7 dni w tygodniu

Infolinia 799 399 499

HomePolityka Prywatności i plików cookies

Polityka Prywatności i plików cookies

Niniejsza Polityka Prywatności i plików cookies określa sposoby i zasady przetwarzania oraz ochrony danych osobowych Użytkowników, tj. osób korzystających z serwisu internetowego znajdującego się pod adresem elektronicznym www.psychomedic.pl, www.psychomedic.online, www.psychiatra.eu, www.psychiatrawarszawa.eu oraz wszystkich usług świadczonych w ww. domenach (np. formularz do zamieszczenia komentarza, umówienie wizyty lekarskiej, inne), zwanego dalej „Serwisem”, a także osób kontaktujących się e-mailowo, telefonicznie lub w inny sposób (np. za pośrednictwem portali społecznościowych).

Korzystanie z ww. stron internetowych oznacza akceptację poniższych warunków Polityki Prywatności i plików cookies. Niniejsza Poliyka Prywatności i plików cookies nie stanowi źródła obowiązków dla Użytkowników, a ma ona charakter informacyjny, nie jest umową ani regulaminem.

Administratorem danych osobowych Użytkowników (w szczególności osób przeglądających strony Serwisu, osób korzystających z usługi „E-wizyta”, osób dodających komentarz do wpisu blogowego, osób kontaktujących się z Administratorem e-mailowo, telefonicznie lub w inny sposób (np. za pośrednictwem portali społecznościowych), osób, które zdecydowały się na „polubienie” lub „obserwowanie” fanpage’a lub konta Administratora na portalu społecznościowym (np. Facebook, Instagram) lub w inny sposób zostawiły swoje dane na portalu społecznościowym (np. dodały komentarz, wpis, opinię itp.) jest Michał Niewiński prowadzący działalność gospodarczą pod firmą NZOZ PsychoMedic.pl Klinika Psychologiczno-Psychiatryczna z siedzibą w Warszawie (02 – 786) przy ul. Jastrzębowskiego 24 lok. U2, NIP: 62-224-33-116, REGON: 141712292, zwany dalej „Administratorem”.

Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”).

W związku z realizacją wymogów RODO, Administrator informuje niniejszym o zasadach przetwarzania danych osobowych Użytkowników i korzystania z plików cookies:

I. Administrator

Administratorem Państwa danych osobowych jest Michał Niewiński prowadzący działalność gospodarczą pod nazwą NZOZ PsychoMedic.pl Klinika Psychologiczno-Psychiatryczna z siedzibą w Warszawie (02 – 786) przy ul. Jastrzębowskiego 24 lok. U2, NIP: 62-224-33-116, REGON: 141712292, zwany dalej „Administratorem”.

II. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych – dr Katarzynę Mączyńską, z którą można się skontaktować poprzez adres poczty elektronicznej e-mail: inspektor@mbrk.pl. Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

III. Kategorie danych osobowych

Zakres przetwarzanych przez Administratora danych osobowych został ograniczony do minimum niezbędnego do świadczenia danych usług i zależy od celu przetwarzania danych osobowych. Podanie danych jest dobrowolne, jednakże niepodanie pewnych informacji, co do zasady zaznaczonych na stronach Administratora jako obowiązkowe, wiązać się będzie z brakiem możliwości wykonania danej usługi i osiągnięcia określonego celu lub podjęcia określonych działań.

Podanie danych, które nie są niezbędne do świadczenia danej usługi lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać jest dobrowolne i wymaga zgody Użytkownika na ich dalsze przetwarzanie. Wówczas przetwarzanie odbywa się na podstawie decyzji i zgody Użytkownika (art. 6 ust. 1 lit. a Rozporządzenia).

W przypadku Użytkowników korzystających ze świadczeń medycznych mogą być zbierane i przetwarzane m.in. następujące dane:

  1. dane identyfikujące takie jak: imię, nazwisko, PESEL, data urodzenia, głos;
  2. dane kontaktowe takie jak: adres, numer telefonu, adres e-mail, adres zamieszkania;
  3. dane zbierane i przetwarzane w celu postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia (odnośnie osób korzystających ze świadczonych przez Administratora usług medycznych);
  4. dane dotyczące płatności i inne informacje niezbędne do dokonania rozliczenia i przetwarzania płatności.

