POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności została opracowana w oparciu o obowiązujące przepisy, w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”.

Wysoko cenimy Twoją prywatność. Dlatego w związku z korzystaniem z funkcjonalności naszych stron www oraz Sklepu sklep.rehafund.pl (dalej także jako: „Sklep”) pobieramy i przetwarzamy dane w zakresie koniecznym do zapewnienia ich prawidłowego funkcjonowania, bezpieczeństwa, utrzymania niezawodności i ciągłego rozwoju.

Dane osobowe, w zakresie tworzenia i utrzymania kont Użytkownika, relacji i rozliczeń z Użytkownikami są przetwarzane przez REHA FUND Sp. z o.o. i jego podwykonawców w zakresie niezbędnym do ich prawidłowego funkcjonowania i rozwoju i nie są przekazywane innym podmiotom bez Twojej zgody, poza przypadkami opisanymi poniżej.

Przetwarzanie danych w związku z funkcjonowaniem stron www sklepu odbywa się na serwerach zlokalizowanych w Polsce lub EOG, w centrach danych zabezpieczonych zgodnie z obowiązującymi najlepszymi standardami ochrony danych, a do danych mają dostęp jedynie upoważnione przez nas osoby. Do celów analizy wykorzystania i rozwoju aplikacji oraz celów marketingowych naszych lub naszych partnerów, wszędzie gdzie jest to możliwe wykorzystywane są przede wszystkim dane zanonimizowane.

Transmisja danych na całej drodze od urządzenia do naszej infrastruktury jest szyfrowana zgodnie z aktualnymi wymogami bezpieczeństwa przesyłu danych. Nie mamy jednak wpływu na zabezpieczenia urządzenia i łącza internetowego, z których korzystasz odwiedzając nasze strony internetowe, Sklepy lub media społecznościowe. Aby uniknąć wykradzenia danych z komputera lub urządzenia mobilnego, pamiętaj o stosowaniu legalnego i na bieżąco aktualizowanego oprogramowania, właściwej ich konfiguracji, zwłaszcza zabezpieczeń przed dostępem osób nieuprawnionych, ustawień uprawnień dostępu do kamery i mikrofonu, nieinstalowaniu aplikacji podejrzanych lub z niepewnych źródeł i unikaniu korzystania z nieznanych i niewłaściwie zabezpieczonych łącz internetowych (np. niezweryfikowane publicznie dostępne hot-spoty).

INFORMACJA O PRZETWARZANYCH DANYCH OSOBOWYCH

Administrator danych osobowych

Administratorem danych osobowych jest REHA FUND Sp. z o.o. z siedzibą Warszawie (03-310) ul. Staniewicka 14, zarejestrowana w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000087053, NIP 5260214054, REGON 010600324 e‑mail: info@rehafund.pl (zwana dalej: „Administratorem”).

Administrator nie wyznaczył Inspektora Ochrony Danych Osobowych. W sprawach ochrony danych osobowych można się kontaktować za pomocą adresu: rodo@rehafund.pl

Podstawa prawna przetwarzania danych osobowych

W zależności od celu, w jakim pozyskaliśmy i przetwarzamy Twoje dane osobowe, możemy przetwarzać je na jednej lub kilku podstawach prawnych, określonych w art. 6 ust.1 RODO (zgoda, realizacja umowy, obowiązek prawny, uzasadniony interes prawny administratora). Szczegółowe informacje podajemy poniżej, przy opisie poszczególnych czynności przetwarzania danych osobowych.

Prawa osoby, której dane osobowe przetwarzamy

W związku z przetwarzaniem przez nas Twoich danych osobowych masz prawo do:

uzyskania informacji o przetwarzaniu przez nas Twoich danych osobowych, w tym o celu przetwarzania, podstawach prawnych, kategoriach danych, kategoriach odbiorców, w tym w krajach trzecich, pochodzeniu danych, planowanym czasie przetwarzania danych, ewentualnym profilowaniu i automatycznym podejmowaniu decyzji, Twoich prawach związanych z przetwarzaniem przez nas danych osobowych;
dostępu do swoich danych osobowych – i uzyskania informacji, czy przetwarzamy Twoje dane, oraz m. in. jakie dane przetwarzamy, w jakich celach, jak długo, czy są one prawidłowe i przetwarzane zgodnie z zasadami;
przenoszenia danych – możesz żądać, abyśmy przekazali Tobie lub przesłali do innego Administratora Twoje dane osobowe (tylko te, które otrzymaliśmy bezpośrednio od Ciebie, za Twoją zgodą lub w wyniku realizacji umowy i które przetwarzamy w systemach elektronicznych), w powszechnie stosowanym formacie elektronicznym;
sprostowania danych osobowych – jeśli uważasz, że Twoje dane, są nieaktualne lub nieprawidłowe, możesz zażądać ich korekty;
usunięcia danych – jeżeli uważasz nie ma podstaw, abyśmy przetwarzali Twoje dane, możesz żądać abyśmy je usunęli;
ograniczenia przetwarzania – jeśli sądzisz, że przetwarzamy Twoje nieprawidłowe dane, przetwarzamy je bez podstawy prawnej, lecz nie chcesz, abyśmy je usunęli. Ograniczenie przetwarzania oznacza, że dane będziemy wyłącznie przechowywali lub dokonywali na nich wyłącznie uwzględnionych przez Ciebie działań;
sprzeciwu – jeśli przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu naszego lub strony trzeciej lub wykonując obowiązki nałożone przez prawo krajowe lub unijne, możesz zgłosić sprzeciw wobec przetwarzania, jeśli uważasz, że ze względu na Twoją sytuację nadrzędny charakter mają Twoje prawa i wolności. Jeśli sprzeciw będzie uzasadniony, nie będziemy przetwarzać Twoich danych w tym celu. Sprzeciw wobec przetwarzania do celów marketingu bezpośredniego nie wymaga uzasadnienia;
cofnięcia zgody na przetwarzanie w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie uprzednio wyrażonej zgody. Nie wpływa to jednak na zgodność z prawem wcześniejszego przetwarzania.

W celu skorzystania ze swoich praw możesz przesłać na wskazany wyżej adres mailowy lub listownie na adres Administratora (z dopiskiem „dane osobowe”), wiadomość z wnioskiem lub żądaniem. Odpowiemy na nią w możliwie najkrótszym czasie. Maksymalny termin podjęcia decyzji i/lub działań oraz udzielenia odpowiedzi wynosi 1 miesiąc. W wyjątkowych przypadkach, spowodowanych zakresem, skomplikowanym charakterem żądania bądź napływem dużej liczby wniosków czas ten może być przedłużony o kolejne dwa miesiące, o czym poinformujemy w osobnej wiadomości. Odpowiedzi udzielimy drogą, jaką otrzymaliśmy wniosek, chyba, że w przesłanym liście zażyczysz sobie odpowiedzi mailowej.

W korespondencji należy w jasny sposób przedstawić istotę swojego żądania oraz stosownie do sytuacji je uzasadnić. Uzasadnienia nie wymaga odwołanie zgody na przetwarzanie lub sprzeciw dotyczący przetwarzania danych do celów marketingowych.

Należy podać informacje pozwalające potwierdzić Twoją tożsamość. W przypadku braku pewności, co do tożsamości wnioskującego, wystąpimy o udzielenie dodatkowych wyjaśnień umożliwiających jednoznaczną identyfikację. Nie uwzględnimy wniosku do czasu dostatecznego potwierdzenia tożsamości, o czym osobę wnioskującą poinformujemy. Potwierdzać tożsamości nie musisz, jeśli wysyłasz wiadomość z funkcji aplikacji dostępnej po zalogowaniu.

Warunki legalności przetwarzania, wyrażenie zgody na przetwarzanie i obowiązek podania danych osobowych

Aby chronić prywatność, zbieramy i przetwarzamy dane osobowe jedynie w zakresie niezbędnym, aby zrealizować konkretne, prawnie uzasadnione cele przetwarzania. Przetwarzania dokonujemy zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

Dbamy o to, aby przetwarzane dane były adekwatne, stosowne oraz ograniczone do tego, co jest niezbędne, prawidłowe i w razie potrzeby uaktualniane. Dane przechowujemy w formie umożliwiającej identyfikację osób, przez okres nie dłuższy, niż jest to niezbędne.

Zapewniamy bezpieczeństwo danych osobowych, w tym ochronę przed dostępem osób postronnych oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Stosujemy odpowiednie środki techniczne oraz wdrożyliśmy procedury wewnętrzne, których przestrzeganie podlega ciągłemu nadzorowi.

Podanie danych jest konieczne do realizacji celów przetwarzania, takich jak np. dokonanie zakupu, założenie konta Użytkownika, przygotowania i realizacji umowy np. realizacji zakupów, księgowania wpłat, dokonywania zwrotów, odpowiedzi na zapytanie, zapisu na newsletter, umówienie spotkania on line, korespondowania, udziału w szkoleniach itp.

W przypadkach, określonych przez przepisy, np. dotyczących obrotu gospodarczego, prawa podatkowego lub w celu zapewnienia bezpieczeństwa, bądź wykonania prawomocnego nakazu, możemy być zobligowani do przetwarzania Twoich danych osobowych.

Możemy także przetwarzać dane w celu realizacji naszego uzasadnionego interesu prawnego, jak np. promocji działalności naszej lub naszych partnerów biznesowych, w tym marketingu towarów i usług, prowadzenia analiz i badań dotyczących funkcjonowania aplikacji, zainteresowań i potrzeb klientów oraz potencjalnych klientów, sposobu korzystania ze strony www i Sklepu, prowadzenia naszych profili w mediach społecznościowych, dostarczania reklam dostosowanych do spodziewanych zainteresowań użytkownika, zapewnienia bezpieczeństwa informatycznego i obrony przed nadużyciami, dokumentowania prawidłowości działania i wypełnienia naszych obowiązków prawnych.

Przetwarzanie może wymagać uprzedniego udzielenia zgody, gdy nie posiadamy innych podstaw przetwarzania lub gdy udzielenia zgody wymagają odpowiednie przepisy. Wyrażenie zgody jest co do zasady dobrowolne i nie może być wymuszone. Zgodę w każdym momencie możesz wycofać bez podawania przyczyny. Jednak wcześniejsze przetwarzanie pozostaje zgodne z prawem.

Dane mogliśmy uzyskać od Ciebie bezpośrednio lub pośrednio np. z logów transmisji pomiędzy naszymi i twoimi urządzeniami, w wyniku integracji systemów informatycznych lub z innego źródła np. od naszego partnera biznesowego lub z publicznych rejestrów, gdy wynika to z realizacji konkretnego celu przetwarzania danych osobowych.

Przetwarzanie danych dzieci

Witryny, sklepy, media społecznościowe zarządzane przez REHA FUND, przeznaczone są zasadniczo dla firm i osób pełnoletnich prowadzących działalność gospodarczą, konsumentów chcących dokonać zakupu lub osób zainteresowanych prezentowaną tematyką. Nie przetwarzamy świadomie danych osobowych osób młodszych niż 16 lat, lecz nie stosujemy systemu weryfikującego wiek. Gdy dowiemy się o naruszeniu regulaminu w tym zakresie lub gdy zostaniemy poinformowani o niższym wieku Użytkownika, zablokujemy jego konto w Sklepie do czasu weryfikacji, a przy braku wiarygodnego wykazania wymaganego wieku konto zostanie usunięte. Dane takiej osoby zostaną usunięte, o ile ich dalsze przetwarzanie nie będzie konieczne ze względu na wywiązanie się z ciążących na nas obowiązków prawnych lub zgłoszonych żądań opiekunów prawnych osoby poniżej 16 roku życia.

Ze względu na charakter oferowanych produktów może wystąpić konieczność przetwarzania niektórych danych dotyczących osoby nieletniej i stanu jej zdrowia, jeśli będzie to niezbędne np. w celu doboru lub dostosowania produktu. W takim przypadku będziemy przetwarzać te dane w minimalnym zakresie i czasie, koniecznym do obsługi zamówienia, z zastosowaniem niezbędnych środków ochrony tych danych. Zostaną one usunięte, gdy tylko ustanie konieczność ich przetwarzania.

Przekazywanie danych do państw trzecich i organizacji międzynarodowych

Dane Użytkowników przetwarzane w ramach korzystania ze stron www, Sklepów lub profili w serwisach społecznościowych mogą być w pewnych przypadkach, opisanych niżej, przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych, jednakże wyłącznie do miejsc, w których prawa użytkownika są chronione zgodnie z zasadami określonymi w RODO. Są to np. podmioty dostarczające technologie wspierające usługę lub dostarczające narzędzia informatyczne (dostarczanie materiałów w formie elektronicznej, rozliczenia wpłat za usługi, integracja z systemami lub usługami stron trzecich), które stosują mechanizmy ochrony danych zgodne z RODO lub są zlokalizowane w państwach dla których Komisja Europejska (KE) wydała decyzję stwierdzającą odpowiedni stopień ochrony.

Dotyczy to np. usług przetwarzania w chmurze (np. w ramach pakietu Microsoft 365), gdy przeglądasz naszą stronę z osadzonymi wtyczkami do mediów społecznościowych lub z osadzonymi materiałami z nich, zwłaszcza gdy posiadasz konto w tych mediach, gdy dokonujesz płatności kartami płatniczymi itp. Z uwagi na korzystanie z usług Google, w tym aplikacji analitycznych, zapewniających funkcjonalności ułatwiające korzystanie ze strony, wtyczek Facebook (Meta), Pinterest, YouTube, Finsweet Inc. dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich możliwym przechowywaniem na amerykańskich serwerach.

Dokonujemy tego w oparciu o stosowną umowę z takim podmiotem. Przed rozpoczęciem przekazania danych dokonujemy oceny czy podmioty te gwarantują stopień ochrony prywatności równoważny gwarantowanemu na terenie Unii Europejskiej przez RODO. Tam, gdzie to możliwe podpisujemy umowy ze spółkami tych podmiotów zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG).

