Шановні панове, це загальне інформаційне положення адресоване всім особам, для яких ми не передбачили окремого положення. Таким чином, зазначено, що адресатами цього документа в першу чергу є

особи, зацікавлені в послугах Клініки урогенітальної ревіталізації та естетичної медицини «Естетикон
відвідувачі цього сайту та сторінок Клініки ревіталізації та естетичної медицини «Естетикон» у соціальних мережах
підрядники – фізичні особи, послугами яких користується Клініка ревіталізації та естетичної медицини «Естетикон», а також представники, довірені особи або так звані контактні особи, що діють від імені підрядників,
особи, охоплені відеоспостереженням, особи, які користуються послугою розсилки новин.

I. Попередня інформація – хто є розпорядником персональних даних?

Адміністратором персональних даних є компанія Global Solutions Sp. z .o.o. з місцезнаходженням у Варшаві, вул. Польна Ружи 6/U4 (02-798 Варшава), внесена до Реєстру підприємців під номером KRS 0000834736, NIP: 9512499941.
Адміністратор адресує цю інформацію фізичним особам у зв’язку з необхідністю дотримання зобов’язань, викладених у статтях 13(1) і (2) та 14(1) і (2) Загального регламенту про захист даних від 27 квітня 2016 року. (далі: RODO).
Контролер визначив конкретні категорії суб’єктів даних і, де це доречно, надсилає їм окремі повідомлення, що містять інформацію про обробку персональних даних. Прикладами цього є інформаційні положення, адресовані пацієнтам Клініки урогенітальної ревіталізації та естетичної медицини «Естетикон», претендентам на роботу або особам, які беруть участь у маркетингових заходах, організованих Клінікою урогенітальної ревіталізації та естетичної медицини «Естетикон».

Адміністратор вибрав і застосував технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних з належною ретельністю. Персональні дані захищені від їх розголошення неуповноваженим особам, а також від їх обробки з порушенням чинного законодавства.

II. Як можна зв’язатися з представником Контролера для отримання додаткової інформації про обробку персональних даних?

Контролер призначив уповноваженого з питань захисту даних, з яким можна зв’язатися за електронною адресою: biuro@estetikon.pl.

III. Обробка персональних даних осіб, зацікавлених у послугах Адміністратора
1. мета та правові підстави обробки персональних даних осіб, зацікавлених у послугах Адміністратора:

a. Мета обробки:
відповісти на питання, поставлені у зв’язку з контактом, встановленим потенційними клієнтами, а також підрядниками, які є фізичними особами (можливо, також представниками та особами, пов’язаними з підрядниками),

b. правові підстави для обробки: необхідність обробки для виконання дій, що здійснюються Клінікою урогенітальної ревіталізації та естетичної медицини «Естетикон». Клініка урогенітальної ревіталізації та естетичної медицини «Естетикон» на прохання суб’єкта даних до укладення договору, тобто ст. 6 ч. 1 п. «b» RODO, та/або законний інтерес контролера персональних даних, тобто ст. 6 ч. 1 п. «f» RODO, де законний інтерес полягає, перш за все, у зв’язку з контактами з потенційними клієнтами та клієнтами, відповідями на надіслані повідомлення та здійсненням статутної діяльності.

IV. Обробка персональних даних підрядників – фізичних осіб, послугами яких користується Адміністратор, а також обробка даних представників, довірених осіб або так званих контактних осіб, які діють від імені підрядників

