Dzień dobry!
Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego oddajemy w Twoje ręce dokument, w którym w jednym miejscu znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z funkcjonowaniem strony internetowej https://www.itpb.pl
Informacja formalna na początek – administratorem strony jest Natalia Liszewska, prowadząca działalność gospodarczą: Instytut Terapii Poznawczo-Behawioralnej Natalia Liszewska, ul. Liliowa 3, 51-361 Wilczyce, NIP 885 157 30 36.
Niniejsza polityka prywatności została skonstruowana w formie pytań i odpowiedzi. Wybór takiej formy został podyktowany dbałością o przejrzystość i czytelność prezentowanych Ci informacji. Poniżej znajdziesz spis treści niniejszej polityki odpowiadający pytaniom, na które kolejno odpowiadamy.
W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się z nami, wysyłając wiadomość na adres daneosobowe@itpb.pl
# 1: Kto jest administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest Natalia Liszewska, prowadząca działalność gospodarczą: Instytut Terapii Poznawczo-Behawioralnej Natalia Liszewska, ul. Liliowa 3, 51-361 Wilczyce, NIP 885 157 30 36.
# 2: Z kim możesz kontaktować się w sprawie przetwarzania Twoich danych osobowych?
W ramach wdrożenia ochrony danych osobowych w naszej organizacji, podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych osobowych z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem e-mail daneosobowe@itpb.pl.
# 3: Jakie informacje na Twój temat posiadamy?
W zależności od celu, możemy przetwarzać następujące informacje na Twój temat:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- dane zawarte w korespondencji do nas kierowanej,
- adres IP,
- aktywność w odniesieniu do wiadomości wysyłanych w ramach newslettera,
- informacje o systemie operacyjnym i przeglądarce internetowej, z której korzystasz,
- przeglądane postronny,
- czas spędzony na stronie,
- przejścia pomiędzy poszczególnymi podstronami,
- kliknięcia w poszczególne linki,
- źródło, z którego przechodzisz do naszej strony,
§ 4: Skąd mamy Twoje dane osobowe?
W większości przypadków sam nam je przekazujesz. Dzieje się tak, gdy:
- umawiasz wizytę,
- zapisujesz się do newslettera,
- kontaktujesz się z nami.
Ponadto, część informacji na Twój temat może być automatycznie gromadzona przez narzędzia, z których korzystamy:
- mechanizm strony i systemu newsletterowego gromadzą Twój adres IP,
- mechanizm systemu newsletterowego gromadzi informacje na temat Twojej aktywności w odniesieniu do treści przesyłanych Ci w ramach newslettera, takich jak otwarcia wiadomości, klikanie w linki itp.,
# 5: Czy Twoje dane są bezpieczne?
Dbamy o bezpieczeństwo Twoich danych osobowych. Przeanalizowaliśmy ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania Twoich danych, a następnie wdrożyliśmy odpowiednie środki bezpieczeństwa i ochrony danych osobowych. Na bieżąco monitorujemy stan naszej infrastruktury technicznej, szkolimy nasz personel, przyglądamy się stosowanym procedurom, wprowadzamy konieczne usprawnienia. W razie jakichkolwiek pytań dotyczących Twoich danych osobowych, jesteśmy do Twojej dyspozycji pod adresem daneosobowe@itpb.pl.
# 6: W jakich celach przetwarzamy Twoje dane osobowe?
Tych celów jest więcej niż jeden. Poniżej znajduje się ich lista, a następnie bardziej szczegółowe omówienie. Poszczególnym celom przyporządkowaliśmy również odpowiednie podstawy prawne przetwarzania.
- wysyłka newslettera – art. 6 ust. 1 lit. a RODO,
- obsługa korespondencji – art. 6 ust. 1 lit. f RODO,
- marketing własny – art. 6 ust. 1 lit. f RODO,
- analiza, statystyka i optymalizacja – art. 6 ust. 1 lit. f RODO.
Newsletter – szczegóły
Zapisując się do newslettera, przekazujesz nam swoje imię oraz adres e-mail. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.
Ponadto, nasz system wykorzystywany do obsługi newslettera, zapisuje Twój numer IP, z którego korzystałeś, zapisując się do newslettera, określa Twoją przybliżoną lokalizację, klienta poczty, z którego korzystasz do obsługi poczty e-mail oraz śledzi Twoje działania podejmowane w związku z wysyłanymi do Ciebie wiadomościami. W związku z tym, posiadamy również informacje, które wiadomości otworzyłeś, w ramach których wiadomości kliknąłeś w linki itp.
