Polityka Prywatności

Polityka prywatności serwisu www Centrum Dermatologicznego Ewy Minkowskiej


I. Definicje użyte w Regulaminie 

  1. Administrator – Ewa Minkowska prowadząca działalność pod firmą Centrum Dermatologiczne Ewy Minkowskiej, stałe miejsce wykonywania działalności gospodarczej w Warszawie (01-496), ul. S. Rostworowskiego 30, zarejestowaną pod numerem NIP 5241815580.
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  3. Pacjent – oznacza osobę fizyczną, która za pośrednictwem Serwisu (i) poszukuje informacji na temat działalności Administratora; (ii) wykorzystuje Serwis do nawiązania kontaktu z Administratorem.
  4. Polityka – niniejsza Polityka prywatności.
  5. Przetwarzanie Danych osobowych – oznacza operację lub zestaw operacji wykonywanych na Danych osobowych lub zestawach Danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, Dopasowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  6. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  7. Serwis – oznacza serwis internetowy prowadzony przez Administratora.
  8. Użytkownik, Użytkownicy – oznaczają każdą osobę, która korzysta z usług oferowanych przez Serwis.
  9. Zaufany Partner – podmiot, któremu Administrator przekazuje Dane osobowe na podstawie odpowiednich klauzul umownych, wiążących zasad korporacyjnych lub mechanizmu EU-US Data Privacy Framework.

III. Zasady ogólne 

  1. W związku z korzystaniem przez Pacjentów z Serwisu, Administrator zbiera Dane osobowe w zakresie niezbędnym do świadczenia oferowanych usług. Poszczególne usługi zostały opisane szczegółowo poniżej wraz z zasadami oraz celami przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu.
  2. Administrator respektuje prawo do prywatności i ochrony Danych osobowych Pacjentów. Wszelkie Dane osobowe są przetwarzane z zachowaniem przepisów dotyczących ochrony danych osobowych, w szczególności RODO oraz zgodnie z niniejszą Polityką.

III. Cel przetwarzania Danych osobowych

  1. Zakres Danych przetwarzanych w ramach działania Serwisu jest wskazany na jego podstronach oraz może zostać wskazany również w Polityce.
  2. Podanie niektórych danych jest warunkiem skorzystania z poszczególnych funkcjonalności Serwisu (dane obligatoryjne). Konsekwencją niepodania tych danych jest brak możliwości świadczenia określonych usług w ramach Serwisu.
  3. Cele zbierania i przetwarzania Danych osobowych przez Administratora są następujące: a. świadczenie usług drogą elektroniczną w zakresie informowania Pacjentów o dostępności usług świadczonych przez Administratora (niezbędność przetwarzania do wykonania umowy, art. 6 ust. 1 lit. b RODO);
    1. ustalenie i dochodzenie roszczeń lub obrony przed roszczeniami (prawnie uzasadniony interes Administratora, art. 6 ust. 1 lit. f RODO);
    2. skontaktowanie się z Administratorem przy wykorzystaniu elektronicznego formularza kontaktowego (wykonanie umowy o świadczenie usługi art. 6 ust. 1 lit. b RODO; w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda, art. 6 ust. 1 lit. a RODO).
    3. tworzenie statystyk korzystania ze stron Serwisu oraz profilowania do celów reklamy, badania rynku oraz zachowań i preferencji Pacjentów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez Administratora (prawnie uzasadniony interes Administratora, art. 6 ust. 1 lit. f RODO);
    4. prowadzenie działań marketingowych produktów i usług Administratora. Dane osobowe są przetwarzane:
      1. w celu przesłania zamówionej informacji handlowej (prawnie uzasadniony interes Administratora w związku z wyrażoną zgodą);
      2. w celach analitycznych i statystycznych (prawnie uzasadniony interes Administratora, art. 6 ust. 1 lit. f RODO).
  4. Poza danymi, których podanie zostało oznaczone jako obligatoryjne, podanie innych danych jest dobrowolne.

