Polityka Prywatności

Niniejsza Polityka prywatności dotyczy przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem z Serwisu www.beataengel.pl

Naszym podstawowym celem jest zapewnienie Użytkownikom Serwisu ochrony prywatności na poziomie co najmniej odpowiadającym standardom określonym w obowiązujących przepisach prawnych, w szczególności w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r., Nr 144, poz. 1204 z późn. zm.), rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO (Dz. Urz. UE L 119, s.1) oraz w ustawie z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2004 r., Nr 171, poz. 1800 z późn. zm.).

Każdy kto korzysta z Serwisu pozostaje anonimowy aż do czasu, w którym ujawni swoją tożsamość. Administrator danych przetwarza dane osobowe między innymi na podstawie zgody, gdzie jako zgodę należy rozumieć zaznaczenie odpowiedniego okienka lub każde inne zachowanie, które jasno wskazuję na akceptację zaproponowanego przetwarzania.

Serwis i usługi Administratora nie są przeznaczone dla dzieci poniżej 18. roku życia ani do nich skierowane.

Jeżeli nie akceptujesz treści niniejszej Polityki niezwłocznie zaprzestań korzystania z Serwisu.

  1. Definicje

  1. Serwis- strona internetowa - www.beataengel.pl.

  2. Administrator- Administrator Danych Osobowych, tj. Beata Engel prowadząca działalność gospodarczą pod firmą Beata Engel, ul. dr. Stanisława Dorantta, nr 1, lok. 1, 10-699 Olsztyn, NIP: 7393329018 prowadzącą gabinet medycyny chińskiej.

  3. RODO- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

  4. Dane osobowe (lub „dane”) – rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

  5. Prezesie Urzędu Ochrony Danych Osobowych („PUODO”) – rozumie się przez to organ ochrony danych osobowych;

  6. Osobie fizycznej możliwej do zidentyfikowania – jest to osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne; informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;

  7. Przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te operacje, które wykonuje się w systemach informatycznych;

  8. Kto jest Administratorem moich danych osobowych?

Administratorem Państwa danych osobowych jest Beata Engel prowadząca działalność gospodarczą pod firmą Beata Engel, ul. dr. Stanisława Dorantta, nr 1, lok. 1, 10-699 Olsztyn, NIP: 7393329018 prowadzącą gabinet medycyny chińskiej.

W sprawie swoich danych osobowych mogą się Państwo kontaktować pod adresem e-mail: kontaktf32o@beataengel.pl

  1. Podstawy prawne oraz cele przetwarzania danych są zależne od rodzaju Usług, z których Państwo korzystacie:

Usługa

Podstawa Prawna

Cel przetwarzania

Okres przechowywania danych

Rejestracja Konta Pacjenta

Art. 6 ust. 1 lit. b RODO tj. wykonanie umowy o świadczenie usług drogą elektroniczną.

Realizacja umowy o świadczenie usług drogą elektroniczną celem umożliwienia Państwu założenia Konta Pacjenta

Dane Użytkowników będą przetwarzane do czasu trwałej likwidacji Konta Użytkownika.

Wysłanie zapytania poprzez formularz kontaktowy lub za pomocą innego kanału komunikacji

Art. 6 ust. 1 lit. b RODO tj. realizacja umowy, która polega na przesłaniu odpowiedzi na Twoje zapytanie oraz art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu polegającego na utrzymaniu kontaktu z potencjalnym pacjentem

Rozpatrzenie zapytania oraz odpowiedź.

Dane będą przetwarzane przez okres 2 lat.

Wysyłanie przypomnienia o nadchodzącej wizycie lub innych informacji związanych z procesem leczenia

Art. 6 ust. 1 lit. a RODO tj. zgoda Pacjenta.

Przesyłanie informacji o nadchodzącej wizycie lub innych informacji związanych z procesem leczenia

Dane będą przetwarzane do czasu wycofania zgody na otrzymywanie informacji o nadchodzącej wizycie i innych informacji związanych z procesem leczenia

Marketing bezpośredni i wysyłanie informacji handlowych

(Newsletter)

Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes, polegający na wysyłaniu informacji handlowych oraz marketingu bezpośredniego za uprzednią zgodą Użytkownika.

Przesyłanie informacji o aktualnych produktach, ofertach za pomocą poczty elektronicznej.

