Administratorem danych osobowych jest Klinika Pięknego Ciała Sp. z o.o. z siedzibą w Mierzynie 72-006 przy ul. Weleckiej 10b, tel.: +48518417009, adres e-mail: kontakt@pieknecialo.pl (dalej jako: Administrator lub Klinika).
Pani/Pana dane osobowe są przetwarzane w celu zapewnienia komunikacji w związku z podjętą lub planowaną współpracą biznesową, w tym udzielenia odpowiedzi na zadawane pytania (poprzez formularz kontaktowy, w korespondencji mailowej czy podczas połączenia telefonicznego), na podstawie art. 6 ust. 1 lit. f RODO czyli prawnie uzasadnionego interesu Administratora, którym jest komunikacja z klientami lub kontrahentami. W przypadku podania podczas takiej komunikacji danych dotyczących zdrowia podstawą prawną przetwarzania danych jest Pani/Pana zgoda tj. art. 9 ust. 2 lit. a RODO.
Celem zbierania Pani/Pana danych osobowych podanych przy rejestracji w siedzibie Administratora (imię, nazwisko, płeć, PESEL oraz miejsce zamieszkania) jest weryfikacja tożsamości przed udzieleniem świadczenia medycznego lub kosmetycznego, na podstawie art. 6 ust. 1 lit. f RODO.
Pozostałe dane, w tym dotyczące stanu zdrowia, są przetwarzane na podstawie udzielonej przez Panią/Pana zgody w celu podjęcia przez Administratora działań związanych z wykonaniem świadczeń medycznych/kosmetycznych, wykonania dokumentacji fotograficznej czy komunikowania się w sprawie wizyt w Klinice – na podstawie art. 9 ust. 2 lit. a lub art. 6 ust. 1 lit. a RODO.
W chwili zawarcia przez Panią/Pana umowy z Administratorem o udzielenie świadczeń medycznych lub kosmetycznych podstawę prawną przetwarzania Pani/Pana danych osobowych stanowi art. 9 ust. 2 lit. h i f RODO lub art. 6 ust. 1 lit. b, c i f RODO a dane są przetwarzane dla celu prawidłowej realizacji usług medycznych oraz umowy, w tym w celu prawidłowego przeprowadzenia przez Administratora konsultacji zabiegu z zakresu medycyny estetycznej lub kosmetologii oraz udzielania związanych z zabiegiem świadczeń zdrowotnych (profilaktyki) a także w celu prowadzenia dokumentacji medycznej (w tym fotograficznej) i prowadzenia ksiąg rachunkowych oraz wypełnienia obowiązków podatkowych.
Przebywanie na terenie Kliniki spowoduje automatyczne pozyskanie Pani/Pana danych osobowych w postaci wizerunku. Monitoringiem wizyjnym objęta jest siedziba Kliniki: wejście/wyjście z budynku, poczekalnia, recepcja oraz obszar przed Kliniką: chodnik, parking. Rejestracji i zapisowi danych podlega tylko obraz (bez dźwięku). Przestrzeń (miejsca oraz pomieszczenia) objęta monitoringiem oznakowana jest tablicą z rysunkiem kamery. Celem przetwarzania danych w związku ze stosowaniem monitoringu wizyjnego jest zapewnienie bezpieczeństwa i ochrony osób (w tym pracowników, współpracowników, klientów oraz kontrahentów Kliniki), ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Klinikę na szkodę, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Jeżeli Pani/Pan wyraziła/wyraził zgodę na prowadzenie przez Klinikę działań marketingowych własnych produktów i usług z wykorzystaniem telekomunikacyjnych urządzeń końcowych lub automatycznych systemów wywołujących, to do czasu wycofania tej zgody lub wniesienia sprzeciwu – w zależności, które ze zdarzeń nastąpi jako pierwsze – Pani/Pana dane (adres e-mail lub numer telefonu) będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO gdzie prawnie uzasadnionym interesem jest marketing bezpośredni usług świadczonych przez Administratora czyli przekazywanie Pani/Panu informacji o nowych zabiegach, promocjach, ofertach specjalnych.
Pani/Pana dane osobowe będą też przetwarzane w celu prowadzenie działań marketingowych własnych produktów i usług bez wykorzystania telekomunikacyjnych urządzeń końcowych lub automatycznych systemów wywołujących na podstawie art. 6 ust. 1 lit. f RODO, gdzie prawnie uzasadnionym interesem jest prowadzenie przez Klinikę działań marketingowych promujących prowadzoną działalność, do czasu wniesienia sprzeciwu.
Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, żądania zaprzestania przetwarzania i przenoszenia danych, a w przypadku danych przetwarzanych na podstawie Pani/Pana zgody – prawo do jej cofnięcia zgody w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Podanie danych jest dobrowolne, przy czym w przypadku świadczeń zdrowotnych jest niezbędne do ich udzielenia ze względu na wymogi prawne nałożone na Administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych jest podstawą do odmowy udzielenia świadczenia. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Przebywanie na terenie Kliniki, który objęty jest monitoringiem wizyjnym, spowoduje automatyczne pozyskanie przez Administratora Pani/Pana danych osobowych w postaci wizerunku.
Dane osobowe będą przechowywane przez czas określony przepisami prawa, w tym na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, w celu archiwizacji dokumentacji medycznej przez okres co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Nagrania z monitoringu wizyjnego przetwarzane są przez okres nieprzekraczający trzech miesięcy od dnia ich pozyskania. Pani/Pana osobowe mogą być przetwarzane w celu obrony praw i dochodzenia roszczeń przez Administratora w związku z prowadzoną przez niego działalnością na podstawie art. 6 ust. 1 lit. b oraz f RODO a w przypadku danych szczególnych kategorii – art. 9 ust. 2 lit. f RODO.
Odbiorcą Pani/Pana danych osobowych będą w szczególności odpowiednie organy lub podmioty publiczne oraz inne podmioty (np. zewnętrzne laboratoria, operatorzy pocztowi, firmy kurierskie, audytorzy, kancelarie prawne) w zakresie w jakim jest to niezbędne do wywiązania się z obowiązków prawnych lub umownych, które spoczywają na Administratorze. Dane osobowe mogą być przekazywane Odbiorcom, którymi są podmioty przetwarzające te dane w imieniu Administratora (dostawcy niezbędnych usług wiążących się z przetwarzaniem danych osobowych), z którymi zawarte zostały umowy o świadczenie usług w tym m.in. dostawcom usług IT/dot. utrzymania strony internetowej, podmiotom świadczącym usługi księgowo-rachunkowe, agencjom marketingowym w celu wysyłki newslettera (pod warunkiem, że wyraziła/wyraził Pani/Pan zgodę na kontakt w celach marketingowych).
Pani/Pana dane osobowe nie będą podlegały profilowaniu.
Administrator nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej tj. poza obszar UE lub EOG.
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, w przypadku gdy przetwarzanie Pana/Pani danych osobowych narusza przepisy dotyczące ochrony danych osobowych.