Polityka prywatności i RODO

Informacje o przetwarzaniu danych osobowych w Dental Pulse zgodnie z RODO

POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ

DENTALPULSE.PL

§ 1 POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej dentalpulse.pl jest ROZWIĄZANIA WEBOWE Jakub Klejczyk z siedzibą w 43-410 Marklowice Górne, ul. Szkolna 15, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w Cieszynie, pod numerem NIP: 5482766133, REGON: 540837665, adres poczty elektronicznej (e-mail): jklejczyk@gmail.com, zwana dalej „Administratorem".

  2. Ochrona danych osobowych użytkowników jest dla Administratora priorytetem. Administrator dokłada wszelkich starań, aby dane osobowe przetwarzane były zgodnie z przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).

  3. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej dentalpulse.pl oraz systemu Dental Pulse.

§ 2 PODSTAWA PRAWNA PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe na podstawie:

  1. Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą – w przypadku kontaktu poprzez formularz kontaktowy lub wyrażenia zgody na kontakt marketingowy.

  2. Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą – w przypadku korzystania z systemu Dental Pulse, rejestracji konta, zakupu subskrypcji.

  3. Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze – w szczególności obowiązków podatkowych i księgowych.

  4. Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora – w tym marketingu produktów i usług własnych, analiz statystycznych, zapewnienia bezpieczeństwa systemów IT.

§ 3 CEL I ZAKRES ZBIERANIA DANYCH

3.1 Cele przetwarzania danych osobowych

Administrator przetwarza dane osobowe użytkowników w następujących celach:

  1. Świadczenie usług – rejestracja konta, udostępnienie systemu Dental Pulse, obsługa subskrypcji, wsparcie techniczne.

  2. Obsługa zapytań – odpowiedzi na wiadomości wysłane poprzez formularz kontaktowy lub e-mail.

  3. Marketing – przesyłanie informacji handlowych o produktach i usługach Dental Pulse, ofert specjalnych (po wyrażeniu zgody).

  4. Realizacja obowiązków prawnych – wystawianie faktur, prowadzenie księgowości, archiwizacja dokumentów.

  5. Analiza i statystyka – badanie ruchu na stronie, analiza zachowań użytkowników w celu poprawy jakości usług.

  6. Zapewnienie bezpieczeństwa – ochrona przed nieuprawnionym dostępem, wykrywanie nadużyć, utrzymanie bezpieczeństwa systemów IT.

3.2 Zakres zbieranych danych

W zależności od celu przetwarzania, Administrator może zbierać następujące dane osobowe:

A) Przy rejestracji konta w systemie Dental Pulse:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Nazwa gabinetu/kliniki
  • NIP gabinetu
  • Adres gabinetu
  • Hasło (zaszyfrowane)

B) Przy zakupie subskrypcji:

  • Dane z pkt A) oraz dodatkowo:
  • Dane do faktury (nazwa firmy, adres, NIP)
  • Dane płatności (przetwarzane przez zewnętrzny operator płatności)

C) Przy korzystaniu ze strony internetowej:

  • Adres IP
  • Typ przeglądarki
  • System operacyjny
  • Czas wizyty
  • Odwiedzone podstrony
  • Źródło wejścia na stronę

D) Przy kontakcie przez formularz:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Nazwa gabinetu
  • Treść wiadomości

3.3 Dobrowolność podania danych

  1. Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne do:

    • Rejestracji konta i korzystania z systemu Dental Pulse
    • Zakupu subskrypcji
    • Uzyskania odpowiedzi na zapytanie

  2. Konsekwencją niepodania wymaganych danych osobowych będzie brak możliwości świadczenia usługi lub realizacji zapytania.

§ 4 ODBIORCY DANYCH OSOBOWYCH

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

    A) Podmioty przetwarzające dane na zlecenie Administratora:

    • Dostawca hostingu i usług serwerowych (DigitalOcean)
    • Dostawca wsparcia technicznego

    B) Organy publiczne i inne podmioty uprawnione:

    • Organy podatkowe
    • Organy ścigania (na podstawie obowiązujących przepisów)

    C) Inne podmioty:

    • Biuro rachunkowe
    • Kancelaria prawna (w razie sporów)

  2. Administrator nie przekazuje danych osobowych do państw trzecich (poza EOG), z wyjątkiem sytuacji, gdy dane są przetwarzane przez dostawców usług chmurowych (np. DigitalOcean) posiadających odpowiednie zabezpieczenia i certyfikacje (np. Privacy Shield, Standard Contractual Clauses).

