Politica de confidențialitate a platformei www.pleso.me

Politica, în versiunea sa actuală, intră în vigoare începând cu 14 decembrie 2022.



POLITICA DE CONFIDENȚIALITATE

Stimate utilizator,

Această politică de confidențialitate (denumită în continuare "Politica de confidențialitate") a fost creată pentru a vă asigura securitatea pe site-ul nostru de platformă www.pleso.me (denumit în continuare "Platforma"), pentru a vă proteja confidențialitatea, precum și pentru a ne respecta obligațiile care ne revin în temeiul legislației general aplicabile

Această politică de confidențialitate a Platformei are scop informativ, ceea ce înseamnă că nu creează obligații pentru utilizatorii Platformei. Politica de confidențialitate conține, în primul rând, reguli privind prelucrarea datelor cu caracter personal de către Administrator pe Platformă, inclusiv baza, scopurile și durata prelucrării datelor cu caracter personal și drepturile persoanelor vizate, precum și informații privind utilizarea cookie-urilor și a instrumentelor analitice.

Datele cu caracter personal ale fiecărui vizitator sau utilizator al Platformei (denumit în continuare "Utilizator") vor fi prelucrate în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016. privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Jurnalul Oficial al UE L 119 din 4.05.2016) (denumit în continuare "GDPR") și a Legii din 10 mai 2018 privind protecția datelor cu caracter personal (Monitorul Oficial 2018, poziția 1000, cu modificările ulterioare), precum și a altor dispoziții legale. În aspectele care nu sunt reglementate de prezenta Politică de confidențialitate, se aplică dispozițiile Codului civil și actele relevante din legislația poloneză, precum și legislația Uniunii Europene, în special Regulamentul GDPR.


I. Detalii privind operatorul de date și responsabilul cu protecția datelor:

1. Administratorul datelor cu caracter personal este Pleso Therapy sp. z o.o., cu sediul social în Elbląg, la adresa: ul. 12 Lutego 25/7, 82-300 Elbląg, înscrisă în Registrul național al instanțelor judecătorești de către Tribunalul Districtual din Olsztyn, Divizia a VIII-a Economică a Registrului național al instanțelor judecătorești sub numărul KRS: 0000980227, având REGON: 522652856, NIP: 5783155594 (în continuare: "Administrator"), prelucrate în legătură cu activitatea Platformei.

2. Referitor la datele cu caracter personal ale utilizatorilor, responsabilul cu protecția datelor poate fi contactat la adresa de e-mail: iod@pleso.com.pl.


II. Prelucrarea generală a datelor cu caracter personal

1. Administratorul poate colecta datele cu caracter personal ale Utilizatorilor pentru toate sau pentru unele dintre domeniile și scopurile descrise mai jos:

a) navigarea pe site-ul www.pleso.me;

b) contactarea PlesoTherapy prin e-mail, telefon, formularul de contact disponibil pe Platformă sau alte canale de comunicare disponibile;

c) utilizarea serviciului de intermediere în aranjarea de ședințe de terapie cu un specialist selectat - datele sunt colectate în principal în timpul următoarelor activități: procesul de înregistrare pe Platformă, gestionarea plăților, înregistrarea vizitelor - în măsura în care sunt necesare pentru încheierea și executarea contractului, iar baza este dispoziția de la art. 6(1)(b) GDPR și include următorul domeniu de aplicare: a) nume, prenume, b) adresa de domiciliu, c) adresa de e-mail, d) număr de telefon, e) date privind ședința de terapie programată.

2. Administratorul poate prelucra datele necesare stabilirii, urmăririi sau apărării împotriva unor posibile reclamații care pot apărea în legătură cu utilizarea serviciilor furnizate de PlesoTherapy. În acest caz, datele Dumneavoastră vor fi utilizate pe baza necesității de a urmări interesul legitim al PlesoTherapy de a garanta pretențiile și, prin urmare, în temeiul articolului 6 alineatul (1) litera (f) din GDPR, pentru perioada prevăzută de legea privind limitarea pretențiilor. După această perioadă, datele Dumneavoastră vor fi șterse iremediabil din baza de date a PlesoTherapy.

3. Administratorul poate prelucra, de asemenea, datele necesare pentru facturare, ceea ce este justificat de articolul 6 alineatul (1) litera (c) din GDPR. Datele care vor fi prelucrate pe această bază sunt: a) numele, prenumele sau denumirea, b) adresa de reședință/domiciliu, c) codul numeric personal, d) adresa de e-mail, e) date privind bunurile sau serviciile comandate și date privind plățile efectuate.


