Polityka Prywatności

POLITYKA PRYWATNOŚCI

Informacje wstępne

Szanując prawo do prywatności osób, które powierzyły Klinice Medycyny Estetycznej Honey Victory Hill’s spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi, przy al. Marsz. Józefa Piłsudskiego 5, 90-051 Łódź, KRS: 0001063777, NIP: 7252336401 swoje dane osobowe, w tym osób korzystających z naszych usług, naszych pracowników, kontrahentów i ich pracowników, pragniemy zadeklarować, że pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach gwarantujących ich bezpieczeństwo.
Aby zapewnić transparentność realizowanych procesów przetwarzania, przedstawiamy obowiązujące zasady ochrony danych osobowych, ustanowione na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).

Administrator danych

Administratorem Twoich danych osobowych, czyli podmiotem decydującym o celach i sposobach przetwarzania, jest Klinika Medycyny Estetycznej Honey Victory Hill’s spółka z ograniczoną odpowiedzialnością (dalej: Administrator) i w sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się za pośrednictwem e-maila pod adresem: info@honeyvictoryhills.pl.

Pozyskanie danych i cel ich przetwarzania

Realizując swoje założenia, Administrator przetwarza dane osobowe w następujących celach:

Cel przetwarzania:	Podstawa prawna oraz okres przechowywania danych:	Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), jeśli występuje:
Działania zmierzające do zawarcia i realizacji umów (w tym przetwarzanie danych beneficjentów i osób korzystających z realizowanych programów sprzedażowych, promocji, czy też programów kart podarunkowych), jak również umów z klientem lub kontrahentem, w zakresie działalności Administratora.	art. 6 ust. 1 lit. b RODO (dot. klientów) art. 6 ust. 1 lit. c RODO Wypełnienie obowiązków prawnych ciążących na Administratorze danych. art. 6 ust. 1 lit. f RODO (dot. osób współpracujących z Administratorem w imieniu klienta/kontrahenta). Przez czas obowiązywania zgody lub do czasu istnienia interesu prawnego Administratora w zakresie celu.	Potrzeba kontaktu z klientami / pracownikami / współpracownikami klientów i kontrahentów w związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji.
Przetwarzanie szczególnych kategorii danych osobowych (dane wrażliwe) w celu wykonania usługi (w celu oceny stanu zdrowia klienta i ewentualnych przeciwskazań do wykonania usługi) przez administratora lub w celu wypełnienia obowiązków prawnych.	art. 9 ust. 2 lit. a RODO (dot. klientów) Przez okres wykonywania usługi i archiwizacji dokumentów, w których się znajdują, nie dłużej niż do upływu terminów przedawnienia roszczeń wynikających z umowy. art. 9 ust. 2 lit. b RODO (dot. pracowników) Przez okres przewidziany przepisami prawa.
Rozpatrywanie skarg, wniosków i reklamacji.	art. 6 ust. 1 lit. b, c oraz f RODO Przez czas trwania umowy lub do czasu upływu rękojmi lub rozliczenia reklamacji.	Potrzeba kontaktu z pracownikami /współpracownikami klientów w związku z rozpatrywaniem skarg, wniosków i reklamacji.
Ustalenie, dochodzenie i obrona roszczeń.	art. 6 ust. 1 lit. f RODO Przez czas do upływu terminów przedawnienia roszczeń wynikających z umowy – zgodnie z obowiązującymi przepisami prawa.	Przetwarzanie danych klientów lub kontrahentów i ich pracowników /współpracowników w związku z ustaleniem, dochodzeniem i obroną roszczeń.
