Polityka prywatności

1.1 Cel polityki

Firma Happy Hormone Nutrition Limited zbiera i używa pewnych informacji dotyczących osób fizycznych. Dotyczy to klientów, dostawców, pracowników oraz innych osób, z którymi firma ma relacje lub może potrzebować kontaktować się. Niniejsza polityka opisuje, w jaki sposób dane osobowe będą zbierane, przechowywane i przetwarzane w celu zgodnym z Ogólnym Rozporządzeniem o Ochronie Danych.

1.2 Oświadczenie dotyczące polityki

Firma Happy Hormone Nutrition Limited zobowiązuje się do ochrony praw i prywatności klientów, personelu oraz innych osób zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych.

Firma Happy Hormone Nutrition Limited zobowiązuje się do:

przestrzegania zarówno prawa, jak i dobrych praktyk
szanowania praw jednostek
bycia otwartym i uczciwym wobec osób, których dane są przechowywane
rejestracji naszych danych w Biurze Komisarza Informacji (ICO)

1.3 Dane osobowe

Firma Happy Hormone Nutrition Limited może przechowywać dane w celu:

świadczenia opieki zdrowotnej
marketingu i newsletterów
historii przypadków

Firma Happy Hormone Nutrition Limited może przechowywać dane związane z kategorią szczególną, takie jak rasowe, pochodzenie etniczne, przekonania polityczne, religia, członkostwo w związku zawodowym, dane genetyczne, dane biometryczne (jeśli używane w celach identyfikacyjnych), dane dotyczące zdrowia i orientacji seksualnej. Dane z kategorii szczególnej firma Happy Hormone Nutrition Limited może przechowywać w następujących celach:

świadczenie opieki zdrowotnej

1.4 Zasady ochrony danych

Istnieje sześć podstawowych zasad ochrony danych, które są kluczowe dla Ogólnego Rozporządzenia o Ochronie Danych. Firma Happy Hormone Nutrition Limited będzie w pełni dążyć do przestrzegania tych zasad we wszystkich działaniach związanych z przetwarzaniem danych. Zasady te to:

Zgodność z prawem, sprawiedliwość i przejrzystość

Zbieranie danych musi być sprawiedliwe, zgodne z prawem, a osoby muszą być poinformowane w jasny sposób, w jaki sposób dane będą używane.

Ograniczenie celu przetwarzania

Dane mogą być zbierane wyłącznie w określonym celu.

Minimalizacja danych

Dane muszą być adekwatne, nieprzesadne i niezbędne do celu, w jakim zostały zebrane.

Rzetelność

Dane, które przechowujemy, muszą być dokładne i aktualne.

Okres retencji

Nie możemy przechowywać danych dłużej niż jest to niezbędne.

Integralność i poufność

Dane, które przechowujemy, muszą być bezpieczne i poufne.

1.5 Kluczowe ryzyka

Główne ryzyka dotyczą dwóch obszarów:

ujawnienie informacji o osobach niepowołanym osobom w wyniku słabego zabezpieczenia lub niewłaściwego ujawnienia informacji
wyrządzenie szkody osobom w wyniku niedokładnych lub niewystarczających danych

2 Odpowiedzialność

Firma Happy Hormone Nutrition Limited jest administratorem danych osobowych przechowywanych przez nas i ponosi odpowiedzialność za:

Analizę i dokumentację rodzaju danych osobowych, które posiadamy
Sprawdzenie procedur w celu zapewnienia pełnej ochrony praw jednostek
Określenie prawnych podstaw przetwarzania danych
Zapewnienie zgodności procedur uzyskiwania zgody z prawem
Wdrożenie i regularne przeglądanie procedur wykrywania, raportowania i badania naruszeń danych osobowych
Przechowywanie danych w bezpieczny i pewny sposób
Ocenę ryzyka, jakie może powstać w przypadku naruszenia praw i wolności jednostek w razie kompromitacji danych

3 Rejestracja, bezpieczeństwo i przechowywanie danych

3.1 Dokładność i odpowiedniość danych

Firma Happy Hormone Nutrition Limited zapewni, że przetwarzane przez nas dane osobowe będą dokładne, adekwatne, odpowiednie i nie nadmiarowe, zgodnie z celem, dla którego zostały pozyskane. Dane osobowe pozyskane w jednym celu nie będą przetwarzane w celu niezwiązanym z tym, chyba że osoba, której dane dotyczą, wyraziła na to zgodę lub inaczej można by się tego rozsądnie spodziewać.

