Polityka Przetwarzania Danych Osobowych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH 

OBOWIĄZUJĄCA OD 30 KWIETNIA 2025 ROKU

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej www.priamoclinic.pl
  2. Niniejsza Polityka ma na celu zapewnienie zgodności przetwarzania danych osobowych z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz innymi obowiązującymi przepisami prawa polskiego dotyczącymi ochrony danych osobowych.
  3. Niniejsza Polityka Prywatności dotyczy przede wszystkim danych osobowych zbieranych za pośrednictwem Strony (np. przez formularz kontaktowy, newsletter). Zasady przetwarzania danych osobowych pacjentów, w tym danych dotyczących zdrowia, w celu udzielania świadczeń zdrowotnych, prowadzenia i przechowywania dokumentacji medycznej oraz realizacji innych obowiązków wynikających z przepisów prawa regulujących działalność leczniczą (w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej) są określone w odrębnych procedurach i klauzulach informacyjnych udostępnianych pacjentom bezpośrednio przez Administratora.
  4. Administrator Danych Osobowych informuje, że zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celów, dla których dane osobowe są gromadzone, zgodnie z zasadą minimalizacji danych określoną w RODO.
  5. Priamo Clinic dba o prywatność Użytkowników i bezpieczeństwo ich danych osobowych, stosując odpowiednie środki techniczne i organizacyjne.

§ 2. Definicje

Użyte w niniejszej Polityce Prywatności pojęcia oznaczają:

  1. Administrator – PRIAMO CLINIC sp. z o.o., z siedzibą przy ul. Zwycięskiej 3/U6, 53-033 Wrocław, wpisaną do Rejestru Przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy KRS, pod numerem KRS: 0001097159, NIP: 8971935938, REGON: 528213320, wpisany do rejestru podmiotów wykonujących działalność leczniczą prowadzonego przez Wojewodę Dolnośląskiego pod numerem 000000288293, który decyduje o celach i środkach przetwarzania danych osobowych Użytkowników.
  2. Inspektor Ochrony Danych (IOD) – osoba wyznaczona przez Administratora Danych, koordynująca procesy związane z przestrzeganiem zasad ochrony danych osobowych w ramach procesów przetwarzania danych osobowych zachodzących w strukturze Administratora Danych. Na Inspektora Ochrony Danych (IOD) administrator wyznaczył: Janusza Michalewicz
  3. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  4. Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  5. Użytkownik – każda osoba fizyczna odwiedzająca Stronę lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
  6. Strona – strona internetowa prowadzona przez Administratora pod adresem www.priamoclinic.pl.
  7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  8. Formularz Kontaktowy – formularz dostępny na Stronie umożliwiający Użytkownikom wysłanie wiadomości bądź zapytania do Administratora.
  9. Newsletter – usługa elektroniczna świadczona przez Administratora za pośrednictwem poczty elektronicznej (e-mail), która umożliwia Użytkownikom automatyczne otrzymywanie od Administratora cyklicznych treści o nowościach w ofercie, promocjach, poradach zdrowotnych. 
  10. Medfile – zewnętrzny system / platforma służąca do prowadzenia elektronicznej dokumentacji medycznej oraz rezerwacji wizyt online, do której Strona może przekierowywać Użytkowników. Zasady przetwarzania danych w systemie Medfile określa odrębna polityka prywatności tego dostawcy.

§ 3. Administrator Danych Osobowych

  1. Administratorem danych osobowych Użytkowników jest:
    PRIAMO CLINIC spółka z ograniczoną odpowiedzialnością
    ul. Zwycięska 3/U6, 53-033 Wrocław
    NIP: 8971935938
    REGON: 528213320
  2. W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Inspektorem Ochrony Danych:
    • listownie na adres siedziby wskazany powyżej,
    • za pośrednictwem poczty elektronicznej: j.michalewicz@onet.pl
    • telefonicznie: +48 453 266 556 

§ 4. Sposoby pozyskiwania danych osobowych

Administrator Danych Osobowych pozyskuje dane osobowe Użytkowników Strony oraz osób kontaktujących się z Administratorem w następujący sposób:

  1. Bezpośrednio od Użytkownika poprzez Stronę:
    • Poprzez dobrowolne wypełnienie i przesłanie formularza kontaktowego dostępnego na stronie internetowej, w celu zadania pytania lub nawiązania kontaktu.
    • Poprzez dobrowolne wypełnienie i przesłanie formularza zapisu na Newsletter, w celu otrzymywania informacji marketingowych i handlowych.
    • Poprzez dobrowolne wypełnienie i przesłanie formularza zapisu na konsultację online.
    • Poprzez interakcję ze Stroną prowadzącą do przekierowania do zewnętrznych systemów, takich jak system rezerwacji wizyt Medfile (gdzie Użytkownik może podać dane w celu umówienia wizyty) lub profile w mediach społecznościowych (np. Instagram).
  2. Bezpośrednio od Użytkownika poza Stroną, ale w związku z informacjami w nim zawartymi:
    • Poprzez bezpośredni kontakt Użytkownika z Administratorem z wykorzystaniem danych teleadresowych (numer telefonu, adres e-mail) udostępnionych na Stronie.
    • Poprzez kontakt Użytkownika z Administratorem w formie tradycyjnej (np. listownie na adres siedziby, osobiście w placówce), jeśli kontakt ten jest powiązany z informacjami lub usługami prezentowanymi na Stronie.
    • Poprzez podanie danych niezbędnych do przygotowania i zawarcia umowy na świadczenie usług przez Administratora, jeżeli proces ten został zainicjowany w wyniku informacji uzyskanych na Stronie lub kontaktu nawiązanego za jego pośrednictwem.
  3. W sposób automatyczny podczas korzystania ze Strony:
    • Poprzez pliki cookies zapisywane na urządzeniu końcowym Użytkownika, które gromadzą informacje o sposobie korzystania ze Strony. Szczegółowe informacje o stosowanych plikach cookies znajduje się w Polityce Plików Cookies. 
    • Poprzez logi serwera, które automatycznie zapisują informacje techniczne związane z wizytą Użytkownika na stronie, takie jak adres IP, typ przeglądarki, system operacyjny, czas wizyty, odwiedzone podstrony. Szczegółowe informacje o stosowanych plikach cookies znajduje się w Polityce Plików Cookies.

