Polityka prywatności
POLITYKA PRYWATNOŚCI – ogólne zasady przetwarzania danych osobowych i ochrony prywatności w my way clinic Lidia Łodzinska-Szafrańska.
Szanowni Państwo, niniejszą ogólną klauzulę informacyjną kierujemy do wszystkich osób fizycznych, co do których nie zaadresowaliśmy klauzuli szczegółowej. Zatem wskazuje się, iż adresatami niniejszego dokumentu w pierwszej kolejności są:
- osoby zainteresowane usługami my way clinic Lidia Łodzinska-Szafrańka,
- osoby odwiedzające niniejszą stronę internetową, jak i konta w platformach
mediów społecznościowych należące do my way clinic Lidia Łodzinska-
Szafrańka,
- kontrahenci będący osobami fizycznymi, z których usług korzysta my way clinic
Lidia Łodzinska-Szafrańka,
jak również reprezentanci, pełnomocnicy, czy też tzw. osoby kontaktowe
występujące w imieniu kontrahentów.
Informacje wstępne – kto jest administratorem danych osobowych?
1. Administratorem danych osobowych jest my way clinic Lidia Łodzinska-
Szafrańka z siedzibą w Kątach Wrocławskich 4/1, 55-080 Kąty Wrocławskie,
wpisana do Rejestru przedsiębiorców pod numerem NIP: 6931949011 (dalej także
jako: Klinika i/lub Administrator).
2. Administrator kieruje niniejszą informację do osób fizycznych w związku z
koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14
ust. 1 i 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r.
(dalej jako: RODO).
3. Administrator zidentyfikował szczegółowe kategorie podmiotów danych i
jeżeli jest to zasadne, to kieruje do nich odrębne komunikaty zawierające
informacje o przetwarzaniu danych osobowych.
Przykładem takiego działania są klauzule informacyjne kierowane do pacjentów
Kliniki, kandydatów do pracy, osób biorących udział w wydarzeniach
marketingowych organizowanych przez Klinikę, czy też osób objętych
monitoringiem wizyjnym stosowanym przez Klinikę.
4. Administrator z należytą starannością dobrał i zastosował środki techniczne i
organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Dane
osobowe są zabezpieczone przed ich udostępnieniem osobom
nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem
obowiązujących przepisów prawa.
Jak można skontaktować się z przedstawicielem Administratora, by uzyskać
więcej informacji o przetwarzaniu danych osobowych?
Można kontaktować się poprzez adres e-mail: kontakt@mywayclinic.com
Podstawy upoważniające Klinikę do przetwarzania danych osobowych
Dane osobowe są przetwarzane przez Klinikę zgodnie z określonymi podstawami
i w jasno wskazanych celach, tj.:
a. udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów, jak i kontrahentów będących osobami fizycznymi (ew. także przez reprezentantów i osoby powiązane z kontrahentami) – podstawa przetwarzania: zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO lub niezbędność przetwarzania do realizacji działania podjętego przez Klinikę na żądanie podmiotu danych przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO,
b. realizacja umowy z dostawcą usług, czy też innego rodzaju kontrahentem
będącym osobą fizyczną
– podstawa przetwarzania: niezbędność przetwarzania dla potrzeby realizacji umowy i/lub działanie podjęte przez Klinikę na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. B RODO,
c. przetwarzanie danych osobowych pracowników, czy tez reprezentantów realizujących działania na rzecz dostawców usług i innych kontrahentów, które mogą pojawić się w trakcie realizacji zawartych umów – podstawa przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się realizację działalności statutowej Administratora,
d. przetwarzanie danych osobowych osób wizytujących stronę internetową, jak i
konta w mediach społecznościowych Kliniki – podstawa przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim marketing usług własnych,
e. wypełnienie obowiązków prawnych ciążących na Administratorze danych, tj. m.in. obowiązki rachunkowe, podatkowe, czy też realizacja rozbudowanego katalogu praw podmiotów danych, jak i obsługa incydentów związanych z przetwarzaniem danych osobowych – podstawa przetwarzania: realizacja obowiązków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO.
Źródła pochodzenia danych osobowych, które przetwarza Administrator
Klinika wskazuje, że jeżeli dane osobowe nie trafiły do nas bezpośrednio od podmiotu danych, to źródłem ich pozyskania może być przede wszystkim:
a. kontrahent Kliniki (tj. przede wszystkim pracodawca, czy też zleceniodawca tzw. osób kontaktowych, jak i reprezentantów wymienionych w umowach),
b. źródło informacji ogólnodostępnych (tj. przede wszystkim ogólnodostępne bazy rejestrowe podmiotów gospodarczych),
c. inny administrator danych osobowych (tj. np. dostawcy platform mediów społecznościowych).
Jaki zakres danych osobowych jest przetwarzany przez Klinikę?Jaki zakres danych osobowych jest przetwarzany przez Klinikę?
1. W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. Jeżeli katalog danych nie jest określony wprost przepisami prawa lub gdy nie otrzymujemy go osobiście od pomiotu danych, to Administrator ogranicza taki katalog do niezbędnych danych.
2. Klinika wskazuje, iż podmioty danych są zobowiązane do wskazywania danych
pełnych, aktualnych i prawdziwych.
3. Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. W związku z powyższym osoby decydujące się na przekazanie danych osobowych Administratorowi, powinny nie realizować takiego przekazania w nadmiernym katalogu.
