KSIĘGA BEZPIECZEŃSTWA DANYCH

 

Od 25 maja 2018 roku obowiązuje ,,RODO” – Rozporządzenie Parlamentu Europejskiego  i Rady(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

W związku z tym informujemy Cię o przetwarzaniu Twoich danych oraz zasadach na jakich będzie się to odbywało po dniu 25 maja 2018 roku.

Kto jest administratorem Twoich danych?

 Jeżeli kontaktowałeś się z nami lub korzystałeś z naszych usług, administratorem Twoich danych jest D&G Company Dominik Galimurka z siedzibą w Katowicach 40-877, ul.Mieszka I-go 5/212, NIP 6482556867 , REGON 241641264

Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?

 We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez D&G Company Dominik Galimurka możesz skontaktować się bezpośrednio z nami na adres info@instytutluisa.pl, a także pocztą na adres D&G Company Dominik Galimurka z siedzibą w Katowicach, ul. Mieszka I-go 5/212, 40-877 Katowice z dopiskiem „Dane osobowe”.

 

Skąd mamy Twoje Dane?

 Dane podajesz nam sam poprzez bezpośredni kontakt z D&G Company Dominik Galimurka.

 

Jaki jest zakres przetwarzanych danych?

 W pierwszej kolejności potrzebujemy otrzymać zgłoszenie od Ciebie.

 

Twoje imię i nazwisko, numer telefonu oraz adres e-mail podajesz, jeżeli chcesz pozostać z nami w kontakcie lub skorzystać z usług D&G Company Dominik Galimurka jako nasz Pacjent.

 

W celu należytego wykonania naszych usług oraz stworzenia dokumentacji medycznej potrzebujemy przetwarzać następujący zestaw Twoich danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL) adres korespondencyjny, nr NIP (jeśli oczekujesz faktury lub imiennego rachunku), Twoją nazwę, jeśli prowadzisz działalność gospodarczą i oczekujesz faktury), Twój podpis, historię kontaktu z nami oraz wyrażone przez Ciebie zgody.

 

Dane o Twoim stanie zdrowia i nałogach są nam bezwzględnie konieczne, aby dostosować zabieg/terapię do Twoich potrzeb. Są to dane szczególnej kategorii, nazywane również danymi wrażliwymi.

 

Jeżeli będziesz zainteresowany otrzymywaniem od nas komunikatów marketingowych, w tym newsletter’a, będziemy w celu realizacji tych świadczeń wykorzystywać podany przez Ciebie  Twój adres e-mail lub numer telefonu, a także inne dane informacje, jakich nam udzieliłeś podczas kontaktu z D&G Company Dominik Galimurka.

 

W jakim celu D&G Company Dominik Galimurka przetwarza Twoje dane?

Twoje dane osobowe przetwarzamy w celu:

 

  1. objęcia Cię umową, wykonania usługi w zakresie interesujących Cię zabiegów, terapii (podstawa z art. 6 ust. 1 lit. b RODO),
  2. założenia i prowadzenia Twojej dokumentacji medycznej, za Twoją zgodą (podstawa z art. 9 ust. 2 lit. a RODO),
  3. dokonania rozliczeń z Tobą (podstawa z art. 6 ust. 1 lit. f RODO),
  4. prowadzenia ksiąg rachunkowych, spełniania obowiązków podatkowych i realizacji innych obowiązków wynikających z przepisów prawa, w tym obowiązku rozliczenia się z prawidłowego przetwarzania Twoich danych osobowych lub wypełnienia obowiązku przechowywania określonych danych zgodnie z przepisami prawa (podstawa z art. 6 ust. 1 lit. c RODO),
  5. obsłużenia Twojej reklamacji, jeśli ją zgłosisz (podstawa z art. 6 ust. 1 lit. f lub z art. 9 ust. 2 lit. f RODO),
  6. dochodzenia przez nas roszczeń z tytułu prowadzonej działalności gospodarczej, ewentualnie możliwości obrony przez Twoimi roszczeniami, w zakresie realizacji naszego prawnie uzasadnionego interesu (podstawa z art. 6 ust. 1 lit. f lub z art. 9 ust. 2 lit. f RODO),
  7. przekazania Ci materiałów promujących D&G Company Dominik Galimurka (tj. nasze produkty i usługi) (podstawa z art. 6 ust. 1 lit. f RODO),
  8. organizacji akcji promocyjnych, konkursów i programów lojalnościowych, za Twoją zgodą (podstawa z art. 6 ust. 1 lit. a RODO,
  9. poprawy jakości naszych produktów i usług (np. tworzenia wyłącznie na potrzeby, D&G Company Dominik Galimurka opracowań, zestawień, badań i analiz statystycznych uwzględniających Twoje dane, w tym pod kątem funkcjonalności naszej strony internetowej) (podstawa z art. 6 ust. 1 lit. f RODO),
  10. jeśli się na to zgodzisz, w celu zapisywania danych zgromadzonych w plikach cookies (podstawa z art. 6 ust. 1 lit. a RODO).

