Polityka prywatności

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

OBOWIĄZUJĄCA OD 1.05.2025 ROKU

§1. Postanowienia ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników korzystających ze strony internetowej www.machnica.pl.
2. Niniejsza Polityka ma na celu zapewnienie zgodności przetwarzania danych osobowych z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz innymi obowiązującymi przepisami prawa polskiego dotyczącymi ochrony danych osobowych.
3. Niniejsza Polityka Prywatności dotyczy przede wszystkim danych osobowych zbieranych za pośrednictwem Strony (np. przez formularz kontaktowy, newsletter). Zasady przetwarzania danych osobowych pacjentów, w tym danych dotyczących zdrowia, w celu udzielania świadczeń zdrowotnych, prowadzenia i przechowywania dokumentacji medycznej oraz realizacji innych obowiązków wynikających z przepisów prawa regulujących działalność leczniczą (w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej) są określone w odrębnych procedurach i klauzulach informacyjnych udostępnianych pacjentom bezpośrednio przez Administratora.
4. Administrator Danych Osobowych informuje, że zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celów, dla których dane osobowe są gromadzone, zgodnie z zasadą minimalizacji danych określoną w RODO.
5. Centrum Medyczne Jowita Machnica dba o prywatność Użytkowników i bezpieczeństwo ich danych osobowych, stosując odpowiednie środki techniczne i organizacyjne.

§2. Definicje

Użyte w niniejszej Polityce Prywatności pojęcia oznaczają:

Administrator– Jowita Machnica prowadząca działalność gospodarczą pod firmą Centrum Medyczne Jowita Machnica, ul. Kwiatowa 3B/8, 64-920 Piła, posiadającą następujący numer wpisu w Rejestrze Podmiotów Wykonujących Działalność Leczniczą: 000000234496, wpisaną do CEiDG pod numerem NIP: 7642625194 oraz REGON: 365788005, który decyduje o celach i środkach przetwarzania danych osobowych Użytkowników.

Dane osobowe– wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie– operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Użytkownik– każda osoba fizyczna odwiedzająca Stronę lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Strona – strona internetowa prowadzona przez Administratora pod adresem: www.machnica.pl

RODO– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Formularz Kontaktowy– formularz dostępny na Stronie umożliwiający Użytkownikom wysłanie wiadomości bądź zapytania do Administratora.

Newsletter– usługa elektroniczna świadczona przez Administratora za pośrednictwem poczty elektronicznej (e-mail), która umożliwia Użytkownikom automatyczne otrzymywanie od Administratora cyklicznych treści o nowościach w ofercie, promocjach, poradach zdrowotnych.

Proassist– zewnętrzny system / platforma służąca do rezerwacji wizyt online, do której Strona może przekierowywać Użytkowników. Zasady przetwarzania danych w systemie Medfile określa odrębna polityka prywatności tego dostawcy.

Komentarze na blogu– funkcjonalność Strony umożliwiająca Użytkownikom dodawanie własnych komentarzy pod wpisami na blogu.

§3. Administrator Danych Osobowych

1. Administratorem danych osobowych Użytkowników jest:
   Jowita Machnica prowadząca działalność gospodarczą pod firmą Centrum Medyczne Jowita Machnica
   Kwiatowa 3B/8, 64-920 Piła
   NIP: 7642625194
   REGON: 365788005
2. W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z Administratorem:
   • listownie na adres siedziby wskazany powyżej,
   • za pośrednictwem poczty elektronicznej: kontakt@machnica.pl
   • telefonicznie: 67 200 25 55

§4. Sposoby pozyskiwania danych osobowych

1. Administrator Danych Osobowych pozyskuje dane osobowe Użytkowników Strony oraz osób kontaktujących się z Administratorem w następujący sposób:

Bezpośrednio od Użytkownika poprzez Stronę:

• • Poprzez dobrowolne wypełnienie i przesłanie Formularza Kontaktowego.
  • Poprzez dobrowolne zapisanie się na Newsletter.
  • Poprzez dobrowolne dodanie Komentarza na blogu.
  • Poprzez interakcję ze Stroną prowadzącą do przekierowania do zewnętrznych systemów, takich jak system rezerwacji wizyt Proassistlub profile w mediach społecznościowych (Instagram, Facebook, YouTube).