III. Scopuri și motive pentru prelucrarea datelor

Prelucrăm datele cu caracter personal în următoarele scopuri:

(1) Vizitatorii și/sau Utilizatorii Platformei www.pleso.me:

- Pentru a asigura buna funcționare tehnică a Platformei [articolul 6 alineatul (1) litera (f) din GDPR];

- crearea de profiluri pentru a analiza statisticile privind utilizarea Platformei [articolul 6 alineatul (1) litera (f) din GDPR].

Sunt prelucrate următoarele date: adresa IP, datele salvate în cookie-uri, care sunt necesare pentru utilizarea Platformei.

(2) persoanele care urmăresc și interacționează cu profilurile PlesoTherapy pe Instagram, Facebook, Tiktok, Telegram, Whatsapp, Viber, Facebook Messenger, Trustpilot:

- pentru informare cu privire la serviciile pe care le oferim și pentru construirea unei imagini pozitive a PlesoTherapy [articolul 6 alineatul (1) litera (f) din GDPR];

- pentru a răspunde la întrebările și comentariile primite prin intermediul rețelelor de socializare [articolul 6 alineatul (1) litera (f) din GDPR];

Se prelucrează următoarele date: numele și prenumele, sau user-ul folosit, alte informații care sunt disponibile în mod public în profil sau care au fost furnizate în mod voluntar de către aceste persoane. Furnizarea de date cu caracter personal este necesară pentru a urmări profilurile din social media și pentru a răspunde la întrebări și comentarii prin intermediul acestor canale de socializare.

(3) persoanele care contactează PlesoTherapy prin e-mail, telefon, formularul de contact de pe site-ul nostru sau alte canale de comunicare disponibile:

- pentru a răspunde la întrebările primite [articolul 6 alineatul (1) litera (f) din GDPR].

Următoarele date vor fi prelucrate: numele, adresa de e-mail, numărul de telefon sau alte informații furnizate în mod voluntar de către cei care contactează PlesoTherapy.

Furnizarea datelor cu caracter personal este voluntară, dar este necesară pentru a răspunde solicitărilor acestora.

(4) Utilizatorii:

- furnizarea unui serviciu de intermediere pentru a aranja ședințele de terapie ale Utilizatorului cu un specialist ales;

- pentru a respecta obligațiile legale în temeiul legislației fiscale și al reglementărilor contabile referitoare la contabilizarea și înregistrarea corectă a plăților pentru serviciile achiziționate de la PlesoTherapy [articolul 6 alineatul (1) litera (c) din GDPR în legătură cu legislația fiscală și reglementările contabile];

- gestionarea calității serviciilor furnizate de PlesoTherapy prin examinarea nivelului de satisfacție al Utilizatorului, prin intermediul feedback-ului furnizat de Utilizator [articolul 9 alineatul (2) litera (h) și articolul 6 alineatul (1) litera (f) din GDPR].

Sunt prelucrate următoarele date: nume și prenume, adresă de e-mail, număr de telefon, date necesare pentru efectuarea și decontarea plăților pentru serviciile achiziționate. Furnizarea datelor cu caracter personal este necesară în vederea efectuării serviciului de intermediere în vederea organizării ședințelor de terapie cu specialistul ales și a datelor necesare pentru decontarea și înregistrarea corectă a plății și eventuala emitere a unei facturi.

(5) Abonați la buletinul informativ PlesoTherapy:

- furnizarea de informații cu privire la serviciile pe care le oferim și pentru a construi o imagine pozitivă a PlesoTherapy [articolul 6 alineatul (1) litera (f) din GDPR];

- Mmarketingul direct al serviciilor PlesoTherapy [articolul 6 alineatul (1) litera (f) din GDPR].

Sunt prelucrate următoarele date: numele și prenumele, adresa de e-mail. Furnizarea de date cu caracter personal de către abonații la buletinul informativ este necesară pentru abonarea la newsletter.


IV. Obligațiile Administratorului de date cu caracter personal

1. Prevederile prezentei Politici de confidențialitate sunt implementarea obligațiilor care decurg din GDPR, în special articolul 12 din GDPR coroborat cu articolul 13 din GDPR.

2. În cazul unor întrebări sau ambiguități, fiecare Utilizator poate face o solicitare de informații cu privire la aspectele stabilite în Termeni și condiții sau în prezenta Politică de confidențialitate la adresa de e-mail suport@pleso.me.

3. Administratorul a numit un responsabil cu protecția datelor. Orice problemă legată de protecția datelor cu caracter personal trebuie raportată responsabilului cu protecția datelor. Acesta poate fi contactat prin e-mail la adresa iod@pleso.com.pl. Vă rugăm să raportați orice solicitare sau cerere fără griji și întârzieri nejustificate.