3.2 Bezpieczeństwo danych

Firma Happy Hormone Nutrition Limited będzie dbać o bezpieczeństwo danych osobowych, aby uniknąć ich utraty lub nadużycia. Gdzie inne organizacje przetwarzają dane osobowe na nasze zlecenie, ustalimy, jakie, jeśli w ogóle, dodatkowe ustalenia dotyczące bezpieczeństwa danych należy wdrożyć w umowach z tymi organizacjami.

3.3 Bezpieczne przechowywanie danych

Dane przechowywane na komputerze będą zabezpieczone mocnymi hasłami, które regularnie będą zmieniane. Do tworzenia i przechowywania haseł zostanie użyty menedżer haseł.
Dane przechowywane na płytach CD lub pendrive’ach będą szyfrowane lub zabezpieczone hasłem i będą przechowywane w bezpiecznym miejscu, gdy nie są używane.
Usługi w chmurze używane do przechowywania danych osobowych będą oceniane pod kątem zgodności z zasadami GDPR. Do dostępu do danych w chmurze będzie używana aplikacja autoryzująca.
Serwery zawierające dane osobowe muszą być przechowywane w bezpiecznym miejscu, z dala od ogólnego miejsca biurowego.
Dane będą regularnie wykonywane kopie zapasowe.
Wszystkie serwery zawierające wrażliwe dane muszą być zabezpieczone oprogramowaniem zabezpieczającym.
Zostaną podjęte wszelkie możliwe środki techniczne, aby zachować bezpieczeństwo danych.

3.4 Przechowywanie danych

Firma Happy Hormone Nutrition Limited przechowywać będzie dane osobowe przez czas nie dłuższy niż to konieczne. Będzie to zgodne z wytycznymi naszego profesjonalnego stowarzyszenia, BANT.

4 Odpowiedzialność i przejrzystość

Firma Happy Hormone Nutrition Limited zagwarantuje odpowiedzialność i przejrzystość we wszystkich działaniach związanych z przetwarzaniem danych osobowych. Będziemy prowadzić zaktualizowane zapisy wszystkich naszych działań związanych z przetwarzaniem danych i upewnić się, że są one zgodne z zasadami GDPR. Regularnie będziemy przeglądać nasze działania związane z przetwarzaniem danych i wdrażać środki zapewniające prywatność przez projektowanie, w tym minimalizację danych, pseudonimizację, przejrzystość oraz ciągłe doskonalenie procedur bezpieczeństwa i zwiększone procedury prywatności.

5 Zgoda

Firma Happy Hormone Nutrition Limited zapewni, że zgody są konkretne, poinformowane i zrozumiałe, tak aby osoby jasno rozumiały, dlaczego ich dane zostaną zebrane, z kim zostaną podzielone oraz jakie mogą być skutki wyrażenia lub odmowy zgody na proponowane wykorzystanie danych. Zgody będą szczegółowe, aby umożliwić wybór, które dane zostaną zebrane i w jakim celu. Będziemy dążyć do wyraźnego wyrażenia zgody, gdziekolwiek to możliwe. Będziemy prowadzić rejestry zgód, dokumentując szczegóły otrzymanych zgód, w tym dane o osobach, które wyraziły zgodę, kiedy, jak, na co wyrazili zgodę oraz czy i kiedy wycofali swoją zgodę. W przypadku zgód online możemy użyć funkcji kryptograficznej funkcji skrótu do zapewnienia integralności danych. Alternatywnie będziemy przechowywać informacje o zgodach w arkuszu kalkulacyjnym, z odnośnikami do formularzy zgody. Będziemy regularnie przeglądać zgody i dążyć do ich odświeżania lub aktualizacji w przypadku zmian.

6 Bezpośredni marketing

Firma Happy Hormone Nutrition Limited będzie przestrzegać zarówno prawa o ochronie danych, jak i przepisów dotyczących prywatności i komunikacji elektronicznej z 2003 roku (PECR) przy wysyłaniu wiadomości marketingowych drogą elektroniczną. PECR ogranicza sytuacje, w których możemy prowadzić działania marketingowe wobec osób fizycznych i innych organizacji za pomocą telefonu, SMS-ów, e-maili lub innych środków elektronicznych. Będziemy dążyć do uzyskania wyraźnej zgody na bezpośredni marketing. Będziemy udostępniać prosty sposób na wycofanie się z wiadomości marketingowych i reagować na wszelkie reklamacje.

