Polityka prywatności

Sprawdź jak chronimy twoje dane 🔐

Niniejsza Polityka Prywatności ma na celu poinformowanie użytkowników o sposobie gromadzenia, wykorzystywania i ochrony danych osobowych zbieranych podczas korzystania z naszej strony internetowej.

Polityka prywatności | Green Heal

Administrator danych osobowych.

  1. Administratorem Twoich danych osobowych w rozumieniu art. 4 pkt 7 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) jest:
    Kuba Ragus, prowadzący działalność jako osoba fizyczna, występujący pod nazwą „Green Heal” (dalej: „Administrator”).
  2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych możliwy jest pod adresem e-mail: kontakt@greenheal.pl.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego prawnie zobowiązany. Wszelkie kwestie związane z przetwarzaniem danych prosimy kierować na wskazany powyżej adres e-mail.

Podstawa prawna i cel niniejszej polityki.

  1. Niniejsza Polityka Prywatności została przygotowana zgodnie z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej: „RODO”),
    • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
    • oraz innymi właściwymi przepisami polskiego i europejskiego prawa.
  2. Celem Polityki Prywatności jest wyjaśnienie, w jaki sposób gromadzimy, przetwarzamy i chronimy dane osobowe Użytkowników odwiedzających stronę internetową https://greenheal.pl/ (dalej: „Strona” lub „Serwis”).

Zakres gromadzonych danych.

Administrator gromadzi i przetwarza różne kategorie danych osobowych, w szczególności:

  1. Dane podawane dobrowolnie przez Użytkownika

    • Adres e-mail oraz imię (np. przy zapisie do newslettera).
    • Wszelkie dane dobrowolnie wprowadzone w formularzach kontaktowych, o ile takie są dostępne (obecnie brak formularzy związanych z danymi wrażliwymi).
    • Dane związane z zapisem na newsletter (m.in. statystyki otwieralności wiadomości, klikalności w linki – jeśli takie statystyki są dostępne w narzędziu do e-mail marketingu).

  2. Dane zbierane automatycznie

    • Adres IP, typ przeglądarki, wersja przeglądarki, typ systemu operacyjnego, identyfikatory urządzeń (device ID), ewentualne dane geolokalizacyjne (przybliżona lokalizacja).
    • Pliki cookies i inne technologie śledzące (szczegóły w Polityce Cookies).
    • Logi serwera – Administrator może przechowywać zapisy działań systemu informatycznego (tzw. logi) w celach diagnostycznych, bezpieczeństwa lub statystycznych.

  3. Brak danych wrażliwych

    • Administrator nie prosi Użytkowników o przekazywanie danych szczególnej kategorii (np. informacji o stanie zdrowia) i nie przetwarza takich danych w sposób zamierzony.
    • Użytkownikom zaleca się powstrzymywanie od przekazywania jakichkolwiek wrażliwych informacji w korespondencji z Administratorem.

Cele przetwarzania danych osobowych.

Administrator przetwarza dane Użytkowników w następujących celach:

  1. Marketing i remarketing – w tym dopasowywanie treści reklamowych i przekazywanie informacji o usługach, produktach, wydarzeniach i promocjach (na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a RODO – zgoda Użytkownika, np. w przypadku newslettera.
  2. Analiza statystyk odwiedzin strony – korzystanie z narzędzi analitycznych (np. Google Analytics) w celu poprawy jakości, funkcjonalności i zawartości Serwisu.
  3. Wysyłka newslettera – po uprzednim wyrażeniu zgody (art. 6 ust. 1 lit. a RODO).
  4. Profilowanie – Administrator może wykorzystywać dane (także te zbierane przez cookies) w celu profilowania reklam i treści (remarketing).
  5. Obsługa zapytań – ewentualne udzielenie odpowiedzi na pytania kierowane na adres e-mail Administratora.
  6. Bezpieczeństwo i cele diagnostyczne – zapewnienie bezpieczeństwa IT oraz wykrywanie nadużyć (art. 6 ust. 1 lit. f RODO).

Podstawy prawne przetwarzania.

  1. Zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) – w przypadku newslettera i dobrowolnie zaznaczanych checkboxów pozwalających na przetwarzanie danych w określonych celach marketingowych.
  2. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – w zakresie marketingu bezpośredniego, remarketingu, analiz statystycznych, zapewnienia bezpieczeństwa Serwisu, a także dochodzenia lub obrony przed roszczeniami.
  3. Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – w sytuacjach, gdy przetwarzanie wynika z przepisów (np. gdy przepisy prawa nakazują Administratorowi przechowywanie określonych dokumentów lub informacji).

Odbiorcy danych.

Administrator udostępnia dane osobowe wyłącznie w zakresie niezbędnym do osiągnięcia celów przetwarzania, w szczególności następującym podmiotom:

  1. Dostawca hostingu

    • HOSTIDO.PL GAŁĄZKA SPÓŁKA JAWNA, ul. Kartuska 5, 80-103 Gdańsk, NIP: 5833413237, KRS: 0000872620, REGON: 387659265, który zapewnia infrastrukturę serwerową.

  2. Dostawca newslettera

    • MailerLite – narzędzie do e-mail marketingu, przetwarzające dane subskrybentów newslettera w imieniu Administratora. (Według aktualnej wiedzy, MailerLite nie przekazuje danych do państw spoza EOG, jednak w przypadku przechowywania części danych w chmurze może dochodzić do transferu; aktualne polityki należy weryfikować na bieżąco).