4. Adresa de contact de mai sus menționată către Responsabilul cu protecția datelor este doar o adresă recomandată, iar exercitarea oricăror drepturi poate fi raportată la orice adresă de e-mail disponibilă pe site sau furnizată în cursul corespondenței cu PlesoTherapy.

5. Administratorul declară și garantează că datele pe care le prelucrează sunt:

a. prelucrate în mod legal, corect și transparent ("legalitate, corectitudine și transparență"),

b. sunt colectate în scopuri specifice, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri ("limitarea scopului"),

c. adecvate, relevante și limitate la ceea ce este necesar pentru scopurile pentru care sunt prelucrate ("minimizarea datelor"),

d. corecte și actualizate, după caz ("corectitudine"),

e. păstrate într-o formă care să permită identificarea persoanei vizate pentru o perioadă de timp care nu depășește perioada necesară pentru scopurile pentru care sunt prelucrate datele ("restricție de păstrare"),

f. prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, prin intermediul unor măsuri tehnice sau organizatorice adecvate ("integritate și confidențialitate").

6. Administratorul informează că există un sistem de protecție a datelor pentru a proteja datele, care constă în criptarea datelor, SSL, firewall-uri, acces fizic autorizat și acces la informații. Eficacitatea protecției depinde, de asemenea, de Utilizator și de respectarea regulilor stabilite în Regulament și Termenii de utilizare. Utilizatorul este obligat să nu divulge parolele de acces pe web unor terțe părți.


V. Încredințarea și originea datelor cu caracter personal

1. Utilizatorul își crează singur un cont pe Platformă și furnizează datele necesare pentru a-l configura.

2. Administratorul poate transfera date cu caracter personal în scopul executării contractului către următoarele entități:

a. operatori de sisteme de plăți,

b. companiilor specializate în furnizarea de servicii de trimitere în masa de e-mail, SMS sau MMS, ca urmare a consimțământului Utilizatorului pentru marketing,

c. datele pot fi încredințate spre prelucrare unor companii care furnizează servicii IT de stocare al Administratorului, cu care au fost încheiate contracte corespunzătoare,

d. organele administrației publice autorizate,

e. furnizorii sistemelor de sondaj de opinie,

f. furnizorii serviciilor de contabilitate, juridice și de consultanță care oferă sprijin contabil, juridic sau de consultanță Administratorului.

3. Administratorul alege subiecții astfel încât să asigure, în cea mai mare măsură posibilă, aplicarea măsurilor tehnice și organizatorice de securitate a datelor adecvate categoriei de date. În fiecare caz, schimbul sau transferul de date cu caracter personal se bazează pe un acord de prelucrare a datelor sau pe o obligație legală.

4. Destinatarii datelor pot avea sediul într-o țară din afara Spațiului Economic European (SEE), dar, în acest caz, PlesoTherapy se va asigura că există un nivel adecvat de garanții pentru a proteja persoana vizată. Transferul de date către țări din afara SEE poate fi legat:

a) cu activități desfășurate pe rețelele de socializare și al utilizării de plug-in-uri și alte instrumente de pe aceste site-uri (de exemplu, Facebook, Twitter),

b) utilizarea instrumentelor analitice și anonime de urmărire a comportamentului utilizatorilor, în special Google Analytics, Hotjar, SendPulse.

5. Datele Utilizatorilor pot fi transferate către țări terțe sau entități pentru care Comisia Europeană a stabilit un nivel adecvat de protecție a datelor. Lista țărilor pentru care Comisia Europeană a emis o decizie prin care confirmă că țara terță asigură un nivel adecvat de protecție poate fi găsită la adresa:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl

6. În absența unei decizii a Comisiei Europene care să declare un nivel de protecție adecvat, astfel cum este prevăzut la articolul 45 alineatul (3) din GDPR, datele cu caracter personal ale Utilizatorilor pot fi transferate către o țară terță pe baza: unor norme corporative obligatorii, a unor clauze standard de protecție a datelor adoptate de Comisia Europeană, a unor clauze standard de protecție a datelor adoptate de autoritatea de supraveghere poloneză și aprobate de Comisie, a unui cod de conduită aprobat sau a unui mecanism de certificare aprobat (articolul 46 din GDPR).

7. În absența unei decizii a Comisiei Europene care să constate un nivel adecvat de protecție, astfel cum este prevăzut la articolul 45 alineatul (3) din GDPR, sau absența unor garanții adecvate, astfel cum este prevăzut la articolul 46 din GDPR, inclusiv a unor norme corporative obligatorii, PlesoTherapy va solicita consimțământul expres al utilizatorului pentru un astfel de transfer către o țară terță sau o organizație internațională, informându-l în același timp pe utilizator cu privire la riscurile prealabile pe care le implică un astfel de transfer în temeiul articolului 49 alineatul (1) litera (a) din GDPR.

