ЗАБРОНИРУЙ ВИЗИТ
ЗАБРОНИРУЙ ВИЗИТ

Политика конфиденциальности

Политика конфиденциальности – общие принципы обработки персональных данных и защиты конфиденциальности в Derma Future sp. z o.o. (далее «Клиника»)

Настоящая Политика конфиденциальности определяет правила и условия, на которых компания Derma Future sp. z o.o., ул. Mokotowska 15A/2B, 00-640 Варшава, NIP 7011216032, номер KRS 0001118882, в качестве администраторов данных для целей настоящей Политики конфиденциальности (далее совместно именуемые «мы» или «Администраторы данных»), обрабатывает персональные данные, которые пользователь предоставляет нам при использовании веб-сайта www.sthetic.pl (далее «Веб-сайт»).

Настоящее общее информационное уведомление адресовано всем физическим лицам, которым мы не направили информационное уведомление, доступное для ознакомления в Клинике. Таким образом, указывается, что адресатами настоящего документа в первую очередь являются:

  • пациенты и лица, заинтересованные в услугах, предлагаемых клиникой
  • посетители веб-сайта, а также учетные записи в социальных сетях, принадлежащие Клинике
  • контрагенты, являющиеся физическими лицами, услуги которых использует Клиника, а также представители, уполномоченные лица или так называемые контактные лица, действующие от имени контрагентов,
  • лица, подпадающие под действие видеонаблюдения,
  • лица, пользующиеся услугой рассылки новостей,

Кто является администратором персональных данных?

  1. Администратором персональных данных является Derma Future sp. z o.o. с sede в Варшаве при ул. Mokotowska 15a/2b, внесенная в Реестр предпринимателей под номером KRS 0001118882, NIP: 7011216032 (далее также: Клиника и/или Администратор).
  2. Администратор направляет настоящую информацию физическим лицам в связи с необходимостью выполнения обязанностей, определенных в ст. 13 п. 1 и 2, а также в ст. 14 п. 1 и 2 Общего регламента по защите данных от 27 апреля 2016 г. (далее: RODO).
  3. Администратор определил подробные категории субъектов данных и, если это оправдано, направляет им отдельные сообщения, содержащие информацию об обработке персональных данных. 
  4. Администратор с должной тщательностью подбирает и применяет технические, физические и организационные меры, обеспечивающие защиту обрабатываемых персональных данных. Персональные данные защищены от доступа посторонних лиц, а также от обработки с нарушением действующего законодательства.

Как можно связаться с представителем Администратора, чтобы получить дополнительную информацию об обработке персональных данных?

  1. Администратор назначил инспектора по защите персональных данных, с которым можно связаться по электронной почте: iod@sthetic.pl. Данные инспектора по защите персональных данных: Паулина Даникевич.
  2. В случае неуверенности в содержании задаваемого вопроса, его можно также направить по адресу:klinika@sthetic.pl

Обработка персональных данных лиц, заинтересованных в услугах Администратора

  1. Цель и правовые основания обработки персональных данных лиц, заинтересованных в услугах Администратора:
    • цель обработки: предоставление ответов на вопросы, задаваемые в связи с контактами, устанавливаемыми потенциальными клиентами и контрагентами, являющимися физическими лицами (а также представителями и лицами, связанными с контрагентами),
    • правовые основания для обработки данных: необходимостьобработки для выполнения действий, предпринятых Клиникой по запросу субъекта данных до заключения договора, т. е. ст. 6 п. 1 буква b GDPR и/или законный интерес администратора персональных данных, т. е. ст. 6 п. 1 буква f GDPR – где в качестве законного интереса указывается, прежде всего, контакт с потенциальными клиентами и контрагентами, ответы на отправленные сообщения и осуществление уставной деятельности.

Обработка персональных данных посетителей веб-сайта, а также учетных записей в социальных сетях, принадлежащих Администратору

  1. Цель и правовые основания обработки персональных данных посетителей веб-сайта, а также учетных записей в социальных сетях, принадлежащих Администратору:
    • цель обработки: обеспечение возможности использования контента, представленного на веб-сайте, а также на подстраницах социальных сетей Клиники, включая аналитические действия с использованием внешних инструментов,
    • правовые основания для обработки данных: реализация законных интересов администратора данных, т. е. ст. 6 п. 1 лит. f GDPR – где в качестве законного интереса указывается, прежде всего, маркетинг собственных услуг, а также действия, предпринимаемые для поддержания и правильного функционирования веб-сайтов, и согласие субъекта данных, т. е. ст. 6 п. 1 лит. a GDPR, которая относится к принятию некоторых аналитических действий.

