Polityka prywatności
Niniejszy dokument, zwany dalej Polityką Bezpieczeństwa stanowi politykę bezpieczeństwa danych osobowych w firmie Joanny Tokarskiej, prowadząca działalność gospodarczą pod nr NIP 118-13-30-002, z siedzibą przy ul. Zagłoby 12, 05-092 Łomianki Polityka Bezpieczeństwa reguluje całościowo dopuszczalny przez prawo sposób zarządzania i ochrony danych osobowych oraz prawa osób, których dane osobowe są przetwarzane w ramach działalności jednostki.
Celem Polityki jest wskazanie działań, jakie należy podjąć, formy tych działań, oraz sposób ich przeprowadzania, aby wykonać ciążące na podmiotach przetwarzających dane osobowe obowiązki, o których mowa w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej Rozporządzeniem oraz innych obowiązujących przepisach prawa.
Realizacja postanowień tego dokumentu ma zapewnić ochronę danych osobowych, właściwe udokumentowanie przypadków naruszenia bezpieczeństwa oraz zapewnić właściwy tryb działania w celu przywrócenia bezpieczeństwa danych. Polityka określa zasady przetwarzania danych osobowych oraz środki techniczne i organizacyjne zastosowane dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych.
Postanowienia niniejszej Polityki mają zastosowanie do wszelkich danych osobowych,
w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), a także Dyrektywy Parlamentu Europejskiego i Rady UE 2016/680 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.
Polityka bezpieczeństwa w sposób szczegółowy opisuje zasady organizacji pracy przy zbiorach danych osobowych przetwarzanych metodami tradycyjnymi oraz w systemie informatycznym. Zasady te opisane są zarówno w niniejszym dokumencie, jaki w Instrukcji Zarządzania Systemem Informatycznym, który stanowi integralny załącznik do Polityki Bezpieczeństwa.
POSTANOWIENIA OGÓLNE
Definicje
Urząd Ochrony Danych Osobowych – organ do spraw ochrony danych osobowych
Dane Osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną lub społeczną tożsamość osobie fizycznej.
Dane wrażliwe – dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, jak również dane o stanie zdrowia, genetyczne, biometryczne oraz dane dotyczące seksualności lub orientacji seksualnej. Pojęcie to oznacza również dane dotyczące wyroków skazujących i naruszeń prawa.
Dane genetyczne – oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej.
Dane biometryczne – oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.
Dane dotyczące zdrowia – oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej- w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.
Administrator Danych – dalej ADO – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem Danych jest Joanna Tokarska, prowadząca działalność gospodarczą pod nr NIP 118-13-30-002, z siedzibą przy ul. Zagłoby 12, 05-092 Łomianki
Inspektor Ochrony Danych – dalej IOD – rozumie się przez to osobę powołaną przez ADO w celu nadzorowania przestrzegania danych osobowych.
Administrator Systemu Informatycznego – dalej ASI – osoba odpowiedzialna za prawidłowe bezpieczeństwo i funkcjonowanie systemu komputerowego.
Zbiór danych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów.
Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub łączenie.
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się
Odbiorca – oznacza osobę fizyczną lub prawną, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
Strona trzecia – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposob przetwarzanych.
System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
Zgoda osoby, której dane dotyczą – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
Uwierzytelnianie – działanie, które celem jest weryfikacja deklarowanej tożsamości podmiotu
1
Zakres podmiotowy i przedmiotowy Polityki
Polityka odnosi się do wszelkich zasobów związanych z realizacją procesów przetwarzania danych osobowych.
Niniejsza Polityka dotyczy zarówno danych osobowych przetwarzanych w sposób tradycyjny w księgach, wykazach i innych zbiorach ewidencyjnych, jak i w systemach informatycznych.
Wykaz zbiorów danych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych stanowi załącznik nr 1 do niniejszej Polityki.
2
Zasady ogólne przetwarzania danych osobowych
Administrator dokłada należytej staranności w celu ochrony interesów osób, których dane osobowe dotyczą, w szczególności jest obowiązany zapewnić, aby dane: były przetwarzane zgodnie z prawem, zbierane dla oznaczonych celów, merytorycznie poprawne i adekwatne do celów w jakich są zbierane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą oraz aby zapewniona była rozliczalność, integralność i poufność danych, gdzie przez:
1.) rozliczalność – rozumie się właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi;
2.) integralność danych – rozumie się właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
3) poufność danych – rozumie się właściwość zapewniającą, że dane osobowe nie są udostępniane nieupoważnionym podmiotom.
Dane osobowe przetwarzane są w sposób transparentny, rzetelny i bezpieczny.
Dane osobowe przetwarzane są w konkretnym celu a administrator nie przetwarza większej niż potrzebna do realizacji obowiązku, funkcjonowania administratora l ilości danych osobowych.
Administrator dba o prawidłowość przetwarzanych danych, zapewnia możliwość aktualizacji oraz usunięcia w dowolnym momencie.
3
Zasada celowości i adekwatności
Przetwarzanie danych może nastąpić jedynie dla wyraźnie oznaczonych celów.
Celem przetwarzania danych osobowych w jednostce są w szczególności:
1) podejmowanie działań zgodnych z przedmiotem działalności firmy ujawnionym w CEIDG,
2) działania marketingowe i promocyjne,
3) działania informacyjne.
4) realizacja ciążących na administratorze obowiązków prawnych.
Przetwarzane dane muszą być adekwatne do celu, w jakim są zbierane, co oznacza, że możliwe jest przetwarzanie tylko takich danych, które są niezbędne dla realizacji określonego celu.
Przetwarzane informacje są w szczególności informacjami dotyczącymi:
1) danych podstawowych takich jak imię i nazwisko,
adresu zamieszkania, numeru telefonu, adresu e – mail, numeru NIP,
dane dot. zdrowia w przypadku pacjentów gabinetu fizjoterapeuty
pozostałe rodzaje danych wymienione w załączniku do niniejszej Polityki.
ADO przeprowadza raz w roku przegląd przetwarzanych danych osobowych pod kątem celowości ich dalszego przetwarzania. ADO analizuje, czy celowe jest dalsze przetwarzanie danych dla celów marketingowych i promocyjnych.
Dane przetwarzane przez Administratora powinny być merytorycznie poprawne, co oznacza, że powinny odzwierciedlać stan faktyczny.
Wymagana jest ponowna zgoda na przetwarzanie danych, jeżeli cel przetwarzania uległ zmianie.
