Політика конфіденційності

Ця Політика конфіденційності є вираженням турботи про права тих, хто відвідує веб-сайт і користується пропонованими на ньому послугами. Вона також виконує інформаційне зобов’язання, що випливає зі статті 13 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (Офіційний вісник ЄС L119 від 4.05.2016, с. 1) (далі – RODO).

Власник сервісу надає особливого значення дотриманню конфіденційності користувачів сервісу. Дані, отримані за допомогою сервісу, особливо захищені та захищені від несанкціонованого доступу. Політика конфіденційності є доступною для всіх зацікавлених осіб. Сервіс має відкритий характер.

Власник сервісу запевняє, що його головною метою є забезпечення захисту конфіденційності осіб, які користуються сервісом, на рівні, щонайменше, еквівалентному вимогам чинного законодавства, зокрема, положенням RODO та Закону від 18 липня 2002 року про надання електронних послуг.

Власник веб-сайту може збирати персональні дані та дані іншого характеру. Збір цих даних відбувається в залежності від їх характеру – або автоматично, або в результаті дій відвідувачів сайту.

Будь-яка особа, яка використовує сайт у будь-який спосіб, приймає всі правила, що містяться в цій Політиці конфіденційності. Власник сервісу залишає за собою право вносити зміни в цей документ.

