Polityka prywatności

Treść klauzuli informacyjnej

Kto jest administratorem moich danych osobowych?

Administratorem Twoich danych osobowych jest Gabinet Medycyny Estetycznej Dr Katarzyna Mudel, ul. Niemcewicza 26 lok. 28, 02-306 Warszawa (dalej jako: Gabinet).

Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?

We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez Gabinet możesz skontaktować się z Administratorem Danych Osobowych dostępnym pod nr tel.: 505 894 405.

Jakie jest źródło moich danych – skąd są pozyskiwane?

Jeśli chcesz korzystać z usług udzielanych przez Gabinet dane podajesz sam.

Jaki jest zakres przetwarzanych przez Gabinet moich danych osobowych?

Jeśli korzystasz z usług udzielanych przez Gabinet Twoje dane przetwarzane są w następującym zakresie:

Pacjent: imię i nazwisko, wiek, adres zamieszkania, PESEL, numer telefonu, adres e-mail, informacje o stanie zdrowia, zdjęcia fotograficzne. W dokumentacji dotyczącej Ciebie mogą znaleźć się informacje o Twoich nałogach – informacje te zbieram, jeżeli jest to niezbędne do zaproponowania właściwego zabiegu.

Jaki jest cel przetwarzania moich danych osobowych?

Cel przetwarzania:

  1. Twoje dane przetwarzane są w celu sporządzenia dokumentacji ze świadczenia usług z zakresu medycyny estetycznej przez osobę trudniącą się zawodowo udzielaniem tych usług.
  2. Kontaktuję się z Tobą w celu powiadomienia o terminie wizyty, zmianie czy odwołania jej.
  3. Mogę kierować do Ciebie komunikację marketingową dotyczącą działalności Gabinetu w szczególności taką jak oferty, informacje o towarach, usługach, promocjach, wydarzeniach przeze mnie organizowanych czy artykuły o tematyce prozdrowotnej.

W zależności od Twojej decyzji, mogę wykorzystywać do tego Twój adres e-mail – wtedy wysyłam komunikację na Twoją skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy możesz otrzymywać od nas sms, mms czy połączenia przychodzące.

Podstawa prawna przetwarzania:
Zgoda pacjenta. Art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude.

Czy moje dane przetwarzane są w jakiś jeszcze sposób?

W przetwarzaniu Twoich danych nie korzystam z profilowania jako sposobu zbierania informacji o Tobie.

Komu mogą być przekazywane moje dane osobowe?

Z uwagi na konieczność zapewnienia Gabinetowi odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżącej obsługi, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Dostawcom usług wspierających Gabinet w obszarze marketingowym (agencje reklamowe, firmy realizujące wysyłkę sms oraz e-mail).
  2. Dostawcom usług zaopatrujących Gabinet w rozwiązania techniczne, organizacyjne (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim, pocztowym).
  3. Dostawcom usług prawnych tj. kancelariom prawnym współpracujących z Gabinetem.
  4. Osobom upoważnionym przez Ciebie.

Czy moje dane są poza Unię Europejską?

Twoje dane osobowe nie są przekazywane poza teren Unii Europejskiej.

Przez jaki czas przetwarzane są moje dane?

Jeżeli jesteś moim pacjentem i utworzyłam Twoją dokumentację medyczną, mam obowiązek przechowywania jej przez okres 20 lat licząc od końca roku kalendarzowego, w którym sporządzono ostatni wpis o udzielonym świadczeniu, przez 30 lat w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpił zgon. Skierowania lub zlecenia lekarza przez 5 lat.

Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzam przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji. Okres przechowywania danych wynika z obowiązujących przepisów prawa.

Czy podanie danych jest moim obowiązkiem?

Korzystanie z usług Gabinetu jest w pełni dobrowolne, jednakże jako podmiot udzielający świadczeń z zakresu medycyny estetycznej jestem zobowiązana do prowadzenia dokumentacji medycznej, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia.

Również ze względów rachunkowych czy podatkowych mam obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz. Jeżeli podajesz mi swój numer telefonu, adres e-mail odbywa się to na zasadzie dobrowolności.

Jakie mam prawa?

Administrator Twoich danych, zapewnia Ci prawo dostępu do Twoich danych, możesz je sprostować. Możesz żądać ich usunięcia lub ograniczenia ich przetwarzania, chyba że obowiązek ich przechowywanie wynika z innych przepisów prawa! Możesz skorzystać z prawa do złożenia sprzeciwu wobec przetwarzania Twoich danych, cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Prawo do przenoszenia danych do innego administratora danych dotyczy wtedy, jeśli dane są przetwarzane w sposób zautomatyzowany na podstawie zgody lub na podstawie umowy. Gabinet nie przetwarza danych w sposób zautomatyzowany.

Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień skontaktuj się ze mną pod wskazanym w niniejszej informacji numerem telefonu lub odwiedź mnie osobiście w Gabinecie. Informuję także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

Skróty

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne.
uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.