81 458 38 91
Obywatelska 9, 20-092 Lublin
Rejestracja Online

Polityka prywatności

Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych klientów SDA MED Clinic Sp. z o.o. (dalej: „Klinika” lub „Administrator”). Administrator przywiązuje szczególną wagę do poszanowania prywatności klientów oraz ochrony ich danych zgodnie z obowiązującymi przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Administrator danych osobowych

Administratorem danych osobowych jest: SDA MED Clinic Sp. z o.o., adres: ul. Obywatelska 9, 20-092 Lublin, KRS: 0001198455, telefon: 723 992 915, e-mail: sdamedclinic@udeskulap.pl

3. Zakres przetwarzanych danych

Klinika może przetwarzać następujące dane osobowe klientów:

  • imię i nazwisko,
  • PESEL,
  • numer telefonu,
  • adres e-mail,
  • dane dotyczące stanu zdrowia w zakresie niezbędnym do wykonania wybranego zabiegu (np. alergie, przeciwwskazania), w tym historia medyczna i wyniki badań;
  • historia wykonanych usług / zabiegów
  • informacje dotyczące płatności.

4. Cele przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  1. realizacja usług i zabiegów kosmetologicznych,
  2. informowania o świadczonych przez Klinikę usługach oraz wykonywanych świadczenia za zgodą adresata;
  3. wykonywania badań statystycznych (w tym uzyskiwania opinii) na podstawie obowiązujących przepisów prawnych;
  4. obsługa płatności i wystawianie rachunków, w tym wystawienia faktur Vat na podstawie obowiązujących przepisów prawnych;
  5. kontakt telefoniczny w sprawach związanych z umówieniem / przełożeniem / potwierdzeniem wizyty;
  6. realizacji innych obowiązków wynikających z przepisów prawa.

5. Podstawa prawna przetwarzania

Przetwarzanie danych odbywa się na podstawie:

  • art. 6 ust. 1 lit. a RODO – zgody osoby, której dane dotyczą, 
  • art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy,
  • art. 6 ust. 1 lit. c RODO — obowiązek prawny administratora,
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora (np. dochodzenie roszczeń),
  • art. 9 ust. 2 lit. a RODO — dobrowolna zgoda klienta na przetwarzanie danych szczególnych (zdrowotnych).

6. Odbiorcy danych

Dane osobowe mogą być udostępniane wyłącznie:

  • wykonawcom usług w celu ich prawidłowego wykonania,
  • dostawcom usług (np. system rezerwacji online oraz systemy prowadzenia dokumentacji elektronicznej), firmom kurierskim, podmiotom obsługującym płatności online, podmiotom świadczącym usługi księgowe, prawne i doradcze
  • podmiotom uprawnionym na mocy prawa (np. urzędy).

Klinika nie sprzedaje danych osób trzecim. Administrator zobowiązuje się do zawarcia z każdym podmiotem przetwarzającym dane osobowe umowy powierzenia przetwarzania danych osobowych, gwarantującej odpowiedni poziom ochrony danych.

7. Przechowywanie danych

Dane osobowe przechowywane są przez okres:

  • niezbędny do realizacji celów, dla których zostały zebrane,
  • wymagany przepisami prawa (np. dokumentacja księgowa — 5 lat lub dokumentacja medyczna),
  • do czasu odwołania zgody w przypadku danych przetwarzanych na jej podstawie,
  • po upływie okresu przechowywania, dane osobowe będą bezpiecznie usunięte lub zanonimizowane.

8. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługuje prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych osobowych,
  • usunięcia danych osobowych (prawo do bycia zapomnianym),
  • ograniczenia przetwarzania danych osobowych,
  • przenoszenia danych osobowych,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych,
  • wycofania zgody w dowolnym momencie,
  • wniesienia skargi do Prezesa UODO.

9. Zasady bezpieczeństwa

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w szczególności:

  • zabezpieczenia systemów informatycznych,
  • kontroli dostępu do danych,
  • szkoleń pracowników w zakresie ochrony danych.

10. Pliki cookies

Strona internetowa Administratora może używać plików cookies w celach statystycznych, technicznych i marketingowych. Użytkownik może samodzielnie zarządzać ustawieniami cookies w przeglądarce.

11. Kontakt

Administrator wyznaczył Inspektora Danych Osobowych, z którym można skontaktować się pod adresm e-mail: rodo@mmperfect.com.

W sprawach dotyczących przetwarzania danych osobowych, w tym w zakresie realizacji praw wynikających z takiego przetwarzania prosimy o kontakt pod adresem e-mail: rodo@mmperfect.com.