Polityka Prywatności

Cel i zakres Polityki Prywatności
‍Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez firmę Michał Boczkowski Hediup w związku z udzielanymi usługami w formie zdalnej za pośrednictwem strony internetowej www.hediup.com lub innych kanałów komunikacji elektronicznej (np. wideokonsultacje, czat, e-mail, formularze kontaktowe).

Celem Polityki Prywatności jest poinformowanie Pacjentów i Użytkowników o:
- rodzajach gromadzonych danych osobowych,
- celach i podstawach prawnych ich przetwarzania,
- przysługujących im prawach,
- sposobach zabezpieczenia danych,
- innych obowiązkach wynikających z przepisów prawa.

Na potrzeby niniejszej Polityki Prywatności przyjmuje się następujące definicje:
‍Administrator –Michał Boczkowski Hediup, z siedzibą przy ul. Bałtyckiej 15 lok 2.1 51-109 Wrocław, wpisany do Rejestru Podmiotów Wykonujących Działalność Leczniczą pod numerem 000000294386, będący administratorem danych osobowych w rozumieniu RODO.
‍Pacjent – osoba fizyczna, której są udzielane lub mają być udzielone świadczenia zdrowotne przez Administratora.
‍Użytkownik – każda osoba korzystająca z Serwisu, aplikacji lub usług online oferowanych przez Administratora.
‍Usługi – świadczenia zdrowotne z zakresu fizjoterapii, prowadzone w formie zdalnej (online), w tym konsultacje, zalecenia, rehabilitacja, wsparcie terapeutyczne, analiza stanu zdrowia, oraz inne działania służące poprawie lub utrzymaniu zdrowia.
‍RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
‍Serwis lub Serwis internetowy – strona internetowa prowadzona przez Administratora, dostępna pod adresem hediup.com.
‍Partner Biznesowy – doradca lub konsultant, wykonawca lub dostawca usług na rzecz Administratora.

I. Dane identyfikujące administratora
‍Administratorem danych osobowych jest:
‍Michał Boczkowski Hediup z adresem wykonywania działalności gospodarczej: ul. Bałtycka 15 lok 2.1 51-109 Wrocław, NIP: 8952238115 REGON:521188463 (“Administrator”).Administrator jest podmiotem leczniczym, wpisanym do Rejestru Podmiotów -Wykonujących Działalność Leczniczą (RPWDL) pod numerem: 000000294386, Adres e-mail kontaktowy: michal@hediup.com‍

‍II. Kontakt z administratorem danychW sprawach związanych z ochroną danych osobowych oraz realizacją praw osób, których dane dotyczą, można kontaktować się z Administratorem w jeden z następujących sposobów:mailowo: michal@hediup.comlistownie: ul. Bałtycka 15 lok 2.1 51-109 WrocławAdministrator dołoży wszelkich starań, aby odpowiedzieć na Twoje zgłoszenie w możliwie najkrótszym czasie, nie później niż w terminach przewidzianych w RODO.

Administrator przetwarza dane osobowe następujących kategorii:
- Użytkownicy Serwisu,
- Pacjenci korzystający z usług,
- Osoby kontaktujące się przez formularze, e-mail lub telefon,
- Osoby zapisane na newsletter lub inne działania marketingowe,
- Partnerzy Biznesowi Hediup.

Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji celów określonych w niniejszej Polityce. Dane te mogą być zbierane bezpośrednio od osób, których dotyczą, jak również pośrednio – za pośrednictwem systemów informatycznych, formularzy elektronicznych, aplikacji czy komunikatorów.

I. Dane identyfikacyjne
‍W celu identyfikacji Pacjenta niezbędnej do udzielenia świadczenia zdrowotnego, Administrator przetwarza następujące dane:
- imię i nazwisko,numer PESEL (lub data urodzenia, jeśli PESEL nie dotyczy),
- płeć (jeśli wynika z formularza),
- numer dokumentu tożsamości (jeśli wymagany do weryfikacji tożsamości).
W celu identyfikacji pozostałych osób, Administrator przetwarza następujące dane:
- imię i nazwisko,
- stanowisko lub rola w organizacji,
- adres IP.

