Polityka prywatności

Niniejszy dokument jest polityką prywatności przyjętą przez: Centrum Medyczne UNIDENT Mariola Zdanowska i dotyczy zasad przetwarzania danych osobowych zbieranych od osób odwiedzających stronę unident.com.pl (dalej Serwis).
Niniejszy dokument Polityki Prywatności jest spełnieniem obowiązku informacyjnego wnikającego z Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1) (dalej RODO) oraz wyrazem dbałości o prawa osób odwiedzających Serwis znajdujący się w domenie należącej do Administratora Danych oraz korzystających z usług oferowanych za jego pośrednictwem
Administrator danych osobowych
Administratorem danych zebranych od osób odwiedzających Serwis jest Centrum Medyczne UNIDENT Mariola Zdanowska z siedzibą w Dąbrowie Tarnowskiej (33-200) przy ul. Grunwaldzkiej 28E, wpisane do rejestru REGON pod numerem: 851748231. Kontakt: rejestracja@unident.com.pl. Osobą odpowiedzialną za ochronę danych osobowych (Inspektorem Ochrony Danych) jest Łukasz Długosz (kontakt mailowy: iod@unident.com.pl).
Podstawa, cel i zakres przetwarzania czyli jakie dane gromadzimy, po co i w jaki sposób przetwarzamy
Administrator danych oświadcza, że przetwarza dane osobowe gości Serwisu zgodnie z art. 6 ust.1 lit. b) RODO – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub art. 6 ust. 1 lit. a) RODO tj. na podstawie zgody właściciela danych udzielonej w celu umożliwienia realizacji celu wskazanego w zgodzie. Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych celów i przez okres niezbędny do realizacji umowy, lub do momentu cofnięcia zgody przez podmiot danych.
W Serwisie są przetwarzane następujące dane osobowe gości Serwisu: Imię, Nazwisko, Numer telefonu, adres e-mail, treść wiadomości, Adres IP z którego następuje połączenie. Są to dane zebrane z wykorzystaniem formularza kontaktowego. Są one gromadzone są w celu wysyłania odpowiedzi na otrzymane zapytania i prośby, opracowania przesłanych wniosków i uwag, zarządzania i realizacji zobowiązań wynikających z umów, które wiążą Administratora danych z gościem Serwisu, rozwiązywania trudności związanych z dostarczanymi usługami.
Kto ma dostęp do danych gromadzonych za pomocą Serwisu
Odbiorcami danych osobowych dotyczących obsługi e-rejestracji mogą być podmioty działający w charakterze procesora danych:
Firmą AKRON Systemy Informatyczne Dariusz Tylutki z siedzibą w Tarnowie (33-100) przy al. Piaskowej 9, wpisana pod nr REGON: 850312129;
Poza podmiotami wskazanymi powyżej (procesorami powierzenia, którzy wspierają Administratora Danych) dane osobowe gromadzone za pośrednictwem Serwisu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych do przekazania ich uprawnionym podmiotom.
Administrator gromadzi logi serwisu jednakże nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu Serwisem. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Serwis.
Uprawnienia Użytkowników.
1. Prawo dostępu do danych
Zgodnie z art. 15 – 22 RODO możliwemu do zidentyfikowania Użytkownikowi Serwisu, przysługują następujące prawa:
Prawo dostępu do danych (art. 15 RODO)
Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich.
2. Prawo do sprostowania danych (art. 16 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego usunięcia dotyczących jej danych osobowych,
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Osoba, której dane dotyczą, ma prawo żądania od Administratora danych ograniczenia przetwarzania w następujących przypadkach:
- Kiedy dane są nieprawidłowe – na czas do ich poprawy;- Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora danych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
5. Prawo do przenoszenia danych (art. 19 RODO)
6. Prawo do sprzeciwu
Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na wskazany wyżej adres poczty elektronicznej Inspektora Ochrony Danych. Żądanie takie, w celu poprawnej identyfikacji winno być wysłane z adresu e-mail, z którego dokonano zgłoszenia przez formularz kontaktowy, lub który został podany w treści zgody wyrażonej w innych dokumentach (np. w formie papierowej).
Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny Spółki prowadzonej przez Administratora danych list polecony zawierający takie żądanie.
Zgodnie z przepisami prawa Administrator danych do miesiąca czasu udziela osobie która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator danych nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.
Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego.
Zabezpieczenia
1. Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator przygotował i wdrożył stosowne procedury związane z ochroną danych osobowych w firmie.
2. Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:a) Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z art. 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu, którym zostały udzielone stosowne pełnomocnictwa.b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją art. 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz, prawa kontroli zgodności działania tych podmiotów z tymi standardami.c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator stosuje usługi ochrony kryptograficznej dla transmisji danych osobowych (protokół SSL).d) Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.
Mechanizm Cookies. Odnośniki do innych stron
1.Niektóre obszary i funkcje Serwisu mogą wykorzystywać mechanizm Cookies, czyli małych plików tekstowych, zapisywanych na komputerze osoby odwiedzającej Serwis, chwilowo identyfikujące sesję połączenia w sposób potrzebny do umożliwienia niektórych operacji. Pliki Cookies wykorzystywane są między innymi do zapamiętywania danych niezbędnych do logowania użytkownika. Warunkiem działania Cookies jest ich akceptacja przez używaną przeglądarkę oraz nieusuwanie ich z dysku osoby odwiedzającej Serwis.
2. Strona korzysta z plików Cookies "sesyjnych" (zapisywane do czasu opuszczenia strony, zamknięcia przeglądarki) oraz stałych (zapisywane na komputerze na określony okres czasu).
3. Użytkownicy stron mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie i blokowanie plików Cookies. Szczegółowe informacje na ten temat zawarte są w pomocy lub dokumentacji przeglądarki internetowej.
4. Wyłączenie plików Cookies najczęściej spowoduje ograniczenie lub zablokowanie niektórych funkcjonalności strony.
Zmiany Polityki Prywatności
1. Administrator danych jako właściciel Serwisu zastrzega sobie prawo zmiany powyższej Polityki Prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do niezwłocznego opublikowania nowej treści Polityki Prywatności na stronach Serwisu i poinformowania o tym fakcie wszystkich zarejestrowanych Użytkowników.
2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych Serwisu, a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.