Jak to robimy w MED-IT

Polityka Prywatności

  • Home
  • Polityka Prywatności

Polityka Prywatności

Polityka Prywatności serwisu MED-IT

1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez użytkowników w związku z korzystaniem z serwisu internetowego dostępnego pod adresem med-it.co (dalej: „Serwis”). 1.2. Administratorem danych osobowych zawartych w Serwisie jest firma MED-IT Sylwia Olszówka z siedzibą w Katowicach przy ul. Zbożowej 42B/406, NIP: [WPISZ NIP], adres e-mail: hi@med-it.co, tel.: +48 737 323 741 (dalej: „Administrator”). 1.3. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi, w tym w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO”). 1.4. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.

2. Zakres i cele przetwarzania danych

W zależności od relacji z użytkownikiem, Administrator przetwarza dane w różnych celach i na różnych podstawach prawnych:

A. Kontakt mailowy, telefoniczny i formularze kontaktowe

  • Zakres danych: imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, ewentualnie inne dane podane dobrowolnie w treści wiadomości.

  • Cel: Udzielenie odpowiedzi na zapytanie, przedstawienie wyceny, bieżąca komunikacja biznesowa.

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na budowaniu relacji i udzielaniu odpowiedzi na zgłoszenia) lub Art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy).

B. Realizacja usług i współpraca B2B

  • Zakres danych: dane niezbędne do wystawienia faktury i realizacji usługi (dane firmy, NIP, dane osób kontaktowych).

  • Cel: Wykonanie umowy o świadczenie usług IT, hostingu, backupu itp. oraz realizacja obowiązków księgowych.

  • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz Art. 6 ust. 1 lit. c RODO (obowiązek prawny – przepisy podatkowe i rachunkowe).

C. Newsletter i marketing (jeśli dotyczy)

  • Zakres danych: adres e-mail, imię.

  • Cel: Przesyłanie informacji handlowych, nowości i materiałów edukacyjnych.

  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda użytkownika). Zgodę można wycofać w każdym momencie, co nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

D. Dane techniczne i statystyczne

  • Zakres danych: adres IP, typ przeglądarki, system operacyjny, czas odwiedzin.

  • Cel: Zapewnienie bezpieczeństwa i stabilności Serwisu oraz cele analityczne.

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

3. Odbiorcy danych

3.1. Dane osobowe Użytkowników mogą być przekazywane podmiotom, z którymi Administrator współpracuje w celu realizacji usług, w szczególności: a) firmom hostingowym i dostawcom usług chmurowych, b) podmiotom obsługującym systemy księgowe i płatnicze, c) podmiotom świadczącym usługi prawne lub doradcze, d) zaufanym podmiotom marketingowym (w przypadku wyrażenia zgody na marketing). 3.2. Wszyscy partnerzy, którym powierzamy przetwarzanie danych osobowych, działają na podstawie stosownych umów powierzenia przetwarzania danych i są zobowiązani do zachowania poufności.

4. Przekazywanie danych poza EOG

4.1. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). 4.2. W przypadku korzystania przez Administratora z narzędzi globalnych dostawców (np. Google, Microsoft), dane mogą być przekazywane do państw trzecich (np. USA). W takim przypadku transfer danych odbywa się w oparciu o standardoweklauzule umowne przyjęte przez Komisję Europejską lub inne instrumenty prawne gwarantujące odpowiedni poziom ochrony danych zgodnie z RODO.

 
 

5. Okres przechowywania danych

5.1. Dane osobowe przetwarzane są przez okres niezbędny do realizacji celu, dla którego zostały zebrane: a) Dane związane z realizacją umowy: przez czas trwania umowy oraz okres przedawnienia roszczeń (zazwyczaj 3 lata dla przedsiębiorców), a także przez czas wymagany przepisami podatkowymi (5 lat od końca roku kalendarzowego). b) Dane kontaktowe (zapytania): przez czas trwania korespondencji, a następnie przez okres uzasadniony interesem Administratora (np. archiwizacja na wypadek roszczeń). c) Dane marketingowe (newsletter): do momentu wycofania zgody lub wniesienia skutecznego sprzeciwu.

6. Prawa osoby, której dane dotyczą

6.1. Użytkownikowi przysługują następujące prawa wynikające z RODO: a) prawo dostępu do treści swoich danych, b) prawo do ich sprostowania (poprawiania), c) prawo do usunięcia danych („prawo do bycia zapomnianym”), d) prawo do ograniczenia przetwarzania, e) prawo do przenoszenia danych, f) prawo do wniesienia sprzeciwu wobec przetwarzania. 6.2. Użytkownik ma również prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uzna, że przetwarzanie jego danych narusza przepisy RODO. 6.3. W celu realizacji powyższych praw prosimy o kontakt pod adresem: hi@med-it.co.

7. Pliki Cookies i logi serwera

7.1. Serwis korzysta z plików cookies (ciasteczek). Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. 7.2. Serwis stosuje pliki cookies w celach: a) konfiguracyjnych (dostosowanie zawartości stron do preferencji użytkownika), b) analitycznych (tworzenie anonimowych statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy korzystają ze strony), c) zapewnienia bezpieczeństwa i niezawodności działania Serwisu. 7.3. Użytkownik może w każdej chwili wyłączyć lub przywrócić opcję gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. 7.4. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Przeglądane zasoby identyfikowane są poprzez adresy URL. Zapisowi mogą podlegać również: czas nadejścia zapytania, czas wysłania odpowiedzi, nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP, informacje o błędach, adres URL strony poprzednio odwiedzanej przez użytkownika (referer link), informacje o przeglądarce użytkownika, adres IP.

8. Postanowienia końcowe

8.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (m.in. poprzez stosowanie certyfikatów SSL). 8.2. Administrator zastrzega sobie prawo do zmian w Polityce prywatności Serwisu, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój samego Serwisu. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.