‍II. Dane kontaktowe
‍W celu umożliwienia kontaktu i realizacji usług, Administrator może przetwarzać:
- adres e-mail,
- numer telefonu,
- adres zamieszkania lub korespondencyjny.

‍III. Dane zdrowotne (dane szczególnej kategorii)
‍W ramach świadczeń zdrowotnych, Administrator przetwarza dane dotyczące zdrowia Pacjenta, które mogą obejmować:
- dane o dolegliwościach, urazach, objawach i chorobach przewlekłych,
- dane diagnostyczne (np. wyniki badań obrazowych, opis badań, dokumentacja medyczna),
- dane o postępach terapii i zaleceniach fizjoterapeutycznych,
- historię leczenia,
- dokumentację prowadzoną przez fizjoterapeutę.

‍IV. Dane techniczne i metadane
‍Podczas korzystania z Serwisu lub systemów online, Administrator może automatycznie gromadzić dane techniczne, w tym:
- adres IP,
- rodzaj i wersję przeglądarki internetowej,
- typ urządzenia i system operacyjny,
- data i godzina logowania lub wizyty,
- aktywność w Serwisie (np. kliknięcia, przejścia, czas trwania sesji),
- logi systemowe,
- kraj pochodzenia i miasto
- ,z jakiego źródła przyszła osoba odwiedzająca Serwis.

‍V. Dane z komunikacji
‍Administrator może również przetwarzać dane związane z komunikacją z Użytkownikiem, Pacjentem lub Partnerem Biznesowym, w tym:
- treść wiadomości e-mail,
- treść czatu lub korespondencji przez komunikatory,
- nagrania sesji (jeśli taka opcja jest dostępna i zaakceptowana przez Pacjenta),
- informacje o terminach konsultacji i historii kontaktu,
- data i godzina umówionej konsultacji,
- pracodawca, rola lub stanowisko Partnera Biznesowego.

‍VI. Dane z systemów telemedycznych lub formularzy
‍W przypadku korzystania z zewnętrznych systemów (np. platformy do wideokonsultacji, platformy do prowadzenia dokumentacji medycznej, formularzy online), przetwarzane mogą być również następujące dane Pacjenta:
- odpowiedzi w formularzach wywiadu fizjoterapeutycznego,
- wyniki autooceny postawy lub mobilności,
- dane generowane przez urządzenia do ćwiczeń (jeśli integracja następuje),
- zdjęcia lub nagrania przesłane dobrowolnie przez Pacjenta.

‍VII. Dane marketingowe i preferencje (opcjonalnie)
‍Za odrębną zgodą, Administrator może przetwarzać dane w celach marketingowych, w tym:
- imię i adres e-mail do wysyłki newslettera,
- preferencje tematyczne (np. zakres usług, zainteresowania zdrowotne),
- informacje o otwarciu wiadomości e-mail, kliknięciach w linki itp.

‍VIII. Dane rozliczeniowe
‍W przypadku Pacjentów i Partnerów Biznesowych, Administrator przetwarza dane niezbędne do dokonania i rozliczenia płatności za zakupione usługi, takie jak np. imię i nazwisko, numer NIP, adres e-mail, nr telefonu, dane z faktur.

Dane osobowe przetwarzane są przez Administratora w konkretnych, zgodnych z prawem celach. W zależności od rodzaju interakcji i relacji z Administratorem (np. skorzystanie z konsultacji online, rejestracja na platformie, zapis na newsletter), dane mogą być przetwarzane na różnych podstawach prawnych określonych w art. 6 i 9 RODO.

Poniżej przedstawiamy szczegółowe cele przetwarzania danych wraz z odpowiadającymi im podstawami prawnymi.

‍I. Obsługa Serwisu internetowego, mediów społecznościowych i komunikacji z Użytkownikami
‍Dane osobowe są przetwarzane także w związku z korzystaniem z Serwisu internetowego oraz interakcją z profilami Administratora w mediach społecznościowych (Facebook, Instagram, LinkedIn, TikTok, YouTube) oraz w ramach bieżącej komunikacji z osobami zainteresowanymi usługami.

