Polityka prywatności

§ 1. Informacje ogólne

1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem przez nich z usług i strony internetowej Preveneo Ośrodek Medycyny Zdrowia.
2. Administratorem Danych Osobowych (ADO) jest Preveneo Ośrodek Medycyny Zdrowia Daniela Kurczabińska, z siedzibą przy ul. Różana 15/1, 40-045 Katowice, NIP: 9541565385, REGON: 273390995.
3. Kontakt z Administratorem jest możliwy poprzez:
   • Adres e-mail: biuro@preveneo.com
   • Numer telefonu: +48 731 999 150
   • Adres korespondencyjny: ul. Różana 15/1, 40-045 Katowice
4. Dbamy o bezpieczeństwo Twoich danych. W tym celu używany jest m.in. bezpieczny protokół szyfrowania komunikacji (SSL).

§ 2. Cel i podstawa prawna przetwarzania danych

Twoje dane osobowe przetwarzane są w następujących celach:

1. W celu świadczenia usług medycznych, diagnostyki i prowadzenia terapii (w tym m.in. umawianie wizyt, prowadzenie konsultacji, prowadzenie dokumentacji medycznej):
   • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług) oraz Art. 9 ust. 2 lit. h RODO (przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej lub leczenia).
   • Zakres danych: Dane identyfikacyjne (imię, nazwisko, PESEL), dane kontaktowe (numer telefonu, e-mail) oraz dane dotyczące zdrowia (informacje o stanie zdrowia, historii choroby, dolegliwościach, wynikach badań – czyli dane wrażliwe).
2. W celu realizacji zamówień w sklepie internetowym (jeśli dotyczy, np. sprzedaży suplementów, e-booków):
   • Podstawa prawna: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy sprzedaży).
   • Zakres danych: Dane identyfikacyjne i adresowe (imię, nazwisko, adres dostawy), dane kontaktowe.
3. W celu wypełnienia obowiązków prawnych ciążących na Administratorze, np. prowadzenia dokumentacji księgowej i podatkowej oraz obowiązkowej dokumentacji medycznej:
   • Podstawa prawna: Art. 6 ust. 1 lit. c RODO w związku z przepisami Ustawy o rachunkowości oraz Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
4. W celu obsługi zapytań kierowanych przez formularz kontaktowy lub e-mail:
   • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, polegający na komunikacji z użytkownikami strony).

§ 3. Prawa osoby, której dane dotyczą

Przysługuje Ci prawo do:

1. Dostępu do treści swoich danych.
2. Sprostowania (poprawiania) swoich danych.
3. Usunięcia danych, o ile nie stoją temu na przeszkodzie inne przepisy prawa (np. obowiązek przechowywania dokumentacji medycznej).
4. Ograniczenia przetwarzania danych.
5. Przenoszenia danych.
6. Wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.
7. Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

§ 4. Okres przechowywania danych

1. Twoje dane osobowe w postaci dokumentacji medycznej będą przechowywane przez okres wymagany przepisami prawa, w szczególności Ustawą o prawach pacjenta, tj. co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
2. Dane przetwarzane na potrzeby rachunkowości będą przechowywane przez 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
3. Dane zebrane w celach kontaktowych będą przetwarzane przez okres niezbędny do prowadzenia korespondencji.

§ 5. Odbiorcy danych

1. W celu prawidłowej realizacji umowy, w tym dostarczenia zamówionych produktów i obsługi procesu płatności, Administrator może przekazywać Twoje dane osobowe podmiotom trzecim.
2. Dane przekazywane są wyłącznie w niezbędnym zakresie i na podstawie zawartych umów powierzenia przetwarzania. Odbiorcami Twoich danych mogą być:
   • Operator płatności – w celu obsługi i realizacji płatności za zamówienie. W przypadku wyboru płatności elektronicznych, Twoje dane zostaną przekazane firmie PayPro S.A. z siedzibą w Poznaniu (operatorowi serwisu Przelewy24).
   • Firma kurierska – w celu dostarczenia przesyłki.
   • Biuro rachunkowe – w celu realizacji obowiązków księgowych.
   • Dostawca oprogramowania do zarządzania gabinetem i dokumentacją medyczną.
   • Dostawca usług hostingowych.

§ 6. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednakże podanie danych osobowych, w tym danych dotyczących zdrowia, jest warunkiem koniecznym do świadczenia usług medycznych. Odmowa ich podania uniemożliwi udzielenie świadczenia zdrowotnego.