Polityka prywatności

 

POLITYKA PRYWATNOŚCI

strony https://kopytko-vet.pl/

w działalności

Aleksandry Falkowskiej prowadzącej Gabinet Weterynaryjny Kopytko z siedzibą w Sokołach

Wersja dokumentu 1.0 przyjęta w dniu 3.10.2023 r.

Spis treści:

§ 1. Założenia Polityki Prywatności 

§ 2. Definicje pojęć 

§ 3. Informacje o Administratorze danych 

§ 4. Zakres i cele przetwarzanych danych

§ 5. Podstawy przetwarzania danych

§ 6. Okresy retencji danych

§ 7. Prawa podmiotów danych i sposoby realizacji praw

§ 8. Odbiorcy danych 

§ 9. Zabezpieczenia danych osobowych

§ 10. Dobrowolność / obligatoryjność podania danych osobowych

§ 11. Transfer danych do państw trzecich, zautomatyzowane podejmowanie decyzji i profilowanie

§ 12. Wykorzystanie plików cookies

§ 13. Postanowienia końcowe 

§ 1. Założenia Polityki Prywatności

Celem Polityki Prywatności Witryny https://kopytko-vet.pl/ jest dostarczenie informacji w jakim celu i na jakiej podstawie są przetwarzane dane osobowe Użytkowników Witryny oraz jakie prawa przysługują Użytkownikom w związku z przetwarzaniem danych osobowych przez Aleksandrę Falkowską prowadzącą Gabinet Weterynaryjny Kopytko jako administratora danych. Aleksandra Falkowska przywiązuje ogromną wagę do poszanowania prywatności Użytkowników korzystających z Witryny i dokłada najwyższych starań, aby czuli się oni komfortowo i bezpiecznie podczas jej użytkowania. Ponadto Administrator dba, by proces przetwarzania danych osobowych był transparentny oraz zgodny z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, wytycznymi organu nadzorczego oraz dobrymi praktykami.

W niniejszej Polityce Prywatności realizowany jest obowiązek informacyjny wynikający z treści art. 13 RODO, jednakże w razie wszelkich wątpliwości Administrator pozostaje do dyspozycji oraz postara się odpowiedzieć na nurtujące kwestie dotyczące przetwarzania danych osobowych. 

§ 2. Definicje pojęć 

Polityka Prywatności – niniejszy dokument, którego treść jest dostępna pod adresem https://kopytko-vet.pl/;

Witryna – serwis pod adresem https://kopytko-vet.pl/;

Administrator – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, jest nim Aleksandra Falkowska prowadząca Gabinet Weterynaryjny Kopytko w Sokołach będąca właścicielem Witryny;

Dane osobowe – zgodnie z treścią art. 4 pkt 1 RODO to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (,,osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Przetwarzanie  operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.Urz.UE.L 2016 Nr 119, str. 1).

§ 3. Informacje o Administratorze danych 

Administratorem danych osobowych jest Aleksandra Falkowska prowadząca Gabinet Weterynaryjny Kopytko Aleksandra Falkowska, NIP: 7221629065, REGON: 363812225. Siedziba Administratora mieści się przy ul. Sikorskiego 18/7, 18-218 Sokoły. Z Administratorem można kontaktować się osobiście, listownie na adres siedziby lub przez adres mailowy: kopytkovet@gmail.com, we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących na mocy RODO.

§ 4. Zakres i cele przetwarzania danych 

Kierując się zasadami przetwarzania danych osobowych wynikającymi z treści art. 5 RODO, a w szczególności zasadą minimalizacji danych oraz zasadą privacy by default, Administrator ogranicza zakres przetwarzanych danych osobowych w ramach korzystania z Witryny (jak i realizacji wszystkich procesów prowadzonych w zakresie działalności Gabinetu Weterynaryjnego) do danych niezbędnych. Dane są pozyskiwane za pośrednictwem Witryny poprzez przesłanie wiadomości na podany adres e-mail kopytkovet@gmail.com lub kontakt telefoniczny na numery telefonów podane na stronie https://kopytko-vet.pl/kontakt/. 

W przypadku osobistej wizyty w siedzibie Administratora, możliwe jest przetwarzanie wizerunku osoby w związku z zainstalowanym monitoringiem wizyjnym.

W przypadku przesyłania cv drogą elektroniczną na adres mailowy podany w Witrynie, pozyskiwane są dane osobowe kandydatów zawarte w cv i dołączonych dokumentach, w tym imię, nazwisko, adres email, inne dane.

