Політика конфіденційності - загальні правила обробки персональних даних та захисту конфіденційності в Klinika Ambroziak sp. z o.o.
Шановні панове, це загальне інформаційне положення адресоване всім особам, для яких ми не передбачили окремого положення. Тому зазначено, що адресатами цього документа є, в першу чергу, ми:
- особи, зацікавлені в послугах ТОВ "Клініка Амброзяк",
- відвідувачів цього веб-сайту, а також акаунтів у соціальних мережах, що належать ТОВ "Клініка Амброзяк",
- підрядники - фізичні особи, послугами яких користується ТОВ "Клініка Амброзяк", а також представники, довірені особи або так звані контактні особи, які діють від імені підрядників,
- особи, за якими ведеться відеоспостереження,
- користувачі сервісу розсилки новин,
- бенефіціарам та користувачам поточних програм розпродажів, акцій або схем подарункових карток, правила яких розміщені на цьому веб-сайті.
I. Попередня інформація - хто є розпорядником персональних даних?
1. розпорядником персональних даних є ТОВ "Клініка Амброзяк" з місцезнаходженням у Варшаві за адресою: вул. Генерала Владислава Сікорського 13/1U (02-758 Варшава), внесена до Реєстру підприємців під номером KRS 0000697604, NIP:1231243387 (далі також іменується: Клініка та/або Адміністратор).
(2) Контролер надсилає це повідомлення фізичним особам у зв'язку з необхідністю дотримання зобов'язань, викладених у статтях 13(1) і (2) та 14(1) і (2) Загального регламенту про захист даних від 27 квітня 2016 року. (далі: RODO).
(3) Контролер визначив конкретні категорії суб'єктів даних і, за необхідності, направляє їм окремі повідомлення, що містять інформацію про обробку персональних даних. Прикладами цього є інформаційні застереження, адресовані пацієнтам Клініки, претендентам на роботу або особам, які беруть участь у маркетингових заходах, організованих Клінікою.
4 Контролер обрав і з належною ретельністю застосував технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних. Персональні дані захищені від їх розголошення неуповноваженим особам, а також від їх обробки з порушенням чинного законодавства.
II. Як можна зв'язатися з представником Контролера для отримання додаткової інформації про обробку Ваших персональних даних?
1 Контролер призначив відповідального за захист даних, з яким можна зв'язатися за електронною адресою: [email protected]. Дані Уповноваженого з питань захисту даних: Каспер Рончковяк.
(2) Якщо ви не впевнені у змісті питання, яке ви ставите, ви також можете надіслати його на адресу: [email protected].
III. Обробка персональних даних осіб, зацікавлених у послугах Адміністратора
1 Мета та правові підстави обробки, яка здійснюється щодо персональних даних осіб, зацікавлених у послугах Адміністратора:
a. Мета обробки: відповіді на запитання у зв'язку з контактом з потенційними клієнтами, а також клієнтами, які є фізичними особами (можливо, також представниками та афілійованими особами клієнта),
b. правові підстави для обробки: необхідність обробки для виконання дії, здійсненої Клінікою на прохання суб'єкта даних до укладення договору, тобто стаття 6(1)(b) RODO та/або законний інтерес контролера персональних даних, тобто стаття 6(1)(f) RODO - де законний інтерес, перш за все, вказується як контакт з потенційними клієнтами та клієнтами, відповіді на надіслані повідомлення та виконання статутної діяльності.
IV. Обробка персональних даних відвідувачів веб-сайту, а також акаунтів у соціальних мережах, які належать Адміністратору
1 Мета та правові підстави обробки, яка здійснюється щодо персональних даних відвідувачів веб-сайту, а також акаунтів у соціальних мережах, які належать Адміністратору:
a. Мета обробки: забезпечити можливість використання контенту, представленого на веб-сайті, а також на підсторінках соціальних мереж Клініки, в тому числі для аналітичної діяльності з використанням зовнішніх інструментів,
b. Правові підстави для обробки даних: реалізація законних інтересів контролера, тобто стаття 6(1)(f) RODO - де законний інтерес, головним чином, пов'язаний з маркетингом власних послуг, а також з діяльністю, спрямованою на підтримку та належне функціонування веб-сайтів, та згода суб'єкта даних, тобто стаття 6(1)(a) RODO, яка стосується згоди на проведення певних аналітичних заходів.
