Polityka prywatności
Polityka prywatności – ogólne zasady przetwarzania danych osobowych i ochrony prywatności w Derma Future sp. z o.o. (zwanej dalej Kliniką)
Niniejsza Polityka Prywatności określa zasady i warunki, na jakich firma Derma Future sp. z o.o., ul. Mokotowska 15A/2B, 00-640 Warszawa, nr NIP 7011216032, nr KRS 0001118882, zarówno jako administratorzy danych dla celów niniejszej Polityki Prywatności (zwani dalej łącznie „my” lub „Administratorzy Danych”), przetwarzają dane osobowe, które użytkownik udostępnia nam podczas korzystania z witryny www.sthetic.pl (zwanej dalej „Witryną”).
Niniejszą ogólną klauzulę informacyjną kierujemy do wszystkich osób fizycznych, co do których nie zaadresowaliśmy klauzuli informacyjnej dostępnej do wglądu w Klinice. Zatem wskazuje się, iż adresatami niniejszego dokumentu w pierwszej kolejności są:
- pacjenci oraz osoby zainteresowane usługami oferowanymi przez Klinikę
- osoby odwiedzające stronę internetową, jak i konta w platformach mediów społecznościowych należące Kliniki
- kontrahenci będący osobami fizycznymi, z których usług korzysta Klinika jak również reprezentanci, pełnomocnicy, czy też tzw. osoby kontaktowe występujące w imieniu kontrahentów,
- osoby objęte zakresem działania monitoringu wizyjnego,
- osoby korzystające z usługi newsletter,
Kto jest administratorem danych osobowych?
- Administratorem danych osobowych jest Derma Future sp. z o.o. z siedzibą w Warszawie przy ul. Mokotowskiej 15a/2b wpisana do Rejestru przedsiębiorców pod numerem KRS 0001118882, NIP: 7011216032 (dalej także jako: Klinika i/lub Administrator).
- Administrator kieruje niniejszą informację do osób fizycznych w związku z koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (dalej jako: RODO).
- Administrator zidentyfikował szczegółowe kategorie podmiotów danych i jeżeli jest to zasadne, to kieruje do nich odrębne komunikaty zawierające informacje o przetwarzaniu danych osobowych.
- Administrator z należytą starannością dobiera i stosuje środki techniczne, fizyczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Dane osobowe są zabezpieczone przed ich udostepnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
Jak można skontaktować się z przedstawicielem Administratora, by uzyskać więcej informacji o przetwarzaniu danych osobowych?
- Administrator powołał inspektora ochrony danych osobowych, z którym można kontaktować się poprzez adres e-mail: iod@sthetic.pl. Dane inspektora ochrony danych osobowych: Paulina Danikiewicz.
- W przypadku braku pewności co do treści zadawanego pytania można je kierować także na adres: klinika@sthetic.pl
Przetwarzanie danych osobowych osób zainteresowanych usługami Administratora
- Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób zainteresowanych usługami Administratora:
- cel przetwarzania: udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów, jak i kontrahentów będących osobami fizycznymi (ew. także przez reprezentantów i osoby powiązane z kontrahentami),
- podstawy prawne czynności przetwarzania: niezbędność przetwarzania do realizacji działania podjętego przez Klinikę na żądanie podmiotu danych przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO i/lub prawnie uzasadniony interes administratora danych osobowych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim kontakt z potencjalnymi klientami i kontrahentami, odpowiedzi na przesłane wiadomości i realizacje działalności statutowej.
Przetwarzanie danych osobowych osób odwiedzających stronę internetową, jak i konta w platformach mediów społecznościowych, które należą do Administratora
- Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób odwiedzających stronę internetową, jak i konta w platformach mediów społecznościowych, które należą do Administratora:
- cel przetwarzania:zapewnienie możliwości korzystania z treści prezentowanych na stronie internetowej, jak i w ramach podstron platform mediów społecznościowych Kliniki, a w tym także działania analityczne z użyciem narzędzi zewnętrznych,
- podstawy prawne czynności przetwarzania:realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim marketing usług własnych, jak i działania podejmowane dla utrzymania i poprawnego funkcjonowania stron internetowych oraz zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO, która ma odniesienie do akceptacji niektórych czynności analitycznych.
Przetwarzanie danych osobowych kontrahentów będących osobami fizycznymi, z których usług korzysta Administrator, jak również przetwarzanie danych reprezentantów, pełnomocników, czy też tzw. osób kontaktowych występujących w imieniu kontrahentów
- Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych kontrahentów będących osobami fizycznymi, z których usług korzysta Administrator, jak również przetwarzanie danych reprezentantów, pełnomocników, czy też tzw. osób kontaktowych występujących w imieniu kontrahentów:
- cel przetwarzania:realizacja umowy z dostawcą usług, czy też innego rodzaju kontrahentem będącym osobą fizyczną oraz przetwarzanie danych osobowych pracowników, czy też reprezentantów realizujących działania na rzecz dostawców usług i innych kontrahentów, które mogą pojawić się w trakcie realizacji zawartych umów,
- podstawy prawne czynności przetwarzania:niezbędność przetwarzania dla potrzeby realizacji umowy i/lub działanie podjęte przez Klinikę na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO oraz realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się realizację działalności statutowej Administratora, jak i wypełnienie obowiązków prawnych ciążących na Administratorze danych, tj. m.in. obowiązki rachunkowe i podatkowe – podstawa przetwarzania: realizacja obowiązków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO.
