POLITYKA PRYWATNOŚCI
PLIKI COOKIES
Niniejszy dokument zawiera postanowienia w przedmiocie przetwarzania danych osobowych w sklepie internetowym Woman Care Concept Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie. W dokumencie zostały wskazane podstawy prawne przetwarzania danych osobowych, sposobach ich zbierania, wykorzystywania, a także o prawach podmiotów z tym związanych.
Zgodnie z art. 13 ust. 1 i art. 14 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2018.127.2 t. j.) dalej zwane („RODO”) informujemy, że:
1. Polityka Prywatności i Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest Woman Care Concept Spółka z o.o. z siedzibą w Warszawie, al. Jana Pawła II 27, 00 – 867 Warszawa, e-mail woman.care.concept@gmail.com, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. stołecznego Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001000831, NIP: 9522233825, REGON: 523591861, (zwana w dalszej części Administratorem).
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych pozyskanych przez Woman Care Concept Spółka z o.o. z siedzibą w Warszawie – za pośrednictwem serwisu internetowego oraz strony internetowej: www.womancareconcept.com od jego Użytkowników (zwanych także Pacjentem/ami) w związku z korzystaniem przez nich z usług oferowanych przez serwis internetowy zwany dalej Serwisem. Użytkownicy mogą także kontaktować się z Administratorem za pośrednictwem dostępnego formularza kontaktowego pod adresem: https://womancareconcept.com/kontakt/ Administrator danych jest właścicielem domeny internetowej Woman Care Concept.
2. Cele i podstawy prawne przetwarzania danych osobowych
Administrator, szanując prawo Użytkowników do prywatności oraz troszcząc się o zapewnienie bezpieczeństwa pozyskanych od nich danych osobowych, zapewnia, iż te dane są:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- adekwatne w stosunku do celów, w jakich są przetwarzane,
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Celem Administratora jest zachowanie przejrzystości w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których Administrator przetwarza dane osobowe. Administrator dba o to, by każdorazowo przekazać niezbędne informacje w tym zakresie każdemu Użytkownikowi, którego dane osobowe przetwarza. Poniżej zostają przedstawione podstawy prawne przetwarzania i kategorie operacji dokonywanych w zakresie przetwarzania danych wraz z ich opisem.
Dane osobowe przetwarzane są w celu:
- odbioru zapytania skierowanego do Administratora przy użyciu formularza kontaktowego – opublikowanego na stronie Serwisu oraz w celu udzielenia odpowiedzi na to zapytanie na podstawie art. 6 ust. 1 lit. a – b RODO,
- ustalenia tożsamości przed realizacją Usługi (udzieleniem świadczenia) na podstawie art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz art. 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9.11.2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
- prowadzenia i przechowywania dokumentacji medycznej na podstawie art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ z dnia 9.11.2015 r.,
- realizacji praw Pacjenta, np. do udzielania innym osobom informacji o stanie zdrowia lub udostępniania dokumentacji medycznej na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz art. 8 ust. 1 Rozporządzenia MZ z 9.11.2015 r.,
- organizacji procesu udzielania świadczeń zdrowotnych poprzez wykupioną Usługę, co może być związane z kontaktem telefonicznym lub mailowym dot. ustalania czasu konsultacji na podstawie art. 6 ust. 1 lit. a, b oraz f RODO,
- prowadzenia korespondencji elektronicznej z Pacjentem na podstawie art. 6 ust. 1 lit. a RODO,
- realizacji zapisu na newsletter na podstawie art. 6 ust. 1 lit. a, b i f RODO,
- zawarcia umowy z Administratorem w przedmiocie produktów oferowanych przez Administratora na stronie internetowej serwisu i sklepu internetowego oraz realizacji tej umowy na podstawie art.6 ust.1lit.b RODO. Przetwarzanie danych w tym celu dotyczy także warunków rozpatrzenia reklamacji i innych zgłoszeń dotyczących zawartych umów,
- marketingu bezpośredniego na podstawie art. 6 ust. 1 lit. f RODO,
- analizy danych w celu dostosowywania działań promocyjnych własnych produktów i usług na podstawie art. 6 ust. 1 lit. a, b i f RODO,
- prawidłowej realizacji usługi do których niezbędne jest pozyskanie danych wrażliwych na podstawie art. 9 ust. 2a RODO dane w postaci: numeru PESEL, informacji o stanie zdrowia, schorzeniach, przebytych zabiegach oraz wizerunku utrwalanego w celu prowadzenia dokumentacji zabiegowej,
- a także w innych celach, jeśli przepisy obowiązującego prawa uprawniają Administratora do przetwarzania danych osobowych, np. w celu wypełnienia obowiązków prawnych ciążących na Administratorze, a wynikających z przepisów o rachunkowości lub prawa podatkowego – art. 6 ust. 1 lit. c RODO oraz w celu realizacji prawnie uzasadnionych interesów Administratora takich jak marketing, ocena i określenie cech osobowych lub indywidualnych potrzeb Użytkowników (personalizacja usług) oraz dochodzenie roszczeń lub obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO.
