RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. RODO stawia sobie dwa główne cele:
1) realizację podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych osób fizycznych,
2) uregulowanie zasad i umożliwienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.
„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
„profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
„zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
„administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
„zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Komunikacja z klientami W każdej sprawie, w tym także w kwestiach danych osobowych, komunikujemy się z klientami drogą e-mailową, telefoniczną oraz pocztą tradycyjną.
LEKKO Edyta Dutkiewicz
ul 23 Marca 98/3 81-820 Sopot
Adresy e-mail: Poradnia: kontakt@edytadutkiewicz.pl
Adres strony internetowej: www.edytadutkiewicz.pl
Zgodnie z artykułem 5 RODO dane osobowe muszą być:
Dane osobowe, to wszelkie informacje, które identyfikują lub pozwalają zidentyfikować osobę, której dane dotyczą.
Najczęściej przetwarzamy następujące dane: – imię, – nazwisko, – adres e-mail, – numer telefonu, – numer PESEL, – adres zamieszkania, – wyniki badań krwi
Dane przetwarzamy: – w celu kontaktu z klientem, – w celu zarządzania ryzykiem, w tym ryzyka wystąpienia opóźnienia w spłacie należności, – w celu wysłania zaleceń dietetycznych drogą e-mailową, – do analizy badań diagnostycznych w celu dopasowania indywidualnych zaleceń dietetycznych.
Skąd mamy dane? Dane osób pozyskujemy na podstawie formularza, który nasi klienci przesyłają do nas drogą e-mailową lub osobiście.
Zgodnie z art. 13 ust. 1 i 2 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję, iż:
Naruszenie ochrony danych osobowych ma miejsce wówczas, gdy Administrator niezgodnie z prawem lub przypadkowo zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.
W momencie, gdy doszło do naruszenia ochrony danych osobowych: – informujemy osobę, której dane dotyczą, jeżeli poziom ryzyka naruszenia jest krytyczny.
Taką informację przekazujemy niezwłocznie. W przypadku, gdy przekazanie bezpośredniej informacji było bardzo trudne, wydajemy publiczny komunikat. – informujemy organ nadzorczy, jeżeli ocenimy, że ryzyko naruszenia praw lub wolności osób fizycznych jest większe niż niskie. Taką informację przekazujemy nie później niż w terminie 72 godzin.
Dane naszych klientów, mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami danych naszych klientów mogą być: – podmioty, które przetwarzają dane osobowe w imieniu Spółki na podstawie zawartej ze Spółką umowy powierzenia danych osobowych.
Nasi klienci mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ustanowionego na podstawie przepisów prawa, gdy uznają, iż przetwarzanie danych osobowych narusza przepisy w zakresie ochrony danych osobowych. Sposób wniesienia skargi wskazany jest na stronie internetowej organu nadzorczego pod adresem https://uodo.gov.pl/pl
Dane przetwarzamy przez czas niezbędny do osiągnięcia celu przetwarzania oraz na podstawie przepisów prawa (przepisów o archiwizacji). Spółka stosuje zasadę ograniczenia przechowywania danych osobowych, która służy do zabezpieczenia danych przed ich przetwarzaniem przez nieograniczony okres. W przypadku osiągnięcia celu przetwarzania, usuwamy lub anonimizujemy dane.