Jako odpowiedzialna organizacja, która ma świadomość, że informacja ma określoną wartość i stanowi zasób wymagający właściwej ochrony, zależy nam na należytym informowaniu Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie przedstawiamy kluczowe informacje o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów, których dane dotyczą.

Informujemy, że Administratorem Pani/Pana danych osobowych jestSHIVAGO SPA spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul. AUGUSTYNA SZAMARZEWSKIEGO 21, 60-514 POZNAŃ, wpisaną do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000983589, posiadającą numer NIP: 6572972121, REGON: 522637791, zwana dalej„Administratorem”.

We wszystkich sprawa związanych z ochroną danych osobowych, można skontaktować się pod adresem e-mail: administracja@shivago.pl.

Państwa dane mogą być udostępniane innym spółkom wchodzącym w skład grupy Shivagow celu zapewnienia spójnej obsługi klienta, świadczenia usług na najwyższym poziomie oraz prowadzenia działań administracyjnych. Podstawą prawną przetwarzania jestnasz uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na usprawnieniu działalności operacyjnej i zapewnieniu wysokiej jakości usług. W przypadku takiego udostępniania dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, z zachowaniem odpowiednich środków bezpieczeństwa.

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.

1.Cele przetwarzania danych osobowych oraz podstawa prawna:

1. Podjęcie niezbędnych działań przed zawarciem umowy oraz zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz art. 9 ust. 2 lit. a RODO – w przypadku zbierania danych dotyczących zdrowia (np. przeciwwskazań do masażu),
2. W celach marketingowych Administratora (art. 6 ust. 1 lit. a RODO),
3. W celu spełnienia ciążących na Administratorze obowiązków prawnych wynikających z właściwych przepisów prawa (art. 6 ust. 1 lit. c RODO),
4. W celu dochodzenia roszczeń związanych z zawartą z Panią/Panem umową/ świadczonymi usługami (art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO).

2.Odbiorcy Pana/Pani danych osobowych:

Możemy przekazywać Pani/Pana dane osobowe firmom lub innym, godnym zaufania partnerom biznesowym, którzy świadczą usługi w naszym imieniu. Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Pani/Pana danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.

Pani/Pana dane osobowe mogą otrzymywać:

1. podmioty i organy upoważnione do przetwarzania danych osobowych na podstawie przepisów prawa,
2. banki w przypadku konieczności prowadzenia rozliczeń,
3. firmy kurierskie,
4. podmioty zapewniające dostawę oprogramowania,
5. firmy zapewniające obsługę księgową,
6. dostawcy usług chmurowych,
7. dostawcy usług internetowych,
8. kancelarie prawne świadczące usługi doradcze,
9. aplikacja internetowa Booksy.

3.Na jakich zasadach przetwarzamy Pani/Pana dane osobowe:

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
   w sposób niezgodny z tymi celami,
3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane,
4. prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,
5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania,
6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.

4.Przysługujące Pani/Panu prawa:

Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić wszelkich stosownych informacji oraz prowadzić z Panią/Panem wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego prawa do:

1. informacji udzielanych przy pozyskiwaniu danych osobowych,
2. informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,
3. sprostowania danych,
4. bycia zapomnianym,
5. ograniczenia przetwarzania,
6. przenoszenia danych,
7. sprzeciwu,
8. niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
9. informacji o naruszeniu ochrony danych.

Jeżeli Pani/Pana dane osobowe są przetwarzane na podstawie zgody, przysługuje Pani/Panu prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.

Bezpieczeństwo Pani/Pana danych jest dla nas priorytetem, jeśli jednak zaistnieje podejrzenie, że przetwarzając dane osobowe naruszamy przepisy RODO, ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

5.Jak będziemy się kontaktować:

Informacji udzielamy na piśmie lub w inny sposób, w tym w stosownych przypadkach elektronicznie. Jeżeli Pani/Pan tego zażąda, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Pani/Pana tożsamość. Jeśli żądanie zostanie przekazane elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba, że zostanie wskazana nam inna, preferowana forma komunikacji.

6.W jakim terminie spełnimy żądanie:

Informacji staramy się udzielać niezwłocznie z zasady w terminie miesiąca od otrzymania żądania.

W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Panią/Pana o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.

7.Zakres przetwarzanych danych osobowych:

W zależności od charakteru relacji dane osobowe mogą obejmować:

1. Dane zwykłe:
   • imię i nazwisko,
   • data urodzenia
   • numer telefonu,
   • adres e-mail,
   • inne dane niezbędne do realizacji umów lub działań marketingowych.
2. Dane szczególnej kategorii wymienione w Karcie klienta, umożliwiające ocenę przeciwwskazań

do wykonania usługi, tj. informacje o stanie zdrowia (np. przeciwwskazania do masażu, urazy, przewlekłe choroby, alergie, dolegliwości bólowe i inne).

3. Podstawa prawna przetwarzania

Podstawą prawną przetwarzania danychosobowych zwykłych jest art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora, jakim jest dbałość o bezpieczeństwo klientów).

W zakresiedanych dotyczących zdrowia, podstawą prawną przetwarzania jest art. 9 ust. 2 lit. a RODO – wyraźna zgoda osoby, której dane dotyczą.

Może Pani/Pan w każdej chwili wycofać zgodę, co jednak może skutkować brakiem możliwości świadczenia usługi w pełnym zakresie.

8.Jak dbamy o przetwarzanie danych osobowych:

Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:

1. ochrona danych w fazie projektowani i domyślna ochrona danych,
2. ocena skutków dla ochrony danych,
3. notyfikacja naruszeń,
4. prowadzenie rejestru czynności przetwarzania danych,
5. retencja danych,
6. realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

9.Okres, przez który dane osobowe będą przechowywane:

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentów rachunkowych), a także usprawiedliwionego interesu Administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane są zbierane, zgodnie z poniższymi kryteriami:

1. okres realizacji umowy o współpracę/zlecenia – w przypadku przetwarzania danych w celu zawarcia oraz realizacji umowy o współpracę,
2. okres niezbędny do rozpatrzenia złożonej reklamacji – w przypadku przetwarzania danych
   w celu obsługi procesu składanych reklamacji,
3. do momentu rozstrzygnięcia sporu/rozliczenia stron, z uwzględnieniem właściwych terminów przedawnienia roszczeń – w przypadku przetwarzania danych w celu dochodzenia roszczeń
   i podejmowania działań o charakterze windykacyjnym,
4. do momentu wniesienia sprzeciwu – w przypadku przetwarzania danych w celu badania poziomu satysfakcji wśród Klientów Administratora oraz marketingu bezpośredniego (wysyłania informacji handlowych).

10.Upoważnienia:

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Pani/Pana danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba, że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.

11.Zmiany w dokumencie:

Niniejszy dokument może być uzupełniany lub uaktualniany zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji. O wszelkich zmianach Administrator poinformuje poprzez publikację nowej wersji dokumentu za pośrednictwem stronywww.shivago.pl

12.Przetwarzanie danych w sposób zautomatyzowany:

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) tak, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje.