Polityka Prywatności

1. Informacje ogólne
Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: cosmetderm.pl

Operatorem serwisu oraz Administratorem danych osobowych jest: Praktyka Lekarska Ewa Kiełczewska-
Dytewska Praktyka Dermatologiczna Dorota Mielecka-Trzepizur Ojca Beyzyma 1b, 53-204, Wrocław

Adres kontaktowy poczty elektronicznej operatora: cosmetderm@wp.pl
Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych
dobrowolnie w Serwisie.
Serwis wykorzystuje dane osobowe w następujących celach:
1. Prowadzenie systemu komentarzy
2. Obsługa zapytań przez formularz
3. Realizacja zamówionych usług
4. Prezentacja oferty lub informacji
Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący
sposób:
a. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do
systemów Operatora.
b. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji
(certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają
zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie
posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek
wykradzenia bazy danych z serwera.
3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa
jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny
standard w zakresie przechowywania haseł użytkowników.
4. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony
logowania do Serwisu.
5. Operator okresowo zmienia swoje hasła administracyjne.
6. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
7. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania,
wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności
oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: inna firma
2. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie
serwera. Zapisowi mogą podlegać:

a. zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików),
b. czas nadejścia zapytania,
c. czas wysłania odpowiedzi,
d. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
e. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
f. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy
przejście do Serwisu nastąpiło przez odnośnik,
g. informacje o przeglądarce użytkownika,
h. informacje o adresie IP,
i. informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez
rejestratory na stronie,
j. informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez
Operatora.
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania
danych
1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym
odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania
obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
a. operatorzy rozwiązania typu chat online
2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do
wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu
rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez
3 lata.
3. Przysługuje Ci prawo żądania od Administratora:
a. dostępu do danych osobowych Ciebie dotyczących,
b. ich sprostowania,
c. usunięcia,
d. ograniczenia przetwarzania,
e. oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.2
wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów
realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło
być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania,
nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub
obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych
Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.

7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym
podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w
celu prowadzenia przez Administratora marketingu bezpośredniego.
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie
danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
5. Informacje w formularzach
1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile
zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w

formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-
mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.

4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza,
np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego,
rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do
czego on służy.
6. Logi Administratora
1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są
wykorzystywane w celu administrowania serwisem.
7. Istotne techniki marketingowe
1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z
siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie
zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu
końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez
sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików
cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
2. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook
(Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu.
Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie
przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa
bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

8. Informacja o plikach cookies
1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe,
które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do
korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony
internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz
unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz
uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:

a. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na
każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
b. realizacji celów określonych powyżej w części "Istotne techniki marketingowe";
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session
cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które
przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony
internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies
przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików
cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj
domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika.
Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa
umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies
Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na
stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane
mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to
firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter
(Twitter Inc. z siedzibą w USA).
9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać
zgodę?
1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki.
Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania,
bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach
może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której
używasz i postępuj zgodnie z instrukcjami:
a. Edge
b. Internet Explorer
c. Chrome
d. Safari
e. Firefox
f. Opera
g. Opera
h.
Urządzenia mobilne:

a. Android
b. Safari (iOS)
c. Windows Phone

Niniejszy wzór polityki został wygenerowany bezpłatnie, w celach informacyjnych, w oparciu o naszą
wiedzę, branżowe praktyki i przepisy prawa obowiązujące na dzień 2018-08-14. Zalecamy sprawdzenie
wzoru polityki przed użyciem jej na stronie. Wzór opiera się na najczęściej występujących na stronach
internetowych sytuacjach, ale może nie odzwierciedlać pełnej i dokładnej specyfiki Twojej strony www.
Przeczytaj uważnie wygenerowany dokument i w razie potrzeb dostosuj go do Twojej sytuacji lub
zasięgnij porady prawnej. Nie bierzemy odpowiedzialności za skutki posługiwania się tym dokumentem,
ponieważ tylko Ty masz wpłw na to, czy wszystkie informacje w nim zawarte są zgodne z prawdą. Zwróć
także uwagę, że Polityka Prywatności, nawet najlepsza, jest tylko jednym z elementów Twojej troski o
dane osobowe i prywatność użytkownika na stronie www.