Polityka Prywatności

§1. Administrator danych

Administratorem Twoich danych osobowych jest:

Instytut Zdrowia Psychicznego i Profilaktyki w Biznesie sp. z o.o.
al. Jana Pawła II 27, 00-867 Warszawa
NIP: 6762701483
e-mail: kontakt@instytutzdrowia.org

§2. Jakie dane zbieramy

W trakcie korzystania z Serwisu przetwarzamy następujące dane:

• Imię i nazwisko – podane przy zakupie, do wystawienia faktury VAT i personalizacji opisu badania.
• Adres e-mail – do dostarczenia opisu badania oraz faktury.
• Odpowiedzi na pytania kwestionariusza – do obliczenia wyników i wygenerowania opisu badania.
• Dane transakcyjne – przetwarzane przez Stripe (nie przechowujemy danych kart płatniczych).

§3. Cel i podstawa przetwarzania

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) – realizacja zakupionej usługi: udostępnienie kwestionariusza, wygenerowanie i przesłanie opisu badania.
• Obowiązek prawny (art. 6 ust. 1 lit. c RODO) – wystawienie faktury VAT i prowadzenie dokumentacji księgowej.
• Uzasadniony interes (art. 6 ust. 1 lit. f RODO) – obsługa reklamacji i bezpieczeństwo Serwisu.

§4. Okres przechowywania danych

• Dane transakcyjne i faktury – przez 5 lat od końca roku podatkowego, zgodnie z przepisami podatkowymi.
• Wyniki badań i opis badania – do 30 dni od daty wypełnienia kwestionariusza, następnie usuwane.
• Adres e-mail – do czasu usunięcia konta lub wniesienia sprzeciwu.

§5. Odbiorcy danych

Twoje dane mogą być przekazywane następującym podmiotom:

• Stripe Payments Europe, Limited – operator płatności (PCI DSS Level 1).
• Resend Inc. – dostawca usługi wysyłki e-mail.
• Fakturownia sp. z o.o. – oprogramowanie do fakturowania.
• Cloudflare, Inc. – infrastruktura serwerowa i CDN.
• Anthropic PBC – generowanie spersonalizowanego opisu badania (dane są przetwarzane w celu realizacji usługi i nie są wykorzystywane do trenowania modeli).

Podmioty te działają jako podmioty przetwarzające dane na podstawie stosownych umów powierzenia lub jako odrębni administratorzy zgodnie z własnymi politykami prywatności.

§6. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

• Prawo dostępu – możesz zażądać informacji o przetwarzanych danych.
• Prawo do sprostowania – możesz poprawić nieprawidłowe dane.
• Prawo do usunięcia – możesz zażądać usunięcia danych („prawo do bycia zapomnianym").
• Prawo do ograniczenia przetwarzania – możesz ograniczyć zakres przetwarzania.
• Prawo do przenoszenia danych – możesz otrzymać swoje dane w formacie nadającym się do odczytu maszynowego.
• Prawo sprzeciwu – możesz wnieść sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.

Aby skorzystać z powyższych praw, skontaktuj się z nami: kontakt@instytutzdrowia.org.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

§7. Pliki cookies

Serwis nie korzysta z plików cookies analitycznych ani marketingowych. Używamy wyłącznie technicznych plików sesyjnych niezbędnych do działania Serwisu (np. przechowywanie tokenu dostępu po dokonaniu płatności). Pliki te są usuwane po zamknięciu przeglądarki lub po upływie 24 godzin.

§8. Bezpieczeństwo

Wszelka komunikacja odbywa się przez szyfrowane połączenie SSL/TLS. Dane przechowywane są na serwerach Cloudflare zlokalizowanych w Europie. Dostęp do danych jest ograniczony wyłącznie do osób uprawnionych.

§9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki. Aktualna wersja jest zawsze dostępna pod adresem instytutzdrowia.org/polityka-prywatnosci. O istotnych zmianach poinformujemy drogą e-mail.