Обработка персональных данных контрагентов, являющихся физическими лицами, услугами которых пользуется Администратор, а также обработка данных представителей, уполномоченных лиц или так называемых контактных лиц, действующих от имени контрагентов.

  1. Цель и правовые основания обработки персональных данных контрагентов, являющихся физическими лицами, услугами которых пользуется Администратор, а также обработки данных представителей, уполномоченных лиц или так называемых контактных лиц, действующих от имени контрагентов:
    • цель обработки: выполнение договора с поставщиком услуг или другим видом контрагента, являющимся физическим лицом, а также обработка персональных данных сотрудников или представителей, осуществляющих действия в интересах поставщиков услуг и других контрагентов, которые могут возникнуть в ходе выполнения заключенных договоров,
    • правовые основания для обработки данных: необходимость обработки для целей исполнения договора и/или действие, предпринятое Клиникой по запросу субъекта данных до заключения договора, т. е. ст. 6 п. 1 буква b GDPR, а также реализация законных интересов администратора данных, т. е. ст. 6 п. 1 буква f GDPR – где в качестве законного интереса указывается осуществление уставной деятельности Администратора, а также выполнение юридических обязательств, возложенных на Администратора данных, т. е. в том числе бухгалтерских и налоговых обязательств – основание для обработки:выполнение юридических обязательств, возложенных на администратора данных, т. е. ст. 6 п. 1 лит. c GDPR.

Обработка данных лиц, пользующихся услугой рассылки новостей

  1. Цель и правовые основания обработки персональных данных лиц, пользующихся услугой рассылки новостей:
    • цель обработки: маркетинг собственных услуг Администратора,
    • правовые основания для обработки данных: согласие субъекта данных, т. е. ст. 6 п. 1 лит. а GDPR.

Источники происхождения персональных данных, полученных не напрямую

  1. Клиника указывает, что если персональные данные не были получены нами непосредственно от субъекта данных, то источником их получения могут быть, прежде всего:
    • другой администратор персональных данных (например, поставщики социальных сетей)
    • контрагент Клиники (в том числе работодатель или заказчик, так называемые контактные лица, а также представители, указанные в договорах),
    • источник публичной информации (например, общедоступные базы данных регистрационных данных хозяйствующих субъектов),

Какой объем персональных данных обрабатывается Клиникой?

  1. В ходе осуществления действий по обработке данных Администратор применяет принцип минимизации данных. Если каталог данных не определен прямо в законодательстве или если мы не получаем его лично от субъекта данных, Администратор ограничивает такой каталог необходимыми данными.
  2. Клиника указывает, что субъекты данных обязаны предоставлять полные, актуальные и достоверные данные.
  3. Реализация целей обработки, описанных выше, в подавляющем большинстве случаев не требует обработки особых категорий персональных данных, т. е. данных, касающихся состояния здоровья. В связи с вышеизложенным лица, принимающие решение о передаче персональных данных Администратору, не должны осуществлять такую передачу в чрезмерном объеме.
  4. Если Клиника обрабатывает персональные данные физических лиц, полученные из другого источника, то объем обрабатываемых данных, как правило, ограничивается: именем и фамилией, основными контактными данными и адресом, а также указаниями о принадлежности к службе или виде осуществляемой экономической деятельности. Клиника может также обрабатывать такие данные, как IP-адрес, предпочтения в отношении просмотра веб-сайтов или другие персональные данные, генерируемые пользователями социальных сетей.

Кто может быть получателем персональных данных, обрабатываемых Клиникой?