W przypadku Użytkowników korzystających ze świadczeń medycznych, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez Administratora dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową rejestracji wizyty oraz odmową udzielenia świadczenia medycznego.

Podczas kontaktu za pośrednictwem e-maila, telefonicznie, poczty tradycyjnej lub w inny sposób (np. za pośrednictwem portali społecznościowych) zbierane mogą być takie dane, jak: imię, nazwisko, adres e-mail, numer telefonu, głos, inne dane, jeśli zostaną przekazane w treści korespondencji. Zakres zbieranych danych zależny jest od tego, jaką drogą Użytkownik korzysta z Serwisu i kontaktuje się z Administratorem. Podanie danych jest dobrowolne, ale niezbędne do skontaktowania się/wysłania zapytania i udzielenia odpowiedzi.

W sytuacji, gdy Użytkownik zdecyduje się na „polubienie” lub „obserwowanie” fanpage’a lub konta na portalu społecznościowym (np. Facebook, Instagram) lub w inny sposób zostawi swoje dane na portalu społecznościowym (np. doda komentarz, wpis, opinię itp.), mogą być przetwarzane takie dane jak: imię i nazwisko, wizerunek (zdjęcie profilowe lub inne zdjęcia, które są publicznie dostępne i widoczne dla każdego), inne informacje, które są publicznie dostępne. To, jakie dane przekazuje Użytkownik zależy od Użytkownika i jego ustawień prywatności. Przetwarzanie pozostałych danych osobowych dokonywane jest przez portal społecznościowy (Facebook, Instagram) na warunkach zawartych w jego regulaminie i polityce prywatności.

Podczas podejmowania kontaktów biznesowych zbierane mogą być informacje biznesowe, włączając w to informacje przekazane podczas trwania stosunku umownego czy też relacji kontrahent-usługodawca lub też w inny sposób dobrowolnie przekazane przez kontrahenta.

IV. Cele oraz podstawa prawna przetwarzania danych osobowych

Dane osobowe Użytkowników przetwarzane są w przypadkach:

  1. wykonania usługi lub wykonania zawartej umowy, w szczególności zawarcia umowy o świadczenie usługi, rejestracji wizyty, komunikacji w związku z daną usługą, realizacji umowy i udzielenia świadczenia zdrowotnego, wystawienia recept na produkty lecznicze, środki spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne, skierowań na badania lekarskie,  zwolnień lekarskich oraz prowadzenia dokumentacji medycznej – na podstawie art. 6 ust. 1 lit. b) RODO (niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), 6 ust. 1 lit. c) RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze) oraz art. 9 ust. 2 lit h) RODO (profilaktyka zdrowotna lub medycyna pracy, ocena zdolności pracownika do pracy, diagnoza medyczna, zapewnienie opieki zdrowotnej lub zabezpieczenia społecznego, leczenie lub zarządzanie systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego), w zw. z art. 3 ust. 1 i 2 Ustawy o działalności leczniczej i art. 24 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  2. upoważnienia osób trzecich do informacji o stanie zdrowia Użytkownika i do dokumentacji medycznej – na podstawie art. 6 ust. 1 li c) RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze) w zw. z art. 9 ust. 3 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta w zw. z art. 26 ust. 1 i 2 oraz art. 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 i § 71  Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
  3. komunikacji, w tym telefonicznej, za pośrednictwem poczty elektronicznej lub tradycyjnej, w tym w wewnętrznych celach administracyjnych Administratora związanych z zarządzaniem kontaktem z Użytkownikiem – na podstawie art. 6 ust. 1 lit. a RODO (dobrowolna zgoda, np. na nagrywanie rozmowy wyrażonej poprzez kontynuację połączenia), art. 6 ust. 1 lit. f RODO w zw. z art. 9 ust. 2 lit h RODO (prawnie uzasadniony interes Administratora w postaci m.in. zapewnienia komfortu i najwyższych standardów jakości obsługi, komunikacji lub interesem wynikającym z treści korespondencji, możliwość odtworzenia rozmowy w przypadku sytuacji konfliktowej i wątpliwości co do jej treści, ochrona przed ewentualnymi roszczeniami);
  4. komentarzy na portalach społecznościowych (np. Facebook, Instagram) poprzez polubienie strony, zareagowanie na publikowane posty, udostępnienia postów, dodawanie komentarzy do wpisów, wysyłanie wiadomości na pośrednictwem prowadzonego przez Administratora konta lub dodanie się do wydarzenia – na podstawie art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Użytkownika) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w postaci komunikacji z Użytkownikami oraz analizy tej komunikacji);
  5. w celu wysyłania newslettera – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na przetwarzaniu danych w celach marketingu bezpośredniego) oraz na podstawie ustawy o świadczeniu usług drogą elektroniczną (zgoda),
  6. zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora – na podstawie art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Użytkownika);
  7. rozliczenia usługi w postaci realizacji świadczenia zdrowotnego – na podstawie art. 6 ust. 1 lit. c RODO (wykonanie obowiązku prawnego ciążącego na Administratorze);
  8. wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego— na podstawie art. 6 ust. 1 lit. c RODO (wykonanie obowiązku prawnego ciążącego na Administratorze)
  9. administrowania i zarządzania Serwisem – na podstawie 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  10. administrowania i zarządzania stronami na innych platformach (np. Facebook, Instagram itp.) – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na wchodzeniu w interakcje z Użytkownikami na tych platformach, kierowaniu do nich treści marketingowych oraz komunikacji);
  11. w celu obsługi fanpage w portalu Facebook i innych grup należących do PsychoMedic.pl i wchodzenia w interakcje z użytkownikami tych miejsc w mediach społecznościowych – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  12. rozpatrzenia reklamacji czy roszczeń związanych z umową — na podstawie art. 6 ust. 1 lit. b RODO (niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), na podstawie art. 6 ust. 1 lit. c RODO (wykonanie obowiązku prawnego ciążącego na Administratorze) oraz na podstawie art. 6 ust. 1 lit. f RODO w zw. z art. 9 ust. 2 lit h RODO (prawnie uzasadniony interes Administratora – ochrona przed ewentualnymi roszczeniami);
  13. ustalenia, dochodzenia roszczeń i obroną przed roszczeniami – na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora);
  14. zapisu oraz odbycia stażu w NZOZ PsychoMedic.pl Klinika Psychologiczno-Psychiatryczna w Warszawie – na podstawie art. 6 ust. 1 lit. b) RODO (niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy);
  15. podejmowania kontaktów biznesowych z NZOZ PsychoMedic.pl Klinika Psychologiczno-Psychiatryczna w Warszawie w celu zawarcia i realizacji umowy – na podstawie art. 6 ust. 1 lit b) RODO (niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit .f) RODO (prawnie uzasadniony interes Administratora);
  16. tworzenia rejestrów czynności przetwarzania danych i ewidencji wynikających z RODO – na podstawie art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  17. marketingu bezpośredniego produktów i usług własnych – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  18. analizy danych i statystyk zbieranych automatycznie przy korzystaniu ze strony, w tym poprzez cookies podmiotów trzecich – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  19. wykorzystywania cookies na Stronie i jej podstronach — na podstawie art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Użytkownika);
  20. w celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  21. w celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  22. w celu marketingu bezpośredniego kierowanego do Użytkownika własnych produktów lub usług lub polecanych produktów osób trzecich – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  23. w celu tworzenia własnych baz danych Użytkowników – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);

V. Informacja o okresach przetwarzania danych osobowych

Administrator będzie przechowywał dane osobowe Użytkownika przez okres niezbędny do realizacji poszczególnych celów przetwarzania:

  • Dane osobowe przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa, będą przetwarzane przez okres wypełnienia tych obowiązków i wymagany przez przepisy prawa, a w przypadku gdy stanowią dokumentację medyczną – przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.
  • Dane osób odbywających staż będą przetwarzane do czasu zakończenia stażu lub szkolenia z uwzględnieniem właściwych terminów przedawnienia roszczeń z tym związanych oraz przepisów podatkowych.
  • Dane osobowe kontrahentów będą przetwarzane przez okres realizacji umowy, a po tym czasie – przez okres przedawnienia ewentualnych roszczeń i okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa.
  • Dane osobowe przetwarzane w związku z  przyjmowaniem i obsługą zgłoszeń i zapytań kierowanych za pośrednictwem e-maila, telefonu, innych środków porozumiewania się na odległość (np. za pośrednictwem portali społecznościowych) będą przetwarzane przez czas niezbędny do obsługi zgłoszenia/zapytania, a następnie przez okres archiwizacji dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów w przyszłości, jeśli archiwizacja będzie uzasadniona z uwagi na prawnie uzasadniony interes Administratora w postaci ustalenia, dochodzenia lub obrony roszczeń. Rejestrowaniu mogą podlegać połączenia telefoniczne realizowane za pośrednictwem infolinii. Zapis nagranych rozmów telefonicznych w systemie teleinformatycznym jest przechowywany przez 30 dni od dnia nagrania, a następnie nagrania są nadpisywane. W przypadku, gdy nagranie stanowi dowód w sprawie, a Administrator powziął w tym zakresie wiedzę, nagrania stanowią dowód w prowadzonym postępowaniu i zostają zabezpieczone przez Administratora.
  • Dane osobowe przetwarzane w związku z „polubieniem” lub „obserwowaniem” fanpage’a lub konta na portalu społecznościowym (np. Facebook, Instagram) oraz dane osobowe, które Użytkownik przekazuje w inny sposób na portalu społecznościowym (np. dodanie komentarza, wpisu, opinii itp.) będą przetwarzane przez okres istnienia fanpage’a lub konta na portalu społecznościowym. W każdej chwili Użytkownik możesz odkliknąć opcję „Lubię to”, „Obserwuj” itp., usunąć komentarz, wpis, opinię lub inne interakcje, w sposób przewidziany w regulaminie danego portalu. Zasady korzystania z danego portalu społecznościowego ustalane są przez administratora tego portalu i wynikają z jego regulaminu i polityki prywatności. Użytkownik może usunąć swoje dane z portali społecznościowych zgodnie z regulaminem danego portalu.
  • Dane osobowe przetwarzane w związku z ustaleniem, dochodzeniem lub obroną przed roszczeniami będą przetwarzane do upływu okresu przedawnienia tych roszczeń.
  • Dane osobowe przetwarzane w związku z wykonaniem ciążących na Administratorze obowiązków prawnych, w tym realizacji wymagań prawnych w zakresie prowadzenia rejestrów czynności przetwarzania danych i ewidencji wynikających z RODO będą przetwarzane przez czas wymagany przez przepisy prawa.
  • Dane osobowe przetwarzane do celów analitycznych oraz w związku z administrowaniem Serwisem będą przetwarzane do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata liczone od końca roku, w którym zostały zebrane.
  • Dane osobowe przetwarzane dla celu marketingu bezpośredniego produktów i usług własnych będą przetwarzane do momentu wyrażenia sprzeciwu przez Użytkownika.
  • Dane osobowe Użytkowników, które wypisały się z newslettera – przez okres maksymalnie 3 lat w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z newslettera, o ilości otrzymanych newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora;
  • Dane osobowe przetwarzane w celu prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu zgłoszenia sprzeciwu na przetwarzanie danych w tym celu.
  • Dane osobowe przetwarzane na podstawie zgody Użytkownika będą przetwarzane do czasu cofnięcia przez Użytkownika zgody na przetwarzanie danych lub osiągnięcia celu przetwarzania, w zależności od tego, co nastąpi wcześniej. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem.

VI. Informacja o odbiorcach danych osobowych

Dane osobowe Użytkownika mogą być przetwarzane przez zewnętrznych usługodawców, z usług których korzysta Administrator świadcząc usługi na rzecz Użytkowników. Dostęp do danych Użytkowników mogą mieć:

  • podmioty i organy (np. sądy, prokuratura, policja, urząd skarbowy), którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmioty lub organy uprawnione do otrzymania od Administratora danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa;
  • podmioty uczestniczące w procesach niezbędnych do świadczenia przez Administratora usług medycznych;
  • w przypadku danych osobowych przetwarzanych w celu świadczenia usług zdrowotnych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  • osoby upoważnione przez Użytkownika w ramach realizacji jego praw jako pacjenta;
  • podwykonawcy (np. osoby obsługujące infrastrukturę lub systemy informatyczne, księgowi, prawnicy)  przetwarzający dane osobowe Użytkownika na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych, jeżeli dostęp do danych Użytkownika przez te podmioty jest konieczny i przy zapewnieniu przez te podmioty odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa;
  • usługodawcy, którzy są wewnętrznymi lub zewnętrznymi dostawcami Administratora w kraju lub za granicą, np. hostingodawcy.

