Polityka Prywatności
Polityka prywatnoÅ›ci – ogólne zasady przetwarzania danych osobowych i ochrony prywatnoÅ›ci w CosmeEstetic Klinika Kosmetologii i Medycyny Estetycznej Sabina Serafin-CiÄ™ciwa
Szanowni PaÅ„stwo, niniejszÄ… ogólnÄ… klauzulÄ™ informacyjnÄ… kierujemy do wszystkich osób fizycznych, co do których nie zaadresowaliÅ›my klauzuli szczegóÅ‚owej. Zatem wskazuje siÄ™, iż adresatami niniejszego dokumentu w pierwszej kolejnoÅ›ci sÄ…:
​
- osoby zainteresowane usługami CosmeEstetic,
ï‚· - osoby odwiedzajÄ…ce niniejszÄ… stronÄ™ internetowÄ…, jak i konta w platformach mediów spoÅ‚ecznoÅ›ciowych
należące do CosmeEstetic,
ï‚·- kontrahenci bÄ™dÄ…cy osobami fizycznymi, z których usÅ‚ug korzysta CosmeEstetic jak również reprezentanci, peÅ‚nomocnicy, czy też tzw.
- osoby kontaktowe wystÄ™pujÄ…ce w imieniu kontrahentów,
- osoby objęte zakresem działania monitoringu wizyjnego, osoby korzystające z usługi newsletter,
-ï‚· beneficjenci i osoby korzystajÄ…ce z obecnie realizowanych programów sprzedażowych, promocji, czy też programów kart podarunkowych, których regulaminy sÄ… dostÄ™pne w ramach niniejszej strony internetowej.
I. Informacje wstÄ™pne – kto jest administratorem danych osobowych?
​
1. Administratorem danych osobowych jest CosmeEstetic Klinika Kosmetologii i Medycyny Estetycznej Sabina Serafin-Cięciwa Al.Batorego 88, 33-300 Nowy Sącz, NIP 8691981133 (dalej także jako: Klinika i/lub Administrator).
2. Administrator kieruje niniejszÄ… informacjÄ™ do osób fizycznych w zwiÄ…zku z koniecznoÅ›ciÄ… realizacji obowiÄ…zków okreÅ›lonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 Ogólnego rozporzÄ…dzenia o ochronie danych z dnia 27 kwietnia 2016 r. (dalej jako: RODO).
3. Administrator zidentyfikowaÅ‚ szczegóÅ‚owe kategorie podmiotów danych i jeżeli jest to zasadne, to kieruje do nich odrÄ™bne komunikaty zawierajÄ…ce informacje o przetwarzaniu danych osobowych. PrzykÅ‚adem takiego dziaÅ‚ania sÄ… klauzule informacyjne kierowane do pacjentów Kliniki, kandydatów do pracy, czy też osób biorÄ…cych udziaÅ‚ w wydarzeniach marketingowych organizowanych przez KlinikÄ™.
4. Administrator z należytÄ… starannoÅ›ciÄ… dobraÅ‚ i zastosowaÅ‚ Å›rodki techniczne i organizacyjne zapewniajÄ…ce ochronÄ™ przetwarzanych danych osobowych. Dane osobowe sÄ… zabezpieczone przed ich udostepnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiÄ…zujÄ…cych przepisów prawa.
II. Przetwarzanie danych osobowych osób zainteresowanych usÅ‚ugami Administratora
​
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób zainteresowanych usÅ‚ugami Administratora:
a. cel przetwarzania: udzielenie odpowiedzi na zadawane pytania w zwiÄ…zku z kontaktem nawiÄ…zywanym przez potencjalnych klientów, jak i kontrahentów bÄ™dÄ…cych osobami fizycznymi (ew. także przez reprezentantów i osoby powiÄ…zane z kontrahentami),
b. podstawy prawne czynnoÅ›ci przetwarzania: niezbÄ™dność przetwarzania do realizacji dziaÅ‚ania podjÄ™tego przez KlinikÄ™ na żądanie podmiotu danych przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO i/lub prawnie uzasadniony interes administratora danych osobowych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje siÄ™ przede wszystkim kontakt z potencjalnymi klientami i kontrahentami, odpowiedzi na przesÅ‚ane wiadomoÅ›ci i realizacje dziaÅ‚alnoÅ›ci statutowej.