 

Na jakiej podstawie D&G Company Dominik Galimurka przetwarza Twoje dane?

Jak wynika z powyższych celów przetwarzania danych, D&G Company Dominik Galimurka przetwarza Twoje dane na podstawie:

 

  1. konieczności podjęcia działań poprzedzających zawarcie umowy, lub
  2. konieczności wykonania umowy, zgodnie z którą D&G Company Dominik Galimurka wykonuje dla Ciebie usługę, lub
  3. uzasadnionego interesu Administratora danych, lub
  4. przepisów prawa, lub
  5. Twojej zgody.

 

Czy D&G Company Dominik Galimurka profiluje Cię wykorzystując Twoje dane?

 Twoje dane osobowe możemy przetwarzać dla naszych celów marketingowych, jeżeli wyrazisz zgodę na komunikację tego typu. W ramach naszego marketingu chcemy móc prezentować Ci dopasowane do Twoich zainteresowań oferty oraz promocje. W tym celu dokonujemy czynności profilowania, które jednak w żadnym przypadku nie będzie miało wpływu na Twoje prawa lub wolności, ani nie będzie w inny podobny sposób na Ciebie wpływać. Na profilowanie tego typu nie musisz wyrażać zgody.

 

Czy podanie danych jest moim obowiązkiem?

 Nie. Korzystanie z usług D&G Company Dominik Galimurka jest w pełni dobrowolne, jednakże jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych.

 

Niepodanie danych może więc skutkować odmową rezerwacji wizyty lub wykonania usługi.

 

Ze względów rachunkowych czy podatkowych posiadamy ponadto obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.

 

Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty czy nie będziesz miał możliwości odwołania jej poprzez np. SMS.

 

Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług D&G Company Dominik Galimurka.

 

Czym są pliki cookies?

Pliki cookies to niewielkie pliki tekstowe powszechnie stosowane w sieci Internet, przechowywane na Twoim urządzeniu końcowym. Możesz samodzielnie kontrolować sposób obsługi plików cookies za pomocą ustawień przeglądarki (możliwość ustawienia akceptacji lub blokady plików cookies).

 

Zablokowanie plików cookies może czasem wpływać na brak możliwości korzystania z niektórych funkcjonalności strony internetowej.

 

Pliki cookies wykorzystujemy w następujących celach:

 

  1. prezentacja treści – zabezpieczenie przez wyświetlaniem użytkownikowi ponownie tych samych treści,
  2. obsługa formularzy – zabezpieczenie serwisu przed działaniem robotów (programów komputerowych służących do automatycznego badania zawartości serwisu www),
  3. przedstawianie sprofilowanych ofert,
  4. statystyka – budowanie anonimowych statystyk odwiedzin naszego serwisu.

 

Niektóre podstrony naszej witryny oraz inne środki komunikacji z naszymi Pacjentami i innymi osobami fizycznymi, które korzystają z serwisu, mogą zawierać tzw. “web beacons” (tzw. elektroniczne obrazki, znane również jako „puste gify”). “Web beacons” pozwalają na otrzymanie informacji takich jak np. adres IP (Internet Protocol) urządzenia, na który załadowana została strona, na której “web beacon” został zamieszczony, numer URL strony, czas załadowania strony, rodzaj przeglądarki, jak również informacje zawarte w cookies, w celu oceny efektywności naszych reklam.