Przetwarzanie danych osób korzystających z usługi newsletter
- Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób korzystających z usługi newsletter:
- cel przetwarzania:marketing usług własnych Administratora,
- podstawy prawne czynności przetwarzania:zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO.
Źródła pochodzenia danych osobowych pozyskanych nie bezpośrednio
- Klinika wskazuje, że jeżeli dane osobowe nie trafiły do nas bezpośrednio od podmiotu danych, to źródłem ich pozyskania może być przede wszystkim:
– inny administrator danych osobowych ( np. dostawcy platform mediów społecznościowych)
– kontrahent Kliniki (m.in. pracodawca, czy też zleceniodawca tzw. osób kontaktowych, jak i reprezentantów wymienionych w umowach),
– źródło informacji publicznych (np. ogólnodostępne bazy rejestrowe podmiotów gospodarczych),
Jaki zakres danych osobowych jest przetwarzany przez Klinikę?
- W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. Jeżeli katalog danych nie jest określony wprost przepisami prawa lub gdy nie otrzymujemy go osobiście od pomiotu danych, to Administrator ogranicza taki katalog do niezbędnych danych.
- Klinika wskazuje, iż podmioty danych są zobowiązane do wskazywania danych pełnych, aktualnych i prawdziwych.
- Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. W związku z powyższym osoby decydujące się na przekazanie danych osobowych Administratorowi, powinny nie realizować takiego przekazania w nadmiernym katalogu.
- Jeżeli Klinika przetwarza danych osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dotyczących przynależności służbowej, czy też rodzaju wykonywanej działalności gospodarczej. Klinika może także przetwarzać dane takie jak adres IP, preferencje dotyczące przeglądania stron internetowych, czy też inne dane osobowe generowane przez użytkowników platform mediów społecznościowych.
Kto może być odbiorcą danych osobowych przetwarzanych przez Klinikę?
- Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w tym właściwym organom państwowym.
- Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
- podmiotom przetwarzającym, takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych i, dostawcy oprogramowania, zewnętrzne podmioty doradcze i audytorskie, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z Kliniką, co dotyczy także podmiotów zaangażowanych w obsługę pacjentów,
- odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi pocztowe, kurier, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci kliniki.
- Administrator wskazuje, iż dane osobowe mogą być transferowane poza EOG, tj. do państw trzecich w przypadku przetwarzania danych osobowych w platformach mediów społecznościowych, czy też w przypadku korzystania z niektórych narzędzi IT.
Szczegóły dotyczące zabezpieczenia takiego transferu są dostępne w regulaminach dostawców platform mediów społecznościowych lub pod wskazanym adresem e-mail, tj.: iod@sthetic.pl. Kraj transferu to w zdecydowanej większości przypadków USA, a deklarowane zabezpieczenie to standardowe klauzule umowne. Administrator informuje, iż nie przewiduje i nie dokonuje transferu danych osobowych do organizacji międzynarodowych.
Jak długo Klinika przechowuje dane osobowe?
- Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
- Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
- Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania są następujące:
- okres podstawowy – 10 lat
- obowiązkiem przechowania dowodów księgowych – 5 lat od początku roku następującego po roku obrotowym, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona,
Jakie prawa przysługują osobom fizycznym w związku z przetwarzaniem ich danych osobowych przez Administratora?
- W zależności od realizowanej czynności przetwarzania katalog praw, który może przysługiwać osobom fizycznym określa poniższe zestawienie:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do sprzeciwu.
- Skorzystanie z uprawnień może być realizowane poprzez wysłanie stosownego żądania na adres e-mail: iod@sthetic.pl.
- Administrator wskazuje także, iż podmiotom danych przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Konieczność podania danych osobowych Administratorowi i informacje końcowe
- Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy też z przepisu prawa, to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do realizacji współpracy z Kliniką, skorzystania z usług Kliniki, czy też nawiązania kontaktu z Kliniką.
- Niniejszy dokument przedstawia zbiorczo większość informacji dotyczących przetwarzania danych osobowych. Szczegółowe informacje dotyczące konkretnych czynności przetwarzania można uzyskać kontaktując się z inspektorem ochrony danych osobowych przy użyciu adres e-mail: iod@sthetic.pl.
Informacja o plikach cookie
- Dla poprawnego działania swojej strony internetowej Administrator stosuje pliki cookie, w tym w sposób dostosowany do indywidualnych potrzeb.
- Korzystanie z witryny bez zmian ustawień dotyczących cookie oznacza, że będą one zapisywane na urządzeniu końcowym osoby korzystającej ze strony internetowej Administratora. Osoba taka może, w każdym czasie, dokonać zmiany ustawień dotyczących cookie w swojej przeglądarce internetowej.
- Pliki cookie, a w tym cookie sesyjne mogą również dostarczyć informacji na temat urządzenia końcowego, jak i wersji przeglądarki, która jest używana przez osobę fizyczną. Zadania te realizowane są dla prawidłowego wyświetlania treści w ramach witryny Administratora.
- Cookie to krótkie pliki tekstowe, które w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane informacje mogące taką identyfikację umożliwić.
- Szczegółowe informacje na temat użytych cookie można zaleć w odrębnej polityce cookies