Polityka prywatności
Dokumentacja Systemu Ochrony Danych Osobowych
Polityka prywatności na stronę faceflowclinic.pl – wersja 23.08.2023 r.
POLITYKA PRYWATNOŚCI
FACE FLOW CLINIC
Dziękujemy za wizytę na naszej stronie internetowej oraz za zainteresowanie naszymi usługami. Poniżej przedstawiamy informacje dotyczące gromadzenia danych osobowych podczas korzystania ze strony internetowej www.faceflowclinic.pl (zwanej dalej „Stroną”) jak i również w związku z kontaktem z nami lub korzystaniem z naszych usług.
§1
Bezpieczeństwo danych osobowych
Zapewniamy, że przetwarzanie Państwa danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanego „RODO”) oraz innymi powszechnie obowiązującymi przepisami prawa w tym Prawa telekomunikacyjnego i ustawy o świadczeniu usług drogą elektroniczną. Dokładamy wszelkich starań, aby chronić dane przed nieuprawnionym dostępem osób trzecich i w tym zakresie stosujemy organizacyjne i techniczne środki bezpieczeństwa na odpowiednim poziomie.
§2
Administrator danych osobowych
- Administratorem Państwa danych osobowych jest Anna Białecka – właściciel firmy FACE FLOW CLINIC Anna Białecka, ul. Mrówcza 98/A, 04-762 Warszawa, NIP: 5321906586, REGON: 384100072, wpisana jako przedsiębiorca do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (dalej „Administrator”).
- We wszystkich kwestiach związanych z ochroną danych mogą się Państwo z nami skontaktować w następujący sposób:
- listownie na adres: ul. Mrówcza 98/A, 04-762 Warszawa;
- elektronicznie przez email: biuro@faceflowclinic.pl
§3
Źródło danych, cele, podstawy prawne oraz czas przetwarzania danych
- Państwa dane otrzymujemy bezpośrednio od Państwa. Jeśli wyrażą Państwo zainteresowanie naszymi usługami, w celach kontaktowych będziemy przetwarzać Państwa podstawowe dane
identyfikacyjne, czyli imię i nazwisko oraz nr telefonu i /lub adres email, przekazane nam w rozmowie telefonicznej, korespondencji mailowej, osobiście lub za pomocą formularza kontaktowego umieszczonego na naszej stronie. Jeśli umówią się Państwo na wizytę, w zależności od rodzaju zabiegu, którym są Państwo zainteresowani, możemy potrzebować więcej Państwa danych, zgodnie z obowiązującymi nas przepisami. W celu uzyskania szczegółowych informacji, zapraszamy do zapoznania się z naszą klauzulą informacyjną dla Klientów. Podczas korzystania z naszej strony internetowej zbieramy określone informacje poprzez tzw. ciasteczka. Więcej wyjaśnień mogą Państwo znaleźć w paragrafie 4 „Pliki cookies“.
2. Dane osobowe mogą być przetwarzane przez Administratora danych w celu:
- zrealizowania umowy polegającej na wykonaniu wybranego przez Pana/Panią zabiegu kosmetologicznego zawartego w naszej ofercie na podstawie Art. 6 ust. 1 lit. b RODO;
- świadczenia usług medycznych – cel ten obejmuje m.in. wykonywanie zabiegów medycyny estetycznej, rozpatrywanie reklamacji, a także realizacja wszelkich innych czynności towarzyszących przy zabiegach medycyny estetycznej, w tym przechowywanie dokumentacji medycznej i realizacji praw pacjenta – przetwarzanie danych w tym celu odbywa się co do zasady na podstawie art. 9 ust. 2 lit. h) RODO w zw. z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
- kontaktowania się z Tobą pod podanym przez Ciebie numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu zabiegu kosmetologicznego, przypomnieć Ci o tej wizycie, poinformować o konieczności przygotowania się do umówionego zabiegu (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad klientem/pacjentem oraz sprawniejsze zarządzanie grafikami);
- jako Administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu (Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes Administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw). Jeżeli jesteś naszym klientem i twoje dane osobowe były przez nas przetwarzane w celu dochodzenia roszczeń to będą one archiwizowane do momentu przedawnienia roszczeń. Okres przedawnienia roszczeń wynika z przepisów kodeksu cywilnego;
- jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych (Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości);
- w przypadku wyrażenia przez Panią/Pana zgody na newsletter dane osobowe przetwarzane będą w celu subskrypcji do newslettera na podstawie Art. 6 ust. 1 lit. a RODO. Odbiorcami Pani/Pana danych osobowych będzie wyłącznie Administrator, podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa. Pani/Pana dane osobowe przechowywane do momentu żądania usunięcia z subskrypcji;
- realizacji promocji, voucherów, bonów upominkowych (uzasadniony interes Kliniki, w związku
z art. 6 ust. 1 lit. f RODO polegający na prowadzeniu marketingu i sprzedaży zgodnie z wyrażonymi przez Państwa preferencjami dotyczącymi treści oraz kanałami komunikacji (w tym profilowanie). Przetwarzane dane osobowe mogą być wykorzystywane przez Administratora danych ze względu na jego interes prawny w związku z przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną;
- W celach wynikających z prawnie uzasadnionych interesów Kliniki gdy przetwarzamy Twoje dane osobowe pozyskane wskutek utrwalenia Twojego wizerunku na nagraniach z kamer monitoringu, w celu zabezpieczenia osób i mienia znajdujących się w Klinice – przetwarzanie danych w tym celu odbywa się co do zasady na podstawie art. 6 ust. 1 lit. f) RODO.
