POLITYKA PRYWATNOŚCI-ZASADY OCHRONY DANYCH OSOBOWYCH

 

POSTANOWIENIA OGÓLNE

 

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez CKmed sp. z o.o. z siedzibą w Krakowie, ul. Kalwaryjska 67/1, 30-504 Kraków (dalej: „Administrator” lub „CKmed”), w związku z działalnością usługową oraz prowadzeniem serwisu i sklepu internetowego. Polityka ta ma na celu poinformowanie Klientów i Użytkowników o celach, podstawach prawnych i zasadach przetwarzania ich danych osobowych, a także o przysługujących im prawach zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
  1. Informacja o Administratorze danych osobowych
    • Administratorem danych osobowych Klientów i Użytkowników jest CKmed sp. z o.o. z siedzibą w Krakowie, ul. Kalwaryjska 67/1, 30-504 Kraków, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000123456, NIP 678-123-45-67.
    • Z Administratorem można kontaktować się w sprawach dotyczących ochrony danych osobowych:
  1. Definicje:
    • Klient – osoba fizyczna lub prawna, która korzysta z usług świadczonych przez Administratora (np. treningi personalne, zakupy w sklepie internetowym). Klient to osoba, która zawiera umowę z Administratorem. Przykład: Klientem jest osoba, która wykupiła trening fizjoterapeutyczny lub zakupiła produkt w sklepie internetowym.
    • Użytkownik – każda osoba odwiedzająca stronę internetową Administratora lub korzystająca z jej funkcji, ale która nie musi być Klientem. Może to być np. osoba przeglądająca ofertę, rejestrująca się w serwisie, ale jeszcze nie dokonująca zakupu. Przykład: Użytkownikiem jest osoba, która przegląda ofertę treningów na stronie internetowej, ale nie dokonała zakupu.
    • Strona – oznacza serwis internetowy Administratora dostępny pod adresem ckmed.com.pl, a także wszelkie jego podstrony, funkcje i aplikacje internetowe, które umożliwiają Użytkownikom i Klientom:
      • Zapoznanie się z ofertą Administratora,
      • Rezerwację usług,
      • Składanie zamówień,
      • Kontakt z Administratorem,
      • Korzystanie z innych funkcji oferowanych przez Administratora w ramach działalności CKmed.
      • Definicja „Strony” obejmuje również mobilne wersje serwisu oraz aplikacje stworzone przez Administratora, jeśli zostały udostępnione Użytkownikom i Klientom.
  1. Cele przetwarzania danych osobowych
    • Dane osobowe Klientów i Użytkowników są przetwarzane w następujących celach:
      • Świadczenia usług fizjoterapeutycznych, lekarskich oraz treningów personalnych, w tym:
        • zarządzania harmonogramem wizyt,
        • prowadzenia dokumentacji związanej z realizacją usług,
        • zapewnienia kontaktu w sprawach dotyczących realizacji usług.
      • Realizacji zamówień w sklepie internetowym Administratora, w tym:
        • obsługi zamówień i płatności,
        • dostarczania zamówionych produktów,
        • zapewnienia obsługi posprzedażowej (reklamacje, zwroty).
      • Wykonywania obowiązków wynikających z przepisów prawa, np. przechowywania dokumentacji księgowej.
      • Prowadzenia działań marketingowych (np. przesyłania informacji o promocjach i ofertach), wyłącznie na podstawie wyrażonej zgody Klienta. Wyrażenie zgód na działania marketingowe odbywa się poprzez odrębny formularz zgód marketingowych, dostępny na stronie sklepu oraz w siedzibie CKmed.
      • Dochodzenia lub obrony roszczeń oraz ochrony praw Administratora.
  1. Podstawy prawne przetwarzania danych osobowych
    • Dane osobowe Klientów i Użytkowników są przetwarzane na podstawie:
      • 6 ust. 1 lit. b RODO – w celu wykonania umowy, w tym świadczenia usług fizjoterapeutycznych, treningów personalnych oraz realizacji zamówień w sklepie internetowym CKmed.
      • 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych Administratora, np. wynikających z przepisów księgowych i podatkowych.
      • 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionych interesów Administratora, takich jak:
        • rozwijanie i ulepszania zabezpieczeń usług świadczonych przez Administratora,
        • dochodzenie lub obrona roszczeń.
