SPECJALISTA DS. ZĘBÓW I CIAŁA
Potrzebujesz porady?
+48 797 750 425

O ochronie danych osobowych

§ 1

Postanowienia Ogólne

  1. Niniejsza Polityka Prywatności obowiązuje od dnia 25 maja 2018 r. Akceptacja Regulaminu oznacza akceptację także załącznika dołączonego – Polityki Prywatności.
  2. Dla interpretacji terminów stosuje się słowniczek Regulaminu lub tak jak zostało to opisane w Polityce Prywatności (jeżeli wynika to bezpośrednio z opisu).
  3. Na potrzeby lepszego odbioru Polityki Prywatności termin „Użytkownik” zostało zastąpione określeniem „Ty”,  „Usługodawca” – „My”. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  4. Do zmiany Polityki Prywatności stosuje się odpowiednio §15 ust. 3 – 5 Regulaminu.
  5. W przypadku osób, które odwiedzają Serwis, ale nie są Użytkownikami, postanowienia Polityki Prywatności stosuje się zgodnie z aktualnie obowiązującą wersją dostępną w Serwisie. Korzystanie z Serwisu oznacza akceptację warunków.
  6. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu używany jest m.in. bezpieczny protokół szyfrowania komunikacji na etapie Rejestracji, logowania, korzystania z Aplikacji (SSL).
  7. Obsługa Płatności odbywa się poza Aplikacją. Dane osobowe lub/i dane kartowe potrzebne do dokonania Płatności zapisywane są w systemie informatycznym dedykowanym przez Zewnętrzny Kanał Płatności. Na potrzeby rozliczeń, w Aplikacji zapisywane są dane do faktury.
  8. Dane osobowe podawane w Aplikacji są traktowane jako poufne i nie są widoczne dla innych Użytkowników za wyjątkiem Właściciela Konta i Administratora Konta lub uprawnionych osób po stronie Usługodawcy.

§ 2

Usługodawca jako Administrator Danych

  1. Usługodawca jest administratorem danych swoich klientów. Oznacza to, że jeśli posiadasz Konto w Aplikacji to przetwarzamy Twoje dane jak: imię, nazwisko, adres e-mail, numer telefonu, miejsce pracy, adres IP.
  2. Usługodawca jest także administratorem osób zapisanych na newsletter.
  3. Dane osobowe przetwarzane są:a. zgodnie z przepisami dotyczącymi ochrony danych osobowych,b. zgodnie z wdrożoną Polityką Prywatności,

c. w zakresie i celu niezbędnym do nawiązania, ukształtowania treści Umowy, zmiany bądź jej rozwiązania oraz prawidłowej realizacji Usług świadczonych drogą elektroniczną,

d. w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą,

e. w zakresie i celu zgodnym ze zgodą wyrażoną przez Ciebie jeśli zapisałeś się na newsletter,

  1. Każda osoba, której dane dotyczą (jeżeli jesteśmy ich administratorem) ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego.
  2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Usługodawcy jest możliwy drogą elektroniczną pod adresem e-mail: gdpr@profimed.com
  3. Jeżeli posiadasz dostęp do Aplikacji możesz zalogować się na swoje Konto i możesz w łatwy sposób zmienić swoje dane, w tym je zaktualizować, usunąć oraz przenieść poprzez eksport danych zapisanych w Aplikacji
  4. Zastrzegamy sobie prawo do przetwarzania Twoich danych po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.
  5. Usługodawca ma prawo udostępniać dane osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
  6. Usunięcie danych osobowych może nastąpić na skutek:a. rozwiązania Umowy;b. cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.
  7. Usługodawca nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
  8. Wdrożyliśmy pseudonimizację, szyfrowanie danych oraz mamy wprowadzoną kontrolę dostępu dzięki czemu minimalizujemy skutki ewentualnego naruszenia bezpieczeństwa danych.
  9. Regularnie testujemy bezpieczeństwo Aplikacji oraz mamy wdrożoną procedurę tworzenia kopii zapasowych (tzw. backup).
  10. Dane osobowe przetwarzają osoby wyłącznie upoważnione przez nas albo przetwarzający, z którymi ściśle współpracujemy.

§ 3

Usługodawca jako Przetwarzający.
Umowa powierzenia przetwarzania danych osobowych

