Klauzula informacyjna o przetwarzaniu danych osobowych

W związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), uprzejmie prosimy o zapoznanie się z poniższą informacją na temat przetwarzania pozyskanych od Państwa danych osobowych.

1. Administrator danych

Administratorem danych osobowych jest HAIRMED Sp. z o.o., ul. Ołtaszyńska 71A, 53-034 Wrocław.

Z Administratorem danych można kontaktować się poprzez adres mailowy [email protected] lub pisemnie na adres siedziby Administratora.

2. Cele oraz podstawa prawna przetwarzania danych

Cel przetwarzania danych osobowych	Podstawa prawna przetwarzania
świadczenie usług medycznych oraz zapewnienie opieki zdrowotnej, w tym zarządzanie systemami i usługami opieki zdrowotnej w ramach usług medycznych	art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
wykonanie umowy o świadczenie usługi, której Klient jest stroną	art. 6 ust. 1 lit. b RODO w związku z Kodeksem cywilnym
wypełnianie obowiązków prawnych ciążących na Administratorze danych wynikających z przepisów prawa, w szczególności dla celów podatkowych i rachunkowych	art. 6 ust. 1 lit. c RODO. Wypełnianie obowiązków prawnych ciążących na administratorze, wynikających z przepisów prawa podatkowego.
ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami w związku z prowadzeniem postępowań spornych, postępowań przed organami władzy publicznej oraz innych postępowań, dla celów zapewnienia bezpieczeństwa	art. 6 ust. 1 lit. f RODO. Realizacja prawnie uzasadnionych interesów Administratora danych, wynikających z obowiązujących przepisów prawa.
przetwarzanie danych w celu i zakresie określonym w treści zgody, jeśli odbywa się na podstawie zgody	art. 6 ust. 1 lit. a RODO. Przetwarzanie danych osobowych jest prawnie dopuszczalne na podstawie zgody Klienta.

3. Kategorie danych osobowych

Administrator danych przetwarza dane osobowe jedynie w zakresie kategorii niezbędnych do wykonywania usług medycznych oraz innych usług.

4. Odbiorcy danych osobowych

Pani/Pana dane osobowe mogą być przekazywane następującym odbiorcom bądź kategoriom odbiorców:

podmioty świadczące na rzecz Administratora danych usługi kadrowe, płacowe, informatyczne, ochrony osób i mienia lub inne, na podstawie umów powierzenia przetwarzania danych;
organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Administrator korzysta z usług infrastruktury internetowej (hosting, analityka odwiedzin) świadczonych przez Vercel Inc. z siedzibą w Stanach Zjednoczonych. W związku z tym dane techniczne (adres IP, informacje o przeglądarce, anonimowe statystyki odwiedzin) mogą być przekazywane do Stanów Zjednoczonych. Transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Pozostałe dane osobowe Pani/Pana, w tym dane medyczne i dane przekazane w formularzach kontaktowych, nie są przekazywane poza Europejski Obszar Gospodarczy.

6. Okres przetwarzania danych osobowych

Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów wskazanych w punkcie 2 niniejszej klauzuli. Po tym okresie dane mogą być przechowywane przez czas wymagany przepisami prawa, w szczególności dla celów księgowych lub w związku z dochodzeniem ewentualnych roszczeń.

7. Prawa osoby, której dane dotyczą

Administrator danych zapewnia, że wszystkim osobom, których dane osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z RODO:

Prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych.
Prawo do żądania sprostowania (poprawienia) danych osobowych w przypadku, gdy dane są nieprawidłowe lub niekompletne.
Prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:
1. dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
2. osoba, której dane dotyczą, wniosła zasadny sprzeciw wobec przetwarzania danych,
3. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
4. dane przetwarzane są niezgodnie z prawem,
5. dane muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa.
Prawo do żądania ograniczenia przetwarzania danych osobowych w przypadku, gdy:
1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,
2. przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
3. Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu.
Prawo do cofnięcia zgody na przetwarzanie danych osobowych. W zakresie, w jakim udzieliła Pani/Pan zgody na przetwarzanie danych osobowych i przetwarzanie odbywa się na podstawie tej zgody, przysługuje Pani/Panu prawo do jej cofnięcia. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. W sytuacji przetwarzania danych osobowych przez Administratora danych na podstawie przepisów prawa, a nie wyrażonej zgody, cofnięcie zgody jest niemożliwe.
Prawo wniesienia skargi do organu nadzorczego. W przypadku uznania, iż przetwarzanie przez Administratora danych Pani/Pana danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. Informacja o wymogu i dobrowolności podania danych

W przypadku pobierania zgody przez Administratora danych na przetwarzanie danych (gdy przetwarzanie danych jest możliwe na podstawie zgody, np. na potrzeby wysyłania newslettera) informujemy, iż podanie przez Panią/Pana danych osobowych jest dobrowolne. Należy podawać tylko takie dane osobowe, które w Pani/Pana ocenie są korzystne.