Ten dokument opisuje zasady przetwarzania danych osobowych gromadzonych w związku z funkcjonowaniem serwisu madlenclinic.pl. Przeczytaj go uważnie, a w razie pytań lub wątpliwości, wyślij maila na adres mc@madlenclinic.pl.
Administratorem danych osobowych jest właściciel gabinetu kosmetycznego Madlen Clinic, Dariusz Cieślak, ul. Toruńska 10, 19-300 Ełk, NIP: 5691484491.
W ramach wdrożenia systemu ochrony danych osobowych w gabinecie, podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych (IOD) z uwagi na fakt, że w naszej sytuacji nie jest to obowiązkowe. W sprawach związanych z ochroną danych osobowych oraz szeroko pojętą prywatnością możesz kontaktować się pod adresem
Pośród gromadzonych danych osobowych znajdują się informacje takie jak:
Samodzielnie nam je przekazujesz, np. wysyłając do nas wiadomość. Ponadto, część informacji na Twój temat jest automatycznie gromadzona podczas korzystania z serwisu. Są to dane statystyczne dotyczące korzystania przez Ciebie z serwisu gromadzone za pośrednictwem Google Analytics, które to narzędzie jest szczegółowo opisane w dalszej części polityki prywatności.
Poniżej znajduje się lista celów przetwarzania Twoich danych osobowych, wraz z bardziej szczegółowym omówieniem. Poszczególnym celom przyporządkowane zostały również odpowiednie podstawy prawne przetwarzania danych.
| Cel przetwarzania | Omówienie celu przetwarzania | Podstawa prawna |
|---|---|---|
| Obsługa korespondencji | W związku z korzystaniem z serwisu, możesz wysyłać do nas mailowo dowolne wiadomości. Dane osobowe zawarte w tych wiadomościach przetwarzamy w celu obsługi korespondencji, co uważamy za realizację naszego prawnie uzasadnionego interesu. | Art. 6 ust. 1 lit. f RODO |
| Analiza i statystyka | Prowadzimy działania analityczne i statystyczne mające na celu identyfikację obszarów, w których możemy rozwijać serwis, poprawiać doświadczenie związane z serwisem itp. W ramach tych działań przetwarzamy informacje na temat Twojej aktywności w serwisie, w szczególności czas spędzany w serwisie, zachowania w obrębie serwisu itp. Te informacje są dla nas jednak anonimowe, ponieważ nie możemy na ich podstawie ustalić Twojej tożsamości. | art. 6 ust. 1 lit. f RODO |
| Realizacja obowiązków związanych z ochroną danych osobowych | Jako administrator danych osobowych jesteśmy zobowiązani do realizacji obowiązków związanych z ochroną danych osobowych. W związku z tym możemy przetwarzać Twoje dane osobowe, o ile jest to niezbędne do wykonania tych obowiązków (np. w przypadku rozpatrywania Twojego żądania dotyczącego Twoich danych osobowych). | art. 6 ust. 1 lit. c RODO w zw. z innymi właściwymi przepisami RODO, art. 6 ust. 1 lit. f RODO |
Dbamy o bezpieczeństwo przetwarzanych danych. Przeanalizowaliśmy ryzyka, jakie wiążą się z poszczególnymi procesami przetwarzania danych, a następnie wdrożyliśmy odpowiednie środki bezpieczeństwa i ochrony danych. Na bieżąco monitorujemy stan infrastruktury technicznej, szkolimy personel, przyglądamy się stosowanym procedurom, wprowadzamy konieczne usprawnienia.