  1. W przypadku przeprowadzania kampanii marketingowej i zbierania za pomocą Profimed sp. z o.o. danych osobowych, Użytkownik zobowiązany jest uzyskać stosowną zgodę w zakresie przetwarzania danych osobowych oraz spełnić obowiązki informacyjne przewidziane prawem, w tym zawrzeć umowę powierzenia z Usługodawcą. W odniesieniu do tych danych osobowych, Właściciel Konta jest administratorem danych i odpowiada za ich przetwarzanie i upoważnia innych Użytkowników w obrębie jego Konta do przetwarzania danych. Usługodawca jest wyłącznie co do tych danych osobowych przetwarzającym działającym w imieniu i na rzecz Właściciela Konta w ramach dostarczania systemu teleinformatycznego.
  2. Użytkownik powierza Usługodawcy przetwarzanie danych osobowych w celu prawidłowej realizacji obsługi Aplikacji oraz wsparcia technicznego i w tym zakresie możliwy jest dostęp do danych lub tworzenie kopii zapasowych przez Usługodawcę.
  3. Powierzenie udzielone jest na czas trwania Umowy, zgodnie z Regulaminem. Po zakończeniu powierzenia, Usługodawca w terminie do 3 miesięcy usuwa powierzone dane osobowe.
  4. Kategorie danych objętych powierzeniem obejmuje dane potencjalnych klientów w zakresie wprowadzonym do Aplikacji przez Użytkownika.
  5. Usługodawca może podpowierzyć dane osobowe w ramach zapewnienia obsługi teleinformatycznej lub przechowywania danych na serwerze. Podpowierzenie odbywa się do podmiotów zintegrowanych przez Użytkownika (wyboru dokonuje Użytkownik bezpośrednio w Aplikacji) oraz do współpracowników Usługodawcy zapewniających wsparcie IT, w tym do podmiotów takich jak: Amazon Web Services, Inc.
  6. Usługodawca oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO) i chroniło prawa osób, których dane dotyczą.
  7. Usługodawca zobowiązuje się, że:a. przetwarza dane osobowe wyłącznie na udokumentowane polecenie Użytkownika (zgodnie z działaniami w Aplikacji) dotyczy to też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny,b. zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy,

c. podejmuje wszelkie środki wymagane na mocy art. 32 RODO,

d. przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO,

e. biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Użytkownikowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO – na poziomie Aplikacji Użytkownik ma prawo zweryfikować zakres zbieranych danych, w tym daty zapisu itp.,

f. uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga użytkownikowi wywiązać się z obowiązków określonych w art. 32–36 RODO – dostępne w tym zakresie są funkcjonalności w Aplikacji,

g. po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, które dotyczą kategorii osób jak zostało określone powyżej. Usługodawca ma prawo zachować  rodzaje wykonywanych operacji – dane osobowe podlegają anonimizacji w takim wypadku,

h. będzie udostępniać Użytkownikowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Użytkownikowi przeprowadzanie audytów, w tym inspekcji poprzez zadawanie zapytań,

i. będzie niezwłocznie informować Użytkownika, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego, o ochronie danych, z uwagi na siedzibę Usługodawcy,

j. przez czas trwania Umowy, w ramach swojej organizacji,  będzie przetwarzać powierzone mu dane osobowe zgodnie z przepisami prawa o ochronie danych osobowych (RODO oraz przepisami państwa członkowskiego z uwagi na swoją siedzibę), w tym między innymi przetwarzać je będzie poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych adekwatną do zagrożeń oraz kategorii danych objętych ochroną oraz przed ich udostępnieniem osobom nieupoważnionym, będzie prowadził ewidencję osób upoważnionych do przetwarzania powierzonych danych osobowych i zobowiązuje ich do zachowania tajemnicy.

  1. Powierzenie nie jest objęte dodatkowym wynagrodzeniem.

§ 4

Cookies

  1.  Korzystamy z cookies do logowania Użytkowników do Konta w Aplikacji. Ponadto używamy cookies zwierających session ID do monitorowania odwiedzin oraz rozpoznawania osób odwiedzających..
  2. Serwis, Aplikacja korzysta z cookies. Cookies, które są przetwarzane analizują anonimowe informacje na temat używania Serwisu, Aplikacji. Są to narzędzia do analityki internetowej. Cookies pomagają udoskonalać funkcjonalność Serwisu, Aplikacji i dostosować go lepiej do oczekiwań i potrzeb osób odwiedzających. Oba narzędzia gromadzą anonimowe informacje, odnotowują tendencje występujące w witrynie bez identyfikowania poszczególnych osób. Podobnie jak wiele innych usług, narzędzia te korzystają z własnych cookies do analizowania działań osób odwiedzających. Cookies te służą do przechowywania informacji, np. czasu rozpoczęcia bieżących odwiedzin oraz tego, czy osoba odwiedzająca była już kiedyś na stronie, z jakiej witryny trafiła, jakiej rozdzielczości ekranu jest jej urządzenie, jak porusza się po stronie etc.
  3. Każda osoba przeglądająca Serwis, Aplikację powinna poprzez modyfikację ustawień swojej przeglądarki internetowej zarządzać cookies. Jeżeli nie chcesz z nich korzystać możesz uniemożliwić zapisywanie cookies na swoim urządzeniu bądź zapisane pliki trwale usunąć. Informujemy, że może to jednak wpłynąć na pogorszenie jakości świadczonej Usługi przez brak zbierania cookies i odczytywania na ich podstawie informacji.
  4. Użytkownik otrzymuje Notyfikacje o ważnych informacjach od dot. funkcjonowania Aplikacji.

§ 5

Newsletter

  1. Osoba zapisana na newsletter może się z niego wypisać poprzez pisemną informację wysłana na adres: gdpr@profimed.com.
  2. Newsletter wysyłany jest e-mailem.