facebook

Polityka prywatności

KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”), spółka pod firmą „Maestria Dental” Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Rodziny Hiszpańskich 8 (dalej także „Spółka”) informuje, że:

  1. Kto jest administratorem moich danych osobowych? Administratorem Pani/Pana danych osobowych jest spółka pod firmą „Maestria Dental” Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Rodziny Hiszpańskich 8, tel. kontaktowy: 22 460 08 06.
  2. Jakie są cele (przesłanki) przetwarzania przez Spółkę moich danych osobowych? Pani/Pana dane osobowe przetwarzane będą w celach: reklamowych, statystycznych, marketingu bezpośredniego, promocji, informacji o prowadzonej przez Spółkę działalności, a także w celu wykonania umowy w sprawie świadczenia usług z zakresu stomatologii, implantologii i protetyki lub medycyny estetycznej, której jest Pani/Pan stroną lub do podjęcia na Pani/Pana żądanie działań, które mogą okazać się konieczne do zawarcia z nami jakiejkolwiek umowy, wreszcie także do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółkę jako administratora danych – wskazanych w dalszej części niniejszej informacji.
    W każdym przypadku przetwarzania danych osobowych przez naszą Spółkę, zachodzi przynajmniej jedna z powyższych przesłanek. Spółka nie przetwarza danych osobowych, jeżeli nie jest w stanie wykazać niezbędności przetwarzania dla realizacji któregokolwiek z powyższych celów.
  3. Skąd Spółka posiada moje dane osobowe? Dane osobowe pozyskaliśmy zapewne bezpośrednio od Pani/Pana – takie jest zasadnicze źródło pochodzenia danych, którymi dysponuje Spółka. Najczęściej więc poprzez bezpośredni kontakt Pani/Pana ze Spółką bez względu na to, kto kontakt ten zainicjował.
    Może się jednak zdarzyć, że nie przekazywała/-ł nam Pani/Pan swoich danych osobowych – w takim przypadku Pani/Pana dane osobowe pochodzą najczęściej od Pani/Pana osób najbliższych lub bezpośrednich współpracowników, którzy kontaktując się z nami z jakichś powodów uznali, że powinniśmy dysponować także Pani/Pana danymi osobowymi. Najczęściej chodzi o sytuacje, gdy Spółka swoje działania ma adresować nie tylko bezpośrednio wobec osoby, która zwróciła się do Spółki, ale na prośbę tych osób – również wobec lub z udziałem zainteresowanych osób trzecich, które nie występują bezpośrednio do Spółki lub nie inicjują w tym zakresie jakiegokolwiek kontaktu ze Spółką (chodzi tu np. o osoby wskazane „do wiadomości” w liście adresowej w zapytaniach mailowych kierowanych do Spółki, osoby będące przedstawicielami lub pracownikami naszych kontrahentów).
    Często też musimy dysponować danymi osób, które nam bezpośrednio ich nie udostępniły, aby móc w sposób prawidłowy realizować świadczenia medyczne (np. w razie usług stomatologicznych dla dzieci lub osób wymagających opieki osób trzecich – w pewnym momencie dysponujemy danymi dzieci lub tych osób w sytuacji, gdy kontaktują się z nami ich opiekunowie).
    W chwili, gdy znaleźliśmy się w posiadaniu Pani/Pana danych w sposób opisany powyżej, możemy podejmować wobec Pani/Pana dozwolone działania dla realizacji celów, które zostały opisane w pkt. 2 powyżej.
  4. W sytuacji, gdy Spółka nie pozyskała ode mnie moich danych, jakie kategorie moich danych Spółka przetwarza? Spółka najczęściej przetwarza dane osób, od których bezpośrednio ich nie pozyskała, w zakresie: danych identyfikujących (imię/imiona, nazwisko/nazwiska, płeć, wiek, nr PESEL, NIP, rodzaj i numer dowodu tożsamości) oraz danych kontaktowych (adres kontaktowy, adres e-mail, nr telefonu kontaktowego).
    W przypadku osób – przedstawicieli osób prawnych/piastunów organów osoby prawnej lub jej pracowników – dysponujemy także informacjami o zajmowanym stanowisku w strukturach takiej osoby prawnej.
    Zakres danych osobowych, które Spółka przetwarza, zależy od indywidualnej sytuacji i potrzeby i może być różny; staramy się podejmować działania, aby minimalizować potrzebę posiadania określonych kategorii danych.
