Polityka prywatności

I — Informacje ogólne:
1. Administratorem danych osobowych firmy GSS jest GSS Szymon Łochański z siedzibą
w Obornikach Śląskich, ul. Sikorskiego 54, NIP: 915-17-98-762, REGON: 365295509,
tel. 792-696-705, e-mail: s.lochanski@healthdoor.pl.

2. Celem zbierania i przetwarzania danych osobowych jest przetwarzanie ich w
systemie informatycznym strony internetowej, konkretnie w celu prowadzenia
sprawozdawczości finansowej.

3. Klient strony internetowej podaje swoje dane osobowe dobrowolnie, a ich podanie
jest wymagane do zawiązania umowy pomiędzy sprzedawcą a klientem. Podanie
danych osobowych wiąże się z zaakceptowaniem ich przetwarzania przez
administratora w celach do tego wymienionych.

4. Przetwarzane są tylko dane osobowe klienta strony internetowej, będącego osobą
fizyczną.

5. Administrator przetwarza dane osobowe klienta tak długo, na ile jest to konieczne
w celu prawidłowego wykonania umowy i oferowaniem usług po jej wykonaniu.

II — Podstawa prawna:
1. Podstawą prawną wymagania od klienta jego danych osobowych jest rozporządzenie
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/
WE, nazywane „RODO”.

III — Definicje:
1. Pojęcie „danych osobowych” oznacza informacje potrzebne do zidentyfikowania
osoby fizycznej, w szczególności jej imię, nazwisko, dane o lokalizacji. Są do dane
wykorzystywane tylko w celach wymienionych w niniejszym dokumencie.

2. Zbiór danych to każdy posiadający strukturę zestaw danych o charakterze
osobowym, dostępnych według określonych kryteriów.

3. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych
osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak
zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie,
adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,
ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju
udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

4. Administrator danych osobowych to osoba fizyczną lub prawną, organ publiczny,
jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i
sposoby przetwarzania danych osobowych.

5. Zabezpieczenie danych w systemie informatycznym – rozumie się przez to
wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych
zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.

6. Zgoda osoby na przetwarzanie jej danych osobowych – jest to oświadczenie woli,
którego treścią jest zgodna na przetwarzanie danych osobowych tego, kto składa
oświadczenie. Zgoda taka nie może być domniemana lub dorozumiana z
oświadczenia woli o innej treści. Zgoda taka może być odwołana w każdym czasie.

IV — Zgoda klienta:
1. Przetwarzanie danych osobowych klienta strony internetowej jest konieczne do
realizacji umowy, której Klient chce być stroną lub gdy jest to konieczne już przed
zawarciem umowy, zgodnie z rozporządzeniem RODO, artykuł 6 ust. 1 pkt 2.

2. Przed zawiązaniem umowy właściciel strony internetowej przedstawia klientowi
warunki świadczenia usług i zapoznaje go z przepisami dotyczącymi umowy i
ochrony jego danych osobowych. Klient po zapoznaniu się z wyżej wymienionymi
wyraża w odpowiednim polu formularza zgodę na przetwarzanie jego danych
osobowych.

3. Zgoda wyrażona przez klienta staje się podstawą do przetwarzania jego danych
osobowych.

4. Zgodnie z artykułem 7 ust. 3 RODO – zgodę wymienioną w punkcie „2” można w
każdej chwili i w dowolnej formie odwołać, a takie oświadczenie woli klienta jest
wiążące dla administratora danych.

5. Zgoda wyrażona przed zawarciem umowy obejmuje także przetwarzanie danych
osobowych w przyszłości, jeżeli cel przetwarzania się nie zmienił, a właściciel
sklepu internetowego w myśl umowy jest obowiązany do unowocześniania lub
naprawiania przedmiotu umowy.

V — Ochrona i informacje niedozwolone:
1. Administrator danych osobowych zobowiązuje się dołożyć szczególnej staranności w
celu ochrony interesów osób, których dane dotyczą. W szczególności dane te mają
być przetwarzane tylko dla oznaczonych i zgodnych z prawem celów.

2. Przetwarzanie danych niezgodne z celem określonym w umowie jest
niedopuszczalne.

3. Administrator zobowiązuje się nigdy nie żądać od klienta informacji związanych z
jego pochodzeniem rasowym lub etnicznym, poglądami politycznymi,
przekonaniami religijnymi lub filozoficznymi, przynależnością wyznaniową, partyjną
lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach
lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i
mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym
lub administracyjnym.

VI — Prawo kontroli:
1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej
dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do uzyskania informacji
o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,
żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego
lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one
niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem
ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane i innych
informacji wymienionych w rozporządzeniu RODO.

2. Udzielanie informacji na temat gromadzenia i przetwarzania danych osobowych
klienta strony internetowej następuje niezwłocznie po zgłoszeniu przez taką osobę
prośby o ich udzielenie przez Administratora danych, nie dłużej jednak niż 24
godziny. Komunikowanie się z administratorem danych osobowych jest wolne od
dodatkowych opłat.

3. Klient udostępniający dane osobowe ma prawo w przypadku podejrzenia, że jego
dane są wykorzystywane w celach niezgodnych z umową lub ustawą, lub jeżeli w
jakikolwiek inny sposób czuje, że jego dane są zagrożone, ma możliwość
skontaktowania się z Urzędem Ochrony Danych Osobowych.

VII — Poprawki i sprostowania:
1. W razie wykazania przez osobę, której dane osobowe dotyczą, że są one
niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem
ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane,
administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia,
uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania
przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że
dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia,
uaktualnienia lub sprostowania określają odrębne ustawy.

2. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego
sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z
uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo
żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez
przedstawienie dodatkowego oświadczenia.

3. Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub
ograniczeniu przetwarzania, których dokonał, w terminie nieprzekraczającym 24
godzin.

VIII — Ochrona danych klientów sklepu:
1. Administrator zobowiązuje się stosować środki ochrony zapewniające
bezpieczeństwo przetwarzanych danych osobowych odpowiednie do zagrożeń i
kategorii danych objętych ochroną.

2. W szczególności administrator chroni dane klientów przed ich udostępnianiem
osobom nieupoważnionym i przetwarzaniem ich w sposób niezgodny z ustawą i umową.

3. Dane osobowe podane przez klienta nie są wysyłane do żadnego państwa trzeciego.

IX — Ograniczenia i prawo do bycia zapomnianym:
1. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego
usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez
zbędnej zwłoki usunąć dane osobowe, jeżeli klient rozwiązał umowę z właścicielem
sklepu internetowego, cofnął zgodę na wykorzystywanie jego danych osobowych lub
wynika to z innych możliwości wymienionych w artykule 17 ust. 1 RODO.

2. Administrator zobowiązuje się do nieupubliczniania danych osobowych
udostępnionych mu przez klienta.

3. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia
przetwarzania tych danych.

4. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z
przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących
jej danych osobowych. Administratorowi nie wolno już przetwarzać tych danych
osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw
do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której
dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.