      • 6 ust. 1 lit. a RODO – na podstawie wyrażonej zgody, w przypadku działań marketingowych lub przetwarzania danych szczególnych kategorii (np. danych o stanie zdrowia).
    • Administrator nie przetwarza świadomie danych osobowych dzieci poniżej 16. roku życia bez zgody ich rodzica lub opiekuna prawnego. W przypadku wykrycia takich danych, zostaną one niezwłocznie usunięte.
  1. Kategorie przetwarzanych danych osobowych
    • Administrator przetwarza następujące kategorie danych osobowych Klientów i Użytkowników:
      • Dane kontaktowe, takie jak: imię, nazwisko, adres, numer telefonu, adres e-mail.
      • Dane związane z płatnościami, takie jak: dane karty płatniczej (w zakresie niezbędnym do realizacji transakcji), numer konta bankowego.
      • Dane związane z usługami: historia wizyt, szczegóły dotyczące zamówień, zgłoszenia reklamacyjne.
      • Dane dotyczące stanu zdrowia Klientów są przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług fizjoterapeutycznych, lekarskich oraz treningów personalnych. Przetwarzanie tych danych odbywa się na podstawie art. 9 ust. 2 lit. h RODO, jako niezbędne do zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej. Przetwarzanie to odbywa się zgodnie z zasadami wskazanymi w art. 5 RODO, w szczególności z zasadą minimalizacji i ograniczenia celu. Dane są przetwarzane w sposób zapewniający ich bezpieczeństwo, przy użyciu odpowiednich środków technicznych i organizacyjnych.
      • Dane techniczne, takie jak: adres IP, pliki cookies, informacje o urządzeniach i przeglądarce.
  1. Okres przechowywania danych osobowych
    • Dane osobowe Klientów i Użytkowników są przechowywane przez okres niezbędny do realizacji celów, w których zostały zebrane, z uwzględnieniem następujących zasad:
      • Dane przetwarzane w celu realizacji umowy – są przechowywane przez czas trwania umowy oraz przez okres przedawnienia ewentualnych roszczeń wynikających z umowy, zgodnie z obowiązującymi przepisami prawa.
      • Dane przetwarzane na podstawie zgody – są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą.
      • Dane przetwarzane w celu realizacji obowiązków prawnych – są przechowywane przez okres wymagany przepisami prawa, np. dotyczącymi przechowywania dokumentacji księgowej lub podatkowej.
      • Dane dotyczące stanu zdrowia – są przechowywane przez okres niezbędny do świadczenia usług fizjoterapeutycznych, lekarskich lub treningów personalnych, a następnie przez okres wynikający z przepisów dotyczących prowadzenia dokumentacji medycznej (np. 20 lat zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta). W przypadku braku obowiązku prawnego dane te są niezwłocznie usuwane lub anonimizowane po zakończeniu świadczenia usług.
  1. Prawa osób, których dane dotyczą
    • Osoba, której dane dotyczą, ma prawo do:
      • Dostępu do swoich danych osobowych – uzyskania informacji o przetwarzanych danych oraz ich kopii.
      • Sprostowania danych – poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
      • Usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO, np. gdy dane nie są już potrzebne do celów przetwarzania.
      • Ograniczenia przetwarzania danych – w przypadkach określonych w art. 18 RODO.
      • Przenoszenia danych – otrzymania danych osobowych w formacie umożliwiającym ich przesłanie do innego administratora (o ile przetwarzanie odbywa się na podstawie zgody lub w związku z umową).
      • Wniesienia sprzeciwu wobec przetwarzania danych – jeśli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.
      • Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
    • W przypadku danych szczególnych kategorii, takich jak dane dotyczące stanu zdrowia, Klient ma w szczególności prawo:
      • Żądać ograniczenia przetwarzania danych w sytuacjach przewidzianych w art. 18 RODO.
      • Cofnąć zgodę na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
      • Otrzymać jasne informacje o celach, zakresie i podstawach przetwarzania danych zdrowotnych przez Administratora.
    • Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania swoich danych osobowych w następujących przypadkach:
      • Gdy kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych.
