Polityka prywatności

KLAUZULA INFORMACYJNA DLA KLIENTÓW PRZYCHODNI SPECJALISTYCZNEJ „HIGH-MED”

Zgodnie z art. 13 ust. 1 i ust. 2 i art. 14 ust 1 i 2 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.* informuję, iż:

  1. Administratorem Państwa danych osobowych jest Dorota Bystrzanowska „High-Med” Przychodnia Specjalistyczna z siedzibą: Kasprowicza 27 lok. 2, 01-817 Warszawa, Bielany.
  2. We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z przysługujących Państwu praw związanych z przetwarzaniem danych mogą się państwo kontaktować z Inspektorem Ochrony Danych Osobowych na adres e-mail: gabinet@high-med.pl lub korespondencyjnie na adres: High-Med Przychodnia Specjalistyczna ul. Kasprowicza 27 lok. 2, 01-817 Warszawa, Bielany.
  3. Dane osobowe przetwarzane będą w celu:
    1. rejestracji wizyt u lekarzy działających w ramach przychodni i/lub korzystania z zabiegów kosmetycznych, w tym rejestracji online (art. 6 ust. 1 pkt b oraz f RODO*),
    2. realizacji usług świadczonych przez lekarzy współpracujących z przychodnią w celach zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą)  na podstawie art. 9 ust. 2 w szczególności lit. h oraz j RODO* w zw. z ustanowionymi przepisami przez właściwe organy krajowe, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
    3. prowadzenia monitoringu wizyjnego, aby zapewnić bezpieczeństwo osób i mienia przebywających w przychodni specjalistycznej „High-Med” w częściach wspólnych (korytarz, poczekalnia) zgodnie z art. 6 ust 1 lit f RODO*,
    4. w celach komunikacji z wykorzystaniem elektronicznych środków komunikacji będą przetwarzane dane osób, które wyraziły odrębną zgodę na kontakt z wykorzystaniem adresu e-mail i/lub numeru telefonu (art. 6 ust 1 pkt a RODO*),
    5. przesyłana ofert handlowych i marketingowych do osób, które zapisały się do newslettera (art. 6 ust 1 pkt a RODO*),
    6. korzystania z usługi formularza kontaktowego w celu wykonania usługi świadczonej drogą elektroniczną – niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO*),
    7. marketingu (art. 6 ust. 1 lit. a RODO* – zgoda).
  4. Skąd pozyskiwane są dane?
    Państwa dane pochodzą bezpośrednio od Państwa. Są to dane podane bezpośrednio do przychodni specjalistycznej „High-Med” podczas rejestracji lub innych usług oferowanych przez przychodnię (usługi kosmetyczne, sklep internetowy) lub za pośrednictwem portali internetowych, które wykorzystujecie Państwo do rejestracji wizyty. Dane medyczne przetwarzane są także przez lekarzy, z usług których korzystacie Państwo w ramach działalności przychodni specjalistycznej „High-Med”.
  5. Dane będą przechowywane:
    1. Ad 3a oraz d – przez okres korzystania z usług przygodni, ale nie dłużej niż 2 lat od ostatniej wizyty lub wycofania zgody,
    2. Ad. 3b – Pani/Pana dane osobowe będą przechowywane przez czas określony w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przez czas niezbędny do ustalenia, dochodzenia lub obrony roszczeń,
    3. Ad c – wizerunek zapisywany w systemie monitoringu wizyjnego jest nadpisywany w cyklu 2-tygodniowym,
    4. Newsletter będzie wysyłany do dnia wypisania się z tej usługi. Zgodę można wycofać na adres e-mail: gabinet@high-med.pl lub poprzez odesłanie rezygnacji podanej w stopce newslettera.
    5. Ad. 3f oraz g – do momentu wycofania zgody.
  6. Państwa dane są udostępniane na wniosek organów lub podmiotów uprawnionych na podstawie przepisów prawa: art. 26 Ustawy z dn. 6 list. 2008 r. o Prawach Pacjenta i RPP oraz podmiotom przetwarzającym dane, o których mowa w art. 24 ust. 4 w/w ustawy. Dane nie będą przekazywane odbiorcom danych.
  7. Ponadto, informuję, że przysługuje Pani/Panu prawo do:
    • dostępu do treści swoich danych oraz możliwość ich sprostowania,
    • usunięcia, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej – Pani/Pana dane osobowe podlegają obligatoryjnemu przechowywaniu określonym w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w zakresie w jakim dane te będą niezbędne do ustalenia, dochodzenia lub obrony roszczeń, żądanie usunięcia danych nie może zostać zrealizowane (art. 17 ust. 3 lit. b) oraz e) RODO).
    • ograniczenia przetwarzania, co może mieć miejsce gdy dochodzi do kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z powadzeniem dokumentacji medycznej
    • wniesienia sprzeciwu wobec przetwarzania (*jeśli zastosowanie ma art. 6 ust 1 lit. e i f),
    • przenoszenia danych osobowych, oznacza to, że użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie dane osobowe, które dostarczył Administratorowi. Może Pan/Pani przesłać te dane innemu administratorowi lub wnioskować by dane osobowe zostały bezpośrednio przesłane innemu administratorowi, o ile jest to fizycznie możliwe.
    • cofnięcia zgody na przetwarzanie danych w dowolnym momencie (*jeżeli przetwarzanie odbywa się na podstawie zgody)
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy uzna Pan/Pani, że przetwarzanie Pana/Pani danych odbywa się z narusza przepisów powyższego rozporządzenia.
  8. Informacja o dobrowolności podania danych:
    Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury oraz do obsługi zapytania przesłanego za pośrednictwem formularza kontaktowego.
    Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
  9. Administrator nie sprzedaje danych Użytkowników ani nie wymienia się nimi w celach marketingowych z podmiotami trzecimi. Dane przekazywane podmiotom zewnętrznym są używane tylko do świadczenia usług przez podmioty, którym powierzono przetwarzanie danych. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Dane osobowe Użytkowników Strony mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    1. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Strony i świadczonych za jej pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności,
    2. dostawcy usług księgowych, prawnych, doradczych i marketingowych zapewniający Administratorowi wsparcie księgowe, prawne, doradcze lub marketingowe (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna, agencja reklamowa) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.

