Szanowni Państwo,
Ceniąc Państwa prywatność i dbając o ochronę Państwa danych osobowych w moim gabinecie zachęcam do zapoznania się polityką prywatności – zamieszczoną w stronie: www.medmanual.pl oraz niniejszym obowiązkiem informacyjnym na podstawie art. 13 ust. 1 i 2 ogólnego rozporządzenia ochrony danych osobowych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku (zwanego RODO):
I. Kim jestem i jak można się ze mną skontaktować?
Piotr Piwowar, prowadzący działalność gospodarczą: Med Manual Piotr Piwowar z miejscem prowadzenia działalności gospodarczej w (60-185) Skórzewie, przy ulicy Malwowej 162 (Galeria Malwowa – teren Fabryki Formy) posiadający nr NIP: 779 224 91 72 jest administratorem Pani/Pana danych osobowych zgodnie z art. 4 ust. 7 RODO. Co to oznacza? Oznacza to, że Med Manual Piotr Piwowar decydować będzie o celach i sposobach przetwarzania Pani/Pana danych osobowych.
II. W jakim celu i na jakiej podstawie prawnej przetwarzam Pani/Pana dane osobowe?
Prowadząc działalność gospodarczą polegającą na wykonywaniu zabiegów rehabilitacyjnych oraz masaży przetwarzać będę Pani/Pana dane osobowe w celu wykonania usługi i wystawienia za nią rachunku lub faktury. Przetwarzanie Pani/Pana danych osobowych w tym zakresie odbywać się będzie na podstawie art. 6 ust. 1 lit. b RODO. Zgodnie z ustawą o rachunkowości będę zobowiązany na podstawie jej przepisów do archiwizowania tej dokumentacji zatem przetwarzanie to będzie zgodne z art. 6 ust. 1 lit. c RODO. Zapisując się na wizytę przez portal Booksy (z którym na podstawie odrębnej umowy będę tzw. współadministratorem) poproszę Panią/Pana o zgodę na przetwarzania Pani/Pana: numeru telefonu, adresu E-mail, imienia i nazwiska oraz daty urodzenia. Przetwarzanie tych danych osobowych odbywać się będzie na podstawie art. 6 ust. 1 lit. a RODO. Zgodnie z ustawą o zawodzie fizjoterapeuty z dnia 25 września 2015 roku na mocy art. 4 ust. 2 będę przetwarzać Pani/Pana dane osobowe dotyczące Pani/Pana stanu zdrowia, gdyż będę zobligowany m.in.: do diagnozy, kwalifikacji, planowania i prowadzenia fizykoterapii, masażu, itp. Jako fizjoterapeutę obowiązuje mnie na mocy art. 9 pkt 3 w/w ustawy zobowiązany jestem zachowywać w tajemnicy informacje związane z pacjentem, uzyskane w związku z wykonywaniem zawodu zgodnie z przepisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, zatem dane osobowe dotyczące Pani/Pana stanu zdrowia będę przetwarzać na podstawie art. 9 ust. 2 lit. h RODO. W bardzo rzadkich sytuacjach w związku z charakterem mojej pracy przetwarzać będę Pani/Pana dane osobowe na podstawie art. 6 ust. 1 lit. d RODO, jak ochronie Pani/Pana żywotnych interesów. W przypadku dochodzenia moich roszczeń przetwarzanie Pani/Pana danych osobowych odbywać się będzie na podstawie art. 6 ust. 1 lit. f RODO. W przypadku wykorzystywania plików cookies reklamowych przetwarzanie danych odbywać się będzie na podstawie z gdy, czyli art. 6 ust. 1 lit. a RODO. Więcej na ten temat w zakładce (Polityka cookies). www.medmanual.pl
III. Kto może mieć dostęp do Pani/Pana danych osobowych?
Dostęp do Pani/Pana danych osobowych będzie mieć: Booksy International Sp. z o.o. z siedzibą w (02-722) Warszawie, przy ulicy Al. KEN 105 kol. U4 (więcej na temat polityki prywatności: https://booksy.com/pl-pl/privacy.html) na podstawie zawartej umowy o tzw. współadministrację zgodnie z art. 26 RODO. Pani/Pana dane osobowe będą mogły zostać udostępnione uprawnionym służbą i organom na podstawie i w graniach obowiązującego prawa. Kontaktując się ze mną za pośrednictwem poczty e-mail dostęp do danych będzie mieć: kemo.pl Tomasz Miłek zgodnie z podpisaną umową powierzenia przetwarzania danych osobowych na podstawie art. 28 RODO, podobnie jak podmioty wspierające mnie w czynnościach związanych z bezpieczeństwem IT, czy czynnościami księgowymi.