Prowadzenie rozliczeń, księgowości i sprawozdawczości finansowej.	art. 6 ust. 1 lit. c RODO Przez czas do wygaśnięcia obowiązków dotyczących przechowywania danych, wynikających z przepisów prawa, w szczególności przechowywania dokumentów księgowych (co do zasady przez 5 lat po roku, w którym wystąpiło zdarzenie prawne, które obligowało do wystawienia dokumentu księgowego).
Prowadzenie statystyk	art. 6 ust. 1 lit. f RODO Przez czas prowadzenia innej, wskazanej w niniejszej tabeli operacji przetwarzania. Nie przechowujemy danych osobowych wyłącznie do celów statystycznych.	Usprawnienie prowadzonej działalności dzięki wnioskom wyciągniętym na podstawie działań statystycznych.
Prowadzenie działań marketingowych (w tym przy wykorzystaniu środków komunikacji elektronicznej i newslettera).	art. 6 ust. 1 lit. a RODO W przypadku prowadzenia marketingu z wykorzystaniem numeru telefonu lub adresu e-mail administrator uzyska zgodę na kanał komunikacji zgodnie z ustawą o świadczeniu usług drogą elektroniczną lub ustawą – Prawo telekomunikacyjne. Do czasu wniesienia sprzeciwu, czyli okazania nam w dowolny sposób, że nie chcesz pozostawać z nami w kontakcie ani otrzymywać informacji o podejmowanych przez nas działaniach, ewentualnie do czasu przedawnienia roszczeń.
Przetwarzanie danych w ramach profilu Administratora na portalach społecznościowych.	art. 6 ust. 1 lit. f RODO Dane są współadministrowane przez Administratora i portale społecznościowe. Dane będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania danych.	Prowadzenie bieżącej korespondencji przy wykorzystaniu narzędzi dostarczonych przez portale społecznościowe, w tym komunikatory, oraz prowadzenie innych działań marketingowych.
Przetwarzanie plików cookies.	art. 6 ust. 1 lit. f RODO Administrator korzysta z niezbędnych plików cookie, w celu umożliwienia działania podstawowych funkcji strony. Ponadto, w przypadku prowadzenia badań statystycznych, marketingu bądź zapisywania preferencji użytkownika z wykorzystaniem plików cookies, administrator uzyska zgodę na zapisanie plików cookies na urządzeniu użytkownika. W takim przypadku dane będą przetwarzane przez okresy wskazane w Polityce plików cookies lub do czasu wniesienia sprzeciwu wobec przetwarzania danych. Wyrażenie sprzeciwu może nastąpić jedynie przez kliknięcie opcji „Zmień zgody ciasteczek”.	Umożliwienie działania podstawowych funkcji strony. Dostosowanie treści stron internetowych do potrzeb użytkowników, w tym w celach marketingowych, statystycznych, optymalizacja korzystania z serwisów internetowych
Ochrona mienia Administratora oraz zapewnienie bezpieczeństwa pacjentów z wykorzystaniem monitoringu wizyjnego w siedzibie Administratora.	art. 6 ust. 1 lit. a RODO (wszystkie osoby znajdujące się w siedzibie Administratora – jednocześnie Administrator wskazuje, że zagadnienia dotyczące monitoringu są szczegółowo opisane m.in. w ostatniej części niniejszej Polityki Prywatności) art. 6 ust. 1 lit. f RODO	Ochrona mienia i bezpieczeństwa pacjentów.

Źródła pochodzenia danych osobowych, które przetwarza Administrator

Klinika wskazuje, że jeżeli dane osobowe nie trafiły do nas bezpośrednio od podmiotu danych, to źródłem ich pozyskania może być przede wszystkim:

kontrahent Administratora (tj. przede wszystkim pracodawca, czy też zleceniodawca tzw. osób kontaktowych, jak i reprezentantów wymienionych w umowach),
źródło informacji ogólnodostępnych (tj. przede wszystkim ogólnodostępne bazy rejestrowe podmiotów gospodarczych),
inny administrator danych osobowych (tj. np. dostawcy platform mediów społecznościowych).