4
Wewnętrzne i zewnętrzne ograniczenia dostępu
Administrator stosuje ograniczenia dostępu do danych osobowych: prawne (umowy powierzenia, zobowiązania do zachowania poufności, w przypadku zatrudnienia pracowników udzielanie upoważnień do przetwarzania danych osobowych wraz ze wskazaniem zakresu upoważnień) oraz fizyczne (zamykanie pomieszczeń, zamykanie szafek, opieka nad sprzętem komputerowym).
Administrator dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach w zakresie obowiązków osób, oraz zmianach podmiotów przetwarzających.
Administrator dokonuje okresowego przeglądu ustanowionych użytkowników systemów
i aktualizuje ich dane oraz uprawnienia nie rzadziej niż raz na rok.
Dane dot. stanu zdrowia pacjentów gabinetu psychologa sportu pozostają poufne i tylko ADO posiada do nich dostęp. Dane pacjentów gabinetu powinny być przechowywane w sposób uniemożliwiający dostęp do nich i otrzymanie informacji kto jest pacjentem, np. poprzez umieszczenie kartoteki każdego pacjenta osobno w teczkach lub kopertach oznaczonych kodem lub numerem. Dane modeli – uczestników szkolenia nie są danymi dotyczącymi zdrowia i nie uważa się ich za pacjentów gabinetu, biorąc pod uwagę cel przetwarzania.
POSTANOWIENIA SZCZEGÓŁOWE
5
Upoważnienie
Do przetwarzania danych osobowych dopuszczone są wyłącznie osoby upoważnione do przetwarzania danych osobowych przez ADO lub osoby, z którymi zawarto umowy powierzenia danych osobowych.
Każda osoba upoważniona do przetwarzania danych osobowych zostaje zapoznana
z niniejszą Polityką Bezpieczeństwa jak również Instrukcją Zarządzania Systemem Informatycznym, co potwierdza własnoręcznym podpisem.
Osoby upoważnione do przetwarzania danych osobowych zobowiązane są do zachowania poufności.
Upoważnienie powinno zwierać:
1) datę z którą zostało nadane;
2) datę z którą upoważnienie wygasa jeżeli jest ono nadane na czas określony;
3) zakres upoważnienia.
Upoważnienie do przetwarzania danych osobowych wygasa z chwilą upływu terminu wypowiedzenia lub rozwiązania umowy zawartej przez Administratora z osobą, której zostało nadane lub w przypadku gdy zostało nadane na czas określony z upływem czasu na jaki zostało nadane.
Wzór upoważnienia do przetwarzania danych stanowi załącznik „Upoważnienie
do przetwarzania danych osobowych” do „Polityki bezpieczeństwa”.
6
Zgodność przetwarzania z prawem
Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie konkretnie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wykonania obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej,
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą jest dzieckiem.
Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są usuwane
z systemów administratora, jak też z akt. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez administratora.
7
Zgoda na przetwarzanie danych osobowych
Jeśli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, zgoda powinna być udzielona w sposób świadomy, konkretny i jednoznaczny, w możliwy do udokumentowania sposób.
Administrator Danych Osobowych jest obowiązany każdorazowo, w przypadku, gdy zgoda jest wymagana, udokumentować udzielenie zgody przez osobę, której dane dotyczą.
Jeżeli osoba, której dane dotyczą, wyraża zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym
i prostym językiem.
Zgoda udzielona przez osobę, której dane dotyczą, może zostać wycofana w każdym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie zgody powinno odbywać się w podobny pod względem technicznym sposób, jak jej wyrażenie.
Oceniając, czy zgodę wyrażono dobrowolnie, należy uwzględnić, czy od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych nie jest niezbędne do wykonania umowy.
Przetwarzanie danych osobowych osoby niepełnoletniej może odbywać się wyłącznie za zgodą osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem. Zabronione jest przetwarzanie danych osobowych osoby poniżej 16 roku życia bez pisemnej zgody rodzica lub prawnego opiekuna.
8
Przetwarzanie szczególnych kategorii danych osobowych
Administrator w ramach działalności fizjoterapeuty może przetwarzać dane dot. zdrowia pacjentów. Administrator nie przetwarza danych wrażliwych, genetycznych oraz biometrycznych
na dużą skalę.
Gdyby zaszła taka potrzeba, dane wrażliwe, genetyczne i biometryczne mogą być przetwarzane jedynie wówczas, gdy:
a) osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych,
b) przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej,
c) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody,
d) przetwarzania dokonuje się w ramach uprawnionej działalności z zastosowaniem odpowiednich zabezpieczeń,
e) przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznianych przez osobę, której dane dotyczą.
W ramach działalności fizjoterapeuty ADO pobiera zgodę na przetwarzanie danych osobowych dot. zdrowia.
9
Obowiązek informacyjny
Podczas pozyskiwania danych osobowych osoby, której dane dotyczą, należy podać następujące informacje:
a) tożsamość i dane kontaktowe Administratora
b) cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania,
c) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców.
W przypadku prowadzenia rekrutacji, klauzule informacyjne wymagane przy zatrudnianiu
i rekrutacji znajdą się w aktach osobowych.
Obowiązek informacyjny będzie realizowany poprzez:
1) wysyłanie e-maila z informacjami, o których mowa w § 9 ust. 1 niezwłocznie po ujawnieniu e – maila osoby podczas korzystania z formularza kontaktowego na stronie internetowej Administratora,
2) Umieszczenie Polityki Prywatności na stronie internetowej,
3) W przypadku umów zawieranych osobiście, podanie pisemnej informacji w formie wydruku.
10
Prawo dostępu
Osoba, której dane dotyczą jest uprawniona do otrzymania od administratora potwierdzenia, czy przetwarzane są dane jej dotyczące, a jeżeli ma to miejsce jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
a) cele przetwarzania,
b) kategorie danych osobowych,
c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
e) informacje o prawie do do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
f) informacje o prawie wniesienia skargi do organu nadzorczego,
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle.
2.Jeżeli dane osobowe przekazywane są do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem.
Administrator danych osobowych dostarcza osobie, której dane dotyczą, na jej żądanie kopie danych osobowych podlegających przetwarzaniu.
Prawo do uzyskania kopii, o której mowa w ust. 3 nie może naruszać praw innych osób.
11
Prawo do sprostowania danych
1.Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
2.Osoba, której dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych.
Administrator informuje o powyższych prawach najpóźniej przy pierwszym kontakcie z osobą, której dane dotyczą.