POLITYKA PLIKÓW COOKIES

  1. Strona nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Strony i przeznaczone są do korzystania ze Strony. Poliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookies wykorzystywane są w celach:
  4. dostosowania zawartości Strony do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Strony i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  5. reklamowych i statystycznych, tj. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Strony korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości oraz kierowania reklam, w tym niespersonalizowanych i spersonalizowanych (tzw. remarketing).
  6. Ma to miejsce stosunkowo rzadko, gdyż nie jest to typowa praktyka Administratora, ale zaufani partnerzy Administratora mogą korzystać z targetowania i profilowania w celu monitorowania preferencji, zainteresowań, lokalizacji, zachowania Użytkowników do celów reklamowych.
  7. Z tego właśnie powodu należy zaakceptować polityki prywatności zawierającą politykę cookies podczas pierwszego wejścia na Stronę. Akceptacja polityki jest ze względów natury technologicznej warunkiem koniecznym do korzystania z serwisu. Alternatywą jest samodzielnie zablokowanie ciasteczek w ustawieniach przeglądarki.
  8. W ramach prowadzonej przez Administratora Strony mogą być stosowane następujące rodzaje plików cookies:
  9. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
  10. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Strony;
  11. pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze Strony;
  12. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

Dodatkowa informacja na temat wybranych firm, którym powierzamy przetwarzanie danych

Administrator korzysta z systemów wyspecjalizowanych firm, co może się wiązać z powierzeniem im przetwarzania danych. Niektóre z tych firm są spoza Europejskiego Obszaru Gospodarczego, ale są objęte programem Tarczy Prywatności UE-USA (www.privacyshield.gov/list).

Są to systemy reklamowe i analityczne: na serwerach tych firm zbierana jest informacja o wyświetleniach i kliknięciach reklam Administratora oraz o treściach oglądanych na stronie internetowej. Dzięki plikowi cookie, a czasem także adresowi email Użytkownika oraz temu, że loguje się on w systemach tych firm, są one w stanie powiązać wyświetlenia i kliknięcia z wcześniejszymi wizytami.

