POLITYKA PRYWATNOŚCI I POLITYKA COOKIES (dalej jako „Polityka”)

Niniejsza Polityka określa zasady przetwarzania i ochrony danych osobowych, przekazanych przez Użytkowników w związku z korzystaniem przez nich z serwisu internetowego www.klinika-mazan.pl (dalej  jako „Serwis”).

Administratorem danych osobowych, zawartych w Serwisie, jest Zbigniew Mazan, prowadzący działalność gospodarczą pod nazwą Klinika Chirurgii Mazan, ul. Brzozowa 54, 40-170 Katowice, NIP: 6252029012 (dalej jako „Administrator”).

W razie pytań lub wątpliwości, w zakresie postanowień niniejszej Polityki, zachęcamy do kontaktu z Inspektorem Ochrony Danych (IOD) pod adresem e-mail: iod@klinika-mazan.pl.

Polityka ma charakter informacyjny i dotyczy Serwisu. Administrator zastrzega sobie prawo do wprowadzenia zmian w niniejszej Polityce, a każdego Użytkownika Serwisu obowiązuje znajomość postanowień aktualnej Polityki. Najczęściej przyczyną zmian może być, w szczególności rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie, czy też rozwój Serwisu poprzez wdrożenie przez Administratora nowych funkcjonalności. Zmiana zostanie podana do wiadomości Użytkowników Serwisu poprzez zamieszczenie w Serwisie zaktualizowanej wersji lub w sposób zwyczajowo przyjęty przez Administratora w kontaktach z Użytkownikami, w tym w szczególności za pośrednictwem wiadomości e-mail.

Ponadto, w ramach Serwisu mogą znajdować się odnośniki do stron internetowych należących do podmiotów, z którymi Administrator współpracuje lub z których usług korzysta. Strony te mogą przetwarzać dane osobowe, w związku z tym Administrator zaleca zapoznanie się z treścią polityk prywatności lub innych dokumentów dotyczących ochrony danych osobowych dostępnych na tych stronach (więcej informacji znajduje się w pkt. II niniejszej Polityki).

  1. PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w
zakresie  niezbędnym  do  świadczenia  poszczególnych  oferowanych  usług, zarówno przekazywane przez Użytkownika, jak również pozyskiwane i rejestrowane automatycznie.

Poniżej  zostały opisane  szczegółowe  zasady  oraz  cele  przetwarzania  Danych  osobowych  gromadzonych podczas korzystania z Serwisu przez Użytkownika.

Cel przetwarzania danych osobowychPodstawa prawna oraz okres przechowywania danych
Wykonywanie działalności leczniczej, w tym organizacja i udzielanie świadczeń zdrowotnych, realizacja praw pacjentów, itp.Podstawa prawna: art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit. h – obowiązek prawny oraz realizacja celów profilaktyki zdrowotnej, diagnozy medycznej i zapewnienie opieki zdrowotnej. Okres przetwarzania: Dane przetwarzane są przez okres wynikający z obowiązujących przepisów prawa. Co do zasady wynosi on 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej pacjenta.
Realizacja ciążących na Administratorze obowiązków wynikających z przepisów prawaPodstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny. Okres przetwarzania: Dane przetwarzane są przez okres wynikający z obowiązujących przepisów prawa. W przypadku rachunkowości i dokumentacji księgowej, co do zasady, okres ten wynosi 5 lat liczonych od zakończenia roku, w którym wystąpiło zdarzenie w związku, z którym został wystawiony dokument księgowy.
Prowadzenie korespondencji, w ramach załatwienia sprawy, w tym udzielanie odpowiedzi na zadane pytania za pośrednictwem kontaktu mailowego, telefonicznego lub udostępnionego w Serwisie formularza kontaktowegoPodstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora. Okres przetwarzania: nie dłużej niż jest to konieczne do udzielenia odpowiedzi i/lub załatwienia sprawy, z zastrzeżeniem, że po tym czasie dane te mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń.
Weryfikacji jakości świadczonych usług, związanych z realizacją umowy o świadczenie usług drogą elektronicznąPodstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora. Okres przetwarzania: nie dłużej niż jest to konieczne do udzielenia odpowiedzi i/lub załatwienia sprawy, z zastrzeżeniem, że po tym czasie dane te mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń.
Analiza ruchu sieciowego, zapewnienie bezpieczeństwa w ramach Serwisu oraz dostosowywania treści do potrzeb UżytkownikówPodstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora. Okres przetwarzania: Dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookie oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.
Ustalenie, dochodzenie oraz obrony przed roszczeniamiPodstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora Okres przetwarzania: do czasu przedawnienia ewentualnych roszczeń prawnych.

