Niniejsza polityka została opracowana przez Administratora, tj. Michała Rożalskiego, prowadzącego działalność gospodarczą pod nazwą Michał Rożalski w celu poinformowania osób, których dane przetwarza Administrator, o tym, w jaki sposób Administrator pozyskuje i przetwarza dane osobowe, jaki jest ich zakres, cel i okres ich przetwarzania oraz jakie prawa ma osoba, której dane dotyczą. Informacje dotyczące przetwarzania danych osobowych klientów Administratora oraz osób ich reprezentujących są przekazywane tym klientom i osobom w momencie zawierania umowy lub w momencie pozyskania danych osobowych.

Administrator jest świadomy wagi zagrożeń związanych z procesem przetwarzania danych, a do przetwarzania danych osobowych i innych poufnych informacji podchodzi odpowiedzialnie i zgodnie z przepisami prawa – w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).

  1. Administratorem danych osobowych jest Michał Rożalski, prowadzący działalność gospodarczą pod nazwą Michał Rożalski pod adresem  ul. Konstantego Juliana Ordona 5 lok. 36, 01-237 Warszawa na podstawie wpisu do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 7162662835 REGON 146988892 („Administrator”).
  2. Kontakt z Administratorem jest możliwy poprzez adres adres e-mail: michal_rozalski@vp.pl
  3. Administrator kieruje niniejszą informację do osób fizycznych w związku z koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 RODO.
  4. Administrator zidentyfikował szczególne kategorie podmiotów danych, do których kieruje odrębne komunikaty zawierające informacje o przetwarzaniu danych osobowych, gdy jest to wymagane przepisami prawa. Szczególne kategorie podmiotów obejmują m.in. pacjentów Administratora oraz osoby korzystające z formularza kontaktowego na stronie internetowej Administratora pod adresem https://michalrozalski.pl/ („Witryna”).
  1. Administrator wskazuje, że dane osobowe mogą pochodzić:
  1. bezpośrednio od podmiotu danych;
  2. od innego administratora danych osobowych uprawnionego do przekazania danych na podstawie zgody podmiotu danych lub przepisów prawa;
  3. z powszechnie dostępnych źródeł.
  1. Zakres danych osobowych przetwarzanych przez Administratora zależy od tego, jakie informacje są niezbędne w związku z relacją pomiędzy Administratorem a osobą, której dane dotyczą, tj. do celu przetwarzania danych osobowych.
  2. Przetwarzane dane mogą obejmować w szczególności: dane identyfikacyjne (w tym imię i nazwisko), dane teleadresowe (adres poczty elektronicznej, adres korespondencyjny, adres zamieszkania, numer telefonu), dane dotyczące daty kontaktu z Administratorem i czasu jego trwania oraz treści komunikacji z Administratorem, dane osób korzystających z Witryny oraz profili Administratora w portalach społecznościowych Facebook i Instagram (adres IP, preferencje dotyczące przeglądania stron internetowych oraz komentarze, polubienia, nazwa użytkownika), dane dotyczące zatrudnienia lub podmiotu, którego reprezentuje dana osoba (nazwa pracodawcy/reprezentowanego podmiotu, stanowisko służbowe) oraz inne dane, które zostały przekazane w trakcie prowadzonej przez Administratora komunikacji czy współpracy z daną osobą. W pewnym zakresie mogą być to również informacje pozyskane z powszechnie dostępnych źródeł.
  3. Realizacja celów przetwarzania, które zostały opisane poniżej, w zdecydowanej większości przypadków nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. W związku z powyższym osoby decydujące się na przekazanie danych osobowych Administratorowi powinny nie realizować takiego przekazania w nadmiernym katalogu.
  4. Administrator wskazuje, iż podmioty danych są zobowiązane do wskazywania danych pełnych, aktualnych i prawdziwych.
  5. Jeżeli z postanowień umownych ani z przepisów prawa nie wynika wprost obowiązek podania danych osobowych, podanie ich jest działaniem dobrowolnym, lecz niezbędnym do realizacji współpracy z Administratorem, skorzystania z usług Administratora czy też nawiązania kontaktu z Administratorem.
Kategoria podmiotów Cel przetwarzania Podstawa prawna
Osoby zainteresowane usługami Administratora Udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów, jak i kontrahentów będących osobami fizycznymi, jak również osób występujących w imieniu kontrahentów niebędących osobami fizycznymi
  • Niezbędność przetwarzania do realizacji działania podjętego przez Administratora na żądanie podmiotu danych przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO
  • Prawnie uzasadniony interes administratora danych osobowych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim kontakt z potencjalnymi klientami i kontrahentami, odpowiedzi na przesłane wiadomości i realizację działalności statutowej
Osoby korzystające z Witryny i odwiedzający konta Administratora w mediach społecznościowych oraz prenumerujące newsletter Zapewnienie możliwości korzystania z treści prezentowanych w newsletterze oraz w ramach Witryny i platform mediów społecznościowych prowadzonych przez Administratora, promowanie usług własnych i marki Administratora, moderowanie forum, realizacja obowiązków prawnych oraz przeprowadzanie działań analitycznych
  • Prawnie uzasadniony interes administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim marketing usług własnych, jak i działania podejmowane dla utrzymania i poprawnego funkcjonowania stron internetowych
  • Zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO, która ma odniesienie do zapisania się na newsletter oraz akceptacji niektórych czynności analitycznych.
Kontrahenci będący osobami fizycznymi, jak również osoby występujące w imieniu kontrahentów niebędących osobami fizycznymi Realizacja umowy z dostawcą usług czy też innego rodzaju kontrahentem lub podjęcie działań przed zawarciem umowy, gdy konieczne jest przetwarzanie danych kontrahenta będącego osobą fizyczną i/lub przetwarzanie danych pracowników, reprezentantów, pełnomocników czy osób kontaktowych. Realizacja związanych z umową praw i obowiązków wynikających z przepisów prawa
  • Niezbędność przetwarzania dla potrzeby realizacji umowy i/lub działanie podjęte przez Administratora na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO
  • Realizacja umowy z Kontrahentem lub podjęcie działań przed zawarciem umowy na żądanie Kontrahenta, tj. art. 6 ust. 1 lit. b RODO – w odniesieniu do osób fizycznych będących kontrahentami bądź art. 6 ust. 1 lit. f RODO – w odniesieniu do pozostałych osób fizycznych
  • Prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej, tj. art. 6 ust. 1 lit. c i f RODO
  • Realizacja innych obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO)
  • Realizacja pozostałych prawnie uzasadnionych interesów administratora, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się m.in. konieczność ustalenia, dochodzenia i obrony roszczeń.

