Polityka prywatności

Podstawy

1. Niniejszy dokument stanowi opis polityki prywatności zawartej na stronach internetowych, których administratorem jest Instytut Mikroekologii Sp. z o.o. z siedzibą w Poznaniu przy ul. Sielskiej 10 (Instytut).
2. Celem Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych i informacji pochodzących od użytkowników stron internetowych, a także zawiera informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych.
3. Prosimy o dokładne zapoznanie się z treścią niniejszej polityki. Wchodząc na strony administrowane przez Instytut lub korzystając z nich i przesyłając nam jakichkolwiek dane osobowe użytkownik akceptuje warunki niniejszej polityki prywatności.
4. Prosimy o zwrócenie uwagi, że opuszczając stronę, której administratorem jest Instytut (np. przechodząc za pomocą linku na stronę znajdującą się w innej domenie), użytkownik przechodzi w obszar, gdzie nie obowiązuje niniejsza polityka prywatności. Instytut nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.

Zasady ochrony danych osobowych

Instytut jest administratorem danych osobowych podawanych przez użytkowników na stronach obsługiwanych przez Instytut. Instytut dokłada szczególnej staranności, aby wszelkie dane osobowe były przetwarzane zgodnie z celem, dla których zostały zebrane i wykorzystywane stosownie do
zakresu udzielonych zezwoleń (zgód) oraz obszarów przetwarzania dozwolonych prawem.

Cel przetwarzania danych osobowych

1. Instytut informuje każdą osobę, której dane przetwarza o celu tego przetwarzania.
2. Instytut wykorzystuje dane osobowe wyłącznie we wskazanych celach. W szczególności:

  • na podstawie art. 6 ust. 1 lit. a) RODO w oparciu o udzieloną przez Państwa zgodę w celu objętym tą zgodą;
  • na podstawie art. 6 ust. 1 lit b) RODO w związku z zawartą umową w celu jej realizacji;
  • na podstawie art. 6 ust. 1 lit. f) RODO w zakresie i celach wynikających z prawnie uzasadnionych interesów realizowanych przez Instytut;
  • na podstawie art. 6 ust. 1 lit c) RODO w zakresie wypełnienia obowiązków prawnych ciążących na Instytucie.

Pozyskiwanie danych

1. Gromadząc jakiekolwiek dane osobowe Instytut zapisuje skąd po raz pierwszy zostały one pozyskane.
2. Dane osobowe są pozyskiwane poprzez:
o formularze wypełniane online – informacje gromadzone są dzięki rozmaitym formularzom dostępnym na stronie bądź sklepie internetowym, służącym do celów kontaktowych, zgłoszenia pytań, wyrażenia uwag;
o kontakt bez pośrednictwa sieci – na stronach internetowych Instytutu znajdują się różne numery telefonów oraz adresy email, pod którymi można się kontaktować;
o kontakt bezpośredni w siedzibie Instytutu poprzez podawanie danych osobiście przez osoby, których dane dotyczą;
o dane o ruchu oraz statystyki dotyczące częstości odwiedzin na stronach Instytutu – prowadzony jest rejestr informacji na temat danych o ruchu, które są automatycznie rejestrowane przez nasz serwer, takich jak adres IP użytkownika, URL odwiedzane przed wizytą na naszej stronie, URL odwiedzane po wizycie na stronie oraz odwiedzane strony. Gromadzone są również statystyki na temat ilości wejść na stronę oraz odsłon strony. Instytut nie jest w stanie bezpośrednio określić tożsamości użytkownika na podstawie danych o ruchu oraz statystyk dotyczących korzystania ze strony.
o podczas korzystania z zasobów strony internetowej oraz sklepu internetowego zarządzanych przez Instytut – gromadzone są informacje o użytkownikach za pośrednictwem plików takich jak „cookies”. Cookies – małe pliki tekstowe przenoszone ze strony internetowej i przechowywane na twardym dysku komputera użytkownika używane dla dostosowania treści i usług do indywidualnych potrzeb oraz zainteresowań użytkowników. Pozwalają one stronie „zapamiętać”, kim jesteś. Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce opcję przyjmowania cookies, jednakże efektem takiej zmiany może być utrata możliwości korzystania ze stron Instytutu. Szczegóły dotyczące użytkowania plików cookies określone zostały w „Polityce plików cookies” Instytutu.