1. мета та правові підстави обробки, яка здійснюється щодо персональних даних підрядників – фізичних осіб, послугами яких користується Адміністратор, а також обробки даних представників, довірених осіб або так званих контактних осіб, які діють від імені підрядників:

a. мета обробки: виконання договору з постачальником послуг або іншим типом підрядника, який є фізичною особою, а також обробка персональних даних працівників або представників, які здійснюють діяльність для постачальників послуг та інших підрядників, що може виникнути в ході виконання укладених договорів,

b. правові підстави для обробки: необхідність обробки для виконання договору та/або дії, вжиті Клінікою урогенітальної ревіталізації та естетичної медицини «Естетикон» на вимогу суб’єкта даних до укладення договору, тобто ст. 6 ч. 1 п. «b» RODO, та реалізація законних інтересів контролера, тобто ст. 6 ч. 1 п. «f» RODO. 1(f) RODO – якщо законний інтерес зазначений як здійснення статутної діяльності Адміністратора, а також виконання юридичних зобов’язань, покладених на Адміністратора, тобто, серед іншого, бухгалтерських та податкових зобов’язань – підстава для обробки: виконання юридичних зобов’язань, покладених на Адміністратора, тобто, стаття 6(1)(c) RODO.

V. Обробка персональних даних осіб, охоплених відеоспостереженням

1. мета та правові підстави обробки персональних даних осіб, охоплених відеоспостереженням:

a. мета обробки: охорона майна, що належить Клініці урогенітальної ревіталізації та естетичної медицини «Естетикон», а також забезпечення безпеки пацієнтів,

b. правова основа діяльності з обробки:
реалізація законних інтересів контролера, тобто стаття 6(1)(f) RODO – де вищезгаданий захист майна та безпека пацієнтів вказані як законний інтерес, а в деяких випадках також згода суб’єкта даних, тобто стаття 6(1)(a) RODO (в той же час, Контролер вказує, що питання, що стосуються моніторингу, детально описані, серед іншого, в останньому розділі цього документа).

VI. Обробка даних осіб, які користуються послугою розсилки новин

1. мета та правові підстави обробки персональних даних осіб, які користуються послугою розсилки новин:

a. мета обробки: маркетинг власних послуг Адміністратора,

b. правова підстава для обробки: згода суб’єкта даних, тобто стаття 6(1)(а) RODO.

VII. Обробка даних бенефіціарів та бенефіціарів поточних програм продажів, акцій або програм подарункових карток, положення яких доступні на цьому веб-сайті

1. мета та правові підстави обробки персональних даних бенефіціарів та осіб, які отримують вигоду від проведених програм розпродажів, рекламних акцій або програм подарункових карток, правила яких доступні на цьому веб-сайті:

a. мета обробки: виконання договору або надання послуги,

b. правова основа діяльності з обробки даних:
необхідність обробки даних для виконання договору та/або дій, вжитих Клінікою урогенітальної ревіталізації та естетичної медицини «Естетикон» на прохання суб’єкта даних до укладення договору, тобто ст. 6 ч. 1 п. b RODO, а також виконання законних інтересів контролера, тобто ст. 6 ч. 1 п. f RODO. f RODO – якщо законний інтерес зазначений як виконання статутної діяльності Адміністратора, а також виконання юридичних зобов’язань, покладених на Контролера даних, тобто, серед іншого, бухгалтерських, податкових зобов’язань – підстава для обробки: виконання юридичних зобов’язань, покладених на Контролера даних, тобто стаття 6(1)(c) RODO.

Клініка урогенітальної ревіталізації та естетичної медицини «Естетикон» звертає увагу на те, що якщо персональні дані не надійшли до нас безпосередньо від суб’єкта даних, джерелом їх отримання може бути насамперед
a. контрагент Клініки урогенітальної ревіталізації та естетичної медицини «Естетикон» (тобто, в першу чергу, роботодавець або керівник так званих контактних осіб, а також представників, зазначених у договорах),

b. джерело загальнодоступної інформації (тобто, в першу чергу, загальнодоступні бази даних реєстрації суб’єктів господарювання)

c. іншим контролером персональних даних (тобто, наприклад, провайдерами соціальних мереж).

IX. Який обсяг персональних даних обробляє Клініка урогенітальної ревіталізації та естетичної медицини «Естетикон»?

При здійсненні діяльності з обробки Адміністратор застосовує принцип мінімізації даних. Якщо каталог даних прямо не визначений законом або якщо ми не отримуємо його особисто від суб’єкта даних, Адміністратор обмежує такий каталог необхідними даними.
Клініка урогенітальної ревіталізації та естетичної медицини «Естетикон» вказує, що суб’єкти даних зобов’язані вказувати повні, актуальні та правдиві дані.
Досягнення описаних вище цілей обробки в переважній більшості випадків не вимагає обробки спеціальних категорій персональних даних, тобто також даних про стан здоров’я. Відповідно, особи, які вирішили надати персональні дані Контролеру, не повинні здійснювати таке надання в надмірному каталозі.
Якщо Клініка урогенітальної ревіталізації та естетичної медицини «Естетикон» обробляє персональні дані осіб, отримані з іншого джерела, обсяг оброблюваних даних, як правило, обмежується ім’я та прізвище, основні контактні та адресні дані, а також вказівки на професійну приналежність або вид здійснюваної підприємницької діяльності. Клініка урогенітальної ревіталізації та естетичної медицини «Естетикон» може також обробляти такі дані, як IP-адреса, уподобання щодо перегляду або інші персональні дані, надані користувачами соціальних мереж.

X. Хто може бути одержувачем персональних даних, які обробляє Клініка ревіталізації та естетичної медицини сечостатевих органів «Естетикон»?

(1) Персональні дані, які обробляє Адміністратор, можуть бути надані суб’єктам, які мають право на їх отримання відповідно до чинного законодавства, в тому числі компетентним державним органам.

(2) Крім того, персональні дані, які обробляє Адміністратор, залежно від мети обробки, можуть бути доступні

a. обробникам, таким як: сторонні постачальники бухгалтерських послуг, сторонні постачальники ІТ-послуг Контролера, включаючи хостинг поштових скриньок та постачальників програмного забезпечення, сторонні консалтингові та аудиторські організації, маркетингові агентства та можливі організації, які іншим чином співпрацюють з Клінікою урогенітальної ревіталізації та естетичної медицини «Естетикон», що включає організації, які беруть участь у наданні послуг пацієнтам,

b. одержувачам, які є окремими контролерами персональних даних, наприклад: постачальникам поштових послуг, кур’єрам, юридичним фірмам, постачальникам платформ соціальних мереж та іншим підрядникам Клініки урогенітальної ревіталізації та естетичної медицини «Естетикон».

(3) Адміністратор вказує, що персональні дані можуть бути передані за межі ЄЕЗ, тобто в треті країни у випадку обробки персональних даних на платформах соціальних мереж або у випадку використання певних ІТ-інструментів.

Детальна інформація про безпеку такої передачі доступна в умовах та положеннях провайдерів соціальних мереж або за вказаною електронною адресою,
а саме: iodo@estetikon.pl. Країною переказу в переважній більшості випадків є США,
а заявлена безпека – це стандартні договірні умови. Контролер інформує,
що він не передбачає і не здійснює передачу персональних даних міжнародним організаціям.

XI. Як довго Клініка ревіталізації урогенітальної сфери та естетичної медицини «Естетикон» зберігає персональні дані?

Основним критерієм, який визначає термін зберігання персональних даних, є час, необхідний для досягнення мети обробки.
Якщо обробка ґрунтується на згоді, така згода може бути відкликана в будь-який час. Однак контролер зазначає, що в разі такої дії можуть існувати інші підстави, що виправдовують подальшу обробку персональних даних.
Коли обробка здійснюється через необхідність виконання юридичного зобов’язання, покладеного на Адміністратора, або у зв’язку з виконанням договору, або для цілей законного інтересу Адміністратора, періоди та критерії, що визначають тривалість зберігання, можуть бути продиктовані, серед іншого

a. періодом виконання відповідних договірних відносин

b. обов’язком зберігати докази бухгалтерського обліку – 5 років з початку року, наступного за фінансовим роком, в якому відповідна операція була остаточно завершена або розрахована,

c. необхідність забезпечення або подальшого пред’явлення претензій – базовий строк становить 6 років з дати настання строку пред’явлення претензії.