 

 

Jak długo przetwarzamy Twoje dane osobowe?

 Jeżeli jesteś naszym Pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 10 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) lub wykazania przez nas wywiązania się z obowiązujących przepisów prawa, w tym o ochronie danych osobowych, przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego lub upływu okresów ścigania/karania za wszelkie naruszenia.

 

Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

 

Jeżeli wyraziłeś nam zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Twoje dane od chwili wyrażenia zgody do czasu jej cofnięcia lub wyrażenia sprzeciwu.

 

Pozyskane dane o sposobie korzystania przez Ciebie z naszej strony internetowej (za pośrednictwem plików cookies) przetwarzamy przez cały okres kiedy jesteś naszym Pacjentem oraz później przez okres 10 lat licząc od czasu kiedy przestałeś być naszym Pacjentem (zaprzestałeś korzystania z naszych usług oraz nie odwiedzałeś naszej strony internetowej).

 

W przypadku organizacji programów lojalnościowych, konkursów oraz akcji promocyjnych, w których możesz wziąć udział, zgromadzone na ich potrzebę dane osobowe przetwarzamy przez czas ich trwania i okres rozliczenia wręczania nagród. Dodatkowo, w celu rozliczalności tj. udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych będziemy przechowywać dane przez okres, w którym jesteśmy zobowiązani do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

 

Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.

 

Kto jest odbiorcą moich danych osobowych?

Twoje dane przekazujemy tylko wówczas, gdy jest to niezbędne do świadczenia na Twoją rzecz usług, które oferujemy w ramach swojej działalności. Nie sprzedajemy Twoich danych, nie udostępniamy komercyjnie Twoich danych podmiotom trzecim.

 

Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji, np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jak również realizacji Twoich praw jako Pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

 

  1. dostawcom usług zaopatrujących D&G Company Dominik Galimurka w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług oraz zarządzanie naszą organizacją (np. firmom świadczącym dla nas usługi dostawy i utrzymania oprogramowania bazodanowego, dzięki któremu możemy prowadzić nasz serwis, newsletter, oraz stosowne ewidencje sprzedaży oraz dostawcom systemów zarządzania przedsiębiorstwem, podmiotom świadczącym usługi hostingowe itd.);
  2. dostawcom usług wspierających D&G Company Dominik Galimurka w obszarze marketingowym (agencje reklamowe, podmioty realizujące wysyłkę e-mail), w tym pomagającym nam zrozumieć, czym są zainteresowani nasi klienci oraz pomagają nam w bieżącej komunikacji z Klientami, w tym z Tobą;
  3. dostawcom usług księgowych, prawnych i doradczych oraz wspierających D&G Company Dominik Galimurka w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym);
  4. osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw Pacjenta.

Jakie są zasady przetwarzania przez nas Twoich danych osobowych?

 Przetwarzamy dane osobowe zgodnie z obowiązującym prawem, w szczególności zgodnie z RODO. Mamy na uwadze następujące reguły, którymi kierujemy się przy przetwarzaniu Twoich danych osobowych:

 

  1. Reguła adekwatności. Przetwarzamy tylko te dane, które są niezbędne dla osiągnięcia danego celu przetwarzania; dla każdego procesu przeprowadziliśmy analizę spełnienia tej reguły;
  2. Reguła transparentności. Powinieneś mieć pełną wiedzę o tym, co dzieje się z Twoimi danymi. Niniejszy dokument, w którym staramy się udzielić Tobie pełnej informacji o regułach przetwarzania przez nas Twoich danych osobowych, jest jej przejawem;
  3. Reguła prawidłowości. Staramy się, aby Twoje dane osobowe w naszych systemach były aktualne i zgodne z prawdą. Jeżeli stwierdzisz, że w jakimś obszarze Twoje dane osobowe nie zostały przez nas zaktualizowane lub są błędne, proszę skontaktuj się z nami pod adresem mailowym info@instytutluisa.pl
  4. Reguła integralności i poufności. Stosujemy niezbędne środki zabezpieczające poufność i integralność Twoich danych osobowych. Cały czas je usprawniamy, wraz ze zmieniającym się otoczeniem i postępem technologicznym. Zabezpieczenia obejmują środki fizyczne i technologiczne ograniczające dostęp do Twoich danych, jak również stosowne środki zabezpieczające przed utratą Twoich danych;
  5. Reguła rozliczalności. Chcemy móc rozliczyć się z każdego naszego działania na danych osobowych, tak abyśmy w razie Twojego zapytania, mogli udzielić Ci pełnej i rzetelnej informacji dotyczącej tego jakie działania realizowaliśmy na Twoich danych.

