Polityka prywatności

Niniejsza polityka prywatności zawiera określenie przyjętych przez:

MASTERHAND  Paweł Nowicki
w Kaliszu ul. Bolesława Pobożnego 16
NIP  6181499169 oraz REGON 25067099

zasad przetwarzania danych osobowych zebranych od użytkowników serwisu  www.masterhand.pl (dalej: „Serwis”).

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających  Serwis znajdujący się w domenach firmy oraz korzystających z usług oferowanych za  jego pośrednictwem.

Jest ona również spełnieniem obowiązku informacyjnego wnikającego z:

Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia  27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem  danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia  dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz.  Urz. UE L119 z 4.05.2016, str. 1) (dalej RODO).

Dane osobowe

  1. Dane osobowe – zgodnie z dyspozycją art.4 pkt.l) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można  bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie  identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji,  identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających  fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub  społeczną tożsamość osoby fizycznej.

Administrator danych osobowych

  1. Administratorem danych osobowych Użytkowników Serwisu jest:
    MASTERHAND  Paweł Nowicki
    w Kaliszu ul. Bolesława Pobożnego 16
    Administrator powołał Inspektora Ochrony Danych Osobowych, z którym można się kontaktować pod adresem mailowym: rejestracja@masterhand.pl

Podstawa, cel i zakres przetwarzania

  1. Administrator danych oświadcza, że przetwarza dane osobowe użytkowników zgodnie z:
    (art. 6 ust.l lit. b) – tj. przetwarzanie jest niezbędne do wykonania umowy, której  stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby,  której dane dotyczą, przed zawarciem umowy; lub (art. 6 ust. 1 lit. a) tj. na podstawie  zgody właściciela danych w przypadku wykorzystania marketingowego.
  1. Administrator danych przetwarza dane osobowe w celu wypełnienia umowy (świadczenie usługi szkoleniowej webinarium) lub celu wskazanym w zgodzie. Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych  celów i przez okres niezbędny do realizacji umowy, lub do momentu cofnięcia zgody  przez użytkownika serwisu.
  2. W Serwisie Administratora znajdującym się pod adresem masterhand.pl są gromadzone następujące dane osobowe użytkowników Serwisu:
    • Imię, nazwisko;
    • Adres e-mail;
    • Numer telefonu.
  1. Odbiorcami (procesorami powierzenia) danych osobowych będą: Podmiot zapewniający obsługę utrzymania serwisu medicus– Firma Mediahealth Sp. z p.0o z siedzibą w Warszawie (01-821) przy ul. Nieogolewskiego 17, wpisana do CEIDG, posiadająca następujące numery identyfikacyjne: NIP 5252844668 oraz  REGON 387657711 oraz podmioty zapewniające obsługę informatyczną – Eurosoft  Sp. z o.o. Wymiana danych osobowych z tymi podmiotami jest regulowana umową  powierzenia danych.
  2. Dane osobowe Użytkowników Serwisu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji, gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich  uprawnionym podmiotom.
  3. Administrator gromadzi logi serwisu, jednakże nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich  statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Serwis.

Uprawnienia Użytkowników. Prawo dostępu do danych

Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują następujące  prawa:

  1. Prawo dostępu do danych (art. 15 RODO)

Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora  potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to  miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15  Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych  podlegających przetwarzaniu.

  1. Prawo do sprostowania danych (art. 16 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego  sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

  1. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego  usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez  zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących  okoliczności:

a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie c) osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia  przetwarzania w następujących przypadkach:

  •  Kiedy dane są nieprawidłowe – na czas do ich poprawy
  • Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane  dotyczą.
  • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich
  1. Prawo do przenoszenia danych (art. 19 RODO)
  1. Prawo do sprzeciwu

Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego,  osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw  wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego  marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z  takim marketingiem bezpośrednim.

  1. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres anna.medicus@op.pl. Żądanie, w celu poprawnej identyfikacji winno być wysłane z adresu e-mail, z którego dokonano rejestracji. Jest to realizacja 12 ust. 6  RODO. Żądanie można również złożyć drogą listowną – wysyłając na adres  korespondencyjny Spółki prowadzonej przez Administratora danych list polecony  zawierający takie żądanie.
  2. Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie, która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.
  3. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego

Zabezpieczenia

Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych  osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym  wykorzystaniem i modyfikacją. Administrator posiada również stosowną  dokumentację oraz wdrożył stosowne procedury związane z ochroną danych  osobowych w firmie.

Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z  obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a  w szczególności:

  • Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu,  którym zostały udzielone stosowne pełnomocnictwa.
  • Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania  stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie  standardów oraz prawa kontroli zgodności działania tych podmiotów z tymi
  • W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator Serwisu stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL) zgodnie z  częścią C do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29  kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz  warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i  systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100  1024).
  • Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.

Zmiany Polityki Prywatności

  1. Administrator Serwisu zastrzega sobie prawo zmiany powyższej polityki prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej polityki prywatności na stronach Serwisu i  poinformowania o tym fakcie wszystkich zarejestrowanych Użytkowników.
  1. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich  czynności prawnych dozwolonych przez obowiązujące przepisy prawa.

Polityka obowiązuje od 17.08.2021.