12
Prawo do bycia zapomnianym
Osoba, której dane dotyczą ma prawo żądania od administratora niezwłocznego usunięcia całości lub części jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć jej dane osobowe, jeśli zachodzi jedna z poniższych okoliczności:
a) dane osobowe nie są już niezbędne do celów, do których zostały zebrane lub w inny sposób przetwarzane,
b) osoba, której dane dotyczą cofnęła zgodę,
c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawne podstawy przetwarzania,
d) dane osobowe były przetwarzane niezgodnie z prawem,
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Administrator określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.
Jeżeli dane podlegające usunięciu zostały upublicznione, Administrator podejmuje rozsądne działania, w tym środki techniczne, by poinformować inne podmioty przetwarzające te dane osobowe, o potrzebie usunięcia danych i dostępu do nich.
W przypadku usunięcia danych Administrator informuje osobę, której dane dotyczą
o odbiorcach danych, na żądanie tej osoby.
Administrator informuje o powyższych prawach najpóźniej przy pierwszym kontakcie
z osobą, której dane dotyczą.
13
Naruszenia
Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu weryfikowanie przestrzegania art. 33 RODO.
Rejestr zawiera okoliczności naruszeń, skutki, oraz podjęte działania zaradcze, w tym przekazanie informacji ADO.
W przypadku naruszenia przez osobę inną niż administrator, należy w pierwszej kolejności poinformować ADO.
ADO jest zobowiązany zgłosić fakt naruszenia organowi nadzorczemu, chyba, że jest mało prawdopodobne, aby doszło do naruszenia praw lub wolności osób fizycznych. Zgłoszenie powinno nastąpić nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.
Zgłoszenie naruszenia zawiera: opis charakteru naruszenia ze wskazaniem kategorii i liczby osób, których dane dotyczą, imię nazwisko i informacje kontaktową do ADO, opis możliwych konsekwencji, opis zastosowanych lub planowanych środków zaradczych.
Przypadki zakwalifikowane jako naruszenie lub uzasadnione podejrzenie naruszenia zabezpieczenia systemu informatycznego, w którym przetwarzane są dane osobowe, to głównie:
1) sytuacje losowe lub nieprzewidziane oddziaływanie czynników zewnętrznych na zasoby systemu, jak np. wybuch gazu, pożar, zalanie pomieszczeń, katastrofa budowlana, napad, działania terrorystyczne, niepożądana ingerencja ekipy remontowej itp.;
2) niewłaściwe parametry środowiska, jak np. nadmierna wilgotność lub wysoka temperatura, oddziaływanie pola elektromagnetycznego, wstrząsy lub wibracje pochodzące od urządzeń przemysłowych;
3) awaria sprzętu lub oprogramowania, które wyraźnie wskazują na umyślne działanie w kierunku naruszenia ochrony danych lub sabotaż;
4) pojawienie się odpowiedniego komunikatu alarmowego od tej części systemu, która zapewnia ochronę zasobów lub inny komunikat o podobnym znaczeniu;
5) pogorszenie jakości danych w systemie lub inne odstępstwo od stanu oczekiwanego wskazujące na zakłócenia systemu lub inną nadzwyczajną i niepożądaną modyfikację w systemie;
6) naruszenie lub próba naruszenia integralności systemu lub bazy danych
w tym systemie;
7) stwierdzona próba modyfikacji lub modyfikacja danych lub zmiana w strukturze danych bez odpowiedniego upoważnienia (autoryzacji);
8) niedopuszczalna manipulacja danymi osobowymi w systemie;
9) ujawnienie osobom nieupoważnionym danych osobowych lub objętych tajemnicą procedury ochrony przetwarzania albo innych strzeżonych elementów systemu zabezpieczeń;
10) nieprzypadkowe odstępstwa od zasad bezpieczeństwa pracy w systemie lub sieci komputerowej wskazujące na przełamanie lub zaniechanie ochrony danych osobowych – np. praca przy komputerze lub w sieci osoby, która nie jest formalnie dopuszczona do jego obsługi, sygnał o uporczywym nieautoryzowanym logowaniu itp.;
11) istnienie nieautoryzowanych kont dostępu do danych lub tzw. „bocznej furtki” itp.;
12) podmiana lub zniszczenie nośników z danymi osobowymi bez odpowiedniego upoważnienia, jak również skasowanie lub skopiowanie w sposób niedozwolony danych osobowych;
14
Privacy by default
Zapewnia się stosowanie ustawień zapewniających ochronę danych jako pierwotnych ustawień systemu informatycznego czy oprogramowania.
Domyślnie przetwarzane są wyłącznie dane osobowe, które są niezbędne dla celu przetwarzania.
Administrator Danych Osobowych zapewnia, by domyślnie przetwarzane dane osobowe nie były udostępniane bez aktywności osoby, której dane dotyczą nieokreślonej liczbie osób fizycznych.
Niezbędność danych do osiągnięcia konkretnego celu przetwarzania jest rozpatrywana poprzez:
a) ilość zbieranych danych osobowych,
b) zakres ich przetwarzania,
c) okres ich przechowywania,
d) ich dostępności.
15
Bezpieczeństwo przetwarzania
Administrator przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. Administrator analizuje możliwe sytuacje|
i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst
i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
Administrator, biorąc pod uwagę stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, wdraża odpowiednie środki techniczne
i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku.
Czynności zmierzające do zapewnienia bezpieczeństwa przetwarzania mogą polegać na:
a) szyfrowaniu danych osobowych poprzez wysyłki systemem informatycznym przy zastosowaniu kwalifikowanego podpisu,
b) ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
c) przywracanie dostępności danych w razie incydentu fizycznego lub technicznego;
d) regularne testowanie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
e) zapewnienie odpowiedniego stanu wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie
i możliwych do podjęcia działaniach − wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych.
Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko związane z przetwarzaniem, to jest ryzyko:
a) przypadkowego lub niezgodnego z prawem zniszczenia, utraty lub modyfikacji danych osobowych;
b) nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.
Administrator dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.
Jeśli okaże się, że wysokie ryzyko naruszenia praw i wolności osób występuje w kilku przypadkach, to administrator decyduje, gdzie ryzyko naruszenia jest największe i ten przypadek jest rozpatrywany jako pierwszy.
