, data urodzenia, dane dotyczące korzystania z naszych usług, jeżeli roszczenia wynikają ze sposobu, w jaki korzystasz z naszych usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody,
– Twoje dane osobowe przetwarzamy również w przypadku, gdy wysyłamy Ci informacje marketingowe o nas lub o naszych partnerach handlowych (pod warunkiem, że wcześniej wyraziłeś na to zgodę). 
Czy muszę podawać Wam moje dane?
Podanie danych jest dobrowolne, jednak niektóre z Twoich danych mogą być niezbędne do korzystania z naszych usług i prawidłowego ich świadczenia. 
 
Ponadto niektóre Twoje dane są niezbędne, abyśmy mogli spełnić wymagania określone przepisami prawa, o których mowa poniżej.
Jakie dane przetwarzacie?
Przetwarzamy tylko te dane, które są niezbędne do realizacji celu, dla którego zostały zbierane. W zależności od rodzaju świadczonej usługi zakres danych może być odmienny: 
1. Jeżeli korzystasz z naszych usług, przetwarzamy Twoje dane osobowe takie jak – imię i nazwisko, dane kontaktowe, dane antropomorficzne (płeć, wiek, masa ciała, wzrost, pomiary obwodów ciała, pomiary glukozy oraz pomiary ciał ketonowych we krwi), dane z wywiadu zdrowotnego (jednostki chorobowe, subiektywna ocena samopoczucia, przebyte choroby, przyjmowane leki i suplementy diety, występujące objawy, dolegliwości związane z zaburzeniami układu pokarmowego oraz gospodarki hormonalnej), dane z wywiadu żywieniowego i poziomu aktywności fizycznej (historia żywieniowa, stosowane diety, stosowane suplementy, poziom aktywności fizycznej), dane wrażliwe z badań diagnostycznych (wypisy ze szpitali, epikryzy lekarskie, dzienniczki żywieniowe i oceny samopoczucia, diagnostyka obrazowa).
2. Jeżeli bierzesz udział w organizowanych przez nas wydarzeniach (np. szkoleniach) przetwarzamy Twoje dane, m.in. Twoje imię i nazwisko, dane kontaktowe. Jeżeli w trakcie szkoleń będziesz korzystać z wstępnego badania Twojego stanu zdrowia to będziemy przetwarzać również dane antropomorficzne (płeć, wiek, masa ciała, wzrost, pomiary obwodów ciała, pomiary glukozy oraz pomiary ciał ketonowych we krwi), dane z wywiadu zdrowotnego (jednostki chorobowe, subiektywna ocena samopoczucia, przebyte choroby, przyjmowane leki i suplementy diety, występujące objawy, dolegliwości związane z zaburzeniami układu pokarmowego oraz gospodarki hormonalnej), dane z wywiadu żywieniowego i poziomu aktywności fizycznej (historia żywieniowa, stosowane diety, stosowane suplementy, poziom aktywności fizycznej), dane wrażliwe z badań diagnostycznych (wypisy ze szpitali, epikryzy lekarskie, dzienniczki żywieniowe i oceny samopoczucia, diagnostyka obrazowa).
3. Jeżeli bierzesz udział w organizowanych przez nas konkursach, przetwarzamy m.in. Twoje imię i nazwisko, telefon, adres email, a w niektórych przypadkach również numer rachunku bankowego, jeśli wygrałeś nagrodę pieniężną.
4. Jeżeli wystawiamy Tobie dokument sprzedaży wówczas przetwarzamy takie dane jak: Twoje imię i nazwisko, adres zamieszkania (siedzibę), numer PESEL lub numer NIP.
5. Jeżeli komunikujemy się z Tobą drogą elektroniczną lub z wykorzystaniem telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących (po wcześniejszym wyrażeniu przez Ciebie zgody na taką komunikację) wówczas (w zależności od formy komunikacji) przetwarzamy takie dane jak: Twoje imię, numer telefonu, adres e-mail.
W jakim celu przetwarzacie moje dane?
Twoje dane osobowe przetwarzamy w celu podjęcia działań na Twoje żądanie (np. odpowiedź na zapytanie lub żądanie), w celu niezbędnym do zawarcia i wykonania umowy lub świadczenia usługi, w tym obsługi ewentualnych reklamacji, skarg, czy dochodzenia należności wynikających z zawartych umów.