Dane są przetwarzane w celu:
- zapewnienia prawidłowego działania i bezpieczeństwa technicznego Serwisu,
- prowadzenia analiz statystycznych i profilowania ruchu w Serwisie (np. w celu optymalizacji jego działania),
- informowania o dostępnych usługach oraz budowania wizerunku Administratora w mediach społecznościowych,
- prowadzenia działań z zakresu promocji zdrowia,
- udzielania odpowiedzi na zapytania i komentarze otrzymywane za pośrednictwem portali społecznościowych, e-maila, formularzy kontaktowych, telefonu lub innych kanałów komunikacji.
Podstawa prawna:art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa Serwisu, promocja usług, komunikacja z użytkownikami, analiza funkcjonowania Serwisu).

‍II. Świadczenie usług online
‍Dane osobowe są przetwarzane w celu:
- udzielania świadczeń zdrowotnych z zakresu fizjoterapii,
- przygotowania indywidualnego planu terapii,
- prowadzenia konsultacji, wywiadów oraz oceny stanu zdrowia,
- dokumentowania procesu terapeutycznego.

Podstawa prawna:art. 6 ust. 1 lit. b RODO (wykonanie umowy),art. 9 ust. 2 lit. h RODO (udzielanie świadczeń zdrowotnych),art. 6 ust. 1 lit. c RODO (obowiązek prawny – np. prowadzenie dokumentacji medycznej) w związku z przepisami Ustawy o działalności leczniczej i U o prawach pacjenta i Rzeczniku Praw Pacjenta.

‍III. Prowadzenie i archiwizacja dokumentacji medycznej
‍Wymogi ustawowe nakładają na Administratora obowiązek prowadzenia dokumentacji medycznej. Dane są przetwarzane w tym zakresie w celu:
- zgodnego z prawem dokumentowania udzielanych świadczeń,
- zapewnienia ciągłości terapii,
- wypełnienia obowiązków wynikających z przepisów prawa (np. udostępnienie dokumentacji na wniosek pacjenta lub uprawnionych organów).
Podstawa prawna:art. 6 ust. 1 lit. c RODO (obowiązek prawny) w związku z przepisami Ustawy o działalności leczniczej i U o prawach pacjenta i Rzeczniku Praw Pacjenta,art. 9 ust. 2 lit. h RODO (udzielanie świadczeń zdrowotnych).

‍IV. Rejestracja konta i obsługa systemu telemedycznego
‍Jeśli usługi Administratora wymagają założenia konta lub korzystania z systemu online, dane są przetwarzane w celu:
- założenia i obsługi konta Użytkownika/Pacjenta,
- logowania do systemu,
- weryfikacji tożsamości,zapewnienia funkcjonalności niezbędnych do świadczenia usług zdalnych.
Podstawa prawna:art. 6 ust. 1 lit. b RODO (umowa),art. 6 ust. 1 lit. c RODO (obowiązki prawne).

‍V. Komunikacja z Pacjentem lub Użytkownikiem
‍Administrator może kontaktować się z Pacjentem/Użytkownikiem w celu:
- potwierdzenia lub przypomnienia terminu wizyty online,
- udzielenia zaleceń fizjoterapeutycznych po konsultacji,
- odpowiedzi na pytania, zapytania ofertowe,
- reklamacje,wysyłki istotnych informacji związanych z procesem leczenia lub obsługą systemu,
- organizacji kolejnych etapów procesu leczenia, w tym ustalania harmonogramu świadczeń kontrolnych.

Podstawa prawna:art. 6 ust. 1 lit. b RODO (umowa lub działania przedumowne),art. 9 ust. 2 lit. h RODO (udzielanie świadczeń zdrowotnych),art. 6 ust. 1 lit. c RODO (obowiązek prawny) w związku z przepisami Ustawy o działalności leczniczej i U o prawach pacjenta i Rzeczniku Praw Pacjenta,art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa pacjenta i jakość usług).

VI. Rozliczenia, fakturowanie, obrona i dochodzenie roszczeń
‍Dane osobowe Pacjentów i Partnerów Biznesowych są również wykorzystywane do celów księgowych i rozliczeniowych, w tym:
- wystawiania faktur,
- obsługi płatności online,
- prowadzenia ewidencji księgowej,
- obrona i dochodzenie roszczeń wynikających z umów.
Podstawa prawna:art. 6 ust. 1 lit. b RODO (realizacja umowy, której stroną jest pacjent lub Partner Biznesowy prowadzący jednoosobową działalność gospodarczą) lub art. 6 ust. 1 lit. f RODO (realizacja umowy, której stroną jest Partner Biznesowy będący osobą prawną);art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych i rachunkowych).

