Polityka Prywatności

Niniejszy dokument jest zbiorem informacji o warunkach i zasadach przetwarzania danych osobowych w ramach kontaktów za pośrednictwem poczty e-mail, telefonicznie lub pisemnie lub za pośrednictwem strony internetowej, zgodnie z obowiązującymi przepisami prawa, w tym przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”). Niniejsza Polityka Prywatności realizuje obowiązek informacyjny na podstawie art. 13 oraz art. 14 RODO.

  1. DEFINICJE:
    1. Administrator – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych,
    2. dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, wszczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
    3. podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora,
    4. Polityka – niniejsza Polityka prywatności.
    5. przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
    6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
    7. Strona internetowa – strona prowadzona przez Administratora pod adresem https://smartagingclinic.com,
    8. Użytkownik – osoba fizyczna odwiedzająca stronę internetową.
  2. ADMINISTRATOR
    1. Administratorem Państwa danych osobowych jest:
      Smart Aging Clinic Sp. z o.o.
      ul. Racławicka 98
      02-634 Warszawa
      KRS: 0000479415
      NIP: 521-365-63-59
      REGON: 146901069
    2. Kontakt z Administratorem jest możliwy poprzez adres e-mail a.falat@smartagingclinic.com lub adres korespondencyjny: ul. Racławicka 98, 02-634 Warszawa.
  3. INSPEKTOR OCHRONY DANYCH
    1. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail iod@smartagingclinic.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.
  4. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
    1. Dane osobowe przetwarzane będą w następujących celach i w oparciu o następujące podstawy prawne:
      Cel przetwarzania danych Podstawa prawna przetwarzania danych
      Przyjęcie zapytania i udzielenie na nie odpowiedzi art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja zapytań)
      Rezerwacja terminu konsultacji lub zabiegu art. 6 ust. 1 lit. b) RODO (podejmowanie działań na żądanie osoby przed zawarciem umowy oraz realizacja umowy)
      Udzielanie świadczeń zdrowotnych oraz prowadzenie i przechowywanie związanej z tym dokumentacji medycznej, a także wykonywanie innych obowiązków wynikających z przepisów prawa, w tym w celu ochrony przed zakażeniami oraz zapewnienia bezpieczeństwa epidemiologicznego dla osób przebywających na terenie Administratora art. 6 ust. 1 lit. b) RODO (realizacja umowy)
      art. 6 ust. 1 lit. c) RODO (obowiązek prawny m.in. Ustawa z dnia 6 listopada 2008 r. oprawach pacjenta i Rzeczniku Praw Pacjenta, tekst jedn. Dz. U z 2019 r., poz. 1127 ze zm.)
      art. 9 ust. 2 lit. h) RODO (zapewnienie opieki zdrowotnej oraz leczenia)
      art. 9 ust. 2 lit. b) RODO (wykonywanie obowiązków w dziedzinie prawa pracy i zabezpieczenia społecznego) w związku z art. 207 Kodeksu Pracy (obowiązek zapewnienia bezpiecznych i higienicznych warunków pracy w zakładzie pracy)
      art. 9 ust. 2 lit. i) RODO w związku z art. 8a ust. 5 pkt. 2) ustawy z dnia 14 marca 1985 r.oPaństwowej Inspekcji Sanitarnej (obowiązek realizowania działań w interesie publicznym w dziedzinie zdrowia publicznego)
      Rozliczanie usług, w tym wystawianie i przechowywanie dokumentów księgowych art. 6 ust. 1 lit. c) RODO (obowiązek prawny - Ustawa o rachunkowości oraz przepisy prawa podatkowego
      Prowadzenie działań marketingowych (wybrane formy komunikacji takie jak np. wysyłanie newslettera mogą wymagać uzyskania dodatkowej zgody na podstawie odrębnych przepisów prawa). art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – marketing bezpośredni produktów i usług oferowanych przez Administratora)
      Zapewnienie kontaktu z osobami występującymi w imieniu kontrahentów i dostawców art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu z osobami realizującymi umowę lub zamówienie)
      Realizacja ewentualnych roszczeń art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – ustalenie, dochodzenie lub obrona przed roszczeniami)
    2. W środowisku internetowym Administrator korzysta z plików cookies, które mogą gromadzić pewne informacje o osobach. Dokładny sposób korzystania z ciasteczek został opisany w dalszej części Polityki.