  3. Wszyscy odbiorcy danych zobowiązani są do zachowania poufności i przetwarzania danych zgodnie z RODO.

§ 5 OKRES PRZECHOWYWANIA DANYCH

  1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a w szczególności:

    A) Dane użytkowników systemu:

    • Przez czas trwania umowy (aktywnej subskrypcji)
    • Po zakończeniu umowy: przez okres wymagany przepisami prawa (min. 5 lat ze względów księgowo-podatkowych)

    B) Dane do celów marketingowych:

    • Do momentu cofnięcia zgody lub zgłoszenia sprzeciwu

    C) Dane z formularza kontaktowego:

    • Przez czas niezbędny do udzielenia odpowiedzi i ewentualnej archiwizacji korespondencji (max. 3 lata)

    D) Dane w celach analitycznych:

    • Dane zanonimizowane mogą być przechowywane bezterminowo

    E) Dane dotyczące roszczeń:

    • Przez okres przedawnienia roszczeń (zgodnie z Kodeksem cywilnym)

  2. Po upływie okresu przechowywania dane osobowe zostaną trwale usunięte lub zanonimizowane.

§ 6 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO, osobie, której dane dotyczą, przysługują następujące prawa:

6.1 Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dane osobowe, które go dotyczą, oraz dostęp do tych danych i informacji o sposobie ich przetwarzania.

6.2 Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

6.3 Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)

Użytkownik ma prawo żądać usunięcia danych osobowych, jeżeli:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Użytkownik cofnął zgodę na przetwarzanie
  • Użytkownik wniósł sprzeciw wobec przetwarzania
  • Dane przetwarzane są niezgodnie z prawem
  • Dane muszą być usunięte w celu wywiązania się z obowiązku prawnego

6.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO (np. w przypadku kwestionowania prawidłowości danych).

6.5 Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać te dane innemu administratorowi.

6.6 Prawo do sprzeciwu (art. 21 RODO)

Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, w tym profilowania, z przyczyn związanych z jego szczególną sytuacją.

6.7 Prawo do cofnięcia zgody

W przypadkach, gdy przetwarzanie odbywa się na podstawie zgody, użytkownik ma prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

6.8 Prawo do wniesienia skargi

Użytkownik ma prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

6.9 Sposób realizacji praw

W celu realizacji powyższych praw należy skontaktować się z Administratorem poprzez:

  • E-mail: jklejczyk@gmail.pl
  • Formularz kontaktowy na stronie dentalpulse.pl
  • Korespondencja pocztowa na adres siedziby Administratora

Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania.

§ 7 PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

  1. Administrator może przetwarzać dane osobowe w sposób zautomatyzowany, w tym w formie profilowania, w celach:

    • Analizy statystyk korzystania z systemu
    • Dostosowania oferty i komunikacji marketingowej do potrzeb użytkownika
    • Zapobiegania nadużyciom i zapewnienia bezpieczeństwa

  2. Profilowanie nie prowadzi do automatycznego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na sytuację użytkownika.

  3. Użytkownik ma prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa.

§ 8 PLIKI COOKIES

8.1 Czym są pliki cookies?

Pliki cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas przeglądania strony internetowej. Cookies zawierają informacje niezbędne do prawidłowego funkcjonowania strony oraz umożliwiają jej optymalizację.

8.2 Rodzaje wykorzystywanych plików cookies

Administrator stosuje następujące rodzaje plików cookies:

A) Cookies niezbędne (sesyjne)

  • Umożliwiają podstawowe funkcjonowanie strony (np. logowanie, koszyk)
  • Są usuwane po zamknięciu przeglądarki
  • Nie wymagają zgody użytkownika (są niezbędne do świadczenia usługi)

B) Cookies funkcjonalne (stałe)

  • Zapamiętują preferencje użytkownika (np. język, dark mode)
  • Przechowywane przez określony czas (max. 12 miesięcy)
  • Wymagają zgody użytkownika

C) Cookies analityczne

  • Służą do gromadzenia informacji o sposobie korzystania ze strony
  • Umożliwiają analizę ruchu i optymalizację strony
  • Dane zbierane są w formie zagregowanej i anonimowej
  • Wymagają zgody użytkownika

D) Cookies marketingowe

  • Służą do śledzenia aktywności użytkownika w celach marketingowych
  • Umożliwiają wyświetlanie spersonalizowanych reklam
  • Wymagają zgody użytkownika

8.3 Zarządzanie plikami cookies

  1. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies poprzez panel zarządzania cookies na stronie lub ustawienia przeglądarki.

  2. Brak zmiany ustawień przeglądarki jest równoznaczny z wyrażeniem zgody na użycie plików cookies niezbędnych.

  3. Szczegółowe informacje o sposobie zarządzania plikami cookies w popularnych przeglądarkach:

    • Chrome: chrome://settings/cookies
    • Firefox: Opcje → Prywatność i bezpieczeństwo → Ciasteczka
    • Safari: Preferencje → Prywatność → Ciasteczka
    • Edge: Ustawienia → Prywatność, wyszukiwanie i usługi → Pliki cookie

  4. Wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony oraz niektórych funkcji.

8.4 Cookies podmiotów zewnętrznych

Strona może wykorzystywać cookies podmiotów zewnętrznych, takich jak:

  • Google Analytics (analiza ruchu)
  • Google Fonts (czcionki)
  • Operatorzy płatności (Stripe, Przelewy24)

Użycie cookies przez podmioty zewnętrzne podlega ich polityce prywatności.

