POLITYKA PRYWATNOŚCI

1. Informacje ogólne

Niniejsza Polityka Prywatności wyjaśnia zasady przetwarzania danych osobowych przez Marię MilcarzStrupińską, prowadzącą działalność w zakresie badań psychologicznych, analiz statystycznych i korepetycji z analizy danych/statystyki (dalej: „Administrator”, „ja”, „usługa”).
Kontakt: bpas.drmariamilcarz@gmail.com

Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Dane osobowe przetwarzane w ramach świadczenia usług

Przetwarzam wyłącznie dane niezbędne do realizacji usług, w szczególności:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu (jeśli dobrowolnie podany),
  • dane niezbędne do przygotowania analizy lub konsultacji (np. pliki danych, opis problemu badawczego),
  • dane wymagane przez prawo podatkowe (np. informacje do wystawienia rachunku).

W przypadku korepetycji online lub konsultacji prowadzonych przez Microsoft Teams lub Google Meet przetwarzane są również dane techniczne: identyfikator użytkownika, adres e-mail, zapis korespondencji.

3. Cele i podstawy prawne przetwarzania danych

A. Realizacja umowy lub działań przed jej zawarciem – art. 6 ust. 1 lit. b RODO

  • przygotowanie wyceny,
  • kontakt związany ze zleceniem,
  • realizacja usług (analiza danych, konsultacje, korepetycje).

B. Obowiązki prawne – art. 6 ust. 1 lit. c RODO

  • rozliczenia podatkowe i rachunkowe,
  • prowadzenie dokumentacji finansowej.

C. Prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO

  • archiwizacja korespondencji,
  • zabezpieczenie się przed roszczeniami,
  • przeciwdziałanie nadużyciom,
  • działania marketingowe skierowane do obecnych klientów.

D. Zgoda – art. 6 ust. 1 lit. a RODO

  • nagrywanie zajęć (wyłącznie na życzenie klienta),
  • umieszczenie opinii klienta na stronie / Facebooku / wizytówce Google,
  • przetwarzanie danych szczególnych kategorii (jeśli występują) — tylko w zakresie i formie wskazanej przez klienta.

4. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale w wielu przypadkach niezbędne do realizacji usługi.
Bez danych kontaktowych lub materiałów powierzonych analiza/konsultacja może być niemożliwa.

5. Dane powierzane do analizy

Klient deklaruje, że:

  1. posiada prawo do przekazania danych,
  2. nie narusza praw osób trzecich,
  3. nie przekazuje danych wrażliwych bez uprzedniego uzgodnienia,
  4. przekazuje dane wyłącznie w zakresie niezbędnym do wykonania zlecenia.

Powierzone dane nie są w żaden sposób udostępniane osobom nieupoważnionym i nie są wykorzystywane do celów innych niż realizacja usługi.

6. Odbiorcy danych

Dane mogą być udostępniane:

  • podmiotom świadczącym usługi IT (np. Microsoft, Google – w zakresie komunikacji mailowej i narzędzi online),
  • dostawcom usług chmurowych i narzędzi analitycznych wykorzystywanych podczas konsultacji,
  • podmiotom księgowym i prawnym, jeśli jest to konieczne do realizacji obowiązków prawnych.

Dane nie są sprzedawane ani przekazywane do celów marketingowych podmiotów trzecich.

7. Przekazywanie danych poza EOG

Korzystam z usług firm takich jak Microsoft, Google, Facebook.
Dane mogą być przekazywane poza EOG wyłącznie w sposób zgodny z RODO, w szczególności na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony,
  • standardowych klauzul umownych.

8. Okres przechowywania danych

Dane będą przechowywane:

  • przez okres trwania współpracy,
  • dane rozliczeniowe – 6 lat (wymogi podatkowe),
  • korespondencja i dokumentacja zlecenia – maks. 3 lata (uzasadniony interes),
  • nagrania lekcji – do momentu wycofania zgody, jednak nie dłużej niż 12 miesięcy,
  • dane zawarte w opiniach – do czasu żądania ich usunięcia.

9. Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wycofania zgody w dowolnym momencie,
  • wniesienia sprzeciwu wobec przetwarzania,
  • złożenia skargi do Prezesa UODO.

Wszystkie żądania można kierować na adres: bpas.drmariamilcarz@gmail.com

10. Informacje o zautomatyzowanym podejmowaniu decyzji

Dane nie są wykorzystywane do profilowania ani do zautomatyzowanego podejmowania decyzji.

11. Bezpieczeństwo danych

Administrator stosuje środki organizacyjne i techniczne zapewniające bezpieczeństwo danych, w szczególności:

  • szyfrowaną komunikację (SSL, szyfrowane konta mailowe),
  • urządzenia zabezpieczone hasłem i uwierzytelnianiem dwuskładnikowym,
  • brak udostępniania plików osobom trzecim.

12. Pliki cookies i logi serwera

Jeżeli strona korzysta z plików cookies, mogą one służyć do:

  • zapewnienia poprawnego działania strony,
  • analityki odwiedzin,
  • ustawień użytkownika.

Użytkownik może zmienić ustawienia przeglądarki, aby ograniczyć lub zablokować cookies.

13. Postanowienia końcowe

Administrator zastrzega prawo do wprowadzenia zmian w Polityce Prywatności.
O zmianach użytkownicy będą informowani poprzez publikację nowej wersji dokumentu.
W sprawach nieuregulowanych stosuje się przepisy prawa polskiego oraz RODO.