Dane przekazane nam przez Ciebie w związku z zapisem do newslettera, wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera. Jeżeli chodzi o przetwarzanie informacji, które nie pochodzą od Ciebie, a zostały zebrane automatycznie przez nasz system mailingowy, opieramy się w tym zakresie na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) polegającym na analizie zachowań subskrybentów newslettera w celu optymalizacji działań mailingowych.
W każdej chwili możesz zrezygnować z otrzymywania newslettera, klikając w dedykowany link znajdujący się w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami. Pomimo rezygnacji z newslettera, Twoje dane będą nadal przechowywane w naszej bazie w celu identyfikacji subskrybenta powracającego oraz ewentualnej obrony roszczeń związanych z wysyłaniem Ci newslettera, w szczególności na potrzeby wykazania faktu udzielenia przez Ciebie zgody na otrzymywanie newslettera oraz chwili jej wycofania, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO.
W każdej chwili możesz zmodyfikować swoje dane podane na potrzeby otrzymywania newslettera klikając w stosowny link widoczny w każdej wiadomości wysyłanej w ramach newslettera lub po prostu kontaktując się z nami.
Obsługa korespondencji – szczegóły
Kontaktując się z nami, w sposób naturalny przekazujesz nam swoje dane osobowe zawarte w treści korespondencji, w szczególności adres e-mail oraz imię i nazwisko. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.
Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli nasz prawnie uzasadniony interes. Podstawą prawną przetwarzania po zakończeniu kontaktu jest również nasz usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby zapewnienia sobie możliwości wykazania określonych faktów w przyszłości (art. 6 ust. 1 lit. f RODO).
Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.
Analiza, statystyka, optymalizacja – szczegóły
Zbieramy informacje statystyczne na temat zachowania użytkowników podczas przeglądania naszych stron internetowych, takich jak kliknięcia w linki, przejścia pomiędzy podstronami, czas spędzany na poszczególnych stronach itp. Informacje te poddajemy analizie w celu optymalizacji naszych stron pod kątem doświadczenia użytkownika.
Opisane powyżej działania realizujemy, opierając się o nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO polegający na optymalizacji naszych stron internetowych.
# 7: Jak długo będziemy przechowywać Twoje dane osobowe?
Okresy przechowywania danych zostały wskazane odrębnie w stosunku do każdego celu przetwarzania. Odnajdziesz te informacje w ramach szczegółów poświęconych każdemu odrębnemu celowi przetwarzania.
# 8: Kim są odbiorcy Twoich danych osobowych?
Zaryzykujemy stwierdzenie, że współczesny biznes nie jest w stanie obejść się bez usług świadczonych przez podmioty trzecie. My również z takich usług korzystamy. Część z tych usług wiąże się z przetwarzaniem Twoich danych osobowych. Zewnętrzni usługodawcy, przetwarzają te dane w naszym imieniu (jako Administratora) na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami, jak i wyłącznie w związku z realizacją naszych prawnie uzasadnionych celów.
# 9: Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
Tak, część operacji przetwarzania Twoich danych osobowych może wiązać się z ich przekazywaniem do państw trzecich.
Przekazujemy Twoje dane osobowe do państw trzecich w związku z korzystaniem z narzędzi, które przechowują dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.
Do przechowywania danych osobowych na serwerach zlokalizowanych w państwach trzecich dochodzi w ramach następujących narzędzi:
- system mailingowy MailChimp, którego dostawcą jest Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA – w zakresie Twojego imienia, adresu e-mail, adresu IP oraz informacji statystycznych związanych z Twoimi reakcjami na wysyłane przez nas wiadomości,
- usługi Google w ramach pakietu G-Suite, których dostawcą jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland – w zakresie wszystkich danych, jakie przetwarzane są w ramach usług Google, w tym również tych danych, które zawarte są w plikach podlegających synchronizacji z Google Drive.
Przypominamy w tym miejscu również, że korzystamy z narzędzi zewnętrznych, które mogą gromadzić anonimowe informacje na Twój temat. Wspominaliśmy o tym już kilkukrotnie w ramach niniejszej polityki, w tym również w odpowiedzi na poprzednie pytanie. Dostawcy tych narzędzi często wykorzystują do przechowywania gromadzonych informacji serwery zlokalizowane na terenie całego świata, w szczególności w Stanach Zjednoczonych Ameryki (USA).
# 10: Czy korzystamy z profilowania? Czy podejmujemy w sposób zautomatyzowany decyzja na podstawie Twoich danych osobowych?