  5. Jaka jest podstawa prawna przetwarzania przez Spółkę moich danych osobowych? Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO przewiduje kilka rodzajów takich podstaw prawnych, a w przypadku Spółki mamy do czynienia, zasadniczo, z trzema podstawami prawnymi przetwarzania danych osobowych:
    • Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, na przetwarzanie danych – ta przesłanka legalności przetwarzania danych osobowych występuje w zasadzie wyłącznie wtedy, gdy chcemy dostarczać Pani/Panu informacji marketingowych, handlowych pochodzących od Spółki lub zaufanych partnerów; staramy się jednak, aby treści marketingowe, handlowe lub o promocjach, które chcielibyśmy przekazać, nie były adresowane do osób, które sobie tego nie życzą – stąd przed podjęciem przez naszą Spółkę działań marketingowych, reklamowych lub promocyjnych będziemy starali się uzyskać Państwa zgodę na przetwarzanie danych osobowych w powyższych dozwolonych celach;
    • Art. 6 ust. 1 lit. b) RODO – niezbędność do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – ta przesłanka legalności przetwarzania danych osobowych przez Spółkę będzie występowała stosunkowo często – w sytuacji, gdy zawrzemy z Państwem umowę dotyczącą świadczenia usług medycznych przez nasze Kliniki lub będziemy podejmowali na Państwa żądanie czynności przygotowawcze do zawarcia takiej umowy;
    • Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych – ta przesłanka będzie występowała równie często. Dotyczy ona przypadków, gdy przetwarzanie danych osobowych jest uzasadnione z uwagi na nasze usprawiedliwione potrzeby.
  6. Czym przejawia się prawnie uzasadniony interes realizowany przez administratora danych? Prawnie uzasadnionym interesem administratora jest marketing produktów własnych Spółki oraz potrzeba realizacji zasadniczego przedmiotu działalności Spółki, jakim jest działalność klinik stomatologicznych i medycyny estetycznej. W tym celu przetwarzamy Pani/Pana dane, aby:
    • móc się z Panią/Panem kontaktować, w tym w ramach podejmowanych dozwolonych działań marketingowych, w szczególności i za Pani/Pana zgodą – przez e-mail oraz telefon;
    • obsługiwać Pani/Pana prośby, wystąpienia, zapytania, etc. przekazywane w szczególności pracownikom recepcji naszych klinik lub przez formularz kontaktowy w sytuacji, gdy nie są one związane wprost z wykonaniem jakiejkolwiek umowy zawartej ze Spółką;
    • móc organizować programy lojalnościowe, konkursy oraz akcji promocyjne, w których Pani/Pan może wziąć udział;
    • móc ulepszać nasze usługi i produkty i dopasowywać je do potrzeb i wygody obecnych oraz przyszłych pacjentów;
    • móc dochodzić roszczeń, w tym prowadzić windykację należności; postępowania sądowe, arbitrażowe i mediacyjne lub też po to, by móc bronić się przed roszczeniami;
    • móc prowadzić analizy statystyczne;
    • przechowywać dane dla celów archiwizacyjnych, oraz zapewnić rozliczalność (tj. wykazać, że Spółka spełnia obowiązki wynikające z przepisów prawa);
    • dodatkowo, przepisy prawa mogą wymagać od nas przetwarzania Pani/Pana danych dla celów podatkowych, rachunkowych, sprawozdawczych oraz rozliczeniowych z podmiotami finansującymi świadczenia medyczne ze środków publicznych.
  7. Komu zgodnie z prawem Spółka może udostępnić moje dane osobowe? Pani/Pana dane osobowe, w zależności od konkretnej potrzeby uzasadnionej łączącym nas stosunkiem prawnym lub faktycznym, mogą być udostępniane: (1) bezpośrednim doradcom marketingowym, prawnym i księgowym Spółki – na cele związane z przygotowaniem warunków oferty skorzystania z usług lub nabycia produktu lub produktów Spółki oraz dla ich oceny prawno-formalnej; (2) firmom audytorskim – na cele związane z badaniem sprawozdań rocznych z działalności Spółki; (3) firmie informatycznej, obsługującej (serwisującej) system teleinformatyczny Spółki; (4) operatorowi systemu CRM, z którego korzystają nasze kliniki; (5) wybranym instytucjom państwowym i organizacjom branżowym zgodnie z obowiązującym w Polsce ustawodawstwem; (6) bankom lub instytucjom finansującym świadczenia medyczne realizowane w naszych klinikach, w tym właściwym terenowo oddziałom NFZ, zakładom ubezpieczeń, innym płatnikom; (7) naszym podwykonawcom w zakresie świadczenia usług medycznych na podstawie podpisanych umów powierzenia przetwarzania danych osobowych; (8) naszym innym placówkom medycznym lub placówkom współpracującym, w tym personelowi tych placówek w celu zapewnienia odpowiedniej jakości, ciągłości i kompleksowości opieki zdrowotnej; (9) firmom serwisującym sprzęt medyczny, z którego korzysta Spółka zgodnie z podpisanymi umowami powierzenia przetwarzania danych osobowych i w zakresie niezbędnym do wykonania przez te firmy swoich usług; (10) Pani/Pana bezpośrednim doradcom (prawnym, księgowym, medycznym, etc.) lub innym osobom – na Pani/Pana wyraźne życzenie; (11) innym, nie wymienionym powyżej osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
    Powyższy katalog i wyliczenie ma charakter przykładowy i w konkretnej sytuacji Pani/Pana dane będą przekazywane wyłącznie wybranym odbiorcom oraz zgodnie z uzasadnioną potrzebą.
