Zasady podstawowe

Przykładamy ogromną wagę do kwestii prywatności użytkowników portalu www.klinikaxp.pl oraz klientów Biura. BRI sp. z o.o. (dawniej Biuro Rozwiązań Informatycznych Bogdan Andrzej Miechowicz), jako administrator danych użytkowników, dba o bezpieczeństwo udostępnionych nam danych, chroniąc i zabezpieczając je przed dostępem osób nieupoważnionych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – zwane dalej RODO.

Zasady przetwarzania danych eksploatacyjnych

Portal klinikaxp.pl używa cookies w celu dostarczania usług i treści dostosowanych do indywidualnych potrzeb i zainteresowań. W niektórych przypadkach identyfikacja i związany z nią zindywidualizowany (personalizowany) dostęp do serwisów oparte są o cookies, jednak najczęściej konieczna jest przynajmniej jednorazowa autoryzacja Użytkownika za pomocą hasła w czasie sesji. Wyłączenie cookies w przeglądarce przeważnie nie uniemożliwia korzystania z naszych usług, ale może spowodować utrudnienia. Cookies są również używane do zbierania ogólnych, statystycznych informacji o korzystaniu z naszych serwisów przez Użytkowników.

Dane wymagane do przesłania zapytania

W formularzu kontaktowym konieczne jest podanie imienia, nazwiska, numeru telefonu, adresu e-mail oraz treści zapytania. Otrzymane informacje służą ułatwieniu kontaktu z osobą, która przesyła zapytanie. Dane nie są przekazywane do innych podmiotów.

Dane wymagane podczas składania zamówienia

W formularzu zamówienia konieczne jest podanie następujących danych: nazwa i adres prowadzonej działalności (ulica i numer domu, kod pocztowy, miejscowość, państwo), numer NIP, numer telefonu, adres e-mail oraz imię i nazwisko osoby reprezentującej prowadzoną działalność.

Dane osobowe

Administratorem danych osobowych udostępnionych przez Zamawiającego jest BRI sp. z o.o. (dawniej Biuro Rozwiązań Informatycznych Bogdan Andrzej Miechowicz) z siedzibą w Zielonej Górze, ul. Piaskowa 1/14 (65-001 Zielona Góra) zwane również dalej „BRI”. BRI przetwarza dane osobowe w sposób zgodny z obowiązującymi przepisami prawa oraz na zasadach określonych w Polityce Ochrony Prywatności, w szczególności dotyczących odpowiedniego zabezpieczenia danych.

BRI przetwarza dane osobowe Zamawiającego w zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania oraz prawidłowej realizacji usług świadczonych drogą elektroniczną. W przypadku wyrażenia zgody na świadczenie usług drogą elektroniczną BRI przetwarza dane Zamawiającego w zakresie szerszym, niż jest to wymagane przy rejestracji zamówienia lub zgłoszenia kontaktowego - w celach statystycznych i marketingowych.

W celu realizacji praw jednostki BRI zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez BRI, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.

Realizując prawa osób, których dane dotyczą, BRI wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), BRI może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.

Przechowywanie i ochrona informacji

Dane osobowe Zamawiających są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach o ochronie danych osobowych, w tym rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) oraz wytycznymi Generalnego Inspektora Ochrony Danych Osobowych. Dostęp do bazy mają jedynie osoby, posiadające specjalne upoważnienia nadane przez BRI (administratora danych). Stosowane są ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy upoważnień), fizyczne (zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

Prawo do weryfikacji, modyfikacji i usunięcia danych osobowych. Ograniczenia.

  1. Zamawiający w każdej chwili ma prawo do:
    1. dostępu do swoich danych oraz otrzymania ich kopii;
    2. sprostowania (poprawiania) swoich danych;
    3. usunięcia danych,
    4. ograniczenia przetwarzania danych;
    5. przenoszenia danych;
    6. wniesienia skargi do organu nadzorczego.
  1. Na żądanie osoby dotyczące dostępu do jej danych, BRI informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych,
  2. BRI dokonuje sprostowania nieprawidłowych danych na żądanie osoby. BRI ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych BRI informuje osobę o odbiorcach danych, na żądanie tej osoby.
  3. Na żądanie osoby, BRI usuwa dane, gdy:
    • dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,
    • zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
    • osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,- dane były przetwarzane niezgodnie z prawem,
    • konieczność usunięcia wynika z obowiązku prawnego, BRI określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO
  4. BRI dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
    • osoba kwestionuje prawidłowość danych
    • na okres pozwalający sprawdzić ich   prawidłowość
    • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
    • BRI nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    • osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie Biura zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu
  5. Na żądanie osoby BRI wydaje w ustrukturyzowanym, powszechnie używanym formacie lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby.
  1. Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez BRI w oparciu o uzasadniony interes Biura lub o powierzone mu zadanie w interesie publicznym, BRI uwzględni sprzeciw, o ile nie zachodzą po stronie Biura ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  1. W wypadkach dozwolonych przez przepisy prawa BRI może również udostępnić część danych osobowych Zamawiającego osobom trzecim. m.in. dla celów związanych z ochroną ich prawnie chronionych interesów (np. praw autorskich lub dóbr osobistych), ale wyłącznie na pisemny wniosek. Podmiot, który występuje z tego typu wnioskiem jest zobowiązany udokumentować fakt naruszenia jego prawnie chronionych interesów oraz przedstawić dowody uprawdopodabniające dokonanie naruszenia. BRI. może również udostępnić zgromadzone dane osobowe na życzenie lub za zgodą Zamawiającego lub też na żądanie uprawnionych organów państwowych (sądy, prokuratura, Policja). Listy elektroniczne, zamówienia i zgłoszenia kierowane do BRI są archiwizowane i mogą w niektórych przypadkach być wykorzystane przez BRI lub inny uprawniony podmiot do  celów prowadzonych postępowań lub w innych celach zgodnych z prawem.

 

Odsyłacze do innych stron internetowych

BRI nie odpowiada za politykę ochrony prywatności stosowaną przez właścicieli lub administratorów serwisów, do których przekierowują odsyłacze (linki) zamieszczane na stronie www.klinikaxp.pl. Zachęcamy do zapoznania się z treściami oświadczeń o ochronie prywatności umieszczonych na stronach gromadzących dane osobowe.