Klauzula informacyjna o przetwarzaniu danych osobowych

 

W związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy z dnia 27.04.2016 roku (dalej: RODO), uprzejmie prosimy o zapoznanie się z poniższą informacją na temat przetwarzania pozyskanych od Państwa danych osobowych.

I. ADMINISTRATOR DANYCH

Administratorem danych osobowych są wspólnicy Krystyna Lubelska, Małgorzata Lubelska – Sazanów, Jakub Sazanów – Lubelski i Jerzy Lubelski, działający w ramach spółki cywilnej SKIN LASER LUBELSCY MEDYCYNA ESTETYCZNA I DERMATOLOGIA - K.J.M.J. LUBELSCY s.c. w Katowicach (40 – 092), przy ul. Mickiewicza 14/2, dalej zwani „Administratorem danych”.

Z Administratorem danych można kontaktować się poprzez adres mailowy klinika@skin-laser.pl lub pisemnie na adres siedziby administratora.

II. CELE ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

W związku z prowadzeniem działalności leczniczej w celach zdrowotnych i świadczeniem usług medycznych oraz świadczeniem pozostałych usług przez Administratora danych, Administrator danych przetwarza Pani/Pana dane osobowe w celach:

Cel przetwarzania danych osobowych Podstawa prawna przetwarzania
- w celu świadczenia usług medycznych 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy
o prawach pacjenta i Rzeczniku Praw Pacjenta
- w celu zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej w ramach usług medycznych

9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy
o prawach pacjenta i Rzeczniku Praw Pacjenta

- w celu wykonania umowy o wykonanie usługi, której Klient jest stroną

 art. 6 ust. 1 lit. b RODO w związku z Kodeksem Cywilnym

- w celu wypełniania obowiązków prawnych ciążących na Administratorze danych wynikających z przepisów prawa dla celów podatkowych i rachunkowych

art. 6 ust. 1 lit. c RODO - wypełnianie obowiązków prawnych ciążących na administratorze wynikające z przepisów prawa podatkowego
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami w związku z   prowadzeniem postępowań spornych, a także postępowań przed organami władzy publicznej oraz innych postępowań, w tym w celu dochodzenia oraz obrony przed roszczeniami, dla celów zapewnienia bezpieczeństwa art. 6 ust. 1 lit. f. RODO - realizacja prawnie uzasadnionych interesów Administratora danych wynikających z obowiązujących przepisów prawa

- w celu i zakresie określonym w treści zgody na przetwarzanie danych osobowych, jeśli przetwarzanie odbywa się na podstawie zgody

 art. 6 ust. 1 lit. a. RODO – gdy przetwarzanie danych osobowych jest prawnie dopuszczalne na podstawie zgody Klienta

 

III. KATEGORIE DANYCH OSOBOWYCH

Administrator danych przetwarza dane osobowe jedynie w zakresie kategorii niezbędnych do wykonywania usług medycznych oraz innych usług.

IV. ODBIORCY DANYCH OSOBOWYCH

Pani/Pana dane osobowe mogą być przekazywane następującym odbiorcom bądź kategoriom odbiorców:

  1. Podmioty świadczące na rzecz Administratora danych usługi kadrowe / płacowe / informatyczne / ochrony osób i mienia lub inne – na podstawie umów powierzania przetwarzania danych.
  2. Organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa;

V. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY.

Nie przekazujemy Pani/Pana danych osobowych poza Europejski Obszar Gospodarczy.

VI. OKRESY PRZETWARZANIA DANYCH OSOBOWYCH

Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych w pkt. II celów.

VII. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Administrator danych zapewnia, że wszystkim osobom, których danych osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z RODO.

W związku z tym przysługują Pani/Panu następujące prawa:

1. prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;

2. prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne;

3. prawo do żądania usunięcia danych osobowych (tzw. „prawo do bycia zapominanym”) – w przypadku, gdy:

  1. dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
  2. osoba, której dane dotyczą, wniosła zasadny sprzeciw wobec przetwarzania danych,
  3. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
  4. dane przetwarzane są niezgodnie z prawem,
  5. dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;

4. prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:

  1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
  2. przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
  3. administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
  4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;

5. prawo do przenoszenia danych osobowych – w przypadku, gdy:

  1. przetwarzanie odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez taką osobę oraz
  2. przetwarzanie odbywa się w sposób zautomatyzowany;

6.  prawo do cofnięcia zgody na przetwarzanie danych osobowych:

w zakresie, w jakim udzieliła Pani/Pan zgody na przetwarzanie danych osobowych i przetwarzanie odbywa się na podstawie tej zgody, przysługuje Pani/Panu prawo do jej cofnięcia. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem; informujemy ponadto, iż w sytuacji przetwarzania danych osobowych przez Administratora danych na podstawie przepisów prawa, a nie wyrażonej zgody, cofnięcie zgody jest niemożliwe;

7. prawo wniesienia skargi do organu nadzorczego:

w przypadku uznania, iż przetwarzanie przez Administratora danych Pani/Pana danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VIII. INFORMACJA O WYMOGU/DOBROWOLNOŚCI PODANIA DANYCH

W przypadku pobierania zgody przez Administratora danych na przetwarzanie danych (gdy przetwarzanie danych jest możliwe na podstawie zgody np. na potrzeby wysyłania newslettera) informujemy, iż podanie przez Panią/Pana danych osobowych jest dobrowolne. Należy podawać tylko takie dane osobowe, które w Pani/Pana ocenie są korzystne.