ЗАБРОНЮЙ ВІЗИТ
ЗАБРОНЮЙ ВІЗИТ

Політика конфіденційності

Політика конфіденційності – загальні правила обробки персональних даних та захисту конфіденційності в Derma Future sp. z o.o. (далі – Клініка)

Ця Політика конфіденційності визначає правила та умови, на яких компанія Derma Future sp. z o.o., вул. Mokotowska 15A/2B, 00-640 Варшава, номер NIP 7011216032, KRS 0001118882, як адміністратори даних для цілей цієї Політики конфіденційності (далі разом іменуються «ми» або «Адміністратори даних»), обробляють персональні дані, які користувач надає нам під час користування веб-сайтом www.sthetic.pl (далі іменується «Веб-сайт»).

Цю загальну інформаційну клаузулу ми адресуємо всім фізичним особам, яким ми не надіслали інформаційну клаузулу, доступну для ознайомлення в Клініці. Отже, зазначаємо, що адресатами цього документа в першу чергу є:

  • пацієнти та особи, зацікавлені послугами, що пропонуються Клінікою
  • відвідувачі веб-сайту, а також акаунти в соціальних мережах, що належать Клініці
  • контрагенти, які є фізичними особами, послуги яких використовує Клініка, а також представники, повірені або так звані контактні особи, які виступають від імені контрагентів,
  • особи, що підпадають під дію відеоспостереження,
  • особи, які користуються послугою розсилки новин,

Хто є адміністратором персональних даних?

  1. Адміністратором персональних даних є Derma Future sp. z o.o. з місцезнаходженням у Варшаві за адресою: ul. Mokotowska 15a/2b, зареєстрована в Реєстрі підприємців під номером KRS 0001118882, NIP: 7011216032 (далі також: Клініка та/або Адміністратор).
  2. Адміністратор направляє цю інформацію фізичним особам у зв'язку з необхідністю виконання обов'язків, визначених у ст. 13, абз. 1 і 2, та у ст. 14, абз. 1 і 2 Загального регламенту про захист даних від 27 квітня 2016 року (далі – GDPR).
  3. Адміністратор визначив детальні категорії суб'єктів даних і, якщо це доцільно, надсилає їм окремі повідомлення з інформацією про обробку персональних даних. 
  4. Адміністратор з належною ретельністю підбирає та застосовує технічні, фізичні та організаційні засоби, що забезпечують захист оброблюваних персональних даних. Персональні дані захищені від доступу до них сторонніх осіб, а також від їх обробки з порушенням чинного законодавства.

Як можна зв'язатися з представником Адміністратора, щоб отримати додаткову інформацію про обробку персональних даних?

  1. Адміністратор призначив інспектора з захисту персональних даних, з яким можна зв'язатися за електронною адресою: iod@sthetic.pl. Дані інспектора з захисту персональних даних: Пауліна Данікевич.
  2. У разі невпевненості щодо змісту запитання, його також можна надіслати на адресу:klinika@sthetic.pl

Обробка персональних даних осіб, зацікавлених у послугах Адміністратора

  1. Мета та правові підстави обробки персональних даних осіб, зацікавлених у послугах Адміністратора:
    • мета обробки: надання відповідей на запитання, що надходять у зв'язку з контактами, які встановлюють потенційні клієнти та контрагенти, які є фізичними особами (або також представники та особи, пов'язані з контрагентами),
    • правові підстави обробки даних: необхідністьобробки для виконання дій, розпочатих Клінікою на запит суб'єкта даних до укладення договору, тобто ст. 6, п. 1, літ. b GDPR та/або законний інтерес адміністратора персональних даних, тобто ст. 6, п. 1, літ. f GDPR – де законним інтересом вважається, перш за все, контакт з потенційними клієнтами та контрагентами, відповіді на надіслані повідомлення та здійснення статутної діяльності.

Обробка персональних даних відвідувачів веб-сайту, а також акаунтів у соціальних мережах, які належать Адміністратору

  1. Мета та правові підстави обробки персональних даних відвідувачів веб-сайту та акаунтів у соціальних мережах, що належать Адміністратору:
    • мета обробки: забезпечення можливості користування контентом, представленим на веб-сайті, а також на підсторінках соціальних мереж Клініки, включаючи аналітичні дії з використанням зовнішніх інструментів,
    • правові підстави обробки даних: реалізація законних інтересів адміністратора даних, тобто ст. 6, п. 1, літ. f GDPR – де законним інтересом вважається, перш за все, маркетинг власних послуг, а також дії, що вживаються для підтримки та належного функціонування веб-сайтів, та згода суб'єкта даних, тобто ст. 6 п. 1 літ. а GDPR, яка стосується прийняття деяких аналітичних дій.

