Polityka Prywatności, RODO, wykorzystanie plików cookies w witrynie internetowej Centrum Psychoterapii Ametis
- Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych dotyczących Użytkowników Witryny internetowej:
www.ametis.pl (dalej „Witryna”). - Korzystając ze strony www.ametis.pl akceptują Państwo zasady zawarte w Polityce Prywatności, znajdującej się na tej stronie.
I. Informacje ogólne
-
- Ametis Sp. z o.o. z siedzibą w Warszawie (dalej również jako ”Ametis” lub „Spółka”) jako właściciel strony internetowej www.ametis.pl sobie prawo do wprowadzania zmian w Polityce Prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszej Witryny internetowej. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały. Ewentualne zmiany w Polityce Prywatności nie będą miały wpływu na podstawową zasadę Spółki tj.: Ametis nie sprzedaje i nie udostępnia osobom trzecim danych osobowych Klientów/ Użytkowników strony www (chyba, że taki obowiązek wynika z przepisów źródeł prawa powszechnie obowiązującego).
- Ametis Sp. z o.o. szanuje prawo do prywatności wszystkich Użytkowników Witryny www.ametis.pl, a w szczególności dba o ochronę ich danych osobowych oraz stosuje odpowiednie rozwiązania organizacyjne, techniczne i technologiczne zapobiegające ingerencji w prywatność Użytkowników przez osoby trzecie. Działania Spółki ukierunkowane są na zagwarantowanie Użytkownikom poczucia pełnego bezpieczeństwa na poziomie adekwatnym do postanowień przepisów obowiązującego prawa, w szczególności przepisom:
- Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
- Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
- a także wszelkiego rodzaju aktach wykonawczych oraz innych źródłach prawa krajowego i UE odnoszących się do ochrony danych osobowych.
-
- Ametis informuje, że w ramach Witryny mogą zostać zamieszczone zewnętrzne linki umożliwiające jego Użytkownikom bezpośrednie dotarcie do innych stron internetowych bądź też podczas korzystania z Witryny w Państwa urządzeniu mogą być dodatkowo umieszczone pliki Cookies pochodzące od innych podmiotów wH szczególności od dostawców między innymi takich jak: Facebook, Twitter, Google, Instagram, LinkedIn w celu umożliwienia Państwu skorzystania z funkcjonalności Witryny zintegrowanej z tymi serwisami. Każdy z dostawców określa zasady korzystania z plików Cookies w swojej polityce prywatności, w związku z czym Ametis nie ma wpływu na prowadzoną przez dostawców politykę prywatności oraz wykorzystywania plików Cookies.
- Ze względów bezpieczeństwa Ametis zaleca, aby przed skorzystaniem z zasobów oferowanych przez inne strony internetowe lub serwisy/ witryny, każdy Użytkownik zapoznał się z dokumentem dotyczącym polityki prywatności oraz wykorzystywania plików Cookies, jeżeli zostały one udostępnione, a w razie ich braku skontaktował się z administratorem danej strony lub serwisu/ witryny w celu uzyskania informacji w tym zakresie.
II. Słownik pojęć
-
- Cookie – jest to niewielka informacja zapisywana przez serwer na komputerze Użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera.
- Log systemowy – jest to informacja, jaką przekazuje serwerowi komputer Użytkownika przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie.
- Adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do Internetu, numer IP może być na stałe związany z danym komputerem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny).
III. Administrator danych osobowych
-
- Administratorem danych osobowych tj. podmiotem decydującym o tym, jak będą gromadzone i wykorzystywane dane osobowe Użytkowników Witryny jest: Ametis Sp. z o.o. z siedzibą w Warszawie
KRS: 0000854126, NIP: 5242904848 Adres siedziby:
ul. Londyńska 11
03-921 Warszawa - Adres korespondencyjny:
ul. Londyńska 11
03-921 Warszawa
Tel.: +48 (22) 390 53 38
e-mail: [email protected]
www: ametis.pl - Z Koordynatorem ds. ochrony danych osobowych w Ametis Sp. z o.o. skontaktować się można pod adresem e-mail: [email protected]
- Administratorem danych osobowych tj. podmiotem decydującym o tym, jak będą gromadzone i wykorzystywane dane osobowe Użytkowników Witryny jest: Ametis Sp. z o.o. z siedzibą w Warszawie
IV. Gromadzenie danych
-
- W zakresie korzystania z Witryny przez Użytkownika przechowujemy zapytania http kierowane do serwera.
