Polityka Prywatności

Definicje
- Administrator – Ortodent Next Spółka z ograniczoną odpowiedzialnością spółka komandytowa, ul. Geodetów 3, 35-328 Rzeszów, KRS: 0000863255,
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników, w tym imię i nazwisko, adres e-mail, IP urządzenia, dane o lokalizacji, identyfikator internetowy, rodzaj i wersja przeglądarki internetowej, używany system operacyjny, informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii, dane dotyczące sesji, dane dotyczące aktywności w Serwisie, informacje geolokalizacyjne, dane Użytkownika dotyczące składanego zamówienia w Serwisie, a także inne informacje gromadzone za pośrednictwem formularza kontaktowego.
- Polityka – niniejsza Polityka Prywatności.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Serwis – strona www prowadzona przez Administratora pod adresem www.ortodentnext.pl,

Użytkownik – każda osoba fizyczna odwiedzająca nasz Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Przetwarzanie danych w związku z korzystaniem z Serwisu

W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Korzystanie ze Serwisu, w tym zawieranie umów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Serwisu Użytkownika jest dobrowolne, z zastrzeżeniem wyjątków wynikających z obowiązków ustawowych Administratora – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

2.1. Ciasteczka (pliki cookie)

Nasz Serwis używa ciasteczek. Ciasteczka to małe pliki tekstowe przechowywane na komputerze Użytkownika i zapisywane przez przeglądarkę Użytkownika. Ciasteczka nie szkodzą komputerowi Użytkownika i nie zawierają wirusów. Ciasteczka sprawiają, że nasz Serwis jest bardziej przyjazny dla Użytkownika, wydajny i bezpieczny.

Większość używanych przez nas ciasteczek, to tak zwane „ciasteczka sesji”. Zostają one automatycznie usunięte po zakończeniu wizyty w naszym Serwisie przez Użytkownika. Inne ciasteczka pozostają w pamięci urządzenia, dopóki nie zostaną usunięte przez Użytkownika. Te ciasteczka umożliwiają rozpoznanie przeglądarki gdy Użytkownik ponownie odwiedzi nasz Serwis.

Użytkownik może skonfigurować swoją przeglądarkę tak, aby informowała o stosowaniu ciasteczek, by każdorazowo Użytkownik mógł zdecydować, czy zechce zaakceptować czy też odrzucić ciasteczka. Alternatywnie, przeglądarka Użytkownika może zostać skonfigurowana tak, aby pod pewnymi warunkami, automatycznie akceptowała ciasteczka, aby zawsze je odrzucała, bądź aby automatycznie usuwała ciasteczka po zamknięciu przeglądarki. Wyłączenie ciasteczek może ograniczyć funkcjonalność naszego Serwisu.

Podstawą prawną przetwarzania danych osobowych pozyskanych z wykorzystaniem plików cookie jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług.

2.2. Pliki rejestratory serwera

Dane te nie zostaną połączone z danymi z innych źródeł.

Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na konieczności zapewnienia właściwego działania Serwisu oraz analizy sposobu wykorzystania Serwisu przez Użytkowników.

Inne cele oraz podstawy prawne przetwarzania danych w Serwisie

Dane osobowe osób korzystających z Serwisu, przetwarzane są przez Administratora także:

w celu zawarcia i wykonania umowy dostawy usług zawartej za pośrednictwem Serwisu – przetwarzanie przez Administratora jest w tym przypadku niezbędne do zawarcia i wykonania umowy, której stroną jest Użytkownik, lub do podjęcia działań na żądanie Użytkownika, przed zawarciem umowy (art. 6 ust. 1 lit. b )RODO);
w celu zawarcia lub wykonania umowy pomiędzy Administratorem i podmiotem, którego Użytkownik reprezentuje – podstawą prawną przetwarzania będzie prawnie uzasadniony interes Administratora polegający na zapewnieniu wiarygodnej identyfikacji kontrahenta oraz reprezentującej go osoby, a także umożliwieniu sprawnego bieżącego wykonywania umowy (art. 6 ust. 1 lit. f RODO);
w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie– wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO);
w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie jego praw.

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).