Bezpośrednio od Użytkownika poza Stroną, ale w związku z informacjami w nim zawartymi:

• • Poprzez bezpośredni kontakt Użytkownika z Administratorem(telefoniczny, e-mailowy) z wykorzystaniem danych udostępnionych na Stronie.
  • Poprzez kontakt Użytkownika w formie tradycyjnej(listownie, osobiście).
  • Poprzez przesłanie aplikacji e-mailemw odpowiedzi na ogłoszenie rekrutacyjne zamieszczone na Stronie.
  • Poprzez podanie danych niezbędnych do przygotowania i zawarcia umowyna świadczenie usług.

W sposób automatyczny podczas korzystania ze Strony:

• • Poprzez pliki cookieszapisywane na urządzeniu końcowym Użytkownika, które gromadzą informacje o sposobie korzystania ze Strony. Szczegółowe informacje o stosowanych plikach cookies znajduje się w Polityce Plików Cookies.
  • Poprzez logi serwera, które automatycznie zapisują informacje techniczne związane z wizytą Użytkownika na stronie, takie jak adres IP, typ przeglądarki, system operacyjny, czas wizyty, odwiedzone podstrony. Szczegółowe informacje o stosowanych plikach cookies znajduje się w Polityce Plików Cookies.

§5. Cele, podstawy prawne i okres przetwarzania danych osobowych

1. Administrator przetwarza dane osobowe Użytkowników, stosując zasadę minimalizacji, co oznacza, że zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celów opisanych poniżej.
2. Administrator przetwarza dane osobowe Użytkowników w następujących celach, opierając się na wskazanych podstawach prawnych oraz przechowując je przez określony czas:
3. W związku z korzystaniem ze Strony:
   • Celem jest umożliwienie Użytkownikowi korzystania ze Strony, zapewnienie jej prawidłowego funkcjonowania i bezpieczeństwa, realizacja celów analitycznych i statystycznych.
   • Zakres danych obejmuje adres IP, dane o lokalizacji (przybliżonej), dane przeglądarki i systemu, odwiedzane podstrony, czas wizyty, dane z plików cookies.
   • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora: zapewnienie działania Strony, bezpieczeństwo, analityka). Dla cookies nie-niezbędnych – Art. 6 ust. 1 lit. a RODO (zgoda).
   • Okres przetwarzania: Dane sesyjne – do końca sesji; dane z cookies – zgodnie z ich ważnością lub do wycofania zgody/wniesienia sprzeciwu (szczegóły w Polityce Cookies).
4. W związku z obsługą Formularza Kontaktowego:
   • Celem przetwarzania danych jest udzielenie odpowiedzi na zapytanie przesłane za pośrednictwem formularza kontaktowego, nawiązanie kontaktu z Użytkownikiem oraz obsługa prowadzonej korespondencji.
   • Przetwarzany zakres danych obejmuje: imię, adres e-mail, numer telefonu (jeśli podano), treść wiadomości. Podanie danych oznaczonych jako wymagane jest dobrowolne, jednak jest niezbędne do przetworzenia zapytania i udzielenia na nie odpowiedzi.
   • Podstawą prawną przetwarzania tych danych jest  6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na efektywnej obsłudze korespondencji i odpowiedzi na zapytania Użytkowników. Jeśli zapytanie dotyczy potencjalnego skorzystania z usług Administratora, podstawą może być również art. 6 ust. 1 lit. b RODO(podjęcie działań na żądanie osoby przed zawarciem umowy).
   • Okres, przez który dane są przetwarzane, obejmuje czas niezbędny do udzielenia odpowiedzi na zapytanie i prowadzenia dalszej korespondencji. Po zakończeniu korespondencji dane mogą być przechowywane dla celów archiwalnych (dowodowych) przez okres przedawnienia ewentualnych roszczeńwynikających z treści zapytania lub prowadzonej korespondencji, chyba że przepisy szczególne wymagają dłuższego okresu przechowywania.
5. W związku ze świadczeniem usługi Newslettera:
   • Celem przetwarzania danych jest przesyłanie Użytkownikowi zamówionych informacji, w tym informacji handlowych i marketingowych dotyczących działalności Administratora, w formie Newslettera na podany adres e-mail.
   • Przetwarzany zakres danych obejmuje: adres e-mailoraz imię. Podanie adresu e-mail jest dobrowolne, ale konieczne do zapisania się i otrzymywania Newslettera. Inne dane, takie jak numer telefonu nie są wymagane do świadczenia tej usługi.
   • Podstawą prawną przetwarzania tych danych jest  6 ust. 1 lit. a RODO, czyli zgoda Użytkownika wyrażona podczas zapisywania się do Newslettera (np. poprzez zaznaczenie checkboxa i potwierdzenie zapisu).
   • Okres, przez który dane są przetwarzane, trwa do czasu wycofania zgody przez Użytkownika. Użytkownik może wycofać zgodę w każdej chwili, klikając odpowiedni link rezygnacji umieszczony w każdej wiadomości Newsletter lub kontaktując się bezpośrednio z Administratorem.
6. W związku z prowadzeniem rekrutacji (na podstawie aplikacji przesłanych e-mailem w odpowiedzi na ogłoszenie):
   • Celem jest przeprowadzenie procesu rekrutacyjnego na stanowisko wskazane w ogłoszeniu.
   • Zakres danych obejmuje zawarte w przesłanym CV i liście motywacyjnym (imię, nazwisko, dane kontaktowe, wykształcenie, doświadczenie itp.).
   • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO (zgoda wyrażona przez dobrowolne przesłanie aplikacji, szczególnie w zakresie danych wykraczających poza niezbędne do oceny kandydata).
   • Okres przetwarzania: czas trwania procesu rekrutacyjnego. W przypadku zgody na przyszłe rekrutacje – do czasu jej wycofania, nie dłużej niż 1 rok. Po zakończeniu rekrutacji, jeśli kandydat nie został zatrudniony i nie wyraził zgody na przyszłe rekrutacje, dane są usuwane.
7. W celu prezentacji na Stronie efektów zabiegów (zdjęć):
   • Celem jest informowanie o możliwościach i rezultatach oferowanych usług/zabiegów.
   • Zakres danych: wizerunek (zdjęcia) Pacjentów.
   • Podstawa prawna: wyraźna, dobrowolna zgoda osoby, której wizerunek jest publikowany (Art. 6 ust. 1 lit. a RODO oraz Art. 9 ust. 2 lit. a RODO ze względu na możliwy związek ze stanem zdrowia).
   • Okres przetwarzania: do czasu wycofania zgody przez osobę, której dane dotyczą.
8. W celu prowadzenia marketingu bezpośredniego własnych usług i produktów:
   • Celem przetwarzania danych jest prowadzenie działań marketingu bezpośredniego dotyczącego usług oferowanych przez Administratora poprzez wysyłanie informacji o promocjach, nowych usługach, wydarzeniach. Marketing może być realizowany za pomocą poczty elektronicznej, wiadomości SMS/MMS lub kontaktu telefonicznego, o ile Użytkownik wyraził na to odpowiednie zgody marketingowe.
   • Przetwarzany zakres danych może obejmować: imię, nazwisko, adres e-mail, numer telefonu, historię korzystania z usług (jeśli dotyczy), dane zebrane przy okazji zapisu na newsletter lub przez formularz kontaktowy.
   • Działania marketingowe będą prowadzone wyłącznie na podstawie odrębnych, dobrowolnych zgód Użytkownika (art. 6 ust. 1 lit. a RODO), zgodnie z przepisami ustawy Prawo Komunikacji Elektronicznej (art. 398 PKE).
   • Okres, przez który dane są przetwarzane, trwa do czasu wycofania zgody marketingowej dla danego kanału komunikacji bądź wszystkich kanałów.
9. W związku z przekierowaniem do systemu rezerwacji Proassist:
   • Celem przetwarzania danych w ramach Strony jest umożliwienie Użytkownikowi łatwego przejścia do zewnętrznego systemu służącego do rezerwacji wizyt online (Proassist). Dane osobowe podane przez Użytkownika w systemie Proassist w celu umówienia wizyty (w tym dane dotyczące zdrowia, jeśli są wymagane) będą następnie przetwarzane przez Administratora w celu realizacji świadczenia zdrowotnego / umownego oraz prowadzenia dokumentacji medycznej bądź zabiegowej.
   • Przetwarzany zakres danych przez Administratora w ramach tej konkretnej interakcji na Stronie ogranicza się do ewentualnych danych technicznych (np. adresu IP) związanych z samym aktem kliknięcia w link przekierowujący (zgodnie z opisem w punkcie 1). Wszelkie dane osobowe podawane przez Użytkownika bezpośrednio w systemie Proassist (np. imię, nazwisko, PESEL, dane kontaktowe, informacje potrzebne do wizyty) są przetwarzane przez dostawcę tego systemu zgodnie z jego własną polityką prywatności, a następnie przez Administratora jako podmiot leczniczy.
   • Podstawą prawną przetwarzania danych technicznych (np. IP) związanych z kliknięciem linku jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ułatwieniu Użytkownikom dostępu do systemu rezerwacji wizyt). Podstawą prawną przetwarzania danych osobowych (w tym danych o zdrowiu) podanych w celu umówienia i realizacji wizyty jest art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego ciążącego na administratorze) oraz art. 9 ust. 2 lit. h RODO (przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej), w związku z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o działalności leczniczej.
   • Okres, przez który dane techniczne (np. IP) są przetwarzane, jest taki sam jak opisano w punkcie 1. Okres przechowywania danych osobowych pacjenta przetwarzanych w związku z udzielaniem świadczeń zdrowotnych i prowadzeniem dokumentacji medycznej jest określony przez przepisy prawa, w szczególności art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (co do zasady 20 lat, z wyjątkami).
10. W związku z przekierowaniem do profili w mediach społecznościowych (Instagram, Facebook, YouTube):
    • Celem jest umożliwienie Użytkownikom przejścia do profili Administratora w tych serwisach.
    • Przetwarzany zakres danych przez Administratora w ramach Strony ogranicza się do ewentualnych danych technicznych (np. adresu IP) związanych z samym aktem kliknięcia w link przekierowujący (zgodnie z opisem w punkcie 1).
    • Podstawa prawna (dla kliknięcia linku): Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes: promocja, komunikacja).
    • Okres, przez który dane techniczne (np. IP) są przetwarzane, jest taki sam jak opisano w punkcie 1 dotyczącym ogólnego korzystania ze Strony.