1. Загальна інформація, файли cookie
   1. Власником і оператором послуги є ARTDENT BEAUTY & CARE DENTISTRY Агнешка Місеюк з місцезнаходженням в Сопоті, адреса: Władysława Jagiełły 4 lok. 2, 81-757 Sopot, внесений до Реєстру підприємців Національного судового реєстру, який ведеться Окружним судом в , Комерційний відділ Національного судового реєстру, під KRS №: , NIP номер: 5422396916, REGON номер: 200003216. Відповідно до положень RODO, власник послуги є також Адміністратором персональних даних користувачів послуги (“Адміністратор”).
   2. У процесі своєї діяльності Адміністратор використовує файли cookie таким чином, що він спостерігає та аналізує трафік на веб-сайті, а також здійснює ремаркетингову діяльність; однак у процесі цієї діяльності Адміністратор не обробляє персональні дані в розумінні RODO.
   3. Сервіс виконує функції з отримання інформації про користувачів Сервісу та їхню поведінку наступними способами:
      1. веб-сайт автоматично збирає інформацію, яка міститься в файлах cookie.
      2. за допомогою даних, добровільно введених користувачами веб-сайту у формах, доступних на веб-сайті.
      3. через автоматичний збір журналів веб-сервера хостинг-провайдером.
   4. Файли cookie (так звані “cookies”) – це ІТ-дані, зокрема текстові файли, які зберігаються на кінцевому обладнанні користувача веб-сайту і призначені для використання веб-сайту. Файли cookie зазвичай містять назву веб-сайту, з якого вони походять, час їх зберігання на кінцевому пристрої та унікальний номер.
   5. Під час відвідування веб-сайту дані про відвідування користувачем веб-сайту можуть збиратися автоматично, включаючи, але не обмежуючись, IP-адресу, тип інтернет-браузера, доменне ім’я, кількість переглядів сторінок, тип операційної системи, час відвідування, роздільну здатність екрану, кількість кольорів екрану, адреси веб-сайтів, з яких було здійснено доступ до веб-сайту, час використання. Ці дані не є персональними і не дозволяють ідентифікувати особу, яка користується веб-сайтом.
   6. Сайт може містити посилання на інші веб-сайти. Власник сервісу не несе відповідальності за політику конфіденційності цих сайтів. Водночас власник сервісу рекомендує користувачеві ознайомитися з політикою конфіденційності, встановленою цими веб-сайтами. Ця Політика конфіденційності не поширюється на інші веб-сайти.
   7. Суб’єкт, який розміщує файли cookie на термінальному обладнанні користувача веб-сайту та отримує до них доступ, є власником веб-сайту.
   8. Файли cookie використовуються для:
      1. адаптація вмісту веб-сайту до уподобань користувача веб-сайту та оптимізація використання веб-сайту; зокрема, ці файли дозволяють розпізнати пристрій користувача веб-сайту та забезпечити належне відображення веб-сайту, адаптоване до індивідуальних потреб користувача,
      2. створювати статистику, яка допомагає нам зрозуміти, як відвідувачі використовують веб-сайти, щоб ми могли покращити їхню структуру та контент,
      3. збереження сесії користувача веб-сайту (після входу в систему), щоб йому не доводилося повторно вводити логін і пароль на кожній сторінці веб-сайту.
   9. На сайті використовуються наступні типи файлів cookie:
      1. “необхідні” файли cookie, які дозволяють користуватися послугами, доступними на веб-сайті, наприклад, файли cookie для аутентифікації,
      2. файли cookie безпеки, наприклад, ті, що використовуються для виявлення шахрайства,
      3. “експлуатаційні” файли cookie, які використовуються для отримання інформації про використання сторінок веб-сайту користувачами веб-сайту,
      4. “рекламні” файли cookie, що дозволяють веб-сайту надавати користувачам рекламний контент, більш адаптований до їхніх інтересів,
      5. “функціональні” файли cookie, що дозволяють веб-сайту “запам’ятовувати” налаштування, обрані користувачем веб-сайту, і адаптувати веб-сайт до користувача веб-сайту, наприклад, щодо обраної мови.
   10. Веб-сайт використовує два основних типи файлів cookie: “сесійні” файли cookie та “постійні” файли cookie (персистентні файли cookie). “Сесійні” файли cookie – це тимчасові файли, які зберігаються на кінцевому пристрої до моменту виходу користувача з веб-сайту, завершення роботи користувача сервісу або вимкнення програмного забезпечення (веб-браузера). “Постійні” файли cookie зберігаються на кінцевому пристрої користувача веб-сайту протягом часу, зазначеного в параметрах файлів cookie, або до їх видалення користувачем веб-сайту.
   11. У переважній більшості випадків програмне забезпечення для перегляду веб-сторінок за замовчуванням дозволяє зберігати файли cookie на термінальному пристрої користувача веб-сайту. Користувачі веб-сайту можуть вносити зміни до своїх налаштувань файлів cookie в будь-який час за власним бажанням. Ці налаштування можуть бути змінені в опціях веб-браузера (програмного забезпечення) таким чином, щоб запобігти автоматичній обробці файлів cookie або змусити користувача веб-сайту отримувати повідомлення кожного разу, коли файли cookie розміщуються на його пристрої. Детальна інформація про можливість і способи використання файлів cookie доступна в налаштуваннях вашого веб-браузера.
   12. Обмеження на використання файлів cookie можуть вплинути на деякі функції, доступні на веб-сайті.
   13. Файли cookie, розміщені на термінальному обладнанні користувача веб-сайту, можуть також використовуватися рекламодавцями та партнерами, які співпрацюють з власником веб-сайту.
2. Обробка персональних даних, інформація в анкетах
   1. Персональні дані користувачів сервісу можуть оброблятися Адміністратором:
      1. коли користувач сайту надав свою згоду у формах, розміщених на сайті, для здійснення дій, яких стосуються ці форми (стаття 6(1)(а) RODO), або
      2. коли обробка необхідна для виконання договору, стороною якого є користувач послуги (стаття 6(l)(b) RODO), коли послуга дозволяє укласти договір між Адміністратором і користувачем послуги.
   2. Сервіс обробляє персональні дані, які користувачі сервісу надають виключно добровільно. Адміністратор обробляє персональні дані користувачів послуг лише в обсязі, необхідному для цілей, зазначених у пункті 1 (а) і (b) вище, і протягом періоду, необхідного для досягнення цих цілей, або до моменту відкликання користувачем послуг своєї згоди. Ненадання даних користувачем послуги може в певних ситуаціях призвести до неможливості виконання цілей, для яких ці дані необхідні.
   3. Наступні персональні дані користувача сайту можуть бути зібрані в рамках наданих на сайті форм або з метою виконання договорів, які можуть бути укладені на сайті: ім’я, прізвище, адреса, адреса електронної пошти, номер телефону, логін, пароль.
   4. Дані, що містяться у формах, наданих Адміністратору користувачем сервісу, можуть бути надані Адміністратором третім особам, які співпрацюють з Адміністратором у зв’язку з виконанням Адміністратором цілей, викладених у пунктах 1 a і b вище.
   5. Дані, надані у формах, розміщених на веб-сайті, обробляються з метою, що випливає з функцій конкретної форми; крім того, вони також можуть бути використані Адміністратором для архівування та статистичних цілей. Згода суб’єкта даних виражається шляхом зняття позначки з відповідного поля у формі.
   6. Користувач послуги, якщо послуга має такі функції, може відмовитися або дати згоду на отримання комерційної інформації за допомогою електронного зв’язку, відповідно до закону від 18 липня 2002 р. про електронне надання послуг (Законодавчий вісник 2002 р., № 144, поз. 1024 з наступними змінами), поставивши відмітку у відповідному полі реєстраційної форми. Якщо користувач послуги надав згоду на отримання комерційної інформації засобами електронного зв’язку, він має право відкликати таку згоду в будь-який час. Право на відкликання згоди на отримання комерційної інформації реалізується шляхом надсилання відповідного запиту електронною поштою на адресу власника послуги із зазначенням імені та прізвища користувача послуги.
   7. Дані, надані у формах, можуть бути передані суб’єктам, які технічно надають певні послуги – зокрема, це стосується передачі інформації про власника зареєстрованого домену суб’єктам, які є операторами домену в Інтернеті (зокрема, Науковій та академічній комп’ютерній мережі імені Я. Б. Р. – NASK), службам, що обробляють платежі, або іншим суб’єктам, з якими Адміністратор співпрацює в такому обсязі.
   8. Персональні дані користувачів послуг зберігаються в базі даних, в якій застосовані технічні та організаційні заходи для забезпечення захисту оброблюваних даних згідно з вимогами, встановленими відповідним законодавством.
   9. З метою запобігання повторній реєстрації осіб, участь яких у сервісі була припинена через несанкціоноване використання сервісу, Адміністратор може відмовити у видаленні персональних даних, необхідних для блокування можливості повторної реєстрації. Правовою підставою для відмови є стаття 19 ч. 2 п. 3 у поєднанні зі статтею 21 ч. 1 Закону від 18 липня 2002 р. про надання електронних послуг (тобто 15 жовтня 2013 р., Законодавчий вісник 2013 р., поз. 1422). У видаленні персональних даних користувачів послуг Адміністратором також може бути відмовлено в інших випадках, передбачених законом.
   10. У випадках, передбачених законодавством, Адміністратор може передавати частину персональних даних користувачів сайту третім особам з метою захисту прав третіх осіб.
   11. Адміністратор залишає за собою право надсилати всім користувачам сервісу електронні листи з повідомленнями про важливі зміни в роботі сервісу та зміни до цієї Політики конфіденційності. Адміністратор може надсилати електронні листи комерційного характеру, зокрема рекламу та іншу комерційну інформацію, за умови, що користувач сервісу надав на це згоду. Реклама та інший комерційний контент також може бути прикріплений до вхідних і вихідних листів з облікового запису системи.
3. Права користувачів сервісу щодо їхніх персональних даних.