§4
Pliki „cookies”
1. Strona używa „cookies”. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik.
Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. „Cookies” ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.
- Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
- Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają
z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzi, które rejestruje zachowanie użytkownika na stronie.
- Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszej strony, a zebrane dane są wykorzystywane jedynie wewnątrz firmy w celu optymalizacji działań.
- Na naszej witrynie wykorzystujemy następujące pliki cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach strony;
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony;
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych;
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej i na potrzeby serwisów Facebook (przycisk “lubię to” i publikacja treści w serwisie Facebook);
- „statystyczne” pliki cookies, umożliwiające dostarczanie anonimowych danych statystycznych, które pozwalają identyfikować sposób korzystania użytkowników ze stron internetowych.
- Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia „cookies” poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami „cookies” dostępna jest w ustawieniach oprogramowania (przeglądarki internetowej – Chrome, Firefox, Internet Explorer, Microsoft Edge, Opera, Safari).
- Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.
- Usunięcie plików cookies lub wyłączenie ich w przeglądarce może skutkować niepoprawnym działaniem strony i ograniczeniem dostępu do różnych funkcjonalności strony.
§5
Odbiorcy danych użytkowników
Administrator ujawnia dane osobowe użytkowników:
- podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz Administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych i doradczych;
- podmiotom, których udział w realizacji usługi jest konieczny ze względu na treść ́umowy oraz firmy świadczące usługi niszczenia dokumentów i ich nośników, firmy świadczące usługi
zarzadzania zasobami dokumentacyjnymi oraz ich przechowywania, firmy świadczące obsługę ̨ prawną i podatkową oraz usługi windykacji należności, a także firmy świadczące usługi księgowe, pracownie medyczne, diagnostyczne;
3) podmiotom, którym Administrator udostępnił dane osobowe na podstawie przepisów prawa.
§6
Przesyłanie danych osobowych do państw trzecich
Dane osobowe nie będą przetwarzane w państwach trzecich. Oznacza to, że Państwa dane osobowe nie są domyślnie przesyłane poza granice Europejskiego Obszaru Gospodarczego ani nie są przekazywane organizacjom międzynarodowym. W razie przekazania danych odbiorcom w państwach trzecich, Administrator będzie korzystał w szczególności ze standardowych klauzul umownych przyjętych przez Komisję Europejską w ramach których ustalono podstawowe gwarancje bezpieczeństwa danych osobowych.
§7
Prawa osób, których dane osobowe dotyczą
- Każda osoba, której dane dotyczą, ma prawo:
- dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
- do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym
pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
- do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
- do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
- do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art.
18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
- Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane
są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
- do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
§8
Okres przechowywania danych osobowych
- Państwa dane będziemy przetwarzać, co do zasady:
- przez 20 lat – w związku z prowadzeniem i archiwizacją prowadzonej dokumentacji medycznej jeżeli nasze usługi wiążą się ze świadczeniem usług wymagających zagwarantowaniu Państwu możliwości korzystania z praw pacjenta – licząc od dokonania w niej ostatniego wpisu;
- przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
- przez 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
- przez 30 dni – w związku z prowadzonym monitoringiem wizyjnym;
- do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.
- Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
§9
Informacje dotyczące profilowania
Państwa dane osobowe nie podlegają zautomatyzowanemu przetwarzaniu (np. profilowaniu), które wywołuje wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływa, niemniej jednak korzystamy z plików cookies oraz innych systemów rejestrujących ruch na naszej stronie internetowej.
§10
Prezes Urzędu Ochrony Danych Osobowych
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
3) telefonicznie: (22) 531 03 00.
§11
Zmiany polityki prywatności
- Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.
- Niniejsza polityka prywatności obowiązuje od 23.08.2023 r.