Обробка персональних даних контрагентів, які є фізичними особами, послугами яких користується Адміністратор, а також обробка даних представників, повноважних осіб або так званих контактних осіб, які виступають від імені контрагентів.

  1. Мета та правові підстави обробки, яка здійснюється щодо персональних даних контрагентів, які є фізичними особами, послугами яких користується Адміністратор, а також обробка даних представників, повноважних осіб або так званих контактних осіб, які виступають від імені контрагентів:
    • мета обробки: виконання договору з постачальником послуг або іншим контрагентом, який є фізичною особою, а також обробка персональних даних працівників або представників, які здійснюють діяльність на користь постачальників послуг та інших контрагентів, що може виникнути під час виконання укладених договорів,
    • правові підстави обробки даних: необхідність обробки для виконання договору та/або дії, вжиті Клінікою на вимогу суб'єкта даних до укладення договору, тобто ст. 6, п. 1, літ. b GDPR, та реалізація законних інтересів адміністратора даних, тобто ст. 6, п. 1, літ. f GDPR – де законним інтересом вважається здійснення статутної діяльності Адміністратора, а також виконання юридичних обов'язків, що покладаються на Адміністратора даних, тобто, серед іншого, бухгалтерські та податкові обов'язки – підстава для обробки:виконання юридичних обов'язків, що покладаються на адміністратора даних, тобто ст. 6 п. 1 літ. c GDPR.

Обробка даних осіб, які користуються послугою розсилки новин

  1. Мета та правові підстави обробки персональних даних осіб, які користуються послугою розсилки новин:
    • мета обробки: маркетинг власних послуг Адміністратора,
    • правові підстави обробки даних: згода суб'єкта даних, тобто ст. 6, п. 1, літ. а GDPR.

Джерела походження персональних даних, отриманих не безпосередньо

  1. Клініка вказує, що якщо персональні дані не надійшли до нас безпосередньо від суб'єкта даних, то джерелом їх отримання можуть бути, перш за все:
    • інший адміністратор персональних даних (наприклад, постачальники соціальних медіа-платформ)
    • контрагент Клініки (в тому числі роботодавець або замовник, так звані контактні особи, а також представники, зазначені в договорах),
    • джерело публічної інформації (наприклад, загальнодоступні реєстри суб'єктів господарювання),

Який обсяг персональних даних обробляється Клінікою?

  1. Під час здійснення обробки даних Адміністратор застосовує принцип мінімізації даних. Якщо перелік даних не визначений прямо законодавством або якщо ми не отримуємо його безпосередньо від суб'єкта даних, Адміністратор обмежує такий перелік необхідними даними.
  2. Клініка вказує, що суб'єкти даних зобов'язані надавати повні, актуальні та правдиві дані.
  3. Реалізація цілей обробки, які були описані вище, в переважній більшості випадків не вимагає обробки особливих категорій персональних даних, тобто також даних, що стосуються стану здоров'я. У зв'язку з вищезазначеним, особи, які вирішили передати персональні дані Адміністратору, не повинні здійснювати таку передачу в надмірному обсязі.
  4. Якщо Клініка обробляє персональні дані фізичних осіб, отримані з іншого джерела, то обсяг оброблюваних даних, як правило, обмежується: ім'ям та прізвищем, основними контактними даними та адресою, а також вказівками щодо службової приналежності або виду здійснюваної господарської діяльності. Клініка також може обробляти такі дані, як IP-адреса, переваги щодо перегляду веб-сторінок або інші особисті дані, що генеруються користувачами платформ соціальних медіа.

Хто може бути одержувачем персональних даних, що обробляються Клінікою?