Firmy Finsweet Inc., Google LLC, LinkedIn, Meta Platforms Inc. (Facebook, Instagram), Microsoft Corporation, Pinterest Inc., przetwarzają dane osobowe na podstawie umowy zawierającej Standardowe klauzule umowne zatwierdzone przez KE.

Firmy Finsweet Inc., Google LLC, LinkedIn, Meta Platforms Inc. (Facebook, Instagram), Microsoft Corporation, Pinterest Inc., są podmiotami certyfikowanymi zatwierdzonego przez KE programu Ramy Ochrony Danych UE-USA. Z uwagi na roczne terminy recertyfikacji w tym programie, status tych firm może ulec zmianie. Aktualny status certyfikacji można sprawdzić pod następującym linkiem:
https://www.dataprivacyframework.gov/s/participant-search.

Kategorie i zakres przetwarzanych danych osobowych

Dane przetwarzamy w zakresie koniecznym do osiągnięcia „celu przetwarzania danych osobowych”, dla którego je (np. korespondencja, dostęp do strony www, Sklepu, zapewnienie ich funkcjonowania, prowadzenie rozliczeń z Użytkownikami, wysłanie informacji). Szczegółowe informacje podamy poniżej, przy poszczególnych czynnościach przetwarzania danych osobowych. Administrator może przetwarzać, w zależności od sytuacji następujące dane osobowe:

Użytkowników stron internetowych zarządzanych przez REHA FUND: adres IP, datę i czas serwera, informacje o systemie operacyjnym, przeglądarce internetowej, jej wersji i ustawieniach języka, stronach, z których nastąpiło przekierowanie, nazwę wywoływanej strony lub pliku;
Użytkowników Sklepu – Klient: imię, nazwisko, dane kontaktowe (email, nr telefonu, adres siedziby i/lub wysyłki), dane prowadzonej firmy (nazwa, adres, numery NIP, REGON, inne dane zawarte w dokumentach rejestrowych i innych udostępnionych nam dokumentach), login, hasło w formie zaszyfrowanej, identyfikator nadany przez aplikację, nr konta bankowego, dane osób reprezentujących Użytkownika i osób kontaktowych, ustawienia aplikacji, dane zapisane w dziennikach aplikacji w wyniku jej użytkowania przez Użytkownika;
Korespondujących za pomocą formularza kontaktowego: imię, adres e-mail, telefon, firma, NIP, treść korespondencji, data, czas i informacje techniczne związane z przesłaną korespondencją;
Odbiorców newslettera – adres e-mail, imię, nazwisko, pseudonim, daty subskrypcji newslettera i wypisania się z subskrypcji (udzielenia i cofnięcia zgody), adres IP odbiorcy;
Telefoniczna obsługa klientów – imię nazwisko, , numer telefonu, czas połączenia, inne dane Użytkownika podane w trakcie rozmowy;
Uczestników szkoleń – imię, nazwisko, dane kontaktowe, nazwa firmy, jej adres, NIP, adres e-mail, dane związane z dostępem do materiałów szkoleniowych (login, hasło, dane techniczne połączenia);
Uczestników kursów – imię, nazwisko, dane kontaktowe, nr prawa do wykonywania zawodu, specjalizacja, członkostwo w PTO, adres, termin kursu, nazwa firmy, jej adres, NIP, adres e‑mail;
Odwiedzających profile w mediach społecznościowych prowadzonych przez REHA FUND: imię, nazwisko, pseudonim, adres e-mail, zdjęcie lub awatar, inne informacje o użytkowniku zapisane w jego profilu, treść korespondencji, treść wpisów dokonywanych przez odwiedzających, rodzaj przeglądarki, obejrzane filmy.

Powyższe dane osobowe zbieramy w zakresie koniecznym do zarejestrowania i prowadzenia kont Użytkowników, rozliczeń z nimi, przetwarzania danych klientów i kontrahentów, osób odwiedzających stronę internetową, profile w mediach społecznościowych lub komunikujących się z administratorem, w tym za pomocą formularzy kontaktowych, czata, umieszczonych na stronie www i w Sklepie.

Odbiorcy danych i podmioty przetwarzające

Bez Twojej wiedzy lub zgody nie udostępniamy Twoich danych osobowych innym podmiotom w celach niezwiązanych z celami przetwarzania, do których zostały pobrane. Jednakże, aby osiągnąć te cele, często konieczne jest powierzenie przetwarzania danych podwykonawcom albo udostępnienie danych administratorom, z którymi współpracujemy w związku z realizacją celu przetwarzania lub gdy wymagają od nas tego przepisy prawa. Są to między innymi:

Nasi partnerzy – dostawcy oprogramowania i usług, licencjodawcy;
podmioty świadczące usługi informatyczne i obsługę techniczną;
Podmioty dostarczające infrastrukturę i wsparcie techniczne w zakresie hostingu serwerów i transmisji danych i ich podwykonawcy. Zapewniają oni wysoki poziom bezpieczeństwa przetwarzania danych i niezawodności oraz przetwarzają dane na podstawie zawartych z nami umów i z naszego polecenia. Hosting serwerów zapewnia firma Inforkom, z wykorzystaniem infrastruktury home.pl.
podmioty świadczące usługi chmury obliczeniowej, usług internetowych np. Microsoft, udostępniające serwer poczty elektronicznej, narzędzia do wysyłki e-maili i chata, platformy dostarczające czytelnikom materiały w formie elektronicznej, filmy; platformy mediów społecznościowych itp.;
dostawcy narzędzi marketingowych lub analitycznych, o ile użytkownik wyraził zgodę na ich użycie, w tym akceptując zakres używanych cookies i podobnych technologii, lub/i nie wniósł sprzeciwu w stosunku do przetwarzania dokonywanego w tym zakresie.
dostawcy oprogramowania do obsługi klientów i potencjalnych klientów,
banki, w których posiadamy rachunki, dostawcy systemów płatności elektronicznych;
podmioty świadczące usługi prawne i doradcze;
operatorzy pocztowi i firmy kurierskie;
organy kontrolne i nadzorcze, wymiaru sprawiedliwości itp., lecz jedynie w zakresie wymaganym przez przepisy prawa.

Analityki, profilowanie i automatycznie wydawanie decyzji

W celu zapewnienia wysokiego poziomu obsługi, dostosowania oferty, prezentowanych treści w aplikacjach, na stronach internetowych i profilach w mediach społecznościowych do potrzeb i zainteresowań odwiedzających, stosujemy narzędzia analityczne, statystyczne i marketingowe, nasze i dostarczane przez naszych partnerów. Umożliwiają one monitorowanie sposobu korzystania z funkcji serwisów, czasu przebywania na podstronach, aktywności na nich, określenie przybliżonej geolokalizacji, identyfikatorów urządzenia, przeglądarki, systemu operacyjnego itp.

Nie dokonujemy profilowania, które byłoby zakończone zautomatyzowanym podejmowaniem decyzji rodzących istotne skutki wobec Ciebie.

Do celów analizy sposobów korzystania przez Użytkowników z funkcjonalności aplikacji, ich lepszego dopasowania do potrzeb i rozwoju, pobierane są dane statystyczne, anonimowe, niepowiązane z konkretną osobą, takie jak liczba wyświetleń poszczególnych sesji, czas i sposób użytkowania, w tym poruszania się w obrębie stron i inne dane statystyczne wymienione poniżej przy opisie poszczególnych wtyczek analitycznych.

Informacje zapisane przez ciasteczka, pliki local- i session storage mogą być przechowywane po zakończeniu sesji przeglądarki, co pozwala na przykład na ich wykorzystanie podczas kolejnych odwiedzin strony, aby ułatwić korzystane ze strony, dopasować ofertę do indywidualnych preferencji i zainteresowań Użytkownika. Możemy również dostarczać treści reklamowe lepiej dostosowane do potencjalnych oczekiwań odwiedzających.

Przetwarzanie przez REHA FUND danych koniecznych do zapewnienia Użytkownikom możliwości zakupu oraz założenia konta w Sklepie, ograniczone jest do czynności związanych z obsługą Sklepu, zapewnieniem prawidłowego działania jego funkcjonalności, atrakcyjności, rozwoju, marketingu usług, bezpieczeństwa i prawidłowej obsługi Użytkownika. Tworzone analityki i zestawienia służą do tworzenia ogólnych profili użytkowników i przypisywania konkretnych użytkowników do takich profili, dla zapewnienia Użytkownikom właściwego poziomu obsługi i dostarczenia lepiej dobranych i specjalizowanych treści ułatwiających korzystanie z aplikacji oraz zestawień i analityk o ogólnym charakterze, niepowiązanych z konkretnymi Użytkownikami, służących rozwojowi aplikacji i tworzeniu nowych rozwiązań.

Przetwarzanie powyższe odbywa się na podstawie uzasadnionego interesu promowania naszej działalności, monitorowania jakości usług i badania potrzeb i oczekiwań klientów, rozwoju naszych produktów, marketingu produktów i usług, w tym marketingu bezpośredniego kierowanego do naszych obecnych lub potencjalnych klientów (art. 6 ust. 1 lit. f RODO) i/lub zgody użytkownika, w szczególności na dostarczanie materiałów marketingowych drogą elektroniczną oraz wykorzystanie narzędzi analitycznych i marketingowych podczas odwiedzin naszych stron internetowych i aplikacji (np. zakres stosowanych cookies) (art. 6 ust. 1 lit. a RODO). Zgody tej Użytkownik może udzielić lub jej odmówić, poprzez wybór ustawień ciasteczek (zgód) na banerach udostępnionych dla naszych stron lub przez zmianę domyślnych ustawień plików cookies przeglądarki.

Dane do celów analitycznych, statystycznych anonimizujemy na możliwie najwcześniejszym etapie przetwarzania, a dane osobowe, w formie umożliwiającej identyfikację osób, przetwarzamy w możliwie ograniczonym zakresie, do czasu osiągnięcia celu przetwarzania (gdy nie są już dłużej potrzebne), ustania łączących nas stosunków handlowych, rezygnacji z usługi, wycofania zgody, usunięcia cookies z przeglądarki, złożenia sprzeciwu. W uzasadnionych sytuacjach możemy dane przechowywać, w zakresie i przez czas niezbędny do wykazania prawidłowości przetwarzania, dochodzenia roszczeń lub obrony przed nimi.

Prawo do złożenia skargi w przypadku przetwarzania danych osobowych niezgodnie z prawem

Jeśli uważasz, że przetwarzamy Twoje dane osobowe niezgodnie z prawem i nie reagujemy właściwie na Twoje żądania, możesz wnieść skargę do organu nadzorczego, którym w RP jest:

Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa,

Infolinia: 606-950-000, e-mail: kancelaria@uodo.gov.pl

Cele, czas i podstawa prawna przetwarzania danych
Klienci i kontrahenci

Celem przetwarzania jest zawieranie i realizacja umów, podejmowanie czynności przygotowawczych w tych celach oraz współpraca z odbiorcami i dostawcami towarów i usług, w szczególności:

Oferowanie, sprzedaż, obsługa posprzedażowa produktów REHA FUND i partnerów,
szkolenia klientów w zakresie stosowania produktów,

Nabywanie towarów i usług na potrzeby własne i w celach zapewnienia obsługi klientów.

Podstawami prawnymi przetwarzania danych są:

realizacja umowy i czynności przygotowawcze w celu jej zawarcia – art. 6 ust 1 lit. b RODO;
obowiązek prawny wynikający z przepisów prawa, w szczególności regulujących obrót gospodarczy, rachunkowość, prawo podatkowe itp.- art. 6 ust 1 lit. c RODO;

prawnie uzasadniony interes – prowadzenie i promowanie swojej działalności gospodarczej, prowadzenia korespondencji tradycyjnej i elektronicznej, przedstawiania ofert, prowadzenia analiz, statystyk, sporządzania raportów, zapewnienie prawidłowości rozliczeń z kontrahentami i organami publicznymi, rozpatrywanie reklamacji, obrona przed roszczeniami, dochodzenie i windykacja roszczeń, – art. 6 ust 1 lit. f RODO

Przetwarzamy dane osobowe naszych klientów i kontrahentów, osób ich reprezentujących lub przez nich zatrudnionych, niezależnie od formy zatrudnienia, wykonujących czynności związane z realizacją umowy, usługi lub zlecenia, lub działań podejmowanych w celu zawarcia umowy.

Przetwarzane są dane zwykłe – imiona, nazwiska, nazwa firmy, adresy, podstawowy adres email, adres email osób reprezentujących, nr telefonu, inne wskazane dane kontaktowe, pełnione funkcje, numery identyfikacji podatkowej, numery rejestrów przedsiębiorców (lub alternatywnie PESEL lub numer paszportu), numery rachunków bankowych i inne informacje pochodzące z dokumentów rejestrowych, handlowych lub konieczne do realizacji umowy, zlecenia czy usługi. W niektórych przypadkach, także dane wymagane przez szczególne przepisy prawa.

Dane przetwarzamy przez czas konieczny do realizacji celu przetwarzania (realizacji umowy, zlecenia, korespondencji, księgowości, rozliczeń finansowych, deklaracji podatkowych), powiększony o okres przedawnienia roszczeń, lub określony przez szczegółowe przepisy. Dowody księgowe przechowywane są przez okres 5 lat od zakończenia roku podatkowego.

W przypadku, gdy korzystamy z przestrzeni dyskowej i pakietu Microsoft Office 365 możliwe jest występowanie przechowywania danych na serwerach w USA. Microsoft stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz są uczestnikami programu Data Privacy Framework UE-USA, zapewniając w ten sposób bezpieczeństwo danych zgodne z RODO.

