POLITYKA PRYWATNOŚCI
Poniższa ogólna klauzula informacyjna jest skierowana do wszystkich osób fizycznych, co do których nie została zaadresowana klauzula szczegółowa. Mając na uwadze powyższe, wskazuje się, iż adresatami niniejszego dokumentu w pierwszej kolejności są:
- osoby zainteresowane usługami świadczonymi przez Annę Oczkowską-Śliwę w ramach prowadzonej przez nią działalności gospodarczej pod firmą Stomatologia Anna Oczkowska-Śliwa, Rynek 17, 34-130 Kalwaria Zebrzydowska, NIP: 9452130361, Regon: 121504008,
- osoby odwiedzające niniejszą stronę internetową, jak i konta w platformach mediów społecznościowych należące do Anny Oczkowskiej-Śliwy, prowadzącej działalność gospodarczą pod firmą Stomatologia Anna Oczkowska-Śliwa, Rynek 17, 34-130 Kalwaria Zebrzydowska, NIP: 9452130361, Regon: 121504008,
- kontrahenci będący osobami fizycznymi, z których usług korzysta Anna Oczkowska-Śliwa prowadząca działalność gospodarczą pod firmą Stomatologia Anna Oczkowska-Śliwa, Rynek 17, 34-130 Kalwaria Zebrzydowska, NIP: 9452130361, Regon: 121504008, jak również reprezentanci, pełnomocnicy, czy też tzw. osoby kontaktowe występujące w imieniu kontrahentów.
Administrator danych osobowych
1. Administratorem danych osobowych jest Anna Oczkowska-Śliwa prowadząca działalność gospodarczą pod firmą Stomatologia Anna Oczkowska-Śliwa, Rynek 17, 34-130 Kalwaria Zebrzydowska, NIP: 9452130361, Regon: 121504008 (dalej także jako: Administrator).
2. Administrator kieruje niniejszą informację do osób fizycznych w związku z koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: RODO).
3. Administrator zidentyfikował szczegółowe kategorie podmiotów danych i jeżeli jest to zasadne, to kieruje do nich odrębne komunikaty zawierające informacje o przetwarzaniu danych osobowych. Przykładem takiego działania są klauzule informacyjne kierowane do pacjentów, kandydatów do pracy.
4. Administrator z należytą starannością dobrał i zastosował środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Dane osobowe są zabezpieczone przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
Podstawy upoważniające Administratora do przetwarzania danych osobowych
Dane osobowe są przetwarzane przez Administratora zgodnie z określonymi podstawami i w jasno wskazanych celach, tj.:
a. udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów, jak i kontrahentów będących osobami fizycznymi (ew. także przez reprezentantów i osoby powiązane z kontrahentami) – podstawa przetwarzania: zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO lub niezbędność przetwarzania do realizacji działania podjętego przez Administratora na żądanie podmiotu danych przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO,
b. realizacja umowy z dostawcą usług, czy też innego rodzaju kontrahentem będącym osobą fizyczną – podstawa przetwarzania: niezbędność przetwarzania dla potrzeby realizacji umowy i/lub działanie podjęte przez Administratora na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO,
c. przetwarzanie danych osobowych pracowników, czy też reprezentantów realizujących działania na rzecz dostawców usług i innych kontrahentów, które mogą pojawić się w trakcie realizacji zawartych umów – podstawa przetwarzania: realizacja prawnie uzasadnionych interesów Administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się realizację działalności Administratora,
d. przetwarzanie danych osobowych osób wizytujących stronę internetową, jak i konta w mediach społecznościowych Administratora – podstawa przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim działania informacyjne o usługach świadczonych przez Administratora, ochrona praw i dochodzenie roszczeń, zapewnienie bezpieczeństwa, rozwoju i optymalnego funkcjonowania strony internetowej,
e. wypełnienie obowiązków prawnych ciążących na Administratorze danych, tj. m.in. obowiązki rachunkowe, podatkowe, czy też realizacja rozbudowanego katalogu praw podmiotów danych, jak i obsługa incydentów związanych z przetwarzaniem danych osobowych – podstawa przetwarzania: realizacja obowiązków prawnych ciążących na Administratorze danych, tj. art. 6 ust. 1 lit. c RODO.
Źródła pochodzenia danych osobowych, które przetwarza Administrator
Administrator wskazuje, że jeżeli dane osobowe nie trafiły do Administratora bezpośrednio od podmiotu danych, to źródłem ich pozyskania może być przede wszystkim:
a. kontrahent Administratora (tj. przede wszystkim pracodawca, czy też zleceniodawca tzw. osób kontaktowych, jak i reprezentantów wymienionych w umowach),
b. źródło informacji ogólnodostępnych (tj. przede wszystkim ogólnodostępne bazy rejestrowe podmiotów gospodarczych),
c. inny administrator danych osobowych (tj. np. dostawcy platform mediów społecznościowych).
Zakres danych osobowych przetwarzanych przez Administratora
1. W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. Jeżeli katalog danych nie jest określony wprost przepisami prawa lub gdy Administrator nie otrzymuje go osobiście od pomiotu danych, to Administrator ogranicza taki katalog do niezbędnych danych.
2. Administrator wskazuje, iż podmioty danych są zobowiązane do wskazywania danych pełnych, aktualnych i prawdziwych.
3. Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. W związku z powyższym osoby decydujące się na przekazanie danych osobowych Administratorowi, powinny nie realizować takiego przekazania w nadmiernym katalogu.
4. Jeżeli Administrator przetwarza dane osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dotyczących przynależności służbowej, czy też rodzaju wykonywanej działalności gospodarczej. Administrator może także przetwarzać dane takie jak adres IP, preferencje dotyczące przeglądania stron internetowych, czy też inne dane osobowe generowane przez użytkowników platform mediów społecznościowych.