Administrator dba o to, by dane pozyskiwane były zawsze w uzasadnionym i wyraźnie określonym celu:

– obsługi klientów za pomocą systemu gabinetowego;

– świadczenia usług w zakresie dostępności i funkcjonalności Witryny, administrowania systemem informatycznym, poprawy stosowanych funkcjonalności i świadczonych usług;

– obsługi komunikacji pomiędzy Administratorem a Użytkownikiem (w tym kontaktów za pośrednictwem poczty elektronicznej);

– prowadzenia rekrutacji; 

– zawarcia umowy i świadczenia usług weterynaryjnych;

– spełniania wymogów wynikających z przepisów prawa (w tym przepisów rachunkowych, Kodeksu cywilnego, przepisów branżowych dotyczących gabinetów weterynaryjnych);

– ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami;

– informowania o świadczonych usługach i ich promowania na portalach społecznościowych;

– zapewniania bezpieczeństwa osób i mienia przy pomocy monitoringu wizyjnego.  

§ 5. Podstawy przetwarzania danych

Administrator dba o to, by przestrzegać zasady legalności i dokłada najwyższych starań, aby każda operacja na danych osobowych opierała się na podstawie prawnej. Administrator przetwarza dane osobowe na różnych podstawach prawnych wynikających zarówno z treści art. 6 ust. 1 RODO, jak i przepisów prawa krajowego w tym Ustawy o rachunkowości, Kodeksu Cywilnego czy przepisów branżowych regulujących działanie gabinetów weterynaryjnych. 

W zależności od przypadku i celu przetwarzania, podstawą przetwarzania danych osobowych może być:

– zgoda  (art. 6 ust. 1 lit.  a  RODO, w tym zgoda na kontakt drogą elektroniczną, zgoda kandydata wyrażona przy przesyłaniu cv drogą mailową);

– umowa z Klientem na usługę weterynaryjną (art. 6 ust. 1 lit.  b  RODO: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, również realizacja umów o praktykę);

– obowiązek prawny Administratora (art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym obowiązki wynikające z ustawy o rachunkowości, Kodeksu Cywilnego, przepisów branżowych regulujących działanie gabinetów weterynaryjnych np. regulujących okres przechowywania dokumentacji);

– prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą). Administrator powołuje się na uzasadniony interes podczas analizy, rozwoju, usprawniania i optymalizacji działania Witryny (przede wszystkim w celu zapewnienia bezpieczeństwa systemu), a także w aspekcie obrony przed ewentualnymi roszczeniami i prowadzenia profili na portalach społecznościowych oraz zapewniania bezpieczeństwa osób i mienia przy pomocy zainstalowanego monitoringu wizyjnego.

§ 6. Okresy przetwarzania danych

Administrator dokłada starań, by dane Użytkowników Witryny przechowywać wyłącznie przez okres, kiedy są one potrzebne do realizacji celu lub realizacji obowiązków nałożonych na Administratora. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

W zależności od konkretnej sytuacji, z którą związane jest przetwarzanie danych osobowych, w działalności Administratora przewidziane zostały następujące okresy przetwarzania danych:

– okres wymagany przepisami prawa w odniesieniu do przechowywania dokumentacji i recept weterynaryjnych;

– 5 lat licząc od początku roku następującego po roku obrotowym, w którym nastąpiła płatność (zgodnie z art. 74 ustawy o rachunkowości);

– okres niezbędny do realizacji praw i roszczeń Administratora, Klienta, Praktykanta, okresy przedawnienia roszczeń;

– do momentu wycofania zgody, jeśli dane przetwarzane są na podstawie zgody

– Administrator nie ma wpływu na okresy retencji danych na portalach społecznościowych, na których ma profil. 

§ 7. Prawa podmiotów danych i sposoby realizacji praw

Zgłoszenia dotyczącego praw podmiotu danych można dokonać:

– drogą elektroniczną na adres mailowy: kopytkovet@gmail.com, 

– drogą listowną na adres: ul. Sikorskiego 18/7, 18-218 Sokoły.

Realizacja praw osób, których dane dotyczą jest bezpłatna, chyba że inaczej stanowią przepisy RODO. Zgodnie z treścią art. 12 ust. 5 RODO administrator może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. 

O ile spełnione zostaną przesłanki wynikające z przepisów RODO i nie wyłączają tego przepisy szczególne, Użytkownikom Witryny mogą przysługiwać następujące uprawnienia w zakresie przetwarzania danych osobowych:

1) Art. 13 i 14 RODO – prawo do informacji

Administrator podczas pozyskiwania danych osobowych podaje jej wszystkie informacje wypunktowane w treści art. 13 i 14 RODO. Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem  udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14.

2) Art. 15 RODO – prawo dostępu do danych osobowych 

Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.

3) Art. 16 RODO – prawo żądania sprostowania danych osobowych

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

4) Art. 17 RODO – prawo żądania usunięcia danych osobowych 

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych tylko w sytuacji jeśli zajdą przesłanki wynikające z treści tego przepisu i nie zostanie on wyłączony na mocy innych przepisów szczególnych.

