Administratorami Państwa danych osobowych są:

1. Spółka 30 MED SPOŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Niska 30 lok. U2, 01-046, wpisaną przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego do rejestru przedsiębiorców pod numerem KRS: 0000999151, NIP: 5273025071, REGON: 523487490 oraz
2. Mariola Gałązka prowadząca jednoosobową działalność gospodarczą pod firmą „Mariola Gałązka” z siedzibą w Warszawie, ul. Niska 30 lok. U2, 01-046, NIP: 7582229393, REGON: 362009621.
3. Wyznaczonym przez Współadministratorów punktem kontaktowym jest Inspektor Ochrony Danych, z którym kontakt w każdej sprawie związanej z ochroną danych osobowych możliwy jest poprzez wiadomość e-mail: biuro@n30.clinic z dopiskiem „Dane osobowe”. Jednocześnie informujemy, że Administratorem wykonującym prawa osób, których dane dotyczą, jest spółka 30 MED SPOŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Niska 30 U2, 01-046, wpisaną przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego do rejestru przedsiębiorców pod numerem KRS: 0000999151, NIP: 5273025071, REGON: 523487490.

Państwa dane osobowe są przetwarzane w następujących celach:

• umówienia wizyty, potwierdzenia lub odwołania terminu wizyty oraz przypomnienia o planowanej wizycie – na podstawie art. 6 ust. 1 lit b) RODO;

• weryfikacji Państwa tożsamości przed udzieleniem świadczeń, podczas ustalania wizyty za pośrednictwem środków porozumiewania się na odległość lub w siedzibie Administratora w recepcji oraz gabinecie lekarskim i/lub zabiegowym – na podstawie art. 6 ust. 1 lit a), b), c) oraz art. 9 ust. 2 lit. h) RODO;

• prowadzenie dokumentacji medycznej – na podstawie art. 6 ust. 1 lit c) oraz art. 9 ust. 2 lit h) RODO w zw. art. 25 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz dokumentacji związanej z przeprowadzonymi zabiegami kosmetycznymi nie będącymi świadczeniami zdrowotnymi na podstawie na podstawie art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit a) RODO;

• zapewnienia realizacji praw pacjenta, w tym udzielania informacji o stanie zdrowia osobom, które upoważnili Państwo do dostępu do dokumentacji – na podstawie art. 6 ust. 1 lit c) oraz art. 9 ust. 3 zw. z art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

• dochodzenia roszczeń powstałych w związku ze świadczeniem usług – na podstawie art. 6 ust. 1 lit f) RODO – prawnie uzasadnionym interesem Współadministratorów jest dochodzenie roszczeń oraz ochrona przed roszczeniami;

• rozliczeniowych (podatkowo-księgowych) – na podstawie art. 6 ust. 1 lit c) RODO w zw. z art. 74 ustawy o rachunkowości; • zapewnienia bezpieczeństwa osób i mienia oraz zachowania tajemnicy informacji, poprzez wykorzystanie monitoringu wizyjnego – na podstawie art. 6 ust 1 lit f) RODO – prawnie uzasadnionym interesem jest ochrona osób i mienia oraz zachowanie tajemnicy informacji; • marketingowych i promocyjnych usług własnych Współadministratorów – na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadnionym interesem jest promocja usług własnych Współadministratorów.

Zakres przetwarzanych danych: Przetwarzamy Państwa dane osobowe w postaci: imienia, nazwiska numeru PESEL, daty urodzenia, adresu zamieszkania, adresu e-mail, numeru telefonu oraz informacji dotyczących Państwa zdrowia. Dane osobowe pozyskiwane są bezpośrednio od Państwa lub za pośrednictwem aplikacji Booksy należącej do Booksy International Sp. z o.o., ul. Prosta 67, piętro 28, 00-838 Warszawa. Booksy udostępnia Państwa dane i w tym zakresie pozostajemy ich współadministratorami. Korzystając z narzędzi Booksy do organizacji świadczenia naszych usług, powierzamy Booksy International Sp. z o.o. Państwa dane na podstawie stosownych umów. Więcej na temat polityki prywatności: https://booksy.com/pl-pl/privacy.html.

RODO przyznaje Państwu szereg uprawnień związanych z przetwarzaniem Państwa danych osobowych:

• prawo dostępu do Państwa danych osobowych – tj. uzyskania od administratora informacji, czy Państwa dane są przez niego przetwarzane, a jeżeli ma to miejsce, to również uzyskania dostępu do nich oraz informacji o tym przetwarzaniu w zakresie wynikającym z art. 15 RODO;

• prawo do sprostowania danych osobowych – czyli żądania od współadministratora
niezwłocznego sprostowania Państwa danych osobowych, które są nieprawidłowe lub
uzupełnienia niekompletnych danych osobowych, na podstawie dodatkowego oświadczenia;

• prawo do usunięcia Państwa danych – tj. żądanie od współadministratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17

RODO. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki
współadministratorów danych związane z prowadzeniem dokumentacji medycznej;

• prawo do ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art.18 RODO. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki współadministratorów danych związane z prowadzeniem dokumentacji medycznej;

• prawo do przenoszenia danych osobowych – czyli otrzymania od współadministratorów Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Państwa dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Mogą Państwo przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez współadministratorów bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe;

• prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach
określonych w art. 21 RODO, tj. wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO;

• prawo wniesienia skargi w przypadku naruszenia przepisów o ochronie danych osobowych do organu nadzorczego zajmującego się ochroną danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.

Odbiorcami Państwa danych osobowych mogą być następujące podmioty:

• inne podmioty medyczne, w tym współpracujące z Współadministratorem w celu
zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej;

• Zakład Ubezpieczeń Społecznych w przypadkach określonych przepisami prawa;

• organy administracji państwowej i samorządowej, organy wymiaru sprawiedliwości lub innym podmiotom na podstawie przepisów obowiązującego prawa;

• osobom upoważnionym przez Panią/Pana oraz przedstawicielom ustawowym;

• podmiotom świadczącym na rzecz Współadministratorów obsługę prawną, informatyczną i księgową;

• operatorom oprogramowania, z którego Współadministratorzy korzystają do tworzenia elektronicznej dokumentacji medycznej oraz hostingodawcy, dostawcy usług poczty elektronicznej, dostawcy oprogramowania chmurowego, dostawcy narzędzi do obsługi rejestracji wizyt (Booksy), dostawca monitoringu, firma ochroniarska;

• operatorom zajmującym się działalnością pocztową lub kurierską.

Przekazywanie danych osobowych do państwa trzeciego

W związku z umieszczeniem na naszej stronie internetowej odnośników do portali społecznościowych Facebook oraz Instagram, a także wykorzystywania przez Współadministratorów narzędzi Google oraz Microsoft, które przechowują Państwa dane osobowe na serwerach zlokalizowanych w Stanach Zjednoczonych dane osobowe mogą być przekazywane do państw trzecich. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez przystąpienie do programu Privacy Shield lub korzystanie ze standardowych klauzul umownych.
Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Działania te nie różnicują Państwa sytuacji jako klienta i nie wpływają na warunki oferowanych świadczeń i usług.

Państwa dane osobowe będą przetwarzane w następujących okresach:

• Państwa dane osobowe zebrane w związku z udzieleniem świadczeń zdrowotnych oraz innych zabiegów kosmetycznych, a także dokumentację medyczną, Współadministrator ma obowiązek przechowywać przez 20 lat od dnia dokonania w niej ostatniego wpisu.

• Współadministrator ma prawo przetwarzania danych osobowych w celu dochodzenia roszczeń do czasu ich przedawnienia, w okresie wynikającym z przepisów kodeksu cywilnego.

• Wszelkie dane przetwarzane do celów rozliczeniowych, rachunkowych i podatkowo-księgowych przetwarzane są przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

• Zapisy monitoringu przechowywane są przez okres 3 miesięcy.

Przetwarzanie danych osobowych na podstawie zgody

W przypadku przetwarzania Państwa danych osobowych na podstawie udzielonej zgody (art. 6 ust. 1 lit a)
lub art. 9 ust. 2 lit a) RODO) Państwa zgoda może być w każdym czasie cofnięta, przy czym cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Wymóg podania danych osobowych

Podanie przez Państwa danych osobowych jest dobrowolne, ale niezbędne w celu prawidłowego wykonania usługi oraz udzielenia świadczeń zdrowotnych – Współadministrator może odmówić udzielenia świadczenia lub wykonania innego zabiegu kosmetycznego, w przypadku odmowy udzielenia przez Państwa informacji koniecznej do prawidłowego i bezpiecznego ich wykonania. Bezpieczeństwo danych
Współadministratorzy stosują odpowiednie, przewidziane prawem środki ochrony Państwa danych osobowych.

Porozumienie o współadministrowaniu i odpowiedzialności
Pomiędzy Współadministratorami zawarte zostało porozumienie o współadministrowaniu danymi osobowymi, na podstawie, którego Współadministratorzy uzgodnili następujące warunki odpowiedzialności:

Spółka 30 MED sp. z o.o. jest odpowiedzialna za:

1.  realizowanie względem Państwa obowiązków wynikających z RODO;
2.  przechowywanie dokumentacji dotyczącej współadministrowania, dla potrzeb spełnienia wymogu rozliczalności;
3. prowadzenie wspólnego dla wszystkich Współadministratorów rejestru czynności przetwarzania, chyba że co innego wynika z przepisów RODO;
4. zgłoszenie naruszenia organowi nadzorczemu. Wszyscy Współadministratorzy zobowiązują się do
   współpracy w zakresie wypełniania obowiązków związanych z naruszeniem ochrony danych osobowych;
5. zawiadomienie, bez zbędnej zwłoki, osoby, której dane dotyczą o naruszeniu jej danych osobowych. Wszyscy Współadministratorzy zobowiązują się do współpracy w zakresie wypełniania obowiązków związanych z naruszeniem ochrony danych osobowych;
6. wypełnianie obowiązków informacyjnych wskazanych w art. 13 i 14 RODO.

Wszyscy Współadministratorzy są odpowiedzialni za:

1. realizację podstawowych zasad przetwarzania danych osobowych określonych w art. 5 RODO;
2. wdrożenie odpowiednich środków technicznych, teleinformatycznych oraz organizacyjnych oraz dokonywanie ich przeglądów i aktualizacji;
3. uwzględnienie ochrony danych osobowych w fazie projektowania oraz wdrożenie odpowiednich środków przetwarzania pozwalających na domyślną ochronę danych osobowych;
4. przetwarzanie danych osobowych wyłącznie w przypadkach gdy, i w takim zakresie, w jakim zachodzi jedna z podstaw przetwarzania wskazana w art. 6 lub 9 RODO;
5. zapewnienie, że osoby dopuszczone do przetwarzania danych osobowych zostały uprzednio przeszkolone z zasad i przepisów o ochronie danych osobowych oraz konsekwencji ich naruszenia, w tym w szczególności z procedury zabezpieczenia danych osobowych;
6. dokonywanie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych;
7. wzajemne informowanie o naruszeniach danych osobowych oraz konieczności podjęcia działań związanych z ich zapobieganiem oraz działań zmierzających do przywrócenia stanu sprzed naruszenia;
8. informowanie o brakach w dokumentacji dotyczącej przetwarzania danych osobowych oraz konieczności aktualizacji środków technicznych, teleinformatycznych i organizacyjnych. Niezależnie od powyższego podziału obowiązków, każdy ze Współadministratorów odpowiada wobec Państwa za należyte i zgodne z prawem przetwarzanie danych osobowych. Polityka cookies

Cookies to niewielkie informacje tekstowe, przechowywane na Państwa urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Współadministratorów (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich). Niektóre używane przez Współadministratorów cookies są usuwane po zakończeniu sesji przeglądarki
internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na urządzeniu końcowym i umożliwiają rozpoznanie Państwa przeglądarki podczas kolejnego odwiedzenia witryny internetowej (trwałe cookies).

Logi

Korzystanie z witryny internetowej wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona internetowa. Każde takie zapytanie zapisywane jest w logach serwera. Dane zapisane w logach nie są kojarzone z konkretnymi użytkownikami witryny i nie są wykorzystywane w celu identyfikacji tych użytkowników. Logi obejmują Państwa adres IP i czas serwera oraz informacje o przeglądarce internetowej i systemie operacyjnym. Logi są gromadzone wyłącznie pomocniczo do administrowania stroną internetową, a ich zawartość nie jest ujawniana żadnym podmiotom, z wyjątkiem osób upoważnionych do zarządzania serwerem.

Wtyczki Facebook i Instagram

Na stronie internetowej używane są wtyczki społecznościowe udostępniane przez serwisy społecznościowe Facebook i Instagram. Wyświetlając stronę internetową, zawierającą taką wtyczkę, Państwa przeglądarka nawiąże bezpośrednie
połączenie z serwerami administratorów serwisów społecznościowych (usługodawców).

Zawartość

Wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Państwa przeglądarki i integrowana ze stroną. Usługodawcy uzyskują wówczas informację, że wyświetlili Państwo stronę, niezależnie od posiadanego profilu na platformie Facebook lub Instagram. Mogą Państwo całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia właściwe dla wykorzystywanej przeglądarki.
Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Państwa prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności zostały opisane w polityce prywatności poszczególnych usługodawców.
Facebook – https://www.facebook.com/legal/FB_Work_Privacy,
Instagram – https://help.instagram.com/155833707900388.

Zmiana ustawień plików cookies

W każdej chwili mogą Państwo zmienić za pomocą wykorzystywanej przeglądarki ustawienia plików cookies lub całkowicie zablokować możliwość ich gromadzenia.
Mogą Państwo również usunąć pliki cookies ręcznie. Informacje o usuwaniu i zmianie ustawień plików cookies znajdą Państwo na stronach producentów przeglądarek, które wykorzystują Państwo do przeglądania stron internetowych.
Zmiana ustawień plików cookies lub ich zablokowanie może utrudniać prawidłowe wyświetlanie i korzystanie ze strony internetowej.