§6. Przetwarzanie Danych Osobowych w mediach społecznościowych (Instagram)

1. Administrator posiada publiczne profile na portalach społecznościowych:

• Instagram: centrumdrmachnica: https://www.instagram.com/centrumdrmachnica/
• Facebook: Machnica Centrum Medyczne Piła: https://www.facebook.com/drmachnica
• YouTube: Machnica Centrum Medyczne: https://www.youtube.com/channel/UCMGwVGW3KuRW7TjpVvBNuHQ

2. Administrator przetwarza dane osób, które odwiedzają te profile, obserwują je, reagują na publikowane treści (polubienia, komentarze, udostępnienia) lub kontaktują się z Administratorem za pośrednictwem tych platform (np. przez wiadomości prywatne).
3. Celem przetwarzania tych danych jest prowadzenie profili, informowanie o działalności Administratora, promowanie usług (w zakresie dozwolonym przez prawo i etykę zawodową), budowanie społeczności, komunikacja z Użytkownikami oraz analiza statystyk (udostępnianych przez dostawców platform).
4. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na promocji marki, budowaniu wizerunku i renomy Centrum Medycznego oraz komunikacji z zainteresowanymi osobami.
5. Zakres przetwarzanych danych obejmuje zazwyczaj identyfikator Użytkownika w danym serwisie, dane publicznie dostępne na profilu Użytkownika, dane wynikające z interakcji oraz dane statystyczne.
6. Należy pamiętać, że administratorami danych w ramach tych platform są również ich właściciele (Meta Platforms dla Instagrama i Facebooka, Google dla YouTube). Administrator ma ograniczony wpływ na przetwarzanie danych przez tych dostawców. Szczegóły znajdują się w politykach prywatności poszczególnych platform. Szczegółowe informacje na temat przetwarzania danych przez poszczególne platformy znajdują się bezpośrednio w ich politykach prywatności:

• Meta (Instagram):https://privacycenter.instagram.com/policy/
• Meta (Facebook):https://www.facebook.com/privacy/policy/
• Google (YouTube):https://policies.google.com/privacy (Polityka Prywatności Google dotyczy wszystkich usług, w tym YouTube)

7. Użytkownicy mogą kontaktować się z Administratorem poprzez wiadomości prywatne. Dane przekazane w ten sposób (identyfikator, treść) są przetwarzane w celu obsługi zapytania i prowadzenia korespondencji. Jednakże, Administrator stanowczo odradza przekazywanie za pośrednictwem tych kanałów szczegółowych informacji o stanie zdrowia, danych wrażliwych lub innych poufnych danych.Komunikacja ta nie zawsze jest szyfrowana w sposób zapewniający pełną poufność, a dostawca platformy może mieć do niej techniczny dostęp. W sprawach dotyczących zdrowia, umówienia wizyty czy przekazania danych medycznych, prosimy o korzystanie z dedykowanych, bezpieczniejszych kanałów kontaktu wskazanych w § 3 niniejszej Polityki (telefon, e-mail kontakt@machnica.pl) lub systemu rezerwacji Proassist.
8. Korzystanie z platform społecznościowych, których dostawcy (Meta Platforms, Google) mają siedziby lub infrastrukturę w Stanach Zjednoczonych Ameryki (USA), wiąże się z przekazywaniem danych osobowych Użytkowników poza Europejski Obszar Gospodarczy. Transfer ten odbywa się na podstawie mechanizmów zapewniających odpowiedni poziom ochrony, przede wszystkim na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. dotyczącej EU-US Data Privacy Framework, do którego przystąpili zarówno Meta Platforms, Inc., jak i Google LLC. Oznacza to, że zobowiązali się oni do przestrzegania zasad ochrony danych uznanych przez UE za adekwatne. Szczegóły znajdują się w politykach prywatności dostawców.
9. Dane osobowe przetwarzane w związku z profilami w mediach społecznościowych są przechowywane przez różny czas:

• Komentarze i interakcje (polubienia) pozostają widoczne na profilu do czasu ich usunięcia przez Użytkownika lub Administratora (np. w ramach moderacji).
• Dane z wiadomości prywatnych przetwarzane są przez czas niezbędny do zakończenia korespondencji i rozwiązania sprawy, a następnie mogą być archiwizowane przez krótki okres w celach dowodowych lub do czasu przedawnienia ewentualnych roszczeń.
• Dane statystyczne przechowywane są w formie zagregowanej i anonimowej przez okres udostępniania przez dostawcę platformy.

10. Osobom, których dane są przetwarzane w związku z profilami Administratora w mediach społecznościowych, przysługują prawa wymienione w § 6 niniejszej Polityki. W celu ich realizacji w zakresie danych przetwarzanych przez Administratora(np. usunięcie komentarza z profilu Administratora, zaprzestanie kontaktu przez DM), należy kontaktować się z Administratorem (§ 3). Jednakże w zakresie realizacji praw dotyczących danych przetwarzanych globalnie przez dostawcę platformy (np. sprostowanie danych w profilu, dostęp do wszystkich danych zgromadzonych przez platformę, ustawienia prywatności konta), Użytkownicy powinni kontaktować się bezpośrednio z Meta Platforms lub Google, zgodnie z procedurami opisanymi w ich politykach prywatności i regulaminach.

§7. Prawa osób, których dane dotyczą

1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują następujące prawa:

• prawo dostępu do treści swoich danych oraz prawo ich sprostowania,co obejmuje możliwość uzyskania informacji o przetwarzanych danych oraz żądania ich poprawienia, jeśli są nieprawidłowe lub niekompletne, a także prawo do uzyskania bezpłatnie pierwszej kopii przetwarzanych danych osobowych;
• prawo do usunięcia danych („prawo do bycia zapomnianym”),o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora Danych Osobowych do archiwizacji danych przez określony czas. W szczególności dotyczy to danych zawartych w dokumentacji medycznej, której obowiązek przechowywania wynika z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
• prawo do przenoszenia danych,które przysługuje, jeżeli przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody tej osoby, a jednocześnie przetwarzanie odbywa się w sposób zautomatyzowany;
• prawo do ograniczenia przetwarzania danychw szczególnych przypadkach wskazanych w art. 18 RODO, na przykład na czas weryfikacji prawidłowości danych lub do czasu rozpatrzenia sprzeciwu;
• prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu,jeżeli decyzje te wywołują wobec osoby skutki prawne lub w podobny sposób istotnie na nią wpływają (Administrator informuje, że co do zasady nie stosuje tego typu profilowania);
• prawo do uzyskania informacji o przetwarzaniu danych,w tym informacji o Administratorze Danych, celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle ich pozyskania, a także o sposobie udostępniania danych, w tym o odbiorcach lub kategoriach odbiorców danych;
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, jeśli przetwarzanie odbywa się na podstawie zgody;
• prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie,jeżeli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Należy pamiętać, że odwołanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
• prawo do wniesienia skargi do organu nadzorczego,którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można wnieść, jeżeli osoba uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO. Skarga może zostać złożona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa.