Na tej podstawie Administrator ocenia skuteczność prowadzonego marketingu oraz może zamawiać wyświetlanie reklam w zależności od tego, co Użytkownik oglądał wcześniej na stronie internetowej (remarketing). Obywa się to jednak anonimowo – Administrator nie wie, czyje dane analizuje. Reklamy są wyświetlane dużej grupie anonimowych użytkowników spełniających określone kryteria i Administrator nie wie, komu konkretnie te reklamy wyświetla.

Systemy te informują o swojej polityce prywatności i dają Użytkownikowi wpływ na to, z jakich informacji mogą korzystać reklamodawcy:

Google: Adwords, DoubleClick, Google Analytics (funkcje analityczne i reklamowe). W każdej chwili możesz sprawdzić, jakie informacje reklamowe na Twój temat zbiera Google i zablokować personalizowanie przez Google reklam: adssettings.google.com. Istnieje możliwość łatwego zablokowania śledzenia przez Google Analytics: tools.google.com. Więcej o polityce prywatności Google przeczytasz tutaj: policies.google.com/privacy.

Facebook (w tym Instagram): Na tej stronie znajdziesz informacje o polityce prywatności i ustawieniach reklamowych facebook.com/helphttps://www.facebook.com/about/privacyhttps://help.instagram.com/155833707900388.

Istnieje możliwość łącznej rezygnacji ze śledzenia przez te i wiele innych systemów reklamowych na stronie networkadvertising.org.

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione, w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika serwisu internetowego. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.


*RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), publ. Dz. Urz. UE L Nr 119, s. 1.

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO „HIGH-MED”

  1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Użytkownika sklepu internetowego high-med.pl/sklep (dalej również „Sklep”) przez Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa, NIP: 521 140 12 82, REGON: 011777770, zwany dalej Administratorem.
  2. Administrator chroni dane Użytkownika na mocy Rozporządzenia Parlamentu Europejskiego i Rady ( UE) 2016/679 z 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku.
  3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem: zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Dokładne dane Administratora

Właścicielem Strony, sklepu internetowego i jednocześnie administratorem danych osobowych jest Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa, NIP: 521 140 12 82, REGON: 011777770.

