Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r., Nr 119) – (dalej: „RODO”) informuję, że:
1. Administratorem Pani/Pana danych osobowych jest LAVINE Kinga Kijańczuk z siedzibą w Warszawie przy ul. Kolejowej 47 lokal U14 (dalej: „Administrator”),
2. Kontakt z Administratorem możliwy jest w następujący sposób:
listownie na adres: Kolejowa 47 lok. U14 01-210 Warszawa
przez e-mail: recepcja@lavineclinic.pl
telefonicznie: 883-995-120
w siedzibie Administratora
3. Administrator przetwarza dane osobowe, w następujących celach i podstawach prawnych:
• jeżeli jest to niezbędne dla świadczenia przez Administratora usług kosmetycznych, w szczególności w celu rejestracji, nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego, umówienia, potwierdzenia, przypomnienia czy odwołania konsultacji/wizyty, przekazania materiałów informacyjnych o usługach świadczonych przez Administratora, artykułów i opracowań o tematyce prozdrowotnej - w zakresie danych: - nazwisko i imię/imiona pacjenta, - adres zamieszkania, - adres do korespondencji, jeżeli jest inny niż adres zamieszkania, - adres e-mail, - numer telefonu - podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
• w zakresie danych podanych przez pacjenta fakultatywnie – m.in. danych genetycznych, danych medycznych, danych związanych z wizerunkiem, w tym wizerunkiem twarzy - do celów profilaktyki zdrowotnej - podstawą prawną przetwarzania jest art. 9 ust. 2 lit h RODO, ewentualnie zgoda (art. 6 ust. 1 lit a RODO); - do celów związanych z dokumentacją szkoleń, wyników zabiegów, celów marketingowych – podstawą prawną jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit a RODO);
• w zakresie danych przetwarzanych w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości, w szczególności wystawienia dokumentu księgowego (np. faktury, rachunku, noty) – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
• w zakresie danych przetwarzanych w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
• w zakresie danych przetwarzanych w celu realizacji marketingu usług świadczonych przez Administratora, badania preferencji w zakresie zapotrzebowania na usługi – podstawą prawną przetwarzania jest realizacja prawnie uzasadnionego interesu (art. 6 ust.1 lit. f RODO) oraz zgoda (art. 6 ust. 1 lit. a RODO);
4. Podanie danych osobowych jest dobrowolne, jednakże konieczne dla realizacji usług świadczonych przez Administratora. Brak zgody na przetwarzanie danych osobowych w celach określonych w pkt 3. skutkować będzie niemożnością świadczenia usługi medycznej.
5. Administrator przeprowadził analizę obowiązku powołania Inspektora Ochrony Danych, uznając że nie spełniła się żadna z przesłanek jego powołania określonych w RODO. Administrator pomimo możliwości przetwarzania danych szczególnych kategorii, nie czyni tego na dużą skalę. Tym samym nie wyznacza się Inspektora Ochrony Danych, a osobą kontaktową w sprawach związanych z ochroną danych jest Kinga Kijańczul, zam. ul. Kolejowa 47 lokal U14, 01-210 Warszawa, tel. 883-995-120
6. Dane osobowe nie podlegają profilowaniu, co oznacza formę zautomatyzowanego przetwarzania danych osobowych, polegającego na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji i zainteresowań..
7. Dane osobowe nie są udostępniane innym odbiorcom lub kategoriom odbiorców.
8. Administrator nie zamierza przekazywać danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy).
9. Osobie, której dane dotyczą przysługuje prawo żądania dostępu do danych osobowych, w tym uzyskania informacji o ich przetwarzaniu oraz prawo do kopii danych, prawo do ich sprostowania oraz uzupełniania. Możliwość skorzystania przez osobę, której dane dotyczą z prawa do usunięcia danych, ograniczenia przetwarzania, przeniesienia i wniesienia sprzeciwu wobec przetwarzania, zależy od celu i podstawy prawnej przetwarzania tych danych przez Administratora, tak więc Administrator może odmówić skorzystania z tych uprawnień w związku z obowiązkami wynikającymi z przepisów szczególnych.
10. Osoba, której dane dotyczą może zrealizować swoje uprawnienia poprzez złożenie odpowiedniego oświadczenia Administratorowi – osobiście, za pośrednictwem poczty tradycyjnej lub elektronicznej. Administrator jest uprawniony do uwierzytelnienia tożsamości osoby, od której oświadczenie pochodzi. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
11. Okres retencji:
• dane przechowywane są przez Administratora do 5 lat od ustania świadczenia usług pacjentowi lub do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
• dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez okres 5 lat począwszy od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
• dane przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzane są przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego lub innych ustaw.
• dane przetwarzane w zakresie promocji i marketingu działalności prowadzonej przez Administratora przetwarzane są do momentu wycofania zgody przez osobę, której dotyczą.
Po upływie ww. okresów dane są nieodwracalnie usuwane lub poddane anonimizacji.
12. Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku uznania, że przetwarzanie danych osobowych przez Administratora narusza przepisy prawa.
• Kontakt