16
Zasada czystego biurka i czystego ekranu
Zabronione jest pozostawianie dokumentów zawierających dane osobowe podczas nieobecności osoby upoważnionej przy stanowisku pracy, jak również nośników danych. Pokój,
w którym znajdują się dokumenty i nośniki danych z danymi osobowymi powinien zostać zamknięty w sposób uniemożliwiający dostęp osób nieuprawnionych. Po zakończeniu pracy należy dokumenty oraz nośniki z danymi przechowywać w zamkniętych szafach i w zamkniętych pokojach.
Każdorazowe odejście od stanowiska pracy powinno zostać poprzedzone wylogowaniem się użytkownika lub zablokowaniem dostępu do systemu informatycznego, aby uniemożliwić dostęp do systemu osobom trzecim. Komputery i inne urządzenia służące do pracy w jednostce posiada system automatycznego uruchamiania wygaszacza ekranu. Monitory ekranów powinny być ustawione w taki sposób, aby uniemożliwić osobom trzecim wgląd w dane osobowe na nich wyświetlane. Po zakończeniu pracy należy wylogować się i wyłączyć urządzenie.
Zabrania się przebywania osób nieuprawnionych w pomieszczeniach, w których przetwarzane są dane osobowe, chyba że ADO wyraził zgodę na powyższe lub osoby te przebywają
w obecności osoby upoważnionej do przetwarzania danych osobowych.
17
Obowiązki komunikacyjne
Administrator Danych Osobowych dba o czytelność i styl przekazywanych informacji
i komunikacji z osobami, których dane przetwarza.
ADO ułatwia osobom korzystanie z ich praw poprzez działania takie jak: zamieszczenie na stronie internetowej administratora informacji o prawach osób, sposobie korzystania z tych praw,
w tym wymagań dotyczących identyfikacji, metodach kontaktu z administratorem.
Administrator dba o dotrzymywanie terminów realizacji obowiązków przewidzianych przez prawo.
Administrator wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki.
Administrator dokumentuje realizację obowiązków informacyjnych oraz realizację żądań osób, których dane dotyczą.
Administrator danych osobowych informuje każdą osobę, której dane dotyczą o każdym przypadku pobierania danych.
W przypadku wykorzystania wizerunku osoby fizycznej np. do celów promocyjnych, administrator pobiera stosowną zgodę, a ponadto informuje w sposób szczegółowy w jaki sposób wizerunek może zostać wykorzystany.
18
Podmiot przetwarzający
Administrator może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. W przypadku pacjentów gabinetu fizjoterapeuty, wymaga się, by wyrazili pisemną zgodę na podpowierzenie danych osobowych kolejnemu podmiotowi.
Podmiot, któremu dane do przetwarzania powierzono, może przetwarzać dane wyłącznie
w zakresie i w celu przewidzianym w umowie.
Podmiot, któremu powierzono przetwarzanie danych obowiązany jest przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające przetwarzanie danych, o których mowa w ustawie oraz w rozporządzeniu.
Miejscem przetwarzania danych osobowych które powierza się podmiotowi zewnętrznemu będzie siedziba tego podmiotu.
Przekazanie danych do przetwarzania potwierdzanie jest Protokołem przekazania, którego wzór stanowi załącznik do „Polityki bezpieczeństwa”.
POSTANOWIENIA KOŃCOWE
W sprawach nieuregulowanych w niniejszej Polityce, zastosowanie znajdują przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018 r. poz. 1000).
Załączniki do niniejszej Polityki stanowią:
a) Instrukcja Zarządzania Systemem Informatycznym,
b) Wzór Rejestru Zbiorów Danych Osobowych,
c) Analiza Ryzyka,
d) Wzór Umowy Powierzenia
e) Wzór Klauzuli Informacyjnej
f) Wzór Upoważnienia do Przetwarzania Danych Osobowych.
Przy zarządzaniu ryzykiem należy dążyć do minimalizacji ryzyka wysokiego na rzecz ryzyka małego i średniego stosując w tym celu adekwatne środki zapobiegawcze i monitoring wskazany przez Administratora Danych Osobowych.
Administrator Danych Osobowych sporządza samodzielnie Analizę Ryzyka, podobnie jak zbiory danych przetwarzanych przez Administratora, uwzględniając specyfikę przedmiotu swojej działalności.
Zmiany niniejszej Polityki Bezpieczeństwa wymagają każdorazowo formy pisemnej.
REGULAMIN SPRZEDAŻY SZKOLEŃ I INNYCH TREŚCI CYFROWYCH
Dane Sprzedawcy:
Serwis internetowy działający pod adresem https://joannatokarska.pl/ (zwany dalej: „Serwis”), prowadzony jest przez Joannę Tokarską, prowadzącą działalność gospodarczą z siedzibą w Łomiankach (05-092) ul. Zagłoby 12
Telefon kontaktowy : …….
Adres e-mail ………………
Słownik
Użyte w niniejszym regulaminie określenia należy rozumieć jako:
Sprzedający / Usługodawca – Joannę Tokarską, prowadzącą działalność gospodarczą z siedzibą w Łomiankach (05-092) ul. Zagłoby 12 prowadząca sprzedaż za pośrednicwem serwisu internetowego joannatokarska.pl.
Serwis – platforma internetowa pod adresem: joannatokarska.pl.
Użytkownik – osoba fizyczna, która korzysta z Serwisu Użytkownikami mogą być osoby fizyczne, które ukończyły 18 lat i posiadają pełną zdolność do czynności prawnych, osoby prawne oraz jednostki organizacyjne nieposiadające osobowości prawnej, ale mogące we własnym imieniu nabywać prawa i zaciągać zobowiązania. Użytkownikami mogą być osoby, które ukończyły 16 rok życia, ale nie ukończyły 18 lat w zakresie w jakim mogą nabywać prawa i zaciągać zobowiązania zgodnie z przepisami powszechnie obowiązującego prawa.
Użytkownik zalogowany: osoba fizyczna, która ukończyła 18 lat i posiada pełną zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej ale mogąca we własnym imieniu nabywać prawa i zaciągać zobowiązania, podmiot, który spełnia warunki Regulaminu i dokonał akceptacji Regulaminu, a także dokonał rejestracji w Sklepie.
Konsument — Użytkownik będący osobą fizyczną, dokonującą w Serwisie czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową.
Kupujący – Konsument lub przedsiębiorca, dokonujący zakupu w ramach Serwisu lub rejestracji na szkolenie.
Treść cyfrowa – kurs online, szkolenie online, webinar, ebook, oraz inne produkty sprzedawane za pośrednictwem Serwisu, które nie posiadają cech produktów fizycznych.