XII. Які права мають фізичні особи у зв’язку з обробкою їхніх персональних даних Адміністратором?

(1) Залежно від здійснюваної діяльності з обробки, нижче наведено перелік прав, які можуть мати фізичні особи:

a. право доступу до даних,

b. право на виправлення даних,

c. право на видалення,

d. право на обмеження обробки,

e. право на перенесення даних,

f. право на заперечення.

(2) Реалізація прав може бути здійснена шляхом надсилання відповідного запиту на електронну адресу iodo@estetikon.pl.

(3) Контролер також зазначає, що суб’єкти даних мають право подати скаргу до наглядового органу, тобто до Голови Управління з питань захисту персональних даних.

XIII. Необхідність надання персональних даних Адміністратору та остаточна інформація

(1) Якщо обов’язок надання персональних даних не випливає безпосередньо з договірних положень або положень закону, надання персональних даних є добровільним актом, але необхідним для здійснення співпраці з Клінікою ревіталізації урогенітальної та естетичної медицини «Естетикон», користування послугами Клініки ревіталізації урогенітальної та естетичної медицини «Естетикон» або для встановлення контакту з Клінікою ревіталізації урогенітальної та естетичної медицини «Естетикон».

(2) У цьому документі представлено в узагальненому вигляді більшу частину інформації, що стосується обробки персональних даних. Детальну інформацію про конкретні дії з обробки даних можна отримати, звернувшись до уповноваженого з питань захисту даних за електронною адресою iodo@estetikon.pl.

XIV. Інформація про файли cookie

(1) Для належного функціонування свого веб-сайту Адміністратор використовує файли cookie, в тому числі в індивідуальному порядку.

(2) Використання веб-сайту без зміни налаштувань файлів cookie означає, що файли cookie зберігатимуться на кінцевому пристрої особи, яка користується веб-сайтом Адміністратора. Така особа може в будь-який час змінити налаштування файлів cookie у своєму веб-браузері.

(3) Файли cookie, в тому числі сесійні, можуть також надавати інформацію про кінцевий пристрій, а також про версію браузера, який використовується особою. Ці завдання виконуються для правильного відображення вмісту на веб-сайті Адміністратора.

(4) Файл cookie – це короткий текстовий файл, який за жодних обставин не дозволяє ідентифікувати особу відвідувача веб-сайту і не зберігає інформацію, яка могла б дозволити таку ідентифікацію.

XV. Додаткова інформація про використання відеоспостереження

(1) Клініка ревіталізації та естетичної медицини «Естетикон» використовує відеоспостереження як за територіями, прилеглими до об’єктів, що належать Клініці ревіталізації та естетичної медицини «Естетикон», так і за приміщеннями всередині цих об’єктів. Йдеться про спостереження за громадськими зонами (коридори, рецепція) та кабінетами, приміщеннями, де надаються медичні послуги, та іншими зонами для пацієнтів.

(2) Основною метою відеоспостереження є охорона майна, що належить Клініці урогенітальної ревіталізації та естетичної медицини «Естетикон», а також забезпечення безпеки пацієнтів.

(3) Правові підстави для обробки персональних даних, залежно від мети обробки, випливають зі згоди або законного інтересу контролера, що описано в окремих і детальних інформаційних положеннях.

(4) Зовнішнім суб’єктом, який має постійний доступ до записів відеоспостереження, є зовнішня ІТ-служба Клініки урогенітальної ревіталізації та естетичної медицини «Естетикон».

(5) Базовий термін зберігання записів відеоспостереження не повинен перевищувати 3 місяці від дати запису запису.