IV. Czy moje dane będę udostępniane poza Europejski Obszar Gospodarczy lub do Organizacji Międzynarodowej?
Nie, nie udostępniam Pani/Pana danych osobowych poza obszar EOG, ani Organizacji Międzynarodowej
V. Jak długo będą przechowywane moje dane osobowe?
Zgodnie z art. 29 Ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta Pani/Pana dane osobowe będą przetwarzane przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami wskazanymi w w/w przepisie, m.in.: zdjęcia rentgenowskie przez okres 10 lat. Przez okres 5 lat ze względu na przepisy podatkowe (art. 6 ust. 1 lit. c RODO) –dane związane z wystawieniem faktury, rachunku za usługi. Okres ten może zostać przedłużony ze względu na roszczenia, wówczas takie przetwarzanie (wydłużenie okresu) odbywać się będzie na podstawie art. 6 ust. 1 lit. f RODO.
VI. Jakie przysługują mi prawa?
Zgodnie z RODO ma Pani/Pan prawo do:
1. Dostępu do sowich danych osobowych i otrzymania ich kopii (na podstawie art. 15 RODO)
2. Sprostowania swoich danych osobowych (np. aktualizacji, poprawiania, uzupełniania) (na podstawie art. 16 RODO)
3. Usunięcia swoich danych osobowych (tzw. prawo do bycia zapomnianym) (na podstawie art. 17 RODO)
4. Ograniczenia przetwarzania (na podstawie art. 18 RODO)
5. Przenoszenia danych (na podstawie art. 20 RODO)
6. Prawo do sprzeciwu przetwarzania danych (których przetwarzania odbywa się na podstawie art. 6 ust. 1 lit. f RODO – zakresy i podstawy prawne zostały wskazane z niniejszym obowiązku informacyjnym) (Na podstawie art. 21 RODO)
7. Do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu (na podstawie art. 22 RODO)
8. Wycofania udzielonej zgody w każdym czasie, przy czym wycofanie Pani/Pana zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (na podstawie art. 7 ust. 3 RODO)
9. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, przy ulicy Stawki 2 (więcej na stronie: www.uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzane przez mnie dane osobowe naruszają obowiązujące przepisy na podstawie art. 77 RODO
VII. Jak mam skorzystać z tych praw i co oznacza dla mnie współadministracja?
W zakresie realizacji sowich należnych praw określonych powyżej w punkach 1-8 może Pani/Pan kontaktować się bezpośrednio z administratorem danych lub z współadministratorem wysyłając żądanie na adres e-mail wyznaczonego Inspektora Ochrony Danych: daneosobowe@booksy.com lub pisemnie: Booksy International Sp. z o.o. Al. Komisji Edukacji Narodowej 105 lok. U4 (00-845) Warszawa. Zawarta umowa współadministracji oznaczać będzie, że dostęp do Pani/Pana danych osobowych będzie mieć Booksy International Sp. z o.o. i Piotr Piwowar prowadzący działalność gospodarczą: Med Manual Piotr Piwowar. Zakresy tych danych i podstawy prawne dotyczyć będą:
1. Zawierania i wykonania umowy (art. 6 ust. 1 lit. b RODO)
2. Marketingu bezpośredniego produktów i usług w tym prowadzenie analiz obejmujących profilowanie (t.j. korzystanie z danych osobowych do tworzenia Pani/Pana profilu, zwłaszcza pod katem produktów i usług, którymi może być Pani/Pan zainteresowana/zainteresowany) – przetwarzanie to odbywać się będzie na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadnionego interesu) w tym realizacji marketingu bezpośredniego, na podstawie art. 6 ust. 1 lit. a RODO
3. Badania preferencji w zakresie zapotrzebowania na usługi (art. 6 ust. 1 lit. a i lit. f RODO)
4. Ustalenia, dochodzenia lub ochrony przed roszczeniami (art. 6 ust. 1 lit. f RODO)
5. Ciążących obowiązków, art. 6 ust. 1 lit. c RODO (np. dotyczących rozliczeń)
6. Tworzenia zestawień i analiz na wewnętrzne potrzeby, czyli naszego prawnie uzasadnionego interesu, tj. art. 6 ust. 1 lit. f RODO
VIII. Czy musze podać swoje dane osobowe?
Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy.
IX. Co mam zrobić, jeśli chcę być klientem, ale nie ma konta na booksy?
Nic, nie każda osoba ma konto na booksy, jeżeli nie chce Pani/Pan jego zakładać nie jest Pani/Pan do tego zobowiązana/zobowiązany, wówczas Pani/Pana dane osobowe nie będą podlegały współadministracji.
Administrator Danych Osobowych:
Med Manual Piotr Piwowar