Sklep internetowy sklep.rehafund.pl – obsługa sprzedaży, konto Użytkownika

Celem przetwarzania danych jest oferowanie i sprzedaż produktów i usług, dokonanie rejestracji Użytkownika, udostępnienie Użytkownikom możliwości korzystania z udostępnionych zasobów i funkcjonalności Sklepu i obsługa konta Użytkownika. Korzystanie ze Sklepu przez Użytkowników biznesowych wymaga założenia konta Użytkownika

Dane przekazane przez Użytkownika w związku z zawarciem transakcji drogą elektroniczną z REHA FUND, przetwarzamy na następujących podstawach prawnych:

w celu realizacji umowy – dokonywanie transakcji, założenie konta Użytkownika i korzystania zfunkcjonalności Sklepu, w szczególności przez dokonywanie zakupów, dostawę, obsługę posprzedażową, reklamacje, dokonywanie płatności, historię zakupów, śledzenie przebiegu transakcji i korzystania z innych funkcjonalności określonych w Regulaminie, – art. 6 ust. 1 lit. b RODO
wykonania obowiązku prawnego wynikającego z przepisów regulujących obrót gospodarczy, rachunkowość, prawo podatkowe itp. – art. 6 ust. 1 lit. c RODO,

prawnie uzasadnionego interesu – realizacja celu biznesowego, sprzedaż i zapewnienie dostępu do Sklepu, przetwarzanie danych w celu zapewnienia prawidłowego funkcjonowania i rozwoju aplikacji internetowej, korespondencja z Użytkownikami w tym komunikacja mailowa, czatem, telefoniczna oraz w celu poprawy jakości świadczonych usług, prowadzenie analiz i statystyk dotyczących funkcjonowania aplikacji i sposobu korzystania z niej, w celu jej doskonalenia i dostosowania do potrzeb użytkowników, sporządzanie raportów, wykrywania nadużyć, przeciwdziałania i zapobiegania im, zapewnienia prawidłowości rozliczeń, rozpatrywania reklamacji, dochodzenia i windykacji roszczeń, – art. 6 ust 1 lit. f RODO.

Zgody (art. 6 ust. 1 lit. a RODO) w przypadku przetwarzania danych osobowych w wyniku zapisywania na urządzeniu użytkownika informacji zgromadzonych w plikach cookie i użycia podobnych technologii, innych niż niezbędne do prawidłowego działania podstawowych funkcji Sklepu (analityczne, marketingowe);

Przetwarzamy dane osobowe osób, które odwiedziły Sklep, złożyły zamówienie, dokonały zakupów, założyły konto Użytkownika w Sklepie. Dane otrzymaliśmy od osób odwiedzających i/lub rejestrujących się osobiście w aplikacji Sklepu, które podały dane osobowe swoje a także innych osób upoważnionych do obsługi aplikacji lub do kontaktowania się z Administratorem w związku z korzystaniem z aplikacji przez Użytkownika. Przetwarzamy następujące dane:

Zarejestrowanych Użytkowników aplikacji – imię, nazwisko, dane kontaktowe (email, nr telefonu, adres), dane prowadzonej firmy (nazwa, adres, numery NIP, REGON,), login, hasło w formie zaszyfrowanej, identyfikator nadany przez aplikację, nr konta bankowego, szczegóły dostawy, reklamacje, historia transakcji, komunikacja. Jeśli zostały podane, również inne dane zawarte w dokumentach rejestrowych i innych udostępnionych nam dokumentach dane osób reprezentujących Użytkownika i osób kontaktowych, ustawienia aplikacji, dane zapisane w dziennikach aplikacji w wyniku jej użytkowania przez Użytkownika;

Podanie danych osobowych jest konieczne w zakresie, jaki jest niezbędny do dokonania transakcji lub rejestracji konta, korzystania z funkcjonalności serwisu oraz prowadzenia rozliczeń z REHA FUND i wywiązywania się Sklepu z obowiązków prawnych. Odmowa podania tych danych uniemożliwi złożenie zamówienia i dokonanie zakupu.

Dane osobowe klientów (imię, nazwisko, firma, adres, email, telefon) mogą być udostępniane podwykonawcom obsługującym transakcję takim jak operator płatności on-line, poczta, firmy kurierskie i spedycyjne.

W celu zapewnienia prawidłowego działania podstawowych funkcjonalności aplikacji Sklepu i dostosowania jej do potrzeb Użytkowników, w szczególności, tworzone są profile Użytkowników. Profilowanie obejmuje takie dane jak: branża, wielkość firmy, lokalizacja, strona odsyłająca, jakie strony są odwiedzane podczas wizyt, ile czasu trwają wizyty, jaka jest ich częstotliwość. Dane te wykorzystywane będą do przypisywania Użytkowników do ogólnych profili, w celu dostosowania aplikacji, oferowania treści informacyjnych oraz tworzenia ogólnych, niepowiązanych z konkretnymi Użytkownikami statystyk i analiz funkcjonowania i rozwoju serwisu.

Do komunikacji na czacie sklepu REHA FUND korzystamy z aplikacji firmy Tawk.to Inc. spółki amerykańskiej z siedzibą w 187 East Warm Springs Rd, SB298, Las Vegas, Nevada, 89119.

Sklep funkcjonuje na platformie firmy Comarch SA, która w zakresie obsługi Użytkowników jest podmiotem przetwarzającym ich dane na polecenie REHA FUND.

Dane, przekazane w związku z utworzeniem konta w Sklepie w trakcie jej użytkowania, będą przetwarzane przez czas realizacji umowy realizowanej drogą elektroniczną na Platformie Comarch, a następnie przez okres nieprzekraczający 24 miesięcy lub do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Dane dotyczące rozliczeń za dokonane w aplikacji transakcje Administrator będzie przechowywał przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

Płatności internetowe za towary i usługi nabyte w Sklepie

realizowane są przy użyciu zintegrowanych z Serwisem systemów płatniczych następujących organizacji płatniczych:

systemu PayU firmy PayU SA z siedzibą w Poznaniu, przy ul. Grunwaldzkiej 182, KRS 0000274399, NIP 7792308495, REGON 300523444, Rejestr usług płatniczych nr: IP1/2012
https://poland.payu.com/prywatnosc/,

W zakresie realizacji i rozliczenia płatności za zakupione towary i usługi, organizacja płatnicza jest niezależnym administratorem danych, udostępnionych w celu dokonania płatności za usługę, danych osobowych użytkowników Sklepu, którzy są przekierowywani do panelu płatności organizacji płatniczej ze strony Sklepu.
W celu realizacji płatności udostępniamy organizacji płatniczej następujące dane osobowe użytkowników: imię, nazwisko, e-mail, nr telefonu, adres, kod pocztowy, numer zamówienia, kwota transakcji. W przypadku rozpatrywania reklamacji, dodatkowo informacje dotyczące: szczegółów dokonanej transakcji, potwierdzenia dostarczenia towaru (realizacji usługi), informacje dodatkowe np. z korespondencji, potwierdzenie dokonania zwrotu lub anulowania płatności oraz inne dokumenty, które będą niezbędne do rozpatrzenia reklamacji.
Posiadamy dostęp do panelu Akceptanta płatności organizacji płatniczej, dzięki czemu możemy uzyskiwać, agregować i zarządzać informacjami o historii transakcji, ich statusie.
W celu realizacji płatności użytkownik jest przekierowywany na platformę internetową organizacji płatniczej. Nie posiadamy dostępu do danych, które wprowadza użytkownik w celu realizacji płatności, w szczególności danych kart płatniczych i danych autoryzacyjnych płatności, ani nie zbieramy żadnych danych identyfikacyjnych związanych z takimi płatnościami.
Stosujemy niezbędne środki bezpieczeństwa chroniące dane osobowe na stronie Sklepu oraz podczas transmisji danych. Zabezpieczenia te są zgodne z wymaganiami stawianymi przez organizację płatniczą. Do przetwarzania danych osobowych użytkowników Sklepu i obsługi panelu akceptanta organizacji płatniczej dopuszczone są wyłącznie osoby upoważnione, zgodnie z obowiązującą u Administratora Polityką Ochrony Danych Osobowych oraz wytycznymi organizacji płatniczej.
Organizacja płatnicza, w zależności od wybranego sposobu płatności, przekazuje lub może przekazywać dane użytkownika, konieczne do dokonania płatności lub wykonania ciążących na nim obowiązków prawnych: bankom, organizacjom płatniczym (wystawcom kart) i podmiotom stowarzyszonym, biurom informacji kredytowej, biurom ds. zapobiegania nadużyciom finansowym, organom ścigania, organom skarbowym, KNF, GIIF, NBP, podmiotom wykonującym czynności z polecenia organizacji płatniczej.
Dokumenty poświadczające spełnienie świadczenia przechowywane są przez okres 24 miesięcy,
Przed dokonaniem płatności użytkownik zobowiązany jest do akceptacji regulaminu serwisu organizacji płatniczej i potwierdzenia zapoznania się z informacją o przetwarzaniu danych osobowych. Polityki prywatności organizacji płatniczych dostępne są pod linkami udostępnionymi powyżej, przy informacjach o organizacji płatniczej

Podstawą przetwarzania danych jest realizacja umowy (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązku prawnego w zakresie rachunkowości i podatków (art. 6 ust. 1 lit. c RODO).

Strony internetowe zarządzane przez REHA FUND

Prowadzimy specjalistyczne strony internetowe (rehafund.pl, trachem.pl), aby promować naszą działalność oraz dostarczać informacji dotyczących różnych specyficznych zagadnień. Przetwarzamy dane osób odwiedzających nasze strony internetowe w celu informowania o naszej działalności, oferowania produktów i usług, dostarczania treści zawartych w materiałach, informacjach, przyjęcia zamówienia na dostarczanie newslettera, złożenia zapytania, zainicjowania komunikacji przez udostępniony formularz kontaktowy lub chat, zarejestrowania się oraz logowania się w Sklepie, przystąpienia do współpracy handlowej, zapisania się na szkolenia, zarządzania stroną internetową, prowadzenia analiz.

Przetwarzamy dane użytkownika konieczne do jej przeglądania, logowania się do Sklepu, o czym informowaliśmy wyżej, a także do prawidłowego funkcjonowania stron internetowych REHA FUND, co związane jest z przesyłaniem zapytań do serwera obejmujące adres IP, datę i czas serwera, informacje o systemie operacyjnym, przeglądarce internetowej, jej wersji i ustawieniach języka, stronach, z których nastąpiło przekierowanie, nazwę wywoływanej strony lub pliku, czas dostępu, częstotliwość wizyt. Dane te zapisywane są w logach serwera, nie są kojarzone z konkretną osobą, stanowią wyłącznie materiał pomocniczy służący administrowaniu aplikacją i serwerem i nie są ujawniane nikomu, poza osobami upoważnionymi do administrowania serwerem.

Niektóre dane techniczne urządzenia użytkownika lub połączenia z naszym serwerem, które mogą być uznane za dane osobowe, mogą być przetwarzane w celu analizy ruchu na naszej stronie internetowej, przybliżonej geolokalizacji odwiedzających (region, miasto), liczby i częstości odwiedzin poszczególnych stron lub materiałów informacyjnych stron, z których nastąpiło przekierowanie, stron do których nastąpiło przekierowanie z linków lub materiałów reklamowych, zainteresowania odwiedzających tematyką materiałów informacyjnych, artykułów, sposobu korzystania ze stron, w tym poruszania się po nich, klikania itp. Dane te pochodzą z plików cookie i podobnych technologii. Informacji tych nie kojarzymy z konkretnymi użytkownikami portalu, służą one do otrzymywania ogólnych statystyk opisujących sposób korzystania z naszej strony www. Strona do sprawnego funkcjonowania, jej rozwoju, analizy korzystania ze strony i dostosowania jej funkcjonalności do potrzeb użytkowników używa technologii analitycznych i wtyczek mediów społecznościowych, które zostaną omówione osobno.

Podstawami prawnymi przetwarzania są:

Zgoda (art. 6 ust. 1 lit. a RODO) w przypadku przetwarzania danych osobowych w wyniku zapisywania na urządzeniu użytkownika informacji zgromadzonych w plikach cookie i użycia podobnych technologii, innych niż niezbędne do prawidłowego działania strony (analityczne, marketingowe), przyjęcie zamówienia na newsletter, zainicjowania komunikacji drogą elektroniczną. Na tej podstawie prezentujemy również dane osobowe, w tym wizerunki pracowników, współpracowników partnerów biznesowych lub klientów zawarte w publikowanych materiałach;
Zawarcie umowy i czynności przygotowawcze w celu jej zawarcia (art. 6 ust. 1 lit. b RODO) w przypadku wyboru oferty i zarejestrowania się, złożenia zapytania ofertowego, zapisania się na szkolenie;

Uzasadniony interes prawny (art. 6 ust. 1 lit. f RODO) w przypadku przetwarzania Twoich danych osobowych w celu informowania o naszej działalności i realizacji działań ją promujących, nawiązania komunikacji i korespondencji z odwiedzającymi i udzielania im odpowiedzi i wyjaśnień, składania ofert, tworzenia list kontaktów handlowych i marketingowych, zapobiegania nadużyciom, dochodzenia oraz obrony roszczeń. Niniejsza podstawa przetwarzania służy także badaniu statystyk odwiedzin strony internetowej, sposobu korzystania z niej przez odwiedzających i dopasowaniu jej treści do potrzeb użytkowników zapewnienia działania głównych funkcjonalności strony i jej bezpieczeństwa.

Przetwarzamy dane osobowe osób odwiedzających stronę internetową, osób przekierowanych do sklepu REHA FUND, kontaktujących się za pomocą formularza kontaktowego, chata, korzystających z materiałów informacyjnych, zapisujących się na szkolenia, zamawiających newsletter.