Niezależnie od powyżej wskazanych celów przetwarzania danych osobowych – Administrator przetwarza następujące rodzaje danych osobowych:
- imię i nazwisko
- numer PESEL
- adres Użytkownika
- stanu zdrowia oraz informacji o przebytych zabiegach/schorzeniach
- numer telefonu
- adres e-mail
- numer rachunku bankowego
- w przypadku przedsiębiorców – nazwę firmy oraz numer NIP (REGON, KRS)
Podczas realizowania Usługi (udzielania świadczenia zdrowotnych) tworzona jest dokumentacja medyczna, w której odnotowywane są informacje dotyczące procesu leczenia. Znajdują się w niej informacje o stanie zdrowia. W dokumentacji medycznej mogą znaleźć się także informacje o nałogach; dane te zbierane są tylko w zakresie niezbędnym do postawienia diagnozy i ustalenia właściwego toku procesu leczenia.
Dane osobowe Użytkowników (Pacjentów), poza przypadkami wskazanymi w niniejszej Polityce Prywatności nie będą udostępniane osobom trzecim, ani innym podmiotom. Wobec czego, Użytkownik nie otrzyma innych treści o charakterze promocyjnym niż Serwisu oraz Administratora związanych ze świadczonymi usługami. Administrator nie świadczy usług promocyjnych na rzecz podmiotów trzecich. Dane osobowe Użytkowników nie są również sprzedawane.
Administrator może udostępnić dane osobowe podwykonawcom, którzy wspierają Administratora w celu zapewnienia funkcjonowania Serwisu, a w szczególności:
- podmiotom obsługującym system rezerwacji uruchamiany na stronie Serwisu,
- podmiotom obsługującym bazę kontaktów Administratora z Użytkownikami oraz wysyłkę newsletterów Administratora do Użytkowników, którzy zapisali się na newsletter.
Ponadto dane osobowe mogą być także udostępniane w celu zawarcia oraz realizacji zawartej Umowy pomiędzy Administratorem a Użytkownikiem (Pacjentem) a także: osobom upoważnionym przez Pacjenta w ramach realizacji jego praw, firmom wysyłkowym, firmie obsługującej oprogramowanie sklepu internetowego, firmie księgowej obsługującej Administratora, hurtowniom, magazynom, centrom logistycznym realizującym w imieniu Administratora czynności niezbędne do obsługi zamówień w sklepie internetowym Administratora, firmom realizującym na zlecenie Administratora czynności marketingowe. Ponadto Administrator ma obowiązek przekazywania danych osobowych na podstawie bezwzględnie obowiązujących przepisów prawa, w tym na żądanie uprawnionych sądów, organów lub innych instytucji.
Administrator przetwarza dane wrażliwe tj. dane biometryczne, dotyczące stanu zdrowia.
3.Czas przetwarzania oraz przechowywania danych osobowych
Dane osobowe Użytkowników są przetwarzane przez Administratora nie dłużej, niż jest to konieczne. Administrator przetwarza dane osobowe tylko przez okres, w którym będzie mieć ku temu podstawę prawną, a więc do momentu, w którym:
- przestanie ciążyć na Administratorze obowiązek prawny, zobowiązujący do przetwarzania danych Użytkownika,
- ustanie możliwość ustalania, dochodzenia lub obrony ewentualnych roszczeń związanych z umową zawartą przez Administratora,
- Użytkownik cofnie zgodę na przetwarzanie danych (jeśli to ona była podstawą przetwarzania),
- zostanie przyjęty sprzeciw Użytkownika wobec przetwarzania jego danych osobowych – w przypadku gdy podstawą przetwarzania danych był uzasadniony interes Administratora.