Przeglądane zasoby identyfikowane są poprzez adresy URL i dotyczą:- publicznego adresu IP urządzenia końcowego, z którego nadeszło zapytanie,
- nazwy stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwa,
- nazwy Użytkownika podawana w procesie autoryzacji,
- czasu nadejścia zapytania,
- pierwszego wiersza żądania http;
- kodu odpowiedzi http,
- liczby wysłanych przez serwer danych,
- adresu URL strony poprzednio odwiedzanej przez Użytkownika (tzw. referer link) – w przypadku gdy przejście do Witryny nastąpiło przez zewnętrzny odnośnik,
- informacji o przeglądarce Użytkownika,
- informacji o błędach jakie nastąpiły przy realizacji transakcji http.
- Powyżej wskazane dane nie są kojarzone z konkretnymi osobami przeglądającymi stron Witrynę Ametis.
- Witryna nie zbiera w sposób automatyczny żadnych informacji za wyjątkiem informacji zawartych w plikach Cookies. Takie informacje wykorzystywane są m.in. do: zarządzania Witryną, stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania zagregowanego ruchu Użytkowników w ramach Witryny oraz w celach statystycznych.
- Użytkownik w zakresie korzystania z funkcjonalności Witryny może jednak zostać poproszony o podanie następujących danych osobowych:
- imię i nazwisko,
- nazwa firmy,
- adres poczty elektronicznej (adres e-mail),
- numer telefonu,
- treść wiadomości kontaktowej.
- Podanie danych wskazanych powyżej jest dobrowolne, jednak bez ich podania może nie być możliwe korzystanie z Witryny w zakresie funkcjonalności, które tego wymagają.
- W przypadku Użytkowników korzystających ze świadczeń medycznych, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez Administratora dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową rejestracji wizyty oraz odmową udzielenia świadczenia medycznego.
- Podczas kontaktu za pośrednictwem e-maila, telefonicznie, poczty tradycyjnej lub w inny sposób (np. za pośrednictwem portali społecznościowych) zbierane mogą być takie dane, jak: imię, nazwisko, adres e-mail, numer telefonu, inne dane, jeśli zostaną przekazane w treści korespondencji. Zakres zbieranych danych zależny jest od tego, jaką drogą Użytkownik korzysta z Serwisu. Podanie danych jest dobrowolne, ale niezbędne do skontaktowania się/wysłania zapytania i udzielenia odpowiedzi.
- W zakresie korzystania z Witryny przez Użytkownika przechowujemy zapytania http kierowane do serwera.
V. Przetwarzanie danych osobowych
Administrator przetwarza Państwa dane osobowe w następujących celach i w oparciu o podstawy prawne:
- W celu zawarcia umowy o świadczenie usługi, rejestracji wizyty, komunikacji, realizacji umowy i udzielenia świadczenia zdrowotnego, wystawienia recept na produkty lecznicze, środki spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne, skierowań na badania lekarskie, zwolnień lekarskich oraz prowadzenia dokumentacji medycznej – na podstawie art. 6 ust. 1 lit. b) RODO (niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), 6 ust. 1 lit. c) RODO (wypełnienie obowiązku prawnego ciążącego na Administratorze) oraz art. 9 ust. 2 lit h) RODO (profilaktyka zdrowotna lub medycyna pracy, ocena zdolności pracownika do pracy, diagnoza medyczna, zapewnienie opieki zdrowotnej lub zabezpieczenia społecznego, leczenie lub zarządzanie systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego), w zw. z art. 3 ust. 1 i 2 Ustawy o działalności leczniczej i art. 24 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. W przypadku świadczenia usług przez pedagoga, psychologa lub terapeutę, na podstawie zgody tj. art. 9 ust. 2 lit h RODO.
- W celu realizacji odpowiedzi na zadanie pytanie lub obsługę zgłoszenia przesłanego do Spółki – gdzie podstawą prawną przetwarzania danych jest uzasadniony interes administratora czyli art. 6 ust. 1 lit f) RODO.
- W celu rekrutacji pracowników – gdzie podstawą prawną przetwarzania danych jest zgoda kandydata czyli 6 ust. 1 lit. a) RODO. Dane przetwarzamy przez 12 lub 24 miesiące, w zależności od decyzji co do chęci udziału w rekrutacjach przyszłych. Zakres danych powinien być adekwatny do informacji wymaganych przez przepisy prawa pracy, szersze informacje nie będą uwzględniane przez Administratora.
- W celu nawiązania i realizacji współpracy z osobami prowadzącymi jednoosobową działalność gospodarczą – gdzie podstawą prawną przetwarzania danych jest wykonanie umowy lub podjęcie działań związanych z zawarciem umowy czyli art. 6 ust. 1 lit. b) RODO; realizacja obowiązków wynikających z przepisów prawa podatkowego i przepisów o rachunkowości czyli art. 6 ust. 1 lit. c) RODO; dochodzenie ewentualnych roszczeń; zapewnienie bezpieczeństwa Spółki gdzie podstawami prawnymi jest art. 6 ust. 1 lit f) RODO.