 

Czy możesz cofnąć udzielone nam zgody na przetwarzanie Twoich danych?

 Jak już wspominaliśmy, w ramach naszej codziennej praktyki zbieramy następujące zgody: zgodę na przetwarzanie danych wrażliwych dotyczących stanu zdrowia i nałogów Pacjenta na potrzebę świadczenia naszych usług.

 

Wyrażenie zgody jest dobrowolne. Natomiast faktycznie bez zgody Pacjenta na przetwarzanie danych dotyczących stanu zdrowia lub nałogów nie jesteśmy w stanie realizować naszych usług jako podmiot medyczny.

 

Jeżeli więc wyraziłeś tę zgodę, masz prawo wycofać ją w dowolnej chwili pisząc mail na adres info@instytutluisa.pl lub listownie na adres D&G Company Dominik Galimurka, ul. Mieszka I-go 5/212, 40-877 Katowice z dopiskiem „Dane osobowe”. Twoje dane osobowe w powyższym zakresie przestaną być przetwarzane w celu świadczenia Ci naszych usług – innymi słowy, nie będziesz mógł z tych usług korzystać. Niemniej jednak Twoje dane osobowe objęte zgodą będą dalej przetwarzany w celu wywiązania się przez nas z obowiązków wynikających z przepisów prawa, w tym przede wszystkim obowiązku przechowywania przez określony przepisami prawa czas dokumentacji medycznej.

 

Pamiętaj, że od chwili wycofania przez Ciebie zgody może minąć określony czas, zanim zgłoszenie zostanie przyjęte do systemu, a wszystkie bazy danych się zsynchronizują. Podejmiemy starania, aby te działania odbyły się bez zbędnej zwłoki, ale w żadnym przypadku nie może to trwać dłużej niż jeden miesiąc. Pamiętaj, że cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

 

Jakie prawa przysługują Ci w związku z przetwarzaniem Twoich danych osobowych?

Przepisy o ochronie danych osobowych dają Ci szereg praw, z których możesz skorzystać w dowolnej chwili. O ile nie będziesz tych praw nadużywał (np. nieuzasadnione codzienne prośby o udzielenie informacji), to korzystanie z nich będzie dla Ciebie nieodpłatne i powinno być łatwe w realizacji.

 

Twoje prawa obejmują:

  1. Prawo dostępu do treści swoich danych osobowych. To prawo oznacza, że możesz poprosić, abyśmy wyeksportowali z naszych baz danych informacje jakie mamy o Tobie i przesłali je do Ciebie w jednym z powszechnie wykorzystywanych formatów (np. XLSX, DOCX itp.);
  2. Prawo do poprawiania danych. Jeżeli dowiesz się, że przetwarzane przez nas dane są nieprawidłowe, masz prawo poprosić nas o ich poprawienie, a my będziemy zobowiązani to zrobić. W takim przypadku mamy prawo poprosić Ciebie o przedstawienie jakiegoś dokumentu lub innego dowodu na okoliczność zmiany danych;
  3. Prawo do ograniczenia przetwarzania danych. Jeżeli pomimo zastosowania się przez nas do reguły adekwatności, uznasz że dla określonego procesu przetwarzamy zbyt szeroki katalog Twoich danych osobowych, masz prawo zażądać, abyśmy ograniczyli ten zakres przetwarzania. O ile Twoje żądanie nie będzie sprzeciwiało się wymaganiom nakładanym na nas przez obowiązujące prawo, lub nie będzie to konieczne dla realizacji umowy, przychylimy się do Twojego żądania;
  4. Prawo do żądania usunięcia danych. Prawo to, zwane również prawem do bycia zapomnianym, oznacza Twoje prawo do żądania, abyśmy usunęli z naszych systemów bazodanowych oraz z naszej dokumentacji wszelkie informacje zawierające Twoje dane osobowe. Pamiętaj, że nie będziemy mogli tego uczynić, jeżeli na podstawie przepisów prawa mamy obowiązek przetwarzania Twoich danych (np. dokumenty transakcji dla potrzeb podatkowych, przechowywanie dokumentacji medycznej, obowiązek zapewnienia rozliczalności naszych działań). W każdym przypadku jednak usuniemy Twoje dane osobowe w możliwie najpełniejszym zakresie, a tam gdzie nie jest to możliwe zapewnimy ich pseudonimizację (o oznacza brak możliwości zidentyfikowania osoby, której dane dotyczą bez odpowiedniego klucza powiązań), dzięki czemu Twoje dane, które musimy zachować zgodnie z obowiązującym prawem, będą dostępne wyłącznie dla bardzo ograniczonego kręgu osób w naszej organizacji;
  5. Prawo do przenoszenia danych do innego administratora danych. Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych możesz poprosić nas, abyśmy wyeksportowali dane, które nam podałeś w toku wszystkich naszych kontaktów i całej współpracy do odrębnego pliku, w celu ich dalszego przekazania do innego administratora danych.

Uprawnienia, o których mowa powyżej możesz wykonywać poprzez kontakt z nami pod adresem e-mail info@instytutluisa.pl lub listownie na adres D&G Company Dominik Galimurka z siedzibą w Katowicach, ul. Mieszka I-go 5/212, 40-877 Ktowice z dopiskiem „Dane osobowe”

 

W sprawach związanych z danymi osobowymi możesz również pisać do nas lub naszego Inspektora Ochrony Danych wówczas, gdy jakieś działanie lub sytuacja z którą się spotkasz będzie budziła Twoje obawy, czy na pewno jest zgodna z przepisami, czy nie narusza przypadkiem Twoich praw lub wolności. W takim przypadku odpowiemy na Twoje pytania i wątpliwości oraz niezwłocznie zaadresujemy dane zagadnienie.

 

Jeżeli uznasz, że w jakikolwiek sposób naruszyliśmy reguły przetwarzania Twoich danych osobowych to masz prawo do złożenia skargi bezpośrednio do organu nadzoru (od 25 maja 2018 roku jest to Prezes Urzędu Ochrony Danych Osobowych). W ramach wykonania tego uprawnienia powinieneś podać pełny opis zaistniałej sytuacji oraz wskazać jakie działanie uznajesz za naruszające Twoje prawa lub wolności. Skargę należy złożyć bezpośrednio do organu nadzoru.

 

Czym jest prawo sprzeciwu?

 Odrębnie chcemy Cię poinformować, że masz również prawo do tzw. sprzeciwu wobec przetwarzania Twoich danych osobowych. Prawo do sprzeciwu składasz wówczas, gdy nie chcesz, abyśmy przetwarzali Twoje dane osobowe w określonym celu (np. w celach marketingowych).

 

Masz prawo do sprzeciwu również wtedy, kiedy przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś.

 

W takim przypadku dalej będziemy przetwarzali Twoje dane dla potrzeb innych procesów (w innych celach), ale już nie dla celu, dla którego zgłosiłeś sprzeciw.
Prawo do sprzeciwu możesz zgłosić na adres e-mail
info@instytutluisa.pl lub listownie na adres D&G Company Dominik Galimurka z siedzibą w Katowicach, ul. Mieszka I-go 5/212, 40-877 Katowice z dopiskiem z dopiskiem „Dane osobowe”.

 

Czy udostępniamy Twoje dane poza UE?

Nie, Administrator nie zamierza przekazywać Twoich danych do państwa trzeciego ani do organizacji międzynarodowych.

Salon kosmetyczny oraz gabinet medycyny estetycznej – Sosnowiec, Katowice
Salon kosmetyczny oraz gabinet medycyny estetycznej - Sosnowiec, Katowice