  1. Обрабатываемые Администратором персональные данные могут быть предоставлены субъектам, имеющим право на их получение в соответствии с действующим законодательством, в том числе соответствующим государственным органам.
  2. Кроме того, персональные данные, обрабатываемые Администратором, в зависимости от цели обработки, могут быть предоставлены:
    • субъектам, осуществляющим обработку данных, таким как: внешний субъект, предоставляющий бухгалтерские услуги, внешние субъекты, осуществляющие ИТ-обслуживание Администратора, в том числе хостинг почтовых ящиков, поставщики программного обеспечения, внешние консультационные и аудиторские субъекты, маркетинговые агентства и возможные субъекты, которые иным образом сотрудничают с Клиникой, что также касается субъектов, вовлеченных в обслуживание пациентов,
    • получателям, являющимся отдельными администраторами персональных данных, такими как: почтовая служба, курьер, юридические фирмы, поставщики социальных сетей и другие контрагенты клиники.
  3. Администратор указывает, что персональные данные могут передаваться за пределы ЕЭЗ, т. е. в третьи страны, в случае обработки персональных данных на платформах социальных сетей или при использовании некоторых ИТ-инструментов.

Подробная информация о защите такой передачи доступна в правилах поставщиков социальных сетей или по указанному адресу электронной почты: iod@sthetic.pl. В подавляющем большинстве случаев страной передачи являются США, а заявленная защита представляет собой стандартные договорные положения. Администратор сообщает, что не предусматривает и не осуществляет передачу персональных данных международным организациям.

Как долго клиника хранит персональные данные?

  1. Основным критерием, определяющим срок хранения персональных данных, является время, необходимое для достижения цели обработки.
  2. Если обработка осуществляется на основании согласия, такое согласие может быть отозвано в любой момент. Однако администратор указывает, что в случае таких действий могут существовать другие основания, оправдывающие дальнейшую обработку персональных данных.
  3. Если обработка осуществляется в связи с необходимостью выполнения юридического обязательства, возложенного на Администратора, или в связи с исполнением договора, или для целей реализации законных интересов Администратора, то сроки и критерии, определяющие время хранения, являются следующими:
    • базовый период – 10 лет
    • обязанность хранения бухгалтерских документов – 5 лет с начала года, следующего за финансовым годом, в котором данная сделка была окончательно завершена или рассчитана,

Какие права имеют физические лица в связи с обработкой их персональных данных Администратором?

  1. В зависимости от осуществляемой операции обработки, перечень прав, которые могут быть предоставлены физическим лицам, определяется следующим списком:
    • право доступа к данным,
    • право на исправление данных,
    • право на удаление данных,
    • право на ограничение обработки,
    • право на перенос данных,
    • право на возражение.
  2. Воспользоваться своими правами можно, отправив соответствующий запрос на адрес электронной почты:iod@sthetic.pl.
  3. Администратор также указывает, что субъекты данных имеют право подать жалобу в надзорный орган, т. е. Председателю Управления по защите персональных данных.

Необходимость предоставления персональных данных Администратору и заключительная информация

  1. Если обязанность предоставления персональных данных не вытекает прямо из договорных положений или положений закона, предоставление персональных данных является добровольным, но необходимым для осуществления сотрудничества с Клиникой, использования услуг Клиники или установления контакта с Клиникой.
  2. Настоящий документ содержит обобщенную информацию о обработке персональных данных. Подробную информацию о конкретных операциях по обработке данных можно получить, обратившись к инспектору по защите персональных данных по электронной почте:iod@sthetic.pl.

Информация о файлах cookie

  1. Для правильного функционирования своего веб-сайта Администратор использует файлы cookie, в том числе с учетом индивидуальных потребностей.
  2. Использование веб-сайта без изменения настроек cookie означает, что они будут сохранены на конечном устройстве лица, использующего веб-сайт Администратора. Такое лицо может в любое время изменить настройки cookie в своем веб-браузере.
  3. Файлы cookie, в том числе сессионные cookie, могут также предоставлять информацию об окончательном устройстве, а также о версии браузера, который используется физическим лицом. Эти задачи выполняются для правильного отображения контента на веб-сайте Администратора.
  4. Cookie — это короткие текстовые файлы, которые ни в коем случае не позволяют идентифицировать личность посетителя сайта и не содержат информации, которая могла бы это сделать.
  5. Подробную информацию об используемых файлах cookie можно найти в отдельной политике использования файлов cookie.