8. În legătură cu transferul de date în afara SEE, Utilizatorii pot solicita informații privind măsurile de protecție relevante în acest sens, pot obține o copie a acestor garanții sau informații despre locul unde acestea sunt disponibile, contactând PlesoTherapy la adresa Administratorului.


VI. Momentul de prelucrare a datelor cu caracter personal

Datele cu caracter personal ale Utilizatorului Platformei pot fi stocate ca:

a. date din contul Utilizatorului - pentru perioada de activitate a contului până la termenul de prescripție pentru eventualele reclamații legate de acordul încheiat prin mijloace electronice sau alte reclamații legate de funcționarea Utilizatorului pe Platformă;

b. date de marketing până când vă retrageți consimțământul pentru prelucrarea datelor sau ridicarea unei obiecțiuni de marketing, iar în arhivă datele vor fi stocate timp de cinci ani de la momentul retragerii consimțământului pentru a dovedi că un astfel de consimțământ a avut loc în trecut;

c. date referitoare la obligațiile fiscale pentru perioada prevăzută de lege;

d. date referitoare la exercitarea drepturilor consumatorilor și a drepturilor în temeiul legislației privind protecția datelor și date referitoare la drepturile altor persoane până la expirarea termenului de prescripție pentru eventualele reclamații;

e. datele colectate pentru a asigura securitatea platformei și a Utilizatorilor timp de cinci ani sau până la sfârșitul investigației de securitate, dacă este necesar pentru a asigura securitatea Platformei și a Utilizatorilor.


VII. Drepturile persoanelor ale căror date sunt prelucrate

1. Fiecare persoană ale cărei date sunt prelucrate de către Administrator are: a) dreptul de acces la datele sale, dreptul la rectificare, ștergere, restricționarea prelucrării datelor, dreptul de a se opune prelucrării datelor, precum și dreptul la portabilitatea și predarea datelor; b) dreptul de a nu face obiectul unor decizii luate pe baza prelucrării automatizate a datelor; c) dreptul de a-și retrage în orice moment consimțământul pentru prelucrarea datelor cu caracter personal, însă această retragere nu se aplică prelucrării efectuate înainte de retragerea consimțământului; d) dreptul de a depune o plângere la autoritatea de supraveghere, respectiv către președintele Oficiului pentru protecția datelor cu caracter personal, ul. Stawki 2, 00-193 Varșovia. Înainte de a depune o plângere, Administratorul poate contacta Inspectorul pentru protecția datelor.

2. Furnizarea datelor la înregistrarea pe Platformă este voluntară; cu toate acestea, dacă nu se furnizează datele, nu se vor putea utiliza unele dintre funcționalitățile Platformei.

3. Furnizarea datelor la achiziționarea unui serviciu intermediar pe Platformă este voluntară; cu toate acestea, lipsa datelor va duce la imposibilitatea de a furniza serviciul de intermediere.

4. Furnizarea datelor cu caracter personal în scopuri de marketing este voluntară, iar nerespectarea furnizării datelor va împiedica Utilizatorul să primească oferte de produse și servicii și bonusuri, reduceri și alte beneficii oferite de către Administrator destinatarilor activităților de marketing.


VIII. Politica de cookie-uri

1. Prezenta Politică de confidențialitate introduce o Politică privind cookie-urile care specifică regulile de stocare și accesare a informațiilor de pe dispozitivele Utilizatorului colectate folosind Cookie-uri (denumită în continuare ”Politica de cookie-uri”). Cookie-urile sunt date informatice, în special fișiere text mici, prin care Utilizatorul folosește site-uri web, salvate și stocate pe dispozitivele finale.

2. Utilizatorul poate restricționa sau dezactiva accesul la modulele cookie-uri pe dispozitivul său. În cazul în care se exercită această opțiune, Utilizarea Platformei va fi posibilă, cu excepția funcțiilor care, prin natura lor, necesită Cookie-uri.

3. Pentru a adapta cât mai bine site-ul web al Platformei, PlesoTheraphy utilizează cookie-uri, analizează resursele web și utilizează plug-in-uri de social media, care își găsește temeiul în art. 6 alin. 1 lit. f GDPR. Cele de mai sus garantează ușurința de utilizare și funcționalitatea Platformei, precum și ușurința de utilizare a acesteia. Cele de mai sus includ stocarea setărilor Utilizatorului, a formularelor completate și adaptarea conținutului la preferințele Utilizatorului.