      • Gdy przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich wykorzystywania.
      • Gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
      • Gdy osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 RODO – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
    • Jeżeli na mocy powyższych przesłanek przetwarzanie zostanie ograniczone, dane osobowe mogą być przetwarzane, z wyjątkiem przechowywania, wyłącznie:
      • za zgodą osoby, której dane dotyczą,
      • w celu ustalenia, dochodzenia lub obrony roszczeń,
      • w celu ochrony praw innej osoby fizycznej lub prawnej,
      • z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.
    • Przed uchyleniem ograniczenia przetwarzania Administrator poinformuje osobę, której dane dotyczą, która żądała ograniczenia przetwarzania.
    • Osoby, których dane dotyczą, mogą w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych, kontaktując się z Administratorem w sposób wskazany w sekcji 'Kontakt w sprawach dotyczących ochrony danych osobowych’. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
    • Osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego w Polsce – Prezesa Urzędu Ochrony Danych Osobowych (UODO), kontaktując się:
  1. Przekazywanie danych do podmiotów trzecich
    • Dane osobowe Klientów i Użytkowników mogą być przekazywane podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania danych, w szczególności:
      • Podmiotom współpracującym z Administratorem na podstawie umów powierzenia przetwarzania danych, w tym:
        • dostawcom usług technologicznych (np. obsługa serwerów, systemy płatności, oprogramowanie do zarządzania danymi),
        • podmiotom świadczącym usługi księgowe, prawne, audytorskie lub doradcze.
      • Dostawcom usług płatniczych w celu realizacji płatności za usługi lub produkty oferowane przez Administratora.
      • Organom publicznym, jeśli wymagają tego obowiązujące przepisy prawa, np. w przypadku kontroli lub obowiązku sprawozdawczego.
  • Administrator korzysta z narzędzi marketingowych umożliwiających automatyczne profilowanie użytkowników w celu dostosowywania treści reklam do ich preferencji. Obejmuje to wykorzystanie plików cookies oraz innych technologii śledzących dostarczanych przez firmy takie jak Meta (Facebook, Instagram), Google (Google Ads, YouTube).
  • Mechanizmy profilowania obejmują:
    • analizę aktywności użytkownika na stronie CKmed, w tym odwiedzane podstrony i interakcje,
    • wykorzystanie technologii plików cookies oraz identyfikatorów reklamowych,
    • dopasowywanie reklam do zainteresowań użytkownika na podstawie danych gromadzonych przez platformy reklamowe (Meta Ads, Google Ads).
  • Użytkownik ma prawo do sprzeciwu wobec profilowania. Może to zrobić poprzez:
    • zmianę ustawień plików cookies w przeglądarce internetowej,
    • skorzystanie z funkcji „zarządzania preferencjami reklam” w Google (https://adssettings.google.com) oraz Meta (https://www.facebook.com/adpreferences).
  • W związku z korzystaniem przez Administratora z narzędzi reklamowych i analitycznych, takich jak Google Ads, Google Analytics, Meta (Facebook, Instagram) czy inne podobne usługi, dane użytkowników mogą być przekazywane do państw trzecich, w tym do Stanów Zjednoczonych.
  • Przekazywanie to odbywa się zgodnie z wymogami RODO i opiera się na Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską, które mają zapewnić odpowiedni poziom ochrony danych. Dodatkowe informacje na temat tych mechanizmów można znaleźć w politykach prywatności poszczególnych dostawców usług reklamowych.
  • Niektóre dane użytkowników mogą być przekazywane dostawcom narzędzi reklamowych, takich jak Google czy Meta. Podmioty te przetwarzają dane zgodnie z własnymi politykami prywatności dostępnymi na ich stronach internetowych.
  • Szczegółowe informacje na temat zasad przetwarzania danych przez zewnętrznych dostawców reklam dostępne są w ich politykach prywatności:
  • Użytkownik może ograniczyć przekazywanie danych, zmieniając ustawienia plików cookies na naszej stronie lub w opcjach prywatności poszczególnych platform reklamowych.