Zakres danych jest adekwatny do danych wpisanych w CEIDG oraz danych osobowych pracowników lub współpracowników podanych przez kontrahenta.
- W celu nawiązania i realizacji współpracy z osobami prawnymi – gdzie podstawą prawną jest wykonanie umowy lub podjęcie działań związanych z zawarciem umowy czyli art. 6 ust. 1 lit. b) RODO; realizacja obowiązków wynikających z przepisów praw podatkowego i przepisów o rachunkowości czyli art. 6 ust. 1 lit. c) RODO; dochodzenie ewentualnych roszczeń; zapewnienie bezpieczeństwa Spółki gdzie podstawami prawnymi jest art. 6 ust. 1 lit f) RODO.
Zakres danych jest adekwatny do danych wpisanych w KRS oraz danych osobowych pracowników lub współpracowników podanych przez kontrahenta.
- W celu związanym z utrzymywaniem kontaktów biznesowych lub ich inicjowaniem – Administrator może przetwarzać dane otrzymane np. w trakcie spotkań biznesowych w zakresie znajdującym się na otrzymanych wizytówkach, gdzie podstawą prawną jest uzadaniony interes Administratora, czyli art. 6 ust. 1 lit. f) RODO polegający na budowaniu sieci kontaktów.
Zakres danych jest ograniczony do danych kontaktowych podanych przez osobę której dane dotyczą.
Państwa dane osobowe będą przechowywane przez okres trwania umowy a po tym okresie przez okres przedawnienia ewentualnych roszczeń. Ponadto Państwa dane osobowe będą przechowywane przez okres wymagany przepisami prawa podatkowego oraz przepisów o rachunkowości a w przypadku osób zatrudnionych w oparciu o prawo pracy – przez okres wymagany tymi przepisami.
Podanie przez Państwa danych osobowych jest dobrowolne, ale niezbędne zapewnienia kontaktu ze Spółką.
W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów IT, podmiotom świadczącym usługi księgowe, doradcom prawnym, operatorom pocztowym, agencjom marketingowym czy rekrutacyjnym.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
Szczegółowe informacje dotyczące przetwarzania danych osobowych zatrudnionych lub współpracujących ze Spółką, dostępne są w miejscach ogólnodostępnych w siedzibie Spółki.
Prawa Użytkownika wobec Administratora w zakresie przetwarzanych danych
Użytkownik w zakresie procesu przetwarzania jego danych posiada uprawnienia:
-
- dostępu do danych,
- sprostowania danych,
- usunięcia lub ograniczenia przetwarzania,
- przenoszenia danych,
- sprzeciwu,
- informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,
- informacji o naruszeniu ochrony danych,
- wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
- Wykorzystanie plików cookies
-
- Witryna, zgodnie z art. 173 Ustawy – Prawo telekomunikacyjne, korzysta z plików Cookies stanowiących dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika. Pliki Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Pliki Cookies wykorzystywane są w celu:
- ułatwienia Użytkownikowi korzystania z Witryny podczas jego przeglądania;
- późniejszego skojarzenia Użytkownika w przypadku ponownego połączenia Witryny z urządzeniem na którym zostały zapisane;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Witryny korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- dostosowania zawartości stron internetowych Witryny do określonych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych, dostosowanych do indywidualnych potrzeb Użytkownika;
- Informacje w żaden sposób nie są łączone z danymi osobowymi Użytkownika Witryny i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. W tym celu zalecamy zapoznanie się z treścią „Pomocy” używanej przeglądarki internetowej.
- Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych, np.:
- w przeglądarce Internet Explorer
- w przeglądarce Microsoft Edge
- w przeglądarce Mozilla Firefox
- w przeglądarce Chrome
- w przeglądarce Opera
- w przeglądarce Safari
- Oprogramowanie do przeglądania stron internetowych tj. przeglądarka internetowa, zazwyczaj domyślnie dopuszcza przechowywanie plików Cookies w urządzeniu końcowym Użytkownika. Użytkownicy Witryny mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików Cookies. Możliwe jest także automatyczne blokowanie plików Cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja stosowanej przez Użytkownika przeglądarki internetowej.
- Jeśli Użytkownik nie chce otrzymywać plików Cookies, może zmienić ustawienia swojej przeglądarki. Jednak wyłączenie obsługi plików Cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji Użytkownika może utrudnić, a w skrajnych przypadkach także uniemożliwić korzystanie z Witryny.
W przypadku pytań lub uwag związanych z przetwarzaniem danych osobowych w Witrynie lub w związku z usługami dostępnymi za jej pośrednictwem można się kontaktować z administratorem danych pod adresem: [email protected]