Polityka prywatności

 

 

Definicje w Polityce Prywatności

 

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ustawa - ustawa  o ochronie danych osobowych z 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000).

Administrator danych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

Dane osobowe - oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.

Profilowanie - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się,

Podmioty trzecie - (na gruncie RODO odbiorcy, którym ujawnia się dane osobowe), osoby prawne lub osoby fizyczne współpracujące z Administratorem danych w relacji B2B (ADO - ADO) w zakresie wzajemnego świadczenia usług.

Procesor - podmiot przetwarzający na mocy art. 28 RODO, który za zlecenie Administratora danych uczestniczy w procesie przetwarzania danych.

Odbiorca  - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

Partnerzy biznesowi - osoby prawne lub osoby fizyczne współpracujące z Administratorem danych w relacji B2B (ADO – ADO) w zakresie wzajemnego świadczenia usług dedykowanych dla realizacji usług Administratora danych.

 

Informacje o Administratorze danych

Informujemy, iż Administratorem danych jest firma firma Smilenation Sp. z o. o., ul. Twarda 18, 00‐105 Warszawa. Dane kontaktowe do Administratora danych  +48 22 102 17 27, kontakt@smilenation.pl

 

Dane kontaktowe do Inspektora Ochrony Danych

Informujemy, iż Inspektor Ochrony Danych nie został powołany.

 

Cele przetwarzania danych osobowych, oraz podstawa prawna przetwarzania

Informujemy, iż dane osobowe przetwarzane są lub mogą być w następujących celach:

  1. w celu zawarcia i realizacji postanowień Regulaminu w związku ze świadczeniem usług określonych w Regulaminie: https://smilenation.pl/pl/regulamin  Podstawą prawną przetwarzania danych osobowych jest akceptacja postanowień Regulaminu - art. 6 ust. 1 lit. b) RODO. Informujemy, iż podanie danych osobowych jest warunkiem umownym i jest niezbędne do zwarcia i realizacji postanowień Regulaminu a ich niepodanie będzie skutkowało brakiem możliwości świadczonych usług określonych w Regulaminie.
  2. w celu zawarcia i realizacji postanowień Umowy o udzielanie świadczeń medycznych w związku ze świadczeniem usług w Umowie: https://smilenation.pl/pl/umowa-o-udzielanie-swiadczen-zdrowotnych Podstawą prawną przetwarzania danych osobowych jest akceptacja postanowień Umowy - art. 6 ust. 1 lit. b) RODO. Informujemy, iż podanie danych osobowych jest warunkiem umownym i jest niezbędne do zwarcia i realizacji postanowień Umowy a ich niepodanie będzie skutkowało brakiem możliwości świadczonych usług określonych w Umowie.
  3. w celu wykonania połączenia telekomunikacyjnego lub wysłania zapytania drogą elektroniczną w celu uzyskania uprzedniej zgody na przesłanie lub przedstawienie informacji marketingowej w odniesieniu do produktów własnych i usług własnych. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora danych (art. 6 ust. 1 lit f) RODO), przy czym za prawnie uzasadniony interes Administratora danych uważa się przetwarzanie danych osobowych w postaci numeru telefonu lub/ i adresu e-mail w związku koniecznością wykonania połączenia telekomunikacyjnego lub wysłania zapytania drogą elektroniczną w celu uzyskania uprzedniej zgody na przesłanie lub przedstawienie informacji marketingowej w odniesieniu do produktów własnych i usług własnych. Informujemy, iż podanie danych osobowych ma charakter dobrowolny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości realizacji w/w celu i pozostaje bez wpływu na pozostałe postanowienia wynikające z Regulaminu lub Umowy o udzielanie świadczeń medycznych,
  4. w celach związanych z przesyłaniem informacji marketingowych w odniesieniu do produktów własnych i usług własnych drogą elektroniczną (e-mail), drogą telefoniczną (SMS, MMS). Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą – art. 6 ust. 1 lit. a) RODO lub prawnie uzasadniony interes Administratora danych – art. 6 ust. 1 lit. f) RODO. Za prawnie uzasadniony interes Administratora danych uważa się wiążąca strony relację biznesowa wynikającą z wiążącej strony umowy zawartej poprzez akceptację Regulaminu lub/oraz Umowy o udzielenie świadczeń medycznych. Informujemy o prawie do cofnięcia zgody oraz zgłoszenia sprzeciwu wobec przetwarzania danych w celach marketingowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Informujemy, iż podanie danych osobowych ma charakter dobrowolny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości realizacji w/w celu i pozostaje bez wpływu na pozostałe postanowienia wynikające z Regulaminu lub Umowy o udzielanie świadczeń medycznych,
  5. w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 a) RODO) lub umowa (art. 6 ust. 1 lit. b) RODO) lub uzasadniony interes realizowany przez Administratora danych (art. 6 ust.1 f) RODO). Za prawnie usprawiedliwionym celem uważa się wówczas udzielenie odpowiedzi na zadawane przez Państwa pytania w związku ze świadczeniem usług określonych w Regulaminie lub/oraz Umowy o udzielenie świadczeń medycznych. Informujemy, iż w przypadku wycofania udzielonej zgody, udzielnie odpowiedzi na zadawane pytania będzie niemożliwe. Informujemy, iż podanie danych osobowych ma charakter dobrowolny, a niepodanie danych osobowych będzie skutkowało brakiem możliwości realizacji w/w celu i pozostaje bez wpływu na pozostałe postanowienia wynikające z Regulaminu lub Umowy o udzielanie świadczeń medycznych,
  6. w celach związanych z dociekaniem roszczeń w wyniku realizacji postanowień Regulaminu lub/oraz Umowy o udzielenie świadczeń medycznych. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) oraz art. 6 ust. 1 lit. f), przy czym za prawnie uzasadniony interes uważa się czynności podjęte w celu dociekania roszczeń w wyniku realizacji postanowień Regulaminu lub/oraz Umowy o udzielenie świadczeń medycznych. Informujemy, iż podanie danych osobowych jest warunkiem relacji w/w celu (umownym oraz wynikającym z przepisów prawa) a ich niepodanie będzie skutkowało brakiem możliwości dociekania przez strony roszczeń z tytułu realizacji postanowień Regulaminu lub/oraz Umowy o udzielenie świadczeń medycznych,
  7. w przypadku wystąpienia innych celów przetwarzania danych niż wskazanych powyżej, Administrator danych będzie informował o tych celach w odrębnym komunikacie.