Dobrowolność podania danych:

Przekazywanie danych jest dobrowolne, lecz niezbędne dla realizacji wskazanych powyżej celów Administratora. Odmowa przekazania danych może się wiązać z brakiem możliwości realizacji wskazanych powyżej celów przetwarzania.

Profilowanie

Dane nie będą wykorzystywane dla podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.

Odbiorcy danych

Administrator może udostępnić przetwarzane dane Użytkowników Serwisu:

  • swoim pracownikom oraz współpracownikom, którzy w określonym, ograniczonym upoważnieniem zakresie mogą mieć dostęp do danych Użytkowników, w związku z wykonywanymi obowiązkami służbowymi;
  • podmiotom zewnętrznym, którym Administrator powierzył przetwarzanie danych osobowych Użytkowników Serwisu, w szczególności: dostawcom usług technicznych (tj. usługi IT, dostawcy systemów informatycznych), itp..;
  • uprawnionym podmiotom, w zakresie i na zasadach określonych przepisami prawa.

Przekazywanie danych do Państw trzecich

Dane osobowe Użytkowników, co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (dalej jako „EOG”). Może się to jednak zdarzyć w związku z korzystaniem przez Administratora z usług podmiotów trzecich, w szczególności w zakresie wsparcia technicznego oraz utrzymania infrastruktury IT.

W przypadku zlecenia takich usług podmiotom mającym siedzibę poza EOG, dane osobowe Użytkowników mogą być przekazywane do tzw. państw trzecich. Jeżeli dane przekazywane są do krajów, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych, przekazanie to odbywa się zgodnie z tą decyzją.

W sytuacjach, gdy dane przekazywane byłyby do państw, które nie zostały objęte ww. decyzją Komisji, Administrator zapewnia odpowiednie zabezpieczenia zgodnie z art. 46 RODO. Może to obejmować w szczególności zawarcie z odbiorcą danych standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub zastosowanie innych mechanizmów przewidzianych przez przepisy o ochronie danych osobowych.

Przysługujące prawa, w związku z przetwarzaniem

RODO precyzuje określone prawa jakie przysługują osobom fizycznym, w związku z przetwarzaniem ich danych osobowych przez Administratorów danych. Zgodnie z powyższym, Użytkownikom Serwisu przysługuje prawo do:

  • dostępu do swoich danych osobowych oraz uzyskania ich kopii (art. 15 RODO);
  • sprostowania lub uaktualnienia danych osobowych (art. 16 RODO);
  • usunięcia danych osobowych (art. 17 RODO);
  • ograniczenia przetwarzania danych osobowych (art. 18 RODO);
  • wycofania udzielonej zgody (art. 7 ust. 3 RODO) – przy czym wycofanie zgody nie ma wpływu na jej zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała;
  • wniesienia sprzeciwu wobec przetwarzania, gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 21 RODO);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy zachodzi podejrzenie, że przetwarzanie danych przez Administratora narusza przepisy RODO.

W celu skorzystania z przysługujących praw, należy kontaktować się z Administratorem pod adresem e-mail: iod@klinika-mazan.pl  lub listownie na adres siedziby wskazanej powyżej.

Jednocześnie informujemy, że wskazane powyżej prawa nie są bezwzględne i nie znajdują zastosowania w każdym przypadku przetwarzania danych Użytkowników Serwisu przez Administratora. Przed realizacją ww. praw, Administrator ma obowiązek zweryfikować osobę występującą z żądaniem, jako podmiot, którego dotyczą dane osobowe objęte wnioskiem.

  1. PRZETWARZANIE DANYCH OSOBOWYCH ZA POŚREDNICTWEM PORTALI SPOŁECZNOŚCIOWYCH [FACEBOOK, INSTAGRAM, YOUTUBE, TIKTOK]

W związku z korzystaniem przez Użytkownika z Portali społecznościowych, tj.:

  1. Facebook: https://www.facebook.com/KlinikaChirurgiiMazan/,
  2. Instagram: https://www.instagram.com/klinikachirurgiimazan/,
  3. YouTube: Klinika chirurgii Mazan – YouTube,
  4. TikTok: https://www.tiktok.com/@klinika.chirurgii.

Administrator przetwarza dane osobowe Użytkowników.

Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Portali społecznościowych przez Użytkownika.

