Polityka prywatności

Administrator

Bioptisches Institut Berlin
Eugen-Schönhaar-Str. 2, 10407 Berlin
info(at)bioptisches-institut-berlin.de · tel. +49 30 9210959-70

Hosting i pliki dziennika serwera

Podczas korzystania z tej strony nasz dostawca hostingu automatycznie przetwarza technicznie niezbędne dane (np. adres IP, datę/godzinę, wywołaną stronę, typ przeglądarki) w plikach dziennika serwera. Służy to bezpiecznemu i stabilnemu działaniu strony (art. 6 ust. 1 lit. f RODO). Dzienniki są po krótkim czasie usuwane lub anonimizowane.

Pliki cookie (wyłącznie technicznie niezbędne), brak śledzenia

Ta strona nie korzysta z usług analitycznych, reklamowych ani śledzących i nie ustawia żadnych plików cookie służących śledzeniu. Czcionki (Roboto Condensed) oraz wszystkie pozostałe zasoby są dostarczane lokalnie z naszego serwera – nie następuje pobieranie od podmiotów trzecich (np. Google Fonts).

Ustawiany jest wyłącznie technicznie niezbędny plik cookie sesji i to tylko na stronach z formularzem kontaktowym/zapytania (Kontakt, Nowi klienci): przy ładowaniu formularza nasz serwer nadaje plik cookie sesji (PHPSESSID; first-party, HttpOnly, Secure, SameSite=Strict). Przechowuje on po stronie serwera wyłącznie pytanie zabezpieczające (zadanie matematyczne) oraz token CSRF i służy tym samym ochronie przed nadużyciem formularza, a nie rozpoznawaniu użytkownika; jest usuwany wraz z zakończeniem sesji przeglądarki. Ponieważ jest technicznie niezbędny (§ 25 ust. 2 nr 2 TDDDG, art. 6 ust. 1 lit. f RODO), nie jest wymagana zgoda.

Kontakt przez nasze formularze

Nasze formularze są skierowane do środowisk fachowych – praktyk kierujących oraz lekarzy – a nie do pacjentów. Przetwarzane są dane kontaktowe związane z zawodem lub praktyką; nie zbiera się tą drogą żadnych danych pacjentów ani danych dotyczących zdrowia. Zakres zbieranych danych zależy od danego formularza:

• Formularz kontaktowy: imię i nazwisko, adres e-mail, wiadomość.
• Zapytanie nowego klienta („Napisz do nas!”): nazwa praktyki, specjalizacja, imię i nazwisko praktykującej(-ych) osoby (osób), numer placówki (BSNR), dożywotni numer lekarza (LANR), adres e-mail, wiadomość.
• Prośba o oddzwonienie: numer telefonu, – opcjonalnie – adres e-mail (wyłącznie do potwierdzenia odbioru) oraz preferowana dostępność.
• Wypowiedzenie umowy („Wypowiedz umowę"): nazwa praktyki, numer umowy, adres e-mail oraz – opcjonalnie – powód/uwagi.

Cel i podstawa prawna: Przetwarzamy te dane wyłącznie w celu obsługi Państwa zapytania lub prośby o oddzwonienie oraz nawiązania kontaktu. Podstawą prawną jest Państwa zgoda wyrażona obowiązkowym zaznaczeniem pola (art. 6 ust. 1 lit. a RODO), a przy nawiązywaniu współpracy dodatkowo art. 6 ust. 1 lit. b RODO oraz nasz prawnie uzasadniony interes w odpowiadaniu na zapytania (art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne; bez oznaczonych * danych obowiązkowych nie możemy jednak obsłużyć zapytania.

Przesyłanie i ochrona techniczna: Przesył odbywa się w sposób szyfrowany (HTTPS). W celu ochrony przed nadużyciami (spamem) stosujemy serwerowe pytanie zabezpieczające (zadanie matematyczne), token CSRF oraz niewidoczną pułapkę antyspamową. Wykorzystywany jest do tego technicznie niezbędny plik cookie sesji (zob. sekcja „Pliki cookie”); nie ustawia się plików cookie służących śledzeniu. W przypadku wyraźnego nadużycia (wypełniona pułapka antyspamowa lub zbyt wiele wysłań) dany adres IP zostaje tymczasowo zablokowany na 24 godziny; blokada następnie automatycznie wygasa.

Rejestrowanie i metadane techniczne (ochrona przed nadużyciami): Przy każdym wysłaniu formularza rejestrujemy metadane techniczne – adres IP, znacznik czasu, typ przeglądarki (user-agent) oraz automatycznie obliczony wynik spam i rezultat walidacji. Celem jest ochrona przed spamem i nadużyciami; podstawą prawną jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Pełny adres IP jest automatycznie anonimizowany po 14 dniach (np. 203.0.113.50 → 203.0.113.XXX).

Odbiorcy / podmioty przetwarzające: Państwa dane są przekazywane właściwym pracownikom instytutu. Na potrzeby udostępniania, wysyłki i przechowywania zaangażowani są dostawcy usług IT jako podmioty przetwarzające (art. 28 RODO) – zazwyczaj oddzielnie: dostawca hostingu (udostępnienie strony i zaplecza formularza) oraz oddzielny dostawca poczty / serwera pocztowego (doręczanie i przechowywanie wiadomości); ewentualnie dodatkowo używane w działalności środowisko biurowe/groupware. Z każdym z tych dostawców należy zawrzeć lub posiadać umowę powierzenia przetwarzania danych.

Okres przechowywania: Przechowujemy dane do czasu ostatecznego załatwienia Państwa zapytania, o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania; następnie są one usuwane. (Konkretny termin do uzupełnienia przez operatora.)

Notatka przy prośbach o oddzwonienie: Jeżeli prośby o oddzwonienie są odnotowywane na potrzeby wewnętrznego planowania terminów, odbywa się to w ramach obsługi zapytania w systemie wewnętrznym; zewnętrzna usługa kalendarza (np. Google Calendar) nie jest do tego wykorzystywana. (Używany system do wskazania przez operatora.)

Mapa dojazdu

Mapa dojazdu na stronie kontaktowej jest statyczną, lokalnie zapisaną grafiką – przy ładowaniu strony nie następuje pobieranie z usługi map ani przekazywanie danych podmiotom trzecim. Dopiero po kliknięciu odnośników „Większa mapa w OpenStreetMap” lub „Zaplanuj trasę” zostaną Państwo przekierowani do odpowiedniej usługi zewnętrznej (OpenStreetMap Foundation lub Google Maps); wówczas obowiązują ich polityki prywatności.

Państwa prawa

Mają Państwo prawo do dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu. Przysługuje również prawo wniesienia skargi do właściwego organu nadzorczego (Berliński Pełnomocnik ds. Ochrony Danych i Wolności Informacji).