Zakres przetwarzanych danych osobowych

W trakcie realizacji czynności przetwarzania Administrator stosuje zasadę minimalizacji danych. Jeżeli katalog danych nie jest określony wprost przepisami prawa lub gdy nie otrzymujemy go osobiście od pomiotu danych, to Administrator ogranicza taki katalog do niezbędnych danych.
Administrator wskazuje, iż podmioty danych są zobowiązane do wskazywania danych pełnych, aktualnych i prawdziwych.
Realizacja celów przetwarzania, które zostały opisane powyżej, w zdecydowanej większości przypadków, nie wymaga przetwarzania szczególnych kategorii danych osobowych, tj. także danych dotyczących stanu zdrowia. Wyjątkiem jest podanie tych danych celem wykonania usługi kosmetologicznej lub medycznej, do której konieczna jest ocena stanu zdrowia lub potencjalnych przeciwwskazań do wykonania usługi. W związku z powyższym osoby decydujące się na przekazanie danych osobowych Administratorowi, powinny nie realizować takiego przekazania w nadmiernym katalogu, tylko w zakresie adekwatnym do wykonywanej usługi.
Jeżeli Klinika przetwarza danych osobowe osób fizycznych pozyskane z innego źródła, to zakres przetwarzanych danych z reguły ogranicza się do: imienia i nazwiska, podstawowych danych kontaktowych i adresowych oraz wskazań dotyczących przynależności służbowej, czy też rodzaju wykonywanej działalności gospodarczej. Klinika może także przetwarzać dane takie jak adres IP, preferencje dotyczące przeglądania stron internetowych, czy też inne dane osobowe generowane przez użytkowników platform mediów społecznościowych.

Odbiorcy danych

W związku z prowadzoną działalnością Administrator będzie ujawniać Twoje dane osobowe następującym podmiotom:

organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,
podmiotom wspierającym Administratora w prowadzonej działalności, w szczególności: dostawcom zewnętrznych systemów teleinformatycznych wspomagającym działalność Administratora, w tym firmie Microsoft, ZOHO, podmiotom audytującym, podmiotowi świadczącemu usługi księgowe lub podmiotom współpracującym w ramach kampanii marketingowych, przy czym takie podmioty będą przetwarzać dane na podstawie umowy i wyłącznie zgodnie z wydanymi poleceniami,
zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych i, dostawcy oprogramowania, zewnętrzne podmioty doradcze i audytorskie, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z Administratorem, co dotyczy także podmiotów zaangażowanych w obsługę klientów,
dostawcy usług płatniczych w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, a także bankom, w przypadku konieczności prowadzenia rozliczeń,
w przypadku kandydatów do pracy – również internetowym portalom rekrutacyjnym.

Uprawnienia w zakresie przetwarzanych danych i dobrowolność ich podania

Każdej osobie, której dane są przetwarzane przez Administratora, przysługuje prawo do:
dostępu do swoich danych oraz otrzymania ich kopii,
sprostowania (poprawiania) swoich danych,
usunięcia swoich danych,
ograniczenia przetwarzania swoich danych,
przenoszenia swoich danych – jeśli podstawą prawną ich przetwarzania jest zgoda (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO) lub umowa (art. 6 ust. 1 lit. b RODO),
wniesienia sprzeciwu wobec przetwarzania jej danych osobowych – jeśli podstawą prawną ich przetwarzania jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Więcej informacji o prawach przysługujących osobom, których dane dotyczą, zawierają przepisy art. 12–23 RODO.
Ponadto osobie, której dane są przetwarzane przez Administratora, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji pod adresem: https://uodo.gov.pl/pl/p/skargi.

Czy musisz podawać Administratorowi swoje dane osobowe?

Podanie danych jest niezbędne do zawarcia umów i rozliczenia działalności oraz wywiązania się przez Administratora z wymogów prawa. Oznacza to, że jeśli chcesz korzystać z usług Administratora musisz podać swoje dane osobowe.
Jeśli Twój pracodawca lub inny podmiot wskazał Cię jako osobę kontaktową w związku z zawarciem/realizacją umowy z Administratorem, Twoje dane będą przetwarzane w zakresie ujawnionym przez ten podmiot (standardowo jest to imię, nazwisko, stanowisko, adres e-mail i nr telefonu).
W pozostałym zakresie (w szczególności chodzi o przetwarzanie danych przez Administratora w celach marketingowych) podanie danych jest dobrowolne.
Jeżeli obowiązek podania danych osobowych nie wynika wprost z postanowień umownych, czy też z przepisu prawa, to podanie danych osobowych jest działaniem dobrowolnym, lecz niezbędnym do realizacji współpracy z Administratorem, skorzystania z usług, czy też nawiązania kontaktu.
Niniejszy dokument przedstawia zbiorczo większość informacji dotyczących przetwarzania danych osobowych. Szczegółowe informacje dotyczące konkretnych czynności przetwarzania można uzyskać kontaktując się z Administratorem za pośrednictwem e-maila pod adresem: info@honeyvictoryhills.pl.

