Polityka Prywatności
POLITYKA PRYWATNOŚCI ESTIMA CLINIC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
I. ADMINISTRATOR DANYCH OSOBOWYCH
1. Administratorem Twoich danych osobowych jest Estima Clinic spółka z ograniczoną odpowiedzialnością z siedzibą w Jeleniej Górze, ul. Jana Kilińskiego 3, 58-500 Jelenia Góra, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001190354, NIP: 6112844640, REGON: 542523238 (dalej: „Administrator" lub „Klinika").
2. Kontakt z Administratorem jest możliwy:
a) listownie: ul. Jana Kilińskiego 3, 58-500 Jelenia Góra
b) elektronicznie: za pośrednictwem strony internetowej https://estimaclinic.pl/
c) telefonicznie lub osobiście w godzinach pracy Kliniki.
1. Administratorem Twoich danych osobowych jest Estima Clinic spółka z ograniczoną odpowiedzialnością z siedzibą w Jeleniej Górze, ul. Jana Kilińskiego 3, 58-500 Jelenia Góra, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001190354, NIP: 6112844640, REGON: 542523238 (dalej: „Administrator" lub „Klinika").
2. Kontakt z Administratorem jest możliwy:
a) listownie: ul. Jana Kilińskiego 3, 58-500 Jelenia Góra
b) elektronicznie: za pośrednictwem strony internetowej https://estimaclinic.pl/
c) telefonicznie lub osobiście w godzinach pracy Kliniki.
II. PODSTAWA PRAWNA I ZAKRES STOSOWANIA
1. Niniejsza Polityka Prywatności jest stosowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Obowiązujące przepisy nie wskazują, jakie elementy powinna zawierać polityka prywatności, niemniej RODO nakłada na każdego administratora danych obowiązek podania określonych informacji (tzw. obowiązek informacyjny). Niniejszy dokument spełnia ten obowiązek i stanowi kompletną informację dla osób, których dane dotyczą.
1. Niniejsza Polityka Prywatności jest stosowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Obowiązujące przepisy nie wskazują, jakie elementy powinna zawierać polityka prywatności, niemniej RODO nakłada na każdego administratora danych obowiązek podania określonych informacji (tzw. obowiązek informacyjny). Niniejszy dokument spełnia ten obowiązek i stanowi kompletną informację dla osób, których dane dotyczą.
III. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
1. Administrator przetwarza Twoje dane osobowe wyłącznie w celach związanych z nawiązywaniem i utrzymywaniem kontaktu bezpośredniego oraz pośredniego z Klientami i potencjalnymi Klientami Kliniki.
Kontakt bezpośredni
2. Dane osobowe są przetwarzane w związku z Twoją obecnością w Klinice, w tym:
a) weryfikacją tożsamości przed udzieleniem świadczenia zdrowotnego lub kosmetycznego,
b) obsługą rejestracji wizyt w recepcji Kliniki,
c) przeprowadzeniem wywiadu i konsultacji przed zabiegiem,
d) wykonaniem zabiegu z zakresu medycyny estetycznej lub pielęgnacji urody,
e) prowadzeniem dokumentacji związanej z udzielonymi świadczeniami.
3. Podstawą prawną przetwarzania danych zwykłych w tym zakresie jest art. 6 ust. 1 lit. b RODO.
Klinika, ze względu na specyfikę prowadzonej działalności, może pozyskiwać dane szczególne (wrażliwe).
4. W przypadku danych dotyczących zdrowia podstawą prawną przetwarzania jest wyraźna zgoda (art. 9 ust. 2 lit. a RODO).
Kontakt pośredni
Dane osobowe są przetwarzane w związku z kontaktem na odległość, w tym:
a) rezerwacją wizyty,
b) odpowiedzią na zapytania,
c) przypomnieniem o wizytach,
d) informowaniem o zmianach terminów.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
1. Administrator przetwarza Twoje dane osobowe wyłącznie w celach związanych z nawiązywaniem i utrzymywaniem kontaktu bezpośredniego oraz pośredniego z Klientami i potencjalnymi Klientami Kliniki.
Kontakt bezpośredni
2. Dane osobowe są przetwarzane w związku z Twoją obecnością w Klinice, w tym:
a) weryfikacją tożsamości przed udzieleniem świadczenia zdrowotnego lub kosmetycznego,
b) obsługą rejestracji wizyt w recepcji Kliniki,
c) przeprowadzeniem wywiadu i konsultacji przed zabiegiem,
d) wykonaniem zabiegu z zakresu medycyny estetycznej lub pielęgnacji urody,
e) prowadzeniem dokumentacji związanej z udzielonymi świadczeniami.