ZASADY OGÓLNE
Regulamin określa zasady składania zamówień i dokonywania zakupu treści cyfrowych przez Kupujących, zasady sprzedaży treści cyfrowych przez Sprzedającego oraz zasady zapisów na szkolenia prowadzone w formie on-line.
Przed złożeniem zamówienia, przed rejestracją w serwisie oraz przed dokonaniem zapisu na szkolenie, Kupujący zostanie poproszony o potwierdzenie zapoznania się z niniejszym regulaminem oraz akceptację jego warunków.
SKŁADANIE ZAMÓWIENIA I JEGO REALIZACJA
Złożenie zamówienia na treści on-line dostarczane Kupującemu jednorazowo w formie plików, dokonywane jest za pośrednictwem sieci Internet poprzez dodanie produktów, które Kupujący ma zamiar kupić, do koszyka, a następnie wypełnienie formularza zamówienia, który pojawi się po kliknięciu przycisku „Zamów i zapłać”.
W formularzu zamówienia należy podać poprawne i prawdziwe dane. Obsługa Serwisu,
w przypadku powzięcia wątpliwości co do poprawności i prawdziwości podanych przez Kupującego danych, skontaktuje się z nim w celu ich weryfikacji.
Zamówienia przyjmowane są wyłącznie drogą elektroniczną poprzez stronę www…………………… przez 7 dni w tygodniu, 24 godziny na dobę.
Po złożeniu zamówienia Kupujący, na podany przez siebie adres e-mail, otrzymuje wiadomość z informacją o przyjęciu zamówienia.
Po opłaceniu zamówienia Kupujący otrzyma wiadomość elektroniczną na podany adres e-mail,w której będzie znajdował się odnośnik do pobrania treści cyfrowej lub dane dostępowe do kursu on-line.
Dostęp do nabytych treści on-line będzie możliwy przez czas nieograniczony ………… od opłacenia zamówienia.
Złożenie zamówienia i potwierdzenie jego złożenia przez Kupującego jest równoznaczne
z wolą zawarcia umowy ze Sprzedającym. Umowa zostaje zawarta w momencie otrzymania przez Kupującego potwierdzenia drogą e-mail o przyjęciu zamówienia do realizacji.
W przypadku wyboru formy płatności na zasadzie przedpłaty, Kupujący jest zobowiązany uiścić płatność w ciągu 3 dni roboczych od złożenia zamówienia. W przypadku braku płatności, zamówienie zostanie usunięte, o czym Kupujący zostanie poinformowany. W takim wypadku przyjmuje się, że nie doszło do zawarcia umowy ze Sprzedającym.
Serwis przewiduje następujące formy płatności za zamówienie: przedpłata za pośrednictwem Paypal, bramki płatniczej Tpay (Krajowy Integrator Płatności S.A KRS: 0000412357), przelew na numer konta …………………………… ( w przypadku przelewu na numer konta prosimy o podanie numeru zamówienia / nazwy szkolenia w tytule ).
Realizacja zamówień następuje według kolejności wpływania zamówień.
Zamówienia realizowane są w dni robocze w godzinach 8.00-16.00.
Przewidywany czas realizacji zamówienia wynosi odpowiednio:
– w przypadku płatności przelewem (przedpłata), po potwierdzeniu wpływu płatności należności do Sklepu i po skompletowaniu zamówienia, średnio w ciągu 3 dni roboczych
Klient zostanie poinformowany o przewidywanym czasie realizacji po złożeniu zamówienia. Zostanie również poinformowany, jeśli przewidywany czas zamówienia wydłuży się ponad przewidywany termin.
Sprzedawca dołoży wszelkich starań, by realizacja zamówienia nastąpiła niezwłocznie, w powyżej wskazanych terminach, jednakże zgodnie z treścią art. 543(1) § 1KC Sprzedający informuje, że w każdym przypadku, gdy Kupujący jest konsumentem maksymalny czas realizacji zamówienia wynosi 30 dni, poza sytuacją, gdy towar jest niedostępny.
W przypadku wyboru formy płatności na zasadzie przedpłaty, Kupujący jest zobowiązany uiścić płatność w ciągu 3 dni roboczych od złożenia zamówienia.
W przypadku braku płatności, zamówienie zostanie usunięte, o czym Kupujący zostanie poinformowany.
W przypadku niedostępności zamówionych przez Kupującego treści, zostanie on niezwłocznie poinformowany o przeszkodzie w realizacji zamówienia i będzie przysługiwało mu prawo odstąpienia od umowy i wówczas niezwłocznie otrzyma zwrot należności wpłaconej na poczet realizacji zlecenia. Kupujący może zdecydować czy zamiast odstąpienia od umowy wybierze dostawę towaru
w późniejszym terminie, jeśli dostawa towaru będzie możliwa w późniejszym okresie lub też czy decyduje się na częściową realizację zlecenia, jeśli tylko częściowa dostawa będzie możliwa, w tym wypadku otrzyma niezwłocznie zwrot niezrealizowanej części zamówienia.
PRODUKTY I CENY
Wszystkie produkty oferowane w serwisie są wolne od wad prawnych
i zostały legalnie wprowadzone na rynek polski. Sprzedajacy dokłada wszelkiej staranności działania z poszanowaniem kodeksu dobrych praktyk rynkowych.
Wszystkie ceny zawarte w ofercie podane są w złotych polskich i zawierają podatek VAT obowiązujący w dacie sprzedaży towaru.
Cena podana przy każdym produkcie jest wiążąca dla Sprzedającego od chwili złożenia przez Kupującego zamówienia.
Serwis zastrzega sobie prawo do zmiany cen produktów znajdujących się w ofercie oraz wprowadzania nowych towarów do oferty. Zmiana ceny nie ma wpływu na cenę towaru już zamówionego przez Kupującego.
W przypadku sprzedaży promocyjnej lub wyprzedaży w Sklepie przewidziana jest
w sprzedaży ograniczona ilość towarów objętych taką formą sprzedaży. Realizacja zamówienia następuje według kolejności wpływania potwierdzonych zamówień, aż do osiągnięcia ilości towarów objętych promocją lub wyprzedażą. Jeżeli zamówienie nie będzie mogło być zrealizowane z uwagi na zakończenie promocji lub wyprzedaży, Kupujący zostanie o tym niezwłocznie poinformowany i otrzyma zwrot płatności na zasadach ogólnych, wskazanych w w punkcie II dotyczącym realizacji zamówienia.
