Polityka prywatności
Polityka prywatności – ogólne zasady przetwarzania danych osobowych i ochrony prywatności w Cuerpo Estetico sp. z o.o.
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), Cuerpo Estetico sp. z o.o. z siedzibą w Gorzowie Wielkopolskim przy ul. Warszawskiej 183 E/5, 66-400 Gorzów Wielkopolski, numer NIP: 5993268293, REGON: 523128666, numer KRS 0000991442, informuje o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
Niniejszą ogólną klauzulę informacyjną kierujemy do wszystkich osób fizycznych, co do których nie zaadresowaliśmy klauzuli szczegółowej. Zatem wskazuje się, iż adresatami niniejszego dokumentu w pierwszej kolejności są:
- osoby zainteresowane usługami Kliniki,
- osoby odwiedzające niniejszą stronę internetową, jak i konta w platformach mediów społecznościowych należące do Kliniki,
- kontrahenci będący osobami fizycznymi, jak również reprezentanci, pełnomocnicy, czy też tzw. osoby kontaktowe występujące w imieniu kontrahentów,
- osoby objęte zakresem działania monitoringu wizyjnego.
- Administratorem Pani/Pana danych osobowych jest Cuerpo Estetico sp. z o.o. z siedzibą w Gorzowie Wlkp. Z Administratorem można się skontaktować pod adresem rodo@cuerpoestetico.pl.
- Pani/Pana dane osobowe przetwarzane są w celu udzielania świadczeń zdrowotnych i kosmetycznych w tym prowadzenia dokumentacji medycznej, kosmetycznej oraz zarządzania procesem udzielania świadczeń na podstawie:
- Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 oraz art. 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania w celu ustalenia tożsamości przed udzieleniem świadczenia, w szczególności weryfikację danych podczas telefonicznego i osobistego umawiania wizyty.
- Art. 3 ust. 1 ustawy o działalności leczniczej z 15 kwietnia 2011 w celu udzielania świadczeń zdrowotnych.
- Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania w celu prowadzenia i przechowywania dokumentacji medycznej.
- Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 oraz art. 8 ust. 1 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania w celu odbierania i archiwizowania upoważnienia dostępu do dokumentacji medycznej oraz udzielania informacji o stanie zdrowia.
- Art. 6 ust. 1 lit. b oraz Art. 9 ust. 2 lit. a RODO w przypadku zabiegów wykonywanych przez kosmetologa w celu wykonania tych usług;
- Art. 6 ust. 1 lit. f RODO w celu realizacji prawnie uzasadnionych interesów Administratora w szczególności telefonicznego potwierdzenia lub odwołania wizyty.
- Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości w celu przetwarzania dokumentacji księgowo – podatkowej w tym: prowadzenie ksiąg rachunkowych, wystawianie rachunków za wykonane usługi co może wiązać się z koniecznością przetwarzania danych osobowych.
- Art. 6 ust. 1 lit. f RODO w celu dochodzenia roszczeń względem Administratora oraz dochodzenia i ochrony przed roszczeniami Administratora, przy czym uzasadniony interes Administratora oraz Pani/Pana wynikają z innych przepisów prawa (m.in. kodeks cywilny);
- Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym. Jest Pani/Pan zobowiązana/y do ich podania. Konsekwencją niepodania danych osobowych będzie brak możliwości udzielania świadczeń zdrowotnych i kosmetycznych w tym prowadzenia dokumentacji medycznej, kosmetycznej oraz zarządzania procesem udzielania świadczeń. W przypadku zabiegów wykonywanych przez kosmetologa podanie danych osobowych jest dobrowolne, ale niezbędne do skutecznej realizacji celu, jakim jest wykonywanie tych usług. Konsekwencją niepodania danych będzie brak możliwości wykonania usług. Podanie numeru telefonu, adresu e-mail jest dobrowolne, jednak jego niepodanie będzie skutkowało brakiem możliwości odwołania wizyty w sytuacjach tego wymagających;
- Pani/Pana dane osobowe przetwarzane są również w celach marketingowych – tylko na podstawie wyrażonej przez Panią/Pana dodatkowej zgody. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych. Wyrażenie zgody na przetwarzanie Pani/Pana danych jest dobrowolne. Niewyrażenie zgody nie ma wpływu na realizację usług i ich jakość. Ma Pani/Pan prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Zgodę może Pani/Pan odwołać w formie pisemnej wysłanej na adres siedziby Administratora lub mu bezpośrednio doręczonej. Podanie przez Panią/Pana danych jest dobrowolne. Konsekwencją niepodania danych będzie brak możliwości otrzymywania przez Panią/Pana informacji handlowych.
- Przetwarzanie danych osobowych osób zainteresowanych usługami Administratora odbywa się w celu udzielenia odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów, jak i kontrahentów będących osobami fizycznymi (ew. także przez reprezentantów i osoby powiązane z kontrahentami) na podstawie art. 6 ust. 1 lit. b RODO i/lub prawnie uzasadniony interes administratora danych osobowych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim kontakt z potencjalnymi klientami i kontrahentami, odpowiedzi na przesłane wiadomości i realizacje działalności statutowej.