Dane otrzymaliśmy bezpośrednio od osoby odwiedzającej strony internetowe, przesyłającej zapytania, wypełniającej formularze kontaktowe, zapisu na szkolenie, zamówienie newslettera oraz z urządzenia, z którego korzysta odwiedzający.

Podanie danych osobowych jest konieczne jedynie w zakresie niezbędnym do prawidłowej realizacji usługi (np. przyjęcie i obsługa zapytania przez formularz kontaktowy, czata, zapisu na szkolenie). Odmowa podania danych może uniemożliwić skorzystanie z oferty, odpowiedzi na zapytanie, właściwej obsługi reklamacji lub wniosków i żądań Użytkowników .

Dane przetwarzane są, w zależności od sytuacji, przez czas konieczny do realizacji celu przetwarzania np. czas aktualności zapytania, czas aktualności (przydatności) przesłanej wiadomości, czas rozpatrzenia reklamacji lub żądania Użytkownika, powiększony o czas konieczny do przedawnienia roszczeń, gdy ma to zastosowanie lub czas określony przez szczegółowe przepisy prawa, które nas obowiązują.

Dane powierzane lub udostępniane są podmiotom zapewniającym korzystanie ze strony REHA FUND, hosting i obsługę informatyczną (Inforkom i jej podwykonawcy). W pozostałym zakresie przetwarzania podmioty wymienione w części ogólnej Polityki.

Na stronach REHA FUND nie stosujemy profilowania poszczególnych użytkowników ani innego przetwarzania, które powodowałoby automatyczne podejmowanie decyzji.

Na stronach REHA FUND osadziliśmy linki do wtyczek do naszych profili w mediach społecznościowych Facebook, Instagram, LinkedIn, Pinterest, YouTube. Powoduje to, że po kliknięciu na ikonę wtyczki dane pobierane przez wtyczki tych mediów społecznościowych, mogą być przez dostawców tych mediów, kojarzone z konkretnymi użytkownikami, jeśli są oni ich zarejestrowanymi użytkownikami (informacja o odwiedzinach na naszej stronie www i przeglądanych stronach). Informacje o przetwarzaniu danych przez te media społecznościowe zamieściliśmy w części Polityki dotyczącej mediów społecznościowych. Do czasu kliknięcia na ikonę, wtyczki te pozostają nieaktywne.

Jeśli nie chcesz, aby dostawcy tych serwisów przyporządkowywali dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

Strony internetowe REHA FUND wykorzystują pliki cookie i podobne technologie nasze i stron trzecich, w celu zapewnienia jej prawidłowego funkcjonowania, zapewnienia wygodnego korzystania z nich przez odwiedzających, na podstawie naszego uzasadnionego interesu prawnego, w celu zapewnienia jej optymalnego działania, lepszego dostosowania stron do potrzeb naszych i użytkowników, dostosowania wyświetlanych treści i reklam do zainteresowań odwiedzających, poznania sposobu korzystania z naszych stron, potencjalnych zainteresowań użytkowników. Więcej szczegółowych informacji przedstawiamy w dalszych punktach Polityki.

Linki do stron trzecich, osadzone treści innych stron. Na naszych stronach internetowych mogą być zastosowane linki do stron podmiotów trzecich. REHA FUND nie sprawuje kontroli nad tymi stronami i nie ponosi odpowiedzialności za przetwarzanie na tych stronach danych osobowych. Prosimy o zapoznanie się z politykami prywatności na tych stronach przed korzystaniem z nich i podawaniem na nich danych osobowych.

Osadzone filmy z naszego kanału You Tube zapisują pliki cookie i pliki przechowywane lokalnie i sesyjnie po wejściu na podstronę z osadzonym filmem, o czym szerzej informujemy w trzeciej części Polityki.

Formularz kontaktowy, konsultacja telefoniczna, czat

W przypadku kontaktowania się z Administratorem za pośrednictwem formularza kontaktowego, w celu zainicjowania i prowadzenia korespondencji drogą elektroniczną i tradycyjną, użytkownik przekazuje swoje imię, adres e-mail, treść zapytania i inne dowolne informacje podane w zapytaniu. Przetwarzamy treść korespondencji, datę, czas i informacje techniczne związane z przesłaną korespondencją. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt. Do obsługi zapisu i korespondencji używamy aplikacji MS Office 365.

W celu umówienia konsultacji telefonicznej przetwarzamy imię, nazwisko, adres e-mail, numer telefonu, ewentualnie termin zamówionej konsultacji oraz inne dane podane podczas konsultacji.

Podstawą prawną przetwarzania danych osobowych jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) na kontakt drogą komunikacji elektronicznej wynikająca z zainicjowania kontaktu i podania danych osobowych i chęć otrzymania drogą elektroniczną informacji na interesujący go temat, oraz nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) w udzieleniu odpowiedzi na zapytanie, informowania i działań marketingowych dotyczących naszych usług i produktów. Ponadto, w zależności od celu kontaktu, podstawą może być realizacja umowy lub podjęcie działań w celu jej zawarcia (art. 6 ust. 1 lit. b RODO).

Po zakończeniu kontaktu podstawą prawną przetwarzania danych jest uzasadniony interes Administratora w postaci wykorzystania do dalszej współpracy lub archiwizacji korespondencji do czasu utraty jej aktualności, a w uzasadnionych przypadkach na potrzeby wykazania jej przebiegu w przyszłości, w szczególności na potrzeby wykazania zgody użytkownika na kontakt i obrony przed potencjalnymi roszczeniami ze strony użytkownika.

Do obsługi formularzy kontaktowych i zarządzania kontaktami i korespondencją wykorzystujemy system Microsoft Office 365. Dane przekazywane podczas wypełniania formularza są przesyłane do Microsoft i przechowywane na serwerach Microsoft.

W celu przeprowadzania spotkań i konsultacji na żywo stosujemy aplikację Teams (MS Office 365). Na życzenie uczestników i za ich zgodą przebieg spotkania może być rejestrowany.

Do komunikacji na czacie sklepu REHA FUND korzystamy z aplikacji firmy Tawk.to Inc. spółki amerykańskiej z siedzibą w 187 East Warm Springs Rd, SB298, Las Vegas, Nevada, 89119.

Przetwarzamy imię, adres e-mail oraz inne dane podane przez użytkownika w treści zapytania. Aplikacja przetwarza także inne dane techniczne związane z komunikacją, takie jak Adresy URL odwiedzanych stron, data oraz godzina wizyty, informacje techniczne (np. rozdzielczość ekranu, typ urządzenia, typ przeglądarki czy też system operacyjny), adres IP odwiedzającego, dane geolokalizacyjne (kraj i miasto, w którym znajdował się odwiedzający). Aplikacja zapisuje pliki cookie i pliki w pamięci lokalnej i pamięci sesji, aby zapewnić identyfikację odwiedzającego i zachowanie ciągłości korespondencji.

Dane przekazywane poprzez czat oraz twoje IP i lista stron odwiedzanych w ramach Serwisu są przekazywane do USA w zakresie ich przechowywania na serwerach. Tawk stosuje standardowe klauzule umowne oraz jest uczestnikiem programu EU-US Data Privacy Framework zapewniając w ten sposób bezpieczeństwo danych zgodne z RODO.

W ramach ustawień plików cookie dostępnych z poziomu naszej strony możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z tawk.to, czy nie.

Informacje o przetwarzaniu danych przez aplikację tawk.to można uzyskać pod adresem: https://www.tawk.to/privacy-policy/

Dane przechowywane będę przez czas niezbędny do udzielenia odpowiedzi na zapytanie, utrzymanie historii korespondencji, gdy będzie to wynikało z jej charakteru oraz przez czas niezbędny dla zapewnienia obrony przed roszczeniami. Okresowo dokonujemy przeglądu korespondencji i usuwamy korespondencję już nieprzydatną.

Odbiorcami przetwarzanych danych są wskazani wyżej dostawcy usług IT i ich podwykonawcy, z którymi zawarliśmy stosowne umowy o przetwarzanie danych zgodnie z art. 28 RODO. Dostawcy część danych mogą przechowywać w USA.

Telefoniczna obsługa klientów, helpdesk

W celu zapewnienia klientom REHA FUND właściwego poziomu obsługi, możliwości uzyskiwania pomocy w obsłudze konta w sklepie, wsparcia dotyczącego produktów, pomocy technicznej i zgłaszania reklamacji, udostępniony został kanał komunikacji telefonicznej.

W tym celu przetwarzamy: imię nazwisko, inne dane Użytkownika (NIP, adres, adres e-mail), numer telefonu, czas połączenia, wszelkie informacje podawane przez Użytkownika podczas rozmowy.

Podstawą prawną przetwarzania danych jest realizacja zawartej umowy (art. 6 ust. 1 lit. b RODO) przez zapewnienie właściwej obsługi dla klientów, zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) na kontakt drogą komunikacji elektronicznej, wynikająca z zainicjowania kontaktu i podania danych osobowych, a także nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu wysokiego poziomu obsługi klientów, udzieleniu odpowiedzi na zapytanie, przyjęcie i obsługa zgłoszenia reklamacyjnego, obrona przed roszczeniami lub dochodzenie roszczeń, w tym dokumentowanie treści komunikacji.

Dane przechowywane będę przez czas niezbędny do udzielenia odpowiedzi na zapytanie, zapewnienie wsparcia, obsługę reklamacji, utrzymanie historii korespondencji, gdy będzie to wynikało z jej charakteru oraz przez czas niezbędny dla zapewnienia obrony przed roszczeniami.

Przeprowadzanie szkoleń, Akademia Sukcesu Reha Fund, zapisy i organizacja kursów

Celem przetwarzania jest rejestracja uczestników, organizacja i prowadzenie szkoleń, organizacja i prowadzenie kursów ortodontycznych (trachem.pl), wsparcie kontrahentów poprzez podnoszenie kompetencji zawodowych kontrahentów i ich zespołów, zapewnienie lepszej obsługi pacjentów, skuteczniejszego doradztwa w zakresie oferowanych produktów medycznych oraz rozwoju biznesowego kontrahentów. Cel ten jest realizowany poprzez profesjonalne szkolenia stacjonarne oraz dostęp do materiałów szkoleniowych on line.

Podstawą prawną przetwarzania danych jest realizacja umowy z klientami odbywającymi szkolenia i kursy, polegającej na zapewnieniu udziału i ich przeprowadzeniu oraz podejmowaniu działań przed zawarciem umowy, w tym rejestracji udziału na szkoleniu lub kursie i kontaktu mailowego– art. 6 ust 1 lit. b RODO oraz prawnie uzasadniony interes Administratora, polegający na promowaniu jego działalności, dostarczaniu informacji o oferowanych produktach i usługach, realizacji własnych celów Administratora, w tym celów marketingowych (art. 6 ust. 1 lit. f RODO)

Przetwarzamy dane osób, które przechodzą szkolenie lub uczestniczących w kursach oraz osób reprezentujących kontrahenta w związku z dokonaniem zapisu na nie.

Dane osobowe uczestników mogą być powierzane lub udostępniane podmiotom, wspomagającym Administratora w przygotowaniu i realizacji szkoleń lub kursów, w szczególności: prelegentom, podmiotom świadczących usługi techniczne i organizacyjne, w tym dostawcom usług teleinformatycznych; podmiotom świadczącym usługi doradcze i prawne.

Przetwarzane są dane zwykłe, konieczne do przeprowadzenia szkolenia: imię, nazwisko, dane kontaktowe, nazwa firmy, jej adres, NIP, adres e-mail, zaś w przypadku kursów ortodontycznych dodatkowo specjalizacja, członkostwo w PTO, nr prawa wykonywania zawodu. W celu zapewnienia dostępu do materiałów szkoleniowych on line przetwarzamy także login i hasło dostępowe użytkownika w formie zaszyfrowanej oraz dane techniczne urządzenia użytkownika, systemu operacyjnego i przeglądarki użytych do uzyskania dostępu oraz czas dostępu i przeglądane materiały (wideo, prezentacje produktów, artykuły eksperckie i inne treści). Podanie tych danych jest konieczne do udziału w szkoleniu lub kursie i/lub korzystania z materiałów szkoleniowych.

Dane przetwarzane są przez czas konieczny do organizacji, przeprowadzenia i rozliczenia szkolenia lub kursu, wydania zaświadczenia o odbytym kursie, zapewnienia dostępu do materiałów szkoleniowych, rozpatrzenia reklamacji, a następnie w celu udokumentowania prawidłowości przeprowadzonego szkolenia lub kursu. Informacje o odbytych szkoleniach i kursach, udzielonych zgodach przetwarzane będą przez czas współpracy z kontrahentem lub do czasu cofnięcia zgody lub utraty przydatności informacji.

Za zgodą uczestników szkoleń ich przebieg w całości lub części może być rejestrowany oraz użyty do wewnętrznych celów szkoleniowych i/lub do upublicznienia w materiałach promocyjnych Administratora, w tym na stronach www i profilach w mediach społecznościowych. Wyrażenie zgody na takie przetwarzanie wizerunku uczestnika jest dobrowolne i może być cofnięte w dowolnym czasie.

Udział w szkoleniach lub kursach nie jest uzależniany od wyrażenia zgody marketingowej ani zgody na rejestrację i wykorzystanie wizerunku uczestnika.

W celu dokonania zapisu na szkolenia i kursy wykorzystujemy aplikację Microsoft Forms. Dane te mogą być przechowywane na serwerach w USA. Microsoft stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz są uczestnikami programu Data Privacy Framework UE-USA, zapewniając w ten sposób bezpieczeństwo danych zgodne z RODO.

Newsletter

W przypadku chęci zapisania się do newslettera, użytkownik przekazuje swój adres e-mail na formularzu zapisu do newslettera. Podanie danych jest dobrowolne, ale niezbędne, żeby zapisać się do newslettera.