§ 5. Cele, podstawy prawne i okres przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Użytkowników, stosując zasadę minimalizacji, co oznacza, że zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celów opisanych poniżej. 
  2. Administrator przetwarza dane osobowe Użytkowników w następujących celach, opierając się na wskazanych podstawach prawnych oraz przechowując je przez określony czas:
    • W związku z korzystaniem ze Strony (w tym przeglądaniem cennika, mapki dojazdu):
      • Celem przetwarzania danych jest umożliwienie Użytkownikowi korzystania ze Strony, zapewnienie jego prawidłowego funkcjonowania i bezpieczeństwa (zarówno Strony, jak i Użytkowników), a także realizacja celów analitycznych i statystycznych.
      • Przetwarzany zakres danych obejmuje: adres IP, dane o lokalizacji, informacje o przeglądarce internetowej i systemie operacyjnym, historię odwiedzanych podstron, czas spędzony na Stronie oraz dane zbierane za pomocą plików Cookies (Szczegółowe informacje o stosowanych plikach cookies znajduje się w Polityce Plików Cookies).
      • Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora, polegający na zapewnieniu działania Strony, jego bezpieczeństwa oraz prowadzeniu analiz i statystyk. W przypadku stosowania plików Cookies innych niż niezbędne, podstawą prawną jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika.
      • Okres, przez który dane są przetwarzane, zależy od ich rodzaju: dane sesyjne przetwarzane są przez czas korzystania ze Strony; dane gromadzone przez stałe pliki Cookies przetwarzane są do czasu ich wygaśnięcia (zgodnie z informacją w Polityce Cookies) lub do czasu wniesienia skutecznego sprzeciwu przez Użytkownika. Dane przetwarzane na podstawie zgody są przetwarzane do momentu jej wycofania.
    • W związku z obsługą Formularza Kontaktowego:
      • Celem przetwarzania danych jest udzielenie odpowiedzi na zapytanie przesłane za pośrednictwem formularza kontaktowego, nawiązanie kontaktu z Użytkownikiem oraz obsługa prowadzonej korespondencji.
      • Przetwarzany zakres danych obejmuje: imię, nazwisko, adres e-mail, numer telefonu, treść wiadomości. Podanie tych danych jest dobrowolne, jednak jest niezbędne do przetworzenia zapytania i udzielenia na nie odpowiedzi.
      • Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika wyrażona poprzez świadome działanie, jakim jest wysłanie formularza lub alternatywnie art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na efektywnej obsłudze korespondencji i odpowiedzi na zapytania Użytkowników.
      • Okres, przez który dane są przetwarzane, obejmuje czas niezbędny do udzielenia odpowiedzi na zapytanie i prowadzenia dalszej korespondencji. Po tym czasie dane mogą być przechowywane przez okres wynikający z przepisów prawa (np. dotyczących archiwizacji) lub do czasu wycofania zgody (jeśli przetwarzanie odbywało się na jej podstawie) albo do momentu wniesienia skutecznego sprzeciwu przez Użytkownika.
    • W związku ze świadczeniem usługi Newslettera:
      • Celem przetwarzania danych jest przesyłanie Użytkownikowi zamówionych informacji, w tym informacji handlowych i marketingowych dotyczących działalności Administratora, w formie Newslettera na podany adres e-mail i/lub numer telefonu. 
      • Przetwarzany zakres danych obejmuje: imię, nazwisko, adres e-mail, numer telefonu, data urodzenia. Podanie tych danych jest dobrowolne, ale konieczne do zapisania się i otrzymywania Newslettera.
      • Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. a RODO, czyli zgoda Użytkownika wyrażona podczas zapisywania się do Newslettera w formie checkboxa. 
      • Okres, przez który dane są przetwarzane, trwa do czasu wycofania zgody przez Użytkownika (na przetwarzanie danych i/lub na otrzymywanie informacji handlowych/marketingowych). Użytkownik może wycofać zgodę w każdej chwili, klikając odpowiedni link rezygnacji umieszczony w każdej wiadomości Newsletter lub kontaktując się bezpośrednio z Administratorem.
    • W celu prowadzenia marketingu bezpośredniego własnych usług i produktów:
      • Celem przetwarzania danych jest prowadzenie działań marketingu bezpośredniego dotyczącego usług oferowanych przez Administratora poprzez wysyłanie informacji o promocjach, nowych usługach, wydarzeniach. Marketing może być realizowany za pomocą poczty elektronicznej, wiadomości SMS/MMS lub kontaktu telefonicznego, o ile Użytkownik wyraził na to odpowiednie zgody marketingowe.
      • Przetwarzany zakres danych może obejmować: imię, nazwisko, adres e-mail, numer telefonu, historię korzystania z usług (jeśli dotyczy), dane zebrane przy okazji zapisu na newsletter lub przez formularz kontaktowy.