III. Przetwarzanie danych osobowych osób odwiedzajÄ…cych stronÄ™ internetowÄ…, jak i konta w platformach mediów spoÅ‚ecznoÅ›ciowych, które należą do Administratora
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób odwiedzajÄ…cych stronÄ™ internetowÄ…, jak i konta w platformach mediów spoÅ‚ecznoÅ›ciowych, które należą do Administratora:
a. cel przetwarzania: zapewnienie możliwoÅ›ci korzystania z treÅ›ci prezentowanych na stronie internetowej, jak i w ramach podstron platform mediów spoÅ‚ecznoÅ›ciowych Kliniki, a w tym także dziaÅ‚ania analityczne z użyciem narzÄ™dzi zewnÄ™trznych,
b. podstawy prawne czynnoÅ›ci przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje siÄ™ przede wszystkim marketing usÅ‚ug wÅ‚asnych, jak i dziaÅ‚ania podejmowane dla utrzymania i poprawnego funkcjonowania stron internetowych oraz zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO, która ma odniesienie do akceptacji niektórych czynnoÅ›ci analitycznych.
​
IV. Przetwarzanie danych osobowych kontrahentów bÄ™dÄ…cych osobami fizycznymi, z których usÅ‚ug korzysta Administrator, jak również przetwarzanie danych reprezentantów, peÅ‚nomocników, czy też tzw. osób kontaktowych wystÄ™pujÄ…cych w imieniu kontrahentów
​
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych kontrahentów bÄ™dÄ…cych osobami fizycznymi, z których usÅ‚ug korzysta Administrator, jak również przetwarzanie danych reprezentantów, peÅ‚nomocników, czy też tzw. osób kontaktowych wystÄ™pujÄ…cych w imieniu kontrahentów:
a. cel przetwarzania: realizacja umowy z dostawcą usług, czy też innego rodzaju kontrahentem będącym osobą fizyczną oraz przetwarzanie danych
osobowych pracowników, czy też reprezentantów realizujÄ…cych dziaÅ‚ania na rzecz dostawców usÅ‚ug i innych kontrahentów, które mogÄ… pojawić siÄ™ w trakcie realizacji zawartych umów,
b. podstawy prawne czynnoÅ›ci przetwarzania: niezbÄ™dność przetwarzania dla potrzeby realizacji umowy i/lub dziaÅ‚anie podjÄ™te przez KlinikÄ™ na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO oraz realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje siÄ™ realizacjÄ™ dziaÅ‚alnoÅ›ci statutowej Administratora, jak i wypeÅ‚nienie obowiÄ…zków prawnych ciążących na Administratorze danych, tj. m.in. obowiÄ…zki rachunkowe i podatkowe – podstawa przetwarzania: realizacja obowiÄ…zków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO.
V. Przetwarzanie danych osobowych osób objÄ™tych zakresem dziaÅ‚ania monitoringu wizyjnego
​
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób objÄ™tych zakresem dziaÅ‚ania monitoringu wizyjnego:
a. cel przetwarzania: zabezpieczenie mienia należącego do Administratora oraz zapewnienie bezpieczeÅ„stwa pacjentów,
b. podstawy prawne czynnoÅ›ci przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje siÄ™ ww. ochronÄ™ mienia i bezpieczeÅ„stwa pacjentów, a w niektórych przypadkach także zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO (jednoczeÅ›nie Administrator wskazuje, że zagadnienia dotyczÄ…ce monitoringu sÄ… szczegóÅ‚owo opisane m.in. w ostatniej części niniejszego opracowania).
VI. Przetwarzanie danych osób korzystajÄ…cych z usÅ‚ugi newsletter
​
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób korzystajÄ…cych z usÅ‚ugi newsletter:
​
a. cel przetwarzania: marketing usług własnych Administratora,
​
b. podstawy prawne czynności przetwarzania: zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO.
​
VII. Przetwarzanie danych beneficjentów i osób korzystajÄ…cych z realizowanych programów sprzedażowych, promocji, czy też programów kart podarunkowych, których regulaminy sÄ… dostÄ™pne w ramach niniejszej strony internetowej
​
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych beneficjentów i osób korzystajÄ…cych z realizowanych programów sprzedażowych, promocji, czy też programów kart podarunkowych, których regulaminy sÄ… dostÄ™pne w ramach niniejszej strony internetowej:
a. cel przetwarzania: realizacja umowy lub usługi,
b. podstawy prawne czynnoÅ›ci przetwarzania: niezbÄ™dność przetwarzania dla potrzeby realizacji umowy i/lub dziaÅ‚anie podjÄ™te przez KlinikÄ™ na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO oraz realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje siÄ™ realizacjÄ™ dziaÅ‚alnoÅ›ci statutowej Administratora, jak i wypeÅ‚nienie obowiÄ…zków prawnych ciążących na Administratorze danych, tj. m.in. obowiÄ…zki rachunkowe, podatkowe – podstawa przetwarzania: realizacja obowiÄ…zków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO.
