Privacy policy

POLITYKA PRYWATNOŚCI (RODO) – Gabinet Medycyny Estetycznej lek. Michał Szostek Medycyna Estetyczna

Dbamy o Twoją prywatność i bezpieczeństwo danych – poniżej znajdziesz najważniejsze informacje o tym, jak przetwarzamy dane osobowe w związku ze świadczeniem usług z zakresu medycyny estetycznej oraz korzystaniem z naszego serwisu internetowego, zgodnie z RODO.

 

 

1) Administrator danych osobowych

Administratorem Twoich danych osobowych jest:
 Michał Szostek Praktyka Lekarska
 ul. Włodarzewska 30, 02-384 Warszawa
 NIP: 7011078239, REGON: 521445463
 Forma prawna: indywidualna działalność gospodarcza
 Data rozpoczęcia działalności: 07.03.2022

Kontakt w sprawach danych osobowych:
 E-mail: lek.michalszostek@gmail.com 

Telefon: +48 730 010 513

 

 

2) Jakie dane przetwarzamy?

W zależności od tego, w jaki sposób korzystasz z naszych usług/serwisu, możemy przetwarzać m.in.:

  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, telefon, e-mail),

  • dane związane z wizytą i rozliczeniem (np. termin wizyty, historia usług, dane do faktury),

  • dane dotyczące zdrowia i dokumentacji medycznej (np. wywiad, przeciwwskazania, przebieg zabiegu, zalecenia),

  • wizerunek/zdjęcia dokumentacyjne (np. „przed i po”) – gdy są wykonywane w ramach dokumentacji albo publikowane za zgodą,

  • dane z korespondencji (e-mail/telefon),

  • dane techniczne i internetowe (np. adres IP, identyfikatory cookies, logi serwera).

 

 

3) Cele i podstawy prawne przetwarzania

Przetwarzamy dane w następujących celach (z odpowiednimi podstawami prawnymi):

  1. Rejestracja, organizacja i realizacja wizyt oraz wykonywanie świadczeń zdrowotnych

    • podstawa: art. 6 ust. 1 lit. b RODO (umowa/usługa) oraz – w zakresie danych o zdrowiu – art. 9 ust. 2 lit. h RODO (opieka zdrowotna/diagnostyka/leczenie). (LexLege)

  2. Prowadzenie i przechowywanie dokumentacji medycznej (obowiązek prawny)

    • podstawa: art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO. (LexLege)

  3. Rozliczenia, księgowość, obowiązki podatkowe (np. faktury)

    • podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

  4. Kontakt i obsługa zapytań (telefon/e-mail/formularz)

    • podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – komunikacja i obsługa spraw).

  5. Ustalanie, dochodzenie lub obrona roszczeń

    • podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

  6. Marketing bezpośredni własnych usług (np. wiadomości o ofercie)

    • podstawa: co do zasady art. 6 ust. 1 lit. a RODO (zgoda) albo art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing własny, z poszanowaniem Twoich praw).

  7. Publikacja zdjęć „przed i po” / opinii / rekomendacji (jeżeli dotyczy)

    • podstawa: art. 6 ust. 1 lit. a RODO (zgoda) – zawsze dobrowolna i możliwa do wycofania.

Wycofanie zgody: jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania).

 

 

4) Czy musisz podać dane?

Podanie danych jest dobrowolne, ale:

  • może być konieczne do umówienia wizyty, kontaktu, wystawienia dokumentów rozliczeniowych albo prowadzenia dokumentacji medycznej,

  • niepodanie danych może skutkować brakiem możliwości realizacji usługi lub udzielenia odpowiedzi.

 

 

5) Okres przechowywania danych

Przechowujemy dane tylko tak długo, jak jest to potrzebne i prawnie uzasadnione, w tym m.in.:

  • dokumentacja medyczna: co do zasady 20 lat od końca roku, w którym dokonano ostatniego wpisu, z wyjątkami (m.in. 30 lat w określonych przypadkach, 10 lat dla zdjęć RTG poza dokumentacją, 5/2 lata dla skierowań, 22 lata dla dokumentacji dzieci do ukończenia 2. roku życia). 

  • dane rozliczeniowe/księgowe: przez okres wymagany przepisami podatkowymi i rachunkowymi,

  • dane marketingowe: do czasu wycofania zgody lub wniesienia sprzeciwu (gdy podstawą jest uzasadniony interes),

  • dane z korespondencji i roszczeń: do czasu przedawnienia roszczeń lub zakończenia postępowań.

 

 

6) Odbiorcy danych (kto może mieć dostęp?)

Możemy przekazywać dane wyłącznie w niezbędnym zakresie podmiotom, które wspierają nas w działalności, np.:

  • dostawcom hostingu i utrzymania strony/serwera,

  • dostawcom systemu rejestracji wizyt / telefonii / poczty e-mail,

  • dostawcom systemów IT i wsparcia technicznego,

  • podmiotom księgowym i prawnym,

  • operatorom płatności (jeśli płatności online są dostępne),

  • podmiotom realizującym działania marketingowe/analityczne (jeżeli korzystamy z takich narzędzi),

  • organom publicznym – tylko gdy wymagają tego przepisy.

Z każdym podmiotem przetwarzającym dane w naszym imieniu zawieramy odpowiednie umowy powierzenia.

 

 

7) Przekazywanie danych poza EOG (poza UE)

Jeśli korzystamy z dostawców mających serwery lub wsparcie poza EOG (np. niektóre narzędzia analityczne, mailing, chmura), dane mogą być przekazywane poza EOG wyłącznie przy zastosowaniu wymaganych zabezpieczeń, np. standardowych klauzul umownych lub – w przypadku USA – do podmiotów objętych Ramami ochrony danych UE–USA (EU–US Data Privacy Framework) na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. (UODO)

 

 

8) Twoje prawa

Masz prawo do:

  • dostępu do danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania,

  • przenoszenia danych (gdy przetwarzanie odbywa się na podstawie umowy lub zgody i w sposób zautomatyzowany),

  • wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (w tym marketingu bezpośredniego),

  • cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na zgodzie),

  • złożenia skargi do organu nadzorczego: Prezesa UODO.

Aby skorzystać z praw, skontaktuj się z administratorem pod danymi wskazanymi w pkt 1.

 

 

9) Zautomatyzowane podejmowanie decyzji i profilowanie

Co do zasady nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

 

 

10) Pliki cookies i podobne technologie

Nasz serwis – jak większość stron – korzysta z plików cookies. Cookies:

  • zapisują się w pamięci Twojego urządzenia,

  • pomagają w prawidłowym działaniu serwisu,

  • mogą służyć statystyce/analityce oraz marketingowi (jeżeli wdrożone).

W serwisie mogą występować cookies:

  • niezbędne (techniczne) – do działania strony,

  • analityczne/statystyczne – do pomiaru ruchu i ulepszania serwisu,

  • marketingowe – np. do działań reklamowych (jeśli stosowane).

Zarządzanie cookies: możesz w każdej chwili usunąć cookies lub zmienić ustawienia przeglądarki (blokada/ograniczenie). Ograniczenie cookies może jednak wpłynąć na działanie serwisu.

 

 

11) Zmiany polityki prywatności

Możemy aktualizować politykę prywatności (np. przy zmianach prawa lub funkcjonalności serwisu). Aktualna wersja jest publikowana w serwisie.

 

 

12) Kontakt

W sprawach dotyczących prywatności i danych osobowych napisz do nas:
lek.michalszostek@gmail.com lub listownie na adres: ul. Powstańców 7/3, 05-800  Pruszków.