Będziemy wysyłać informacje handlowe do czasu złożenia rezygnacji z jego otrzymywania. W każdej informacji handlowej zawarty jest link, za pomocą którego mogą Państwo zrezygnować z otrzymywania informacji handlowych

Wystawianie FV

Art. 6 ust 1 lit. c RODO tj. wykonanie obowiązków prawnych wynikających z przepisów prawa podatkowego, m.in. w zakresie przechowywania dokumentacji księgowej.

Realizacja obowiązków wynikających z przepisów prawa podatkowego

Po wystawieniu Państwu faktury będziemy przetwarzać te dane przez okres 6 lat (dokumentacja księgowa)

Analiza statystyczna danych i pliki cookies np. Google Analitycs, Facebook Ads

Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes, polegający na ulepszaniu strony internetowej i analizie zachowań Użytkowników na stronie.

Analiza danych zbieranych w celach m.in. tworzenia statystyk czy analizy ruchu na stronie

Do czasu utraty przydatności tych danych dla statystyk

Przetwarzanie danych osobowych w ramach prowadzonych profili w mediach społecznościowych takich jak: Facebook.

Art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes administratora polegający na prowadzeniu profili społecznościowych

Obsługa mediów społecznościowyc, kontakt z Użytkownikami.

Do czasu wniesienia sprzeciwu wobec przetwarzania danych osobowych

 

Okresy wskazane w powyżej tabeli liczone są od końca roku, w którym Administrator rozpoczął proces przetwarzania danych w celu ułatwienia technicznego przy procesie kontrolowania tych okresów. Po tym czasie dane osobowe zostają trwale zniszczone lub usunięte.

  1. Komu przekazujemy Państwa dane osobowe?

Administrator może przekazywać Państwa dane osobowe następującym kategoriom odbiorców:

  • firmy świadczące usługi hostingowo- serwerowe zapewniające m.in. utrzymanie poczty elektronicznej i strony internetowej- dhosting.pl Sp. z o.o. z siedzibą w Warszawie

  • firma obsługująca Newsletter- Vercom Sp. z o.o. z siedzibą w Poznaniu, ul. Franklina Roosvelta 22, 60-829 Poznań, KRS: 0000535618,

  • pośrednik płatności online- mBank S.A. z siedzibą w Warszawie, ul. Prosta 18, 00-850 Warszawa, KRS: 000002523,

Wszystkie zewnętrzne podmioty mogą korzystać z Państwa danych wyłącznie w celu realizacji danej usługi. Wszystkie osoby mające dostęp do Państwa danych muszą przetwarzać je z ostrożnością i przestrzegać obowiązujących przepisów i regulacji. Nie przekazujemy Państwa danych osobom trzecim w celach komercyjnych oraz nie sprzedajemy Państwa danych innym firmom.

Serwis może przekazać dane osobowe uprawnionym władzom, organom podatkowym i/lub organom ścigania, jeśli wymagają tego przepisy prawa.

  1. Uprawnienia Użytkowników

  2. Użytkownik ma prawo żądać od Administratora:

  • dostępu do swoich danych osobowych- każda osoba korzystająca z tego uprawnienia ma prawo do otrzymania informacji czy i jakie informacje na jego temat przetwarza Administrator a także do uzyskania bezpłatnej kopii danych,

  • sprostowania danych- każda osoba korzystająca z tego uprawnienia ma prawo do żądania sprostowania swoich danych lub ich uzupełnienia,

  • ograniczenia przetwarzania- każda osoba korzystająca z tego uprawnienia ma prawo do ograniczenia przetwarzania swoich danych w przypadku kwestionowania prawidłowości danych oraz legalności lub niezbędności ich przetwarzania i wniesienia sprzeciwu.

  • cofnięcia zgody na przetwarzanie danych- każda osoba korzystająca z tego uprawnienia ma prawo cofnąć wcześniej wyrażoną zgodę na przetwarzanie danych dla określonych zgodą celów. Zgoda nie działa wstecz co oznacza, że przetwarzanie danych przed cofnięciem zgody pozostaje legalne.

  • wniesienia sprzeciwu- każda osoba, korzystająca z tego uprawnienia będzie mogła złożyć sprzeciw wobec przetwarzania jego danych, opartych na prawnie uzasadnionym interesie Administratora,

  • przenoszenia danych- każda osoba korzystająca z tego uprawnienia będzie mogła żądać przeniesienia jego danych w formacie pdf do wskazanego Administratora.