  3. Dostawcy usług analitycznych i marketingowych

    • Google (Google Analytics, Google Ads) – może dochodzić do transferu danych do Stanów Zjednoczonych.
    • Meta (Facebook, Instagram), TikTok, Pinterest, WP (Wirtualna Polska) i inne podmioty umożliwiające działania remarketingowe.

  4. Podmioty uprawnione na podstawie przepisów prawa – w przypadkach uzasadnionych i wynikających z obowiązujących norm (np. organy ścigania).

Przekazywanie danych do państw trzecich.

  1. Administrator korzysta z usług podmiotów, które mogą przetwarzać dane na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), np. w USA (Google, Facebook).
  2. W obecnej chwili Administrator nie wdrożył Standardowych Klauzul Umownych (SCC) ani innych formalnych mechanizmów transferu do państw trzecich. Użytkownik powinien mieć świadomość, że w związku z tym istnieje pewne ryzyko związane z przetwarzaniem danych poza EOG.
  3. Administrator dołoży jednak wszelkich starań, aby wybierać dostawców respektujących zasady wynikające z RODO lub starających się zapewnić równoważny poziom ochrony danych.

Okres przechowywania danych.

  1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów wskazanych w niniejszej Polityce.
  2. Administrator usuwa lub anonimizuje dane:
    • niezwłocznie po wycofaniu zgody przez Użytkownika – w przypadkach, gdy podstawą przetwarzania jest zgoda;
    • w innych sytuacjach – tyle, ile jest to przewidziane przepisami prawa (np. okres przedawnienia roszczeń) lub wewnętrznymi procedurami Administratora.
  3. Baza newslettera jest przeglądana i weryfikowana co najmniej raz do roku, a nieaktywni subskrybenci są usuwani.

Prawa osób, których dane dotyczą.

Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do treści swoich danych osobowych (art. 15 RODO).
  2. Prawo sprostowania danych, które są nieprawidłowe lub niekompletne (art. 16 RODO).
  3. Prawo usunięcia danych (art. 17 RODO) – w sytuacjach, w których przepisy to przewidują (tzw. „prawo do bycia zapomnianym”).
  4. Prawo ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) – w zakresie w jakim przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu (art. 21 RODO).
  7. Prawo wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody), bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli Użytkownik uzna, że przetwarzanie jego danych narusza przepisy RODO.

Sposób realizacji praw.

  1. Wnioski dotyczące realizacji praw można kierować bezpośrednio na adres e-mail Administratora: kontakt@greenheal.pl.
  2. Z uwagi na bezpieczeństwo, Administrator może poprosić o potwierdzenie żądania z tego samego adresu e-mail, na który została wyrażona zgoda lub z którego pochodzi zapytanie.
  3. Administrator dokłada starań, aby rozpatrzyć żądania w terminie do 30 dni od ich otrzymania, z możliwością przedłużenia tego terminu w uzasadnionych przypadkach (zgodnie z art. 12 ust. 3 RODO).

Środki bezpieczeństwa.

  1. Administrator dokłada należytej staranności, by zapewnić odpowiedni poziom ochrony danych osobowych. Stosowane są m.in.:
    • szyfrowanie połączenia (SSL),
    • polityka haseł i ich regularna zmiana,
    • systemy backupu (kopie zapasowe),
    • rozwiązania hostingowe zapewniające zabezpieczenia przed nieuprawnionym dostępem (zapewnione przez HOSTIDO).
  2. Wszelkie naruszenia bezpieczeństwa danych osobowych będą zgłaszane do organu nadzorczego (UODO) w terminie 72 godzin od wykrycia, o ile przepisy prawa będą tego wymagać, a w sytuacjach wymaganych prawem – osoby, których dane dotyczą, także zostaną o tym poinformowane.

Postępowanie z naruszeniami.

  1. Administrator posiada wewnętrzną procedurę reagowania na naruszenia ochrony danych osobowych, która jest zgodna z wymogami RODO.
  2. W przypadku stwierdzenia naruszenia, Administrator niezwłocznie podejmie działania mające na celu zminimalizowanie skutków takiego naruszenia i zapobieżenie podobnym incydentom w przyszłości.

Pliki cookies i technologie pokrewne.

  1. W celu zapewnienia prawidłowego funkcjonowania Serwisu, ułatwienia korzystania z niego oraz prowadzenia działań marketingowych i analitycznych, Administrator wykorzystuje pliki cookies i inne technologie śledzące.
  2. Szczegółowe informacje na ten temat znajdują się w odrębnej Polityce Cookies.

Integracje z mediami społecznościowymi i narzędziami analitycznymi.

  1. Na Stronie mogą pojawiać się wtyczki i narzędzia dostarczane przez podmioty takie jak Facebook i Instagram (Meta), TikTok, Pinterest czy Google Analytics. Mogą one zbierać dane o aktywności Użytkownika również poza Serwisem.
  2. Użytkownik powinien zapoznać się z politykami prywatności tych dostawców, aby zrozumieć, w jaki sposób przetwarzają oni dane osobowe.

Postanowienia końcowe.

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w każdym czasie, w szczególności w przypadku zmian obowiązujących przepisów prawa, zmian technologicznych lub modyfikacji sposobów i celów przetwarzania danych.
  2. Wszelkie zmiany zostaną opublikowane na niniejszej podstronie i wchodzą w życie z dniem ich publikacji.
  3. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych oraz ustawy o świadczeniu usług drogą elektroniczną.

Kontakt z administratorem.

W razie pytań lub wątpliwości związanych z Polityką Prywatności, zapraszamy do kontaktu:

Green Heal – Kuba Ragus
E-mail: kontakt@greenheal.pl