‍VII. Marketing bezpośredni (newsletter, oferty, treści edukacyjne)
‍Za zgodą Użytkownika, Administrator może przetwarzać dane w celach:
- przesyłania newslettera
- informowanie o udzielanych świadczeniach oraz budowanie pozytywnego wizerunku Administratora,
- prezentowania ofert usług,
- dzielenia się treściami edukacyjnymi oraz realizacja zadań z zakresu promocji zdrowia.
Podstawa prawna:art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na ),art. 398 Prawa komunikacji elektronicznej (zgoda na kontakt przez e-mail, telefon/SMS).Zgoda może zostać wycofana w dowolnym momencie, bez wpływu na zgodność przetwarzania przed jej cofnięciem.

‍VIII. Cele analityczne i statystyczne
‍Dane mogą być przetwarzane w celu:
- analizy skuteczności świadczonych usług,
- optymalizacji procesu organizacji usług,
- doskonalenia funkcjonalności systemów i Serwisu.
Podstawa prawna:art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – rozwój usług i analiza działalności).

‍IX. Zapewnienie bezpieczeństwa danych i systemów
‍Dane są także przetwarzane w celu:
- zapewnienia bezpieczeństwa informatycznego i fizycznego,
- zapobiegania nadużyciom,
- wykrywania nieautoryzowanego dostępu do systemu,
- obsługi incydentów i ewentualnych naruszeń ochrony danych.
Podstawa prawna:art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – bezpieczeństwo danych i usług).

‍X. Korzystanie z usług i kontakt z Partnerami Biznesowymi
‍Dane są przetwarzane w celu:
- kontaktu z naszymi Partnerami Biznesowymi lub ich przedstawicielami.
Podstawa prawna:art. 6 ust. 1 lit. b RODO (realizacja umowy, której stroną jest Partner Biznesowy prowadzący jednoosobową działalność gospodarczą) lub art. 6 ust. 1 lit. f RODO (realizacja umowy, której stroną jest Partner Biznesowy będący osobą prawną).

Administrator przechowuje dane osobowe tylko przez okres niezbędny do realizacji celów, dla których dane zostały zebrane, a następnie przez czas wymagany przepisami prawa lub niezbędny do zabezpieczenia ewentualnych roszczeń. Szczegółowe okresy przechowywania danych zależą od ich rodzaju i celu przetwarzania:

‍I. Dane związane z korzystaniem z Serwisu, mediami społecznościowymi i interakcją z użytkownikiem
‍Dane osobowe pozyskane w wyniku korzystania z Serwisu, odwiedzania profili społecznościowych Administratora (Facebook, Instagram, LinkedIn, TikTok, YouTube) oraz komunikacji z użytkownikami są przechowywane przez okresy adekwatne do celu ich przetwarzania, a następnie usuwane lub anonimizowane.

Dane przechowywane są przez następujące okresy:
- informacje o Twoim adresie IP i dane techniczne w logach serwerach przechowujemy tak długo, jak trwa okres archiwizacji logów systemowych serwera, na którym znajduje się nasz Serwis;
- dane związane z obserwowaniem i interakcją z profilami w mediach społecznościowych – przez czas, w którym użytkownik pozostaje obserwatorem profilu lub wchodzi w interakcję (np. komentarze, polubienia), przy czym treści te mogą być widoczne dłużej – do czasu ich samodzielnego usunięcia przez użytkownika lub zgodnie z zasadami danej platformy społecznościowej,
- dane z komunikacji prowadzonej przez media społecznościowe, e-mail, formularze lub telefon – przechowujemy przez okres potrzebny do załatwienia sprawy, której dotyczy korespondencja, a następnie – jeżeli jest to uzasadnione – przez czas wynikający z obowiązujących przepisów 
‍
‍II. Dokumentacja medyczna
‍Dane osobowe zawarte w dokumentacji medycznej przechowujemy zgodnie z przepisami regulującymi okresy retencji dokumentacji medycznej, określonymi w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta.