      • Działania marketingowe będą prowadzone wyłącznie na podstawie odrębnych, dobrowolnych zgód Użytkownika (art. 6 ust. 1 lit. a RODO), zgodnie z przepisami ustawy Prawo Komunikacji Elekrtonicznej (art. 398 PKE). 
      • Okres, przez który dane są przetwarzane, trwa do czasu wycofania zgody marketingowe dla danego kanału komunikacji bądź wszystkich kanałów.
    • W związku z przekierowaniem do systemu rezerwacji Medfile:
      • Celem przetwarzania danych w ramach Strony jest umożliwienie Użytkownikowi łatwego przejścia do zewnętrznego systemu służącego do rezerwacji wizyt online (Medfile). Dane osobowe podane przez Użytkownika w systemie Medfile w celu umówienia wizyty (w tym dane dotyczące zdrowia, jeśli są wymagane) będą następnie przetwarzane przez Administratora jako podmiot leczniczy w celu realizacji świadczenia zdrowotnego oraz prowadzenia elektronicznej dokumentacji medycznej.
      • Przetwarzany zakres danych przez Administratora w ramach tej konkretnej interakcji na Stronie ogranicza się do ewentualnych danych technicznych (np. adresu IP) związanych z samym aktem kliknięcia w link przekierowujący (zgodnie z opisem w punkcie 1). Wszelkie dane osobowe podawane przez Użytkownika bezpośrednio w systemie Medfile (np. imię, nazwisko, PESEL, dane kontaktowe, informacje potrzebne do wizyty) są przetwarzane przez dostawcę tego systemu zgodnie z jego własną polityką prywatności, a następnie przez Administratora jako podmiot leczniczy.
      • Podstawą prawną przetwarzania danych technicznych (np. IP) związanych z kliknięciem linku jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ułatwieniu Użytkownikom dostępu do systemu rezerwacji wizyt). Podstawą prawną przetwarzania danych osobowych (w tym danych o zdrowiu) podanych w celu umówienia i realizacji wizyty jest art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na administratorze) oraz art. 9 ust. 2 lit. h RODO (przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej), w związku z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o działalności lecznicznej.
      • Okres, przez który dane techniczne (np. IP) są przetwarzane, jest taki sam jak opisano w punkcie 1. Okres przechowywania danych osobowych pacjenta przetwarzanych w związku z udzielaniem świadczeń zdrowotnych i prowadzeniem dokumentacji medycznej jest określony przez przepisy prawa, w szczególności art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (co do zasady 20 lat, z wyjątkami).
    • W związku z przekierowaniem do profilu na Instagramie:
      • Celem przetwarzania danych jest umożliwienie Użytkownikowi przejścia do oficjalnego profilu Administratora w serwisie społecznościowym Instagram.
      • Przetwarzany zakres danych przez Administratora w ramach Strony ogranicza się do ewentualnych danych technicznych (np. adresu IP) związanych z samym aktem kliknięcia w link przekierowujący (zgodnie z opisem w punkcie 1). Dane osobowe przetwarzane bezpośrednio w ramach serwisu Instagram podlegają zasadom określonym w polityce prywatności firmy Meta Platforms, Inc., która jest administratorem tego serwisu.
      • Podstawą prawną przetwarzania danych technicznych (np. IP) związanych z kliknięciem linku jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na promocji placówki oraz umożliwieniu komunikacji za pośrednictwem mediów społecznościowych.
      • Okres, przez który dane techniczne (np. IP) są przetwarzane, jest taki sam jak opisano w punkcie 1 dotyczącym ogólnego korzystania ze Strony.
    • W związku z prowadzeniem rekrutacji (na podstawie aplikacji przesłanych e-mailem w odpowiedzi na ogłoszenie):
      • Celem jest przeprowadzenie procesu rekrutacyjnego na stanowisko wskazane w ogłoszeniu.
      • Dane zawarte w przesłanym CV i liście motywacyjnym (imię, nazwisko, dane kontaktowe, wykształcenie, doświadczenie itp.).
      • Podstawą prawną jest art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez dobrowolne przesłanie aplikacji). W zakresie danych wykraczających poza niezbędne – tylko zgoda.
      • Dane są przetwarzane przez czas trwania procesu rekrutacyjnego. W przypadku zgody na przyszłe rekrutacje – do czasu jej wycofania, nie dłużej niż 1 rok. Po zakończeniu rekrutacji, jeśli kandydat nie został zatrudniony i nie wyraził zgody na przyszłe rekrutacje, dane są usuwane. 
    • W celu prezentacji na Stronie efektów zabiegów (zdjęć):
      • Celem jest informowanie o możliwościach i rezultatach oferowanych usług/zabiegów.
      • Przetwarzany zakres danych przez Administratora w ramach Strony obejmuje wizerunek (zdjęcia) Pacjentów.
      • Podstawą prawna jest wyraźna, dobrowolna zgoda osoby, której wizerunek jest publikowany (Art. 6 ust. 1 lit. a RODO oraz Art. 9 ust. 2 lit. a RODO ze względu na możliwy związek ze stanem zdrowia).
      • Okres przetwarzania: Do czasu wycofania zgody przez osobę, której dane dotyczą.

