Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informujemy, że: 

1. Administratorem Państwa danych jest Studio EMS Siedlce, której Właścicielem jest firma NA POZIOMIE Seweryn Lipiński, NIP: 8212434463 , REGON: 141363390 (zwana dalej: „Firmą” bądź „Studio EMS Siedlce")

 2. Administrator przetwarza następujące dane:. 

a) nazwisko i imię 

b) adres e-mail 

c) telefon 

d) nazwa użytkownika na platformie Facebook e) aktywność względem korzystania z poszczególnych usług

 f) wiek 

g) niezbędne dane zdrowotne związane z realizacją usługi 

h) dane osobowe do których poboru jesteśmy zobligowani na mocy obowiązujących aktów prawnych, zaleceń lub wytycznych W przypadku, gdy uczestnikiem usługi są dzieci, przetwarzane są dane zarówno ich, jak i ich rodziców. Dla pracowników zespół przetwarzanych danych wynika z przepisów kadrowych.

 3. Celem przetwarzania danych jest 

a) sprzedaż usług będących przedmiotem oferty,

 b) realizacja poszczególnych usług 

c) doręczanie newsletterów informacyjnych i reklamowych, 

d) identyfikacja nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz na stronie internetowej Studia EMS Siedlce e) zapewnienie bezpieczeństwa zdrowotnego klientów 

4. Do danych osobowych mają dostęp wszyscy członkowie zespołu Firmy. Dostępy do poszczególnych kategorii osób rozdzielone są poprzez ograniczenie uprawnień technicznych wejścia do wspólnego programu, dysku lub folderu. Na podobnej zasadzie, dokumenty są również zabezpieczone fizycznie w szafkach zamykanych na klucz. Lista podmiotów zewnętrznych, które mają dostęp do danych osobowych: 

a) https://www.google.pl, 

 b) https://www.facebook.com,

 c) https://www.bitrix24.pl/ 

d) księgowość zewnętrzna Biuro Rachunkowe MAURIS 

Polityka prywatności każdego z tych podmiotów mieści się na stronach internetowych tych podmiotów. Powyższe podmioty jako znajdujące się w obszarze EOG lub na liście Privacy Shield przestrzegają przepisów z zakresu danych osobowych analogicznych do Rozporządzenia tzw. RODO. Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie akceptacji ich regulaminów. 

5. Mogą Państwo skorzystać z następujących praw: 

a) Prawo do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić dalsze korzystanie z usług, które zgodnie z prawem Administrator świadczyć może jedynie za zgodą. Ponadto cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do momentu cofnięcia było niezgodne z prawem.

 b) Prawo do sprzeciwu wobec wykorzystania danych – jeśli Administrator przetwarza dane w oparciu o prawnie uzasadniony interes, Czytelnik może wnieść sprzeciw wobec ich wykorzystywania. Jeżeli sprzeciw okaże się zasadny, a Administrator nie będzie mieć innej podstawy prawnej do przetwarzania danych – usunie dane będące przedmiotem sprzeciwu. 

c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator na żądanie usunie dane w przypadku wycofania zgody. Administrator zastrzega, że może zachować pewne dane osobowe w zakresie niezbędnym do kopii zapasowych lub celów ustalenia, dochodzenia lub obrony roszczeń oraz relacji z organami państwowymi. 

d) Prawo do ograniczenia przetwarzania danych – w przypadku kwestionowania prawidłowości danych oraz legalności lub niezbędności ich przetwarzania i wniesienia sprzeciwu.

e) Prawo dostępu do danych – Administrator zobowiązuje się do potwierdzenia przetwarzania danych osobowych, jeśli ma ono miejsce. W takim przypadku Użytkownik ma możliwość uzyskania kopii danych i dostępu do nich oraz uzyskania informacji zawartych w niniejszej Polityce i innych żądanych.

 f) Prawo do sprostowania danych – Administrator na żądanie Użytkownika lub Klienta zobowiązuje się do sprostowania danych (dla danych nieprawidłowych) oraz ich uzupełnienia (dla danych niekompletnych). 

g) Prawo do przenoszenia danych – na żądanie użytkownika lub Klienta Administrator wyśle, w postaci pliku w formacie pdf lub innym ustalonym, dane osobowe do żądającego lub bezpośrednio do innego wskazanego przez niego Administratora. 

h) Ponadto Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w zakresie naruszenia prawa do ochrony danych osobowych lub innych praw przyznanych na mocy RODO; Administrator zapewnia realizację uprawnień poprzez napisanie maila na adres firmy określając czytelnie, w tytule, z jakiego prawa Użytkownik chce skorzystać. Administrator po otrzymaniu wiadomości w ciągu 30 dni zrealizuje żądanie. 

6. Okres przechowywania danych 

a) Okres przechowywania danych, nie będzie krótszy, aniżeli wynika z obowiązujących przepisów prawa (z ustaw szczególnych) tj. m.in.: ustawy o rachunkowości, ordynacji podatkowej, ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, czy ustawy o systemie ubezpieczeń społecznych. 

b) Dane odbiorców newslettera przechowywane będą do wniosku o ich usunięcie, 

c) Dane Klientów przechowywane będą do upływu okresu przedawnienia roszczeń z ich tytułu. Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów zawierających dane osobowe (np. Lista uczestników zajęć) oraz dbałości o obieg danych i ich minimalizację zgodnie z procedurami zapisanymi w Rejestrze Czynności Przetwarzania. 

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.