Jeśli Użytkownik przesyła do nas pytania za pośrednictwem formularza kontaktowego, pobierzemy dane wprowadzone do formularza, w tym podane dane kontaktowe, w celu udzielenia odpowiedzi na pytania/ obsługi żądania. W takich sytuacjach, dane osobowe przetwarzane są przez Administratora w celu obsługi żądania lub udzielenia odpowiedzi na pytanie przesłane za pośrednictwem formularza kontaktowego– podstawą prawną przetwarzania będzie prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest umożliwienie obsługi żądań oraz udzielania odpowiedzi na pytania zadawane przez osoby zainteresowane usługami Administratora. Za pomocą formularza kontaktowego możliwe jest także złożenie zamówienia na usługi świadczone przez Administratora– przetwarzanie danych przez Administratora jest w tym przypadku niezbędne jest do zawarcia i wykonania umowy (art. 6 ust. 1 lit. b) RODO), a także następuje w oparciu o uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na wspomaganiu sprzedaży usług lub zapewnieniu wiarygodnej identyfikacji kontrahenta oraz reprezentującej go osoby, a także umożliwieniu sprawnego bieżącego wykonywania umowy.

W przypadku odwiedzin naszego Serwisu, przeprowadzone mogą zostać analizy statystyczne zachowania Użytkownika w sieci. Dzieje się to głównie za pośrednictwem „ciasteczek” i analityki. Analiza zachowania Użytkownika w sieci jest anonimowa, to znaczy że nie będziemy mogli zidentyfikować Użytkownika na podstawie tych danych. Użytkownik może nie zgodzić na tę analizę lub jej zapobiec, używając określonych narzędzi.

Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania umowy, do czasu wycofania wyrażonej zgody (jeśli przetwarzanie odbywa się na podstawie zgody) lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Odbiorcy danych

W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, hostingu i obsługi Serwisu; a w związku z realizacją zamówienia na usługi i zawartej umowy: podmiotom takim jak podwykonawcy, podmioty świadczące usługi księgowe.

W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

Przekazywanie danych poza EOG

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

Bezpieczeństwo danych osobowych

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Strona www korzysta z szyfrowania SSL lub TLS ze względów bezpieczeństwa i w celu ochrony przesyłanych danych osobowych i informacji poufnych, takich jak zapytania, które wysyłane są przez Użytkowników. Użytkownik może rozpoznać zaszyfrowane połączenie poprzez zmianę adresu strony w przeglądarce z “http://” na “https://” i pojawienie się obok ikony kłódki. Jeśli aktywowane jest szyfrowanie SSL lub TLS, dane przekazywane, nie zostaną przeczytane przez osoby trzecie.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Prawa Użytkowników

Użytkownik, którego dane osobowe dotyczą ma prawo do:

dostępu do swoich danych osobowych przetwarzanych przez Administratora. Jeśli uważa, że jakiekolwiek informacje dotyczące osoby Użytkownika są nieprawidłowe lub niekompletne, może złożyć wniosek o ich sprostowanie.

wycofania zgody w przypadku, gdy Administrator uzyskał taką zgodę na przetwarzanie danych osobowych; zasadniczo nie przetwarzamy danych osobowych na podstawie zgody (gdyż zwykle działamy w oparciu o inne podstawy prawne).
żądania usunięcia danych osobowych w przypadkach określonych przepisami RODO.
żądania ograniczenia przetwarzania danych osobowych w przypadkach określonych przepisami RODO.
wyrażenia sprzeciwu wobec przetwarzania;

Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane prawem.

W takim przypadku, nie będziemy dalej przetwarzać danych osobowych lub ograniczymy przetwarzanie, o ile jesteśmy w stanie wykazać prawnie uzasadnione podstawy przetwarzania lub ustalenia, wykonywania lub obrony naszych praw.

przeniesienia danych, tj. otrzymania danych osobowych przekazanych Administratorowi w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie oraz do żądania przesłania takich danych osobowych do innego administratora danych osobowych, bez utrudnień ze strony Administratora i z zastrzeżeniem własnych zobowiązań dotyczących poufności jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO;
złożenia skargi do właściwego organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Prawa powyższe nie mają charakteru bezwzględnego; przepisy przewidują wyjątki od ich stosowania.

Dane kontaktowe

Kontakt z Administratorem jest możliwy poprzez adres korespondencyjny:35-328 Rzeszów, ul. Geodetów 3.

Zmiany Po

Polityka jest na bieżąco weryfikowana i w razie potrzeby może być aktualizowana zgodnie z bieżącymi potrzebami Administratora, w celu zapewnienia aktualnej i rzetelnej informacji Użytkownikom dotyczących ich danych osobowych. O wszelkich zmianach Polityki Użytkownicy zostaną poinformowani w Serwisie. Aktualna wersja Polityki została przyjęta dnia 01.05.2021r.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.