Polityka prywatności

Zasady przetwarzania danych osobowych i ochrony prywatności w klinice Bielsko Clinic  oraz sklepie internetowym www.bielskoclinic.pl

Administrator danych osobowych

  1. Administratorem danych osobowych jest Dekonet sp. z o.o. z siedzibą w Bielsku-Białej przy ul. R. Dmowskiego 4 (43-300 Bielsko-Biała), NIP 9372689391, KRS 0000659293, REGON 36637147700000 (dalej także jako: klinika i/lub Administrator).
  2. Wprowadzenie polityki prywatności jest realizacją obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (dalej jako: RODO).
  3. Dane osobowe są zabezpieczone przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
  4. Administrator powołał inspektora ochrony danych osobowych, z którym można kontaktować się poprzez adres e-mail: recepcja@skin-clinic.pl

Cel gromadzenia i przetwarzania danych

Dane osobowe są przetwarzane przez Klinikę w następujących celach:

  1. udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów i kontrahentów będących osobami fizycznymi (ew. także przez reprezentantów i osoby powiązane z kontrahentami) zgodnie z art. 6 ust. 1 lit. a RODO oraz art. 6 ust. 1 lit. b RODO,
  2. realizacja umowy z dostawcą usług/kontrahentem na potrzeby realizacji umowy/usługi zgodnie z art. 6 ust. 1 lit. b RODO,
  3. przetwarzanie danych osobowych pracowników czy tez reprezentantów realizujących działania na rzecz dostawców usług i kontrahentów w celu realizacji zawartych umów z uwagi na realizację działalności statutowej Administratora zgodnie art. 6 ust. 1 lit. f,
  4. przetwarzanie danych osobowych osób wizytujących stronę internetową i strony klinki w mediach społecznościowych zgodnie z art. 6 ust. 1 lit. f RODO,
  5. wypełnienie obowiązków prawnych ciążących na Administratorze danych, takich jak: obowiązki rachunkowe, podatkowe, czy też realizacja praw podmiotów oraz obsługa incydentów związanych z przetwarzaniem danych osobowych zgodnie z art. 6 ust. 1 lit. c RODO.

Źródła przetwarzanych danych osobowych

  1. kontrahent kliniki,
  2. informacje ogólnodostępnych,
  3. inny administrator danych osobowych (np. dostawcy platform mediów społecznościowych).

Informacja o plikach Cookies

  1. Dla poprawnego działania swojej strony internetowej stosujemy pliki Cookies,
  2. Korzystanie z witryny bez zmian ustawień dotyczących Cookies oznacza, że będą one
  3. zapisywane na urządzeniu końcowym osoby korzystającej ze strony internetowej Administratora. Osoba taka może, w każdym czasie, dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.
  4. Pliki Cookies, w tym Cookies sesyjne, mogą również dostarczyć informacji na temat urządzenia końcowego, jak i wersji przeglądarki, która jest używana przez osobę fizyczną, dla prawidłowego wyświetlania treści w ramach witryny bielskoclinic.pl,
  5. Cookies to krótkie pliki tekstowe, które w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane informacje mogące taką identyfikację umożliwić.

Zakres danych osobowych przetwarzanych przez Klinikę

  1. Jeżeli zakres danych nie jest określony wprost przepisami prawa lub gdy nie otrzymujemy go osobiście od pomiotu danych, to ograniczamy się do niezbędnych danych,
  2. Dane bezpośrednio przekazywane klinice powinny pełne, aktualne i prawdziwe,
  3. W większości przypadków, nie wymagamy udostępniania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia,
  4. Jeżeli klinika przetwarza danych osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dotyczących przynależności służbowej, czy też rodzaju wykonywanej działalności gospodarczej. Klinika może także przetwarzać dane takie jak adres IP, preferencje dotyczące przeglądania stron internetowych, czy też inne dane osobowe generowane przez użytkowników platform mediów społecznościowych.

Udostępnianie danych osobowych

  1. Przetwarzane dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w tym właściwym organom państwowym.
  2. Ponadto przetwarzane dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
  3. podmiotom przetwarzającym, takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych, zewnętrzne podmioty doradcze i audytorskie, kurierzy, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z kliniką, co dotyczy także podmiotów zaangażowanych w obsługę pacjentów,
  4. odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi pocztowe, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci kliniki.
  5. Administrator wskazuje, iż dane osobowe mogą być transferowane do państw trzecich tylko w przypadku przetwarzania danych osobowych w platformach mediów społecznościowych oraz usługach Google.Szczegóły dotyczące zabezpieczenia takiego transferu są dostępne w regulaminach dostawców platform mediów społecznościowych i usługach Google.

Czas przechowywania danych osobowych

    1. Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
    2. Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
    3. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.:
      • okresem realizacji danego stosunku umownego,
      • obowiązkiem przechowania dowodów księgowych – 5 lat od początku roku następującego po roku obrotowym, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona,
      • potrzebą zabezpieczenia lub późniejszego dochodzenia roszczeń – podstawowy termin 6 lat od dnia, w którym roszczenie stało się wymagalne.

Prawa przysługujące osobom fizycznym w związku z przetwarzaniem ich danych osobowych

  1. prawo dostępu do danych,
  2. prawo do sprostowania danych,
  3. prawo do usunięcia danych,
  4. prawo do ograniczenia przetwarzania,
  5. prawo do przenoszenia danych,
  6. prawo do sprzeciwu.
  7. prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych

Skorzystanie z uprawnień może być realizowane poprzez wysłanie stosownego żądania na adres email: recepcja@bielskoclinic.pl.

Konieczność podania danych osobowych Administratorowi

Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy też z przepisu prawa, to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do realizacji współpracy z kliniką, skorzystania z oferowanych usług, czy też nawiązania kontaktu z kliniką.