VII. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Dane osobowe Użytkowników nie podlegają profilowaniu skutkującemu podejmowaniem przez Administratora decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, wywołujących wobec Pacjentów skutki prawne lub w podobny sposób istotnie na nich wpływających.

Korzystając z określonych narzędzi Administrator może kierować do Użytkownika spersonalizowane reklamy, jednak nie wpływa to na Użytkownika w żaden istotny sposób i nie wywołuje wobec niego żadnych skutków prawnych, tj. w ramach Serwisu i technologii śledzących dane Użytkownika mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty, którą Administrator kieruje do Użytkownika. Nie powinno to mieć jednak żadnego wpływu na sytuację prawną Użytkownika, w szczególności na warunki zawartych przez niego umów czy umów, które zamierza zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Użytkownika. Użyte informacje są anonimowe i nie są kojarzone z danymi osobowymi podanymi przez Użytkownika np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie.

Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.

VIII. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych Użytkownika, zgodnie z RODO przysługują mu następujące uprawnienia:

 prawo dostępu do danych osobowych w tym uzyskania ich kopii,
 prawo żądania sprostowania (poprawiania) danych, przy czym samo nagranie rozmowy telefonicznej nie umożliwia sprostowania danych osobowych,
 prawo do usunięcia danych,
 prawo do ograniczenia przetwarzania danych do ich przechowywania lub wykonywania uzgodnionych z Użytkownikiem działań,
 prawo do przenoszenia danych, tzn. Użytkownik ma prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczył Administratorowi na podstawie umowy lub zgody, jak również może zlecić Administratorowi przesłanie danych bezpośrednio innemu podmiotowi,
 prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, tj.:

a) sprzeciw „marketingowy” – prawo Użytkownika wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w celu prowadzenia marketingu bezpośredniego. Dane osobowe przetwarzane w tym celu będą przetwarzane wyłącznie do czasu zgłoszenia sprzeciwu na tego typu formę przetwarzania. Prawo złożenia sprzeciwu na przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego przysługuje w każdym czasie,

b) sprzeciw z uwagi na szczególną sytuację Użytkownika – w przypadku przetwarzania danych osobowych Użytkownika na podstawie prawnie uzasadnionego interesu Administratora w celach innych, niż marketing bezpośredni, Użytkownikowi przysługuje prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, przy czym Użytkownik powinien wskazać Administratorowi szczególną sytuację, która jego zdaniem uzasadnia zaprzestanie przez Administratora przetwarzania objętego sprzeciwem. Administrator przestanie wówczas przetwarzać dane Użytkownika w tych celach, chyba że wykaże, że podstawa przetwarzania przez niego danych jest nadrzędna wobec praw Użytkownika lub też, że dane Użytkownika są mu niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

 prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.

Wskazane powyżej uprawnienia nie mają charakteru bezwzględnego i w określonych sytuacjach Użytkownik nie będzie mógł z nich skorzystać, a Administrator ma prawo odmówić ich spełnienia (np. w sytuacji żądania usunięcia danych zgromadzonych w dokumentacji medycznej lub prawa do uzyskania kopii danych, które to uprawnienie to nie może niekorzystnie wpływać na prawa i wolności innych osób, takie jak np. prawa autorskie czy tajemnica zawodowa).

W zakresie, w jakim podstawą przetwarzania danych osobowych Użytkownika jest jego zgoda, ma on prawo wycofania udzielonej zgody w każdej chwili, w tym w przypadku rozmowy telefonicznej cofnięcie zgody możliwe jest w każdym momencie poprzez rozłączenie się i niekontynuowanie nawiązanej rozmowy telefonicznej. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Użytkownikowi przysługuje również prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), w sytuacji gdy Użytkownik ma podejrzenie, że przetwarzanie jego danych osobowych narusza przepisy o ochronie danych osobowych.

W celu realizacji swoich praw Użytkownik może zwrócić się do IODO poprzez adres e-mail: inspektor@mbrk.pl lub listownie na adres miejsca wykonywania działalności przez Administratora, wskazując zakres swoich żądań. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia.