 

Przetwarzanie danych osobowych w innym celach

Informujemy, iż Administrator danych nie planuje innego celu przetwarzania Pana danych osobowych niż wskazany powyżej. W przypadku wystąpienia innych celów, Administrator danych poinformuje o tych celach w odrębnym komunikacie.

 

Zabezpieczenie danych osobowych

 Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

 

Ochrona Danych Osobowych – przetwarzanie z wykorzystaniem mediów społecznościowych

Informujemy, iż w przypadku przetwarzania danych osobowych za pośrednictwem/z wykorzystaniem mediów społecznościowych, takich jak np. prowadzenie fanpage na Facebook, LinkedIn, warunki przetwarzania danych dostępne są na stronie internetowej dostawcy usługi tj. FB, LinkedIn. Informujemy iż w przypadku, kiedy Administratorzy danych decydują o celach i sposobach przetwarzania danych, staje się Administratorami danych do tych danych i powierzają przetwarzanie danych osobowych do w/w mediów społecznościowych. W przypadku przetwarzania danych osobowych przez w/w media społecznościowe w celach nieokreślonych przez ADO, ADO nie odpowiada za dalsze przetwarzanie danych osobowych przez FB, LinkedIn, w tym m. in. w postaci wykorzystywanych przez nich narzędzi cookies, narzędzi do profilowania, narzędzi do tworzenia statystyk oraz innych celów, i tym samym nie odpowiada za skutki wynikające z naruszania bezpieczeństwa przetwarzania danych osobowych przez w/w media społecznościowe. Informujemy, iż skutkami dla ochrony prywatności użytkowników prowadzonego przez ADO na FB fanpage mogą być m. in. ( w oparciu o Motyw 75 RODO/GDPR): szkoda majątkowa lub niemajątkowa, dyskryminacja, kradzież tożsamości, oszustwo dotyczącym tożsamości, strata finansowa, naruszenie dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnione odwrócenie pseudonimizacji lub wszelka inna znaczna szkoda gospodarcza lub społeczna, pozbawienie przysługujących osobie fizycznej praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi oraz inne skutki materialne i niematerialne dla osoby fizycznej. Przypominamy, iż każdy użytkownik FB może, w ramach przysługujących praw na gruncie obecnie obowiązujących przepisów prawa w zakresie ochrony prywatności / ochrony danych osobowych, we własnym zakresie żądać od FB wyczerpujących informacji w sprawie w/w naruszenia oraz dociekania roszczeń (art. 80 i 82 RODO/GDPR). Informujemy, iż użytkownicy fanpage mogą złożyć skargę bezpośrednio do PUODO za pośrednictwem formularza dostępnego na: https://uodo.gov.pl/pl/83/155.

 

 

Informacja o przysługujących prawach

Informujemy o prawie do żądania od Administratora danych dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

 

 

Prawo wniesienia skargi do organu nadzorczego

Informujemy o prawie wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie. Dane kontaktowe do organu nadzorczego: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub poprzez dane kontaktowe dostępne na stronie internetowej organu: https://uodo.gov.pl/pl/p/kontakt,

 

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Informujemy, iż:

Administrator danych na stronie internetowej https://smilenation.pl/pl/ stosuje pliki cookies do profilowania użytkowników strony internetowej Administratora danych. Informacje na temat plików cookies dostępne są w Polityce Cookies pod linkiem: https://smilenation.pl/pl/polityka-plikow-cookies wchodząc na stronę internetową Administratora danych, mogą być zastosowane takie narzędzia jak pliki cookies, służące do monitorowania ruchu na stronie internetowej, optymalizacji nawigowania stroną internetową oraz w celach statystycznych: narzędzia Google Analytics (https://www.google.com/analytics/terms/pl), Firebase (https://firebase.google.com/support/privacy), Criteo (https://www.criteo.com/privacy/),  Intercom (https://www.intercom.com/terms-and-policies#privacy) lub narzędzi mediów społecznościowych jak na przykład Facebook (https://www.facebook.com/policies/cookies/).