Dane przekazane podczas zapisu wykorzystywane są w celu jego przesyłania na adres e-mail odbiorcy. Podstawą prawną ich przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) informowania o celach naszej działalności, problematyce, której poświęcony jest newsletter i/lub naszych usługach i produktach oraz zgoda użytkownika (art. 6 ust. 1 lit. a RODO) na otrzymywanie newslettera – treści o charakterze marketingowym drogą komunikacji elektronicznej (na wykorzystanie do tego celu telekomunikacyjnych urządzeń końcowych). wyrażona przez podanie adresu e-mail i zapisanie się na wysyłkę newslettera.

Odbiorca newslettera w każdej chwili może odwołać zgodę na subskrypcję przez klikniecie w link odwołujący zgodę umieszczony w newsletterze lub przez przesłanie emaila z odwołaniem subskrypcji na adres: info@rehafund.pl .

Dane przekazane podczas zapisu będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej użytkownik zrezygnuje z jego otrzymywania. Rezygnacja z otrzymywania newslettera nie prowadzi jednak do natychmiastowego usunięcia danych z bazy Administratora. Dane użytkownika nadal będą przechowywane przez Administratora przez czas niezbędny w celu zapewnienia obrony przed ewentualnymi roszczeniami związanymi z przesyłaniem newslettera, w szczególności na potrzeby wykazania udzielenia przez użytkownika zgody na otrzymywanie newslettera, co stanowi uzasadniony interes Administratora (art. 6 ust. 1. lit. f RODO).

Do wysyłki newslettera wykorzystujemy aplikację firmy MailerLite, Inc. 548 Market St., PMB 98174, San Francisco, California 94104-5401 USA, działającej w UE przez spółkę MailerLite Limited, zarejestrowaną w Irlandii pod adresem 88 Harcourt Street, Dublin 2, D02 DK18. Dane użytkowników mogą być przechowywane na serwerach zlokalizowanych poza EOG, w tym w USA. MalierLite zapewnia poziom ochrony prywatności użytkowników zgodny z wymogami RODO przez stosowanie standardowych klauzul umownych zatwierdzonych przez KE oraz udział w zatwierdzonym przez KE programie Data Privacy Framework UE-USA. Więcej informacji można uzyskać pod linkiem: https://www.mailerlite.com/pl/legal/privacy-policy .

Odbiorcami przetwarzanych danych są dostawcy usług IT (zwłaszcza hostingowych), z którymi zawarliśmy stosowne umowy o przetwarzanie danych zgodnie z art. 28 RODO.

Marketing produktów i usług

W celu propagowania celów naszej działalności, oferowania naszych produktów, usług, pozyskiwania klientów, informowania klientów o nowych produktach i rozwiązaniach, prowadzimy marketing za pomocą poczty tradycyjnej, poczty elektronicznej, specjalistycznych portali branżowych i telefoniczny.

W tym celu kontaktujemy się z obecnymi i potencjalnymi klientami, zasadniczo będącymi firmami, instytucjami i osobami, które są lub mogą być profesjonalnie zainteresowane naszymi produktami i usługami. Przetwarzamy dane firm i osób reprezentujących firmy i inne podmioty, do których kierujemy oferty, lub osób w nich zatrudnionych.

Dane pozyskujemy bezpośrednio od naszych klientów, z zapisów na naszej stronie internetowej, profili w mediach społecznościowych, kontaktów podczas różnego rodzaju targów i wydarzeń branżowych, szkoleń oraz z kontaktów osobistych i otrzymywanej korespondencji, od naszych partnerów lub z ogólnie dostępnych publicznie rejestrów i spisów.

W tym celu przetwarzamy imię, nazwisko, stanowisko, afiliację, branżę, adres pocztowy i/lub adres email, nr telefonu lub inne dane kontaktowe.

Dane te przetwarzamy na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w postaci przechowywania i wykorzystania pozyskanych danych naszych obecnych i potencjalnych klientów do celów marketingowych, utrzymywania z nimi relacji, propagowania naszej działalności, oferowania towarów, rozwiązań, usług naszych i naszych partnerów biznesowych, informowania o celach naszej działalności, nawiązywania i utrzymywania kontaktów handlowych, tworzenie baz kontaktów handlowych i marketingowych, prowadzenie analiz, w tym profilowanie klientów w celach marketingowych. Do prowadzenia takiej korespondencji, w szczególności skierowanej do podmiotów niebędących osobami prywatnymi, okazjonalnej i/lub związanej z bieżącą współpracą nie potrzebujemy zgody odbiorcy. Celem jest przesyłanie odbiorcom materiałów ukierunkowanych pod kątem zainteresowań i potencjalnych potrzeb, związanych z dotychczasową współpracą.

Dane te przetwarzamy także na podstawie zgody (art. 6 ust. 1 lit. a RODO), w przypadku odbiorców niepowiązanych z REHA FUND lub będących osobami prywatnymi/fizycznymi, oraz na otrzymanie informacji handlowej i/lub na sukcesywne otrzymywanie materiałów marketingowych środkami komunikacji elektronicznej i wykorzystywania do tego celu urządzeń telekomunikacyjnych (np. newsletterów).

Po zakończeniu kontaktu lub współpracy, podstawą prawną przetwarzania danych jest uzasadniony interes Administratora, w postaci archiwizacji korespondencji na potrzeby kontynuacji współpracy lub wykazania w przyszłości jej przebiegu, wykazania posiadania wymaganych zgód, obrony przed roszczeniami.

Dane będą przechowywane przez czas naszej współpracy do czasu, gdy nie będą dłużej potrzebne lub do zgłoszenia sprzeciwu wobec przetwarzania danych do celów marketingowych, względnie cofnięcia zgody na przetwarzanie oraz przez czas niezbędny dla zapewnienia obrony przed roszczeniami.

Jeśli nie chcesz otrzymywać od nas informacji o charakterze marketingowym, wyślij informację zwrotną z żądaniem zaprzestania takiej formy komunikacji lub wyślij e-maila z takim żądaniem na adres: info@rehafund.pl. Możesz przesłać nam również sprzeciw wobec przetwarzania danych do celów marketingowych.

Do tworzenia list kontaktów, list marketingowych, przechowywania korespondencji, zarządzania kontaktami, procesami marketingowymi itp. wykorzystujemy aplikację MailerLite.

Do wysyłki korespondencji elektronicznej wykorzystujemy aplikację Microsoft Exchange Online .

Profile i fanpage w mediach społecznościowych
W celu propagowania naszej działalności, informowania o naszych markach, produktach, usługach, działaniach i organizowanych szkoleniach, o wydarzeniach i udziale w nich naszych pracowników, zamieszczania postów edukacyjnych, komunikowania się z Użytkownikami, przedstawiania naszch opinii i stanowisk, a także umożliwienia kontaktów i wymiany opinii zużytkownikami mediów społecznościowych prowadzimy nasze profile w mediach społecznościowych Facebook, Instagram, LinkedIn, Pinterest, YouTube.
Aby w pełni korzystać z tych mediów społecznościowych, w szczególności z komentowania naszych wpisów, prowadzenia dyskusji, rozpowszechniania naszych wpisów, obserwowania, polubienia itd. konieczne jest posiadanie konta (profilu) w tych mediach społecznościowych. W zakresie związanym z założeniem takiego konta i jego funkcjonowaniem, administratorami danych osobowych są odpowiednio Meta Platforms (Facebook, Instagram), LinkedIn, Pinterest, Google (YouTube). Treści, w tym imię i nazwisko, zdjęcie profilowe, informacje o profilu i informacje wynikające z aktywności, są dostępne dla innych użytkowników tych platform, a także są ogólnodostępne i mogą być przeglądane przez osoby niebędące użytkownikami konkretnej platformy.
Prowadząc konta w mediach społecznościowych przetwarzamy dane udostępniane nam przez użytkowników tych mediów odwiedzających nasze profile, za pośrednictwem dostawców platform tych mediów społecznościowych.
W wyniku funkcjonowania naszych profili przetwarzamy:
1. dane osobowe otrzymane od użytkowników mediów społecznościowych dokonujących bezpośrednio wpisów, polecających wpisy itp.:

imię i nazwisko lub/i nick internetowy użytkownika,
jego zdjęcie profilowe lub awatar użytkownika,
inne dane publikowane przez użytkownika na jego profilu,
zdjęcia lub multimedia (mogące zawierać wizerunki innych osób) umieszczane przez odwiedzających w ramach relacji fanpage-użytkownik,
dane publikowane przez użytkowników dodających komentarze do naszych wpisów, które mogą zawierać dane osobowe.
Treść komunikacji prowadzonej przez aplikację Messenger, która może zawierać dane osobowe, jak np. email, numer telefonu itd.
1. dane uzyskane od dostawcy medium społecznościowego,
imię i nazwisko lub/i nick internetowy użytkownika,
jego zdjęcie profilowe lub awatar użytkownika,
inne informacje profilowe zawarte w profilu użytkownika
Adres IP, informacje o przeglądarce użytkownika,
Anonimowe dane statystyczne dotyczące odwiedzających udostępnione przez dostawców mediów społecznościowych.

Dane te przetwarzamy głównie przez dostęp do nich i zapoznanie się z nimi, komentowanie, polecanie, w związku z korzystaniem z naszych kont w mediach społecznościowych, zarządzaniem nimi i umieszczaniem osadzonych okien tych mediów na stronach internetowych REHA FUND. Dane te możemy wykorzystywać do innych działań, w tym marketingowych, jeśli informacje lub wpisy pochodzą od przedstawicieli firm, które mogą być zainteresowane naszą ofertą lub jeśli osoby odwiedzające te media społecznościowe zainicjowały kontakt z nami w celach handlowych, nawiązania współpracy lub oferowania swoich produktów lub usług.

Podstawą prawną przetwarzania danych w celach informowania o działalności, jej promowania, korzystania ze statystyk dotyczących sposobu korzystania z naszych profili oraz przeciwdziałanie nadużyciom, jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).
W przypadku danych osobowych naszych pracowników, współpracowników, partnerów biznesowych, klientów, w szczególności ich wizerunku, które umieszczamy w naszych profilach i wpisach, podstawą przetwarzania jest zgoda tych osób (art. 6 ust. 1 lit. a RODO).
Informacje publikowane przez użytkowników dodających komentarze do wpisów, które mogą zawierać dane osobowe, dokonywane są na odpowiedzialność ich autorów. Osoba umieszczająca swoje dane osobowe w komentarzach i postach dodawanych na naszych profilach, poprzez swoje świadome działanie, wyraża zgodę na przetwarzanie przez nas danych w tym zakresie. Jeśli taka osoba umieszcza dane osobowe innych osób, które nie pełnią funkcji publicznych lub nie są osobami publicznymi, obowiązana jest posiadać zgodę takich osób i czyni to na własną odpowiedzialność.
Prosimy o nieprzekazywanie we wpisach informacji (danych osobowych) kwalifikowanych jako tzw. „dane wrażliwe”, w szczególności dotyczących innych osób niż autor wpisu lub komentarza. Podanie, przez dokonującego wpisu, takiej informacji o sobie, będziemy uważać za dobrowolne podanie tej informacji do publicznej wiadomości i udzielenie świadomej i wyraźnej zgody na przetwarzanie tych danych (art. 9 ust. 2 lit a oraz e RODO).
Na uzasadnione żądanie osoby, której dane dotyczą, z zastrzeżeniem osób pełniących funkcje publiczne i informacji dotyczących ich działalności publicznej, lub informacji podanych w ramach uzasadnionej realizacji prawa do wolności wypowiedzi lub w przypadku zauważenia naruszenia regulaminu danego medium społecznościowego, przepisów prawa lub dobrych obyczajów, wpisy te będą usuwane.
Twoje dane osobowe, przetwarzane w ramach korzystania z mediów społecznościowych jako osoby odwiedzające, komentujące itp. przetwarzane są przez okres funkcjonowania naszych profili oraz wynikający z regulaminów i polityk prywatności dostawców tych mediów i dlatego zasadniczo nie mamy wpływu na to, jak długo będą one przechowywane. W przypadku komunikacji przez Messengera, informacje przechowywane są przez czas ich przydatności lub do czasu wpłynięcia Twojego uzasadnionego żądania usunięcia danych. Okresowo dokonujemy przeglądu korespondencji i usuwamy korespondencję już nieprzydatną.
W zakresie przetwarzania danych osobowych, na naszych profilach w mediach społecznościowych, powierzamy przetwarzanie danych osobowych dostawcom tych platform oraz w pozostałym zakresie podmiotom wymienionym w części ogólnej Polityki.
W pewnym zakresie przetwarzania danych osobowych, w ramach korzystania z serwisów społecznościowych, zarówno na profilu Administratora jak i w wyniku stosowania wtyczek takich jak „Lubię to” lub niektórych instalowanych przez dostawcę plików cookie i związanych z tym analityk dokonywanych przez dostawcę serwisu, zachodzi współadministrowanie danymi osobowymi z tym dostawcą medium społecznościowego.

Współadministrowanie to polega na wspólnym korzystaniu, choć dla każdego ze współadministratorów w innym celu przetwarzania i zakresie, z wyników przetwarzania danych. Dla dostawcy medium społecznościowego będzie to m. in. wykorzystywanie zagregowanych danych statystycznych, uzyskiwanych dzięki takiemu przetwarzaniu danych, do celów dalszego wykorzystania, w tym komercjalizowania wyników tych opracowań, np. w zakresie targetowania reklam dla swoich klientów, zaś dla REHA FUND uzyskiwanie informacji statystycznych, ukazujących sposób korzystania przez odwiedzających ze stron www i profili w mediach społecznościowych Administratora. W wyniku tego współadministrowania nie uzyskujemy informacji mogących zidentyfikować konkretną osobę.