Dane osobowe będą przechowywane:
- w zakresie dotyczącym danych zawartych w dokumentacji medycznej przez okres co najmniej 20 lat od dnia dokonania w niej ostatniego wpisu (art. 29 ustawy o prawach pacjenta),
- w celu zawarcia i wykonania umowy przez Administratora – do czasu jej wykonania, rozwiązania lub innego zakończenia,
- w celu realizacji obowiązku prowadzenia i przechowywania dokumentów księgowych – tj. przez okres 5 lat,
- w celu dochodzenia roszczeń lub obrony przed nimi – do czasu, aż roszczenia przedawnią się,
- w celu prowadzenia marketingu bezpośredniego w ramach prawnie usprawiedliwionego interesu – do czasu aż Użytkownik (Pacjent) wniesie sprzeciw wobec przetwarzania swoich danych,
- w celu marketingowym Administratora, na podstawie odrębnej zgody – do czasu aż Użytkownik (Pacjent) cofnie swoją zgodę lub Administrator (bądź jego następcy prawni) zakończy wykonywanie działalności gospodarczej (likwidacja).
Okres 5 lat liczony jest od początku roku następującego po roku, w którym doszło do zawarcia i wykonania Umowy.
4. Dobrowolność udostępnienia danych osobowych
Odsłona strony internetowej na której zamieszczone są informację o ofertach Administratora nie powoduje konieczności podawania danych osobowych, jednakże Administrator może wymagać przesłania określonych danych, jeśli Użytkownik chce uzyskać dodatkowe informacje na temat świadczonych usług lub działań. Wyrażenie zgody i wybór preferowanej formy kontaktu są całkowicie dobrowolne. Jednakże w celu przesłania zapytania – za pomocą dostępnego formularz kontaktowego dostępnego na stronie internetowej, zakupu Usługi czy produktu, (zawarcia umowy), zapisu na newsletter – niezbędne jest podanie danych wymaganych przez Administrator w celu realizacji czynności (usługi).
Administrator, jako podmiot wykonujący działalność leczniczą, jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa w tym do oznaczenia tożsamości Użytkownika (Pacjenta) z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową zrealizowania Usługi (udzielenia świadczenia zdrowotnego).
5. Dostęp do danych osobowych
Użytkownicy mają prawo dostępu do danych, które są przechowywane przez Administrator. Z uprawnienia można skorzystać poprzez przesłanie wiadomości e-mail na adres: woman.care.concept@gmail.com
6. Ochrona danych osobowych
Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze Użytkownika i mogą być odczytane jedynie na docelowym serwerze. Administrator okresowo zmienia swoje hasła administracyjne.
Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
7. Przekazywanie danych osobowych państw nienależących do UE/EOG
Dane osobowe przetwarzane są wyłącznie na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.
8. Przetwarzanie w przeglądarce internetowej
Adres IP stanowi indywidualny numer przypisywany komputerowi Użytkownika podczas połączenia z Internetem, który umożliwia komunikację pomiędzy danym komputerem i serwerem. Adresy IP Użytkowników odwiedzających stronę mogą być rejestrowane między innymi w celu zapewnienia bezpieczeństwa systemu informatycznego oraz dla celów diagnostycznych. Informacje te mogą być również wykorzystane w formie zbiorczej w celu przeprowadzenia analizy trendów internetowych oraz oceny działania serwisu internetowego.