VIII. ŹródÅ‚a pochodzenia danych osobowych, które przetwarza Administrator
​
1. Klinika wskazuje, że jeżeli dane osobowe nie trafiÅ‚y do nas bezpoÅ›rednio od podmiotu danych, to źródÅ‚em ich pozyskania może być przede wszystkim:
a. kontrahent Kliniki (tj. przede wszystkim pracodawca, czy też zleceniodawca tzw. osób kontaktowych, jak i reprezentantów wymienionych w umowach),
b. źródÅ‚o informacji ogólnodostÄ™pnych (tj. przede wszystkim ogólnodostÄ™pne bazy rejestrowe podmiotów gospodarczych),
c. inny administrator danych osobowych (tj. np. dostawcy platform mediów spoÅ‚ecznoÅ›ciowych).
IX. Jaki zakres danych osobowych jest przetwarzany przez KlinikÄ™?
1. W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. Jeżeli katalog danych nie jest określony wprost przepisami prawa lub gdy nie otrzymujemy go osobiście od pomiotu danych, to Administrator ogranicza taki katalog do niezbędnych danych.
2. Klinika wskazuje, iż podmioty danych są zobowiązane do wskazywania danych pełnych, aktualnych i prawdziwych.
3. Realizacja celów przetwarzania, które zostaÅ‚y opisane powyżej, w zdecydowanej wiÄ™kszoÅ›ci przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczÄ…cych stanu zdrowia. W zwiÄ…zku z powyższym osoby decydujÄ…ce siÄ™ na przekazanie danych osobowych Administratorowi, powinny nie realizować takiego przekazania w nadmiernym katalogu.
4. Jeżeli Klinika przetwarza danych osobowe osób fizycznych pozyskane z innego źródÅ‚a, to zakres przetwarzanych danych z reguÅ‚y ogranicza siÄ™ do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazaÅ„ dotyczÄ…cych przynależnoÅ›ci sÅ‚użbowej, czy też rodzaju wykonywanej dziaÅ‚alnoÅ›ci gospodarczej. Klinika może także przetwarzać dane takie jak adres IP, preferencje dotyczÄ…ce przeglÄ…dania stron internetowych, czy też inne dane osobowe generowane przez użytkowników platform mediów spoÅ‚ecznoÅ›ciowych.
X. Kto może być odbiorcą danych osobowych przetwarzanych przez Klinikę?
​
1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym
do ich otrzymania na mocy obowiÄ…zujÄ…cych przepisów prawa, a w tym wÅ‚aÅ›ciwym organom paÅ„stwowym.
2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania,
mogą być udostępniane:
a. podmiotom przetwarzajÄ…cym, takim jak: zewnÄ™trzny podmiot Å›wiadczÄ…cy obsÅ‚ugÄ™ ksiÄ™gowÄ…, zewnÄ™trzne podmioty realizujÄ…c obsÅ‚ugÄ™ informatycznÄ… Administratora, a w tym także hosting skrzynek mailowych i, dostawcy oprogramowania, zewnÄ™trzne podmioty doradcze i audytorskie, agencje marketingowe oraz ewentualne podmioty, które w inny sposób wspóÅ‚pracujÄ… z KlinikÄ…, co dotyczy także podmiotów zaangażowanych w obsÅ‚ugÄ™ pacjentów,
b. odbiorcom bÄ™dÄ…cym odrÄ™bnymi administratorami danych osobowych, takim jak: podmiot Å›wiadczÄ…cy usÅ‚ugi pocztowe, kurier, kancelarie prawne, dostawcy platform mediów spoÅ‚ecznoÅ›ciowych oraz pozostali kontrahenci kliniki.
3. Administrator wskazuje, iż dane osobowe mogą być transferowane poza EOG, tj. do państw trzecich
w przypadku przetwarzania danych osobowych w platformach mediów spoÅ‚ecznoÅ›ciowych, czy też w przypadku korzystania z niektórych narzÄ™dzi IT.
SzczegóÅ‚y dotyczÄ…ce zabezpieczenia takiego transferu sÄ… dostÄ™pne w regulaminach dostawców platform mediów spoÅ‚ecznoÅ›ciowych. Kraj transferu to w zdecydowanej wiÄ™kszoÅ›ci przypadków USA, a deklarowane zabezpieczenie to standardowe klauzule umowne. Administrator informuje, iż nie przewiduje i nie dokonuje transferu danych osobowych do organizacji miÄ™dzynarodowych.
XI. Jak długo Klinika przechowuje dane osobowe?
​
1. Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbÄ™dny do zrealizowania celu przetwarzania.
2. Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
3. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.:
a. okresem realizacji danego stosunku umownego,
b. obowiÄ…zkiem przechowania dowodów ksiÄ™gowych – 5 lat od poczÄ…tku roku nastÄ™pujÄ…cego po roku obrotowym, w którym dana transakcja zostaÅ‚a ostatecznie zakoÅ„czona, czy też rozliczona,
c. potrzebÄ… zabezpieczenia lub późniejszego dochodzenia roszczeÅ„ – podstawowy termin 6 lat od dnia, w którym roszczenie staÅ‚o siÄ™ wymagalne.
XII. Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych przez Administratora?
​
1. W zależnoÅ›ci od realizowanej czynnoÅ›ci przetwarzania katalog praw, który może przysÅ‚ugiwać osobom fizycznym okreÅ›la poniższe zestawienie:
a. prawo dostępu do danych,
b. prawo do sprostowania danych,
c. prawo do usunięcia danych,
d. prawo do ograniczenia przetwarzania,
e. prawo do przenoszenia danych,
f. prawo do sprzeciwu.
2. Skorzystanie z uprawnień może być realizowane poprzez wysłanie stosownego żądania na adres e-mail: klinika@cosmeestetic.pl
3. Administrator wskazuje także, iż podmiotom danych przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
XIII. Konieczność podania danych osobowych Administratorowi i informacje końcowe
​
1. Jeżeli obowiÄ…zek podania danych osobowych nie wynika wprost z postanowieÅ„ umownych, czy też z przepisu prawa, to podanie danych osobowych jest dziaÅ‚aniem dobrowolnym, lecz niezbÄ™dnym do realizacji wspóÅ‚pracy z KlinikÄ…, skorzystania z usÅ‚ug Kliniki, czy też nawiÄ…zania kontaktu z KlinikÄ….
2. Niniejszy dokument przedstawia zbiorczo wiÄ™kszość informacji dotyczÄ…cych przetwarzania danych osobowych. SzczegóÅ‚owe informacje dotyczÄ…ce konkretnych czynnoÅ›ci przetwarzania można uzyskać kontaktujÄ…c siÄ™ z inspektorem ochrony danych osobowych przy użyciu adres e-mail: klinika@cosmeestetic.pl
XIV. Informacja o plikach cookie
​
1. Dla poprawnego dziaÅ‚ania swojej strony internetowej Administrator stosuje pliki cookie, w tym w sposób dostosowany do indywidualnych potrzeb.
2. Korzystanie z witryny bez zmian ustawień dotyczących cookie oznacza, że będą one zapisywane na urządzeniu końcowym osoby korzystającej ze strony internetowej Administratora. Osoba taka może, w każdym czasie, dokonać zmiany ustawień dotyczących cookie w swojej przeglądarce internetowej.
3. Pliki cookie, a w tym cookie sesyjne mogÄ… również dostarczyć informacji na temat urzÄ…dzenia koÅ„cowego, jak i wersji przeglÄ…darki, która jest używana przez osobÄ™ fizycznÄ…. Zadania te realizowane sÄ… dla prawidÅ‚owego wyÅ›wietlania treÅ›ci w ramach witryny Administratora.
4. Cookie to krótkie pliki tekstowe, które w żadnym wypadku nie umożliwiajÄ… personalnej identyfikacji osoby odwiedzajÄ…cej witrynÄ™ i nie sÄ… w nim zapisywane informacje mogÄ…ce takÄ… identyfikacjÄ™ umożliwić.
XV. Dodatkowe informacje o stosowaniu monitoringu wizyjnego
​
1. Klinika stosuje monitoring wizyjny zarówno w odniesieniu do terenów otaczajÄ…cych obiekty należące do Kliniki, jak i w pomieszczeniach wewnÄ…trz tych obiektów. Mowa tutaj o monitorowaniu pomieszczeÅ„ ogólnodostÄ™pnych (korytarze, recepcja, klatki schodowe i innych miejsc przebywania pacjentów.
2. Podstawowe cele zastosowania monitoringu wizyjnego to zabezpieczenie mienia należącego do Administratora oraz zapewnienie bezpieczeÅ„stwa pacjentów.
3. Podstawy prawne przetwarzania danych osobowych, w zależnoÅ›ci od celu przetwarzania, wynikajÄ… ze zgody lub prawnie uzasadnionego interesu administratora danych, co jest opisane w odrÄ™bnych i szczegóÅ‚owych klauzulach informacyjnych.
4. Podmiotem zewnÄ™trznym, który ma staÅ‚y dostÄ™p do nagraÅ„ z monitoringu wizyjnego jest zewnÄ™trzna obsÅ‚uga informatyczna Kliniki.
5. Podstawowy okres przechowania nagrań z monitoringu nie przekracza 3 miesięcy od dnia rejestracji nagrania.
​