 

  1. Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
  2. Administrator przetwarza dane osobowe w celach zawarcia i wykonania umowy lub w celach związanych w utrzymywaniem relacji biznesowych i marketingu przez okres trwania umowy, okres utrzymywania relacji biznesowych lub do momentu wniesienia sprzeciwu wobec przetwarzania, którego podstawą jest uzasadniony interes.
  3. Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
  4. Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami lub w przypadku, gdy przepisy prawa nakazują przetwarzanie danych przez określony czas.
  1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom państwowym.
  2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
  1. podmiotom przetwarzającym takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, w tym także hosting skrzynek mailowych i dostawcy oprogramowania, zewnętrzne podmioty doradcze i audytorskie, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z Administratorem, co dotyczy także podmiotów zaangażowanych w obsługę pacjentów;
  2. odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot  świadczący usługi pocztowe, kurier, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci Administratora.
  1. Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Może się tak zdarzyć w przypadku przetwarzania danych osobowych na platformach mediów społecznościowych czy też w przypadku korzystania z niektórych narzędzi IT, takich jak przechowywanie danych w chmurze. Bezpieczeństwo danych jest w takich przypadkach zapewnione przez odpowiednie środki bezpieczeństwa, w tym standardowe klauzule zatwierdzone przez Komisję Europejską. Administrator informuje, że nie przewiduje i nie dokonuje transferu danych osobowych do organizacji międzynarodowych.
  1. prawo do żądania od Administratora dostępu do treści swoich danych oraz do informacji o przetwarzanych danych, w tym o celach i podstawach przetwarzania;
  2. prawo do sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych;
  3. prawo do usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), jeżeli:
  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  4. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych osobowych w celach marketingowych;
  5. dane osobowe były przetwarzane niezgodnie z prawem;
  6. obowiązek usunięcia danych wynika z przepisów prawa;
  1. prawo do ograniczenia przetwarzania danych osobowych, jeżeli:
  1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
  1. prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej wycofaniem, o ile przetwarzanie jest dokonywane na podstawie zgody;
  2. prawo do przenoszenia danych, czyli do otrzymania swoich danych osobowych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania ich innemu administratorowi;
  3. prawo wniesienia sprzeciwu wobec przetwarzania w celach marketingowych albo w oparciu o prawnie uzasadniony interes Administratora;
  4. prawo do skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, w tym RODO.
  1. Wnioski dot. realizacji ww. uprawnień można składać np. pisemnie lub mailowo na adresy Administratora wskazane w pkt. I 2., w tytułu wiadomości wpisując „Żądanie RODO”.
  1. Dla poprawnego działania Witryny Administrator stosuje pliki cookie, w tym w sposób dostosowany do indywidualnych potrzeb.
  2. Pliki cookie (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika Witryny („Użytkownika”) i przeznaczone są do korzystania ze stron internetowych Witryny. Pliki cookie zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookie nie umożliwiają personalnej identyfikacji osoby odwiedzającej Witrynę i nie są w nich zapisywane informacje mogące taką identyfikację umożliwić, jednak mogą dostarczyć informacji na temat urządzenia końcowego, jak również wersji przeglądarki, która jest używana przez osobę fizyczną. Zadania te realizowane są dla prawidłowego wyświetlania treści w ramach Witryny.
  4. Korzystanie z Witryny bez zmian ustawień dotyczących plików cookie oznacza, że będą one zapisywane na urządzeniu końcowym Użytkownika. Użytkownik może, w każdym czasie, dokonać zmiany ustawień dotyczących cookie w swojej przeglądarce internetowej.
  5. W ramach Witryny stosowane są dwa zasadnicze rodzaje plików cookie: sesyjne oraz stałe. Cookie sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika Witryny do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). Stałe pliki cookie przechowywane są w urządzeniu końcowym przez czas określony w parametrach plików cookie lub do czasu ich usunięcia przez Użytkownika.
  6. Pliki cookie wykorzystywane są w celu:
  1. dostosowania zawartości Witryny do preferencji Użytkownika oraz optymalizacji korzystania z Witryny, w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do indywidualnych potrzeb Użytkownika;
  2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Witryny, co umożliwia ulepszanie ich struktury i zawartości;
  3. utrzymanie sesji Użytkownika (po zalogowaniu), dzięki której nie trzeba na każdej podstronie ponownie wpisywać loginu i hasła.
  1. Administrator informuje, że ograniczenia stosowania plików cookie mogą wpłynąć na niektóre funkcjonalności dostępne w ramach Witryny.
  2. Pliki cookie zamieszczane w urządzeniu końcowym Użytkownika Witryny wykorzystywane mogą być również przez współpracujących z Administratorem reklamodawców oraz partnerów.