RODO – SanDiet
RODO – Emilia Ptak SANDIET
Podstawowe informacje
RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. RODO stawia sobie dwa główne cele:
1) realizację podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych osób fizycznych,
2) uregulowanie zasad i umożliwienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.
Słowniczek
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
„profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
„zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
„zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Komunikacja z klientami W każdej sprawie, w tym także w kwestiach danych osobowych, komunikujemy się z klientami drogą e-mailową, telefoniczną oraz pocztą tradycyjną.
Dane teleadresowe
Emilia Ptak SANDIET
ul. Poprzeczna 8
NIP 5581821740
REGON 362521307
63-023 Sulęcinek
Adresy e-mail: Poradnia: poradnia@sandiet.pl
Adres strony internetowej: https://sandiet.pl/
Zasady przetwarzania danych osobowych
Zgodnie z artykułem 5 RODO dane osobowe muszą być:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”);
g) Administrator jest odpowiedzialny za przestrzeganie powyższych punktów i musi być w stanie wykazać ich przestrzeganie („rozliczalność”). Rodzaj i cel przetwarzania danych
Dane osobowe, to wszelkie informacje, które identyfikują lub pozwalają zidentyfikować osobę, której dane dotyczą.
Najczęściej przetwarzamy następujące dane: – imię, – nazwisko, – adres e-mail, – numer telefonu, – numer PESEL, – adres zamieszkania, – wyniki badań krwi
Dane przetwarzamy: – w celu kontaktu z klientem, – w celu zarządzania ryzykiem, w tym ryzyka wystąpienia opóźnienia w spłacie należności, – w celu wysłania zaleceń dietetycznych drogą e-mailową, – do analizy badań diagnostycznych w celu dopasowania indywidualnych zaleceń dietetycznych.
Skąd mamy dane? Dane osób pozyskujemy na podstawie formularza, który nasi klienci przesyłają do nas drogą e-mailową lub osobiście.
Zgodnie z art. 13 ust. 1 i 2 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję, iż:
- Administratorem Pani/Pana danych osobowych jest Emilia Ptak SANDIET, ul. Poprzeczna 8, NIP 5581821740, REGON 362521307, 63-023 Sulęcinek
- Pani/Pana dane osobowe przetwarzane będą: – w celu kontaktu z klientem, – w celu zarzadzania ryzykiem, w tym ryzyka wystąpienia opóźnienia w spłacie należności, – w celu wysłania zaleceń dietetycznych drogą e-mailową, – do analizy badań diagnostycznych w celu dopasowania indywidualnych zaleceń dietetycznych. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a ogólnego rozporządzenia o ochronie danych osobowych.
- Pani/Pana dane osobowe mogą być udostępniane innym organom i podmiotom na podstawie obowiązujących przepisów prawa.
- Pani/Pana dane osobowe będą przechowywane przez okres wynikający z obowiązujących przepisów prawa (przepisy o archiwizacji); w przypadku danych osobowych pozyskanych na podstawie zgody, dane te będą przechowywane przez okres wskazany w zgodzie.
- Przysługuje Pani/Panu prawo do:- dostępu do swoich danych osobowych:
- sprostowania swoich danych osobowych;
- żądania usunięcia swoich danych osobowych;
- – żądania ograniczenia przetwarzania swoich danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych;
- żądania przeniesienia swoich danych osobowych;
- wniesienia skargi do organu nadzorczego, tj. Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa);
- jeżeli przetwarzanie danych odbywa się na podstawie zgody na przetwarzanie, klienci mają prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podanie przez Panią/Pana danych osobowych jest dobrowolne. Konsekwencją niepodania danych osobowych będzie brak możliwości wykonania zadań zawartych w punkcie 2. Podanie dodatkowych danych, nie wynikających z przepisów prawa jest dobrowolne.
- Administrator danych nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
- Pani/Pana dane osobowe nie będą ulegały profilowaniu.
