Regulamin i polityka prywatności

REGULAMIN – REZERWACJA TERMINU KONSULTACJI I ZABIEGU

Umówić termin konsultacji i zabiegu  można osobiście lub za pośrednictwem upoważnionej osoby w siedzibie IB SKINSPACE, telefonicznie lub za pośrednictwem poczty elektronicznej pod adresem: recepcja@skinspace.pl, a także poprzez kontakt na mediach społecznościowych Kliniki tj. Portal Facebook oraz Instagram.

W Klinice nie odbywają się same konsultacje. Jeżeli po konsultacji Pacjent nie może mieć wykonanego żadnego zabiegu ze względu na przeciwskazania lub nie chce, aby był wykonany zabieg, jest wówczas pobierana opłata 200 zł za przeprowadzoną konsultację, stanowiąca zadatek na poczet zabiegu wykonanego w innym terminie. Jeżeli Pacjent nie umówi się na kolejną wizytę w okresie pół roku od odbytej konsultacji, zadatek nie podlega zwrotowi oraz nie będzie mógł być wykorzystany na poczet zabiegu po tym okresie.

W sytuacji trzykrotnego odwołania/przełożenia wizyty, kolejny termin zostaje zapisany wyłącznie w sytuacji wpłacenia przez Pacjenta zadatku w wysokości 200 zł. na poczet zabiegu mającego się odbyć w danym terminie. Jeżeli Pacjent dokona ponownego odwołania/przełożenia terminu zadatek nie podlega zwrotowi.

 
 

POLITYKA PRYWATNOŚCI

Ogólne zasady przetwarzania danych osobowych i ochrony prywatności oraz dostępu do informacji na urządzeniach Użytkownika za pomocą plików Cookies.

1. Adresatami niniejszego dokumentu w pierwszej kolejności są:

– osoby zainteresowane usługami Kliniki IB SKINSPACE,

– osoby odwiedzające niniejszą stronę internetową, jak i konta w platformach mediów społecznościowych należące do IB SKINSPACE,

– kontrahenci będący osobami fizycznymi, z których usług korzysta IB SKINSPACE, jak również reprezentanci, pełnomocnicy, czy też tzw. osoby kontaktowe występujące w imieniu kontrahentów.
 
2. Informacje wstępne:

2.1. Administratorem danych osobowych jest Klinika IB SKINSPACE prowadząca działalność pod nazwą Izabela Bagińska Company Sp. z o.o. z siedzibą w Warszawie przy Stawki 8 lok. U11 (00-193 Warszawa) wpisana do Rejestru przedsiębiorców pod numerem KRS 0000834796, NIP:5252819073 (dalej także jako: Klinika i/lub Administrator).

2.2. Administrator kieruje niniejszą informację do osób fizycznych w związku z koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (dalej jako: RODO).

2.3. Administrator zidentyfikował szczegółowe kategorie podmiotów danych i jeżeli jest to zasadne, to kieruje do nich odrębne komunikaty zawierające informacje o przetwarzaniu danych osobowych. Przykładem takiego działania są klauzule informacyjne kierowane do pacjentów Kliniki, kandydatów do pracy, osób biorących udział w wydarzeniach marketingowych organizowanych przez Klinikę.

2.4. Administrator z należytą starannością dobrał i zastosował środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Dane osobowe są zabezpieczone przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

3. Kontakt z Administratorem:

3.1. Za Administratorem należy kontaktować się poprzez wiadomość na adres e-mail: recepcja@skinspace.pl

4. Podstawy upoważniające Administratora do przetwarzania danych osobowych:

4.1. Dane osobowe są przetwarzane przez Klinikę zgodnie z określonymi podstawami i w jasno wskazanych celach, tj.:

a) udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów, jak i kontrahentów będących osobami fizycznymi (ew. także przez reprezentantów i osoby powiązane z kontrahentami) – podstawa przetwarzania: zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO lub niezbędność przetwarzania do realizacji działania podjętego przez Klinikę na żądanie podmiotu danych przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO,

b) realizacja umowy z dostawcą usług, czy też innego rodzaju kontrahentem będącym osobą fizyczną – podstawa przetwarzania: niezbędność przetwarzania dla potrzeby realizacji umowy i/lub działanie podjęte przez Klinikę na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO,

c) przetwarzanie danych osobowych pracowników, czy tez reprezentantów realizujących działania na rzecz dostawców usług i innych kontrahentów, które mogą pojawić się w trakcie realizacji zawartych umów – podstawa przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się realizację działalności statutowej Administratora,

d) przetwarzanie danych osobowych osób wizytujących stronę internetową, jak i konta w mediach społecznościowych Kliniki – podstawa przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim marketing usług własnych,

e) wypełnienie obowiązków prawnych ciążących na Administratorze danych, tj. m.in. obowiązki rachunkowe, podatkowe, czy też realizacja rozbudowanego katalogu praw podmiotów danych, jak i obsługa incydentów związanych z przetwarzaniem danych osobowych – podstawa przetwarzania: realizacja obowiązków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO.