  1. Особисті дані, що обробляються Адміністратором, можуть бути надані суб'єктам, які мають право на їх отримання відповідно до чинного законодавства, в тому числі відповідним державним органам.
  2. Крім того, персональні дані, що обробляються Адміністратором, залежно від мети обробки, можуть бути надані:
    • суб'єктам, що здійснюють обробку даних, таким як: зовнішній суб'єкт, що надає бухгалтерські послуги, зовнішні суб'єкти, що здійснюють ІТ-обслуговування Адміністратора, в тому числі хостинг поштових скриньок, постачальники програмного забезпечення, зовнішні консультаційні та аудиторські суб'єкти, маркетингові агентства та можливі суб'єкти, які іншим чином співпрацюють з Клінікою, що стосується також суб'єктів, залучених до обслуговування пацієнтів,
    • одержувачам, які є окремими адміністраторами персональних даних, такими як: суб'єкт, що надає поштові послуги, кур'єр, юридичні канцелярії, постачальники платформ соціальних медіа та інші контрагенти клініки.
  3. Адміністратор вказує, що персональні дані можуть бути передані за межі ЄЕЗ, тобто до третіх країн, у разі обробки персональних даних на платформах соціальних медіа або у разі використання певних ІТ-інструментів.

Детальна інформація щодо захисту такого передавання даних міститься в правилах використання соціальних мереж або за вказаною електронною адресою: iod@sthetic.pl. У переважній більшості випадків країною передавання даних є США, а заявлений захист даних здійснюється за допомогою стандартних договірних положень. Адміністратор повідомляє, що не передбачає і не здійснює передавання персональних даних міжнародним організаціям.

Як довго клініка зберігає особисті дані?

  1. Основним критерієм, що визначає строк зберігання персональних даних, є час, необхідний для досягнення мети обробки.
  2. Якщо обробка здійснюється на підставі згоди, таку згоду можна відкликати в будь-який момент. Однак адміністратор зазначає, що в разі такого діяння можуть існувати інші підстави, що виправдовують подальшу обробку персональних даних.
  3. Якщо обробка здійснюється з метою виконання юридичного зобов'язання, що покладається на Адміністратора, або у зв'язку з виконанням договору, або для потреб реалізації законних інтересів Адміністратора, то періоди та критерії, що визначають час зберігання, є такими:
    • базовий період – 10 років
    • обов'язком зберігання бухгалтерських документів – 5 років з початку року, що настає після фінансового року, в якому дана операція була остаточно завершена або врегульована,

Які права мають фізичні особи у зв'язку з обробкою їхніх персональних даних Адміністратором?

  1. Залежно від здійснюваної операції обробки, перелік прав, які можуть належати фізичним особам, визначається нижчезазначеним переліком:
    • право доступу до даних,
    • право на виправлення даних,
    • право на видалення даних,
    • право на обмеження обробки,
    • право на перенесення даних,
    • право на заперечення.
  2. Використання прав може бути реалізовано шляхом надсилання відповідного запиту на електронну адресу:iod@sthetic.pl.
  3. Адміністратор також вказує, що суб'єкти даних мають право подати скаргу до наглядового органу, тобто до Голови Управління з питань захисту персональних даних.

Необхідність надання персональних даних Адміністратору та кінцева інформація

  1. Якщо обов'язок надання персональних даних не випливає безпосередньо з положень договору або з положень законодавства, надання персональних даних є добровільною дією, але необхідною для реалізації співпраці з Клінікою, користування послугами Клініки або встановлення контакту з Клінікою.
  2. Цей документ містить узагальнену інформацію щодо обробки персональних даних. Детальну інформацію щодо конкретних операцій з обробки даних можна отримати, звернувшись до інспектора з захисту персональних даних за електронною адресою:iod@sthetic.pl.

Інформація про файли cookie

  1. Для належного функціонування свого веб-сайту Адміністратор використовує файли cookie, у тому числі у спосіб, адаптований до індивідуальних потреб.
  2. Користування веб-сайтом без зміни налаштувань щодо файлів cookie означає, що вони будуть зберігатися на кінцевому пристрої особи, яка користується веб-сайтом Адміністратора. Така особа може в будь-який час змінити налаштування щодо файлів cookie у своєму веб-браузері.
  3. Файли cookie, в тому числі сесійні cookie, також можуть надавати інформацію про кінцевий пристрій та версію браузера, який використовує фізична особа. Ці завдання виконуються для правильного відображення вмісту на веб-сайті Адміністратора.
  4. Cookie — це короткі текстові файли, які в жодному разі не дозволяють ідентифікувати особу, яка відвідує веб-сайт, і не містять інформації, яка б могла це зробити.
  5. Детальну інформацію про використовувані файли cookie можна знайти в окремій політиці щодо файлів cookie.