  5. ZAKRES DANYCH OSOBOWYCH
    1. W ramach realizacji wyżej wymienionych celów Administrator może przetwarzać następujące dane osobowe: imię i nazwisko, adres zamieszkania, PESEL, data urodzenia, adres e-mail oraz numer telefonu, a także inne dane osobowe niezbędne do należytego wykonywania usług, w tym świadczeń zdrowotnych przez Administratora.
    2. Podanie danych osobowych, o których mowa w pkt. 5.1, jest dobrowolne, jednakże wniektórych przypadkach może okazać się obowiązkowe (np. w ramach udzielania świadczeń zdrowotnych) lub być niezbędne do świadczenia przez Administratora określonych usług.
    3. W przypadku przetwarzania danych kontaktowych przedstawicieli kontrahentów i dostawców (np. osób reprezentujących, osób wyznaczonych do kontaktu w ramach współpracy) źródłem pozyskania tych danych może być określony kontrahent / dostawca, który podjął lub zamierza podjąć współpracę z Administratorem.
  6. ODBIORCY DANYCH OSOBOWYCH
    1. Odbiorcami danych osobowych będą podmioty świadczące usługi na rzecz Administratora, w szczególności dostawcy systemów informatycznych, podmiot świadczący usługi księgowe oraz inni odbiorcy danych np. dostawcy usług pocztowych i kurierskich, a także inne podmioty upoważnione do odbioru danych na podstawie przepisów prawa.
  7. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
    1. Dane osobowe będą przechowywane:
      1. w związku z udzielaniem świadczeń zdrowotnych przez okres przechowywania dokumentacji medycznej zgodnie z właściwymi przepisami prawa tj. przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z zastrzeżeniem ustawowych wyjątków,
      2. w związku z realizacją innych celów przetwarzania przez okres świadczenia usług, a następnie będą archiwizowane przez okres, w którym właściwe przepisy prawa nakazują przechowywanie danych lub przez okres przedawnienia ewentualnych roszczeń.
    2. Po wskazanym wyżej okresie dane osobowe będą usuwane lub anonimizowane zgodnie z obowiązującymi przepisami.
  8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
    1. W związku z przetwarzaniem danych osobowych, przysługują Państwu następujące prawa:
      1. prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do przenoszenia danych,
      2. prawo do sprzeciwu wobec przetwarzania danych – w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie tzw. prawnie uzasadnionego interesu i na warunkach określonych w przepisach RODO,
      3. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.
  9. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
    1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe są przetwarzane w sposób bezpieczny. W tym celu Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zabezpieczyć zgromadzone dane osobowe przed niewłaściwym wykorzystaniem, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, ujawnieniem lub dostępem.
    2. Administrator podejmuje wszelkie niezbędne działania, by także jego kontrahenci i dostawcy zapewniali gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
  10. MEDIA SPOŁECZNOŚCIOWE
    1. Mogą Państwo udostępnić informacje znajdujące się na Stronie internetowej za pośrednictwem mediów społecznościowych, takich jak Facebook. Oznacza to, że udostępniane informacje, w tym imię i nazwisko oraz preferencje, będą widoczne dla osób odwiedzających te strony. Administrator zaleca uważne zapoznanie się zpolitykami prywatności podmiotów prowadzących media społecznościowe, gdyż dotyczą one przetwarzania Państwa danych osobowych przez te podmioty.
  11. PLIKI COOKIES
    1. Strona internetowa używa plików „cookies”.
    2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze Strony internetowej. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
    3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
    4. Pliki cookies wykorzystywane są w celu:
      1. dostosowania zawartościStrony internetowej do preferencji Użytkownika oraz optymalizacji procesu korzystania ze Strony internetowej, w szczególności zapamiętywania wyboru języka na stronie,
      2. statystycznym w zakresie użytkowania Strony internetowej.
    5. W ramach Strony internetowej stosowane są poniższe rodzaje plików cookies:
      1. sesyjne, które pozostają na urządzeniu użytkownika do momentu zamknięcia przez niego przeglądarki (usunięcia jej z pamięci operacyjnej urządzenia),
      2. trwałe, które pozostają na urządzeniu Użytkownika przez zdefiniowany czas lub do momentu ich skasowania przez użytkownika
      3. statystyczne umożliwiające śledzenie ruchu na Stronie internetowej przy wykorzystaniu usług Google Analytics.
    6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Informacje o obsłudze plików cookies oraz możliwych konfiguracjach dostępne są w ustawieniach przeglądarki internetowej.
    7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na Stronie internetowej.
  12. AKTUALIZACJA
    1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 1 stycznia 2022 roku.