Ponieważ Meta Platforms (Facebook, Instagram), LinkedIn, Pinterest, Google (YouTube) są podmiotami działającymi globalnie i posiadającymi serwery w USA, mogą przechowywać i przetwarzać część danych poza EOG. Firmy te stosują środki zapewniające odpowiedni poziom ochrony praw i wolności rezydentów EOG, w tym standardowe klauzule umowne zatwierdzone przez KE i/lub uczestniczą w programie certyfikacji Data Privacy Framework EU-USA.
W ramach narzędzi udostępnianych nam w panelach administratora tych platform, mamy dostęp do anonimowych informacji statystycznych o sposobie korzystania przez różne grupy użytkowników np. z podziałem na dane geograficzne, demograficzne, płeć, wiek. Informacje te pozwalają nam poznać jak różne grupy użytkowników korzystają z naszego profilu, co pomaga go doskonalić. Więcej informacji o przetwarzaniu danych przez dostawców mediów społecznościowych można znaleźć pod tymi linkami podanymi poniżej w punkcie 14. lit. k).

PLIKI COOKIE, NARZĘDZIA SPOŁECZNOŚCIOWE I LOGI SERWERA

W celu zapewnienia prawidłowego funkcjonowania serwisów internetowych, oprogramowania sklepów internetowych oraz w celu świadczenia usług na najwyższym poziomie Administrator danych używa plików cookie, które służą do udoskonalenia witryny serwisu internetowego pod kątem potrzeb użytkowników i zapewnienia bezpieczeństwa podczas przebywania na stronie serwisu internetowego. Poniższe zapisy dotyczą także technologii o podobnym charakterze, takich jak local storage, session storage.

Czym są pliki cookie?
1. Witryny REHA FUND używają cookies własnych i stron trzecich. Cookies (czyli tzw. „ciasteczka“) umożliwiają śledzenie częstotliwości odsłon i nawigacji na stronie. Są to małe pliki tekstowe zapisywane przez przeglądarki internetowe w komputerach stacjonarnych i na urządzeniach mobilnych. Informacje w nich zawarte mogą być odczytane przez serwer, który je utworzył. Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, przybliżonej lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego. Pliki „cookies” wykorzystywane przez partnerów witryny / sklepu internetowego (pliki stron trzecich), które podlegają ich własnej polityce prywatności (np. Google, Facebook).
2. Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika, ułatwienia korzystania z usług oraz optymalizacji stron internetowych. Używane są również w celu tworzenia statystyk, z wyłączeniem personalnej identyfikacji użytkownika, umożliwiając ulepszenie struktury strony oraz jej zawartości.
3. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z witryny, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzi analitycznych, które rejestrują zachowanie użytkownika na stronie.
4. Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie w celu optymalizacji działań.
5. Serwis stosuje dwa zasadnicze rodzaje plików (cookies):

Stałe pliki „cookies” – pozostają w pamięci urządzenia końcowego użytkownika, umożliwiając rozpoznanie podczas kolejnej wizyty w Serwisie internetowym, przez czas określony w ich parametrach albo do ich ręcznego usunięcia przez użytkownika, jeśli używana przeglądarka daje taką możliwość,
Sesyjne pliki „cookies” –pliki tymczasowe, pozostają na urządzeniu użytkownika najpóźniej do momentu wylogowania ze strony internetowej lub wyłączenia przeglądarki i są kasowane z dysku urządzenia.

Wykorzystujemy pliki cookies o następujących funkcjach:

„niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu,
służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu,
„funkcjonalne” – umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.,
„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu,
„reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

REHA FUND wykorzystuje własne pliki „cookies” w następujących celach:

Poprawne działanie, konfiguracja i ustawienie wybranych funkcji serwisów internetowych, zachowania personalizacji strony, ustawień języka
Optymalizacja struktury i zawartości stron internetowych oraz usług,
Inicjalizacja i uwierzytelnienie użytkownika w serwisach internetowych,
Utrzymanie sesji użytkownika po zalogowaniu do serwisów internetowych,
Gromadzenie anonimowych danych statystycznych,
Dostosowanie zawartości stron serwisów internetowych do preferencji użytkownika,
Zbieranie informacji o sposobie korzystania ze stron internetowych serwisu,
Dostarczanie użytkownikom treści reklamowych dostosowanych do ich zainteresowań,
Zapewnienie użytkownikom bezpieczeństwa korzystania z serwisów internetowych.

REHA FUND wykorzystuje zewnętrzne pliki „cookies” w następujących celach:

Gromadzenie anonimowych danych statystycznych za pośrednictwem zewnętrznych narzędzi do analizy statystycznej (np. Google Analytics,),
Prezentacja materiałów i treści reklamowych, w tym reklam dostosowanych do preferencji użytkowników (np. Google Marketing Platform, Google Tag Manager),
Usprawnienie systemu komunikacji pomiędzy REHA FUND a użytkownikami oraz umożliwienie uzyskania informacji z zakresu oferowanych przez REHA FUND usług (Tawk.to).

Użytkownikowi, przy pierwszym wejściu na stronę z konkretnej przeglądarki, zostanie wyświetlony baner z informacją o stosowanych przez strony cookies, umożliwiający udzielenie zgody (wybór zakresu) na cookies zapisywanych na jego urządzeniu. Do momentu zatwierdzenia wyboru (zgoda, odmowa lub indywidualny wybór), na urządzeniu instalowane są wyłącznie cookies niezbędne do bezpiecznego działania podstawowych funkcji strony lub aplikacji. Odrzucenie cookies innych niż niezbędne może wpłynąć na gorsze działanie niektórych funkcjonalności strony lub niemożność korzystania z niektórych rozwiązań zastosowanych w aplikacji. Użytkownik w dowolnym momencie może zmienić ustawienia plików cookies i podobnych technologii klikając na ikonę „Ustawienia cookies” umieszczoną przy lewym marginesie strony. Niektóre aplikacje zapobiegające śledzeniu użytkownika, jak np. wtyczka Ghostery mogą blokować wyświetlanie tej ikony i/lub banera z informacją. Należy wówczas czasowo dezaktywować taką wtyczkę.
Użytkownik może także dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawiona na akceptację zapisu plików (cookies) w urządzeniu końcowym. Zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji stron internetowych serwisów.
Pliki (cookies), z których korzysta serwis (zamieszczane w urządzeniu końcowym użytkownika) mogą być udostępnione jego partnerom oraz współpracującym z nim reklamodawcom.
Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta:

Google Chrome: https://support.google.com/chrome/answer/95647
Internet Explorer: https://support.microsoft.com/en-ie/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edge: Usuwanie plików cookie w przeglądarce Microsoft Edge – Pomoc techniczna firmy Microsoft
Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Safari: https://support.apple.com/en-ie/guide/safari/sfri11471/mac
Safari Mobile: https://support.apple.com/en-us/HT201265
Opera: https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/

Bardziej szczegółowe informacje na temat plików (cookies) dostępne są na stronie ciasteczka.org.pl
Lista cookies wykorzystywanych w sklepie i na stronach REHA FUND:

Niezbędne i funkcjonalne
Nazwa	Dostawca	Opis	Retencja	typ
AEC	google.com	Zapewnia, że żądania w ramach sesji przeglądania są wysyłane przez użytkownika, a nie przez inne witryny. Zapobiega działaniu złośliwych witryn w imieniu użytkownika bez jego wiedzy.	6 mies.	http
.cdneshopsid	sklep.rehafund.pl	sesja sklepu, niezbędna do działania sklepu	sesyjny	http
config-message-#	sklep.rehafund.pl	przechowywanie preferencji użytkownika dotyczących zarządzania zgodami	14 dni	http
cookieSettings	sklep.rehafund.pl	przechowywanie preferencji użytkownika dotyczących zarządzania zgodami	14 dni	http
__Host-GAPS	accounts.google.com	Umożliwia witrynie internetowej identyfikację użytkownika i zapewnienie ulepszonej funkcjonalności i personalizacji.	Kilka sekund	http
lets-make-cookies_categories	rehafund.pl	Służy do ustawiania i przechowywania zgód odwiedzających na pliki cookie.	1 rok	http
lets-make-cookies_consent	rehafund.pl	Przechowuje dane dotyczące zgody użytkownika.	1 rok	http
pll_language	rehafund.pl	Przechowuje ustawienia języka	1 rok	http
lastExternalReferrerTime	rehafund.pl	Wykrywa, w jaki sposób użytkownik trafił na stronę internetową poprzez zarejestrowanie swojego ostatniego adresu URL.	stały	Lokalny magazyn HTML
lastExternalReferrer	rehafund.pl	Wykrywa, w jaki sposób użytkownik trafił na stronę internetową poprzez zarejestrowanie swojego ostatniego adresu URL.	stały	Lokalny magazyn HTML
pll_language	rehafund.pl	Przechowuje ustawienia języka	1 rok	http
PreviousNav	sklep.rehafund.pl	Rejestruje dane statystyczne dotyczące zachowania użytkowników na stronie internetowej. Używane do wewnętrznej analityki przez operatora strony internetowej.	sesyjny	Html session storage
Ssup.vid	rehafund.pl	Używany przez Smartsupp, aby zapisać unikalny identyfikator użytkownika.	6 mies.	http
twk_idm_key	sklep.rehafund.pl	Zarządzanie połączeniami z gośćmi	sesyjny	http
twk_#	sklep.rehafund.pl	Umożliwia witrynie rozpoznanie odwiedzającego w celu zoptymalizowania działania okna czatu.	stały	Lokalny magazyn HTML
twk_token_#	sklep.rehafund.pl	Umożliwia witrynie rozpoznanie odwiedzającego w celu zoptymalizowania działania okna czatu.	stały	Lokalny magazyn HTML
twk_uuid_#	rehafund.pl	Śledzenie odwiedzających	180 dni	http
TawkConnectionTime	sklep.rehafund.pl	Zarządza połączeniem odwiedzających	sesyjny	http
VISITOR_PRIVACY_METADATA	.youtube.com	Używany do przechowywania zgody użytkownika i wyborów prywatności dla jego interakcji z witryną. Rejestruje dane o zgodzie odwiedzającego na różne polityki prywatności i ustawienia, zapewniając, że jego preferencje będą respektowane w przyszłych sesjach.	6 mies.	http
__Host-GAPS	accounts.google.com	Umożliwia witrynie internetowej identyfikację użytkownika i zapewnienie ulepszonej funkcjonalności i personalizacji.	Kilka sekund	http
lastCartId	sklep.rehafund.pl	Służy do przechowywania produktów w koszyku odwiedzającego	sesyjny	http
ssupp.vid	rehafund.pl	Identyfikacja osób odwiedzających witrynę. Na tej podstawie Smartsupp może sparować odwiedzającego z rozmową po ponownym załadowaniu strony. W rezultacie trwająca rozmowa nie znika nawet po przeładowaniu strony, więc odwiedzający mogą kontynuować ją od miejsca, w którym ją przerwali. Pozwala wyświetlać źródło, informacje o przeglądarce i liczbę odwiedzin, które są wymienione w informacjach o odwiedzających na pulpicie nawigacyjnym.	6 mies.	http
yt-player-bandwidth	youtybe.com	aby zapewnić szacunkowe zapotrzebowanie na przepustowość.	sesyjny	Local Storage
Analityczne
Nazwa	Dostawca	Opis	Retencja	typ
ga	rehafund.pl Google	Jest powiązany z Google Universal Analytics – aktualizacją powszechnie używanej usługi analitycznej Google. Jest używany do rozróżniania unikalnych użytkowników poprzez przypisanie losowo wygenerowanego numeru jako identyfikatora klienta. Jest on zawarty w każdym żądaniu strony w witrynie i służy do obliczania danych odwiedzających, sesji i kampanii dla raportów analitycznych witryn.	13 mies.	http
ga#	rehafund.pl Google	Jest używany przez usługę Google Analytics do zapisywania stanu sesji.	13 mies.	http
YSC	.youtube.com	Jest ustawiany przez YouTube w celu śledzenia wyświetleń osadzonych filmów.	sesyjny	http
GPS	youtube.com	Wykorzystywany do przekazywania danych o lokalizacji. Rejestruje unikalny identyfikator na urządzeniach mobilnych, aby umożliwić śledzenie na podstawie geograficznej lokalizacji GPS	30 min.	http
SOCS	Google.com	Używany przez Google do przechowywania ustawień użytkownika dotyczących plików cookie.	13 mies	http
SOCS	www.google.com	Używany przez Google do przechowywania ustawień użytkownika dotyczących plików cookie.	3 mies.	http
VISITOR_INFO1_LIVE	youtube.com	Próbuje oszacować przepustowość łącza użytkowników na stronach ze zintegrowanymi filmami z serwisu YouTube. Może on również określić, czy odwiedzający witrynę korzysta z nowej, czy starej wersji interfejsu YouTube.	6 mies.	http
Marketingowe
Nazwa	Dostawca	Opis	Retencja	typ
#-#	youtube.com	Służy do śledzenia interakcji użytkownika z osadzoną treścią.	Sesyjne	Lokalny magazyn HTML
iU5q-!O9@$	youtube.com	Rejestruje unikalny identyfikator, aby przechowywać statystyki dotyczące tego, jakie filmy z YouTube obejrzał użytkownik.	Sesyjne	Lokalny magazyn HTML
DV	google.com	Pozwala zapisywać preferencje użytkownika oraz pozostałe informacje o nim. Należą do nich w szczególności preferowany język, liczba zaprezentowanych na stronie wyników wyszukiwania oraz decyzja dotycząca aktywacji lub braku aktywacji filtra SafeSearch firmy Google.	7 min.	http
NID	.translate-pa.googleapis.com	Dostarczanie reklam lub retargetowanie w usługach Google niezalogowanym użytkownikom; przechowywanie preferencji użytkownika	6 mies.	http
OGPC	google.com	Używany przez Google do przechowywania preferencji i informacji użytkownika podczas przeglądania stron mapowanych przez Google. Zapewnia funkcjonalności Google Maps.	1 mies.	http
OTZ	youtube.com	Używany przez Google, aby zoptymalizować dodatki, takie jak wyszukiwanie Google. Jest używany przez Google Analytics do śledzenia informacji o ruchu w witrynie	1 mies.	http
PREF	youtube.com	Używany przez YouTube do przechowywania informacji, takich jak preferowana konfiguracja strony użytkownika i preferencje odtwarzania, takie jak automatyczne odtwarzanie, losowe odtwarzanie treści i rozmiar odtwarzacza. W przypadku YouTube Music preferencje te obejmują głośność, tryb powtarzania i automatyczne odtwarzanie. Wygasa 8 miesięcy od ostatniego użycia przez użytkownika.	13 mies.	http
__Secure-ROLLOUT_TOKEN	.youtube.com	Rejestruje unikalny identyfikator, aby przechowywać statystyki dotyczące tego, jakie filmy z YouTube obejrzał użytkownik.	6 mies.	http
Secure_ENID	google.com	Aby zabezpieczyć cyfrowo podpisane i zaszyfrowane dane z unikalnego identyfikatora Google i przechowywać najnowszy czas logowania, którego Google używa do identyfikowania odwiedzających, zapobiegania oszukańczemu wykorzystaniu danych logowania i ochrony danych odwiedzających przed nieautoryzowanymi stronami. Może to być również wykorzystywane do celów targetowania w celu wyświetlania odpowiednich i spersonalizowanych treści reklamowych.	12 mies.	http
ssupp_<CHAT_KEY>	Smatrsupp.com	Zapisuje dane dotyczące preferencji użytkowników i odwiedzających. Automatyczne powiadomienie zostaje aktywowane, kiedy odwiedzający wysyła wiadomość.	Trwałe, do usunięcia przez aplikację lub użytkownika.	Lokalny magazyn HTML
VISITOR_PRIVACY_METADATA	youtube.com	Plik cookie metadanych prywatności odwiedzających YouTube.	6 mies.	http
ytidb::LAST_RESULT_ENTRY_KEY	youtube.com	Służy do śledzenia interakcji użytkownika z osadzoną treścią.	Sesyjne	http
yt-player-user-settings	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Stałe	Lokalny magazyn HTML
yt-remote-cast-available	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Sesyjne	Lokalny magazyn HTML
yt-remote-cast-installed	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Sesyjne	Lokalny magazyn HTML
yt-remote-connected-devices	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Stałe	Lokalny magazyn HTML
yt-remote-device-id	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Stałe	Lokalny magazyn HTML
yt-remote-fast-check-period	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Sesyjne	Lokalny magazyn HTML
yt-remote-session-app	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Sesyjne	Lokalny magazyn HTML
yt-remote-session-name	youtube.com	Przechowuje preferencje użytkownika dotyczące odtwarzacza wideo, korzystając z osadzonego filmu z serwisu YouTube	Sesyjne	Lokalny magazyn HTML
Niesklasyfikowane
Nazwa	Dostawca	Opis	Retencja	typ
id	doubleclick.net		1 rok
isMobileDevice	sklep.rehafund.pl		sesyjny	http
exist_test	sklep.rehafund.pl		stały
activeInquiryId	sklep.rehafund.pl		sesyjny	http
ssupp.vid	rehafund.pl	do przechowywania unikalnego ID użytkownika. Używany przez Smartsupp	6 mies.	http