5. Zakres danych osobowych przetwarzany przez Klinikę:

5.1. W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. Jeżeli katalog danych nie jest określony wprost przepisami prawa lub gdy nie otrzymujemy go osobiście od pomiotu danych, to Administrator ogranicza taki katalog do niezbędnych danych.

5.2. Klinika wskazuje, iż podmioty danych są zobowiązane do wskazywania danych pełnych, aktualnych i prawdziwych.

5.3. Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. W związku z powyższym osoby decydujące się na przekazanie danych osobowych Administratorowi, powinny nie realizować takiego przekazania w nadmiernym katalogu.

5.4. Zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych. Klinika może także przetwarzać dane takie jak adres IP, preferencje dotyczące przeglądania stron internetowych, czy też inne dane osobowe generowane przez użytkowników platform mediów społecznościowych.

6. Odbiorca danych osobowych przetwarzanych przez Klinikę:

6.1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w tym właściwym organom państwowym.

6.2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:

a) podmiotom przetwarzającym, takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych, zewnętrzne podmioty doradcze i audytorskie, kurierzy, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z Kliniką, co dotyczy także podmiotów zaangażowanych w obsługę pacjentów,

b) odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi pocztowe, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci kliniki.

6.3. Administrator wskazuje, iż dane osobowe mogą być transferowane poza EOG, tj. do państw trzecich tylko w przypadku przetwarzania danych osobowych w platformach mediów społecznościowych. Podmiot danych akceptuje taki transfer korzystając z mediów społecznościowych, jak i akceptując wewnętrzne regulaminy dotyczące świadczenia usług. Szczegóły dotyczące zabezpieczenia takiego transferu są dostępne w regulaminach dostawców platform mediów społecznościowych. Kraj transferu to w zdecydowanej większości przypadków USA, a deklarowane zabezpieczenie to głównie certyfikat udziału w programie Tarcza Prywatności. Administrator informuje, iż nie przewiduje i nie dokonuje transferu danych osobowych do organizacji międzynarodowych.

7. Okres przechowywania danych osobowych:

7.1. Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.

7.2. Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.

7.3. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.:

a) okresem realizacji danego stosunku umownego,

b) obowiązkiem przechowania dowodów księgowych – 5 lat od początku roku następującego po roku obrotowym, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona,

c. potrzebą zabezpieczenia lub późniejszego dochodzenia roszczeń – podstawowy termin 6 lat od dnia, w którym roszczenie stało się wymagalne.

8. Prawa właściciela danych osobowych przetwarzanych przez Administratora:

8.1. W zależności od realizowanej czynności przetwarzania katalog praw, który może przysługiwać osobom fizycznym określa poniższe zestawienie:

a) prawo dostępu do danych,

b) prawo do sprostowania danych,

c) prawo do usunięcia danych,

d) prawo do ograniczenia przetwarzania,

e) prawo do przenoszenia danych,

f) prawo do sprzeciwu.

8.2. Skorzystanie z uprawnień może być realizowane poprzez wysłanie stosownego żądania na adres email: recepcja@skinspace.pl.

8.3. Administrator wskazuje także, iż podmiotom danych przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

9. Konieczność podania danych osobowych Administratorowi:

9.1. Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy też z przepisu prawa, to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do realizacji współpracy z Kliniką, skorzystania z usług Kliniki, czy też nawiązania kontaktu z Kliniką.

10. Informacja o plikach Cookies:

10.1. Cookies – oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.

10.2. Cookies Administratora – oznacza Cookies zamieszczane przez Administratora, związane ze świadczeniem usług droga elektroniczną przez Administratora za pośrednictwem Serwisu.

10.3. Cookies Zewnętrzne – oznacza Cookies zamieszczane przez partnerów Administratora, za pośrednictwem strony internetowej Serwisu.

10.4. Serwis – oznacza stronę internetową lub aplikację, pod którą Administrator prowadzi serwis internetowy, działającą w domenie pracowniazmyslow.pl

10.5. Urządzenie – oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.

10.6. Użytkownik – oznacza podmiot, na rzecz którego zgodnie z Regulaminem i przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być Umowa o świadczenie usług drogą elektroniczną.

10.7. Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie każdemu Użytkownikowi. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.

10.8. Administrator wykorzystuje dwa typy plików cookies:
s) Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
b) Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.

10.9. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.

10.10. Administrator wykorzystuje cookies własne w następujących celach: konfiguracji serwisu, uwierzytelniania użytkownika w serwisie i zapewnienia sesji użytkownika w serwisie, realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych, zapamiętania lokalizacji użytkownika, analiz i badań oraz audytu oglądalności, świadczenia usług reklamowych, zapewnienia bezpieczeństwa i niezawodności serwisu.