  1. Poza uprawnieniami wskazanymi powyżej, każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że jego dane przetwarzane są niezgodnie z obowiązującymi przepisami. Zgodę składa się do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub za pomocą formularza na stronie internetowej: https://uodo.gov.pl/pl/83/153.

  2. Z uprawnień określonych w pkt. 1 można skorzystać kontaktując się z nami za pomocą danych kontaktowych podanych w zakładce „Kontakt”. Administrator zrealizuje uprawnienia poprzez kontakt na adres mailowy Administratora maksymalnie w terminie 30 dni od otrzymania żądania. Jeżeli z uwagi na szczególny charakter bądź zawiłość sprawy nie będzie to możliwe w terminie 30-dniowym, wówczas Administrator zrealizuje je w ciągu kolejnego miesiąca a o przedłużeniu terminu poinformuje niezwłocznie uprawnionego.

  3. W celu zapewnienia bezpieczeństwa zastrzegamy sobie prawo podania określonych, znanych nam informacji. Przez zastosowanie takiego procesu możemy zweryfikować, czy faktycznie chodzi o osobę, której dane dotyczą.

  4. Użytkownik może w każdym czasie zmienić adres poczty elektronicznej, na który wysyłana jest informacja handlowa lub zrezygnować z usługi, której przedmiotem jest bezpłatne dostarczanie informacji handlowej, klikając przycisk „Rezygnuję z otrzymywania Newslettera”, znajdujący się w każdej informacji handlowej. Od tego momentu Administrator ma obowiązek zaprzestania wysyłania informacji handlowej na podany adres e-mail i zaprzestania przetwarzania danych dla celów marketingowych.

  5. Administrator ma prawo odmówić realizacji wskazanych powyżej uprawnień jedynie w przypadku kiedy będzie to zgodne z prawem i ze względu na podstawy nadrzędne wobec interesów uprawnionego. Administrator każdorazowo poinformuje uprawnionego o przyczynach odmowy realizacji żądania.

  6. Pliki cookies

  7. W Serwisie wykorzystujemy pliki typu cookies, czyli małe pliki tekstowo-numeryczne, które są zapisywane przez system teleinformatyczny w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia z Serwisem) podczas przeglądania Serwisu i pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia z Serwisem z urządzenia (np. komputera, telefonu), na którym zostały zapisane.

  8. Administrator może stosować następujące rodzaje plików cookies:

  • cookies sesyjne- są przechowywane na Twoim urządzeniu i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Twojego urządzenia.

  • cookies trwałe- są przechowywane na Twoim urządzeniu i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z Twojego urządzenia.

  • funkcjonalne pliki cookies- pliki niezbędne do prawidłowego funkcjonowania strony internetowej, zabezpieczenia funkcjonowania strony,

  1. W plikach cookies nie są przechowywane żadne informacje stanowiące dane osobowe Użytkowników Serwisu. Pliki cookies nie są wykorzystywane do określenia tożsamości Użytkownika.

  2. Pliki cookies są wykorzystywane w Serwisie za zgodą Użytkownika.

  3. Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Serwisie plików cookies oraz usunąć je ze swojej przeglądarki.

  4. Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Serwisu.

  5. Użytkownik Serwisu może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Serwisu. W takim przypadku może się jednak zdarzyć, że Użytkownik nie będzie mógł korzystać ze wszystkich funkcjonalności Serwisu.

  6. Poniżej przedstawiamy informacje jak wyłączyć oraz włączyć pliki cookies w najczęściej używanych przeglądarkach internetowych:

 

Nazwa przeglądarki

Link:

Chrome

https://support.google.com/chrome/answer/95647?hl=pl

Firefox

https://support.mozilla.org/pl/kb/usuwanie-ciasteczek

Internet Explorer

https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies

Opera

http://www.opera.com/blogs/news/2015/08/how-to-manage-cookies-in-opera/

Safari (iOS)

https://support.apple.com/pl-pl/HT201265

Safari (macOS)

https://support.apple.com/kb/PH21411?locale=nl_NL&viewlocale=pl_PL

 

  1. Wtyczki mediów społecznościowych oraz innych portali

Informujemy, że w ramach Serwisu mogą zostać zamieszczone linki umożliwiające jego Użytkownikom bezpośrednie dotarcie do innych stron internetowych, za które właściciel Serwisu nie odpowiada. Nie mamy wpływu na prowadzoną przez administratorów tych stron politykę prywatności oraz wykorzystywania plików cookies. Zalecamy, aby przed skorzystaniem z usług oferow ernetowe, każdy Użytkownik zapoznał się z dokumentem dotyczącym polityki prywatności oraz anych przez inne strony int wykorzystywania plików cookies, jeżeli zostały one udostępnione, a w razie ich braku skontaktował się z administracją danej strony celem uzyskania informacji na ten temat.

