POLITYKA PRYWATNOŚCI DLA PACJENTA/KLIENTA ZGODNA Z RODO – INFORMACJA
W związku z naszą współpracą, w trosce o zabezpieczenie danych osobowych naszych pacjentów/klientów oraz ich prywatność, pragniemy poinformować Pana/Panią, wypełniając obowiązek ciążący na nas na podstawie RODO, jak Pana/Pani dane są przez nas przetwarzane i chronione, co wyjaśnia niniejszy dokument. Zasady w nim opisane odnoszą się do przetwarzania wszystkich danych osobowych w ramach naszej działalności.
I. Administrator danych, definicje
- Administratorem Pana/Pani danych osobowych jest: prowadzący/a działalność gospodarczą pod firmą
Skin Spa
NIP: PL 8942958687
ul. Aleja Wiśniowa 85B/3, Wrocław
tel +48502392615
Email: info@skinspa.com.plW rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) oznacza to, że Administrator ustala cele i sposoby przetwarzania danych osobowych we własnym zakresie i na własną odpowiedzialność.
- Informujemy że zgodnie z RODO dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie danych takich jak imię, nazwisko, adres, adres e-mail, numer identyfikacyjny czy też na podstawie zespołu informacji dotyczących jej sytuacji społecznej, zdrowotnej, rodzinnej czy rasowej.
- Podanie danych osobowych Administratorowi jest dobrowolne, lecz może być konieczne do zawarcia z nami i wykonania umowy lub udzielenia pomocy medycznej, gdyż często bez danych nie jest to możliwe.
- Przetwarzaniem danych osobowych jest każde działanie na danych osobowych w tym ich zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 RODO).
- Każdy, którego dane osobowe przetwarzamy ma:
- prawo do dostępu do swoich danych oraz otrzymania ich kopii,
- prawo do sprostowania (poprawiania) swoich danych,
- prawo do usunięcia danych,
- prawo do ograniczenia przetwarzania danych,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych,
- prawo do przenoszenia danych do innych podmiotów;
- prawo do wniesienia skargi do organu nadzorczego, jeśli uważa, że przetwarzamy jego dane osobowe w sposób nieprawidłowy i naruszający prawo, w tym przepisy RODO;
- prawo do cofnięcia wyrażonej uprzednio zgody na przetwarzanie danych osobowych.
- Zawsze możemy przetwarzać i przetwarzamy Państwa dane osobowe tylko w zakresie jaki jest niezbędny do realizacji celów przetwarzania danych (adekwatnym), przede wszystkim w zakresie danych niezbędnych dla realizacji i zawarcia z Panią/Panem umów, w tym umów o świadczenie usług medycznych (art. 6 ust. 1 lit. b RODO). Możemy przetwarzać dane także w celu ewentualnego dochodzenia roszczeń z przepisów prawa cywilnego, jeśli takie się pojawią (art. 6 ust. 2 lit. f RODO). Możemy także przetwarzać dane dla celów podatkowych i księgowych, czy też dla wypełnienia innych obowiązków nałożonych na nas przez przepisy prawa np. związanych z rozliczeniem się z NFZ (art. 6 ust. 1 lit. c RODO). Nadto możemy prosić Państwa o wyrażenie zgody na przetwarzanie Państwa danych i przetwarzać określone kategorie danych na tej podstawie (art. 6 ust. 1 lit a RODO).
- Przetwarzamy także dane o Państwa stanie zdrowia, stanowiące dane wrażliwe w rozumieniu RODO, jednakże czynimy to tylko w zakresie i w celu niezbędnym do diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej (podstawa – art. 9 ust. 2 lit. h RODO).
- Wszelkie dane przetwarzane przez nas czy to w formie papierowej czy elektronicznej są zabezpieczone poprzez zabezpieczenia fizyczne, informatyczne i techniczne i organizacyjne. Wszystkie dane w systemie informatycznym są kodowane i szyfrowane, a nasi pracownicy zostali przeszkoleni w zakresie wymogów ochrony bezpieczeństwa danych osobowych.
- Każdy Klient/Pacjent może kontaktować się z nami w sprawie realizacji uprawnień o jakich mowa w niniejszej polityce czy też w sprawie jakichkolwiek pytań dotyczących ochrony danych osobowych pod adresem e-mail info@skinspa.com.pl lub listownie pod adresem
Skin Spa
NIP: PL 8942958687
ul. Aleja Wiśniowa 85B/3, Wrocław
tel +48502392615
Email: info@skinspa.com.pl - W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO). Mogą to państwo uczynić dowolną drogą kontaktu z nami.
- Po sprzeciwie przestaniemy przetwarzać Pani/Pana dane osobowe w tym zakresie jakiego dotyczy sprzeciw, chyba że w stosunku do tych danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i wolności lub Pana/Pani dane będą niezbędne nam do ewentualnego ustalenia, dochodzenia lub obrony roszczeń, ewentualnie wypełniania obowiązków wobec organów państwa działających w granicach i na podstawie prawa. Wyjątki te wynikają bezpośrednio z przepisów RODO.
- Odbiorcami Pana/Pani danych osobowych mogą być podmioty świadczące na naszą rzecz usługi księgowe, kadrowo-płacowe, wyspecjalizowani dostawcy usług przechowywania danych i usług IT, a także podmioty którym mamy obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy, NFZ czy organy nadzoru nad działalnością leczniczą.
- Państwa dane osobowe będą przez nas przetwarzane przez czas niezbędny do wykonania umowy o świadczenie usług medycznych i dodatkowo przez czas wymagany dla ewentualnego dochodzenia roszczeń lub rozliczenia się z organami władzy państwowej, w tym z Urzędem Skarbowym lub NFZ, nie dłużej jednak niż przez 10 lat od zakończenia współpracy z Państwem lub zakończenia świadczenia opieki medycznej.
- Wskazujemy, że Pana/Pani dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG) lub do organizacji międzynarodowej.
- Wskazujemy, że Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany.
- Nie będą w stosunku do Pana/Pani prowadzone procesy profilowania w oparciu o dane osobowe.
- Organem nadzorczym do którego przysługuje skarga na działanie Administratora naruszające przepisu o ochronie danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.
- Powyżej wyjaśnione zasady polityki prywatności w zakresie ochrony danych osobowych obowiązują niezależnie od tajemnic zawodowych wynikających z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty, rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania i w żaden sposób nie naruszają wyrażonych tam zasad ochrony danych pacjenta.
II. Prawa osoby, której dane są przetwarzane
III. Odbiorcy danych osobowych, czas przetwarzania
IV. Inne