Zgodnie z Ustawą o ochronie danych osobowych z dn. 10 maja 2018 roku Dz.U. 2018, poz. 1000 oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO pragnę poinformować Państwa o sposobie przetwarzania Państwa danych osobowych. 

POSTANOWIENIA WSTĘPNE

  1. Administratorem danych osobowych jest Poradnia Dietetyczna „Zdrowy Rozsądek” Iga Królicka, ul. Odrodzenia 12, 06-323 Jednorożec, NIP: 761-156-03-12, zwana dalej „Administratorem”
  2. Podmiotem podlegającym przetwarzaniu danych jest klient Poradni Dietetycznej (Administratora), zwany dalej „Pacjentem”
  3. Podanie danych osobowych jest dobrowolne, jednakże brak ich podania uniemożliwia wykonywanie umowy.
  4. Pacjenci, którzy zakończyli współpracę z Administratorem przed wprowadzeniem niniejszych ustaleń są zobowiązani do zapoznania się z treścią oświadczenia oraz przedstawienia swojego stanowiska w tej sprawie. 

ZAKRES I CEL PRZETWARZANIA DANYCH

  1. Pacjent upoważnia Administratora do przetwarzania danych osobowych w celu wykonania usługi.
  2. Administrator będzie przetwarzał dane osobowe Pacjentów w następujących kategoriach
    1. dane zwykłe w postaci: imienia i nazwiska, adresu email, telefonu kontaktowego
    2. dane szczególne (dane wrażliwe) Pacjentów w postaci: płci, poziomu aktywności fizycznej, wzrostu, masy ciała, daty urodzenia, rodzaju i godzin wykonywanej pracy, wiadomości o ciąży, paleniu papierosów, spożyciu alkoholu, wiadomości o rodzaju i częstotliwości wykonywania aktywności fizycznej, wiadomości o nawykach żywieniowych, codziennym jadłospisie, spożywanych produktach, o stanie zdrowia (przebyte ostatnio zabiegi, choroby i problemy zdrowotne, alergie i nietolerancje pokarmowe, choroby skórne, choroby wśród członków najbliższej rodziny, zażywane leki) oraz innych uzyskanych podczas przeprowadzonego wywiadu.
  3. Dane osobowe są przetwarzane wyłącznie w związku z czynnościami zmierzającymi do realizacji umowy tj. kompleksowej opieki dietetycznej pacjenta wraz z przygotowania jadłospisu, a także informowania o usługach, produktach czy wycenach.
  4. Dane osobowe są przetwarzane w celu zapewnienia kompleksowej obsługi handlowej tj. kontaktu z Pacjentem, przesyłania ofert oraz działań marketingowych.
  5. Administrator zobowiązuje się dołożyć należytej staranności przy przetwarzaniu danych osobowych Pacjentów.
  6. Dane osobowe są przekazywane wyłącznie podwykonawcom Administratora, tj. dostawcom usług informatycznych.

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Dane osobowe będą przechowywane przez czas określony przez przepisy prawa, a w przypadku wcześniej wyrażonych zgód na przetwarzanie danych osobowych – do momentu wycofania przez Państwa zgód.

PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

  1. Pacjent ma prawo dostępu do treści swoich danych osobowych, czyli uzyskania informacji o celu i sposobie przetwarzania Państwa danych osobowych oraz uzyskania kopii danych.
  2. Pacjent ma prawo żądania dostępu do treści danych osobowych, ich sprostowania, usunięcia oraz prawo do ograniczenia ich przetwarzania. Ponadto także prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
  3. Pacjent ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

ZASADY ZACHOWANIA POUFNOŚCI

  1. Administrator zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Pacjenta.
  2. Administrator zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa i odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia oraz przepisach prawa krajowego.
  3. Administrator oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Pacjenta w innym celu, niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
  4. Administrator zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 
Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.

POSTANOWIENIA KOŃCOWE

  1. W sprawach nieuregulowanych Umową zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.
  2. Sądem właściwym dla rozpatrzenia sporów powstałych na gruncie Umowy będzie sąd właściwy dla Pacjenta.
Oświadczenie o ochronie danych osobowych