Polityka prywatności

obowiązująca w Dermea Dermatologia i Medycyna Estetyczna dr Ivana Stanković, prowadząca jednoosobową działalność gospodarczą z siedzibą w Warszawie (kod pocztowy: 00-666) przy ul. Noakowskiego 16 lok. 31.

O nas

Dermea Dermatologia i Medycyna Estetyczna dr Ivana Stanković z siedzibą w Warszawie (kod pocztowy: 00-666) przy ul. Noakowskiego 16 lok. 31 (dalej: „Salon” lub „Dermea”), kontakt w sprawie ochrony danych osobowych na ww. adres lub adres e-mailowy dermea@dermea.pl. Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.

Postanowienia ogólne

Przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, pacjentów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie twoich danych odbywało się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych 2016/679/WE (dalej: „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie o rachunkowości).

Dermea jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO. Korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy księgowe, informatyczne).

Salon wdraża odpowiednie środki techniczne i organizacyjne, by zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w dziedzinie ochrony danych osobowych są oparte na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych prawników w tym obszarze.

Do czego wykorzystujemy twoje dane osobowe

Jako pracodawca przetwarzamy dane pracowników oraz osób, które współpracują z nami na podstawie innej niż stosunek pracy. Dane kontaktowe pozyskiwane od pacjentów, klientów i kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów.

Podmiotom trzecim udostępniamy twoje dane za twoją zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.

Na jakich zasadach i na jakiej podstawie przetwarzamy twoje dane

Dokładamy staranności, by chronić interesy osób, których dane dotyczą, a w szczególności zapewniamy, by dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, by dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą i zniszczeniem.

Twoje dane przetwarzamy zwykle, gdy jest to niezbędne do wykonania umowy (świadczenia usług), której jesteś stroną, lub do podjęcia działań na twoje żądanie jeszcze przed zawarciem umowy (art. 6 ust. 1 lit. b RODO, przy czym przetwarzanie danych osobowych dotyczących zdrowia odbywa się na podstawie art. 9 ust. 2 lit. h RODO – w związku z prowadzeniem działalności medycznej).

Twoje dane możemy też przetwarzać na podstawie udzielonej nam zgody (art. 6 ust. 1 lit. a RODO), która może zostać wycofana w każdym momencie.

W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości (art. 6 ust. 1 lit. c RODO).

Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z tytułu prowadzonej przez nas działalności gospodarczej (art. 6 ust. 1 lit. f RODO).

Jakie prawa ci przysługują

Podejmujemy odpowiednie środki, by w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić ci wszelkich stosownych informacji oraz prowadzić z tobą wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego ci prawa do:

  • informacji udzielanych przy pozyskiwaniu danych osobowych;
  • informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz w innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych;
  • sprostowania danych;
  • usunięcia danych (prawo do bycia zapomnianym);
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • wniesienia sprzeciwu wobec przetwarzania z powodu twojej szczególnej sytuacji (gdy podstawą przetwarzania jest nasz prawnie uzasadniony interes);
  • niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu);
  • informacji o naruszeniu ochrony danych.

Należy jednak wskazać, że część powyższych uprawnień przysługuje jedynie w konkretnych okolicznościach.

Ponadto, jeżeli twoje dane osobowe są przetwarzane na podstawie zgody, przysługuje ci prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.

Jeśli będziesz chciał/chciała skorzystać z któregoś ze swoich praw, prosimy o kontakt:

adres e-mailowy: dermea@dermea.pl;

adres do korespondencji: Dermea Dermatologia i Medycyna Estetyczna dr Ivana Stanković, 00-666 Warszawa, ul. Noakowskiego 16 lok. 31.

Bezpieczeństwo twoich danych jest dla nas priorytetem, jeśli jednak uznasz, że przetwarzając twoje dane osobowe, naruszamy przepisy RODO, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Jak będziemy się z tobą kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

W jakim terminie spełnimy twoje żądanie

Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku w terminie miesiąca od otrzymania żądania poinformujemy cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, podając przyczynę takiego opóźnienia.

Podwykonawcy/podmioty przetwarzające

Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie twoich danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takiej umowy i przepisami prawa.

Jak dbamy o przetwarzanie twoich danych

Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:

  • ochrona danych w fazie projektowania i domyślna ochrona danych;
  • ocena skutków dla ochrony danych;
  • notyfikacja naruszeń;
  • prowadzenie rejestru czynności przetwarzania danych;
  • retencja danych;
  • realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, a także w trosce o interesy osób, których dane dotyczą, staramy się wdrażać w naszej firmie najlepsze praktyki rynkowe.

Retencja danych

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. ustalenie i dochodzenie ewentualnych roszczeń lub obrona przed nimi).

Jeśli przetwarzamy dane w imieniu innego podmiotu, okres ten wyznacza administrator danych. Jeśli udzielono nam zgody, dane będziemy przetwarzać do jej wycofania lub zrealizowania danego celu. W przypadku zawieranych umów dane przetwarzamy przez okres ich realizacji, przez okresy wynikające z przepisów prawa (takich jak prawo podatkowe, ustawa o rachunkowości), a także do czasu przedawnienia ewentualnych roszczeń.

Nasza procedura retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii Europejskiej lub prawa państwa członkowskiego.