4. Jeżeli Klinika przetwarza danych osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dotyczących przynależności służbowej, czy też rodzaju wykonywanej działalności
gospodarczej. Klinika może także przetwarzać dane takie jak adres IP, preferencje dotyczące przeglądania stron internetowych, czy też inne dane osobowe generowane przez użytkowników platform mediów społecznościowych.
Kto może być odbiorcą danych osobowych przetwarzanych przez Klinikę?
1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane
podmiotom uprawnionym do ich otrzymania na mocy obowiązujących
przepisów prawa, a w tym właściwym organom państwowym.
2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od
celu przetwarzania, mogą być udostępniane:
a. podmiotom przetwarzającym, takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych, zewnętrzne podmioty doradcze i audytorskie, kurierzy, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z Kliniką, co dotyczy także podmiotów zaangażowanych w obsługę pacjentów,
b. odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi pocztowe, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci kliniki.
3. Administrator wskazuje, iż dane osobowe mogą być transferowane poza EOG, tj. do państw trzecich tylko w przypadku przetwarzania danych osobowych w platformach mediów społecznościowych. Podmiot danych akceptuje taki transfer korzystając z mediów społecznościowych, jak i akceptując wewnętrzne regulaminy dotyczące świadczenia usług. Szczegóły dotyczące zabezpieczenia takiego transferu są dostępne w regulaminach dostawców platform mediów społecznościowych. Kraj transferu to w zdecydowanej większości przypadków USA, a deklarowane zabezpieczenie to głównie certyfikat udziału w programie Tarcza Prywatności. Administrator informuje, iż nie przewiduje i nie dokonuje transferu danych osobowych do organizacji międzynarodowych.
Jak długo Klinika przechowuje dane osobowe?
1. Zasadniczym kryterium, które wyznacza okres przechowania danych
osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
2. Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
3. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.:
a. okresem realizacji danego stosunku umownego,
b. obowiązkiem przechowania dowodów księgowych – 5 lat od początku roku następującego po roku obrotowym, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona,
c. potrzebą zabezpieczenia lub późniejszego dochodzenia roszczeń – podstawowy termin 6 lat od dnia, w którym roszczenie stało się wymagalne.
Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych przez Administratora?
1. W zależności od realizowanej czynności przetwarzania katalog praw, który może przysługiwać osobom fizycznym określa poniższe zestawienie:
a. prawo dostępu do danych,
b. prawo do sprostowania danych,
c. prawo do usunięcia danych,
d. prawo do ograniczenia przetwarzania,
e. prawo do przenoszenia danych,
f. prawo do sprzeciwu.
2. Skorzystanie z uprawnień może być realizowane poprzez wysłanie stosownego żądania na adres email: kontakt@mywayclinic.com
3. Administrator wskazuje także, iż podmiotom danych przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Konieczność podania danych osobowych Administratorowi
Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy też z przepisu prawa, to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do realizacji współpracy z Kliniką, skorzystania z usług Kliniki, czy też nawiązania kontaktu z Kliniką.
Niniejszy dokument przedstawia zbiorczo większość informacji dotyczących przetwarzania danych osobowych. Szczegółowe informacje dotyczące konkretnych czynności przetwarzania można uzyskać kontaktując się przy użyciu adres e-mail: kontakt@mywayclinic.com
Informacja o plikach Cookies
1. Dla poprawnego działania swojej strony internetowej Administrator stosuje pliki Cookies, w tym w sposób dostosowany do indywidualnych potrzeb.
2. Korzystanie z witryny bez zmian ustawień dotyczących Cookies oznacza, że będą one zapisywane na urządzeniu końcowym osoby korzystającej ze strony internetowej Administratora. Osoba taka może, w każdym czasie, dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.
3. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat urządzenia końcowego, jak i wersji przeglądarki, która jest używana przez osobę fizyczną. Zadania te realizowane są dla prawidłowego wyświetlania treści w ramach witryny Administratora.
4. Cookies to krótkie pliki tekstowe, które w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane informacje mogące taką identyfikację umożliwić.
Dodatkowe informacje o stosowaniu monitoringu wizyjnego
1. Klinika stosuje monitoring wizyjny zarówno w odniesieniu do terenów otaczających obiekty należące do Kliniki, jak i w pomieszczeniach wewnątrz tych obiektów. Mowa tutaj o monitorowaniu pomieszczeń ogólnodostępnych (korytarze, recepcja, klatki schodowe) oraz gabinetów, pomieszczeń, w których realizuje się świadczenia medyczne i innych miejsc przebywania pacjentów.
2. Podstawowe cele zastosowania monitoringu wizyjnego to zabezpieczenie mienia należącego do Administratora oraz zapewnienie bezpieczeństwa pacjentów.
3. Podstawy prawne przetwarzania danych osobowych, w zależności od celu przetwarzania, wynikają ze zgody lub prawnie uzasadnionego interesu administratora danych, co jest opisane w odrębnych i szczegółowych klauzulach informacyjnych.
4. Podmiotem zewnętrznym, który ma stały dostęp do nagrań z monitoringu wizyjnego jest zewnętrzna obsługa informatyczna Kliniki.
5. Podstawowy okres przechowania nagrań z monitoringu nie przekracza 3 miesięcy od dnia rejestracji nagrania.