Przekazywanie danych do państw trzecich

Dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: „EOG”). Mając jednak na uwadze świadczenie usług przez naszych podwykonawców przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonywanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG, co może powodować przekazanie Twoich danych poza obszar EOG.
Zgodnie z decyzją Komisji Europejskiej państwa odbiorców spoza EOG zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG. Decyzja wydana przez Komisję wobec USA obejmuje firmy uczestniczące w programie Data Privacy Framework. Administrator współpracuje jedynie z firmami uczestniczącymi w tym programie. Więcej informacji: https://www.dataprivacyframework.gov/s/

Przetwarzanie danych osobowych w sposób zautomatyzowany

Twoje dane osobowe nie będą wykorzystywane w celu zautomatyzowanego podejmowania decyzji (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, które wywołałyby skutki prawne lub w podobny sposób wpływałyby na jakiekolwiek skutki wobec klientów, kontrahentów, ich pracowników lub współpracowników, jak również pracowników lub współpracowników administratora czy kandydatów do pracy.

Informacja o plikach cookie

Dla poprawnego działania swojej strony internetowej Administrator stosuje pliki cookie, w tym w sposób dostosowany do indywidualnych potrzeb.
Korzystanie z witryny bez zmian ustawień dotyczących cookie oznacza, że będą one zapisywane na urządzeniu końcowym osoby korzystającej ze strony internetowej Administratora. Osoba taka może, w każdym czasie, dokonać zmiany ustawień dotyczących cookie w swojej przeglądarce internetowej.
Pliki cookie, a w tym cookie sesyjne mogą również dostarczyć informacji na temat urządzenia końcowego, jak i wersji przeglądarki, która jest używana przez osobę fizyczną. Zadania te realizowane są dla prawidłowego wyświetlania treści w ramach witryny Administratora.
Cookie to krótkie pliki tekstowe, które w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane informacje mogące taką identyfikację umożliwić.
Szczegółowe informacje na temat użytych cookie zawiera poniższa tabela.

Nazwa	Cel	Typ
Google Analytics	Wykorzystywane w celach analitycznych i marketingowych. Przechowują informacje statystyczne o interakcji użytkownika z Serwisem (np. czas wizyty, źródło ruchu, anonimowa identyfikacja użytkownika i jego przeglądarki / urządzenia)	Analityczne
Meta Pixel	Piksel Meta ułatwia mierzenie działań klientów i tworzenie grup odbiorców oraz zapewnia dostęp do narzędzi do optymalizacji.	Sprzedażowe/Marketingowe

Dodatkowe informacje o stosowaniu monitoringu wizyjnego

Administrator stosuje monitoring wizyjny w odniesieniu do terenu siedziby. Mowa tutaj o monitorowaniu pomieszczeń ogólnodostępnych (korytarze, recepcja, klatki schodowe) oraz miejsc przechowywania dokumentów.
Podstawowe cele zastosowania monitoringu wizyjnego to zabezpieczenie mienia należącego do Administratora oraz zapewnienie bezpieczeństwa pacjentów.
Podstawy prawne przetwarzania danych osobowych, w zależności od celu przetwarzania, wynikają ze zgody lub prawnie uzasadnionego interesu administratora danych, co jest opisane w odrębnych i szczegółowych klauzulach informacyjnych.
Podmiotem zewnętrznym, który ma stały dostęp do nagrań z monitoringu wizyjnego jest zewnętrzna obsługa informatyczna Administratora.
Podstawowy okres przechowania nagrań z monitoringu nie przekracza 3 miesięcy od dnia rejestracji nagrania, chyba że toczą się postępowania, w których nagranie może stanowić dowód w sprawie.