§ 6. Przetwarzanie Danych Osobowych w mediach społecznościowych (Instagram)

  1. Administrator prowadzi publiczny profil na portalu społecznościowym Instagram, dostępny pod nazwą: drnatalia.priamoclinic oraz adresem https://www.instagram.com/drnatalia.priamoclinic. W związku z prowadzeniem tego profilu, Administrator przetwarza dane osobowe osób, które go obserwują, wchodzą z nim w interakcje, takie jak polubienia, komentarze czy udostępnienia, a także kontaktują się z Administratorem za pośrednictwem funkcjonalności oferowanych przez Instagram, na przykład poprzez wiadomości prywatne.
  2. Przetwarzanie tych danych osobowych odbywa się w kilku celach. Administrator wykorzystuje je do prowadzenia profilu, informowania Użytkowników o swojej działalności i promowania świadczonych usług w dozwolonym przez kodeks etyki lekarskiej zakresie. Celem jest również budowanie i utrzymywanie społeczności skupionej wokół Administratora oraz umożliwienie komunikacji z Użytkownikami, w tym odpowiadanie na ich komentarze i wiadomości prywatne. Podstawą prawną dla takiego przetwarzania danych jest prawnie uzasadniony interes Administratora, zgodnie z art. 6 ust. 1 lit. f RODO, który polega na promowaniu własnej marki, oferowanych usług oraz na komunikacji z osobami zainteresowanymi działalnością placówki.
  3. Zakres przetwarzanych przez Administratora danych obejmuje przede wszystkim identyfikator Użytkownika używany na Instagramie, który zazwyczaj odpowiada imieniu i nazwisku lub przyjętemu pseudonimowi. Przetwarzane mogą być również inne dane, które Użytkownik publicznie udostępnił na swoim profilu, a także dane wynikające bezpośrednio z interakcji z profilem Administratora, takie jak polubienia, treść komentarzy czy wiadomości prywatnych. Administrator ma również dostęp do danych statystycznych dotyczących odwiedzin profilu, które są udostępniane przez platformę Instagram.
  4. Administratorem danych osobowych przetwarzanych w ramach całego serwisu Instagram jest również jego właściciel, czyli firma Meta Platforms Ireland Ltd. dla użytkowników z Europejskiego Obszaru Gospodarczego lub Meta Platforms, Inc. dla użytkowników spoza tego obszaru. Administrator posiada ograniczony wpływ na zasady przetwarzania danych osobowych stosowane przez Meta Platforms. W odniesieniu do danych gromadzonych w celach statystycznych, na przykład w ramach funkcji Instagram Insights, Administrator oraz Meta Platforms mogą być uznawani za współadministratorów tych danych. Szczegółowe informacje dotyczące sposobu przetwarzania danych przez Meta Platforms znajdują się w oficjalnej Polityce Prywatności Instagrama, dostępnej pod adresem https://privacycenter.instagram.com/policy/.
  5. Użytkownicy mają możliwość kontaktowania się z Administratorem za pomocą wiadomości prywatnych (DM) na Instagramie. Dane przekazane w ten sposób, takie jak identyfikator Użytkownika i treść konwersacji, są przetwarzane przez Administratora wyłącznie w celu udzielenia odpowiedzi i prowadzenia korespondencji. Mimo tej możliwości, Administrator zdecydowanie zaleca, aby w przypadku konieczności przekazania szczegółowych danych osobowych, a w szczególności danych dotyczących stanu zdrowia, na przykład w celu umówienia wizyty, Użytkownicy korzystali z bezpieczniejszych i dedykowanych kanałów komunikacji. Kanały te zostały wskazane w § 3 niniejszej Polityki Prywatności i obejmują między innymi kontakt telefoniczny, wskazany adres e-mail lub system rezerwacji wizyt Medfile.
  6. Korzystanie z serwisu Instagram wiąże się z możliwością przetwarzania danych osobowych Użytkowników na serwerach zlokalizowanych na terytorium Stanów Zjednoczonych Ameryki (USA). Jest to spowodowane faktem, iż dostawcą usługi jest amerykańska firma Meta Platforms, Inc. Przekazywanie danych osobowych do USA odbywa się zgodnie z prawem, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 roku. Decyzja ta stwierdza odpowiedni stopień ochrony danych osobowych zapewniony przez mechanizm znany jako „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework). Firma Meta Platforms, Inc. przystąpiła do tego programu i posiada odpowiedni certyfikat, co oznacza, że zobowiązała się do przestrzegania zasad ochrony danych uznanych przez Unię Europejską za adekwatne.
  7. Okres przechowywania danych osobowych przetwarzanych w związku z profilem na Instagramie jest zróżnicowany. Dane związane z interakcjami, takie jak komentarze, pozostają widoczne w serwisie do momentu ich usunięcia przez samego Użytkownika lub przez Administratora. Dane statystyczne dotyczące odwiedzin profilu są przechowywane przez Meta Platforms, często w formie zanonimizowanej lub zagregowanej, przez okres przez nich określony. Dane pochodzące z korespondencji prowadzonej za pomocą wiadomości prywatnych są przetwarzane przez czas niezbędny do zakończenia danej sprawy lub konwersacji.
  8. Użytkownikom, których dane są przetwarzane przez Administratora w związku z profilem na Instagramie, przysługują wszystkie prawa opisane szczegółowo w § 6 niniejszej Polityki Prywatności, które mogą realizować kontaktując się z Administratorem. Jednocześnie, w odniesieniu do danych przetwarzanych bezpośrednio przez Meta Platforms jako administratora serwisu Instagram, Użytkownicy powinni realizować swoje prawa bezpośrednio wobec tej firmy, zgodnie z procedurami opisanymi w jej własnej polityce prywatności.