7 Prośby o dostęp do danych

7.1 Czym jest prośba o dostęp do danych?

Osoba fizyczna ma prawo otrzymać potwierdzenie, że jej dane są przetwarzane, dostęp do swoich danych osobowych i dodatkowych informacji, które powinny być dostarczone w formie informacji o ochronie prywatności.

7.2 Jak postępować z prośbami o dostęp do danych

Firma Happy Hormone Nutrition Limited dostarczy osobie fizycznej kopię żądanych informacji, bezpłatnie. Stanie się to w ciągu jednego miesiąca od otrzymania prośby. Staramy się zapewnić dostęp do danych w postaci powszechnie używanych formatów elektronicznych (jak opisano w sekcji 7.3). Jeśli spełnienie żądania jest skomplikowane lub dotyczy wielu danych, termin można wydłużyć o dwa miesiące, ale osobie fizycznej zostanie to poinformowane w ciągu jednego miesiąca. Możemy odmówić odpowiedzi na pewne żądania i w szczególnych przypadkach, gdy żądanie jest ewidentnie bezzasadne lub nadmiernie duże, możemy naliczyć opłatę. Jeśli żądanie dotyczy dużej ilości danych, możemy poprosić osobę fizyczną o określenie informacji, której żąda. Po złożeniu prośby o dostęp do danych nie będziemy zmieniać lub modyfikować żadnych danych, które zostały żądane. Takie działanie jest przestępstwem.

7.3 Żądania dotyczące przenoszenia danych

Dostarczymy dane w żądanym formacie, czyli w strukturalnym, powszechnie używanym formacie, który jest czytelny dla maszyn. Zazwyczaj będzie to plik PDF, choć inne formaty są dopuszczalne. Będziemy przekazywać dane osobowe albo osobie fizycznej, która o nie poprosiła, albo organowi odpowiedzialnemu za przetwarzanie danych, o którym żądająca osoba poinformowała w swoim żądaniu, w ciągu jednego miesiąca.

8 Przenoszenie danych za granicę

Istnieją ograniczenia dotyczące międzynarodowego przekazywania danych osobowych. Nie będziemy przekazywać danych osobowych za granicę bez wyraźnej zgody.

9 Podmioty trzecie

9.1 Korzystanie z kontrolerów i procesorów danych zewnętrznych

Jako administrator i/lub procesor danych, będziemy mieli podpisaną umowę z każdym kontrolerem danych i/lub procesorem danych zewnętrznych, którego używamy. Umowa zawierać będzie określone klauzule określające nasze i ich odpowiedzialności, obowiązki i zobowiązania. Jako administrator danych, będziemy wyznaczać tylko takich procesorów, którzy zapewnią wystarczające gwarancje zgodności z GDPR oraz szanowanie i ochronę praw podmiotów danych. Jako procesor danych, będziemy działać wyłącznie na udokumentowane polecenie kontrolera danych. Uznajemy swoje odpowiedzialności jako procesor danych na mocy GDPR i będziemy szanować i chronić prawa podmiotów danych.

9.2 Umowy

Nasze umowy będą zgodne z wymogami określonymi przez ICO oraz, jeśli to możliwe, będą stosować standardowe klauzule umowne. Nasze umowy z kontrolerami danych i/lub procesorami danych będą zawierać przedmiot oraz czas trwania przetwarzania, charakter i określony cel działań przetwarzania, rodzaje danych osobowych i kategorie podmiotów danych oraz obowiązki i prawa kontrolera.

10 Raportowanie naruszeń

Każde naruszenie tej polityki lub przepisów dotyczących ochrony danych zostanie zgłoszone jak najszybciej, jak to możliwe. Oznacza to, że zgłosimy naruszenie tak szybko, jak tylko się o nim dowiemy. Firma Happy Hormone Nutrition Limited ma obowiązek prawny zgłaszać wszelkie naruszenia danych do brytyjskiego organu nadzorczego, którym jest Biuro Komisarza Informacji, w ciągu 72 godzin.

Dołącz do społeczności Happy Hormone Nutrition

Zapisz się na mój comiesięczny newsletter. Moim celem jest dzielenie się z Tobą radami na temat zdrowia hormonalnego, pysznymi przepisami przeciwzapalnymi, nowościami co u mnie i co oferuje. Maksymalnie dwa maile na miesiąc. I tylko tyle.

Traktuję Twoje dane osobowe bardzo poważnie. Możesz przejrzeć moją politykę prywatności tutaj.