IV. Odbiorcy Danych Osobowych

  1. W związku ze świadczeniem usług w Serwisie Dane osobowe mogą być ujawniane zewnętrznym podmiotom. W celu świadczenia zamówionych usług i bieżącej obsługi dane Użytkownika mogą być przekazywane do przetwarzania wyspecjalizowanym podmiotom.
  2. Dane mogą zostać powierzone w szczególności:
    1. dostawcom usług IT, w tym usług przetwarzania danych w chmurze,
    2. dostawcom usług marketingowych, w tym usług z zakresu analizy danych, c. dostawcom usług z zakresu doradztwa prawnego, podatkowego, księgowego, konsultantom i innym dostawcom usług specjalistycznych.
  3. Administrator udostępnia dane Użytkowników uprawnionym organom państwowym, jeżeli zwrócą się do Administratora w związku z realizowanymi przez nich zadaniami. Mogą to być w szczególności organy administracji państwowej, takie jak Policja, Prezes Urzędu Ochrony Danych Osobowych lub Prezes Urzędu Ochrony Konkurencji i Konsumentów.

V. Dalsze przetwarzanie Danych osobowych

  1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) może różnić się od tego zapewnianego przez przepisy obowiązujące w Unii Europejskiej. Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
    1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
    2. w przypadku transferów Danych osobowych do USA z wykorzystaniem EU-US DataPrivacy Framework do certyfikowanych organizacji w Stanach Zjednoczonych;
    3. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
    4. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
  2. Administrator informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

VI. Okres przetwarzania Danych osobowych

  1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi.
  2. Okres przechowywania Danych osobowych ustalany jest indywidualnie i zależy m.in. od charakteru danych, powodu ich gromadzenia i przetwarzania. Po tym czasie dane sąusuwane lub anonimizowane.
  3. Dane osobowe będą przetwarzane do czasu istnienia podstawy do ich przetwarzania, tj:
    1. w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań ze strony Użytkownika ograniczających tę zgodę,
    2. w przypadku niezbędności danych do wykonania umowy, przez czas jej wykonywania i do momentu upływu przedawnienia roszczeń z tej umowy (3 lata lub 6 lat). Początek biegu terminu liczony jest od dnia wymagalności roszczenia;
    3. w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora, do czasu zgłoszenia przez Użytkownika skutecznego sprzeciwu; d. w celach podatkowych i rachunkowych w zakresie i przez czas zgodny z obowiązującymi przepisami.
  4. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

VII. Uprawnienia Użytkowników 

  1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.
  2. Użytkownikowi przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora. 3. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem poprzez

VIII. Bezpieczeństwo 

  1. Administrator dokłada wszelkich starań, aby Dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz aby były chronione przed utratą, zniszczeniem, ujawnieniem, dostępem osób niepowołanych lub niewłaściwym wykorzystaniem.
  2. Administrator gwarantuje poufność wszelkich przekazanych mu danych i informacji, w szczególności poprzez podjęcie skutecznych środków bezpieczeństwa i ochrony Danych osobowych oraz odpowiedni dobór dalszych podmiotów przetwarzających.
  3. Administrator prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. 5. Administrtor podejmuje wszelkie niezbędne działania, by także jego Zaufani Partnerzy, podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.


VIII. Postanowienia końcowe

  1. W sprawach związanych z Polityką prosimy o kontakt na adres: biuro@derm-est.pl. 2. Administrator zastrzega sobie prawo zmiany w przyszłości Polityki. Może to nastąpić w szczególności z określonych powodów:
    1. zmiany obowiązujących przepisów, w szczególności w zakresie obowiązujących przepisów powszechnie obowiązującego prawa;
    2. zmiany możliwości transferowania danych do podmiotów trzecich;
    3. zmiany funkcjonalności Serwisu.
  2. W przypadku zmiany Polityki jej nowa treść zostanie ogłoszona na stronach Serwisu. 4. W zakresie nieuregulowanych w Polityce zastosowanie znajdą przepisy RODO oraz prawa bezwzględnie obowiązującego na terytorium Rzeczypospolitej Polskiej