Odbiorcy danych osobowych przetwarzanych przez Administratora
1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w tym właściwym organom państwowym.
2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
a. podmiotom przetwarzającym, takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych, zewnętrzne podmioty doradcze i audytorskie, kurierzy oraz ewentualne podmioty, które w inny sposób współpracują z Administratorem, co dotyczy także podmiotów zaangażowanych w obsługę pacjentów,
b. odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi pocztowe, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci Administratora.
3. Administrator wskazuje, iż dane osobowe mogą być transferowane do państw trzecich w przypadku przetwarzania danych osobowych w platformach mediów społecznościowych. Podmiot danych akceptuje taki transfer korzystając z mediów społecznościowych, jak i akceptując wewnętrzne regulaminy dotyczące świadczenia usług. Szczegóły dotyczące zabezpieczenia takiego transferu są dostępne w regulaminach dostawców platform mediów społecznościowych. Kraj transferu to w zdecydowanej większości przypadków USA. Administrator informuje, iż nie przewiduje i nie dokonuje transferu danych osobowych do organizacji międzynarodowych.
Okres przechowywania danych osobowych przez Administratora
1. Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
2. Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
3. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.:
a. okresem realizacji danego stosunku umownego,
b. obowiązkiem przechowania dowodów księgowych – 5 lat od początku roku następującego po roku, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona,
c. potrzebą zabezpieczenia lub późniejszego dochodzenia roszczeń – podstawowy termin 6 lat od dnia, w którym roszczenie stało się wymagalne.
Prawa przysługujące osobom fizycznym w związku z przetwarzaniem ich danych osobowych przez Administratora
1. W zależności od realizowanej czynności przetwarzania katalog praw, który może przysługiwać osobom fizycznym określa poniższe zestawienie:
a. prawo dostępu do danych,
b. prawo do sprostowania danych,
c. prawo do usunięcia danych,
d. prawo do ograniczenia przetwarzania,
e. prawo do przenoszenia danych,
f. prawo do sprzeciwu.
2. Skorzystanie z uprawnień może być realizowane poprzez wysłanie stosownego żądania na adres email: gabinet@dentystakalwaria.pl.
3. Administrator wskazuje także, iż podmiotom danych przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Konieczność podania danych osobowych Administratorowi
Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy też z przepisu prawa, to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do realizacji współpracy z Administratorem, skorzystania z usług Administratora, czy też nawiązania kontaktu z Administratorem. Niniejszy dokument przedstawia zbiorczo większość informacji dotyczących przetwarzania danych osobowych. Szczegółowe informacje dotyczące konkretnych czynności przetwarzania można uzyskać kontaktując się przy użyciu adresu e-mail: gabinet@dentystakalwaria.pl.
Informacja o plikach Cookies
1. Niniejsza witryna przetwarza informacje zawarte w plikach cookies. W przypadku zbierania informacji o użytkownikach są zbierane wyłącznie anonimowe dane w postaci zbiorczej, nie obejmujące danych osobowych.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika niniejszej witryny i przeznaczone są do korzystania ze stron internetowych witryny. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz parametry alfanumeryczne.
3. Podmiotem zamieszczającym na urządzeniu końcowym użytkownika niniejszej witryny pliki cookies oraz uzyskującym do nich dostęp jest operator witryny – Anna Oczkowska-Śliwa, prowadząca działalność gospodarczą pod firmą Stomatologia Anna Oczkowska-Śliwa, Rynek 17, 34-130 Kalwaria Zebrzydowska, NIP: 9452130361, Regon: 121504008.
4. Pliki cookies wykorzystywane są w celu:
a. dostosowania zawartości stron internetowych witryny do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają
rozpoznać urządzenie użytkownika witryny i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
b. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy witryny korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
5. W ramach witryny stosowane są następujące rodzaje plików cookies:
a. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach witryny, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach witryny,
b. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych witryny,
c. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
d. „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej),
e. „stałe” pliki cookies przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.
6. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy witryny mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej, informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika witryny lub usunąć cookies zamieszczone wcześniej w urządzeniu użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
7. Operator niniejszej witryny informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych witryny.
Dodatkowe informacje o stosowaniu monitoringu wizyjnego
1. Administrator stosuje monitoring wizyjny w poczekalni i gabinecie, 24 godziny na dobę, 7 dni w tygodniu. W ramach monitoringu wizyjnego utrwalany jest wyłącznie zapis obrazu. Nie utrwala się zapisu dźwięku.
2. Cele i podstawy prawne przetwarzania:
a. art. 6 ust. 1 lit. f RODO, w celu realizacji prawnie uzasadnionych interesów Administratora, w szczególności w celu zapewnienia bezpieczeństwa osób i ochrony mienia oraz ustalenia, dochodzenia i obrony przed roszczeniami.
3. Dostęp do obrazów uzyskiwanych z kamer monitoringu w czasie rzeczywistym posiada Administrator. Dostęp do informacji zapisanych w ramach systemu monitoringu ma Administrator.
4. Okres przechowywania nagrań z monitoringu nie przekracza 24 godzin od dnia rejestracji nagrania, z zastrzeżeniem zdania następnego. Na żądanie właściwego organu władzy publicznej w ramach przysługujących mu kompetencji albo na uzasadniony wniosek innego podmiotu lub osoby mającej w tym interes prawny lub faktyczny, dane utrwalone w systemie monitoringu mogą być odpowiednio wyodrębnione i przetwarzane dłużej niż przez 24 godziny, a także udostępniane takiemu organowi, podmiotowi lub osobie, z uwzględnieniem przepisów regulujących jego funkcjonowanie oraz przepisów o ochronie danych osobowych.