Polityka Prywatności i plików cookies


Informacje ogólne


Serwis internetowy działający pod adresem holistycznieksperci.pl (dalej: Serwis/strona) prowadzony jest przez: Carmelo Messina z siedzibą w Grodzisku Mazowieckim (dalej: Administrator), adres poczty elektronicznej: kontakt@holistycznieksperci.pl.

Za użytkowników Serwisu uważa się każdą osobę, która dobrowolnie korzysta z usług dostępnych na stronie, w szczególności przegląda stronę czy kontaktuje się ze Administratorem drogą e-mail.

Niniejszy dokument został wprowadzony w związku z wykonywaniem obowiązków informacyjnych z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO.



DANE UŻYTKOWNIKÓW


Administratorem Twoich Danych Osobowych jest Carmelo Messina z siedzibą w Grodzisku Mazowieckim.


Informacje, które zbieramy

Kiedy korzystasz z naszej strony, możemy zbierać następujące informacje:

  1. Dane, które podajesz samodzielnie

    Wymagane do założenia konta:

    • Imię i nazwisko – do identyfikacji konta
    • Adres e-mail – do logowania i komunikacji
    • Hasło – przechowywane w sposób bezpieczny (hashowane)

    Wymagane do utworzenia profilu:

    • Miasto – do wyświetlania lokalizacji
    • Bio – opis doświadczenia zawodowego
    • Specjalizacje (np. homeopatia) – aby wyróżnić oferowane usługi
    • Rodzaj wizyty (online lub stacjonarna) – do określenia sposobu rezerwacji

    Opcjonalne:

    • Adres, kod pocztowy, numer telefonu – do kontaktu lub uzupełnienia lokalizacji
    • Zdjęcie profilowe – dla personalizacji profilu
    • Ukończone szkoły/kursy – dla potwierdzenia kwalifikacji
    • Linki do mediów społecznościowych – do połączenia z Twoimi profilami online

Opcjonalne dane są używane tylko wtedy, gdy zdecydujesz się je podać. Ich podanie zwiększa atrakcyjność Twojego profilu, ale nie jest obowiązkowe.


Cele i podstawy przetwarzania danych

Twoje dane przetwarzane są w celu:

  1. Prowadzenia strony i zapewnienia bezpieczeństwa oraz prawidłowego działania serwisu (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na dbaniu o prowadzenie strony internetowej).
  2. Obrony przed roszczeniami i dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO- (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora polegającym na dbaniu o wizerunek i ochronę swoich interesów).
  3. Analizy ruchu na stronie i ulepszania jej funkcjonalności (na podstawie zgody – art. 6 ust. 1 lit. a RODO przetwarzanie odbywa się na podstawie zgody wyrażonej przez klienta na technologię cookies poprzez ustawienie parametrów przeglądarki).
  4. Obsługi korespondencji – rejestrowanie i udzielanie odpowiedzi (art. 6 ust. 1 lit. f RODO).


ODBIORCY DANYCH


W związku z prowadzeniem Serwisu, Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

  1. Podmioty wspierające infrastrukturę techniczną:
    • Dostawca hostingu – w celu przechowywania danych na serwerze, na którym zainstalowany jest WordPress.
    • UpdraftPlus (Simba Hosting Ltd)– narzędzie wykorzystywane do tworzenia kopii zapasowych Serwisu. Dane mogą być przesyłane do zewnętrznych magazynów danych (np. Google Drive, Dropbox) w celu zabezpieczenia ciągłości działania Serwisu i ochrony danych przed utratą.
  2. Dostawcy narzędzi analitycznych:
    • Google Ireland Ltd. – w celu analizy ruchu w Serwisie i tworzenia anonimowych statystyk (Google Analytics).
  3. Dostawcy wtyczek społecznościowych i narzędzi marketingowych:
    • Meta Platforms Ireland Ltd. – w związku z obecnością wtyczek serwisów Facebook oraz Instagram, umożliwiających interakcję z naszymi profilami w mediach społecznościowych.
    • MailPoet – w celu zarządzania subskrypcjami newslettera i wysyłania wiadomości e-mail. Subskrypcje i dane użytkowników są przechowywane w ramach Serwisu i przesyłane za pośrednictwem własnej konfiguracji SMTP, bez przekazywania danych do zewnętrznych serwerów, w tym poza EOG.
  4. Wtyczki umożliwiające tworzenie i przetwarzanie formularzy:
    • Crocoblock (twórca JetFormBuilder i dodatków) – w celu przetwarzania danych użytkowników w formularzach, logowania i innych funkcjach związanych z JetPlugins.
  5. Wtyczki do tłumaczenia i personalizacji treści:
    • TranslatePress – Multilingual – przetwarza dane w celu prezentacji spersonalizowanej wersji strony i języka.
  6. Wtyczki związane z bezpieczeństwem i zgodnością:
    • Wordfence Security – przetwarza adresy IP i logi użytkowników w celu ochrony strony przed atakami.
    • Complianz | GDPR/CCPA Cookie Consent – zarządza zgodą użytkowników na pliki cookie i przetwarzanie danych w tym zakresie.