Відповідно до статей 15 – 22 RODO, кожен користувач послуг має наступні права:

1. Право на доступ до даних (стаття 15 RODO)

Суб’єкт даних має право отримати від Контролера підтвердження того, чи обробляються його персональні дані, і якщо так, то він має право на доступ до цих даних. Відповідно до статті 15, Контролер надасть суб’єкту даних копію персональних даних, які обробляються.

2. Право на виправлення даних (стаття 16 RODO)

Суб’єкт даних має право вимагати від Контролера негайного виправлення неточних персональних даних, які його стосуються.

3. Право на видалення (“право бути забутим”) (стаття 17 RODO)

Суб’єкт даних має право вимагати від Контролера негайного знищення персональних даних, що стосуються його або її, а Контролер зобов’язаний знищити персональні дані без невиправданої затримки, якщо застосовується одна з наступних обставин:

1. персональні дані більше не є необхідними для цілей, для яких вони були зібрані або оброблені іншим чином;
2. суб’єкт даних відкликав згоду, на якій ґрунтується обробка
3. суб’єкт даних висловлює заперечення відповідно до статті 21(1) проти обробки, і немає жодних переважаючих законних підстав для обробки
4. Право на обмеження обробки (стаття 18 RODO)

Суб’єкт даних має право вимагати від Контролера обмежити обробку в наступних випадках:

1. Коли дані невірні – вчасно виправити їх
2. Суб’єкт даних висловив заперечення відповідно до статті 21(1) проти обробки – до тих пір, поки не буде встановлено, чи законні підстави з боку Контролера переважають підстави заперечення суб’єкта даних.
3. Обробка є незаконною, і суб’єкт даних заперечує проти видалення персональних даних, вимагаючи натомість обмеження їх використання.
4. Право на перенесення даних (стаття 20 RODO)

Суб’єкт даних має право на отримання в структурованому, загальноприйнятому машинозчитуваному форматі персональних даних, що стосуються його або її, які він або вона надали Контролеру, і має право на безперешкодну передачу цих персональних даних іншому Контролеру з боку Контролера, якому були надані персональні дані. Суб’єкт даних має право вимагати, щоб Контролер передав його персональні дані безпосередньо іншому контролеру, якщо це технічно можливо. Право, зазначене в цьому пункті, не повинно негативно впливати на права і свободи інших осіб.