Rodzaje przetwarzanych danych

  1. Administrator będzie przetwarzał dane Użytkownika podane przez niego w profilu użytkownika oraz dane dotyczące aktywności Użytkownika w Sklepie, jak również dane dotyczące sesji, urządzenia Użytkownika oraz systemu operacyjnego, przeglądarki, lokalizacji oraz unikalnego ID.
  2. Dane osobowe Użytkowników są zbierane w przypadku:
  • rejestracji konta w Sklepie, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
  • logowania/rejestracji konta w Sklepie przez Użytkowników profesjonalnych, w celu posiadania niezbędnych uprawnień. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
  • składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
  • korzystania z usługi Opinie o produkcie, w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna– niezbędność do wykonania umowy o świadczenie usługi Opinie o produkcie (art. 6 ust. 1 lit. b RODO);
  • wykonania umowy sprzedaży lub umowy o świadczenie usługi elektronicznej lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy);
  • marketingu (art. 6 ust. 1 lit. a RODO – zgoda);
  • marketingu bezpośredniego (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora).
  1. W przypadku rejestracji konta w Sklepie, Użytkownik podaje adres e-mail.
  2. Podczas rejestracji konta w Sklepie, Użytkownik samodzielnie ustala indywidualne hasło dostępu do swojego konta. Użytkownik może zmienić hasło, w późniejszym czasie, na zasadach opisanych poniżej:
  • Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna zapewnia Użytkownikom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta w Sklepie. Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna stosuje certyfikat SSL, zapewniający bezpieczeństwo i szyfrowanie przesyłanych danych przez sieć Internet.
  • W przypadku, gdy Użytkownik posiadający konto w Sklepie utracił w jakikolwiek sposób hasło dostępu, Sklep umożliwia wygenerowanie nowego hasła. Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna nie wysyła przypomnienia hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie pamiętasz hasła? Kliknij tutaj”, podanym przy formularzu logowania do konta w Sklepie. Użytkownik na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma wiadomość elektroniczną zawierającą przekierowanie do dedykowanego formularza udostępnionego w Sklepie, gdzie Użytkownik będzie miał możliwość ustalenia nowego hasła.
  • Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Użytkownika.
  1. W przypadku składania zamówienia w Sklepie, Użytkownik podaje następujące dane:
  • imię i nazwisko;
  • adres e-mail;
  • numer telefonu;
  • dane adresowe miejsca zamieszkania: kod pocztowy i miejscowość, ulica wraz z numerem domu/mieszkania;
  • dane adresu do doręczenia przesyłki (jeśli jest inny, niż adres zamieszkania): kod pocztowy i miejscowość, ulica wraz z numerem domu/mieszkania.
  1. W przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo poszerzony o:
  • firmę Przedsiębiorcy;
  • numer NIP.
  1. W przypadku skorzystania z usługi Opinie o produkcie, Użytkownik podaje imię i nazwisko oraz adres e-mail.
  2. Podczas korzystania ze Strony mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  3. Od Użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na naszej Stronie. Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
  4. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane niektóre dane osobowe podane przez Użytkownika w ramach korzystania z funkcjonalności w Sklepie takie jak: imię, nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia wynikają ze sposobu, w jaki Użytkownik korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna– prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
  5. Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna przetwarza dane osobowe obejmujące: imię, nazwisko, adres e-mail, jak również odpowiedzi na przygotowane pytania w ramach ankiety satysfakcji i formularzy wykorzystywanych do badania satysfakcji. Udział w takich akcjach jest dobrowolny. Jeśli Użytkownik nie zgadza się na uczestniczenie w nich, to w każdej chwili może poinformować Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna na wskazany poniżej adres, a wtedy Administrator zablokuje odpowiednie dane. Podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na poprawie funkcjonalności usług świadczonych drogą elektroniczną oraz dokonaniu oceny satysfakcji ze świadczonych przez nas usług.
  6. Przekazanie danych osobowych do Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna jest dobrowolne, w związku z zawieranymi umowami sprzedaży, czy też świadczenia usług za pośrednictwem Sklepu, z tym jednak zastrzeżeniem, że niepodanie określonych w formularzach danych w procesie Rejestracji uniemożliwia Rejestrację i założenie Konta Klienta, zaś w przypadku składania zamówienia bez Rejestracji Konta Klienta uniemożliwi złożenie i realizację zamówienia Użytkownika.
  7. Podanie niektórych danych jest warunkiem skorzystania z poszczególnych usług i funkcjonalności Konta (dane obligatoryjne). Konsekwencją niepodania tych danych jest brak możliwości świadczenia przez nas określonych usług i funkcjonalności Konta. Poza danymi oznaczonymi jako obligatoryjne, podanie innych danych osobowych jest dobrowolne. Podstawa prawna: Niezbędność do wykonania umowy o świadczenie usług zgodnie z Regulaminem (art. 6 ust. 1 lit. b RODO).

Dostęp do danych Użytkownika i ich przechowywanie

  1. Administrator nie sprzedaje danych Użytkowników ani nie wymienia się nimi w celach marketingowych z podmiotami trzecimi. Dane przekazywane podmiotom zewnętrznym są używane tylko do świadczenia usług przez podmioty, którym powierzono przetwarzanie danych. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli Użytkownik korzysta z odbioru osobistego, to jego dane nie będą przekazywane przewoźnikowi współpracującemu z Administratorem.

Dane osobowe Użytkowników Sklepu mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