IX. Przekazanie danych osobowych do państwa trzeciego

Administrator w przypadkach uzasadnionych i koniecznych, z zapewnieniem odpowiedniego stopnia ochrony, w celu prawidłowego świadczenia usług oraz wykonania umowy (np. realizacji dyspozycji Użytkownika związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny, przekaże dane osobowe Użytkownika do organizacji międzynarodowych lub udostępni dane osobowe Użytkownika podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

Administrator przekazuje dane osobowe Użytkownika do państwa trzeciego wyłącznie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony w rozumieniu art. 45 RODO, a w przypadku braku takiej decyzji, gdy Administrator zapewni odpowiednie zabezpieczenia, o których mowa w art. 46 ust. 2 lub 3 RODO, i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą oraz skuteczne środki ochrony prawnej.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

Z uwagi na korzystanie z usług np. Google czy Facebook dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne.  Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych, np.:

Google LLC: https://policies.google.com/privacy?hl=pl

Meta Platforms Ireland Limited (czyli Facebook, Instagram): https://www.facebook.com/privacy/explanation

LinkedIN: https://pl.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych.

X. Wymóg podania danych osobowych

Podanie przez Użytkownika danych osobowych jest dobrowolne, jednakże niepodanie pewnych informacji, oznaczonych jako obowiązkowe, może uniemożliwić świadczenie usług  oraz zawarcie i realizację umowy oraz ustawowo określonych uprawnień i obowiązków Administratora związanych z prowadzoną przez niego działalnością. W przypadku niepodania obowiązkowych danych osobowych Administrator zmuszony jest odmówić realizacji świadczenia usług oraz zawarcia umowy.

Jeśli Użytkownik nie chcesz korzystać z usług lub dostępnych funkcji, nie musi podawać swoich danych osobowych.

XI. Mechanizm cookies

Serwisu używa niewielkich plików (informacji tekstowych), które mogą być odczytywane przez system teleinformatyczny Serwisu, a także przez systemy teleinformatyczne należące do innych podmiotów, z których usług korzysta Administrator (tzw. cookies własne i cookies podmiotów trzecich). zwanych cookies. Zapisywane są one przez serwer na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie).

W ramach Serwisu stosowane są cookies „tymczasowe”, które są usuwane z chwilą zamknięcia przeglądarki oraz cookies „stałe”, które są przechowywane również po zakończeniu korzystania z Serwisu przez czas określony w parametrach plików cookies.

Cookies nie pobierają danych osobowych, ani żadnych poufnych informacji z urządzenia końcowego Użytkownika. Na ich podstawie nie jest określana tożsamość Użytkowników.

Zbierane i przetwarzane są tylko te dane, które Użytkownik sam poda (za wyjątkiem – w pewnych sytuacjach – danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania). Podczas wizyty w Serwisie, automatycznie zbierane są dane dotyczące samej wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników w Serwisie lub do personalizacji zawartości Serwisu w celu jego ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników. Podczas pierwszego wejścia na Serwis Użytkownik musi wyrazić zgodę na cookies lub podjąć inne, możliwe działania wskazane w komunikacie, żeby móc dalej korzystać z zawartości Serwisu. Korzystanie z Seriwsu oznacza wyrażenie zgody.  Jeżeli Użytkownik nie chce takiej zgody wyrazić powinien opuścić Seriwis, zmienić ustawienia swojej przeglądarki, wyłączyć lub usunąć pliki cookies.

Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „okres ważności” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać Serwis do indywidualnych preferencji i rzeczywistych potrzeb użytkowników. Dają też możliwość opracowywania ogólnych statystyk korzystania z Serwisu.

Mechanizm cookies jest całkowicie bezpieczny dla urządzeń końcowych, w szczególności tą drogą nie mogą przedostać się do nich wirusy. Niemniej jednak, Użytkownik może ograniczyć lub wyłączyć dostęp plików cookies do swojego urządzenia końcowego. W przypadku skorzystania z tej opcji nawigacja na stronach Serwisu będzie co do zasady możliwa, przy czym może skutkować ograniczeniem możliwości korzystania z pewnych funkcji.

XII. Cookies własne i logi serwera

Cookies własne Administrator wykorzystuje w celu zapewnienia prawidłowego administrowania i działania Serwisu (w szczególności, cookies własne mogą być pomocne przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu z jakich regionów notuje najwięcej odwiedzin), pozwalają poprawić szybkość i bezpieczeństwo korzystania z Serwisu, udoskonalać Serwis).