Dane osobowe przetwarzamy tak długo, jak to jest uzasadnione w ramach danego celu przetwarzania danych, w związku z czym okresy przetwarzania różnią się w zależności od celu. Pamiętaj, że zakończenie przetwarzania danych w ramach jednego celu niekoniecznie musi prowadzić do całkowitego usunięcia lub zniszczenia danych, ponieważ ten sam zestaw danych może być przetwarzany w ramach innego celu, przez okres dla niego wskazany. Całkowite usunięcie lub zniszczenie danych następuje w momencie, gdy zakończymy realizację wszystkich celów oraz w innych przypadkach wskazanych w RODO. Okresy przechowywania danych zostały wskazane w poniższej tabeli.
| Cel przetwarzania danych | Okres przechowywania danych |
|---|---|
| Obsługa korespondencji | Do czasu zakończenia wymiany korespondencji. |
| Analiza i statystyka | Do czasu utraty przydatności informacji lub wniesienia skutecznego sprzeciwu wobec przetwarzania |
| Obowiązki dot. ochrony danych osobowych | Do upływu okresu przedawnienia naszej odpowiedzialności jako administratora danych osobowych. |
Z założenia nie udostępniamy Twoich danych podmiotom trzecim. Jeżeli jednak zajdzie taka potrzeba, Twoje dane mogą być udostępnione radcy prawnemu lub adwokatowi związanemu tajemnicą zawodową. Potrzeba może wynikać z konieczności skorzystania z pomocy prawnej wymagającej dostępu do Twoich danych osobowych. Ponadto, w razie zaistnienia takiej konieczności, Twoje dane osobowe mogą być udostępniane podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa, takim jak służby policyjne, bezpieczeństwa, sądy, prokuratury. W proces przetwarzania Twoich danych osobowych są natomiast zaangażowani nasi podwykonawcy (podmioty przetwarzające) wskazani w poniższej tabeli.
| Podmiot przetwarzający | Cel współpracy z podmiotem przetwarzającym |
|---|---|
| Hostingodawca | Przechowywanie danych na serwerze |
| Dostawcy narzędzi analitycznych | Analiza i statystyka |
| Obsługa techniczna serwisu | Prace techniczne i konserwacyjne |
Nie przekazujemy samodzielnie danych osobowych do państw trzecich lub organizacji międzynarodowych, ale korzystamy z usług podmiotów przetwarzających, które mają siedzibę w państwach trzecich, angażują do współpracy podmioty podprzetwarzające z siedzibą w państwach trzecich lub korzystają z infrastruktury technicznej zlokalizowanej w państwach trzecich, w szczególności w USA. Podmioty przetwarzające zapewniają wystarczające gwarancje wdrożenia odpowiednich rozwiązań związanych z transferami danych do państw trzecich, takich jak np. posługiwanie się standardowymi klauzulami umownymi.
Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Tak, korzystamy z narzędzia Google Analytics zapewnianego przez amerykańską spółkę Google LLC. W celu korzystania z Google Analytics, zaimplementowany został w kodzie serwisu specjalny kod śledzący Google Analytics. Kod śledzący wykorzystuje pliki cookies dotyczące usługi Google Analytics. Kod śledzący jest aktywowany dopiero po wyrażeniu przez Ciebie zgody na korzystanie z tego rodzaju technologii śledzących. Zgoda jest odbierana z wykorzystaniem mechanizmu do zarządzania prywatnością skonfigurowanego w obrębie naszego serwisu.
Nie, nie korzystamy z narzędzi reklamowych służących do targetowania reklam w oparciu o Twoją aktywność w serwisie lub dane zgromadzone w systemie mailingowym.
Korzystamy z mechanizmu do zarządzania prywatnością, który pozwala Ci zarządzać ustawieniami plików cookies lub innych podobnych technologii. Mechanizm ten sam w sobie wykorzystuje technologię plików cookies do zapamiętania Twoich ustawień dokonanych z jego wykorzystaniem. Informacje zapisywane w tych plikach cookies są dla nas anonimowe, ponieważ nie możemy na ich podstawie ustalić Twojej tożsamości.
RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych:
Jeżeli cokolwiek jest dla Ciebie niejasne, chcesz dowiedzieć się więcej lub po prostu porozmawiać o Twojej prywatności, napisz do nas na adres
Tak, możemy modyfikować tę politykę prywatności, w szczególności ze względu na zmiany technologiczne oraz zmiany przepisów prawa. Jeżeli zmiana polityki prywatności wpływa na zasady przetwarzania Twoich danych i posiadamy Twój elektroniczny adres kontaktowy, o zmianie polityki prywatności otrzymasz wiadomość.
Wszystkie archiwalne wersje polityki prywatności podlinkowane są poniżej.