Inne aplikacje i wtyczki używane w Serwisie i na stronach REHA FUND
Local Storage, Session Storage

Nasze serwisy korzystają także z technologii zwanej Local Storage. Local Storage to miejsce przechowywania informacji udostępnianych przez Twoją przeglądarkę. Dane te zapisywane są w pamięci przeglądarki osoby odwiedzającej naszą stronę.

Dane te są zachowywane w przeglądarce nawet po jej zamknięciu. Aplikacja ma dostęp do zapisanych informacji nawet wtedy, gdy użytkownik zdecyduje się później wrócić na naszą stronę, chyba, że wcześniej z poziomu ustawień przeglądarki zdecyduje się on na wyczyszczenie danych.

W odróżnieniu od cookies, dane zapisane w Local Storage nie są przesyłane przez przeglądarkę przy każdych odwiedzinach witryny. Zapisywane są tu np. Twoje wyszukania, tak aby po ponownym ich wpisaniu wyświetliły się w podpowiedzi i tym samym, aby Twoje wyszukanie było szybsze.

Local Storage przechowuje dane długotrwale, do momentu przywrócenia przez Ciebie ustawień domyślnych lub ręcznego usunięcia danych z pamięci podręcznej przeglądarki. Instrukcję znajdziesz powyżej lub w pasku menu każdej przeglądarki internetowej w sekcji „Pomoc”.

Stosujemy również “Session Storage”, działającą podobnie, lecz zapisującą informacje jedynie na czas trwania sesji

Google Analytics.

Strona internetowa używa narzędzia Google Analytics 4 na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1. lit. f RODO) polegającego na tworzeniu statystyk i ich analizie w celu jej optymalizacji.

Plik cookie Google Analytics generuje informacje dotyczące korzystania z tej strony internetowej: typ/wersja przeglądarki, przybliżona delokalizacja używany system operacyjny, adres URL (strony odwiedzonej wcześniej), godzina wysłania zapytania na serwer, liczba użytkowników, statystyki sesji.

Google Analytics automatycznie gromadzi informacje o korzystaniu ze strony internetowej. Anonimizacja IP jest włączona domyślnie w Google Analytics 4. Tym samym, Twój adres IP zostanie skrócony przez Google w krajach członkowskich Europejskiego Obszaru Gospodarczego.

Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google w USA i tam skracany. Adres IP przekazany przez Państwa przeglądarkę w ramach Google Analytics nie będzie łączony z innymi danymi Google. Mierzymy liczbę użytkowników strony, przybliżoną geolokalizację użytkowników, informacje o urządzeniach i typach przeglądarki użytkowników. Uzyskujemy statystyki sesji. Informacje te nie są kojarzone z konkretną osobą.

Informacje wygenerowane w plikach cookies użytkowników przebywających w EOG powinny być przechowywane na serwerach zlokalizowanych w EOG, pozostałe są wysyłane na serwer Google w USA i tam zapisywane. Informacje te są również przekazywane osobom trzecim, o ile jest to wymagane prawem lub jeżeli osoby trzecie przetwarzają te dane na zlecenie. Dane opracowane statystycznie są usuwane w Google Analytics po 14 miesiącach. W raportach sporządzonych na podstawie Google Analytics nie znajduje się żadne odniesienie do osoby. Używamy Google Analytics 4 tylko po wyrażeniu przez Państwa zgody, na podstawie art. 6 ust. 1 lit. a) RODO.

Użytkownik może wyłączyć aktywność mierzoną przez Google Analytics instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout .

Więcej informacji na temat warunków użytkowania i ochrony danych można znaleźć na stronie https://marketingplatform.google.com/about/analytics/terms/pl/ lub
https://support.google.com/analytics/answer/6004245?hl=pl .

informacje dotyczące tej i pozostałych narzędzi Google:

Odbiorca danych: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland oraz Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Podstawą prawną przekazania danych do USA są standardowe klauzule umowne UE oraz uczestnictwo w programie UE-USA Data Privacy Framework.

Warunki korzystania z Google można znaleźć na stronie: https://policies.google.com/terms?hl=pl.

Więcej informacji o usługach Google i o sposobie wykorzystywania danych użytkownika, znajdziesz w polityce prywatności Google: https://policies.google.com/privacy?hl=pl

Google Tag Manager

Korzystamy z narzędzia Google Tag Manager, w celu obserwowania prowadzonych przez nas kampanii reklamowych oraz sposobu, w jaki użytkownicy korzystają z naszych stron na podstawie naszego prawnie uzasadnionego interesu prawnego, marketingu własnych produktów lub usług oraz optymalizacji naszych stron internetowych.

Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w Twoim urządzeniu plik cookie firmy Google, który z pomocą pseudonimizowanego identyfikatora (ID) oraz na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na zainteresowaniach, kontrolowanie efektywności tych reklam oraz inne działania związane z kontrolą Twojego zachowania na stronie.

Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. Jeśli będziesz zalogowany w serwisie Google podczas wizyty na naszej stronie internetowej, Google wykorzysta Twoje dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo Twoje dane osobowe z danymi Google Analytics, aby utworzyć grupy docelowe.

Możesz dezaktywować cookies wykorzystywane do remarketingu w ramach ustawień swojego konta Google: https://adssettings.google.com . Ponadto, w ramach ustawień plików cookies z poziomu naszej strony możesz wyłączyć wykorzystywanie plików cookies na potrzeby remarketingu.

Ze szczegółami związanymi z przetwarzaniem danych w ramach Google Tag Manager, można zapoznać się w Polityce prywatności Google: https://policies.google.com/privacy .

DoubleClick (Google Marketing Platform)

Korzystamy z usługi oferowanej przez Google, by wyświetlać Ci reklamy dopasowane do Twoich potrzeb. Pliki cookies, które używamy w tym celu, nie zawierają danych osobowych. Twój adres IP zostanie wykorzystany do ich wygenerowania. Pliki cookies DoubleClick wykorzystują numer identyfikacyjny przyporządkowany do Twojej przeglądarki by sprawdzić reklamy pojawiające się na Twoim ekranie i te, które Ci odpowiadają. Pozwala to firmie Google i jej partnerom na wyświetlanie reklam w oparciu o poprzednie wizyty na stronach internetowych naszych lub innych. Google przesyła informacje zebrane przez pliki cookie DoubleClick na serwerze i tam je przechowuje.

Google przekazuje dane stronom trzecim jedynie w związku z regulacjami prawnymi bądź w ramach zleconego przetwarzania danych. Google nie zestawia Twoich danych z innymi danymi zgromadzonymi przez Google. Możesz zrezygnować z obsługi plików cookies, wybierając odpowiednie ustawienia w przeglądarce.

Możesz na stałe wyłączyć plik cookie DoubleClick, zmieniając ustawienia przeglądarki lub z pomocą wtyczki do przeglądarki. Dzięki tej wtyczce ustawienia dotyczące wyłączonych plików cookie zostaną zachowane nawet po usunięciu wszystkich plików cookie. Wtyczkę do przeglądarki umożliwiającą wyłączenie plików cookie DoubleClick na stałe znajduje się pod adresem: https://support.google.com/ads/answer/7395996

Google Fonts

Do jednolitej prezentacji czcionek używamy tzw. fontów internetowych dostarczanych przez Google. Po wywołaniu naszej strony www, Twoja przeglądarka ładuje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby poprawnie wyświetlać wybrane przez nas rodzaje czcionek i teksty zawarte na stronie. W tym celu, używana przez Ciebie przeglądarka musi połączyć się z serwerami Google. W konsekwencji Google dowiaduje się, że na Twoim urządzeniu o unikatowym identyfikatorze wywołana została nasza strona internetowa. Podstawą prawną przetwarzania danych osobowych w tym zakresie jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora, polegający na spójnej i atrakcyjnej prezentacji naszej strony online, przy wykorzystaniu czcionek internetowych Google Fonts.

Możesz skonfigurować swoją przeglądarkę tak, aby czcionki nie były ładowane przez serwery Google (na przykład instalując dodatki). Jeśli przeglądarka nie obsługuje czcionek Google lub blokujesz dostęp do serwerów Google, tekst zostanie wyświetlony przy użyciu standardowej czcionki systemowej. Jednak wtedy nasza strona internetowa może nie być już zgodna z naszym projektem ekranu.

Google Maps

Korzystamy z usługi mapowej Google Maps za pośrednictwem interfejsu API.

Mapy Google to serwis internetowy, wyświetlający interaktywne mapy. Usługa informuje użytkowników o naszej lokalizacji i ułatwia dotarcie do naszej siedziby, którą wskazujemy na stronie internetowej. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO.

Po wejściu na podstrony zintegrowane z mapami Google, informacje o korzystaniu z naszej strony internetowej (takie jak adres IP) są wysyłane na serwery Google w USA i tam zapisywane. Dzieje się tak niezależnie od tego, czy użytkownik jest zalogowany na swoje konto Google, czy też w ogóle go nie posiada. Jeśli jest zalogowany na konto Google, jego dane są bezpośrednio przypisywane do konta. Jeśli użytkownik nie chce, aby dane przypisywane były do jego konta Google, musi wylogować się z konta przed aktywowaniem funkcji map Google. Dostawca strony nie ma wpływu na transmisję tych danych.

Jeżeli użytkownik nie wyraża zgody na przesyłanie jego danych związanych z korzystaniem z map Google do serwera Google, może całkowicie dezaktywować usługę map Google, wyłączając w przeglądarce aplikację JavaScript. W tym przypadku mapy Google i mapa wyświetlana na naszej stronie internetowej nie będą dłużej aktywne.

Dodatkowe warunki korzystania z map Google są dostępne na stronie: https://www.google.com/intl/pl_US/help/terms_maps.html.

Czat on line; Tawk.

Zapewniamy Ci możliwość kontaktu z nami za pośrednictwem aplikacji czatu on-line osadzonego na stronach.

Narzędzie stosowane w sklepie zapewniane jest przez tawk.to Inc. spółkę amerykańską z siedzibą w 187 East Warm Springs Rd, SB298, Las Vegas, Nevada, 89119, w imieniu własnym i brytyjskiej filii Tawk.to Ltd.

Narzędzie wykorzystuje pliki cookies opisane we wcześniejszej części Polityki. Dane, które przekazujesz poprzez czat, oraz dane takie jak imię, adres email, adres nr telefonu oraz twoje IP, informacje techniczne urządzenia, przeglądarki i ekranu, przybliżone dane geolokalizacyjne i lista stron odwiedzanych w ramach Serwisu mogą być przekazywane do USA w zakresie ich przechowywania na serwerach.