4. Cookie-urile permit PlesoTheraphy să utilizeze următoarele funcții: salvarea datelor introduse în formular atunci când se face o programare, salvarea setărilor, cum ar fi rezultatele căutării, locația și limba, date pentru afișarea optimă a site-ului web pe dispozitivul Utilizatorului, memorarea setărilor browserului, încercările nereușite de conectare sau de înregistrare pentru a evita abuzurile, încărcarea site-ului web pentru a-l face accesibil pentru Utilizator și salvarea login-ului pentru a simplifica conectarea, precum și recomandarea conținutului dorit de Utilizator, profilând preferințele acestuia. Puteți limita utilizarea cookie-urilor sau le puteți șterge în orice moment, ceea ce va afecta funcționalitatea site-ului web. Administratorul poate utiliza profilarea în scopuri de marketing direct în cadrul Platformei, dar deciziile luate pe baza acesteia de către Administrator nu privesc încheierea sau refuzul de a utiliza serviciile de pe Platformă.

5. Administratorul colectează și date în scopuri statistice și de optimizare a site-ului web, cum ar fi: numărul de vizitatori ai Platformei și înregistrarea timpului petrecut de Utilizatori în anumite secțiuni ale Platformei.

6. Site-ul web utilizează cookie-uri care rămân pe dispozitivul Utilizatorului în timpul utilizării Platformei, precum și cookie-uri permanente care rămân pe dispozitivul Utilizatorului atât timp cât este stabilită durata de viață a cookie-ului sau până când sunt șterse de către Utilizator.

7. Platforma este găzduită pe pleso.me și utilizează funcționalitățile acestui site, iar detaliile privind protecția datelor sunt disponibile la pleso.me/ro/politica_de_confidentialitate

8. Administratorul utilizează servicii de marketing pentru a prezenta oferte atractive pentru Utilizator. În acest scop, Administratorul poate prezenta Utilizatorului reclame și poate ține evidența reclamelor pe care Utilizatorul le-a văzut deja pentru a evita reapariția acestora, poate ține evidența numărului de accesări ale site-ului web și a numărului și tipului de cereri de căutare internă, poate trimite Utilizatorului un buletin informativ cu acordul acestuia.


IX. Lista cookie-urilor și posibilitatea de a ajusta utilizarea acestora

Lista modulelor cookie-urilor utilizate pe site-ul web și măsura în care acestea pot fi adaptate:

a) lista de cookie-uri căre dacă sunt dezactivate, vor împiedica utilizarea site-ului web;

b) lista de cookie-uri utilizate pentru a îmbunătăți și optimiza funcționarea site-ului web și pentru a asigura securitatea acestuia;

c) lista de cookie-uri de marketing utilizate pentru a evalua eficacitatea comunicărilor de marketing utilizate de proprietarul site-ului web;

d) lista de cookie-uri - pentru a personaliza publicitatea;

e) lista de cookie-uri - pentru rețele sociale.


X. Cookie-uri ale furnizorilor externi

Utilizăm cookie-uri de analiză și publicitate de la furnizori externi care pot fi încărcate pe Platformă. Aceste cookie-uri ne permit să creăm conținut adaptat la așteptările Utilizatorilor.

Mai jos oferim informații detaliate despre terți care ne furnizează tehnologie bazată pe cookie-uri:

1) Google (Google Universal Analytics)

- Politica de confidențialitate Google

- Politica de cookie-uri Google

2) Hotjar

- Politica de confidențialitate Hotjar (ENG)

- Politica privind cookie-urile Hotjar (ENG)

3) Facebook

- Politica de confidențialitate Facebook

- Politica de cookie-uri Facebook

4) Mixpanel

- Politica de confidențialitate Mixpanel (ENG)

5) SendPulse

- Politica de confidențialitate SendPulse (ENG)

- SendPulse Politica privind cookie-urile (ENG)

6) AWS

- Politica de confidențialitate AWS (ENG)

- Politica de cookie-uri AWS (ENG)

7) Jitsi

- Politica de confidențialitate Jitsi


XI. Dispoziția finală

Prezenta politică de confidențialitate este introdusă începând cu 14/12/2022. Administratorul are dreptul de a o modifica, lucru despre care va informa Utilizatorul în prealabil prin postarea de informații despre noul text al Politicii de Confidențialitate și prin plasarea acestuia pe site-ul web sub forma unui text consolidat. PlesoTherapy își rezervă dreptul de a modifica conținutul Politicii de Confidențialitate în situația modificării legislației poloneze sau a implementării de noi soluții tehnologice și IT.

email