Polityka prywatności

1. Wprowadzenie

1. Administrator stosuje środki organizacyjne, proceduralne i techniczne mające na celu zabezpieczenie przetwarzanych danych. Dobór stosowanych środków wynika z analizy ryzyka i — w razie potrzeby — oceny skutków przetwarzania.
2. Poufność danych i ochrona prywatności użytkowników Serwisu ma dla nas charakter priorytetowy. Niniejsza polityka określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych w związku z korzystaniem z Serwisu.

2. Administrator i podstawy prawne (art. 13 RODO)

1. Zgodnie z art. 13 ust. 1–2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) informujemy, że administratorem Pani/Pana danych osobowych jest GIAT M&I Jóźwiak s.c. (dalej: „Administrator”).
2. Podstawy prawne przetwarzania mogą obejmować w szczególności: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług drogą elektroniczną — w zakresie niezbędnym do prowadzenia Konta i świadczenia usług w Serwisie), art. 6 ust. 1 lit. a RODO (zgoda — w zakresie, w jakim została wyrażona), art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — np. analityka, bezpieczeństwo, dochodzenie roszczeń), art. 6 ust. 1 lit. c RODO (obowiązek prawny — jeżeli ma zastosowanie).
3. W zakresie, w jakim korzystanie z funkcji Serwisu wiąże się z przetwarzaniem treści przez zewnętrznego dostawcę modelu językowego (np. OpenAI), informacje o tym przetwarzaniu są także określone w Regulaminie Serwisu oraz — w zakresie wymaganym — we właściwych dokumentach dostawcy.

3. Zakres i źródła danych

1. Administrator może przetwarzać dane pozyskane bezpośrednio od użytkownika Serwisu (np. w formularzu rejestracji, w czacie, w komunikacji z Administratorem) oraz dane techniczne związane z korzystaniem z Serwisu.
2. W zależności od zakresu korzystania z Serwisu mogą być przetwarzane m.in. następujące kategorie danych: imię i nazwisko, adres e-mail, numer telefonu, dane firmy (jeśli podane), treści wiadomości i zapisów czatu, dane techniczne (np. adres IP, typ przeglądarki, podstawowe informacje o urządzeniu), a także inne dane podane dobrowolnie w treści korespondencji.
3. Administrator nie przetwarza szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO, o ile użytkownik nie przekaże takich danych dobrowolnie (np. w treści wiadomości) — w takim przypadku przetwarzanie odbywa się na podstawie dobrowolnego udzielenia informacji przez użytkownika i w zakresie niezbędnym do obsługi Serwisu.

4. Cele przetwarzania

1. prowadzenie Konta i świadczenie usług drogą elektroniczną w ramach Serwisu (w tym obsługa funkcji narzędzi AI),
2. komunikacja z użytkownikiem, obsługa zgłoszeń i reklamacji,
3. rozliczenia i dokumentacja związana z działalnością Administratora — w zakresie wymaganym przepisami,
4. archiwizacja danych zgodnie z obowiązującymi przepisami,
5. zapewnienie bezpieczeństwa IT, zapobieganie nadużyciom oraz prowadzenie logów technicznych w niezbędnym zakresie,
6. marketing własnych produktów i usług Administratora — wyłącznie na podstawie odrębnej zgody, o ile została wyrażona.

Przetwarzanie może odbywać się także przy użyciu narzędzi informatycznych, w tym w sposób zautomatyzowany, w zakresie niezbędnym do realizacji celów wskazanych powyżej (np. organizacja, przechowywanie, udostępnianie podmiotom przetwarzającym na zlecenie). W zakresie marketingu i analiz może być stosowane profilowanie wyłącznie na podstawie zgody i zgodnie z jej treścią.

5. Powierzenie przetwarzania i odbiorcy danych

1. Administrator może powierzać przetwarzanie danych osobowych podmiotom przetwarzającym na podstawie umów zapewniających zabezpieczenie danych (np. dostawcy hostingu, usług IT, narzędzi komunikacji, dostawcy modeli językowych — w zakresie niezbędnym do świadczenia usług).
2. Lista kategorii podmiotów może ulegać zmianie — aktualne informacje można uzyskać kontaktując się z Administratorem na adres wskazany poniżej.
3. Dane nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy, chyba że nastąpi to w związku z korzystaniem z narzędzi dostawców zewnętrznych — w takim przypadku przekazanie nastąpi wyłącznie przy zastosowaniu mechanizmów zgodnych z RODO (np. standardowych klauzul umownych) i w zakresie niezbędnym.