Sprzedający jako dowód zakupu wystawia paragon. Na życzenie Kupującego Sprzedający wystawi fakturę VAT. Żądanie wystawienia faktury należy złożyć przy składaniu zamówienia oraz podać dane niezbędne do wystawienia faktury.
Prezentowane na stronach Serwisu zdjęcia i inne formy wizualizacji oraz prezentacji – mają charakter informacyjny. W razie problemów z korzystaniem z przesłanych treści lub niezgodności treści z zamówieniem – omyłkowe przesłanie innych treści niż zamówione, Kupujący powinien niezwłocznie skontaktować się ze Sprzedającym.
IV SZKOLENIA ON-LINE
Za pośrednictwem Serwisu, Sprzedający umożliwia zapisanie się na szkolenie on-line.
Zgłoszenia udziału w szkoleniu dokonuje się w formie elektronicznej. ( tu trzeba opisać jak)
3.Zgłoszenie udziału w szkoleniu w sposób przewidziany niniejszym Regulaminem stanowi zawarcie umowy ze Sprzedającym i jest zobowiązaniem do zapłaty za szkolenie
4. Kupujący, który zawarł umowę o szkolenie może od niej odstąpić bez podania przyczyn składając stosowne oświadczenie na piśmie w terminie 14 dni od dnia zawarcia umowy (przesłania formularza zgłoszeniowego). W takim przypadku, Kupujący jest zwolniony
z obowiązku zapłaty za szkolenie.
W przypadku, gdy szkolenie – za zgodą uczestnika – rozpoczyna się przed upływem 14 dni od daty zawarcia umowy, Kupującemu nie przysługuje prawo odstąpienia od umowy.
W przypadku podjęcia decyzji o odstąpieniu od umowy należy przesłać oświadczenie za pośrednictwem e-mail lub poczty stosowne oświadczenie.
Nie dokonanie wpłaty nie jest jednoznaczne z odstąpieniem od Umowy (rezygnacją ze szkolenia).
W przypadku, gdy szkolenie nie może się odbyć w zaplanowanym terminie, Sprzedający zobowiązuje się niezwłocznie powiadomić o tym fakcie e-mailem lub telefonicznie oraz zaproponować – do wyboru – nowy termin szkolenia lub zwrot 100% opłaty za szkolenie.
Kupujący ma obowiązek dokonania zapłaty za szkolenie w terminie nie późniejszym niż 3 dni roboczych przed rozpoczęciem szkolenia.
Wpłatę należy uiścić się na rachunek bankowy Sprzedającego: …………
Uczestnik szkolenia zobowiązany jest do przestrzegania zakazu nagrywania szkolenia za pomocą wszelkich urządzeń. Uczestnik szkolenia nie może kopiować i rozpowszechniać treści, które otrzymał w jakikolwiek sposób.
Szkolenia odbywają się za pośrednictwem platformy…. (tutaj techniczny opis jak wygląda to szkolenie, czy to jest Skype, czy dostają linka)
DOSTARCZENIE PRODUKTÓW
Zamówienia realizowane są za pośrednictwem sieci Internet i dostarczane poprzez udostępnienie treści na platformie, udostępnienie linka do treści lub przesłanie treści na adres e-mail – w zależności od rodzaju zakupionych treści cyfrowych.
W przypadku usług płatnych cyklicznie, brak zapłaty za świadczone Usługi upoważnia Sprzedawcę do uniemożliwienia korzystania z usług.
ODSTĄPIENIE OD UMOWY
Kupujący będący konsumentem może w terminie 14 dni odstąpić od umowy, bez podania przyczyn i bez ponoszenia kosztów.
Aby skorzystać z prawa odstąpienia od umowy Kupujący będący konsumentem powinien poinformować o tym fakcie Sprzedającego drogą jednoznacznego oświadczenia:
– wypełniając formularz załączony do niniejszego regulaminu (do pobrania pod treścią Regulaminu) i wysyłając go (lub wysyłając własne oświadczenie potwierdzające odstąpienie od umowy) , pocztę elektroniczną e-mail na adres Sklepu …………………………. lub na adres pocztowy: …………………..
Zakres stosowania wskazanych powyżej przepisów dotyczących praw konsumenta od 1 czerwca 2020 r. stosuje się również do osoby fizycznej zawierającej umowę bezpośrednio związaną z jej działalnością gospodarczą, gdy z treści tej umowy wynika, że nie posiada ona dla tej osoby charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nią działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
Prawo odstąpienia od umowy zawartej na odległość nie przysługuje Konsumentowi w odniesieniu do umów:
(1) o świadczenie usług, jeżeli Usługodawca wykonał w pełni usługę za wyraźną zgodą Konsumenta, który został poinformowany przed rozpoczęciem świadczenia, że po spełnieniu świadczenia przez Sprzedawcę utraci prawo odstąpienia od umowy;
(2) o dostarczanie treści cyfrowych, które nie są zapisane na nośniku materialnym, jeżeli spełnianie świadczenia rozpoczęło się za wyraźną zgodą konsumenta przed upływem terminu do odstąpienia od umowy i po poinformowaniu go przez Sprzedawcę o utracie prawa odstąpienia od umowy. W przypadku usługi, której wykonywanie – na wyraźne żądanie konsumenta – rozpoczęło się przed upływem terminu do odstąpienia od umowy, Konsument, który wykonuje prawo odstąpienia od umowy po zgłoszeniu takiego żądania, ma obowiązek zapłaty za świadczenia spełnione do chwili odstąpienia od umowy. Kwotę zapłaty oblicza się proporcjonalnie do zakresu spełnionego świadczenia, z uwzględnieniem uzgodnionej
w umowie ceny lub wynagrodzenia.
Do zachowania terminu na odstąpienie od umowy wystarczy wysłanie oświadczenia przed jego upływem.
VII. REKLAMACJE
Kupującemu przysługuje prawo złożenia reklamacji odnośnie wykonania umowy sprzedaży jak i również wykonania umowy o świadczenie usług drogą elektroniczną.
Podstawą do złożenia reklamacji jest realizacja usług lub dostarczenie zamówionych treści niezgodnie z regulaminem.
Reklamacje można składać pisemnie: drogą elektroniczną na adres Sprzedawcy …………………………. lub na adres pocztowy: ……………………..
Reklamacja zostanie rozpatrzona niezwłocznie, nie później niż w ciągu 14 dni od otrzymania oświadczenia Kupującego o reklamacji.