III. Dane związane z kontem Użytkownika / Pacjenta
‍Dane podane podczas rejestracji konta (np. imię, e-mail, numer telefonu) oraz związane z korzystaniem z systemu przetwarzane są przez cały okres aktywności konta, a następnie tak długo jak wymagają tego obowiązki prawne lub uzasadniony interes Administratora (np. obrona przed roszczeniami).
‍
IV. Dane rozliczeniowe i księgowe
‍Dane niezbędne do wystawienia faktury, rozliczenia transakcji lub wypełnienia obowiązków podatkowych są przechowywane przez  określony w przepisach polskiego prawa okres przechowywania dokumentacji podatkowej i księgowej.
‍
V. Dane komunikacyjne (czaty, e-maile, formularze kontaktowe)
‍Dane pozyskane w ramach komunikacji z użytkownikiem (np. przez formularz kontaktowy, e-mail, czat) przechowujemy tak długo, jak jest to konieczne dla rozwiązania Twojej sprawy lub tak długo, jak wymagają tego określone w przepisach prawa okresy przedawnienia roszczeń;
‍
‍VI. Dane przetwarzane na podstawie zgody (np. marketing)
‍Dane przetwarzane na podstawie zgody (np. zapisu na newsletter) są przechowywane do momentu wycofania zgody lub wyrażenia sprzeciwu.

‍VI.  Okresy przedawnienia roszczeń
‍Dane mogą być przechowywane również przez okres niezbędny do:obrony przed roszczeniami ze strony Pacjentów lub osób trzecich,dochodzenia należności lub roszczeń przez Administratora.

Dane osobowe mogą być ujawniane wyłącznie podmiotom, które posiadają odpowiednią podstawę prawną oraz tylko w zakresie niezbędnym do realizacji usług świadczonych przez Administratora lub wykonania obowiązków wynikających z przepisów prawa.Administrator zapewnia, że każdy odbiorca danych jest zobowiązany do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa w zakresie przetwarzanych danych osobowych, w tym danych medycznych.

‍I. Odbiorcy danych 
‍Administrator może ujawnić dane osobowe zaufanym podmiotom trzecim m.in. następującym podmiotom:
- dostawcy usług IT i systemów medycznych (np. platformy do prowadzenia wideokonsultacji, systemy do rejestracji online, elektronicznej dokumentacji medycznej),
- firmy hostingowe i dostawcy usług serwerowych (w tym chmurowych),
- dostawcy oprogramowania wspierającego działalność (np. systemy CRM, billingowe, księgowe, do wysyłki e-maili),
- kancelarie prawne i podmioty wspierające ochronę prawną Administratora,
- podwykonawcy usług administracyjnych, wsparcia technicznego i obsługi klienta,
- operatorzy płatności elektronicznych (jeśli Administrator oferuje płatność online),
- firmy świadczące na rzecz Administratora usługi z zakresu wsparcia marketingu. 

‍II. Odbiorcy danych uprawnieni na podstawie przepisów prawa
‍Dane osobowe mogą być również przekazywane podmiotom lub instytucjom, które są do tego uprawnione na mocy przepisów prawa, w tym m.in.:
- Narodowy Fundusz Zdrowia (jeśli dotyczy),
- Rzecznik Praw Pacjenta,
- sądy i organy ścigania (np. policja, prokuratura),
- organy administracji publicznej (np. urząd skarbowy, inspekcja sanitarna),
- instytucje kontrolne (np. Prezes Urzędu Ochrony Danych Osobowych).
Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji celu wynikającego z obowiązku prawnego lub uprawnienia danego organu.

‍III. Inni świadczeniodawcy lub podmioty współpracujące
‍W uzasadnionych przypadkach dane osobowe Pacjenta mogą zostać przekazane:
- innym podmiotom leczniczym lub specjalistom współpracującym z Administratorem w zakresie realizacji świadczeń zdrowotnych – wyłącznie za zgodą Pacjenta lub w przypadkach przewidzianych przepisami prawa (np. kontynuacja leczenia, konsultacje specjalistyczne).
‍
‍IV. Przekazywanie danych poza EOG
‍Ponieważ korzystamy z usług lub narzędzi dostarczanych przez podmioty wskazane poniżej, Twoje dane osobowe mogą być przekazywane przez te podmioty poza Europejski Obszar Gospodarczy. Wszelkie pytania dotyczące przekazywania danych poza EOG należy kierować bezpośrednio do tych podmiotów. Więcej szczegółów na temat przekazywania danych poza EOG przez te podmioty znajdziesz w politykach, do których linki znajdują się poniżej:
- Webflow,
- Google Workspace,
- Zencal,
- Whatsapp,
- Airtable,
- Active Campaign.

Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma określone prawa wynikające z RODO. Prawa te można realizować poprzez kontakt z Administratorem.Realizacja niektórych praw może być ograniczona ze względu na obowiązki wynikające z przepisów szczególnych, w tym m.in. ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

‍I. Prawo dostępu do danych (art. 15 RODO)
‍Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeśli tak – prawo do:
- uzyskania dostępu do tych danych,
- otrzymania ich kopii,
- uzyskania informacji o celach przetwarzania, kategoriach danych, odbiorcach danych, planowanym okresie przechowywania oraz o przysługujących Ci prawach.

‍II. Prawo do sprostowania danych (art. 16 RODO)
‍Jeśli dane są nieprawidłowe, niekompletne lub nieaktualne, masz prawo żądać ich:
- poprawienia,
- uzupełnienia,
- aktualizacji.

‍III. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO
‍Możesz żądać usunięcia swoich danych osobowych, jeśli:
- dane nie są już potrzebne do celów, w których zostały zebrane,
- cofniesz zgodę, na podstawie której dane były przetwarzane (jeśli nie ma innej podstawy prawnej),
- wniesiesz skuteczny sprzeciw wobec przetwarzania,dane były przetwarzane niezgodnie z prawem,
- istnieje obowiązek prawny ich usunięcia.
Uwaga: W kontekście prowadzenia dokumentacji medycznej Administrator może być zobowiązany do przechowywania niektórych danych przez określony czas, co oznacza, że nie zawsze możliwe będzie ich natychmiastowe usunięcie. Np. dane przetwarzane w ramach dokumentacji medycznej, Administrator musi przechowywać przez okres określony w przepisach ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. W tym okresie Administrator nie będzie mógł zrealizować Twojego żądania usunięcia danych.

‍IV. Prawo do ograniczenia przetwarzania (art. 18 RODO)
‍Możesz żądać ograniczenia przetwarzania danych, jeśli:
- kwestionujesz ich prawidłowość – na czas sprawdzenia,
- przetwarzanie jest niezgodne z prawem, ale nie chcesz, by dane zostały usunięte,
- Administrator nie potrzebuje już danych, ale Ty ich potrzebujesz do dochodzenia roszczeń,
- wniosłeś sprzeciw – do czasu rozpatrzenia jego zasadności.

‍V. Prawo do przenoszenia danych (art. 20 RODO)
‍W przypadku, gdy dane są przetwarzane na podstawie Twojej zgody lub umowy oraz w sposób zautomatyzowany, masz prawo otrzymać dane w ustrukturyzowanym formacie lub przekazać je innemu administratorowi.

‍VI. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
‍W przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (np. cele analityczne, marketing bezpośredni), masz prawo wnieść sprzeciw wobec takiego przetwarzania – z przyczyn związanych z Twoją szczególną sytuacją. Jeśli sprzeciw okaże się zasadny, Administrator nie będzie już przetwarzać danych w tych celach.

‍VII. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)
‍Jeśli dane są przetwarzane na podstawie Twojej zgody, masz prawo w każdej chwili tę zgodę wycofać – bez wpływu na zgodność przetwarzania, które miało miejsce przed cofnięciem zgody.

‍VIII. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)
‍Jeśli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO lub inne obowiązujące przepisy dotyczące ochrony danych, masz prawo wnieść skargę do organu nadzorczego:Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stanisława Moniuszki 1A, 00-014 Warszawa
https://uodo.gov.pl/

W naszym Serwisie oraz w powiązanych kanałach cyfrowych wykorzystujemy narzędzia analityczne i marketingowe, które umożliwiają nam lepsze zrozumienie sposobu, w jaki Użytkownicy korzystają z naszych usług, a także dopasowanie komunikacji marketingowej do ich potrzeb i oczekiwań. Narzędzia te mogą gromadzić dane takie jak adres IP, dane o urządzeniu, lokalizacji, zachowaniach w Serwisie oraz dane zbierane za pośrednictwem plików cookies lub podobnych technologii.