- Przetwarzanie danych osobowych osób odwiedzających stronę internetową, jak i konta w platformach mediów społecznościowych, które należą do Administratora odbywa się w celu zapewnienia możliwości korzystania z treści prezentowanych na stronie internetowej, jak i w ramach podstron platform mediów społecznościowych Kliniki, a w tym także działania analityczne z użyciem narzędzi zewnętrznych na podstawie art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim marketing usług własnych, jak i działania podejmowane dla utrzymania i poprawnego funkcjonowania stron internetowych oraz zgoda podmiotu danych oraz art. 6 ust. 1 lit. a RODO;
- Przetwarzanie danych osobowych kontrahentów będących osobami fizycznymi, z których usług korzysta Administrator, jak również przetwarzanie danych reprezentantów, pełnomocników, czy też tzw. osób kontaktowych występujących w imieniu kontrahentów odbywa się w celu realizacji umowy z dostawcą usług, czy też innego rodzaju kontrahentem będącym osobą fizyczną oraz przetwarzanie danych osobowych pracowników, czy też reprezentantów realizujących działania na rzecz dostawców usług i innych kontrahentów, które mogą pojawić się w trakcie realizacji zawartych umów na podstawie art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO oraz art. 6 ust. 1 lit. c RODO.
- Posiada Pani/Pan prawo dostępu do treści swoich danych i ich sprostowania, w tym poprawiania i uzupełniania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych;
- Dane będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej (co najmniej 20 lat) i dokumentacji księgowo podatkowej (5 lat) oraz okres przedawnienia roszczeń wynikający z kodeksu cywilnego; w przypadku przetwarzania danych osobowych w celach marketingowych najpóźniej do momentu odwołania przez Panią/Pana zgody;
- Odbiorcami Pani/Pana danych osobowych mogą być podmioty przetwarzające dane osobowe na zlecenie Administratora: dostawcy usług IT, prawnych, księgowych, doradczych, kurierskich i pocztowych, medycznych;
- Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą poddawane profilowaniu;
- Administrator wskazuje, iż dane osobowe mogą być transferowane poza EOG, tj. do państw trzecich w przypadku przetwarzania danych osobowych w platformach mediów społecznościowych, czy też w przypadku korzystania z niektórych narzędzi IT. Szczegóły dotyczące zabezpieczenia takiego transferu są dostępne w regulaminach dostawców platform mediów społecznościowych. Kraj transferu to w zdecydowanej większości przypadków USA, a deklarowane zabezpieczenie to standardowe klauzule umowne. Administrator informuje, iż nie przewiduje i nie dokonuje transferu danych osobowych do organizacji międzynarodowych.
Polityka Plików „Cookies”
- Strona internetowa Administratora używa plików „cookies”.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
- W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.
- „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Usługobiorcy do czasu wylogowania (opuszczenia strony).
- „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Usługobiorcy przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Usługobiorcę.
- Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Usługobiorców w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Usługobiorcę, typie strony, z jakiej Usługobiorca został przekierowany oraz liczbie odwiedzin i czasie wizyty Usługobiorcy na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Usługobiorcy, lecz służą do opracowania statystyk korzystania ze strony.
- Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics, Google Tag Manager, Pixel Facebook (administrator cookies zewnętrznego: Google LLC. z siedzibą w USA).
- Pliki cookies mogą być również wykorzystywane przez sieci reklamowe, w szczególności sieć Google, w celu wyświetlania reklam dopasowanych do sposobu, w jaki Usługobiorca korzysta ze Strony. W tym celu mogą zachować informację o ścieżce nawigacji Usługobiorcy lub czasie pozostawania na danej stronie.
- Usługobiorca ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
Dodatkowe informacje o stosowaniu monitoringu wizyjnego
- Administrator stosuje monitoring wizyjny w pomieszczeniach wewnątrz Kliniki. Mowa tutaj o monitorowaniu pomieszczeń ogólnodostępnych (korytarze, recepcja, klatki schodowe) oraz gabinetów, pomieszczeń, w których realizuje się świadczenia medyczne i innych miejsc przebywania pacjentów.
- Podstawowe cele zastosowania monitoringu wizyjnego to zabezpieczenie mienia należącego do Administratora oraz zapewnienie bezpieczeństwa pacjentów.
- Podstawy prawne przetwarzania danych osobowych, w zależności od celu przetwarzania, wynikają ze zgody lub prawnie uzasadnionego interesu administratora danych, co jest opisane w odrębnych i szczegółowych klauzulach informacyjnych.
- Podmiotem zewnętrznym, który może mieć dostęp do nagrań z monitoringu wizyjnego jest zewnętrzna obsługa serwisowa urządzeń monitoringu Kliniki.
- Podstawowy okres przechowania nagrań z monitoringu nie przekracza 3 miesięcy od dnia rejestracji nagrania.
Informacja w poniższym brzmieniu obowiązuje od dnia 01.01.2023 r.