Tawk zapewnia stosowanie się do zapewnienia stopnia ochrony prywatności równoważne obowiązującemu w EOG przez stosowanie standardowych klauzul umownych i uczestnictwo w programie EU-US-Data Protection Framework.

Szczegółowe informacje o działaniu usługi tawk.to chat dostępne są pod adresem: https://www.tawk.to/privacy-policy/

W ramach ustawień plików cookies dostępnych z poziomu naszej strony możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z tawk.to i w jakim zakresie.

YouTube

Nasza strona wykorzystuje wtyczki z serwisu YouTube prowadzonego przez Google. Operatorem stron jest YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA.

Gdy klikniesz na osadzone okno z filmem z naszego profilu YouTube uruchamiasz wtyczkę YouTube. Nawiązywane jest połączenie z serwerami YouTube. Przy tym do serwera YouTube przekazywana jest informacja, które z naszych stron odwiedzasz.

Jeśli jesteś zalogowany(-a) na swoim koncie YouTube, zezwalasz serwisowi YouTube na przyporządkowanie Twoich zachowań związanych z przeglądaniem stron bezpośrednio do Twojego osobistego profilu. Możesz temu zapobiec, wylogowując się wcześniej z konta YouTube.

Do czasu kliknięcia osadzonego filmu, YouTube nie instaluje cookies w przeglądarce użytkownika. Jednakże po kliknięciu i uruchomieniu odtwarzania filmu YouTube zapisuje dane w pamięci podręcznej, przechowywaniu lokalnym, sesyjnym, pamięci masowej baz danych, wykorzystując “Local storage” (zapisywane przez https://www.youtube-nocookie.com).

YouTube jest wykorzystywany w celu prezentacji naszych materiałów informacyjnych online. Stanowi to uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f) RODO.

Więcej informacji na temat postępowania z danymi użytkowników znajdziesz w Polityce prywatności YouTube pod adresem: https://policies.google.com/privacy?hl=pl.

Cloudflare

Korzystamy z Cloudflare w celu poprawy bezpieczeństwa strony internetowej, jej optymalizacji i zmniejszenia wykorzystania przepustowości. Jest to usługa proxy pośrednicząca między hostingiem a użytkownikiem. Przyspiesza ona i zabezpiecza Twoją komunikację z portalem przed atakami DDOS. Cloudflare jako pośrednik, ma dostęp do części przesyłanych danych. Na bieżąco zapobiega atakom na portal i przeciwdziała wyciekom informacji. Wiąże się to z wykorzystywaniem plików cookies firmy Cloudflare, która może wykorzystywać informacje przechowywane w plikach cookies dla własnych celów marketingowych, na co nie mamy wpływu. Cloudflare zapewnia o anonimowości informacji gromadzonych w ramach plików cookies. Korzysta z serwerów w Europie, część danych może jednak być przekazywana do serwerów w innych częściach świata, głównie w USA.

Cloudflare Inc. jest uczestnikiem programu UE-USA Data Privacy Framework.

Więcej informacji o przetwarzaniu danych można znaleźć w polityce prywatności Cloudflare: https://www.cloudflare.com/privacypolicy/

Zarządzanie zgodami Comarch, Finsweet Components

W aplikacjach www i sklepów stosujemy usługi zarządzania zgodami firm Comarch i Finsweet Cookie Consent (podmioty przetwarzające). Są wykorzystywane w celu zarządzania zgodami użytkownika na stosowanie technik analitycznych, marketingowych i śledzących na stronie internetowej, takich jak cookies i inne technologie opisane w tej części Polityki prywatności. Pozwalają na ustawienie zgód na stosowanie tych technik, innych niż niezbędne do działania podstawowych funkcji strony lub aplikacji, jeszcze przed wejściem na stronę, zapamiętanie tych ustawień i zgód lub zmianę tych ustawień w dowolnej chwili.

Wykorzystują w tym celu cookies i pixele. Przetwarzają dane: informacje o opcjach zatwierdzenia i rezygnacji, referencyjny URL, agent użytkownika, ustawienia użytkownika, ID zgody, czas wyrażenia zgody, rodzaj zgody, wersja szablonu, język banerów, adres IP, lokalizacja geograficzna.

Podstawą przetwarzania danych jest obowiązek prawny (art. 6 ust. 1 lit. c RODO), zapewnienia, aby użycie technologii śledzących użytkownika mogło być użyte wyłącznie po wyrażeniu przez niego zgody.

Comarch przetwarza dane w UE przez czas wynikający z cookies zapisanych na urządzeniach, czas wymagany na wykazanie udzielonych zgód.

Finsweet Inc. przechowuje dane w USA przez czas wynikający z cookies zapisanych na urządzeniach, czas wymagany na wykazanie udzielonych zgód. Stosuje standardowe klauzule umowne KE oraz jest uczestnikiem programu UE-USA Data Privacy Framework.

Więcej informacji o przetwarzaniu: https://www.comarch.pl/dane-osobowe-i-polityka-prywatnosci/ oraz https://finsweet.com/legal/eu-swiss-privacy-policy .

Wtyczki narzędzi społecznościowych.

Na naszych stronach internetowych używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy społecznościowe, takie jak Facebook, Pinterest, YouTube. Podstawą prawną dla wykorzystywania wtyczek jest art. 6 ust. 1 lit. f RODO

Na stronie umieszczone są ikony Facebook, Pinterest, YouTube z linkami do wtyczek usługodawców Kliknięcie powoduje bezpośrednie połączenie z serwerami administratorów, serwisów społecznościowych (usługodawców). Jeśli nie klikniesz na te ikony, wtyczki pozostają nieaktywne i do czasu ich kliknięcia nie przekazują żadnych danych dostawcom tych serwisów.

Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana

Jeśli zalogowałaś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym.

Jeśli użyjesz danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.

Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako Twoje kontakty. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.

Facebook – https://www.facebook.com/privacy/policy,

Instagram – https://www.facebook.com/help/instagram/155833707900388/
LinkedIn – https://pl.linkedin.com/legal/privacy-policy
Pinterest – https://policy.pinterest.com/pl/privacy-policy#section-additional-info-for-eea-swiss-and-uk-data-subjects-legal-bases-we-rely-on-where-we-use-your-information,
- YouTube – https://policies.google.com/privacy?hl=pl ,

Nie mamy wpływu ani na gromadzone dane oraz procesy przetwarzania danych, ani nie jest nam znany pełny zakres gromadzenia danych, ich usuwania, celów przetwarzania i okresów przechowywania. Dostawca wtyczki zapisuje zgromadzone dane w postaci profilu użytkowania i wykorzystuje je w celach reklamowych, badania rynku lub optymalizacji swojej witryny internetowej pod kątem preferencji użytkowników.

Taka analiza (także użytkowników niezalogowanych do usługi dostawcy wtyczki) jest dokonywana w celu dostosowania reklam do zainteresowań użytkowników oraz informowania innych użytkowników sieci społecznościowej o aktywnościach na naszej witrynie. Użytkownik ma prawo do wyrażenia sprzeciwu wobec tworzenia takich profili użytkowników, przy czym w celu realizacji tego prawa powinien zwrócić się do dostawcy wtyczki.

Przez stosowanie wtyczek oferujemy użytkownikom możliwość interakcji z serwisami społecznościowymi i innymi użytkownikami, co pozwala nam ulepszyć naszą ofertę i uczynić ją bardziej atrakcyjną. dla użytkownika

Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

Linki do stron trzecich, osadzone treści innych stron.

Na naszych stronach internetowych mogą być zastosowane linki do stron trzecich. REHA FUND nie sprawuje kontroli nad tymi stronami i nie ponosi odpowiedzialności za przetwarzanie na tych stronach danych osobowych. Prosimy o zapoznanie się z politykami prywatności na tych stronach przed korzystaniem z nich i podawaniem na nich danych osobowych.

Na naszych stronach możemy stosować także osadzone treści innych stron, np. materiały video. Korzystanie z materiałów osadzonych na stronie wiąże się z przekazywaniem danych, takich jak Twoje IP, dane urządzenia, z którego korzystasz, systemu operacyjnego, przeglądarki internetowej itp. na strony dostawców tych materiałów, tak jak korzystanie z takiej strony.

Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona i zapisywaniem ich w logach serwera. Logi są zapisywane i przechowywane na serwerze.

Logi zawierają: czas nadejścia zapytania; czas wysłania odpowiedzi; nazwę stacji klienta; informacje o błędach jakie nastąpiły przy realizacji transakcji http; adres URL strony poprzednio odwiedzanej przez użytkownika w przypadku, gdy przejście do strony internetowej nastąpiło przez odnośnik; informacje o przeglądarce użytkownika informacje o systemie operacyjnym i jego interfejsie, przeglądarce użytkownika, jej języku i wersji; adresie IP.

Powyższe dane, zapisane w logach serwera, nie są używane do kojarzenia z konkretnymi użytkownikami przeglądającymi stronę internetową i są wykorzystywane jedynie dla celów administrowania serwerem, zapewnienia bezpieczeństwa i ochrony przed nadużyciami. Ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem i zapewnienia bezpieczeństwa przetwarzania danych.

Partnerzy – odbiorcy danych i podmioty przetwarzające

Dane Użytkownika mogą być przetwarzane przez dostawców usług i technologii i podwykonawców i partnerów Administratora, czyli podmioty, z których usług Administrator korzysta przy przetwarzaniu danych oraz świadczeniu usług na rzecz Użytkownika lub stosuje dostarczone przez nie narzędzia informatyczne, tj.:

Cloudflare Inc. 101 Townsend St. San Francisco, CA 94107; Cloudflare Germany GmbH Rosental 7 80331 München
https://www.cloudflare.com/privacypolicy/
Comarch S.A. Al. Jana Pawła II 39 A 31 – 864 Kraków
https://www.comarch.pl/dane-osobowe-i-polityka-prywatnosci/
CookieYes Limited. 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom
https://www.cookieyes.com/privacy-policy/
Finsweet Inc. 1001A E Harmony Rd. #15, Fort Collins, CO, 80525, United States
https://finsweet.com/legal/eu-swiss-privacy-policy
Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlandia; Google LLC,
https://policies.google.com/privacy
pl ul. Zbożowa 4, 70-653 Szczecin
https://home.pl/rodo/
Inforkom ul. Żegańska 1, 04-713 Warszawa.
MailerLite, Inc. 548 Market St., PMB 98174, San Francisco, California 94104-5401 USA, działająca w UE przez spółkę MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18 Irlandia.
https://www.mailerlite.com/pl/legal/privacy-policy
Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland – administrator danych osobowych na terenie EOG (Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025). (Facebook, Instagram),
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
https://www.facebook.com/legal/FB_Work_Privacy
https://www.facebook.com/help/instagram/155833707900388/
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA MS Teams
https://privacy.microsoft.com/pl-pl/privacystatement
PayU SA Poznań ul. Grunwaldzka 182
https://poland.payu.com/prywatnosc/ ,
Pinterest Europe Ltd. i Pinterest, Inc. Pinterest Europe Ltd. to irlandzka spółka z siedzibą pod adresem: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Pinterest, Inc. to amerykańska spółka z siedzibą pod adresem: 651 Brannan St., San Francisco, CA 94107, USA.
https://policy.pinterest.com/pl/privacy-policy#section-additional-info-for-eea-swiss-and-uk-data-subjects-legal-bases-we-rely-on-where-we-use-your-information
Reklama sieciowa Michał Brzozowski Stefana Żeromskiego 9/2, 01-887 Warszawa;
T2S Sp. z.o.o. 02-255 Warszawa, Krakowiaków 80/98
https://t2s.pl/polityka-prywatnosci/
to, Inc. 187 East Warm Springs Rd, SB298 Las Vegas, NV 89119 USA
https://www.tawk.to/privacy-policy/
Innych zleceniobiorców lub podwykonawców zaangażowanych do tworzenia i obsługi aplikacji, obsługi technicznej, administracyjnej lub do świadczenia usług na rzecz Administratora.

Bezpieczeństwo danych osobowych

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych.

Stosujemy między innymi następujące środki zapewniające bezpieczeństwo:

zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym,
zabezpieczenia przed zabraniem przez osobę nieuprawnioną, zmianami, uszkodzeniem lub zniszczeniem,
dopuszczamy do przetwarzania danych osobowych wyłącznie osoby posiadające wydane przez nas upoważnienie,
zapewnienie kontroli nad prawidłowością przetwarzania danych osobowych i prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
zapewnienie, aby osoby upoważnione do przetwarzania tych danych lub podmioty dokonujące przetwarzania w naszym imieniu zachowały je w tajemnicy, również po zakończeniu realizacji Usługi,
prowadzenie wymaganej przepisami prawa dokumentacji opisującej sposób przetwarzania powierzonych danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzania tych danych,
zapewnienie, aby urządzenia i systemy informatyczne i telekomunikacyjne, służące do przetwarzania danych osobowych, były zabezpieczone zgodnie z przyjętymi w branży standardami. Nasza infrastruktura umieszczona jest w centrach przetwarzania danych stosujących najwyższe standardy bezpieczeństwa, a połączenia z użytkownikami zdalnymi, w tym z aplikacjami użytkowników są odpowiednio zabezpieczone i szyfrowane,
W komunikacji z naszymi witrynami www, sklepami itd. stosujemy bezpieczny protokół szyfrowania komunikacji (SSL).

ZMIANA POLITYKI PRYWATNOŚCI

Niniejsza Polityka Prywatności może ulec zmianie w przypadku, gdyby potrzeba lub obowiązek wprowadzenia takich zmian wynikały z rozwoju funkcjonalności aplikacji, postępu technologicznego, zmiany stosownych przepisów prawa lub zmian w zakresie przetwarzania danych przez Administratora.

Data publikacji Polityki Prywatności: 18.06.2025 r.