POLITYKA PRYWATNOŚCI

INFORMACJA O POLITYCE PRYWATNOŚCI KLIENTA ZGODNA Z RODO:

 

W trosce o zabezpieczenie danych osobowych naszych klientów oraz ich prywatność, pragniemy poinformować Pana/Panią, wypełniając obowiązek ciążący na nas na podstawie RODO, jak Pana/Pani dane są przez nas przetwarzane i chronione, co wyjaśnia niniejszy dokument. Zasady w nim opisane odnoszą się do przetwarzania wszystkich danych osobowych w ramach naszej działalności.

I. Administrator danych, definicje

 

1. Administratorem Pana/Pani danych osobowych jest: prowadzący/a działalność gospodarczą pod firmą
KARO – Karol Krzempek
NIP: 8943004518
ul. Gorzycka 7, 44-352 Czyżowice
Email: polimax@wp.pl

 

W rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) oznacza to, że Administrator ustala cele i sposoby przetwarzania danych osobowych we własnym zakresie i na własną odpowiedzialność.

 

2. Informujemy że zgodnie z RODO dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie danych takich jak imię, nazwisko, adres, adres e-mail, numer identyfikacyjny czy też na podstawie zespołu informacji dotyczących jej sytuacji społecznej, zdrowotnej, rodzinnej czy rasowej.

 

3. Podanie danych osobowych Administratorowi jest dobrowolne, lecz może być konieczne do zawarcia z nami i wykonania umowy lub udzielenia pomocy medycznej, gdyż często bez danych nie jest to możliwe.

 

4. Przetwarzaniem danych osobowych jest każde działanie na danych osobowych w tym ich zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 RODO).

 

II. Prawa osoby, której dane są przetwarzane

 

5. Każdy, którego dane osobowe przetwarzamy ma:
• prawo do dostępu do swoich danych oraz otrzymania ich kopii,
• prawo do sprostowania (poprawiania) swoich danych,
• prawo do usunięcia danych,
• prawo do ograniczenia przetwarzania danych,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych,
• prawo do przenoszenia danych do innych podmiotów;
• prawo do wniesienia skargi do organu nadzorczego, jeśli uważa, że przetwarzamy jego dane osobowe w sposób nieprawidłowy i naruszający prawo, w tym przepisy RODO;
• prawo do cofnięcia wyrażonej uprzednio zgody na przetwarzanie danych osobowych.


6. Zawsze możemy przetwarzać i przetwarzamy Państwa dane osobowe tylko w zakresie jaki jest niezbędny do realizacji celów przetwarzania danych (adekwatnym), przede wszystkim w zakresie danych niezbędnych dla realizacji i zawarcia z Panią/Panem umów, w tym umów o świadczenie usług medycznych (art. 6 ust. 1 lit. b RODO). Możemy przetwarzać dane także w celu ewentualnego dochodzenia roszczeń z przepisów prawa cywilnego, jeśli takie się pojawią (art. 6 ust. 2 lit. f RODO). Możemy także przetwarzać dane dla celów podatkowych i księgowych, czy też dla wypełnienia innych obowiązków nałożonych na nas przez przepisy prawa np. związanych z rozliczeniem się z NFZ (art. 6 ust. 1 lit. c RODO). Nadto możemy prosić Państwa o wyrażenie zgody na przetwarzanie Państwa danych i przetwarzać określone kategorie danych na tej podstawie (art. 6 ust. 1 lit a RODO).

 

7. Przetwarzamy także dane o Państwa stanie zdrowia, stanowiące dane wrażliwe w rozumieniu RODO, jednakże czynimy to tylko w zakresie i w celu niezbędnym do diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej (podstawa – art. 9 ust. 2 lit. h RODO).

 

8. Wszelkie dane przetwarzane przez nas czy to w formie papierowej czy elektronicznej są zabezpieczone poprzez zabezpieczenia fizyczne, informatyczne i techniczne i organizacyjne. Wszystkie dane w systemie informatycznym są kodowane i szyfrowane, a nasi pracownicy zostali przeszkoleni w zakresie wymogów ochrony bezpieczeństwa danych osobowych.

 

9. Każdy Klient/Pacjent może kontaktować się z nami w sprawie realizacji uprawnień o jakich mowa w niniejszej polityce czy też w sprawie jakichkolwiek pytań dotyczących ochrony danych osobowych pod adresem e-mail biuro@facelab.wroclaw.pl lub listownie pod adresem:

FaceLab – Kosmetologia
Ul. Skarbowców 99,
53-025 Wrocław
Tel.: +48 504 664 123

 

10. W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO). Mogą to państwo uczynić dowolną drogą kontaktu z nami.

 

11. Po sprzeciwie przestaniemy przetwarzać Pani/Pana dane osobowe w tym zakresie jakiego dotyczy sprzeciw, chyba że w stosunku do tych danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i wolności lub Pana/Pani dane będą niezbędne nam do ewentualnego ustalenia, dochodzenia lub obrony roszczeń, ewentualnie wypełniania obowiązków wobec organów państwa działających w granicach i na podstawie prawa. Wyjątki te wynikają bezpośrednio z przepisów RODO.

III. Odbiorcy danych osobowych, czas przetwarzania

 

12. Odbiorcami Pana/Pani danych osobowych mogą być podmioty świadczące na naszą rzecz usługi księgowe, kadrowo-płacowe, wyspecjalizowani dostawcy usług przechowywania danych i usług IT, a także podmioty którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy, NFZ czy organy nadzoru nad działalnością leczniczą.

 

13. Państwa dane osobowe będą przez nas przetwarzane przez czas niezbędny do wykonania umowy o świadczenie usług medycznych i dodatkowo przez czas wymagany dla ewentualnego dochodzenia roszczeń lub rozliczenia się z organami władzy państwowej, w tym z Urzędem Skarbowym lub NFZ, nie dłużej jednak niż przez 10 lat od zakończenia współpracy z Państwem lub zakończenia świadczenia opieki medycznej.

 

14. Wskazujemy, że Pana/Pani dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG) lub do organizacji międzynarodowej.

 

IV. Inne

 

15. Wskazujemy, że Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany.

 

16. Nie będą w stosunku do Pana/Pani prowadzone procesy profilowania w oparciu o dane osobowe.

 

17. Organem nadzorczym do którego przysługuje skarga na działanie Administratora naruszające przepisu o ochronie danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.

 

18. Powyżej wyjaśnione zasady polityki prywatności w zakresie ochrony danych osobowych obowiązują niezależnie od tajemnic zawodowych wynikających z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty, rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania i w żaden sposób nie naruszają wyrażonych tam zasad ochrony danych pacjenta.