  8. Czy Spółka będzie przekazywać moje dane osobowe do państwa trzeciego (tj. spoza EOG) lub organizacji międzynarodowej? Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej bez Pani/Pana zgody, przy czym możliwe jest przekazanie Pani/Pana danych do państwa trzeciego w sytuacji, gdy administrator poczty e-mail, z której Pani/Pan korzysta w kontaktach ze Spółką (naszą kliniką), korzysta z serwerów zlokalizowanych fizycznie poza EOG.
  9. Przez jaki okres będą przechowywane w Spółce moje dane osobowe? Pani/Pana dane osobowe będą przechowywane do czasu istnienia podstawy do ich przetwarzania – czyli w przypadku udzielenia zgody – do momentu jej cofnięcia, ograniczenia lub innych działań z Pani/Pana strony ograniczających tę zgodę; w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania oraz czas niezbędny dla realizacji przez strony tej umowy wynikających z niej roszczeń, a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu (tj. do dnia, w którym dalsze przetwarzanie Pani/Pana danych osobowych okaże się nieuzasadnione ze względu na cel, jakiemu miało służyć).
  10. Jakie przysługują mi prawa w związku z przetwarzaniem danych osobowych przez Spółkę? W związku z przetwarzaniem przez Spółkę Pani/Pana danych osobowych przysługuje Pani/Panu:
    • prawo cofnięcia w dowolnym momencie zgody na przetwarzanie danych osobowych, jeżeli przetwarzanie Pani/Pana danych w Spółce odbywa się na tej podstawie – bez wpływu na zgodność z prawem dotychczasowego przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, na podstawie art. 13 ust. 2 lit. c) RODO,
    • prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
    • prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
    • prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
    • prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO; prawo do wniesienia sprzeciwu – w dowolnym momencie, bezpłatnie wobec przetwarzania danych osobowych – dotyczy w szczególności sytuacji, w której Pani/Pana dane przetwarzane są do celów marketingu bezpośredniego,
    • prawo do przenoszenia swoich danych, na podstawie art. 20 RODO,
    • w przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan ponadto prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  11. Czy muszę podać Spółce swoje dane osobowe? Podanie przez Panią/Pana niezbędnych danych osobowych jest dobrowolne, jednak stanowi warunek zrealizowania przez Spółkę celu, o którym mowa w pkt. 2 powyżej. Podanie danych ma charakter dobrowolny, jednakże konsekwencją nie podania danych jest brak możliwości wykonania przez Spółkę czynności, o których mowa w pkt 2 powyżej.
    Dobrowolny charakter podania danych osobowych dotyczy w szczególności danych tzw. wrażliwych (danych medycznych), które są nam niezbędne dla prawidłowej realizacji świadczeń medycznych. Brak zgody na udostępnienie nam tego rodzaju danych utrudni lub wręcz uniemożliwi nam dopasowanie i wykonanie naszychusług zgodnie z Pani/Pana indywidualnymi oczekiwaniami.
  12. Czy Spółka będzie w sposób zautomatyzowany podejmowała wobec mnie decyzje lub prowadziła automatyczne profilowanie (np. z wykorzystaniem algorytmów)? Spółka nie prowadzi zautomatyzowanego podejmowania decyzji oraz automatycznego profilowania danych osobowych. Przetwarzanie Pani/Pana danych będzie odbywało się zarówno w sposób ręczny jak i z wykorzystaniem systemu teleinformatycznego.
  13. Czy w Spółce obowiązują szczególne procedury ochrony moich danych osobowych? W Spółce przykładamy wyjątkową wagę do ochrony danych osobowych, które pozyskaliśmy. W tym celu wdrożyliśmy w naszej działalności Politykę Ochrony Danych Osobowych zgodną z wymogami RODO, której przestrzeganie zapewnia ochronę powierzonych nam danych osobowych przed nieuprawnionym przetwarzaniem. Postępowanie zgodnie z wprowadzoną Polityką Ochrony Danych Osobowych jest dla nas jednym z najważniejszych priorytetów.