Jeżeli reklamacja jest uzasadniona, Sprzedający dostarczy treści bez wad, jeżeli nie będzie to możliwe wówczas zwróci Kupującemu równowartość ceny zakupu lub zaoferuje do wyboru inne dostępne treści lub usługi. Strony mogą umówić się na inny sposób rozpatrzenia reklamacji.
VIII. ŚWIADCZENIE USŁUG DROGĄ ELEKTRONICZNĄ
Postanowienia niniejszego rozdziału dotyczą świadczenia usług drogą elektroniczną, w rozumieniu art. 8 Ustawy o świadczeniu usług drogą elektroniczną.
Sprzedawca świadczy za pośrednictwem Serwisu następujące Usługi elektroniczne:
– umożliwienie złożenia zamówienia poprzez formularz zamówienia (zarówno dla Użytkowników posiadających Konto, jak i niezarejestrowanych),
– usługa prowadzenia Konta Użytkownika po rejestracji Użytkownika w Serwisie,
– umożliwienie zapisu na szkolenie,
– newsletter.
Wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, za pośrednictwem, którego Sprzedawca świadczy Usługi elektroniczne:
– dostęp do sieci Internet
– czynne konto poczty elektronicznej,
– przeglądarka internetowa: Internet Explorer w wersji 7 i wyższej, Google Chrome w wersji 4 i wyższej, Mozilla Firefox w wersji 2.0 i wyższej, Opera w wersji 10 i wyższej, Safari w wersji 4 i wyższej z zainstalowanymi aktualnymi wersjami Java i Flash,
Zakazuje się dostarczania treści o charakterze bezprawnym, podawania fałszywych danych, utrudniania pracy Serwisu jakimikolwiek metodami.
Umowa o świadczenie usług drogą elektroniczną zostaje zawarta z chwilą złożenia zamówienia w serwisie, z chwilą założenia Konta lub z chwilą zapisu na newsletter.
Umowa o świadczenie usługi elektronicznej polegającej na umożliwieniu złożenia zamówienia poprzez odpowiedni formularz zostaje zawarta na czas oznaczony i ulega rozwiązaniu z chwilą realizacji zamówienia. Usługa jest nieodpłatna.
Usługa prowadzenia Konta świadczona jest od momentu skutecznej rejestracji Użytkownika, tj. od momentu wypełnienia formularza rejestracji (podania adresu e-mail i hasła) oraz zaakceptowania niniejszego regulaminu i potwierdzenia rejestracji poprzez kliknięcie w link przesłany na adres e-mail.
Usługa prowadzenia Konta świadczona jest nieodpłatnie przez czas nieoznaczony.
Usługa Newslettera zostaje uruchomiona po podaniu w zakładce „Newsletter” widocznej na stronie Sklepu Internetowego adresu poczty elektronicznej, na który mają być przesyłane kolejne edycje Newslettera i kliknięciu pola „Zapisz się”.
Kupujący może w każdym czasie i bez wskazywania przyczyny rozwiązać umowę, o której mowa w ust. 7 i 9 poprzez przesłanie stosownego oświadczenia za pośrednictwem poczty elektronicznej na adres: ……………………. lub pisemnie na adres:
…………………………………..
Usługodawca nie ponosi odpowiedzialności za przerwy w świadczeniu usług lub brak możliwości dostępu do usług wynikające z:
– awarii lub wadliwego funkcjonowania systemów teleinformatycznych, na które nie miał wpływu;
– błędnego korzystania z witryny lub innych przyczyn niezależnych od Usługodawcy.
Usługodawca ma prawo do zawieszenia funkcjonowania Serwisu w przypadku bieżącej obsługi i konserwacji serwisu, oprogramowania i urządzeń technicznych
z nim związanych. W razie wykrycia wad lub przerw w funkcjonowaniu Serwisu Klient uprawniony jest do złożenia reklamacji w terminie 7 dni od dnia ujawnienia się wady lub przerwy.
Klient może złożyć reklamację za pośrednictwem poczty elektronicznej na adres: ………………………. lub pisemnie na adres:
…………………….
Usługodawca rozpatrzy reklamację w terminie nie dłuższym niż 14 dni od dnia jej otrzymania, informując Klienta niezwłocznie o jej wynikach.
PRAWA AUTORSKIE
Wszystkie materiały dostępne w Serwisie, jak również wszelkie otrzymane przez Kupującego treści cyfrowe, mogą stanowić utwory w rozumieniu przepisu art. 1 ust. 1 pr. aut. i podlegają ochronie.
Usługobiorca / Kupujący zobowiązuje się do poszanowania praw własności intelektualnej przysługujących Usługodawcy przez cały okres świadczenia Usług oraz po ich zakończeniu — pod rygorem odpowiedzialności odszkodowawczej przewidzianej w odpowiednich przepisach prawa.
Na podstawie niniejszego Regulaminu Usługodawca udziela Usługobiorcy licencji niewyłącznej na korzystanie z utworów, o których mowa w ust. 1, w zakresie koniecznym do korzystania z dostępnych Usług, w szczególności treści cyfrowych.
Licencja, o której mowa powyżej, jest udzielania na czas świadczenia Usług, z wyjątkiem licencji na korzystanie z dostarczonych plików treści cyfrowych, która jest udzielana na czas nieokreślony.
Usługobiorca nie może udzielać dalszych licencji (sublicencji) na rzecz osób trzecich,
6. Z uwzględnieniem przepisów o dozwolonym użytku oraz z zastrzeżeniem ust. 6 bezwzględnie zabrania się Usługobiorcy bez zgody Usługodawcy:
a) trwałego lub czasowego zwielokrotniania (reprodukcji) utworów, o których mowa w ust. 1, w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie;
b) wprowadzania jakichkolwiek poprawek, modyfikacji źródeł i zmian w strukturze utworów,
o których mowa w ust. 1 — z wyjątkiem treści cyfrowych, które mogą być dostosowywane do potrzeb Usługobiorcy;
c) stosowania utworów, o których mowa w ust. 1, i ich części, fragmentów lub wersji w innym oprogramowaniu;
d) odsprzedawania, rozpowszechniania, użyczania, dzierżawienia, najmowania, oddawania płatnie i nieodpłatnie osobom trzecim utworów, o których mowa w ust. 1, ich kopii, wszelkich modyfikacji oraz dokumentacji;
e) dokonywania jakichkolwiek czynności rozporządzających prawami do utworów, o których mowa w ust. 1, na rzecz osób trzecich.