6. Право на заперечення (стаття 21 RODO)

Якщо персональні дані обробляються для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу, включаючи профілювання, в тій мірі, в якій обробка пов’язана з таким прямим маркетингом.

Вищезазначені права користувачів послуг можуть бути реалізовані на платній основі у випадках, коли це передбачено відповідними правовими нормами.

У разі порушення вищезазначених прав або якщо користувач послуг вважає, що його персональні дані обробляються Адміністратором всупереч чинному законодавству, користувач послуг має право подати скаргу до наглядового органу.

4. Журнали сервера
   1. Як це є стандартною практикою для більшості веб-сайтів, оператор сайту зберігає http-запити, спрямовані на сервер оператора сайту (інформація про деяку поведінку користувачів сайту підлягає реєстрації на серверному рівні). Переглянуті ресурси ідентифікуються за допомогою URL-адрес. Точний перелік інформації, що зберігається в лог-файлах веб-сервера, наведений нижче:
      1. публічна IP-адреса комп’ютера, з якого надійшов запит,
      2. ім’я клієнтської станції – ідентифікація за протоколом http, якщо це можливо,
      3. ім’я користувача сервісу, вказане під час авторизації (входу),
      4. час подачі запиту,
      5. код відповіді http,
      6. кількість байт, відправлених сервером,
      7. URL-адресу сторінки, яку раніше відвідував користувач веб-сайту (референтне посилання), у випадку, якщо перехід на веб-сайт здійснювався за посиланням,
      8. інформацію про веб-браузер користувача сервісу,
      9. інформація про помилки, що виникли під час виконання http-транзакції.

Наведені вище дані не пов’язані з конкретними відвідувачами сторінок, доступних на веб-сайті. З метою забезпечення максимально можливої якості веб-сайту оператор час від часу аналізує файли журналів, щоб визначити, які сторінки веб-сайту відвідуються найчастіше, які веб-браузери використовуються, чи містить структура сторінок помилки тощо.

2. Журнали, зібрані оператором, зберігаються протягом невизначеного періоду часу як допоміжний матеріал для належного адміністрування веб-сайту. Інформація, що міститься в цих файлах, не буде розкрита жодній особі, окрім оператора або осіб, пов’язаних з ним особисто, фінансово або за договором. На основі інформації, що міститься в цих файлах, може генеруватися статистика, яка допомагає в адмініструванні сервісу. Зведення, що містять таку статистику, не містять ідентифікаційних характеристик відвідувачів веб-сайту.

RODO – Інформація про обробку персональних даних

Відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних; далі RODO), Контролером ваших персональних даних є ARTDENT Beauty & Care Dentistry Агнешка Місеюк, вул. В. Ягелли 4/2 81-757 Сопот.

Відповідальною за захист даних є пані Агнєшка Місеюк, з якою можна зв’язатися електронною поштою за адресою sekretariat@artdent–sopot.pl або поштою за вищевказаною адресою з поміткою “DPO”.

Коли ми обробляємо надані вами персональні дані

1. Надсилання запиту електронною поштою

Використовуючи форму на сайті http://www.artdent-sopot.pl/kontakt, ви даєте згоду на обробку будь-якої інформації, що міститься в ній. Надання цих даних є добровільним, і вони будуть використані з метою обробки вашого запиту. В обґрунтованих випадках (подання скарг або запитів) ми можемо використовувати надані дані для зв’язку з вами.

Ці дані зберігатимуться протягом одного року.

2. Електронна реєстрація

Використовуючи форму на сайті http://www.artdent-sopot.pl/kontakt, ви даєте згоду на обробку будь-якої інформації, що міститься в ній. Надання цих даних є добровільним і буде використано з метою організації зустрічі.

Ці дані будуть зберігатися до тих пір, поки ви не відкличете свою згоду на їх обробку.

Після першого візиту персональні дані, надані в реєстраційній формі, будуть оброблятися з метою ефективного управління наданими медичними послугами та дотримання юридичних зобов’язань, накладених на Стоматологію “Буда” національним законодавством, переліченим нижче.