  1. przewoźnicy / spedytorzy / brokerzy kurierscy – w przypadku Użytkownika, który korzysta w Sklepie ze sposobu dostawy towaru przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do zrealizowania dostawy towaru do Użytkownika.
  2. podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku Użytkownika, który korzysta w Sklepie ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Użytkownika.
  3. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Sklepu i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia Sklepu, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
  4. dostawcy usług księgowych, prawnych, doradczych i marketingowych zapewniający Administratorowi wsparcie księgowe, prawne, doradcze lub marketingowe (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna, agencja reklamowa) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
  1. Dane osobowe Użytkownika przekazywane są dostawcom usług, z których korzysta Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna przy prowadzeniu Sklepu. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
  • Podmioty przetwarzające: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna. Należą do nich m.in. dostawcy świadczący usługę hostingu, usługi księgowe, usługi marketingowe, dostarczający systemy do marketingu, systemy do analizy ruchu na Stronie, systemy do analizy skuteczności kampanii marketingowych.
  • Administratorzy: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna korzysta z dostawców, którzy nie działają wyłącznie na polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych Użytkowników. Świadczą oni usługi płatności elektronicznych oraz bankowe.
  1. Dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
  2. Dane osobowe Użytkownika przechowywane są:
  • W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda wówczas dane osobowe Użytkownika przetwarzane są przez Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat dziesięć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  • W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Użytkownika przetwarzane są przez Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
  • W przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes realizowany przez Administratora – okres przechowywania danych osobowych jest zależny od okoliczności wskazujących na istnienie interesu po stronie Administratora.
  • W przypadku, gdy podstawa przetwarzania danych jest związana z obowiązkiem prawnie ciążącym na Administratorze – okres przechowywania danych osobowych wynika z określonych przepisów prawa, które nakładają na administratora obowiązek przechowywana danych.
  1. W przypadku dokonania zakupu w Sklepie, dane osobowe mogą być przekazywane następującym podmiotom w celu dostarczenia zamówionych towarów:
  • kurierowi;
  • przedsiębiorcom zajmujących się doręczaniem przesyłek.
  1. W przypadku, gdy Użytkownik wybierze płatność poprzez system płatności online (np. PayU), jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności wybranego przez Użytkownika operatora zajmującego się płatnościami online.
  2. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia Użytkownikowi lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu do preferencji Użytkownika, a także administrowania Sklepem.
  3. W przypadku skierowania żądania, Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna udostępnia dane osobowe uprawnionym organom państwowym.

Cel przetwarzania danych

  1. Dane osobowe dotyczące Użytkowników korzystających ze Sklepu są przetwarzane w celu identyfikacji Użytkownika, który składa Zamówienie, kieruje treść zawartą w formularzu kontaktowym na Stronie, obsługi procesu sprzedaży i dostawy zakupionych produktów, obsługi zapytania przesłanego przez udostępniony formularz, udzielania odpowiedzi na zgłoszenie, przygotowania i przesłania ofert handlowych, zapewnienia pełnej obsługi administracyjnej Sklepu, hostingu.
  2. Dane mogą być przetwarzane w celach marketingowych: w tym na profilowanie i w celach analitycznych, jak również do wykorzystywania plików cookies niezbędnych do prawidłowego działania i wyświetlania witryny.
  3. Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań podejmowanych przez danego Użytkownika w Sklepie. Przykładowo jeżeli Klient decyduje się na dokonanie zakupów w Sklepie i wybierze odbiór osobisty zakupionego Produktu zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu wykonania zawartej Umowy Sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie Administratora.

Zmiana celu przetwarzania danych

O każdej zmianie celu w jakim Administrator korzysta z danych osobowych lub zmianie praw Użytkownika, Administrator poinformuje niezwłocznie drogą mailową lub w formie pisemnej.

Prawa Użytkownika

Prawo dostępu do danych 

W każdej chwili Użytkownik ma prawo do zażądania informacji o tym, jakie jego dane osobowe przechowuje Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna. Aby to zrobić, prosimy o kontakt drogą elektroniczną na adres e-mail sklep@high-med.pl lub drogą pocztową na adres: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa – Użytkownik otrzyma informacje pocztą e-mail lub drogą pocztową – w zależności od wybranej formy.

Prawo do przenoszenia danych

Gdy Administrator przetwarza dane osobowe Użytkownika w sposób zautomatyzowany, na podstawie zgody lub zawartej umowy, Użytkownik ma prawo otrzymać kopię swoich danych w ustrukturyzowanym, powszechnie używanym i możliwym do odczytania formacie. Kopia ta może zostać przesłana bezpośrednio do Użytkownika lub do innego podmiotu. Dotyczy to wyłącznie danych osobowych, które zostały przekazane Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna.