Witryna internetowa oraz system rezerwacji, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail Użytkownika wypełniającego formularz. W takim wypadku adres e-mail Użytkownika pojawia się wewnątrz adresu URL strony zawierającej formularz. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu udzielenia odpowiedzi na zadane pytanie, realizacji usług rezerwacji itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
9. Zmiana danych osobowych
Zmiany, w tym zaktualizowania swoich danych osobowych, które przetwarza Administrator można dokonać poprzez przesłanie wiadomości e –mail na adres: woman.care.concept@gmail.com
10. Wycofanie zgody
W przypadku przetwarzania danych osobowych na podstawie zgody Użytkownicy (Pacjenci) mają prawo w dowolnej chwili wycofać tę zgodę. Administrator informuje o tym prawie w każdym momencie zbierania zgód i umożliwia wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, to znaczy jeśli nie został podany inny adres czy numer kontaktowy celem wycofania zgody, zainteresowany Użytkownik powinien skierować żądanie na adres: woman.care.concept@gmail.com
11. Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Użytkownik (Pacjent) ma prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na jego szczególną sytuację chyba, że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Użytkownik może wnieść sprzeciw wobec przetwarzania jego danych osobowych, gdy:
- przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazł,
- dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
W odniesieniu do żądania ograniczenia przetwarzania danych Administrator informuje, że przysługuje ono np. gdy Użytkownik zauważy, że jego dane są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania swoich danych na okres pozwalający sprawdzić prawidłowość tych danych.
12. Prawo żądania usunięcia danych i prawo do przenoszenia danych
W przypadku skorzystania z przysługującego prawa do usunięcia danych osobowych, należy przesłać wiadomość e – mail na adres: woman.care.concept@gmail.com
Z prawa do usunięcia danych osobowych Użytkownik może skorzystać np. gdy dane nie będą już niezbędne do celów, dla których zostały zebrane przez Administratora. Użytkownik wycofa swoją zgodę na przetwarzanie danych przez Administratora. Nadto, w przypadku, gdy Użytkownik zgłosi sprzeciw wobec przetwarzania jego danych lub gdy jego dane będą przetwarzane niezgodnie z prawem. Dane powinny zostać również usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa.
13. Wszelkie pozostałe pytania, wątpliwości i skargi
Jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki Prywatności lub sposobu w jaki przetwarzane są przez Administratora dane osobowe, jak również skargi dotyczące tych kwestii należy wnosić za pośrednictwem wiadomości e-mail wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: woman.care.concept@gmail.com. Wszelkie otrzymane skargi zostaną rozpatrzone bez uzasadnionej zwłoki. Użytkownicy, których dane osobowe przetwarza Administrator mają również prawo wnieść skargę do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) (art. 77 RODO).
14. Pliki Cookies.
Strona umożliwia gromadzenie informacji o Użytkowniku (Pacjencie) za pośrednictwem plików Cookies oraz innych podobnych technologii. Gromadzone informacje wykorzystuje się do zapamiętywania decyzji Użytkownika np. co do wybór czcionki, kontrastu, akceptacja polityki, utrzymania sesji Użytkownika, zapamiętania hasła za zgodą Użytkownika, gromadzenia informacji o urządzeniu Użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści.
Stosowane pliki Cookies są bezpieczne dla urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie każdemu Użytkownikowi. Pliki Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
Informacje pozyskane za pośrednictwem plików Cookies oraz podobnych technologii nie są łączone z innymi danymi Użytkowników Serwisu.
Użytkownik ma możliwość ustawienia w przeglądarce opcji blokowania określonych rodzajów plików Cookies i innych podobnych technologii. Domyślnie większość przeglądarek dopuszcza stosowanie wszystkich plików Cookies, jednak Użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie.
Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
Administrator wykorzystuje pliki Cookies w następujących celach:
- dostosowania zawartości stron internetowych do preferencji Użytkownika,
- rozpoznania urządzenia Użytkownika,
- zapamiętania ustawień wybranych przez Użytkownika i personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik,
- utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie ponownie wpisywać loginu i hasła,
- poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki,
- realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych (dostosowania zawartości strony internetowej Serwisu do preferencji Użytkownika),
- Rodzaje wykorzystywanych Cookies.
Administrator wykorzystuje:
- Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
- Cookies podmiotów trzecich: strona wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich.
Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
16. Zmiany Polityki Prywatności
Administrator zobowiązuje się do regularnego przeglądania niniejszej Polityki Prywatności oraz wprowadzania zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na zmiany w bezwzględnie obowiązujących przepisach prawa, wytyczne organów nadzorczych czy działań własnych podejmowanych w związku z polepszeniem ochrony danych osobowych i zmianami organizacyjnymi dotyczącymi Administratora. Zaktualizowane (zmienione) wersje dokumentu zostaną udostępnione na stronie internetowej www.womancareconcept.com
Ostatnia aktualizacja: 01.12. 2022 r.