Cel przetwarzania danych osobowychPodstawa prawna oraz okres przechowywania danych
Efektywne prowadzenia profili w Portalach społecznościowych, w szczególności poprzez przekazywanie Użytkownikom informacji o produktach, inicjatywach i innej aktywności związanej z promowaniem różnego rodzaju wydarzeń, usług oraz produktówPodstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.Okres przetwarzania: nie dłużej niż jest to konieczne do udzielenia odpowiedzi i/lub załatwienia sprawy, z zastrzeżeniem, że po tym czasie dane te mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń. Możliwe jest także przetwarzanie do czasu wniesienia sprzeciwu (lub usunięcia konta użytkownika w Portalach społecznościowych).
Umożliwienie aktywności na profilach Administratora, w szczególności poprzez prowadzenie korespondencji za pośrednictwem usług oferowanych przez dostawców wykorzystywanych Portali społecznościowych, (m.in.: wiadomości prywatne, komentarze, itp.), w ramach załatwienia sprawy, w tym udzielanie odpowiedzi na zadane pytaniaPodstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.Okres przetwarzania: do czasu wniesienia sprzeciwu (lub usunięcia konta użytkownika w Portalach społecznościowych).
Ustalenie, dochodzenie oraz obrony przed roszczeniamiPodstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes AdministratoraOkres przetwarzania: do czasu przedawnienia ewentualnych roszczeń prawnych.

Dobrowolność podania danych:

Przekazywanie danych jest dobrowolne, lecz niezbędne dla realizacji wskazanych powyżej celów Administratora. Odmowa przekazania danych może się wiązać z brakiem możliwości realizacji wskazanych powyżej celów przetwarzania.

Profilowanie

Administrator nie będzie wykorzystywał pozyskanych danych Użytkowników do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.

Odbiorcy danych

Katalog odbiorców danych osobowych przetwarzanych przez Administratora zależy głownie od produktów i usług, z których korzysta użytkownik danego Portalu społecznościowego, a także jego zgody lub przepisów obowiązującego prawa. Administrator może udostępnić przetwarzane dane Użytkowników m.in.:

  • swoim pracownikom oraz współpracownikom, którzy w określonym, ograniczonym upoważnieniem zakresie mogą mieć dostęp do danych Użytkowników, w związku z wykonywanymi obowiązkami służbowymi;
  • podmiotom zewnętrznym, którym Administrator powierzył przetwarzanie danych osobowych Użytkowników, w szczególności: dostawcom usług technicznych (tj. usługi IT, dostawcy systemów informatycznych), firmom transportowym, podmiotom świadczącym usługi windykacyjne, itp.;
  • uprawnionym podmiotom, w zakresie i na zasadach określonych przepisami prawa.

Przekazywanie danych do Państw trzecich

Dane osobowe Użytkowników, co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (dalej jako „EOG”). Może się to jednak zdarzyć w związku z korzystaniem przez Administratora z usług podmiotów trzecich, w szczególności w zakresie wsparcia technicznego oraz utrzymania infrastruktury IT.

W przypadku zlecenia takich usług podmiotom mającym siedzibę poza EOG, dane osobowe Użytkowników mogą być przekazywane do tzw. państw trzecich. Jeżeli dane przekazywane są do krajów, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni poziom ochrony danych, przekazanie to odbywa się zgodnie z tą decyzją.

W sytuacjach, gdy dane przekazywane byłyby do państw, które nie zostały objęte ww. decyzją Komisji, Administrator zapewnia odpowiednie zabezpieczenia zgodnie z art. 46 RODO. Może to obejmować w szczególności zawarcie z odbiorcą danych standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub zastosowanie innych mechanizmów przewidzianych przez przepisy o ochronie danych osobowych.

Przysługujące prawa, w związku z przetwarzaniem

RODO precyzuje określone prawa jakie przysługują osobom fizycznym, w związku z przetwarzaniem ich danych osobowych przez Administratorów danych. Zgodnie z powyższym, Użytkownikom Serwisu przysługuje prawo do:

  • dostępu do swoich danych osobowych oraz uzyskania ich kopii (art. 15 RODO);
  • sprostowania lub uaktualnienia danych osobowych (art. 16 RODO);
  • usunięcia danych osobowych (art. 17 RODO);
  • ograniczenia przetwarzania danych osobowych (art. 18 RODO);
  • wycofania udzielonej zgody (art. 7 ust. 3 RODO);
  • wniesienia sprzeciwu wobec przetwarzania, gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora (art. 21 RODO);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy zachodzi podejrzenie, że przetwarzanie danych Administratora narusza przepisy RODO.

W celu skorzystania z przysługujących praw, należy kontaktować się z Administratorem pod adresem e-mail: iod@klinika-mazan.pl lub listownie na adres siedziby wskazanej powyżej.