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
# 11: Jakie uprawnienia przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do swoich danych oraz otrzymania ich kopii,
- prawo do sprostowania (poprawiania) swoich danych,
- prawo do usunięcia danych (jeżeli Twoim zdaniem nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać, abyśmy je usunęli),
- prawo do ograniczenia przetwarzania danych (możesz żądać, abyśmy ograniczyli przetwarzanie danych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli w Twojej opinii mamy nieprawidłowe dane lub przetwarzamy je bezpodstawnie),
- prawo do wniesienia sprzeciwu wobec przetwarzania danych (masz prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; powinieneś wskazać szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem; przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas danych są nadrzędne wobec Twoich praw lub też, że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- prawo do przenoszenia danych (masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyłeś nam na podstawie umowy lub Twojej zgody; możesz nam zlecić przesłanie tych danych bezpośrednio innemu podmiotowi),
- prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli uprzednio taką zgodę wyraziłeś,
- prawo wniesienia skargi do organu nadzorczego (jeżeli stwierdzisz, że przetwarzamy dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego).
Zasady związane z realizacją wskazanych powyżej uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.
Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze – jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres daneosobowe@itpb.pl. Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.
# 12: Czy korzystamy z cookies i czym one właściwie są?
Nasza strona, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies.
Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny (cookies własne) lub systemy teleinformatyczne podmiotów trzecich (cookies podmiotów trzecich). W plikach cookies mogą być zapisywane i przechowywane określone informacje, do których następnie systemy teleinformatyczne mogą uzyskiwać dostęp w określonych celach.
Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają nam rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).
Jeżeli chcesz dowiedzieć się więcej o plikach cookies jako takich, możesz zapoznać się np. z tym materiałem: https://pl.wikipedia.org/wiki/HTTP_cookie.
# 13: Na jakiej podstawie korzystamy z plików cookies?
Z plików cookies korzystamy na podstawie Twojej zgody, za wyjątkiem sytuacji, gdy pliki cookies są niezbędne do prawidłowego świadczenia na Twoją rzecz usługi drogą elektroniczną.
W zakresie Twojej zgody na pliki cookies, przyjmujemy wariant, zgodnie z którym taką zgodę wyrażasz poprzez ustawienia swojej przeglądarki internetowej lub dodatkowego oprogramowania wspierającego zarządzanie plikami cookies. Przyjmujemy, że godzisz się na wszystkie pliki cookies przez nas stosowane, które nie są blokowane przez Twoją przeglądarkę lub dodatkowe oprogramowanie, z którego korzystasz.
Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może uniemożliwiać używanie części funkcji dostępnych na naszej stronie oraz powodować trudności w korzystaniu z naszej strony, jak również z wielu innych stron internetowych, które stosują cookies. Przykładowo, jeżeli zablokujesz pliki cookies wtyczek serwisów społecznościowych, przyciski, widgety oraz funkcje społecznościowe zaimplementowane na naszej stronie mogą być dla Ciebie niedostępne.
# 14: W jakich celach korzystamy z plików cookies własnych?
Pliki cookies własne wykorzystywane są do zapewnienia prawidłowego funkcjonowania poszczególnych mechanizmów strony.
W plikach cookies własnych przechowywana jest również informacja o zdefiniowanych przez Ciebie ustawieniach cookies dokonanych z poziomu mechanizmu do zarządzania plikami cookies.
# 15: Jakie pliki cookies podmiotów trzecich są wykorzystywane?
W ramach naszej strony funkcjonują następujące rodzaje plików cookies:
- umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
- umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
# 16: Czy śledzimy Twoje zachowania podejmowane w ramach naszej strony?
Tak, korzystamy z narzędzi Google Analytics, Google AdWords, oraz Facebook Custom Audiences, które wiążą się z gromadzeniem informacji na temat Twoich aktywności na naszej stronie. Narzędzia te zostały szczegółowo opisane w ramach pytania poświęconego plikom cookies podmiotów trzecich, dlatego nie będziemy powtarzać tych informacji również tutaj.
# 17: Czym są logi serwera?
Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.
# 18: Czy jest jeszcze coś, o czym powinieneś wiedzieć?
Jak widzisz, tematyka przetwarzania danych osobowych, wykorzystywania plików cookies i zarządzania ogólnie pojętą prywatnością jest dość skomplikowana. Dołożyliśmy wszelkich starań by niniejszy dokument dostarczył Ci jak najdalej idącej wiedzy w ważnych dla Ciebie kwestiach. Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do nas na adres daneosobowe@itpb.pl