V. Обробка персональних даних підрядників, які є фізичними особами, послугами яких користується Адміністратор, а також обробка даних представників, довірених осіб або так званих контактних осіб, які діють від імені підрядників
1. мету та правову основу обробки, яка здійснюється щодо персональних даних підрядників, які є фізичними особами, послугами яких користується Адміністратор, а також обробки даних представників, довірених осіб або так званих контактних осіб, які діють від імені підрядників:
a. мета обробки: виконання договору з постачальником послуг або іншим типом підрядника, який є фізичною особою, та обробка персональних даних працівників або представників, які здійснюють діяльність для постачальників послуг та інших підрядників, що може виникнути в процесі виконання укладених договорів,
b. правова основа діяльності з обробки: необхідність обробки для виконання договору та/або дії, вжиті Клінікою на вимогу суб'єкта даних до укладення договору, тобто ст. 6 ч. 1 п. "b" RODO, а також реалізація законних інтересів Контролера даних, тобто ст. 6 ч. 1 п. "f" RODO f RODO - якщо законний інтерес зазначений як здійснення статутної діяльності Адміністратора, а також виконання юридичних зобов'язань, покладених на Контролера даних, тобто, серед іншого, бухгалтерських та податкових зобов'язань - підстава для обробки: виконання юридичних зобов'язань, покладених на Контролера даних, тобто ст. 6 ч. 1 п. "c" RODO.
V. Обробка персональних даних осіб, охоплених відеоспостереженням
1 Мета та правові підстави обробки персональних даних осіб, охоплених відеоспостереженням:
a. Мета обробки: захист майна, що належить Адміністратору, та забезпечення безпеки пацієнтів,
b. Правові підстави для діяльності з обробки: переслідування законних інтересів контролера, тобто стаття 6(1)(f) RODO - де в якості законного інтересу зазначено вищезгаданий захист власності та безпеки пацієнтів, а в деяких випадках також згода суб'єкта даних, тобто стаття 6(1)(a) RODO (при цьому Адміністратор зазначає, що питання, що стосуються моніторингу, детально описані, зокрема, в останньому розділі цього документа).
VI. Обробка даних осіб, які користуються послугою розсилки новин
1 Мета та правові підстави обробки персональних даних осіб, які користуються послугою розсилки новин:
a. Мета обробки: маркетинг власних послуг Адміністратора,
b. правова основа для обробки даних: згода суб'єкта даних, тобто стаття 6(1)(а) RODO.
VII. Обробка даних бенефіціарів та одержувачів поточних програм продажів, акцій або схем подарункових карток, правила яких доступні на цьому веб-сайті
1 Мета та правові підстави обробки персональних даних бенефіціарів та бенефіціарів програм продажу, рекламних акцій або програм подарункових карток, положення яких доступні на цьому веб-сайті:
a. Мета обробки: виконання договору або надання послуг,
b. правова основа діяльності з обробки: необхідність обробки для виконання договору та/або дій, здійснених Клінікою на вимогу суб'єкта даних до укладення договору, тобто ст. 6 ч. 1 п. b RODO, та реалізація законних інтересів контролера, тобто ст. 6 ч. 1 п. f RODO f RODO - якщо законний інтерес зазначений як здійснення статутної діяльності Адміністратора, а також виконання юридичних зобов'язань, покладених на Контролера даних, тобто, серед іншого, бухгалтерських, податкових зобов'язань - підстава для обробки: виконання юридичних зобов'язань, покладених на Контролера даних, тобто, стаття 6(1)(c) RODO.