6. Bezpieczeństwo i logi

1. Podczas korzystania z Serwisu mogą być rejestrowane dane techniczne dotyczące połączenia (np. adres IP, informacje o przeglądarce), wykorzystywane w celach administracyjnych, bezpieczeństwa i statystyki.
2. Administrator dokłada starań, aby stosować środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych zgodnie z obowiązującymi przepisami.
3. Komunikacja z Serwisem może być szyfrowana przy użyciu protokołu SSL/TLS — w zależności od konfiguracji środowiska i przeglądarki użytkownika.

7. Okres przechowywania

1. Dane przetwarzane w celu wykonania obowiązku prawnego będą przechowywane przez okres wymagany przepisami.
2. Dane przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia zgody, o ile brak jest innej podstawy prawnej.
3. Dane przetwarzane na podstawie umowy i prawnie uzasadnionego interesu będą przechowywane przez okres niezbędny do realizacji celów, a następnie przez okres przedawnienia roszczeń, o ile przepisy nie wymagają dłuższego okresu.

8. Prawa osoby, której dane dotyczą

1. prawo dostępu do danych oraz otrzymania kopii,
2. prawo do sprostowania danych,
3. prawo do usunięcia danych, ograniczenia przetwarzania lub wniesienia sprzeciwu — w zakresie przewidzianym przepisami,
4. prawo do przenoszenia danych — w zakresie przewidzianym przepisami,
5. prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem (jeśli przetwarzanie odbywało się na podstawie zgody),
6. prawo wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).

Szczegółowe zasady realizacji praw oraz ograniczenia wynikające z charakteru usługi określa także Regulamin Serwisu, w tym w zakresie usunięcia Konta.

9. Dobrowolność podania danych

1. Podanie danych niezbędnych do rejestracji Konta i świadczenia usług jest dobrowolne, jednakże brak podania danych niezbędnych do założenia Konta może uniemożliwić rejestrację lub korzystanie z wybranych funkcji Serwisu.
2. Wycofanie zgody marketingowej jest możliwe w sposób wskazany w Serwisie lub przez kontakt z Administratorem i jest równoznaczne z usunięciem Konta.

10. Kontakt z Administratorem

1. Kontakt z Administratorem możliwy jest listownie na adres: ul. Zielona 15, 55-330 Mrozów.
2. Kontakt elektroniczny: hello@zdrowyteam.pl.
3. Strona Serwisu: https://zdrowyteam.pl.

11. Zmiany polityki prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności, w szczególności w przypadku zmian przepisów lub funkcjonalności Serwisu. Aktualna treść będzie publikowana w Serwisie.

12. Informacje o przetwarzaniu danych w celach marketingowych

1. Administrator: GIAT M&I Jóźwiak s.c., ul. Zielona 15, 55-330 Mrozów, NIP: 913 163 43 07.
2. Cel: marketing własnych produktów i usług Administratora (w tym profilowanie — wyłącznie na podstawie wyrażonej zgody i w zakresie przez nią objętym).
3. Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO), o ile została wyrażona.
4. Prawa: m.in. prawo cofnięcia zgody, dostępu do danych oraz pozostałe prawa wskazane w sekcji 8.
5. Odbiorcy: podmioty przetwarzające dane w imieniu Administratora na podstawie umów (np. dostawcy usług IT, agencje marketingowe) — w zakresie faktycznie realizowanym.

Profilowanie w celach marketingowych — jeżeli jest stosowane — ma na celu lepsze dopasowanie komunikacji do potrzeb użytkowników. Zakres danych wykorzystywanych do profilowania zależy od treści zgody i faktycznie zbieranych informacji (np. dane z formularza, podstawowe dane techniczne dotyczące korzystania z Serwisu).