  1. Środki techniczne i organizacyjne zapewniające bezpieczeństwo danych
    • Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, zgodnie z art. 32 RODO. W szczególności:
      • Dane są przechowywane na zabezpieczonych serwerach z kontrolowanym dostępem.
      • Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora oraz podmioty przetwarzające, z którymi zawarto stosowne umowy powierzenia przetwarzania.
      • Dane przesyłane drogą elektroniczną są zabezpieczone protokołami szyfrowania, np. SSL/TLS.
      • Wdrożono procedury dotyczące zarządzania dostępem do danych, regularnych przeglądów uprawnień oraz reagowania na incydenty bezpieczeństwa.
      • Regularnie przeprowadzane są szkolenia pracowników w zakresie ochrony danych osobowych oraz audyty bezpieczeństwa.
      • Administrator wdrożył procedury mające na celu identyfikację, analizę i zgłaszanie naruszeń ochrony danych osobowych. W przypadku wystąpienia naruszenia, Administrator niezwłocznie, nie później niż w ciągu 72 godzin od jego wykrycia, zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, aby naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
      • Dane dotyczące stanu zdrowia Klientów są przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług fizjoterapeutycznych, lekarskich lub treningów personalnych, zgodnie z art. 9 ust. 2 lit. h RODO. Administrator zapewnia dodatkowe środki ochrony danych zdrowotnych, w tym:
        • Ograniczony dostęp – do danych mają dostęp wyłącznie upoważnione osoby, takie jak fizjoterapeuci/lekarze/inni specjaliści.
        • Pseudonimizację danych, jeśli to możliwe.
        • Bezpieczeństwo przetwarzania poprzez zastosowanie odpowiednich środków technicznych (np. szyfrowanie) oraz organizacyjnych (np. kontrola dostępu).
        • Regularne audyty procedur związanych z ochroną danych szczególnych kategorii.
  1. Informacja o plikach cookies i technologii śledzącej
    • Administrator wykorzystuje pliki cookies oraz podobne technologie w celu:
      • Zapewnienia prawidłowego działania strony internetowej.
      • Ułatwienia korzystania z serwisu, np. poprzez zapamiętywanie preferencji użytkownika.
      • Analizy ruchu na stronie i poprawy jej funkcjonalności.
      • Personalizacji treści i dostosowania reklam (jeśli dotyczy)
    • Pliki cookies mogą być własne lub pochodzące od podmiotów zewnętrznych (np. Google Analytics, Facebook Pixel). Użytkownik może w dowolnym momencie zmienić ustawienia przeglądarki, aby zarządzać plikami cookies, w tym je usunąć lub zablokować. Szczegółowe informacje na temat stosowanych plików cookies można znaleźć w Polityce Cookies.
  2. Kontakt w sprawach dotyczących ochrony danych osobowych
    • W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw wynikających z RODO, Klienci i Użytkownicy mogą kontaktować się z Administratorem:
    • Listownie na adres: CKmed sp. z o.o., ul. Kalwaryjska 67/1, 30-504 Kraków.
    • E-mailowo na adres: kontakt@ckmed.com.pl
    • Administrator odpowie na zgłoszenie niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania.

Kompleksowa opieka fizjoterapeutyczna i lekarska.  Stawiamy na współpracę zespołu leczącego tj. lekarzy i fizjoterapeutów. Oferujemy konsultacje neurochirurgiczne, fizjoterapeutyczne i zabiegi falą uderzeniową.

Menu
Facebook Instagram Youtube Tiktok
CKmed cookies
Zgadzam się na przetwarzanie moich danych do celów personalizacji reklam internetowych
Odrzuć

Zapisz się do naszego Newslettera!

Chcesz być na bierząco z nowymi informacjami?

Zapisz się już dziś i otrzymuj najnowsze wiadomości.

Serwis CKmed korzysta z technologii plików cookies oraz narzędzi analitycznych w celu zapewnienia prawidłowego działania strony oraz personalizacji reklam na platformach zewnętrznych, takich jak Meta (Facebook, Instagram) oraz Google Ads.

Klikając „Akceptuję wszystkie”, wyrażasz zgodę na wykorzystywanie plików cookies do celów analitycznych i reklamowych. Możesz zarządzać swoimi preferencjami, wybierając „Zarządzaj ustawieniami”.

CKmed cookies

Kliknij w wybrany

Zarządzaj ustawieniami
Akceptuję wszystkie