Okres przechowywania danych osobowych

1. Dane osobowe przetwarzane na podstawie udzielonej zgody będą przetwarzane do czasu jej cofnięcia lub ustania celu dla jakiego dane zostały zgromadzone. Udzielona zgoda może być w każdym czasie cofnięta bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
2. Dane przetwarzane w związku z zawarciem i realizacją umowy, będą przetwarzane zgodnie z obowiązującymi przepisami, nie dłużej jednak niż do upływu terminu w którym Instytut może dochodzić roszczeń związanych z zawartą umową, chyba, że z ustawy o rachunkowości wynika dłuższy okres.
3. Dane osobowe przetwarzane w związku ze świadczeniem usług medycznych Instytutu przechowywane będą przez okres określony w przepisach prawa dotyczących dokumentacji medycznej.
4. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Bezpieczeństwo i przechowywanie informacji

1. Instytut zapewnia bezpieczeństwo danych osobowych dzięki odpowiednim środkom technicznym i organizacyjnym, mającym na celu zapobieżenie bezprawnemu przetwarzaniu danych oraz ich przypadkowej utracie, zniszczeniu oraz uszkodzeniu.
2. Instytut dokłada szczególnej staranności, żeby informacje osobowe były:

  • zgodne z prawem, rzetelne i przejrzyste,
  • zbierane w konkretnych i prawnie uzasadnionych celach;
  • prawidłowe i w razie potrzeby uaktualniane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne dla celów, w których dane te są przetwarzane;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych;
  • nie transferowane bez odpowiedniej ochrony do krajów poza Europejski Obszar Gospodarczy lub organizacji międzynarodowych.

3. Dane osobowe są przetwarzane przez następujący podmiot spoza EOG, w zakresie użytkowników korzystających z Instagram i Facebooka: ManyChat, INC., 535 Mission St, San Francisco, CA 94105, USA. ManyChat to podmiot dostarczający oprogramowanie do marketingu czatowego, które umożliwia automatyzację konwersacji na platformach mediów społecznościowych. Pomaga w obsłudze klienta, pozyskiwaniu kontaktów klientów i zwiększaniu zaangażowania społeczności. W Instytucie Mikroekologii korzystamy z ManyChat w ramach kont Instagram i Facebook Instytutu, a także do integracji z bazą mailingową Instytutu na platformie GetResponse. Link do strony ManyChat poświęconej bezpieczeństwu danych osobowych: https://manychat.com/security.

Uprawnienia osób fizycznych

1. Każdej osobie, której dane są przetwarzane przez Instytut przysługują następujące prawa:

  • uzyskania informacji o przetwarzaniu jej danych osobowych,
  • prawo dostępu do danych, żądania ich sprostowania, uzupełnienia i zmiany,
  • prawo do usunięcia danych („prawo do bycia zapomnianym”),
  • prawo do ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych
  • prawo sprzeciwu wobec przetwarzania jej danych w usprawiedliwionych celach Instytutu jako administratora danych, w tym marketingu bezpośredniego jego produktów i usług oraz profilowania, a także prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.

2. Instytut zastrzega, że w przypadku braku możliwości identyfikacji osoby, na przykład w związku z zakresem podanych przez nią danych, może odmówić podjęcia działań na żądanie osoby, której dane dotyczą informując o tym tą osobę, chyba że osoba ta dostarczy dodatkowych informacji pozwalających ją zidentyfikować.
3. Instytut informuje, że nie ma obowiązku usunięcia danych („prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie jest niezbędne do:

  • korzystania z praw i wolności wypowiedzi i informacji,
  • wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii lub prawa polskiego, lub wykonania zadania realizowanego w interesie publicznym,
  • celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych,
  • do ustalenia, dochodzenia lub obrony roszczeń.

4. Osoba, której dane przetwarza Instytut może skorzystać z prawa do informacji i dostępu dodan ych, nie częściej niż raz na 6 miesięcy. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, udzielić koniecznych informacji.

Zakres udostępniania danych o użytkownikach

Instytut oświadcza, że nie sprzedaje i nie użycza zgromadzonych do przetwarzania danych osobowych użytkowników innym osobom lub  instytucjom, chyba, że dzieje się to za wyraźną zgodą lub na życzenie użytkownika, albo też na żądanie uprawnionych na podstawie ustawy organów państwa na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Instytutu.

Inspektor Ochrony Danych

Informujemy, iż w Instytucie został powołany Inspektor Ochrony Danych (IOD) – Pani Magdalena Rzeczycka, z którym kontaktować się można poprzez adres e-mail: inspektor.danych@instytut-mikroekologii.pl.

Zmiany dotyczące polityki prywatności

Na zmiany w polityce ochrony prywatności Instytutu mogą mieć wpływ zmiany w sferze ustawodawczej w zakresie ochrony danych osobowych, a także inne czynniki. O wszelkich zmianach klienci i użytkownicy zostaną bezzwłocznie poinformowani na stronach Instytutu. W przypadku
zmiany obowiązującej polityki prywatności wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.

Prawo do skargi

W każdym przypadku uznania, że jej prawa wynikające z przepisów prawa i niniejszej polityki prywatności są naruszane osobie fizycznej przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych.