Polityka prywatności

  1. Administratorem danych jest Aloe Fit Beata Paziewska, z siedzibą w Warszawie (05-077), przy ul. Jeździeckiej 21 F lok. 1; NIP: 1180041425 (zwana dalej: „Firmą”).
  2. Podanie danych osobowych oznaczonych jako dane wymagane jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora jako podmiot leczniczy, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania wymaganych danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. W przypadku danych oznaczonych jako niewymagane ich podanie jest dobrowolne.
  3. Administrator przetwarza następujące dane Klienta:
    1. nazwisko i imiona,
    1. adres e-mail,
    1. telefon,
    1. adres zamieszkania i kod pocztowy,
    1. wiek,
    1. PESEL,
    1. numer dowodu osobistego,
    1. aktywność względem korzystania z poszczególnych usług,
    1. niezbędne dane zdrowotne związane z realizacją usługi,
    1. dane dotyczące historii leczenia oraz udzielonych świadczeń zdrowotnych,
    1. informacje o osobach upoważnionych do uzyskiwania informacji o stanie zdrowia pacjenta oraz dostępu do jego dokumentacji medyczne,
    1. dane osobowe lub informacje do których poboru jesteśmy zobligowani na mocy obowiązujących aktów prawnych, zaleceń lub wytycznych.

W przypadku, gdy uczestnikiem usługi są dzieci, przetwarzane są dane zarówno ich, jak i ich rodziców. Administrator przetwarza również adres e-mail, telefon oraz imię odbiorcy newslettera. Dla pracowników zespół przetwarzanych danych wynika z przepisów kadrowych.

  • Na podstawie art. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO, podstawą przetwarzania danych osobowych przez Administratora jest zgoda Użytkowników, prawny obowiązek oraz realizację umowy.
  • Cele przetwarzania danych:
    • w celu profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania usługami opieki zdrowotnej (np. dokonania rejestracji, weryfikacji tożsamości przed wizytą, rozliczeń z tytułu świadczonych usług, prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa – w tym przebieg leczenia i diagnostyki) – na podstawie art. 9 ust. 2 lit. h RODO w przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
    • w celu należytego wykonywania umów zawartych z Aloe Fit (art. 6 ust. 1 lit. b RODO),
    • organizowanie wyjazdów, warsztatów, konferencji, spotkań, eventów sportowych i edukacyjnych (art. 6 ust. 1 lit. b RODO),
    • organizacja zajęć sportowych (art. 6 ust. 1 lit. b RODO),
    • w celu prowadzenia ksiąg rachunkowych i rozliczeń podatkowych – na podstawie art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
    • w celu obrony praw i dochodzenia roszczeń w związku z prowadzoną działalnością – na podstawie (art. 6 ust. 1 lit. f RODO);
    • w celu doręczania mailingów informacyjnych i reklamowych, na które wyraził zgodę użytkownik (art. 6 ust. 1 lit. a RODO),
    • stała komunikacja informacyjna, edukacyjna i reklamowa z odbiorcami,
    • zapewnienie bezpieczeństwa danych pacjentów oraz ochrona przed nieuprawnionym dostępem do dokumentacji medycznej,
    • w przypadku przebywania na terenie placówek Pani/Pana wizerunek może być przetwarzany w związku z monitoringiem wizyjnym o czym mowa w odrębnej klauzuli informacyjnej dostępnej w placówce.
  • Do danych osobowych mają dostęp wszyscy członkowie zespołu Firmy. Dostępy do poszczególnych kategorii osób rozdzielone są poprzez ograniczenie uprawnień technicznych wejścia do wspólnego dysku lub folderu. Na podobnej zasadzie, dokumenty są również zabezpieczone fizycznie w szafkach zamykanych na klucz.

Polityka prywatności każdego z tych podmiotów mieści się na ich stronach podanych w powyższym linku.

Ponadto odbiorcami danych osobowych mogą być  podmioty uprawnione na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Powyższe podmioty gwarantują przestrzeganie Rozporządzenia lub przestrzeganie analogicznych do Rozporządzenia standardów w zakresie ochrony danych osobowych, a korzystanie przez Administratora z ich technologii przy przetwarzaniu danych osobowych jest zgodne z prawem. Z podmiotami zawarte zostały umowy powierzenia, przeważnie w formie aktualizacji ich regulaminów.

Administrator nie będzie sprzedawać ani przekazywać danych osobowych Klientów innym podmiotom innym niż podanym w linku.

Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od nas tych danych.

  • Użytkownik korzysta z następujących praw:
    • Prawo do cofnięcia zgody – cofnięcie zgody może jednak uniemożliwić dalsze korzystanie z usług, które zgodnie z prawem Administrator świadczyć może jedynie za zgodą. Ponadto cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do momentu cofnięcia było niezgodne z prawem. Nie dotyczy to dokumentacji medycznej, która zgodnie z prawem musi być przechowywana przez określony czas.
    • Prawo do sprzeciwu wobec wykorzystania danych – jeśli Administrator przetwarza dane w oparciu o prawnie uzasadniony interes, Użytkownik może wnieść sprzeciw wobec ich wykorzystywania. Jeżeli sprzeciw okaże się zasadny, a Administrator nie będzie mieć innej podstawy prawnej do przetwarzania danych – usunie dane będące przedmiotem sprzeciwu.
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – Administrator na żądanie usunie dane w przypadku wycofania zgody, wniesienia zasadnego sprzeciwu wobec wykorzystania w celach marketingowych lub statystycznych, przetwarzania niezgodnie z prawem lub gdy przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane. Administrator zastrzega, że może zachować pewne dane osobowe w zakresie niezbędnym do kopii zapasowych lub celów ustalenia, dochodzenia lub obrony roszczeń oraz relacji z organami państwowymi.
    • Prawo do ograniczenia przetwarzania danych – w przypadku kwestionowania prawidłowości danych oraz legalności lub niezbędności ich przetwarzania i wniesienia sprzeciwu.
    • Prawo dostępu do danych – Administrator zobowiązuje się do potwierdzenia przetwarzania danych osobowych, jeśli ma ono miejsce. W takim przypadku Użytkownik ma możliwość uzyskania kopii danych i dostępu do nich oraz uzyskania informacji zawartych w niniejszej Polityce i innych żądanych.
    • Prawo do sprostowania danych – Administrator na żądanie Użytkownika lub Klienta zobowiązuje się do sprostowania danych (dla danych nieprawidłowych) oraz ich uzupełnienia (dla danych niekompletnych).
    • Prawo do przenoszenia danych – na żądanie użytkownika lub Klienta Administrator wyśle, w postaci pliku w formacie pdf lub innym ustalonym, dane osobowe do żądającego lub bezpośrednio do innego wskazanego przez niego Administratora.
    • Ponadto Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator zapewnia realizację uprawnień poprzez napisanie maila na adres: kontakt@klinikasosnowa.pl, określając czytelnie, w tytule, z jakiego prawa Użytkownik chce skorzystać. Administrator po otrzymaniu wiadomości w ciągu 30 dni zrealizuje żądanie.

  • Przechowywanie danych
    • Okres przechowywania danych, nie będzie krótszy niż wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Jednakże w pewnych okolicznościach ustawowych czas ten może być przedłużony do 30 lat. Po upływu ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona lub usuwana w sposób uniemożliwiający identyfikację pacjenta,
    • Dane zdrowotne pacjentów przekazywane podmiotom współpracującym (np. laboratoriom, innym podmiotom leczniczym) są objęte umowami powierzenia przetwarzania, zapewniającymi zgodność z RODO.
    • Okres przechowywania danych, nie będzie krótszy, aniżeli wynika z obowiązujących przepisów prawa (z ustaw szczególnych) tj. m.in.: ustawy o rachunkowości, ordynacji podatkowej, ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, czy ustawy o systemie ubezpieczeń społecznych.
    • Dane odbiorców newslettera przechowywane będą do wniosku o ich usunięcie,
    • Dane Klientów przechowywane będą do upływu okresu przedawnienia roszczeń z ich tytułu.

Firma zobowiązuje się do niszczenia powstałych tymczasowo dokumentów zawierających dane osobowe (np. Lista uczestników konkretnego eventu lub zajęć) oraz dbałości o obieg danych i ich minimalizację zgodnie z procedurami zapisanymi w Rejestrze Czynności Przetwarzania.

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Administrator wyznaczył Inspektora Ochrony Danych. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Inspektorem Ochrony Danych email beatapaziewska1@gmail.com

Umów wizytę
Umów wizytę
Przewijanie do góry