Przetwarzanie niektórych Twoich danych osobowych jest także konieczne w celu spełnienia przez nas obowiązków wynikających z przepisów prawa, a dotyczących np. obowiązku przechowywania niektórych danych przez określony czas, zebrania niektórych informacji w celu weryfikacji i identyfikacji użytkownika, czy przekazywania danych uprawnionym organom lub podmiotom, np. wynikających z: 
1. Ustawy z dnia 29.09.1994r. o rachunkowości,
2. Ustawy z dnia 11.03.2004r. o podatku od towarów i usług,
3. Ustawy z dnia 16.11.2000r. o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu,
 
Jeśli zdecydujemy się przetwarzać Twoje dane w innym celu, niż je zebraliśmy, poinformujemy Ciebie o tym i poprosimy o zgodę, o ile zgodnie z przepisami prawa będzie ona wymagana.
Na jakiej podstawie prawnej przetwarzacie moje dane?
Dane Osobowe przetwarzamy zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z postanowieniami Rozporządzenia (RODO) dotyczącego danych osobowych.
 
Podstawą prawną przetwarzania Twoich danych jest:
– wyrażona przez Ciebie zgoda, lub
– rozpatrywanie Twojego wniosku lub żądania, lub
– zawarcie i realizacja umowy, lub
– realizacja prawnie usprawiedliwionych interesów Administratora, lub
– spełnienie przez nas obowiązków wynikających z obowiązujących przepisów prawa. 
Jak długo będziecie przetwarzać moje dane?
Dla poszczególnych przypadków czas przetwarzania danych jest następujący:
1. w przypadku, gdy przetwarzamy Twoje dane na podstawie umowy, przetwarzanie będzie trwało tak długo, dopóki trwa umowa oraz okres przedawnienia ewentualnych roszczeń,
2. jeżeli wyraziłeś zgodę na przetwarzanie dla określonego celu, będziemy przetwarzać Twoje dane osobowe do czasu odwołania przez Ciebie zgody, po czym usuniemy je niezwłocznie,
3. dane, które przetwarzamy w ramach realizacji prawnie usprawiedliwionego interesu przetwarzać będziemy dopóki trwa ten interes,
4. dane przetwarzane w celu spełnienia przez nas obowiązków wynikających z obowiązujących przepisów prawa będziemy przetwarzać tak długo, jak wynika to z tych przepisów.
Kim są odbiorcy danych?
Odbiorcami danych są osoby upoważnione przez Administratora do wykorzystania danych w ramach wykonywania swoich obowiązków służbowych, którym Administrator zleca wykonywanie takich czynności.
 
W niektórych sytuacjach mamy prawo przekazywać Twoje dane, jeśli będzie to konieczne, abyśmy mogli wykonywać nasze usługi, spełniać ciążące na nas obowiązki i należycie wywiązywać się z obowiązujących przepisów prawa.
 
Przy wykonywaniu części zadań (m.in. niszczenia dokumentów, przechowywania danych, obsługi księgowej i kadrowo-płacowej, obsługi prawnej, obsługi marketingowej, obsługi informatycznej) korzystamy z pomocy zewnętrznych podmiotów. W uzasadnionych przypadkach otrzymają je od nas też odpowiednie władze. 
 
W takim przypadku powierzamy dane osobowe podmiotom podwykonawczym w realizacji określonego celu na nasze zlecenie (na podstawie Umowy powierzenia danych), nadal pozostając Administratorem Państwa danych i odpowiadając za ich bezpieczeństwo.

Będziemy przekazywać dane wyłącznie trzem grupom: 
a) osobom upoważnionym przez nas, naszym pracownikom, i współpracownikom, którzy muszą mieć dostęp do danych, aby należycie wykonywać swoje obowiązki, 
b) podmiotom przetwarzającym, którym zlecimy to zadanie w realizacji ściśle określonego celu (np. biuro księgowe, kancelaria prawna, firma informatyczna),
c) innym odbiorcom danych (np. organom ścigania, bankom).
Czy i komu udostępniacie moje dane?
Nie udostępniamy Twoich danych osobom czy podmiotom trzecim, z wyjątkiem sytuacji, w których: 
a) wyraziłeś dobrowolną zgodę na takie udostępnienie. Udzielona wcześniej zgoda może być w każdym momencie przez Ciebie odwołana, w równie prosty sposób w jaki została złożona.
b) udostępnienie jest konieczne w celu realizacji umowy lub świadczenia usługi. 
c) w szczególnych przypadkach Twoje dane mogą zostać udostępnione podmiotom uprawnionym do tego na podstawie powszechnie obowiązujących przepisów prawa (np. organom ścigania, biegłemu rewidentowi w celu badania sprawozdania finansowego).
 