3. Podstawą prawną przetwarzania danych zwykłych w tym zakresie jest art. 6 ust. 1 lit. b RODO.
Klinika, ze względu na specyfikę prowadzonej działalności, może pozyskiwać dane szczególne (wrażliwe).
4. W przypadku danych dotyczących zdrowia podstawą prawną przetwarzania jest wyraźna zgoda (art. 9 ust. 2 lit. a RODO).
Kontakt pośredni
Dane osobowe są przetwarzane w związku z kontaktem na odległość, w tym:
a) rezerwacją wizyty,
b) odpowiedzią na zapytania,
c) przypomnieniem o wizytach,
d) informowaniem o zmianach terminów.
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
IV. ZAKRES PRZETWARZANIA DANYCH
1. Administrator przetwarza dane osobowe obejmujące zarówno podstawowe informacje, jak i dane niezbędne do realizacji świadczeń.
2. Zakres danych może obejmować:
1) imię i nazwisko,
2) numer telefonu,
3) adres e-mail,
4) adres zamieszkania,
5) datę urodzenia,
6) dane zdrowotne (za zgodą).
3. Administrator stosuje zasadę minimalizacji danych.
4. Dane są przechowywane:
a) przez czas realizacji celu,
b) zgodnie z przepisami prawa,
c) do czasu przedawnienia roszczeń.
Prawo do usunięcia danych może być ograniczone.
1. Administrator przetwarza dane osobowe obejmujące zarówno podstawowe informacje, jak i dane niezbędne do realizacji świadczeń.
2. Zakres danych może obejmować:
1) imię i nazwisko,
2) numer telefonu,
3) adres e-mail,
4) adres zamieszkania,
5) datę urodzenia,
6) dane zdrowotne (za zgodą).
3. Administrator stosuje zasadę minimalizacji danych.
4. Dane są przechowywane:
a) przez czas realizacji celu,
b) zgodnie z przepisami prawa,
c) do czasu przedawnienia roszczeń.
Prawo do usunięcia danych może być ograniczone.
V. ODBIORCY DANYCH
Dane mogą być przekazywane:
a) pracownikom i współpracownikom,
b) dostawcom systemów IT,
c) podmiotom uprawnionym na podstawie prawa.
Administrator nie przekazuje danych poza EOG.
Dane mogą być przekazywane:
a) pracownikom i współpracownikom,
b) dostawcom systemów IT,
c) podmiotom uprawnionym na podstawie prawa.
Administrator nie przekazuje danych poza EOG.
VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Przysługują Ci prawa:
1) dostępu do danych,
2) sprostowania,
3) usunięcia,
4) ograniczenia przetwarzania,
5) przenoszenia danych,
6) sprzeciwu,
7) cofnięcia zgody,
8) wniesienia skargi do Prezesa UODO.
Przysługują Ci prawa:
1) dostępu do danych,
2) sprostowania,
3) usunięcia,
4) ograniczenia przetwarzania,
5) przenoszenia danych,
6) sprzeciwu,
7) cofnięcia zgody,
8) wniesienia skargi do Prezesa UODO.
VII. DOBROWOLNOŚĆ PODANIA DANYCH
Podanie danych jest dobrowolne, ale niezbędne do korzystania z usług.
Podanie danych jest dobrowolne, ale niezbędne do korzystania z usług.
VIII. OKRES PRZECHOWYWANIA DANYCH
Dane są przechowywane zgodnie z przepisami prawa oraz przez okres niezbędny do realizacji celów.
Dane są przechowywane zgodnie z przepisami prawa oraz przez okres niezbędny do realizacji celów.
IX. BEZPIECZEŃSTWO DANYCH
Administrator stosuje odpowiednie środki bezpieczeństwa, w tym szyfrowanie, kontrolę dostępu oraz szkolenia pracowników.
Administrator stosuje odpowiednie środki bezpieczeństwa, w tym szyfrowanie, kontrolę dostępu oraz szkolenia pracowników.
X. ZMIANY POLITYKI PRYWATNOŚCI
Polityka może być aktualizowana i publikowana na stronie https://estimaclinic.pl/
Polityka może być aktualizowana i publikowana na stronie https://estimaclinic.pl/