Prawo do poprawiania danych

Użytkownik ma prawo zażądać poprawienia swoich danych osobowych, jeśli są one niepoprawne, a także do uzupełnienia niekompletnych danych. Zgłoszenie może zostać dokonane drogą elektroniczną na adres e-mail sklep@high-med.pl lub drogą pocztową na adres: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa.

Prawo do usunięcia danych

Użytkownik ma prawo w każdej chwili zażądać usunięcia danych przetwarzanych przez Administratora, gdy dane te nie będą już niezbędne do celów, dla których zostały zebrane przez Administratora, Użytkownik cofnie swoją zgodę na przetwarzanie danych; zgłosi sprzeciw wobec przetwarzania danych; dane Użytkownika będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.

Prawo do niewyrażenia zgody na przetwarzanie danych na podstawie uzasadnionego interesu Administratora

Użytkownik ma prawo do niewyrażenia zgody na przetwarzanie swoich danych na podstawie uzasadnionego interesu Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna. W takim wypadku Administrator zaprzestanie przetwarzania danych osobowych Użytkownika, chyba że będzie w stanie znaleźć zgodne z prawem uzasadnienie tego procesu, które unieważni interes lub prawa Użytkownika. Prawnie usprawiedliwionym celem nie może być w tym wypadku marketing bezpośredni Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna.

Prawo do niewyrażenia zgody na marketing bezpośredni

Użytkownik ma prawo nie zgodzić się na otrzymywanie materiałów marketingu bezpośrednio. Może zrezygnować z otrzymywania materiałów marketingu bezpośredniego w następujący sposób:

  • wykonując instrukcje zawarte w każdej takiej wiadomości e-mail,
  • informując o tym Administratora drogą elektroniczną na adres e-mail sklep@high-med.pl lub drogą pocztową na adres: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa.

Prawo do ograniczenia

Użytkownik ma prawo zażądać, aby Administrator ograniczył przetwarzanie jego danych osobowych.

Jak skorzystać ze swoich praw?

Aby się skontaktować z Administratorem w zakresie związanym z ochroną danych osobowych, możesz skorzystać z następujących form kontaktu:

  • wiadomość wysłana na adres e-mail: sklep@high-med.pl lub
  • wiadomość wysłana drogą pocztową na adres: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa.

Prawo zgłoszenia skargi w organie nadzorczym

Jeśli Użytkownik uważa, że Administrator przetwarza jego dane osobowe w niewłaściwy sposób, niezgodnie z prawem albo niedostatecznie je chroniąc, może skontaktować się z nami. Ma też prawo zgłosić skargę do organu nadzorczego, którym po 25 maja 2018 r. jest Prezes Urzędu Ochrony Danych Osobowych.

Użytkownik ma prawo w każdej chwili wycofać swoją zgodę na przetwarzanie danych osobowych oraz otrzymywanie materiałów marketingu bezpośredniego.

W przypadku wycofania zgody Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna nie będzie więcej wysyłać Użytkownikowi żadnych ofert w ramach marketingu bezpośredniego ani informacji przesyłanych wcześniej na podstawie zgody na przetwarzanie danych.

Użytkownik może zrezygnować z otrzymywania materiałów marketingu bezpośredniego w następujący sposób:

  • wycofanie zgody w formie wiadomości e-mail na adres: sklep@high-med.pl lub
  • drogą pocztową na adres: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa.

Pytania i zastrzeżenia

Pytania i zastrzeżenia dotyczące niniejszej Polityki Prywatności mogą być zadane przez Użytkownika za pośrednictwem adresu e-mail gabinet@high-med.pl lub drogą pocztową na adres: Dorota Bystrzanowska “HIGH-MED” Przychodnia Specjalistyczna, ul. Jana Kasprowicza 27/2, 01-817 Warszawa.