Jednocześnie informujemy, że wskazane powyżej prawa nie są bezwzględne i nie znajdują zastosowania w każdym przypadku przetwarzania danych Użytkowników Serwisu przez Administratora. Przed realizacją ww. praw, Administrator ma obowiązek zweryfikować osobę występującą z żądaniem, jako podmiot, którego dotyczą dane osobowe objęte wnioskiem.

Współadministrowanie danych użytkowników Portali społecznościowych

Administrator może przetwarzać dane osobowe Użytkowników odwiedzających profile firmowe administratora prowadzone w Portalach społecznościowych (tj. Facebook, Instagram, YouTube, TikTok), w celu analizy sposobu korzystania przez użytkowników z profilu firmowego administratora oraz powiązanych z nią treści (m.in. obserwowanie lub zaprzestanie obserwowania profilu firmowego administratora prowadzonego w danym Portalu społecznościowym, polecenie profilu firmowego w poście, reakcja na publikacje administratora, itp.) (podstawa prawna art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora, jakim jest prowadzenie statystyk). W takim przypadku Administrator wraz z właścicielem danego Portalu społecznościowego są wspólnymi administratorami danych osobowych użytkowników.

Szczegóły dotyczące przetwarzania danych osobowych użytkowników w ramach niniejszego przetwarzania zostały wskazane:

Odpowiedzialność za powiadomienie Użytkowników korzystających z produktów i usług danego Portalu społecznościowego o przetwarzaniu danych na potrzeby statystyk oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi właściciel danego Portalu społecznościowego.

  1. WYKORZYSTYWANIE PLIKÓW COOKIES
  2. Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  3. Pliki cookies (tzw. „ciasteczka”) to dane informatyczne, przede wszystkim pliki tekstowe, które przechowywane są w terminalu (urządzeniu końcowym) wykorzystywanym przez Państwa do korzystania z Serwisu i umożliwiają korzystanie z niego. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer lub sygnaturę.
  4. W serwisie wykorzystywane są pliki cookies:
    1. Ze względu na czas przez jaki są umieszczone na urządzeniu Użytkownika tj. pliki cookies sesyjne (tworzone każdorazowo po wejściu na stronę Serwisu i usuwane w momencie zamknięcia okna przeglądarki) oraz pliki cookies stałe (przechowywane w urządzeniu końcowym Użytkownika przez określony czas lub do momentu usunięcia ich przez Użytkownika);
    1. Ze względu na źródło pochodzenia tj. first-party cookies (pochodzące z Serwisu, zapisywane wraz z nazwą domeny Administratora) oraz third-party cookes (umieszczone w Serwisie przez podmioty zewnętrzne z usług których korzysta Administrator np. Google).
  5. Pliki cookies wykorzystywane są w celu:
    1. dostosowania zawartości Serwisu do preferencji użytkownika oraz optymalizacji korzystania z Serwisu; w szczególności pliki te pozwalają rozpoznać Państwa urządzenie i odpowiednio wyświetlić Serwis, w sposób dostosowany do jego indywidualnych potrzeb technicznych;
    1. tworzenia statystyk (w tym za pomocą narzędzia Google Analitics), które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
    1. wyświetlanie reklam spersonalizowanych, dopasowanych do zainteresować Użytkowników i ich zachowań w sieci,
    1. sprawdzenia efektywności przeprowadzanych kampanii reklamowych oraz promocyjnych.
  6. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
    1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
    1. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
    1. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
    1. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
    1. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
  7. W wielu przypadkach oprogramowanie służące do korzystania z Serwisu (tj. przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. W takiej sytuacji mogą Państwo w każdym czasie zmienić ustawienia dotyczące plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w Państwa urządzeniu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  8. Administrator informuje, że wprowadzenie ograniczeń stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w ramach Serwisu.
  9. Pliki cookies zamieszczane w Państwa urządzeniu końcowym mogą być również wykorzystywane przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
  10. Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach – w tym w szczególności instrukcje zablokowania odbierania plików cookies – można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
    1. Chrome: https://support.google.com/chrome/answer/95647?hl=pl
    1. Firefox: https://support.mozilla.org/pl/kb/ciasteczka
    1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
    1. Microsoft Edge: https://support.microsoft.com/pl-pl/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
    1. Opera: https://help.opera.com/pl/latest/web-preferences/#cookies
    1. Safari: https://support.apple.com/pl-pl/HT201265.

Polityka prywatności w obecnej wersji obowiązuje od 26.08. 2025r. w