§ 1 [postanowienia ogólne]
1. Niniejsza Polityka prywatności, zwana dalej polityką, odnosi się do przetwarzania danych osobowych w związku z korzystaniem z usług portalu internetowego działającego pod adresem winkler.clinic, zwanego dalej portalem.
2. Zmiany polityki obowiązują od momentu ich opublikowania na portalu.
3. Na potrzeby polityki poprzez administratora (danych osobowych) należy rozumieć Winkler Clinic Sp. z o.o. w Poznaniu (61-144) przy ul. B. Krzywoustego 114, NIP: 953-260-44-82, telefon: 602 558 878, e-mail: piotrwinkler@me.com.
4. Administrator nie powołuje inspektora ochrony danych osobowych.
§ 2 [przetwarzanie danych osobowych]
1. Z wykorzystaniem portalu może dochodzić do przetwarzania następujących danych osobowych danych zwykłych w postaci: imienia, nazwiska, adresu e-mail, adresu IP, a także danych szczególnych kategorii: danych dotyczących zdrowia, w tym obrazowych, w ramach funkcjonalności portalu pod postacią „wstępnej kwalifikacji”. Ewentualnie inne dane pozyskane w związku z korzystaniem z usług portalu, jak np. dotyczące sesji, przeglądarki internetowej itp. co do zasady nie stanowią danych osobowych, bowiem nie można ich wprost skojarzyć z konkretną osobą fizyczną, ale z ostrożności administrator także i te dane zabezpiecza.
2. Powyższe dane przetwarzane są w celu świadczenia usług, w tym drogą elektroniczną i rozpatrywania reklamacji. W przypadku skorzystania z funkcjonalności „wstępnej kwalifikacji” dane tam podane przetwarzane są w celu świadczenia usług drogą elektroniczną oraz udzielania świadczeń zdrowotnych i prowadzenia działalności gospodarczej administratora. Przetwarzanie danych osobowych przy wykorzystaniu wtyczki Facebook, Instagram lub YouTube odbywa się w celu informowania i promowania działalności portalu w mediach społecznościowych.
3. Powyższy zakres danych osobowych stanowi maksymalny zakres przetwarzanych danych. W konkretnym przypadku administrator może przetwarzać mniejszą ilość danych osobowych danej osoby fizycznej.
4. Podanie wszelkich danych osobowych jest zawsze dobrowolne, aczkolwiek może być niezbędne, by skorzystać z usług dostępnych na portalu lub udzielenia świadczeń zdrowotnych.
5. Dane osobowe będą przetwarzane przez czas wynikający z celu, nie dłużej niż pozwalają na to przepisy powszechnie obowiązujące.
6. Dane osobowe nie podlegają zautomatyzowanemu przetwarzaniu ani profilowaniu, z wyjątkiem:
a) sytuacji skorzystania z wtyczki Facebook, Instagram lub YouTube, z tymże w tym wypadku za takie przetwarzanie danych osobowych odpowiada właściciel tychże portali;
b) administrator może przetwarzać dane pacjentów, w tym dane dotyczące zdrowia, z wykorzystaniem funkcjonalności portalu (tzw. „wstępnej kwalifikacji”), co może stanowić rodzaj zautomatyzowanego przetwarzania danych osobowych pacjentów.
7. Dane osobowe mogą podlegać zautomatyzowane przetwarzaniu również w przypadku skorzystania z usługi płatniczej w związku z funkcjonalnością portalu w zakresie „wstępnej kwalifikacji”, przy czym administratorem tych danych na potrzeby realizacji usługi płatniczej jest profesjonalny podmiot dostarczający mechanizm płatności.
§ 3 [podstawa przetwarzania danych osobowych]
1. Podstawą prawną przetwarzania danych osobowych jest:
a) w przypadku świadczenia usług, w tym drogą elektroniczną i rozpatrywania reklamacji – art. 6 ust. 1 lit. b) RODO,
b) w przypadku skorzystania z wtyczki Facebook, Instagram lub YouTube – art. 6 ust. 1 lit. a) RODO,
c) w przypadku skorzystania ze „wstępnej kwalifikacji” – art. 6 ust. 1 lit. b) i art. 9 ust. 2 lit. h) RODO, a nadto ocena stanu zdrowia z wykorzystaniem tej funkcjonalności znajduje oparcie w art. 42 ust. 1 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
d) art. 6 ust. 1 lit. f) RODO, tj. ewentualnie ze względu na niezbędność dla ustalenia, dochodzenia lub obrony roszczeń.
§ 4 [odbiorcy i przesyłanie danych]
1. Odbiorcami danych osobowych mogą być: osoby lub podmioty współpracujące z administratorem lub jego pracownicy, a także uprawnione organy.
2. Dane osobowe nie są transferowane do państw trzecich ani organizacji międzynarodowych, z zastrzeżeniem ewentualnego przetwarzania danych przez właścicieli portali Facebook, Instagram lub YouTube poza Europejskim Obszarem Gospodarczym (EOG), za co odpowiadają ci właściciele.
§ 5 [uprawnienia osoby, której dane są przetwarzane]
1. Każda osoba, której dane osobowe są przetwarzane ma prawo do:
a) dostępu do swoich danych osobowych, w tym uzyskania ich kopii,
b) żądania sprostowania swoich danych osobowych,
c) żądania usunięcia swoich danych osobowych w przypadkach wskazanych w art. 17 RODO,
d) żądania ograniczenia przetwarzania swoich danych osobowych,
e) wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach wskazanych w art. 21 ust. 1 RODO,
f) przenoszenia swoich danych osobowych,
g) cofnięcia zgody, jeśli była udzielona, z tymże nie wpływa to na legalność dotychczasowego przetwarzania na tej podstawie,
h) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
2. Wszelkie uprawnienia należy wykonywać kontaktując się z administratorem danych osobowych wskazanym w § 1 ust. 3.
§ 6 [postanowienia końcowe]
1. W sprawach nieuregulowanych zastosowanie znajdują przepisy RODO oraz o ochronie danych osobowych.
2. Szczegółowo tematykę ochrony danych osobowych u administratora reguluje wewnętrzna Polityka ochrony danych osobowych.
3. Oddzielnie uregulowano kwestię plików cookies.