1. Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: https://solne-centrummedyczne.pl
- Operatorem serwisu oraz Administratorem danych osobowych jest: Krzysztof Żaba ORTOMEDICUS Stróża 383, 32-431 Stróża
- Adres kontaktowy poczty elektronicznej operatora: kontakt@solne-centrummedyczne.pl
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Serwis wykorzystuje dane osobowe w następujących celach:
- Realizacja zamówionych usług
- Prezentacja oferty lub informacji
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
- Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
- Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
- Operator okresowo zmienia swoje hasła administracyjne.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
3. Hosting
- Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: hekko.pl
- Dane
rejestrowe firmy hostingowej: H88 S.A. z siedzibą w Poznaniu, Franklina
Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego
przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON
364261632, NIP 7822622168, kapitał zakładowy 210.000,00 zł w pełni
wpłacony.
- Pod adresem https://hekko.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
- stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa),
- stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
- stosuje
adekwatne środki ochrony systemów przetwarzania na wypadek nagłej
awarii zasilania (np. podwójne tory zasilania, agregaty, systemy
podtrzymania napięcia UPS),
- stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
- stosuje
środki zapewnienia odpowiednich warunków środowiskowych dla serwerów
jako elementów systemu przetwarzania danych (np. kontrola warunków
środowiskowych, specjalistyczne systemy klimatyzacji),
- stosuje
rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia
ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł
itp.),
- powołała Inspektora Ochrony Danych.
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
- zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres
URL strony poprzednio odwiedzanej przez użytkownika (referer link) –
w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o adresie IP,
- informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
- informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
- W niektórych
sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym
odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy
lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy
to takich grup odbiorców:
- Twoje dane
osobowe przetwarzane przez Administratora nie dłużej, niż jest
to konieczne do wykonania związanych z nimi czynności określonych
osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu
do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3
lata.
- Przysługuje Ci prawo żądania od Administratora:
- dostępu do danych osobowych Ciebie dotyczących,
- ich sprostowania,
- usunięcia,
- ograniczenia przetwarzania,
- oraz przenoszenia danych.
- Przysługuje
Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego
w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania
prawnie uzasadnionych interesów realizowanych przez Administratora,
w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być
wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw
do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności,
w szczególności ustalenia, dochodzenia lub obrony roszczeń.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
- W stosunku
do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym
podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług
w ramach zawartej umowy oraz w celu prowadzenia przez Administratora
marketingu bezpośredniego.
- Dane osobowe nie są przekazywane
od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych.
Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
5. Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis,
w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie
danych w formularzu z adresem e-mail użytkownika wypełniającego
formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz
adresu url strony zawierającej formularz.
- Dane podane
w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego
formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego
lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst
i opis formularza w czytelny sposób informuje, do czego on służy.
6. Logi Administratora
- Informacje
zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są
wykorzystywane w celu administrowania serwisem.
7. Istotne techniki marketingowe
- Operator
stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics
(Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora
tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa
bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
W zakresie informacji o preferencjach użytkownika gromadzonych
przez sieć reklamową Google użytkownik może przeglądać i edytować
informacje wynikające z plików cookies przy pomocy narzędzia:
https://www.google.com/ads/preferences/
- Operator stosuje
korzysta z piksela Facebooka. Ta technologia powoduje, że serwis
Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim
zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec
których sam jest administratorem, Operator nie przekazuje od siebie
żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje
na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
8. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki
cookies (tzw. „ciasteczka”) stanowią dane informatyczne,
w szczególności pliki tekstowe, które przechowywane są w urządzeniu
końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron
internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony
internetowej, z której pochodzą, czas przechowywania ich na urządzeniu
końcowym oraz unikalny numer.
- Podmiotem zamieszczającym
na urządzeniu końcowym Użytkownika Serwisu pliki cookies
oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie
sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik
nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach
Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne”
(session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne”
są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym
Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub
wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki
cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas
określony w parametrach plików cookies lub do czasu ich usunięcia
przez Użytkownika.
- Oprogramowanie do przeglądania stron
internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza
przechowywanie plików cookies w urządzeniu końcowym Użytkownika.
Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym
zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies.
Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe
informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki
internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki
cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu
wykorzystywane mogą być również przez współpracujące z operatorem
Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc.
z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter
(Twitter Inc. z siedzibą w USA).
9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli
użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia
przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies
niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania
preferencji użytkownika może utrudnić, a w skrajnych przypadkach może
uniemożliwić korzystanie ze stron www
- W celu zarządzania
ustawienia cookies wybierz z listy poniżej przeglądarkę internetową,
której używasz i postępuj zgodnie z instrukcjami:Urządzenia mobilne:
Ta strona korzysta z technologii ciasteczek, przeglądanie jej oznacza zgodę na ich wykorzystywanie zgodnie z ustawieniami przeglądarki www Akceptuję to Privacy & Cookies Policy