Polityka Prywatności

Niniejszy dokument jest zbiorem informacji o warunkach i zasadach przetwarzania danych osobowych w ramach kontaktów za pośrednictwem poczty e-mail, telefonicznie lub pisemnie lub za pośrednictwem strony internetowej, zgodnie z obowiązującymi przepisami prawa, w tym przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”). Niniejsza Polityka Prywatności realizuje obowiązek informacyjny na podstawie art. 13 oraz art. 14 RODO.

DEFINICJE:
1. administrator: – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych,
2. dane osobowe: – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, wszczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
3. podmiot przetwarzający: – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora,
4. Polityka: – niniejsza Polityka prywatności.
5. przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
7. Website – strona prowadzona przez Administratora pod adresem https://smartagingclinic.com,
8. Użytkownik – osoba fizyczna odwiedzająca stronę internetową.

ADMINISTRATOR

Administratorem Państwa danych osobowych jest:

Smart Aging Clinic Sp. z o.o. ul. Racławicka 98 02-634 Warszawa	KRS: 0000479415 NIP: 521-365-63-59 REGON: 146901069

Kontakt z Administratorem jest możliwy poprzez adres e-mail a.falat@smartagingclinic.com lub adres korespondencyjny: ul. Racławicka 98, 02-634 Warszawa.

Kontakt z Administratorem jest możliwy poprzez adres e-mail a.falat@smartagingclinic.com lub adres korespondencyjny: ul. Racławicka 98, 02-634 Warszawa.
1. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez adres e-mail iod@smartagingclinic.pl w każdej sprawie dotyczącej przetwarzania danych osobowych.

CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe przetwarzane będą w następujących celach i w oparciu o następujące podstawy prawne:

Cel przetwarzania danych	Podstawa prawna przetwarzania danych
Przyjęcie zapytania i udzielenie na nie odpowiedzi	art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja zapytań)
Rezerwacja terminu konsultacji lub zabiegu	art. 6 ust. 1 lit. b) RODO (podejmowanie działań na żądanie osoby przed zawarciem umowy oraz realizacja umowy)
Udzielanie świadczeń zdrowotnych oraz prowadzenie i przechowywanie związanej z tym dokumentacji medycznej, a także wykonywanie innych obowiązków wynikających z przepisów prawa, w tym w celu ochrony przed zakażeniami oraz zapewnienia bezpieczeństwa epidemiologicznego dla osób przebywających na terenie Administratora	art. 6 ust. 1 lit. b) RODO (realizacja umowy)
	art. 6 ust. 1 lit. c) RODO (obowiązek prawny m.in. Ustawa z dnia 6 listopada 2008 r. oprawach pacjenta i Rzeczniku Praw Pacjenta, tekst jedn. Dz. U z 2019 r., poz. 1127 ze zm.)
	art. 9 ust. 2 lit. h) RODO (zapewnienie opieki zdrowotnej oraz leczenia)
	art. 9 ust. 2 lit. b) RODO (wykonywanie obowiązków w dziedzinie prawa pracy i zabezpieczenia społecznego) w związku z art. 207 Kodeksu Pracy (obowiązek zapewnienia bezpiecznych i higienicznych warunków pracy w zakładzie pracy)
	art. 9 ust. 2 lit. i) RODO w związku z art. 8a ust. 5 pkt. 2) ustawy z dnia 14 marca 1985 r.oPaństwowej Inspekcji Sanitarnej (obowiązek realizowania działań w interesie publicznym w dziedzinie zdrowia publicznego)
Rozliczanie usług, w tym wystawianie i przechowywanie dokumentów księgowych	art. 6 ust. 1 lit. c) RODO (obowiązek prawny - Ustawa o rachunkowości oraz przepisy prawa podatkowego
Prowadzenie działań marketingowych (wybrane formy komunikacji takie jak np. wysyłanie newslettera mogą wymagać uzyskania dodatkowej zgody na podstawie odrębnych przepisów prawa).	art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – marketing bezpośred produktów i usług oferowanych przez Administratora)
Zapewnienie kontaktu z osobami występującymi w imieniu kontrahentów i dostawców	art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu z osobami realizującymi umowę lub zamówienie)
Realizacja ewentualnych roszczeń	art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – ustalenie, dochodzenie lub obrona przed roszczeniami)

W środowisku internetowym Administrator korzysta z plików cookies, które mogą gromadzić pewne informacje o osobach. Dokładny sposób korzystania z ciasteczek został opisany w dalszej części Polityki.