Obok plików cookies, Serwis może gromadzić również dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów serwera. Informacje zawarte w logach mogą obejmować: adres IP, datę i czas wizyty w Serwisie, informacje o przeglądarce internetowej i systemie operacyjnym, dostawcę Internetu, adres strony, z której Użytkownik został przekierowany na stronę i inne. Logi zapisywane i przechowywane są na serwerze. W ramach tzw. logów serwera nie są gromadzone dane pozwalające zidentyfikować Użytkownika. Logi serwera stanowią jedynie materiał pomocniczy służący do administrowania stroną, a dostęp do nich mają jedynie osoby upoważnione do administrowania serwerem.

XIII. Cookies innych podmiotów

Administrator danych zastrzega sobie możliwość korzystania z usług podmiotów trzecich, które mogą używać plików cookies lub podobnych technologii. Korzystanie z plików cookies podmiotów trzecich Administrator opiera na jego prawnie uzasadnionym interesie polegającym na administrowaniu stroną, analizie danych oraz prowadzeniu marketingu własnych produktów i usług. W  takim przypadku podmiotom trzecim nie zostają przekazane żadne dane identyfikujące Użytkowników.

W reklamach zamieszczanych na stronach Serwisu mogą być wykorzystywane przez Administratora cookies podmiotów trzecich, mające na celu umożliwienie analizy skuteczności kampanii reklamowej.

W celu wykorzystania funkcji interaktywnych i popularyzacji Serwisu za pomocą mediów społecznościowych wykorzystywane są pliki cookies serwisów społecznościowych. Serwis wykorzystuje wtyczki, przyciski i inne narzędzia udostępnione przez serwisy społecznościowe (np. Facebook, Instagram, Twitter, LinkedIN). Użytkownik po kliknięciu w ikonę danej wtyczki odsyłany jest do zewnętrznego portalu społecznościowego (np. Facebook, Instagram, Twitter, LinkedIN), gdzie ma możliwość kliknięcia „Lubię to”, „Obserwuj”, „Udostępnij”, itp. Wtyczki te mogą gromadzić pewne informacje na temat Użytkownika, tj. identyfikator, odwiedzana witryna, informacje dotyczące przeglądarki internetowej, data i godzina, jednak informacje te nie są przekazywane Administratorowi. Pliki cookies pozostawione przez wtyczkę podmiotu trzeciego mogą być aplikowane w urządzeniu, z którego Użytkownik korzysta wchodząc na stronę i mogą być kojarzone z danymi, które są gromadzone w danym serwisie. Jeśli Użytkownik nie chce, aby serwisy te pozyskiwały informacje dotyczące jego wizyt na stronie, powinien wylogować się z nich przed wejściem na stronę Administratora. Szczegóły związane z przetwarzaniem danych przez administratorów serwisów społecznościowych znajdują się w ich politykach prywatności.

Niniejsza Polityka Prywatności nie reguluje zasad wykorzystania mechanizmu cookies przez podmioty trzecie.

XIV. Używane pliki Cookies

W ramach Serwisu funkcjonują następujące pliki cookies, w tym pliki cookies podmiotów trzecich:

Google Maps

Marketing/Śledzenie

Nazwa Wygaśnięcie Funkcja
Google Maps API nic żądanie adresu IP użytkownika

 

Google reCAPTCHA

Marketing/Śledzenie

Nazwa Funkcja
rc::c Filtrowanie żądań automatów
rc::b Filtrowanie żądań automatów
rc::a Filtrowanie żądań automatów

Funkcjonalne

Nazwa Funkcja
VISITOR_INFO1_LIVE Szacowanie przepustowości

 

YouTube

Marketing/Śledzenie

Nazwa Wygaśnięcie Funkcja
GPS sesja Przechowywanie danych o lokalizacji
YSC sesja Store and track interaction
PREF 8 miesięcy Przechowywanie preferencji użytkownika

 

Facebook

Marketing/Śledzenie

Nazwa Wygaśnięcie Funkcja
_fbp 3 miesiące Zapis i śledzenie wizyt między stronami
_fbc 2 lata Zapis ostatniej wizyty
fbm* 1 rok Zapis danych konta
xs 3 miesiące Zachowywanie unikalnego ID sesji
fr 3 miesiące Aktywacja dostarczania reklam i retargetowania
act 90 dni Zachowywanie zalogowania użytkowników
datr 2 lata Dostarczanie zapobiegania oszustwom
c_user 30 dni Zachowanie unikalnego ID użytkownika
sb 2 lata Zapis informacji o przeglądarce
fbm 1 rok Zapis danych konta