2. W celu realizacji swoich praw, osoba, której dane dotyczą, powinna skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w § 3 niniejszej Polityki Prywatności. Administrator może poprosić o podanie dodatkowych informacji w celu weryfikacji tożsamości.

§8. Odbiorcy Danych Osobowych

1. Dane osobowe Użytkowników mogą być ujawniane następującym kategoriom odbiorców:

• podmiotom przetwarzającym dane w imieniu Administratora (tzw. procesorzy), na podstawie zawartych umów powierzenia przetwarzania danych, np. dostawcom usług IT, hostingodawcom, firmom świadczącym usługi analityczne, dostawcom narzędzi do wysyłki newslettera, firmom świadczącym obsługę techniczną Strony, agencjom marketingowym;
• dostawcy systemu rezerwacji wizyt online Proassist (w momencie przejścia do systemu i korzystania z niego);
• dostawcy portalu społecznościowego Instagram, Facebook (Meta Platforms, Inc.) w przypadku interakcji z profilem Administratora;
• podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa (np. sądom, organom ścigania).

2. Administrator dokłada starań, aby podmioty przetwarzające dane w jego imieniu zapewniały odpowiedni poziom ochrony danych osobowych, w tym celu przeprowadza między innymi audyty zgodnie z art. 28 RODO.

§9. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

1. Co do zasady, dane osobowe Użytkowników nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).
2. Jednakże, w związku z korzystaniem przez Administratora z niektórych narzędzi (np. Google Analytics, narzędzia do wysyłki newslettera, wtyczki społecznościowe jak Instagram), dane Użytkowników mogą być przekazywane do państw trzecich (np. USA).
3. W takich przypadkach Administrator zapewnia, że przekazywanie danych odbywa się na podstawie odpowiednich mechanizmów prawnych, takich jak:

• decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych w danym państwie trzecim;
• standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
• wiążące reguły korporacyjne.

§10. Zabezpieczenie Danych Osobowych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych przed ich utratą, zniszczeniem, ujawnieniem, dostępem osób nieupoważnionych lub niewłaściwym wykorzystaniem.
2. Dostęp do danych osobowych mają jedynie osoby upoważnione przez Administratora, które zostały zobowiązane do zachowania poufności.

§11. Profilowanie i zautomatyzowane podejmowanie decyzji

1. Dane osobowe Użytkowników mogą podlegać profilowaniu w celach analitycznych lub marketingowych (np. w celu dopasowania treści Strony lub reklam do preferencji Użytkownika na podstawie jego aktywności na Stronie), przy wykorzystaniu narzędzi takich jak Google Analytics, które opierają się na plikach cookie lub podobnych technologiach. Takie profilowanie odbywa się wyłącznie na podstawie dobrowolnej zgody Użytkownika (art. 6 ust. 1 lit. a RODO), uzyskanej zgodnie z obowiązującymi przepisami dotyczącymi prywatności w komunikacji elektronicznej. Profilowanie to nie wywołuje wobec Użytkownika skutków prawnych ani w podobny sposób istotnie na niego nie wpływa.
2. Administrator nie podejmuje wobec Użytkowników zautomatyzowanych decyzji w rozumieniu art. 22 RODO, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

§12. Postanowienia końcowe

1. Niniejsza Polityka Prywatności wchodzi w życie z dniem 1.05.2025 roku.
2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne właściwe przepisy prawa polskiego.