VIII. Джерела персональних даних, які обробляються Адміністратором
(1) Клініка зазначає, що якщо персональні дані не надійшли до нас безпосередньо від суб'єкта даних, джерелом їх отримання може бути первинне джерело:
a. контрагента Клініки (тобто, в першу чергу, роботодавця або керівника так званих контактних осіб, а також представників, зазначених у договорах),
b. джерело загальнодоступної інформації (тобто, насамперед, загальнодоступні бази даних бізнес-реєстру),
c. інший контролер персональних даних (наприклад, провайдери платформ соціальних мереж).
IX. Які персональні дані обробляє Клініка?
Під час обробки Адміністратор застосовує принцип мінімізації даних. Якщо перелік даних прямо не визначений законом або якщо ми не отримуємо його особисто від суб'єкта даних, Адміністратор обмежує такий перелік необхідними даними.
(2) Клініка наголошує, що суб'єкти даних зобов'язані вказувати повні, актуальні та правдиві дані.
(3) Досягнення цілей обробки, описаних вище, в переважній більшості випадків не вимагає обробки спеціальних категорій персональних даних, тобто даних, що стосуються здоров'я. Відповідно, особи, які приймають рішення про передачу персональних даних Контролеру, не повинні здійснювати таку передачу в надмірному обсязі.
(4) Якщо Клініка обробляє персональні дані осіб, отримані з іншого джерела, обсяг оброблюваних даних, як правило, обмежується ім'ям та прізвищем, основними контактними та адресними даними, а також вказівками на професійну приналежність або вид підприємницької діяльності. Клініка також може обробляти такі дані, як IP-адреса, налаштування веб-перегляду або інші персональні дані, надані користувачами соціальних мереж.
X. Хто може бути одержувачем персональних даних, які обробляє Клініка?
1 Персональні дані, які обробляє Адміністратор, можуть бути надані суб'єктам, які мають право на їх отримання відповідно до чинного законодавства, в тому числі компетентним державним органам.
(2) Крім того, персональні дані, які обробляє Адміністратор, залежно від мети обробки, можуть бути передані іншим особам:
a. обробникам, таким як: сторонні постачальники бухгалтерських послуг, сторонні постачальники ІТ-послуг Адміністратора, включаючи хостинг поштових скриньок та постачальники програмного забезпечення, сторонні консалтингові та аудиторські компанії, маркетингові агентства та можливі суб'єкти, які іншим чином співпрацюють з Клінікою, що також включає суб'єктів, які беруть участь у наданні послуг пацієнтам,
b. одержувачам, які є окремими контролерами персональних даних, наприклад, постачальникам поштових послуг, кур'єрам, юридичним фірмам, постачальникам платформ соціальних мереж та іншим підрядникам клініки.
(3) Контролер вказує, що персональні дані можуть передаватися за межі ЄЕЗ, тобто в треті країни, у разі обробки персональних даних на платформах соціальних мереж або у разі використання певних ІТ-інструментів.
Детальна інформація про безпеку такого переказу доступна в умовах та положеннях провайдерів соціальних мереж або за вказаною адресою електронної пошти, а саме: [email protected]. Країною переказу в переважній більшості випадків є США, а заявленим забезпеченням є стандартні договірні умови. Контролер повідомляє, що він не передбачає і не передає персональні дані міжнародним організаціям.
XI. Як довго Клініка зберігає персональні дані?
(1) Основним критерієм, який визначає термін зберігання персональних даних, є час, необхідний для досягнення мети обробки.
(2) Якщо обробка здійснюється на підставі згоди, така згода може бути відкликана в будь-який час. Однак контролер зазначає, що в разі такої дії можуть існувати інші підстави, що виправдовують продовження обробки персональних даних.
(3) Якщо обробка здійснюється у зв'язку з необхідністю виконання юридичного зобов'язання, покладеного на Адміністратора, або у зв'язку з виконанням договору, або для цілей законного інтересу Адміністратора, періоди та критерії, що визначають тривалість зберігання, можуть бути продиктовані, серед іншого, наступними причинами:
a. період виконання відповідних договірних відносин,
b. зобов'язання вести бухгалтерський облік - 5 років з початку року, наступного за фінансовим роком, в якому відповідна операція була остаточно завершена або розрахована,
c. необхідність забезпечення або подальшого примусового виконання позову - основний строк становить 6 років від дати, коли позов повинен був бути виконаний.