Funkcjonalne

Nazwa Wygaśnięcie Funkcja
wd 1 tydzień Określanie rozdzielczości ekranu
csm 90 dni Dostarczanie zapobiegania oszustwom
actppresence sesja Zapis i śledzenie czy karta jest aktywna

Wordfence

Marketing/Śledzenie

Nazwa Wygaśnięcie Funkcja
wf-scan-issue-expanded-* sesja Identyfikacja zaufanego ruchu sieciowego

Complianz

Funkcjonalne

Nazwa Wygaśnięcie Funkcja
cmplz_policy_id 365 dni Zapis ID zaakceptowanej zgody na cookies
cmplz_functional 365 dni Zapis preferencji plików cookie
cmplz_marketing 365 dni Zapis preferencji plików cookie
cmplz_event_* 365 dni Zapis preferencji plików cookie
cmplz_preferences 365 dni Zapis preferencji plików cookie
cmplz_banner-status 365 dni Store if the cookie banner has been dismissed
cmplz_consented_services 365 dni Zapis preferencji plików cookie
cmplz_statistics 365 dni Zapis preferencji plików cookie

Google Analytycs

Statystyki

Nazwa Wygaśnięcie Funkcja
_ga 2 lata Zliczanie i śledzenie wyświetleń stron
_gid 1 dzień Zliczanie i śledzenie wyświetleń stron
_dc_gtm_UA-* 1 minuta Przechowywanie liczby żądań serwisowych
ga* 1 rok Zliczanie i śledzenie wyświetleń stron

Jeśli chcesz zablokować działanie Google Analytics, pod adresem https:// https://tools.google.com/dlpage/gaoptout?hl=pl możesz pobrać dodatek do przeglądarki blokujący Google Analytics.

XV. Dostęp do danych osób trzecich

Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu, z którymi została zawarta stosowna umowa powierzenia przetwarzania danych osobowych, którzy są zobowiązani do zachowania tych danych w tajemnicy.

Dane osobowe Użytkowników mogą być udostępniane innym podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa (szczegółowe informacje znajdują się w punkcie „VI. Informacja o odbiorcach danych osobowych”).

Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych Użytkowników przed dostępem osób nieupoważnionych. Użytkownik powinien jednocześnie dochować staranności w  zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.

XVI. Wyłączenie odpowiedzialności

Niniejsza Polityka Prywatności nie obejmuje jakichkolwiek informacji dotyczących usług innych niż świadczonych przez Administratora, które zostały zamieszczone na stronach Serwisu komercyjnie, gościnnie, na zasadach wzajemności lub niesłużących osiągnięciu efektu handlowego.

Administrator nie odpowiada za działania lub zaniechania Użytkowników, skutkiem których Administrator przetwarza podane przez nich dane osobowe w sposób określony w niniejszej Polityce Prywatności.

Administrator zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości Serwisu a także zaprzestania działalności, przeniesienia praw do Serwisu oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa. W celu uniknięcia wątpliwości, Użytkownikowi nie przysługują z tego tytułu żadne roszczenia względem Administratora.

XVII. Prawa własności

Zabronione jest kopiowanie zdjęć, części, jak i całości Serwisu oraz logotypu – jako przedmiotu praw autorskich Administratora – bez pisemnej zgody Administratora.

XVIII. Kontakt z nami

Wszelkie dodatkowe pytania związane z Polityką Prywatności prosimy kierować na adres Administratora i/lub Inspektora Ochrony Danych Osobowych.

XIX. Zmiany Polityki Prywatności i plików cookies

W zakresie nieuregulowanym Polityką prywatności obowiązują przepisy o ochronie danych osobowych.

Administrator zastrzega sobie prawo do zmiany postanowień Polityki prywatności i cookies (np. z uwagi na zmianę przepisów prawa, stosowanych technologii). Informacje o jakiekolwiek zmianie niniejszej Polityki zostaną udostępnione na stronie internetowej Administratora.

Data określona poniżej jest datą obowiązywania Polityki Prywatności w ostatniej wersji.

Data: 19.12.2024r.