Klauzula RODO

Szanowni Państwo,

wraz z dniem 25 maja 2018 r. zmieniają się obowiązujące przepisy z zakresu ochrony danych osobowych, zaczyna bowiem obowiązywać Ogólne Rozporządzenie z dnia 27 kwietnia 2016 r. o ochronie danych osobowych (dalej „RODO”). Poniżej znajdują się informacje o sposobie przetwarzania Państwa danych osobowych.

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych przez firmę STOMATOLOGIA JOANNA POTOCKA (zwaną dalej „Administratorem). Administrator danych zapewnia, że chroni dane osobowe, które zbiera poprzez stronę Serwisu. Zapoznaj się z naszą Polityką prywatności, a w razie wątpliwości wyślij wiadomość e-mail na adres recepcja@stomatologiapotocka.pl lub zadzwoń pod numer telefonu: 603 90 30 55.

Administrator danych osobowych

Administratorem Państwa danych osobowych jest Joanna Potocka prowadząca działalność gospodarczą pod firmą STOMATOLOGIA JOANNA POTOCKA z siedzibą w Zielonej Górze, przy ul. Wiśniowa, nr 48B, 65-540 Zielona Góra, NIP: 9291611924, zwana dalej jako „Administrator”.

Administrator danych przetwarza dane osobowe pozyskiwane poprzez stronę internetową zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej„RODO”.

Dane osobowe

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Bezpieczeństwo danych

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną, w tym stosuje szyfrowanie połączenia za pomocą certyfikatu SSL.

Zasady przetwarzania danych osobowych

Administrator danych dokłada wszelkich starań, by zapewnić bezpieczeństwo i ochronę Państwa danych osobowych podczas ich przetwarzania. Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami o ochronie danych osobowych w szczególności Administrator danych przetwarza dane osobowe z poszanowaniem następujących zasad:

  • w oparciu o podstawę prawną i zgodnie z prawem (legalizm),
  • rzetelnie i uczciwie (zasada rzetelności),
  • w sposób przejrzysty dla osoby, której dane dotyczą,
  • w konkretnych celach,
  • nie więcej niż potrzeba (adekwatność),
  • z dbałością o prawidłowość danych (prawidłowość),
  • nie dłużej niż potrzeba (czasowość),
  • zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

Podstawy przetwarzania danych osobowych

Podstawą prawną przetwarzania danych osobowych jest:

6 ust. 1 lit. a RODO – w przypadku wyrażenie przez osobę zgody na otrzymywanie informacji handlowych,
6 ust. 1 lit. b RODO – w przypadku, gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
6 ust. 1 lit. c RODO – w przypadku, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
6 ust. 1 lit. f RODO – w przypadku, gdy przetwarzanie danych jest niezbędne dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub strony trzeciej.

Cele przetwarzania

Administrator danych przetwarza dane osobowe w następujących celach:

  • wykonanie umowy sprzedaży oraz umowy o świadczenie usługi elektronicznej lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów,
  • prowadzenia dokumentacji księgowej w tym wystawiania faktur,
  • prowadzenia działań marketingowych (wysyłka informacji handlowych drogą elektroniczną),
  • ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora.

Zakres przetwarzania danych

Zakres przetwarzanych danych osobowych to:

  • dla celu związanego z wykonaniem umowy sprzedaży oraz umowy o świadczenie usługi elektronicznej lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w, zakres przetwarzanych danych to: imię, nazwisko, nazwa firmy, numer NIP, adres poczty elektronicznej, numer telefonu kontaktowego, adres dostawy,
  • dla celu marketingu zakres przetwarzanych danych to: adres poczty elektronicznej,
  • dla celu prowadzenia ksiąg rachunkowych zakres przetwarzanych danych to: imię, nazwisko, adres korespondencyjny, nazwa firmy, numer NIP,
  • dla celu ustalenia, dochodzenia lub obrony roszczeń zakres przetwarzanych danych to: imię, nazwisko, nazwa firmy, numer NIP, adres poczty elektronicznej, numer telefonu kontaktowego, adres dostawy.

Podanie danych

Podanie danych jest dobrowolne, jednak w niektórych przypadkach może być konieczne. Konieczność podania danych występuje w następujących przypadkach:

zawierania umów z Administratorem (umowa sprzedaży usługi), wystawianie faktur przez Administratora. Niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy sprzedaży skutkuje brakiem możliwości zawarcia ww. umowy. W takiej sytuacji podanie danych osobowych jest wymogiem umownym,
z uwagi na obowiązki ustawowe Administratora tj. podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora danych obowiązek przetwarzania danych osobowych. Takim obowiązkiem jest przetwarzanie danych osobowych w celu prowadzenia ksiąg rachunkowych. W przypadku niepodania danych osobowych skutkować to będzie niewykonaniem powyższych obowiązków.

Okres przechowywania danych

Administrator danych przechowuje dane osobowe przez okres, który jest uzależniony od celu, w jakim są przetwarzane. Dla przetwarzanych danych okres ten przedstawia się następująco:

dla celu związanego z wykonaniem umowy sprzedaży oraz umowy o świadczenie usługi elektronicznej, dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy,
dla celu marketingu, dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu,
dla celu prowadzenia ksiąg rachunkowych, dane są przechowywane przez okres wymagany przepisami prawa nakazującymi administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą),
dla celu ustalenia, dochodzenia lub obrony roszczeń, dane przechowywane są przez okres istnienia prawnie uzasadnionego interesu realizowanego przez administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez administratora działalności gospodarczej.

Odbiorcy danych

Administrator danych współpracuje z podmiotami zewnętrznymi, dzięki którym zapewnione jest prawidłowe funkcjonowanie Serwisu internetowego. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:

  • podwykonawcą zleceń
  • firmom kurierskim, zajmującym się dostawą przesyłek kurierskich i pocztowych
  • podmiotom świadczącym usługi księgowe.

Prawa osoby, której dane dotyczą

W sytuacji, gdy Administrator danych przetwarza Państwa dane osobowe przysługują Państwu następujące prawa:

  • prawo do dostępu do swoich danych osobowych, ich sprostowania, usunięcia, jak również ograniczenia przetwarzania danych, wniesienia sprzeciwu wobec ich przetwarzania a także
  • prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie w przypadku, gdy dana osoba wyraziła zgodę na przetwarzanie danych osobowych np. w celu otrzymywania informacji handlowych. Zgodę tę można w każdej chwili wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem,
  • prawo do wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez administratora ma prawo wniesienia skargi do organu nadzorczego, jeżeli uzna, iż dotyczące jej przetwarzanie danych osobowych narusza obowiązujące przepisy w zakresie ochrony danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
  • W celu skorzystania z wyżej wymienionych praw, prosimy o kontakt z Administratorem danych poprzez przesłanie stosownej wiadomości pisemnie na adres: STOMATOLOGIA JOANNA POTOCKA, 65-540 Zielona Góra ul. Wiśniowa, nr 48B lub za pośrednictwem poczty elektronicznej na adres: recepcja@stomatologiapotocka.pl