Transfer danych poza Europejski Obszar Gospodarczy (EOG): Niektóre usługi, w tym Google, Meta, MailPoet, Crocoblock oraz kopie zapasowe wykonywane za pomocą UpdraftPlus przechowywane w usługach zewnętrznych (np. Google Drive, Dropbox, Amazon S3), mogą przesyłać dane poza EOG (w szczególności do USA ). Przekazywanie danych odbywa się w oparciu o:

  • Decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych (Ramy ochrony danych UE-USA – Data Privacy Framework), lub
  • Standardowe Klauzule Umowne przyjęte przez Komisję Europejską, które zobowiązują te podmioty do przestrzegania standardów ochrony danych tożsamych z RODO.

Masz prawo uzyskać kopię informacji o stosowanych zabezpieczeniach dotyczących transferu danych poza EOG, kontaktując się z Administratorem.


Wszyscy odbiorcy danych są zobowiązani do przestrzegania przepisów o ochronie danych osobowych.



CZAS PRZECHOWYWANIA DANYCH

  • Dane profilowe – przez 2 lata od ostatniej wizyty lub do wycofania zgody
  • Dane korespondencyjne – do zakończenia sprawy lub, w przypadku obrony przed roszczeniami, przez 6 lat od zakończenia współpracy


TWOJE PRAWA

Masz prawo do:

  • Dostępu do swoich danych i sprostowania: Masz wgląd w swoje dane oraz możliwość ich poprawienia.
  • Usunięcia – przysługuje Ci, o ile dane nie są już niezbędne do celów, w których zostały zebrane, lub gdy wycofasz zgodę. Prawo to nie ma zastosowania, jeśli przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego (np. podatkowego) lub do ustalenia, dochodzenia lub obrony roszczeń.
  • Ograniczenia przetwarzania – możesz żądać wstrzymania operacji na danych w sytuacjach określonych w art. 18 RODO.
  • Wniesienia sprzeciwu wobec przetwarzania danych- przysługuje Ci w zakresie, w jakim podstawą przetwarzania jest nasz prawnie uzasadniony interes.
  • Wycofania zgody w dowolnym momencie – możesz ją wycofać w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem), o ile to zgoda była podstawą przetwarzania. Prawo do przenoszenia danych: Przysługuje wyłącznie w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany.
  • Złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.


OBOWIĄZEK PODANIA DANYCH

Podanie danych jest dobrowolne. Jednak w przypadku danych wymaganych do utworzenia profilu lub obsługi korespondencji, brak ich podania uniemożliwia korzystanie z funkcji konta lub udzielenie odpowiedzi na korespondencję.



BEZPIECZEŃSTWO DANYCH

Dbamy o bezpieczeństwo Twoich danych:

  • Hasła użytkowników są przechowywane w formie hashowanej w WordPress.
  • Strona korzysta z szyfrowania SSL (HTTPS).
  • Wdrożone są wtyczki i narzędzia monitorujące bezpieczeństwo strony, m.in. Wordfence Security.
  • Kopie zapasowe danych są wykonywane przy użyciu UpdraftPlus, które przechowuje je bezpiecznie, zarówno lokalnie, jak i w opcjonalnych usługach zewnętrznych (Google Drive, Dropbox, Amazon S3).