3. Надання медичних послуг

У разі користування медичними послугами, що надаються Стоматологією ARTDENT Beauty & Care Агнешки Місеюк, ваші персональні дані обробляються на підставі ст. 6 ч. 1 п. c) та ст. 9 ч. 2 п. h) Закону про захист персональних даних (RODO). Надання персональних даних у зв’язку з цим є вимогою закону, що випливає, зокрема, з положень Закону про права пацієнтів та Омбудсмена прав пацієнтів, а також інших положень, що визначають порядок проведення та обліку проведеної медичної діяльності. Ненадання персональних даних унеможливить надання послуг. Ваші персональні дані будуть оброблятися як частина вашої медичної документації протягом 20 років або будь-якого іншого терміну, передбаченого законодавством, зокрема Законом про права пацієнтів та Омбудсмена з прав пацієнтів.

Надані вами персональні дані, такі як адреса електронної пошти та номер телефону, будуть і надалі оброблятися на підставі наданої вами згоди (стаття 6(1)(а) RODO) з метою призначення та скасування зустрічей, інформування вас про будь-які затримки. У цьому випадку надання персональних даних є добровільним, і надана згода може бути відкликана в будь-який час. Відкликання згоди не впливає на сумісність з обробкою, яку здійснював Адміністратор до її відкликання. У зв’язку з цим ваші персональні дані будуть оброблятися до тих пір, поки надані вам послуги не будуть завершені і виставлені рахунки або поки ви не відкличете свою згоду.

4. Укладання договорів про надання медичних послуг

Якщо з вами укладено договір про надання медичних послуг, ваші персональні дані будуть оброблятися з метою виконання та врегулювання укладеного договору. У цьому випадку надання запитуваних персональних даних є обов’язковим.

Дані, що стосуються укладеного договору, а також дані, зібрані з метою його виконання, будуть оброблятися протягом передбаченого законом терміну не менше 5 років, який обчислюється з першого дня року, наступного за роком, в якому договір було виконано. Цей період може бути довшим у разі можливої претензії однієї зі сторін договору.

5. Відеоспостереження

ARTDENT Beauty & Care Dentistry Агнєшки Місеюк також веде відеоспостереження за своїми приміщеннями, щоб забезпечити безпеку пацієнтів, працівників та приміщень. Записи зберігаються не більше 20 днів.

6. Відкликання згоди на обробку персональних даних

Ви можете відкликати свою згоду, надану на обробку ваших персональних даних, надіславши електронного листа на адресу sekretariat@artdent-sopot.pl із зазначенням:

“Я відкликаю свою згоду на обробку моїх персональних даних щодо моєї адреси електронної пошти (будь ласка, вкажіть адресу електронної пошти) або номера телефону (будь ласка, вкажіть номер телефону)“. або особисто в приміщенні стоматології ARTDENT Beauty & Care Агнешки Місеюк.

Відкликання згоди може бути подано власником персональних даних. ARTDENT Beauty & Care Dentistry Агнешки Місеюк залишає за собою право перевірити особу, яка відкликає згоду, з метою забезпечення правильної реалізації прав.

7. Обмін персональними даними

Зібрані персональні дані можуть бути передані:

• лікарям або зубним технікам, які співпрацюють зі стоматологією ARTDENT Beauty & Care Агнешки Місеюк з метою надання медичних послуг та діагностики;
• провайдерів ІТ-систем та співпрацюючих суб’єктів для виконання технічних заходів для забезпечення безпеки цих систем;
• постачальникам поштових послуг відповідно до Поштового закону з метою обробки традиційної пошти;
• банки, коли потрібно здійснити розрахунки;
• суб’єкти, з якими ARTDENT Beauty & Care Dentistry Agnieszka Misiejuk уклала контракт на надання бухгалтерських та юридичних послуг.

 Будь-яке розкриття персональних даних здійснюється відповідно до чинного законодавства і тільки тоді, коли це необхідно для виконання і розрахунків за надані послуги, при цьому забезпечується конфіденційність оброблюваних персональних даних.

8. Права власників персональних даних

У зв’язку з проведеною обробкою ви маєте право подати запит:

• доступ до своїх персональних даних відповідно до положень RODO в частині обробки, що не стосується медичної документації, а також на підставі та принципах, викладених у Законі про права пацієнтів та омбудсмена пацієнтів, в частині, що стосується медичної документації, яка зберігається,
• виправити свої персональні дані,
• обмежити обробку ваших персональних даних,
• видаляти свої персональні дані у випадках, передбачених законом.

Ви також маєте право подати скаргу Президенту Управління з питань захисту даних.