  1. Jak zabezpieczamy Państwa dane osobowe?

Administrator robi wszystko aby Państwa dane były bezpieczne. W tym celu wdraża odpowiednie środki techniczne i organizacyjne aby przetwarzanie odbywało się zgodnie z prawem i w sposób zapewniający bezpieczeństwo. Administrator przetwarza Państwa dane na serwerach firmy dHosting.pl Sp. z o.o., która stosuje następujące zabezpieczenia:

  • Budynek, w którym zlokalizowana jest serwerownia nadzorowany jest przez całą dobę przez służbę ochrony firmy ATM S.A.

  • W budynku zastosowany jest system monitoringu z użyciem kamer przemysłowych.

  • Dostęp do pomieszczeń objęty jest systemem kontroli poprzez wykorzystanie czytników kart.

  • Pomieszczenia zabezpieczone są drzwiami o podwyższonej odporności ogniowej.

  • Pomieszczenia wyposażone są w system przeciwpożarowy

  • Pomieszczenia serwerowni spełniają dodatkowo zalecenia klasy Tier-3 według normy ANSI TIA-942.

  • Wszystkie zatrudnione osoby, które w ramach wykonywania swoich obowiązków służbowych mają dostęp do danych osobowych, posiadają pisemne, imienne upoważnienia.

  • Wszystkie zatrudnione w dhosting.pl osoby, które w ramach wykonywania swoich obowiązków służbowych mają dostęp do danych osobowych, zostały przeszkolone z zakresu ochrony danych osobowych zostały zobowiązane do zachowania tych danych oraz sposobów ich zabezpieczania w tajemnicy.

  • Nośniki, zawierające dane osobowe przechowywane są w miejscach uniemożliwiających dostęp do nich osobom nieupoważnionym.

  • Zostały opracowane oraz wdrożone procedury wykonywania kopii zapasowych oraz dostępu do tych kopii.

  • Dostęp do kopii zapasowych posiadają wyłącznie osoby upoważnione.

  • Wdrożone zostały procedury organizacyjne dotyczące kontroli dostępu do systemów teleinformatycznych.

  • Dostęp do systemów teleinformatycznych posiadają jedynie uprawnieni użytkownicy.

  • Nadawanie uprawnień oraz stosowane metody uwierzytelniania się użytkowników są zgodne z wymaganiami rozporządzenia.

  • Zastosowane są urządzenia chroniące system informatyczny przed skutkami awarii zasilania.

  • Stosowane są środki kryptograficznej ochrony danych przekazywanych drogą teletransmisji.

  • W celu zabezpieczenia danych przed szkodliwym oprogramowaniem stosowany jest program antywirusowy oraz przed nieuprawnionym dostępem z sieci - system firewall.

  • Dane są przetwarzane wyłącznie w macierzach dyskowych RAID np. 1, 5, 10 zabezpieczających przed skutkami awarii pamięci dyskowej.

  • W przypadku konieczności wymiany uszkodzonego dysku, dane z napędu są kasowane przed przekazaniem dysku do naprawy przy pomocy oprogramowania służącego do zamazywania danych na dysku. Jeżeli dysk zawierający dane osobowe nie nadawałby się do naprawy, jest on, po logicznym usunięciu danych, niszczony fizycznie

  1. Gdzie mogę zgłosić zastrzeżenia/ uwagi do co przetwarzania danych osobowych?

  • za pośrednictwem adresu e-mail: konta6nyk@beataengel.pl

  • korespondencyjnie na adres: ul. Kanta 40c/43, 10-691 Olsztyn

  1. Postanowienia końcowe

Administrator stosuje środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator może okresowo aktualizować Politykę, publikując nowe wersje w Serwisie. O zmianach niniejszej Polityki prywatności Administrator powiadamia mailowo na 14 dni przed wprowadzeniem zmian Użytkowników posiadających Konto lub poprzez umieszczenie komunikatu o zmianie w Serwisie.