Informacja o ochronie danych osobowych na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej dalej „RODO”.

I. Kto jest administratorem Państwa danych osobowych?

Administratorem Państwa danych osobowych jest: Praktyka Lekarska Jolanta Wypler z siedzibą przy ul. 3go Maja 40 lok.28, 07-300 Ostrów Mazowiecka, NIP 7591448284, REGON:141127079, świadczący usługi w miejscu siedziby firmy, a także w:

1. Skingen Clinic przy alei Bohaterów Września 18/3, 02-389, Warszawa.

II. Dane kontaktowe do Administratora:

W celu zapewnienia najwyższego poziomu bezpieczeństwa przetwarzania danych osobiście jako właściciel sprawuję funkcję Inspektora Ochrony Danych (IOD): Jolanta Wypler,
e-mail: wypler@interia.eu,
tel. 609684638.

III. Jakie prawa związane z przetwarzaniem danych osobowych przysługują Państwu?

Posiadają Państwo prawo:
1. dostępu do treści swoich danych/ danych osobowych osób pozostających pod Państwa opieką,
2. prawo ich sprostowania,
3. usunięcia, ograniczenia przetwarzania,
4. prawo do przenoszenia danych,
5. prawo do cofnięcia wyrażonej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
6. prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku uznania, że przetwarzanie Państwa danych osobowych narusza RODO.

IV. W jakim celu przetwarzamy Państwa dane?

Dane uzyskiwane podczas wizyty w miejscu przyjmowania Praktyki Lekarskiej Jolanty Wypler przetwarzane są w celu:

1. Udzielenia świadczenia medycznego lub kosmetologicznego, ponieważ przetwarzanie jest niezbędne do realizacji umowy (art.6 ust 1 lit.B RODO).

2. Spełnienia ciążących na nas obowiązków prawnych (m.in. art. 23 i następne ustawy z dnia 6 listopada 2008r o prawach Pacjenta i i Rzeczniku Praw Pacjenta),

3. Ustalenia, dochodzenia lub obrony przed roszczeniami związanymi ze świadczeniem usług medycznych i kosmetologicznych, ponieważ przetwarzanie jest niezbędne do realizacji naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. F RODO), którym jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami.

4. Zapewnienia bezpieczeństwa i organizacji pracy naszej placówki oraz placówek, z którymi współpracujemy (punkt I, podpunkty 1. I 2.) poprzez rejestrowanie monitoringu– ponieważ przetwarzanie jest niezbędne do realizacji naszego i z nami współpracujących gabinetów (w których świadczymy usługi) prawnie uzasadnionego interesu (art. 6 ust 1. Lit.F RODO), którym jest zapewnienie bezpieczeństwa naszej placówce i gabinetom, w których świadczymy swoje usługi.

5. Realizacji aktywności marketingowych tj. wysyłania informacji handlowych lub innych informacji promocyjnych za pośrednictwem wiadomości sms lub wiadomości elektronicznej e-mail, a także w celu sprawniejszej obsługi- wyrażona osobno, dobrowolna zgoda. Możemy również pozyskiwać dane w przypadku korzystania przez Państwa ze strony internetowej w postaci plików cookie.

Zgodę na przetwarzanie danych osobowych możecie Państwo wycofać w dowolnym momencie, w ten sam sposób jak ją wyraziliście.

V. Jakie dane osobowe i jakim podmiotom powierzamy Państwa dane?

W celu zapewnienia prawidłowej organizacji pracy naszej placówki korzystamy z usług zewnętrznych dostawców oprogramowania (w zakresie programów służących do wysyłania masowych wiadomości e-mail i sms; a także w zakresie rezerwacji wizyt w systemie znanylekarz.pl), którym w ramach łączących nas umów powierzamy przetwarzanie Państwa danych osobowych. Jako administrator Państwa danych gwarantujemy, że po stronie naszych dostawców dane są przetwarzane w sposób zgodny z RODO.

VI. Czy przekazujemy dane poza Europejski Obszar Gospodarczy?

Administrator danych może zlecać wykonanie poszczególnych usług i zadań wyselekcjonowanym usługodawcom mającym siedzibę poza Europejskim Obszarem Gospodarczym, w szczególności dostawcom usług IT. W takich przypadkach dane są przekazywane do państwa trzeciego na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, a w przypadku braku jego stwierdzenia, zgodnie z wymogami prawnymi, stosowane są odpowiednie zabezpieczenia w celu stworzenia właściwego poziomu ochrony danych – należą do nich w szczególności standardowe klauzule umowne UE.

VII. Jaki jest okres przechowywania Państwa danych?

Państwa dane osobowe będą przetwarzane przez okres niezbędny do realizacji poszczególnych celów przetwarzania tj.

1. Udzielenia świadczenia medycznego lub kosmetologicznego – do momentu jego wykonania,

2. Spełnienia ciążących na nas obowiązków prawnych – do momentu wygaśnięcia obowiązku przetwarzania danych tj.

Zgodnie z zasadami przechowywania dokumentacji medycznej określonymi w rozporządzeniu Ministra Zdrowia z dnia 10 sierpnia 2001r w sprawie rodzajów dokumentacji medycznej w zakładach opieki zdrowotnej, sposobu jej prowadzenia oraz szczegółowych warunków jej udostępnienia (Dz. U. 01.88.966). Archiwalna dokumentacja zakładu jest przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
W przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła – paragraf 51.1 i 51.2.

1. Ustalenia, dochodzenia lub obrony przed roszczeniami związanymi ze świadczeniem usług medycznych i kosmetologicznych – do momentu przedawnienia roszczeń związanych ze świadczeniem usług medycznych i kosmetologicznych lub roszczeń związanych z przetwarzaniem danych osobowych albo wniesienia sprzeciwu,

2. Zapewnienia bezpieczeństwa i organizacji pracy naszej palcówki oraz gabinetów, w których świadczymy usługi poprzez rejestrowanie monitoringu – przez okres 72 godzin od momentu nagrania,

3. Realizacji aktywności marketingowych, tj. wysyłania informacji handlowych lub innych informacji promocyjnych za pośrednictwem wiadomości sms lub wiadomości elektronicznej email do momentu wniesienia sprzeciwu w przypadku wyrażenia osobnej, dobrowolnej zgody.

VIII. Informacja o wymogu podania danych osobowych

Podanie danych osobowych jest dobrowolne, ale niezbędne do udzielenia świadczenia medycznego lub kosmetologicznego.

IX. Prawo do sprzeciwu

Mają Państwo prawo do wniesienia w dowolnym czasie sprzeciwu wobec przetwarzania danych osobowych w jednym lub więcej celach. Po otrzymaniu sprzeciwu przestaniemy przetwarzać Państwa dane osobowe w celu lub w celach, chyba, że wykażemy istnienie ważnych prawnie i uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami.