Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r., Nr 119) – (dalej: „RODO”) informuję, że:
- Administratorem Pani/Pana danych osobowych jest PD INVEST GROUP SPÓŁKA CYWILNA z siedzibą w Gdyni przy ul. Aleja Zwycięstwa 241/13 (dalej: „Administrator”),
- Kontakt z Administratorem możliwy jest w następujący sposób:
- listownie na adres: Aleja Zwycięstwa 239/1; 81-525 Gdynia
- przez e-mail: royalmedclinic.gdynia@gmail.com
- telefonicznie: 787077901
- w siedzibie Administratora
- Administrator przetwarza dane osobowe, w następujących celach i podstawach prawnych:
- jeżeli jest to niezbędne dla świadczenia przez Administratora usług kosmetycznych, w szczególności w celu rejestracji, nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego, umówienia, potwierdzenia, przypomnienia czy odwołania konsultacji/wizyty, przekazania materiałów informacyjnych o usługach świadczonych przez Administratora, artykułów i opracowań o tematyce prozdrowotnej – w zakresie danych: – nazwisko i imię/imiona pacjenta, – adres zamieszkania, – adres do korespondencji, jeżeli jest inny niż adres zamieszkania, – adres e-mail, – numer telefonu – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w zakresie danych podanych przez pacjenta fakultatywnie – m.in. danych genetycznych, danych medycznych, danych związanych z wizerunkiem, w tym wizerunkiem twarzy – do celów profilaktyki zdrowotnej – podstawą prawną przetwarzania jest art. 9 ust. 2 lit h RODO, ewentualnie zgoda (art. 6 ust. 1 lit a RODO); – do celów związanych z dokumentacją szkoleń, wyników zabiegów, celów marketingowych – podstawą prawną jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit a RODO);
- w zakresie danych przetwarzanych w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości, w szczególności wystawienia dokumentu księgowego (np. faktury, rachunku, noty) – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- w zakresie danych przetwarzanych w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
- w zakresie danych przetwarzanych w celu realizacji marketingu usług świadczonych przez Administratora, badania preferencji w zakresie zapotrzebowania na usługi – podstawą prawną przetwarzania jest realizacja prawnie uzasadnionego interesu (art. 6 ust.1 lit. f RODO) oraz zgoda (art. 6 ust. 1 lit. a RODO);
- Podanie danych osobowych jest dobrowolne, jednakże konieczne dla realizacji usług świadczonych przez Administratora. Brak zgody na przetwarzanie danych osobowych w celach określonych w pkt 3. skutkować będzie niemożnością świadczenia usługi medycznej.
- Administrator przeprowadził analizę obowiązku powołania Inspektora Ochrony Danych, uznając że nie spełniła się żadna z przesłanek jego powołania określonych w RODO. Administrator pomimo możliwości przetwarzania danych szczególnych kategorii, nie czyni tego na dużą skalę. Tym samym nie wyznacza się Inspektora Ochrony Danych, a osobą kontaktową w sprawach związanych z ochroną danych jest Rafał Kijańczuk, zam. Wiśniowy Sad 4/9 03-259 Warszawa, tel. 883-995-120
- Dane osobowe nie podlegają profilowaniu, co oznacza formę zautomatyzowanego przetwarzania danych osobowych, polegającego na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji i zainteresowań.
- Dane osobowe nie są udostępniane innym odbiorcom lub kategoriom odbiorców.
- Administrator nie zamierza przekazywać danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy).
- Osobie, której dane dotyczą przysługuje prawo żądania dostępu do danych osobowych, w tym uzyskania informacji o ich przetwarzaniu oraz prawo do kopii danych, prawo do ich sprostowania oraz uzupełniania. Możliwość skorzystania przez osobę, której dane dotyczą z prawa do usunięcia danych, ograniczenia przetwarzania, przeniesienia i wniesienia sprzeciwu wobec przetwarzania, zależy od celu i podstawy prawnej przetwarzania tych danych przez Administratora, tak więc Administrator może odmówić skorzystania z tych uprawnień w związku z obowiązkami wynikającymi z przepisów szczególnych.
- Osoba, której dane dotyczą może zrealizować swoje uprawnienia poprzez złożenie odpowiedniego oświadczenia Administratorowi – osobiście, za pośrednictwem poczty tradycyjnej lub elektronicznej. Administrator jest uprawniony do uwierzytelnienia tożsamości osoby, od której oświadczenie pochodzi. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
- Okres retencji:
- dane przechowywane są przez Administratora do 5 lat od ustania świadczenia usług pacjentowi lub do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
- dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez okres 5 lat począwszy od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
- dane przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzane są przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego lub innych ustaw.
- dane przetwarzane w zakresie promocji i marketingu działalności prowadzonej przez Administratora przetwarzane są do momentu wycofania zgody przez osobę, której dotyczą.
Po upływie ww. okresów dane są nieodwracalnie usuwane lub poddane anonimizacji.
- Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku uznania, że przetwarzanie danych osobowych przez Administratora narusza przepisy prawa.