5) Art. 18 RODO – prawo żądania ograniczenia przetwarzania danych osobowych 

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w określonych prawem przypadkach. Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

6) Art. 19 RODO – prawo do powiadomienia o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania

Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18 RODO, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

7) Art. 20 RODO – prawo do przenoszenia danych

Jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany, osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.

8) Art. 21 RODO – prawo do wniesienia sprzeciwu wobec przetwarzania danych 

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów.

Ponadto Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w Polsce: Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa.

§ 8. Odbiorcy danych osobowych

Do danych osobowych Użytkowników Witryny przetwarzanych przez Administratora mają bezpośredni dostęp upoważnieni pracownicy, zleceniobiorcy i  współpracownicy Administratora.

Ponadto dostęp do danych mają podmioty, którym Administrator powierza przetwarzanie danych osobowych w drodze umów powierzenia lub akceptacji regulaminów (np. dostawca systemu gabinetowego, podmiot świadczący usługi księgowe i kadrowe). 

Dane osobowe mogą być udostępniane m.in. organom państwa na mocy przepisów prawa, lub innym podmiotom uprawnionym na podstawie przepisów prawa (w tym w określonych okolicznościach WWS, Powiatowy Inspektorat Weterynarii), celem wykonania ciążących na Administratorze obowiązków.

W przypadku pozostawiania przez Użytkowników danych osobowych na profilach Administratora na portalach społecznościowych, Administrator nie ponosi odpowiedzialności za treści zamieszczane przez Użytkowników na profilu, ani nie ma wpływu na to, w jaki sposób dane osobowe Użytkowników będą przetwarzane przez portale społecznościowe.

Dane osobowe Użytkowników nie są udostępniane komercyjnie innym podmiotom. 

Dokładamy najwyższych starań, by podmioty, którym udostępniamy dane osobowe, gwarantowały stosowanie środków ochrony adekwatnych do obowiązujących przepisów ochrony danych osobowych, zapewniając w ten sposób wysokie standardy i bezpieczeństwo, a po więcej informacji odsyłamy do ich polityk prywatności.

§ 9. Zabezpieczenia danych osobowych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane osobowe przed nieuprawnionym dostępem osób niepowołanych, utratą czy uszkodzeniem (dostęp wyłącznie upoważnionych osób), starannie dobiera kontrahentów, szkoli personel z obszaru ochrony danych osobowych i bezpieczeństwa informacji, skrupulatnie analizuje wnioski o realizację praw podmiotów danych. 

§ 10. Dobrowolność / obligatoryjność podania danych osobowych

Podanie danych jest dobrowolne, ale w większości przypadków konieczne, bo warunkuje spełnienie celu adekwatnie do sprawy – bez podania danych osobowych nie jest możliwe zawarcie umowy i zrealizowanie usług weterynaryjnych, kontakt z Administratorem, przeprowadzenie rekrutacji, realizacja praw czy dochodzenie roszczeń.

§ 11. Transfer danych do państw trzecich, zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe Użytkowników nie są i nie będą intencjonalnie transferowane do państwa trzeciego lub organizacji międzynarodowej. Dane nie służą zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

§ 12. Wykorzystanie plików cookies

W Witrynie zbierane są informacje zawarte w plikach cookies. Pliki cookies są plikami tekstowymi, które przechowywane są w urządzeniu końcowym Użytkownika Witryny. Przeznaczone są do korzystania ze stron Witryny. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym. Administrator jest podmiotem zamieszczającym na urządzeniu końcowym Użytkownika pliki cookies oraz mającym do nich dostęp.

Pliki cookies wykorzystywane są w celu:

– dopasowania zawartości strony internetowej do indywidualnych preferencji Użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;

– przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;

– możliwości logowania i utrzymania logowania Użytkownika na każdej kolejnej stronie Witryny.

Witryna stosuje różne rodzaje plików cookies – niezbędne, marketingowe, personalizujące, statystyczne. Użytkownik ma możliwość zezwolenia na wszystkie pliki cookies, odrzucenia wszystkich lub też wyboru poszczególnych plików.

Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików cookies w urządzeniu końcowym.

Pliki cookies, z których korzysta Witryna (zamieszczane w urządzeniu końcowym użytkownika) mogą być udostępnione współpracującym usługodawcom.

Administrator informuje, że zmiany ustawień w przeglądarce internetowej Użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.

§ 13. Postanowienia końcowe

Niniejsza wersja Polityki Prywatności wchodzi w życie z dniem …………….. r. Zmiana treści Polityki Prywatności może nastąpić przez Administratora i jest publikowana w Witrynie.

W sprawach nieuregulowanych w Polityce Prywatności stosuje się odpowiednie przepisy prawa powszechnie obowiązującego, wytyczne organu nadzorczego, i Europejskiej Rady Ochrony Danych.

Wszelkie ewentualne spory dotyczące zapisów Polityki Prywatności będą podlegały w pierwszej kolejności rozstrzygnięciom polubownym.