Polityka prywatności

Polityka Prywatności – Arkadia Kraus–SYSTEM sp. z o.o.

Niniejszy dokument stanowi klauzulę informacyjną w rozumieniu art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. (RODO) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnym przepływem tych danych.

§1 Postanowienia ogólne

Administratorem danych osobowych, w rozumieniu art. 4 pkt 7 RODO, jest:

  • Arkadia Kraus–SYSTEM sp. z o.o.
  • ul. Lelewela 11, 43-300 Bielsko-Biała
  • KRS: 0001172320, NIP: 5472238683, REGON: 527419260
  • e-mail: arkadia@kraus-system.pl

Administrator przestrzega zasad ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, modyfikacji, nieuprawnionemu ujawnieniu lub dostępowi do danych.

Podanie danych osobowych przez Klienta jest dobrowolne, ale konieczne do zawarcia umowy, skorzystania z usług oferowanych przez administratora lub zgłoszenia reklamacji.

Administrator, w celu świadczenia usług zdrowotnych (w tym dietetycznych i fizykoterapeutycznych), może przetwarzać dane wrażliwe, takie jak informacje o stanie zdrowia. Przetwarzanie tych danych odbywa się na podstawie dobrowolnie wyrażonej zgody.

§2 Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

  • Zawieranie i realizacja umów dotyczących usług i produktów oferowanych przez spółkę;
  • Przeprowadzanie konsultacji zdrowotnych, dietetycznych i fizjoterapeutycznych;
  • Świadczenie usług drogą elektroniczną, w tym obsługa formularzy i konta klienta;
  • Przesyłanie informacji marketingowych dotyczących oferty spółki;
  • Udzielanie odpowiedzi na pytania wysyłane za pomocą formularza kontaktowego;
  • Przetwarzanie danych w celu rozpatrzenia reklamacji zgłoszonych przez Klientów.

Podstawą prawną przetwarzania danych jest:

  • art. 6 ust. 1 lit. b RODO – realizacja umowy lub działania przed jej zawarciem (pkt 1–3, 6 powyżej);
  • art. 6 ust. 1 lit. a i f RODO – zgoda lub prawnie uzasadniony interes administratora (pkt 3–5);
  • art. 9 ust. 2 lit. a RODO – wyraźna zgoda osoby, której dane dotyczą, na przetwarzanie danych wrażliwych (np. danych o zdrowiu).

§3 Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym podmiotom:

  • Podmiotom świadczącym usługi kurierskie i dostawcze;
  • Operatorom płatności elektronicznych, takim jak PayPal Ireland Ltd., PayNow (banki działające w Polsce);
  • Podmiotom świadczącym na rzecz administratora usługi księgowe, prawne, IT i hostingowe;
  • eTOP Sp. z o.o. (Al. Jerozolimskie 200, Warszawa, NIP 5222550755) – dostawca usług hostingowych;
  • Google Ireland Limited (Google) – operator usługi Gmail wykorzystywanej do komunikacji z klientami.

Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG) bez zastosowania odpowiednich zabezpieczeń.

§4 Logi serwera i bezpieczeństwo danych

Podczas korzystania ze strony następuje wysyłanie zapytań do serwera, co wiąże się z zapisywaniem w logach danych takich jak: IP, data i godzina, informacje o przeglądarce i systemie użytkownika. Logi przechowywane są przez dostawcę usług hostingowych, firmę eTOP Sp. z o.o..

§5 Okres przechowywania danych

  • Przez czas trwania umowy oraz do 10 lat po jej zakończeniu – w celu dochodzenia ewentualnych roszczeń lub wykonania obowiązków prawnych;
  • Przez 5 lat – dla dokumentów księgowych, zgodnie z ustawą o rachunkowości;
  • Do czasu cofnięcia zgody – jeśli przetwarzanie odbywa się na podstawie zgody.

§6 Prawa osoby, której dane dotyczą

Każda osoba ma prawo do:

  • Dostępu do danych;
  • Sprostowania danych;
  • Usunięcia danych („prawo do bycia zapomnianym”);
  • Ograniczenia przetwarzania;
  • Przenoszenia danych;
  • Sprzeciwu wobec przetwarzania;
  • Cofnięcia zgody w dowolnym momencie (jeśli dane są przetwarzane na podstawie zgody).

W przypadku podejrzenia naruszenia przepisów RODO, osoba, której dane dotyczą, ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

§7 Profilowanie

Dane osobowe mogą być przetwarzane automatycznie, w tym w formie profilowania, w celu analizy preferencji oraz tworzenia spersonalizowanej oferty. Profilowanie nie wywołuje skutków prawnych ani istotnych konsekwencji dla osoby, której dane dotyczą. Osoba ta może wnieść sprzeciw wobec takiego przetwarzania.

§8 Przesyłanie danych wrażliwych

W przypadku przesyłania danych wrażliwych, np. w korespondencji e-mail za pośrednictwem Gmail lub innych operatorów, stosowane są zabezpieczenia zgodne z umowami i standardami usługodawców. Klient powinien mieć świadomość polityk prywatności tych podmiotów.

§9 Dane osobowe w celu rozpatrywania reklamacji

Dane osobowe Klientów przekazywane w związku z reklamacjami (np. imię, nazwisko, adres e-mail, numer telefonu, informacje o produkcie lub usłudze) przetwarzane są wyłącznie w celu rozpatrzenia reklamacji i kontaktu w jej sprawie. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – realizacja umowy lub działania przed jej zawarciem. Dane te nie są przekazywane innym podmiotom, chyba że jest to niezbędne do wykonania obowiązków prawnych lub dochodzenia roszczeń.

§10 Kontakt

Wszelkie pytania dotyczące przetwarzania danych osobowych można kierować na adres e-mail: arkadia@kraus-system.pl lub telefonicznie: 0048 33 488 35 28.