Każdy wniosek o udostępnienie jest przez nas wnikliwie badany, 
a przekazanie danych następuje tylko w przypadku, gdy w wyniku tej analizy stwierdzimy, że istnieje ważna i skuteczna podstawa prawna do żądania ujawnienia tym podmiotom Twoich danych.
Czy przekazujemy dane osobowe poza kraje Unii Europejskiej?
Nasi partnerzy mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Niektórzy spośród naszych dostawców mają siedzibę poza terytorium EOG. W związku z przekazaniem Twoich danych poza terytorium EOG zadbaliśmy, aby nasi dostawcy dawali gwarancje wysokiego stopnia ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję (UE) lub uczestnictwa w programie „Tarcza Prywatności” ustanowionym na mocy decyzji wykonawczej Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA
Jak chronicie moje dane?
Administrator dokłada wszelkich starań, aby zapewnić środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
Jakie są moje uprawnienia i w jaki sposób mogę z nich skorzystać?
W związku z przetwarzaniem Twoich danych osobowych posiadasz następujące prawa:
– do informacji w zakresie przetwarzanych Twoich danych osobowych tzw. „obowiązek informacyjny” (zgodnie z art. 12 i 13 RODO),
– dostępu do treści swoich danych osobowych (zgodnie z art. 15 RODO),
wniesienia żądania sprostowania Twoich danych osobowych (zgodnie z art. 16 RODO), tj. poprawienia danych nieprawidłowych oraz uzupełnienia danych niekompletnych,
– wniesienia żądania ograniczenia przetwarzania Twoich danych osobowych (zgodnie z art. 18 RODO),
– prawo do wniesienia żądania przeniesienia swoich danych osobowych do innego Administratora (zgodnie z art. 20 RODO),
– wniesienia sprzeciwu wobec przetwarzania danych z przyczyn związanych z Twoją szczególną sytuacją (zgodnie z art. 21 ust. 1 RODO), jednakże prawo to nie ma charakteru bezwzględnego – tzn. mimo wniesienia sprzeciwu w dalszym ciągu będziemy mogli przetwarzać Twoje dane osobowe jeżeli wykażemy, że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec Ciebie praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
– wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych dokonywanego na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw ten nie wymaga uzasadnienia ani warunków skuteczności – w takim wypadku nie będziemy mogli dłużej przetwarzać Twoich danych osobowych w celach marketingu bezpośredniego.
 
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
 
– wniesienia żądania usunięcia Twoich danych osobowych (zgodnie z art. 17 RODO) – tzw. „prawo do bycia zapominanym”, z tego prawa możesz skorzystać przykładowo, gdy:
a) Administrator przetwarza Twoje dane osobowe niezgodnie z prawem,
b) złożysz sprzeciw wobec przetwarzania danych w celach marketingowych,
c) dane muszą zostać usunięte w celu wywiązania się przez Administrator z obowiązku wynikającego z przepisów prawa;
 
Powyższe prawa możesz wykonać poprzez złożenie nam (Administratorowi danych) stosownego oświadczenia: 
drogą e-mailową pod adresem: gudananna@gmail.com
lub
pisemnie – za pomocą poczty tradycyjnej pod adresem: 
ul. Glazurowa 5 m.4, 70-831 Szczecin
dopisek: dane osobowe 
 
Ponadto przysługuje Tobie prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO).
Jak aktualizujemy politykę prywatności?
Co jakiś czas możemy aktualizować niniejszą politykę. Jeżeli wprowadzimy istotne zmiany, powiadomimy Cię o nich pocztą e-mail. W zakresie dozwolonym przez obowiązujące prawo korzystanie z naszych usług po takim powiadomieniu oznacza zgodę na aktualizacje niniejszej polityki.
Zachęcamy do okresowego zapoznawania się z treścią niniejszej polityki w celu uzyskania najnowszych informacji o naszych praktykach w zakresie ochrony prywatności. Udostępniamy również do wglądu poprzednie wersje naszej polityki prywatności.