POLITYKA PLIKÓW COOKIES

  1. Administrator zbiera w sposób automatyczny dane zawarte w plikach cookies podczas korzystania z witryny.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze Sklepu. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookies wykorzystywane są w celach:
  • dostosowania zawartości Sklepu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych – w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  • reklamowych i statystycznych, tj. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  • określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google i na portalu Facebook.
  1. Zaufani partnerzy Administratora mogą korzystać z targetowania i profilowania w celu monitorowania preferencji, zainteresowań, lokalizacji, zachowania Użytkowników do celów reklamowych. Z tego właśnie powodu należy zaakceptować politykę prywatności zawierającą politykę cookies podczas pierwszego wejścia na stronę Sklepu. Akceptacja polityki jest ze względów natury technologicznej warunkiem koniecznym do korzystania z serwisu. Alternatywą jest samodzielnie zablokowanie ciasteczek w ustawieniach przeglądarki.
  2. W ramach Sklepu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” oraz „stałe”. Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej. „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  3. W ramach Serwisu mogą być stosowane następujące rodzaje plików cookies:
  • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony;
  • pliki cookies służące do zapewnienia bezpieczeństwa;
  • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze Sklepu;
  • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika;
  • „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  1. W wielu przypadkach przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownik może dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.
  2. Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.
  3. W każdym przypadku Użytkownik może zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje przeglądarki internetowej.
  4. Ustawienia przeglądarki internetowej w zakresie plików cookies są istotne z punktu widzenia zgody na korzystanie z plików cookies przez Sklep – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W przypadku braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
  5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej.

Dodatkowa informacja na temat pewnych firm, którym powierzamy przetwarzanie danych

Administrator korzysta z systemów wyspecjalizowanych firm, co może się wiązać z powierzeniem im przetwarzania danych. Niektóre z tych firm są spoza Europejskiego Obszaru Gospodarczego, ale są objęte programem Tarczy Prywatności UE-USA (www.privacyshield.gov/list).

Są to systemy reklamowe i analityczne: na serwerach tych firm zbierana jest informacja o wyświetleniach i kliknięciach reklam Administratora oraz o treściach oglądanych na stronie internetowej. Dzięki plikowi cookie, a czasem także adresowi email Użytkownika oraz temu, że loguje się on w systemach tych firm, są one w stanie powiązać wyświetlenia i kliknięcia z wcześniejszymi wizytami.

Na tej podstawie Administrator ocenia skuteczność prowadzonego marketingu oraz może zamawiać wyświetlanie reklam w zależności od tego, co Użytkownik oglądał wcześniej na stronie internetowej (remarketing). Obywa się to jednak anonimowo – Administrator nie wie, czyje dane analizuje. Reklamy są wyświetlane dużej grupie anonimowych użytkowników spełniających określone kryteria i Administrator nie wie, komu konkretnie te reklamy wyświetla.

Systemy te informują o swojej polityce prywatności i dają Użytkownikowi wpływ na to, z jakich informacji mogą korzystać reklamodawcy:

Google: Adwords, DoubleClick, Google Analytics (funkcje analityczne i reklamowe). W każdej chwili możesz sprawdzić, jakie informacje reklamowe na Twój temat zbiera Google i zablokować personalizowanie przez Google reklam: adssettings.google.com. Istnieje możliwość łatwego zablokowania śledzenia przez Google Analytics: tools.google.com. Więcej o polityce prywatności Google przeczytasz tutaj: policies.google.com/privacy.

Facebook (w tym Instagram): Na tej stronie znajdziesz informacje o polityce prywatności i ustawieniach reklamowych facebook.com/helphttps://www.facebook.com/about/privacyhttps://help.instagram.com/155833707900388.

Istnieje możliwość łącznej rezygnacji ze śledzenia przez te i wiele innych systemów reklamowych na stronie networkadvertising.org.

Szanowni Pacjenci!

Informujemy, że w okresie 22-27 stycznia br. nasza Przychodnia pracuje w następujących godzinach:

  • 22.01 (poniedziałek) – godz. 9.00-19.00
  • 23.01 (wtorek) – godz. 9.00-19.00
  • 24.01 (środa) – godz. 12.00-20.00
  • 25.01 (czwartek) – godz. 10.30-18.30
  • 26.01 (piątek) – godz. 10.00-19.00
  • 27.01 (sobota) – zamknięte

Zabiegi w gabinecie High-Med Beauty odbywają się w standardowych godzinach.

Bardzo prosimy o uwzględnienie powyższych zmian podczas planowania wizyt w naszej Przychodni.