XII. Які права мають фізичні особи у зв'язку з обробкою їхніх персональних даних Контролером?
(1) Залежно від здійснюваної діяльності з обробки, нижче наведено перелік прав, які можуть мати фізичні особи:
a. право на доступ до даних,
b. право на виправлення даних,
c. право на видалення,
d. право на обмеження обробки,
e. право на перенесення даних,
f. Право на заперечення.
(2) Реалізація прав може бути здійснена шляхом надсилання відповідного запиту на електронну адресу: [email protected].
3 Контролер також зазначає, що суб'єкти даних мають право подати скаргу до наглядового органу, тобто до Голови Управління з питань захисту персональних даних.
XIII. Необхідність надання персональних даних Адміністратору та остаточна інформація
(1) Якщо обов'язок надання персональних даних не випливає безпосередньо з договірних положень або правових норм, надання персональних даних є добровільним актом, але необхідним для здійснення співпраці з Клінікою, користування послугами Клініки або встановлення контакту з Клінікою.
2 У цьому документі зібрано основну інформацію про обробку персональних даних. Детальну інформацію про конкретні види обробки можна отримати, зв'язавшись з Уповноваженим із захисту даних за електронною адресою: [email protected].
XIV. Інформація про файли cookie
1 Для належного функціонування свого веб-сайту Адміністратор використовує файли cookie, в тому числі в індивідуальному порядку.
(2) Використання веб-сайту без зміни налаштувань файлів cookie означає, що файли cookie зберігатимуться на кінцевому пристрої особи, яка користується веб-сайтом Адміністратора. Така особа може в будь-який час змінити налаштування файлів cookie у своєму веб-браузері.
(3) Файли cookie, в тому числі сесійні, можуть також надавати інформацію про кінцевий пристрій, а також про версію браузера, який використовує особа. Ці завдання виконуються для правильного відображення контенту на веб-сайті Адміністратора.
4 Файл cookie - це короткий текстовий файл, який жодним чином не ідентифікує відвідувача веб-сайту і не зберігає жодної особистої інформації.
(5) Детальна інформація про використовувані файли cookie наведена в таблиці нижче.
1. ПОСВІДЧЕННЯ ОСОБИ |
2. мета |
3. Крапка. |
4. тип |
Google Analytics _ga,_git |
Використовуються в аналітичних та маркетингових цілях. Вони зберігають статистичну інформацію про взаємодію користувача з Сайтом (наприклад, час відвідування, джерело трафіку, анонімну ідентифікацію користувача та його браузера/пристрою). |
XX |
Аналітичний (додатковий) |
Уіл-Кукі. |
Функціональні, зовнішні, суттєві |
||
Клініка_амброзяк_сесія |
|
||
_gid |
|
||
XRF_token |
|
|
|
_fbp |
|
|
|
XV. Додаткова інформація про використання відеоспостереження
У Клініці використовується відеоспостереження як за територіями, що прилягають до об'єктів, які належать Клініці, так і за приміщеннями всередині цих об'єктів. Це стосується моніторингу місць загального користування (коридори, рецепція, сходи), а також кабінетів, кімнат, де надаються медичні послуги, та інших приміщень, де перебувають пацієнти.
2 Основними цілями використання відеоспостереження є захист майна, що належить Адміністратору, та забезпечення безпеки пацієнтів.
3 Правові підстави для обробки персональних даних, залежно від мети обробки, випливають зі згоди або законного інтересу контролера, що описано в окремих і детальних інформаційних положеннях.
4 Зовнішня організація, яка має постійний доступ до записів відеоспостереження, є зовнішньою ІТ-службою Клініки.
(5) Базовий термін зберігання записів спостереження не повинен перевищувати 3 місяці з дати запису.