Uprawnienia osób, których dane dotyczą
- Prawo do informacji: informacji na temat tego, kto przetwarza dane osobowe, jakie dane podlegają przetwarzaniu, kiedy, dlaczego i gdzie (art.12, 13 i 14)
- Prawo do dostępu: prawo do uzyskania potwierdzenia, że ich dane podlegają przetwarzaniu; prawo dostępu do danych osobowych oraz innych informacji uzupełniających (art.15)
- Prawo do poprawiania informacji: osoby fizyczne są uprawnione do poprawiania danych osobowych, jeżeli są one niezgodne ze stanem faktycznym lub niepełne. Jeżeli przedmiotowe dane osobowe zostały ujawnione osobom trzecim, należy w miarę możliwości powiadomić je o wprowadzonych poprawkach. Należy również w odpowiednich wypadkach powiadomić osoby fizyczne o osobach trzecich, którym ujawnione zostały dane (art.16)
- Prawo do usuwania informacji: znane również jako „prawo do bycia zapomnianym” – osoba fizyczna ma prawo do usunięcia danych osobowych i zakazu ich przetwarzania (art. 17)
- Prawo do ograniczenia przetwarzania: osoby fizyczne są uprawnione do wystąpienia o zaprzestanie korzystania z ich danych (art.18)
- Prawo do przenoszalności danych: oznacza to, że osoby fizyczne mogą pozyskiwać i ponownie wykorzystywać ich dane osobowe dla własnych celów w ramach różnych usług (np. w celu umożliwienia łatwego przenoszenia danych osobowych z jednego środowiska informatycznego do drugiego, w sposób bezpieczny i chroniony, bez ograniczeń w funkcjonalności) – art. 20
- Prawo do sprzeciwu: oznacza to, że osoba fizyczna może sprzeciwić się przetwarzaniu jej danych z prawnie uzasadnionych przyczyn, w przypadku przetwarzania dla cel i statystyk (art. 21)
- Prawa dotyczące automatycznego podejmowania decyzji i tworzenia profilu: osoby fizyczne są uprawnione do zgłoszenia sprzeciwu w zakresie udziału w procesie automatycznego podejmowania decyzji mającego skutki prawne lub podobne istotne skutki dla danej osoby (art.22)
Naruszenie ochrony danych
Naruszenie ochrony danych osobowych ma miejsce wówczas, gdy Administrator niezgodnie z prawem lub przypadkowo zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.
W momencie, gdy doszło do naruszenia ochrony danych osobowych: – informujemy osobę, której dane dotyczą, jeżeli poziom ryzyka naruszenia jest krytyczny.
Taką informację przekazujemy niezwłocznie. W przypadku, gdy przekazanie bezpośredniej informacji było bardzo trudne, wydajemy publiczny komunikat. – informujemy organ nadzorczy, jeżeli ocenimy, że ryzyko naruszenia praw lub wolności osób fizycznych jest większe niż niskie. Taką informację przekazujemy nie później niż w terminie 72 godzin.
Komu możemy przekazywać dane naszych klientów?
Dane naszych klientów, mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami danych naszych klientów mogą być: – podmioty, które przetwarzają dane osobowe w imieniu Spółki na podstawie zawartej ze Spółką umowy powierzenia danych osobowych.
Skarga do organu nadzorczego
Nasi klienci mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ustanowionego na podstawie przepisów prawa, gdy uznają, iż przetwarzanie danych osobowych narusza przepisy w zakresie ochrony danych osobowych. Sposób wniesienia skargi wskazany jest na stronie internetowej organu nadzorczego pod adresem https://uodo.gov.pl/pl
Okres przetwarzania danych
Dane przetwarzamy przez czas niezbędny do osiągnięcia celu przetwarzania oraz na podstawie przepisów prawa (przepisów o archiwizacji). Spółka stosuje zasadę ograniczenia przechowywania danych osobowych, która służy do zabezpieczenia danych przed ich przetwarzaniem przez nieograniczony okres. W przypadku osiągnięcia celu przetwarzania, usuwamy lub anonimizujemy dane.