 

Informacje o odbiorcach danych osobowych

Informujemy, iż dane osobowe mogą być ujawniane odbiorcom danych osobowych, organom państwowym wyłącznie na mocy obowiązujących przepisów prawa lub stronom trzecim w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. Kategorie odbiorców danych osobowych to: stomatolodzy, ortodonci, technicy dentystyczni, kurierzy, pośrednicy w płatności, zewnętrzne firmy księgowo-finansowe, dostawcy usług IT, osoby współpracujące z Administratorem danych w oparciu o jednoosobowe działalności gospodarcze. Wykaz podmiotów, którym ujawniane są dane osobowe dostępny jest u Administratora danych na każde żądanie.

 

Przekazywanie danych osobowych do państwa trzeciego

Informujemy, iż dane osobowe mogą być przekazywane do państwa trzeciego (czyli poza Europejski Obszar Gospodarczy). Wykaz podmiotów, którym ujawniane są dane osobowe dostępny, będących poza EOG dostępny jest u Administratora danych na każde żądanie.

 

Okres, przez który dane osobowe będą przechowywane

Informujemy, iż dane osobowe przetwarzane są lub mogą być:

w celu zawarcia i realizacji postanowień Regulaminu lub/oraz Umowy o udzielenie świadczeń medycznych – zgodnie z obowiązującymi przepisami prawa, w celu wykonania połączenia telekomunikacyjnego lub wysłania zapytania drogą elektroniczną w celu, uzyskania uprzedniej zgody na przesłanie lub przedstawienie informacji marketingowej w odniesieniu do produktów własnych i usług własnych - przez czas do uzyskania zgody, w celach związanych z przesyłaniem informacji marketingowych w odniesieniu do produktów własnych i usług własnych drogą elektroniczną (e-mail), drogą telefoniczną (SMS, MMS) – do momentu wycofania udzielonej zgody lub do momentu zgłoszenia sprzeciwu wobec przetwarzania danych osobowych, w celach kontaktowych, czyli udzielania odpowiedzi, informacji zwrotnej na zadawane przez Państwa pytania w sprawach związanych z naszymi produktami lub usługami - do momentu wycofania udzielonej zgody lub do momentu zgłoszenia sprzeciwu wobec przetwarzania, w celach związanych z dociekaniem roszczeń w wyniku realizacji postanowień Regulaminu lub/oraz Umowy o udzielenie świadczeń medycznych – przez okres minimum 6 lat, przy czym okres ten może ulec zmianie w wyniku dociekania roszczeń przez strony, w przypadku wystąpienia innych celów przetwarzania danych niż wskazanych powyżej, Administrator danych będzie informował o tych celach oraz czasie przetwarzania danych w odrębnym komunikacie.

 

Zakres przetwarzanych danych

Informujemy, iż

w związku ze świadczonymi przez Administratora danych usług określonych w Regulaminie lub/oraz Umowie o udzielenie świadczeń medycznych, zakres przetwarzanych danych osobowych to dane zwykłe lub/i dane szczególnie chronione i w zakresie niezbędnym do realizacji w/w celów. Zgodnie z zasadą minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa. Zakres danych niezbędnych do zawarcia i realizacji postanowień Regulaminu lub/oraz Umowy o udzielenie świadczeń medycznych: imię (imiona i nazwisko), adres e-mail, adres miejsca zamieszkania, numer PESEL, numer telefonu, Zakres danych osobowych niezbędny przy dokonywaniu rejestracji Pacjenta:  imię (imiona) i nazwisko; adres e-mail; oznaczenie płci; data urodzenia; adres miejsca zamieszkania; numer PESEL, Zakres danych osobowych w związku z podjęciem leczenia: imię (imiona) i nazwisko; adres e-mail; oznaczenie płci; data urodzenia; adres miejsca zamieszkania; numer PESEL, zdjęcie/zdjęcia twarzy oraz uzębienia, informacje o stanie zdrowia podane podczas leczenia oraz poprzez wypełnioną na www ankietę niezbędną do zakwalifikowania oraz podjęcia leczenia, Zakres danych osobowych niezbędny do dokonania rozliczeń w związku z dokonaniem płatności: nr karty kredytowej (Visa i Mastercard); nazwa banku; nr rachunku bankowego, imię i nazwisko, Zakres danych osobowych przetwarzanych w związku z dostarczeniem produktu do Pacjenta (w zależności od wybory formy dostawy produktu): imię i nazwisko, adres dostawy, nr telefonu, Zakres danych osobowych przetwarzanych w związku z wysyłaniem informacji marketingowych w odniesieniu do produktów własnych i usług własnych: nr telefonu, adres e-mail.