Udzielenie licencji nastąpi w momencie uzyskania przez Usługobiorcę dostępu do Usług. Licencja wygasa wraz z zakończeniem Umowy, z wyjątkiem licencji na korzystanie z treści cyfrowej dostarczonej w plikach, która jest udzielana na czas nieokreślony.
IX Postanowienia końcowe
W sprawach nieuregulowanych niniejszym regulaminem obowiązują właściwe przepisy prawa, a w szczególności przepisy ustawy z dnia z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2019 r., poz. 1145), a w przypadku Kupujacych będących konsumentami również ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r., poz. 827 ze zm.).
Zgodnie z przepisami art. 12 ust. 1 pkt 21 ustawy z dnia 30 maja 2014 r.
o prawach konsumenta w razie sporu dotyczącego umowy zawieranej przez Kupującego będącego konsumentem ze Sprzedającym przewiduje się możliwość skorzystania
z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń. Proponuje się poddanie sporów do rozpoznania przez Stały Sąd Polubowny przy Mazowieckim Wojewódzkim Inspektorze Inspekcji Handlowej ul. H. Sienkiewicza 3, 00-015 Warszawa.
Sprzedający jest otwarty również na inne propozycje rozstrzygnięcia sporu w drodze pozasądowej, w tym na sposób zaproponowany przez Kupującego.
W przypadku braku rozstrzygnięcia sporu w drodze pozasądowej, sprawa może zostać skierowana do rozpoznania przez sąd na zasadach ogólnych wynikających
z przepisów Kodeksu postępowania cywilnego.
Załączniki do niniejszego regulaminu stanowią informacje dotyczące korzystania
z prawa odstąpienia przez Kupującego będącego konsumentem od umowy oraz wzór formularza o odstąpieniu od umowy sporządzone zgodne z ustawą z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r., poz. 827).
Komunikacja ze Sprzedającym dokonywana przez Użytkownika powoduje ponoszenie przez Użytkownika kosztów, jakie wynikają z umów zawartych przez niego z podmiotami trzecimi, za możliwość korzystania z określonych form komunikacji na odległość. Sprzedawca nie pobiera żadnych dodatkowych opłat ani świadczeń za możliwość komunikowania się z nim.
Usługodawca może dokonać zmiany postanowień Regulaminu po uprzednim poinformowaniu Użytkowników poprzez publikację jednolitego tekstu Regulaminu na stronie Serwisu. Zmiany Regulaminu lub nowa treść Regulaminu wchodzi w życie po upływie 15 dni od daty umieszczenia nowej treści Regulaminu na stronie Serwisu. W przypadku braku akceptacji zmian Użytkownik ma możliwość wypowiedzenia umowy przed upływem okresu powiadomienia, a rozwiązanie staje się skuteczne w terminie 15 dni od dnia otrzymania informacji o zmianie, chyba że zrezygnuje z takiego powiadomienia albo składając w tym zakresie stosowne oświadczenie lub poprzez wyraźne działanie potwierdzające akceptację takich warunków (np. złożenie zamówienia).
Umowy zawarte w trakcie obowiązywania poprzedniej wersji Regulaminu będą realizowane zgodnie z jego postanowieniami.
Dostęp do Regulaminu Użytkownik może uzyskać w każdym momencie pod adresem [ ….. podać link ] a także poprzez zapisanie go na wybranym przez siebie nośniku klikając
w przycisk „Pobierz” na górze strony.
ZAŁĄCZNIKI:
ZAŁĄCZNIK Nr 1
INFORMACJE O PRAWIE ODSTĄPIENIA OD UMOWY PRZEZ KONSUMENTA
Prawo odstąpienia od umowy i termin na odstąpienie od umowy.
Mają Państwo jako Kupujący bedący konsumentem prawo odstąpić od umowy sprzedaży towaru zawartej za pośrednictwem Serwisu na odległość lub poza lokalem przedsiębiorstwa bez podania jakiejkolwiek przyczyny, składając jednoznaczne oświadczenie o odstąpieniu od niniejszej umowy na piśmie na adres pocztowy: …………………… lub za pośrednictwem poczty elektronicznej na adres……………………………………..
– w terminie 14 dni od dniazawarcia umowy korzystając z załączonego formularza lub
w innej dowolnej formie pisemnej potwierdzającej jednoznacznie Państwa decyzję o odstąpieniu od umowy.
Do zachowania terminu do odstąpienia od umowy, wystarczy, aby wysłali Państwo (w podany wyżej sposób pisemnie lub drogą elektroniczną) oświadczenie o odstąpieniu od umowy sprzedaży towaru przed upływem 14-dniowego terminu do odstąpienia od umowy.
W przypadku odstąpienia od umowy sprzedaży towaru, umowa jest uważana za niezawartą, a Państwo jesteście zwolnieni z wszelkich zobowiązań.
W przypadku złożenia przez Państwa oświadczenia o odstąpieniu od umowy
w formie elektronicznej, otrzymają Państwo niezwłoczne za pośrednictwem poczty elektronicznej potwierdzenie otrzymania oświadczenia o odstąpieniu od umowy.
W przypadku odstąpienia od niniejszej umowy zwracamy Państwu wszystkie otrzymane od Państwa płatności, niezwłocznie, a w każdym przypadku nie później niż 14 dni od dnia, w którym zostaliśmy poinformowani o Państwa decyzji o wykonaniu prawa odstąpienia od niniejszej umowy. Zwrotu płatności dokonamy przy użyciu takich samych sposobów płatności, jakie zostały przez Państwa użyte w pierwotnej transakcji, chyba że wyraźnie zgodziliście się Państwo na inne rozwiązanie; w każdym przypadku nie poniosą Państwo żadnych opłat w związku z tym zwrotem.
Świetny materiał ???
Napewno się przyda ! Wielkie dzięki !!!
Jedno pytanie, co z pacjentami po protezie kolana? Czy można u nich dociskać piętę przez kolano?
Dziękuję! Miło mi to czytać. 🙂
Myślę, że jeżeli endoproteza jest stabilna, a pacjent ma zgodę lekarza prowadzącego na obciążanie, to nie musimy się bać docisku, bo jest on i tak mniejszy, niż ciężar ciała samego pacjenta przenoszony przez ten staw w trakcie chodu.
Niemniej jako terapeuci, musimy być świadomi przeciwwskazań do ruchów niedozwolonych przy danym rodzaju endoprotezy. Szczególnie zwracałabym uwagę na szpotawość/koślawość i nadmierne zgięcie.