§ 9 NARZĘDZIA ANALITYCZNE

  1. Administrator może korzystać z narzędzi analitycznych, takich jak Google Analytics, w celu:

    • Analizy ruchu na stronie
    • Zrozumienia zachowań użytkowników
    • Optymalizacji treści i funkcjonalności strony

  2. Dane zbierane przez narzędzia analityczne są przetwarzane w formie zagregowanej i nie pozwalają na identyfikację konkretnego użytkownika.

  3. Użytkownik może zrezygnować z śledzenia przez Google Analytics, instalując dodatek do przeglądarki: https://tools.google.com/dlpage/gaoptout

§ 10 BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

10.1 Środki techniczne:

  • Szyfrowanie połączeń – certyfikat SSL/TLS (HTTPS)
  • Szyfrowanie haseł – algorytm bcrypt
  • Szyfrowanie danych wrażliwych w bazie danych
  • Regularne tworzenie kopii zapasowych (backup)
  • Zabezpieczenia przed atakami – firewall, monitoring bezpieczeństwa
  • Aktualizacje oprogramowania – regularne łatanie luk bezpieczeństwa
  • Ograniczenie dostępu do danych – kontrola dostępu oparta na rolach (RBAC)
  • Logi dostępu – rejestracja wszystkich operacji na danych (activity log)

10.2 Środki organizacyjne:

  • Procedury bezpieczeństwa – wewnętrzne polityki i instrukcje
  • Szkolenia pracowników – edukacja z zakresu ochrony danych osobowych
  • Umowy powierzenia – z podmiotami przetwarzającymi dane na zlecenie
  • Regularne audyty bezpieczeństwa
  • Plan reakcji na incydenty – procedury na wypadek naruszenia bezpieczeństwa

10.3 Naruszenie ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko naruszenia praw lub wolności użytkowników, Administrator:

  • Zgłosi naruszenie do PUODO w ciągu 72 godzin
  • Poinformuje użytkowników, których dane dotyczą (jeśli ryzyko jest wysokie)
  • Podejmie działania naprawcze i zapobiegawcze

§ 11 MARKETING BEZPOŚREDNI

  1. Administrator może kontaktować się z użytkownikami w celach marketingowych:

    • Drogą elektroniczną (e-mail, SMS) – po wyrażeniu zgody zgodnie z ustawą o świadczeniu usług drogą elektroniczną
    • Telefonicznie – po wyrażeniu zgody zgodnie z Prawem telekomunikacyjnym

  2. Użytkownik ma prawo w każdej chwili wnieść sprzeciw wobec przetwarzania jego danych osobowych na potrzeby marketingu bezpośredniego.

  3. Administrator może prowadzić marketing produktów i usług własnych wobec obecnych klientów (soft opt-in) na podstawie prawnie uzasadnionego interesu, z możliwością łatwego i bezpłatnego sprzeciwu.

§ 12 LINKI DO STRON ZEWNĘTRZNYCH

  1. Strona internetowa dentalpulse.pl może zawierać linki do stron zewnętrznych.

  2. Administrator nie ponosi odpowiedzialności za politykę prywatności ani treści stron zewnętrznych.

  3. Przed podaniem danych osobowych na stronach zewnętrznych zaleca się zapoznanie z ich polityką prywatności.

§ 13 ZMIANY POLITYKI PRYWATNOŚCI

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:

    • Zmiany przepisów prawa
    • Zmiany sposobu przetwarzania danych osobowych
    • Wprowadzenia nowych funkcjonalności w systemie

  2. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez:

    • Komunikat na stronie internetowej
    • Wiadomość e-mail (dla zarejestrowanych użytkowników)

  3. Zmiany wchodzą w życie w terminie wskazanym przy ich publikacji, nie wcześniej jednak niż po upływie 7 dni od opublikowania.

  4. Dalsze korzystanie ze strony lub systemu po wejściu w życie zmian oznacza ich akceptację.

§ 14 DANE KONTAKTOWE

W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem poprzez:

E-mail: kontakt@dentalpulse.pl
Formularz kontaktowy: dentalpulse.pl/kontakt
Adres korespondencyjny: 43-410 Marklowice Górne, ul. Szkolna 15

§ 15 POSTANOWIENIA KOŃCOWE

  1. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio przepisy:

    • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)
    • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
    • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
    • Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
    • Inne właściwe przepisy prawa polskiego i unijnego

  2. Niniejsza Polityka Prywatności wchodzi w życie z dniem 10.11.2025.

  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie: dentalpulse.pl/polityka-prywatnosci