RODO

RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, to europejska regulacja mająca na celu ochronę prywatności i danych osobowych obywateli Unii Europejskiej.

Wprowadza ono przepisy dotyczące zbierania, przechowywania, przetwarzania i udostępniania danych osobowych, nakładając na podmioty gromadzące dane szereg obowiązków związanych z ich ochroną i zapewnieniem prywatności użytkowników.

RODO ma na celu zapewnienie większej kontroli nad własnymi danymi osobowymi oraz zwiększenie bezpieczeństwa w zakresie ich przetwarzania.

RODO — Green Heal

Administrator danych.

  1. Administrator danych osobowych, o których mowa w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), to Kuba Ragus, prowadzący działalność jako osoba fizyczna pod nazwą „Green Heal” (dalej: „Administrator”).
  2. Kontakt z Administratorem w sprawach związanych z danymi osobowymi jest możliwy pod adresem e-mail: k.ragus@greenheal.pl.
  3. Administrator nie powołał Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego prawnie zobowiązany.

Zakres i cele przetwarzania danych.

  1. Administrator prowadzi rejestr czynności przetwarzania danych zgodnie z art. 30 RODO, obejmujący między innymi:
    • Działanie strony internetowej greenheal.pl.
    • Wysyłkę newslettera (np. za pośrednictwem MailerLite).
    • Analizę ruchu na stronie i działania marketingowe (np. Google Analytics, Facebook Pixel, inne piksele remarketingowe).
    • Korespondencję e-mail z Użytkownikami.
  2. Cele przetwarzania danych określone są w Polityce Prywatności i obejmują w szczególności marketing, remarketing, wysyłkę newslettera, analizę statystyk odwiedzin oraz bezpieczeństwo i diagnostykę funkcjonowania serwisu.

Podstawy prawne przetwarzania danych.

  1. Administrator przetwarza dane osobowe przede wszystkim w oparciu o:
    • Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) – na przykład w przypadku subskrypcji newslettera.
    • Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – między innymi w celu profilowania reklam, zapewnienia bezpieczeństwa serwisu, obsługi statystyk czy dochodzenia roszczeń.
    • Art. 6 ust. 1 lit. c RODO (obowiązek prawny) – w sytuacjach, w których przepisy prawa wymagają przechowywania bądź udostępniania danych organom władzy.
  2. Uzasadniony interes (art. 6 ust. 1 lit. f RODO) obejmuje w szczególności marketing bezpośredni (remarketing, analiza zachowań Użytkowników), bezpieczeństwo IT, wykrywanie nadużyć oraz dochodzenie i obronę przed ewentualnymi roszczeniami.

Odbiorcy i przekazywanie danych.

  1. Dane mogą być powierzane lub udostępniane podmiotom przetwarzającym je na zlecenie Administratora (tzw. procesorzy), między innymi:
    • Dostawcy usług hostingu (Hostido.pl).
    • Dostawcy narzędzi analitycznych i marketingowych (Google, Meta, TikTok, Pinterest, Wirtualna Polska itp.).
    • Dostawcy systemu newslettera (MailerLite).
  2. Niektóre z podmiotów zewnętrznych mogą przetwarzać dane w państwach spoza Europejskiego Obszaru Gospodarczego (EOG), np. w Stanach Zjednoczonych. Obecnie Administrator nie zawarł Standardowych Klauzul Umownych (SCC) ani innych mechanizmów transferu danych, co może wiązać się z ryzykiem dotyczącym poziomu ochrony danych.

Czas przechowywania danych.

  1. Dane osobowe przetwarzane są przez okres niezbędny do realizacji celów wskazanych w niniejszym dokumencie i w Polityce Prywatności.
  2. W przypadku danych przetwarzanych na podstawie zgody (art. 6 ust. 1 lit. a RODO), Administrator przechowuje je do momentu wycofania zgody lub ustania celu przetwarzania, nie dłużej jednak niż wynika to z przepisów.
  3. Administrator praktykuje okresowy przegląd i usuwanie (lub anonimizację) danych, np. raz w roku weryfikuje bazę newslettera i usuwa nieaktywnych subskrybentów.

Prawa osób, których dane dotyczą.

Zgodnie z RODO, każdej osobie, której dane są przetwarzane, przysługuje:

  1. Prawo dostępu do danych (art. 15 RODO).
  2. Prawo do sprostowania danych (art. 16 RODO).
  3. Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym”).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO).
  6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO).
  7. Prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie).
  8. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli Użytkownik uzna, że przetwarzanie narusza przepisy RODO.

Sposób realizacji praw.

  1. Wnioski dotyczące realizacji praw można kierować na adres e-mail: k.ragus@greenheal.pl.
  2. Administrator może poprosić Użytkownika o potwierdzenie tożsamości, np. poprzez wysłanie maila z tego samego adresu, który został użyty do zapisu na newsletter lub do poprzedniej korespondencji.
  3. Administrator dołoży wszelkich starań, aby rozpatrzyć żądania niezwłocznie, lecz nie później niż w ciągu 30 dni od dnia ich otrzymania. W wyjątkowo złożonych sytuacjach okres ten może zostać wydłużony, zgodnie z art. 12 ust. 3 RODO.

Środki bezpieczeństwa i procedury.

  1. Administrator stosuje adekwatne do ryzyka środki techniczne i organizacyjne chroniące dane osobowe, takie jak szyfrowanie SSL, polityka haseł, regularne tworzenie kopii zapasowych oraz zabezpieczenia zapewniane przez dostawcę hostingu (Hostido.pl).
  2. W przypadku stwierdzenia naruszenia ochrony danych osobowych (np. nieuprawnionego dostępu, utraty danych) Administrator dokona zgłoszenia do Prezesa UODO w terminie 72 godzin, o ile przepisy prawa tego wymagają. Jeśli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Administrator poinformuje również te osoby o incydencie.

Ocena skutków dla ochrony danych (DPIA).

  1. Administrator nie przetwarza danych szczególnej kategorii (art. 9 RODO) na dużą skalę i nie realizuje procesów wymagających przeprowadzenia dogłębnej oceny skutków dla ochrony danych (DPIA).
  2. W razie wdrożenia nowych mechanizmów profilowania na większą skalę lub innych zaawansowanych technologii, Administrator przeprowadzi odpowiednią analizę ryzyka lub DPIA, zgodnie z art. 35 RODO, jeśli będzie to wymagane.

Postanowienia końcowe.

  1. Niniejsza podstrona uzupełnia zapisy Polityki Prywatności, która zawiera szczegółowe informacje o rodzajach zbieranych danych, celach przetwarzania i zasadach korzystania z plików cookies.
  2. W sprawach nieuregulowanych niniejszym dokumentem stosuje się przepisy RODO, krajowej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r., ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. oraz inne obowiązujące regulacje.
  3. Administrator zastrzega sobie prawo do aktualizacji lub zmiany niniejszego dokumentu w dowolnym momencie, w szczególności w przypadku zmian prawnych, technologicznych lub organizacyjnych. Zmiany obowiązują od chwili ich opublikowania w serwisie.