RODO

Klauzula informacyjna RODO dla użytkowników serwisu WWW

Zgodnie z art. 13 RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.) informujemy, że:

1) Administrator danych

Administratorem danych osobowych jest:
Sanatorium Łączność Sp. z o.o.
ul. Warzelniana 4, 87-720 Ciechocinek
Kontakt: it@sanatorium-lacznosc.pl tel. [telefon]

2) Inspektor Ochrony Danych (IOD)

Funkcję Inspektora Ochrony Danych pełni:
M Consulting sp. z o.o. (reprezentowana przez Pawła Modrzejewskiego)
tel. 544 544 001, e-mail: inspektor@kiodo.pl kiodo.pl

3) Jakie dane przetwarzamy w ramach strony WWW

W zależności od sposobu korzystania z serwisu możemy przetwarzać:

  • dane kontaktowe i identyfikacyjne podane przez Ciebie w formularzach (np. imię, e-mail, numer telefonu, treść wiadomości),
  • dane związane z zapytaniem o pobyt/usługę (np. termin, liczba osób, dodatkowe uwagi),
  • dane techniczne i eksploatacyjne (np. adres IP, identyfikatory cookie, typ urządzenia/przeglądarki, przybliżona lokalizacja, zdarzenia na stronie) – w zakresie niezbędnym do bezpieczeństwa, działania strony oraz analityki (jeśli wyrazisz zgodę na cookies analityczne).

4) Cele i podstawy prawne przetwarzania (WWW)

Twoje dane przetwarzamy w następujących celach:

a) Kontakt i obsługa zapytań (formularz, e-mail, telefon)
Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja i obsługa zapytań) lub art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy – jeśli pytasz o pobyt/usługę).

b) Rezerwacje / realizacja usług
Podstawa: art. 6 ust. 1 lit. b RODO (umowa / działania przed umową).

c) Marketing (np. newsletter, informacje o promocjach) – tylko jeśli wyrazisz zgodę
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda). Zgodę możesz wycofać w dowolnym momencie.

d) Analityka i poprawa działania strony (cookies analityczne – po zgodzie)
Podstawa: art. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies).

e) Bezpieczeństwo i prawidłowe działanie serwisu (np. logi serwera, przeciwdziałanie nadużyciom)
Podstawa: art. 6 ust. 1 lit. f RODO.

5) Narzędzia analityczne używane na stronie

Google Analytics 4 (GA4)

Korzystamy z Google Analytics 4 w celu tworzenia statystyk i ulepszania serwisu (np. analiza ruchu i zachowań użytkowników). W informacji Google dla GA4 wskazano, że GA4 nie loguje ani nie przechowuje adresów IP, a dla użytkowników z UE IP ma być odrzucane przed zarejestrowaniem danych. (support.google.com)
Użytkownik może też skorzystać z oficjalnego dodatku do przeglądarki blokującego Google Analytics. (support.google.com)

Microsoft Clarity

Korzystamy z Microsoft Clarity w celu analizy użyteczności serwisu (np. interakcje, kliknięcia, przewijanie) i poprawy UX. Clarity wspiera mechanizmy Consent Mode – w tym ustawianie cookies dopiero po uzyskaniu ważnej zgody. (learn.microsoft.com)
Microsoft komunikował również zmiany dotyczące egzekwowania sygnałów zgody dla użytkowników z EEA/UK/CH. (Microsoft Clarity)

6) Odbiorcy danych

Odbiorcami Twoich danych mogą być:

  • dostawcy hostingu i usług IT (utrzymanie strony, poczta),
  • podmioty świadczące wsparcie techniczne/administracyjne na podstawie umów powierzenia,
  • dostawcy narzędzi analitycznych: Google (GA4) i Microsoft (Clarity) – jeśli wyrazisz zgodę na cookies analityczne.

7) Przekazywanie danych poza EOG

W związku z korzystaniem z narzędzi dostawców globalnych (np. Google/Microsoft) dane mogą być przetwarzane poza EOG – zgodnie z mechanizmami ochrony przewidzianymi w prawie (np. standardowe klauzule umowne) i dokumentacją dostawców.

8) Okres przechowywania danych

  • dane z formularzy i korespondencji: przez czas niezbędny do obsługi sprawy oraz ewentualnie do czasu upływu okresu przedawnienia roszczeń,
  • dane marketingowe (jeśli zgoda): do chwili wycofania zgody,
  • dane analityczne/cookies: zgodnie z czasem życia plików cookie oraz Twoimi ustawieniami/zgodą,
  • logi techniczne: przez okres niezbędny do zapewnienia bezpieczeństwa i diagnostyki (typowo krótki).

9) Twoje prawa

Masz prawo do:

  • dostępu do danych i otrzymania kopii,
  • sprostowania danych,
  • usunięcia danych (w przypadkach przewidzianych prawem),
  • ograniczenia przetwarzania (w przypadkach przewidzianych prawem),
  • przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie odbywa się automatycznie),
  • sprzeciwu wobec przetwarzania (gdy podstawą jest art. 6 ust. 1 lit. f RODO),
  • wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na zgodzie) – bez wpływu na legalność przetwarzania sprzed wycofania.

10) Skarga do organu nadzorczego

Przysługuje Ci prawo wniesienia skargi do: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie narusza przepisy RODO.