‍Google Ads
‍Wykorzystujemy Google Ads w celu prowadzenia kampanii reklamowych oraz remarketingu. Narzędzie to pozwala na wyświetlanie naszych reklam osobom, które odwiedziły Serwis oraz analizowanie efektywności kampanii (np. liczba kliknięć, słowa kluczowe). Szczegóły dostępne są w Polityce prywatności Google oraz tutaj.

‍Google Analytics
‍Korzystamy z Google Analytics do analizy ruchu w Serwisie oraz tworzenia raportów dotyczących sposobu korzystania z Serwisu. Google Analytics gromadzi dane statystyczne, które nie pozwalają na bezpośrednią identyfikację Użytkownika. Więcej informacji znajdziesz tutaj oraz tutaj.

‍Hotjar
‍W Serwisie używamy Hotjar w celu monitorowania zachowań Użytkowników (np. mapy kliknięć, analiza przewijania Serwisu, nagrania sesji), co pomaga nam w optymalizacji funkcjonalności Serwisu. Szczegóły znajdziesz w Polityce prywatności Hotjar.

‍Matomo AnalyticsW niektórych przypadkach korzystamy z Matomo Analytics jako alternatywnego narzędzia do lokalnej analityki. Dane przetwarzane przez Matomo pozostają pod naszą pełną kontrolą i nie są przekazywane stronom trzecim. 
‍
‍Piksel Facebooka
‍Piksel Facebooka pozwala nam kierować reklamy do osób odwiedzających Serwis, analizować skuteczność kampanii reklamowych prowadzonych na platformach Meta (Facebook, Instagram), a także tworzyć grupy odbiorców do działań remarketingowych. Więcej informacji znajduje się tutaj.

‍Google Tag Manager
‍Google Tag Manager służy do zarządzania skryptami i znacznikami marketingowymi (np. do Google Ads, Analytics, Hotjar). Sam Tag Manager nie przetwarza danych osobowych, ale umożliwia ich przesyłanie do innych narzędzi. Więcej informacji na temat praktyk ochrony prywatności Google Tag Manager można znaleźć tutaj, a zasady korzystania z Google Tag Manager tutaj

‍Google Search ConsoleNarzędzie to wspiera nas w optymalizacji Serwisu pod kątem wyszukiwarki Google, analizując m.in. słowa kluczowe i techniczne aspekty indeksowania Serwisu. Google Search Console nie pozwala na identyfikację Użytkownika.

‍TallyTally wykorzystywany jest do zbierania danych z formularzy (np. zapisy na newsletter, formularze zgłoszeniowe). Dane przesyłane przez formularze są powierzane do Tally, a Tally działa jako podmiot przetwarzający (procesor).

‍MakeMake służy do automatyzacji procesów między naszymi narzędziami i systemami (np. przesyłanie danych z formularza do systemu CRM). Dane przetwarzane za pomocą platformy Make są powierzane do Celonis (dostawcy narzędzia Make), a Celonis działa jako podmiot przetwarzający.

Przetwarzamy dane osobowe osób obserwujących profile Hediup w serwisach społecznościowych takich jak Facebook, LinkedIn, Instagram, Youtube, Tik Tok, a także wchodzących z nimi w interakcję. Szczegółowe informacje dotyczące zasad przetwarzania danych przez te platformy dostępne są pod poniższymi odnośnikami:
- Youtube,
- Instagram,
- Facebook,
- Tik Tok, 
- Linkedin.

I. Procedura wprowadzania zmianAdministrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w celu dostosowania jej do zmian prawnych, technologicznych lub organizacyjnych.

‍II. Informowanie użytkowników o zmianachO wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez aktualizację Polityki w Serwisie oraz – w miarę możliwości – dodatkowymi kanałami komunikacji, takimi jak e-mail.

I. Data wejścia w życie Polityki
Niniejsza Polityka Prywatności obowiązuje od dnia 30.10.2025