ZAKRES DANYCH OSOBOWYCH
1. W ramach realizacji wyżej wymienionych celów Administrator może przetwarzać następujące dane osobowe: imię i nazwisko, adres zamieszkania, PESEL, data urodzenia, adres e-mail oraz numer telefonu, a także inne dane osobowe niezbędne do należytego wykonywania usług, w tym świadczeń zdrowotnych przez Administratora.
2. Podanie danych osobowych, o których mowa w pkt. 5.1, jest dobrowolne, jednakże wniektórych przypadkach może okazać się obowiązkowe (np. w ramach udzielania świadczeń zdrowotnych) lub być niezbędne do świadczenia przez Administratora określonych usług.
3. W przypadku przetwarzania danych kontaktowych przedstawicieli kontrahentów i dostawców (np. osób reprezentujących, osób wyznaczonych do kontaktu w ramach współpracy) źródłem pozyskania tych danych może być określony kontrahent / dostawca, który podjął lub zamierza podjąć współpracę z Administratorem.
ODBIORCY DANYCH OSOBOWYCH
1. Odbiorcami danych osobowych będą podmioty świadczące usługi na rzecz Administratora, w szczególności dostawcy systemów informatycznych, podmiot świadczący usługi księgowe oraz inni odbiorcy danych np. dostawcy usług pocztowych i kurierskich, a także inne podmioty upoważnione do odbioru danych na podstawie przepisów prawa.
OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1. Dane osobowe będą przechowywane:
  1. w związku z udzielaniem świadczeń zdrowotnych przez okres przechowywania dokumentacji medycznej zgodnie z właściwymi przepisami prawa tj. przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z zastrzeżeniem ustawowych wyjątków,
  2. w związku z realizacją innych celów przetwarzania przez okres świadczenia usług, a następnie będą archiwizowane przez okres, w którym właściwe przepisy prawa nakazują przechowywanie danych lub przez okres przedawnienia ewentualnych roszczeń.
2. Po wskazanym wyżej okresie dane osobowe będą usuwane lub anonimizowane zgodnie z obowiązującymi przepisami.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ.
1. W związku z przetwarzaniem danych osobowych, przysługują Państwu następujące prawa:
  1. prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do przenoszenia danych,
  2. prawo do sprzeciwu wobec przetwarzania danych – w przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie tzw. prawnie uzasadnionego interesu i na warunkach określonych w przepisach RODO,
  3. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe są przetwarzane w sposób bezpieczny. W tym celu Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zabezpieczyć zgromadzone dane osobowe przed niewłaściwym wykorzystaniem, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, ujawnieniem lub dostępem.
2. Administrator podejmuje wszelkie niezbędne działania, by także jego kontrahenci i dostawcy zapewniali gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
MEDIA SPOŁECZNOŚCIOWE
1. Mogą Państwo udostępnić informacje znajdujące się na Stronie internetowej za pośrednictwem mediów społecznościowych, takich jak Facebook. Oznacza to, że udostępniane informacje, w tym imię i nazwisko oraz preferencje, będą widoczne dla osób odwiedzających te strony. Administrator zaleca uważne zapoznanie się zpolitykami prywatności podmiotów prowadzących media społecznościowe, gdyż dotyczą one przetwarzania Państwa danych osobowych przez te podmioty.
PLIKI COOKIES
1. Strona internetowa używa plików „cookies”.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze Strony internetowej. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
4. Pliki cookies wykorzystywane są w celu:
  1. dostosowania zawartości. Strony internetowej do preferencji Użytkownika oraz optymalizacji procesu korzystania ze Strony internetowej, w szczególności zapamiętywania wyboru języka na stronie,
  2. statystycznym w zakresie użytkowania Strony internetowej.
5. W ramach Strony internetowej stosowane są poniższe rodzaje plików cookies:
  1. sesyjne, które pozostają na urządzeniu użytkownika do momentu zamknięcia przez niego przeglądarki (usunięcia jej z pamięci operacyjnej urządzenia),
  2. trwałe, które pozostają na urządzeniu Użytkownika przez zdefiniowany czas lub do momentu ich skasowania przez użytkownika
  3. statystyczne umożliwiające śledzenie ruchu na Stronie internetowej przy wykorzystaniu usług Google Analytics.
6. WOprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Informacje o obsłudze plików cookies oraz możliwych konfiguracjach dostępne są w ustawieniach przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na Stronie internetowej.
AKTUALIZACJA
1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 1 stycznia 2023 roku.