§ 6. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:
  • prawo dostępu do treści swoich danych oraz prawo ich sprostowania, co obejmuje możliwość uzyskania informacji o przetwarzanych danych oraz żądania ich poprawienia, jeśli są nieprawidłowe lub niekompletne, a także prawo do uzyskania bezpłatnie pierwszej kopii przetwarzanych danych osobowych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”), o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora Danych Osobowych do archiwizacji danych przez określony czas. W szczególności dotyczy to danych zawartych w dokumentacji medycznej, której obowiązek przechowywania wynika z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • prawo do przenoszenia danych, które przysługuje, jeżeli przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody tej osoby, a jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany;
  • prawo do ograniczenia przetwarzania danych w szczególnych przypadkach wskazanych w art. 18 RODO, na przykład na czas weryfikacji prawidłowości danych lub do czasu rozpatrzenia sprzeciwu;
  • prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli decyzje te wywołują wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływają (Administrator informuje, że co do zasady nie stosuje tego typu profilowania);
  • prawo do uzyskania informacji o przetwarzaniu danych, w tym informacji o Administratorze Danych, celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle ich pozyskania, a także o sposobie udostępniania danych, w tym o odbiorcach lub kategoriach odbiorców danych;
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych, jeśli przetwarzanie odbywa się na podstawie zgody; 
  • prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie, jeżeli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Należy pamiętać, że odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można wnieść, jeżeli osoba uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO. Skarga może zostać złożona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Moniuszki 1A; 00-014 Warszawa.
  1. W celu realizacji swoich praw, osoba, której dane dotyczą, powinna skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w § 3 niniejszej Polityki Prywatności. Administrator może poprosić o podanie dodatkowych informacji w celu weryfikacji tożsamości.

§ 7. Odbiorcy Danych Osobowych

  1. Dane osobowe Użytkowników mogą być ujawniane następującym kategoriom odbiorców:
    • podmiotom przetwarzającym dane w imieniu Administratora (tzw. procesorzy), na podstawie zawartych umów powierzenia przetwarzania danych, np. dostawcom usług IT, hostingodawcom, firmom świadczącym usługi analityczne, dostawcom narzędzi do wysyłki newslettera, firmom świadczącym obsługę techniczną Strony, agencjom marketingowym;
    • dostawcy systemu rezerwacji wizyt online Medfile (w momencie przejścia do systemu i korzystania z niego);
    • dostawcy portalu społecznościowego Instagram (Meta Platforms, Inc.) w przypadku interakcji z profilem Administratora;
    • podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa (np. sądom, organom ścigania).
  2. Administrator dokłada starań, aby podmioty przetwarzające dane w jego imieniu zapewniały odpowiedni poziom ochrony danych osobowych, w tym celu przeprowadza między innymi audyty zgodnie z art. 28 RODO. 

§ 8. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

  1. Co do zasady, dane osobowe Użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
  2. Jednakże, w związku z korzystaniem przez Administratora z niektórych narzędzi (np. Google Analytics, narzędzia do wysyłki newslettera, wtyczki społecznościowe jak Instagram), dane Użytkowników mogą być przekazywane do państw trzecich (np. USA).
  3. W takich przypadkach Administrator zapewnia, że przekazywanie danych odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak:
  • decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych w danym państwie trzecim;
  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
  • wiążące reguły korporacyjne.

§ 9. Zabezpieczenie Danych Osobowych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, dostępem osób nieupoważnionych lub niewłaściwym wykorzystaniem.
  2. Do środków tych należą m.in.: szyfrowanie połączenia za pomocą certyfikatu SSL, kontrola dostępu do danych, regularne tworzenie kopii zapasowych, monitorowanie systemów.
  3. Dostęp do danych osobowych mają jedynie osoby upoważnione przez Administratora, które zostały zobowiązane do zachowania poufności.

§ 10. Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Dane osobowe Użytkowników mogą podlegać profilowaniu w celach analitycznych lub marketingowych (np. w celu dopasowania treści Strony lub reklam do preferencji Użytkownika na podstawie jego aktywności na Stronie), jednak odbywa się to na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) lub zgody Użytkownika (art. 6 ust. 1 lit. a RODO) i nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.
  2. Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji w rozumieniu art. 22 RODO, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

§ 11. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 maja 2025 roku. 
  2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego.
Instagram