Polityka prywatności dla klientów i użytkowników Fizjoterapia Kobieca
I. Kto jest administratorem Państwa danych osobowych?
Administratorem Pani/ Pana danych osobowych jest Monika Grzegorzewicz prowadząca działalność gospodarczą pod firmą Fizjoterapia Kobieca Monika Grzegorzewicz w Warszawie, adres ul. Światowida 51B lok. 44, 03-144 Warszawa, posługująca się numerem NIP 8371791307, zwana dalej „Fizjoterapia Kobieca”. W sprawie ochrony danych osobowych proszę o kontakt za pośrednictwem poczty e-mail: kontakt@fizjoterapiakobieca.pl
II. W jakich celach i na jakiej podstawie przetwarzane są dane osobowe?
W zakresie swojej działalności przetwarzam Pani/ Pana dane osobowe zgodnie z prawem, ograniczając przetwarzanie danych do niezbędnego minimum. Poniżej prezentuję cele przetwarzania Pani / Pana danych osobowych wraz z podstawami prawnymi:
- Zawarcie i wykonanie umowy o świadczenie usług innych niż określone w pkt 2
W tym celu przetwarzam dane osobowe, jak: imię i nazwisko lub firma osoby fizycznej prowadzącej działalność gospodarczą, adres e-mail, numer kontaktowy, PESEL lub numer NIP osoby fizycznej prowadzącej działalność gospodarczą, adres zamieszkania lub adres miejsca wykonywania działalności gospodarczej osoby fizycznej.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), pozwalający przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy.
- Zawarcie i wykonanie umowy o świadczenie usług fizjoterapeutycznych polegających na udzielaniu świadczeń zdrowotnych w rozumieniu ustawy z dnia 25 września 2015 r. o zawodzie fizjoterapeuty (dalej „UZF”), w szczególności na: diagnostyce funkcjonalnej pacjenta; kwalifikowaniu, planowaniu i prowadzeniu fizykoterapii; kwalifikowaniu, planowaniu i prowadzeniu kinezyterapii; kwalifikowaniu, planowaniu i prowadzeniu masażu; zlecaniu wyrobów medycznych; dobieraniu do potrzeb pacjenta wyrobów medycznych; nauczaniu pacjentów posługiwania się wyrobami medycznymi; prowadzeniu działalności fizjoprofilaktycznej, polegającej na popularyzowaniu zachowań prozdrowotnych oraz kształtowaniu i podtrzymywaniu sprawności i wydolności osób w różnym wieku w celu zapobiegania niepełnosprawności; wydawaniu opinii i orzeczeń odnośnie do stanu funkcjonalnego osób poddawanych fizjoterapii oraz przebiegu procesu fizjoterapii; nauczaniu pacjentów mechanizmów kompensacyjnych i adaptacji do zmienionego potencjału funkcji ciała i aktywności.
W tym celu przetwarzam dane osobowe, jak: nazwisko i imię (imiona), datę urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer kontaktowy, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania; opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych; dokumentację medyczną pacjenta pochodzącą od innych podmiotów udzielających świadczeń zdrowotnych w zakresie niezbędnym do udzielnych przez Fizjoterapię Kobiecą świadczeń zdrowotnych.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b i c RODO pozwalający przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy oraz jeżeli jest to niezbędne do wykonania obowiązku prawnego spoczywającego na Fizjoterapii Kobiecej na podstawie art. 7 i 9 pkt 4) UZF w zw. z art. art. 25 z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
- Wystawienie faktury i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat. W tym celu przetwarzam dane osobowe, jak: imię i nazwisko lub firma osoby fizycznej prowadzącej działalność gospodarczą, adres zamieszkania lub adres miejsca wykonywania działalności gospodarczej przez osobę fizyczną, numer NIP osoby fizycznej prowadzącej działalność gospodarczą.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, pozwalający przetwarzać dane osobowe, jeżeli takie przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych Osobowych.
- Ustalenie, dochodzenie lub obrona przed roszczeniami
W tym celu przetwarzam dane osobowe, jak: imię i nazwisko lub firma osoby fizycznej prowadzącej działalność gospodarczą, adres e-mail, PESEL lub numer NIP osoby fizycznej prowadzącej działalność gospodarczą, adres zamieszkania lub adres miejsca wykonywania działalności gospodarczej osoby fizycznej.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, pozwalający przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes – w tym przypadku interesem jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich.
- Funkcja formularza kontaktowego umieszonego na stronie pod adresem url: https://fizjoterapiakobieca.pl, a w szczególności dokonanie procesu obsługi kontaktu handlowego, rejestracji usług itp.
W tym celu przetwarzam dane osobowe podane przez użytkownika w udostępnionym na stronie internetowej formularzu, takie jak: imię i nazwisko, adres e-mail.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy. W przypadku kontaktu handlowego, podstawą takiego przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO, pozwalający przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
- Administrowanie stroną internetową pod adresem url: https://fizjoterapiakobieca.pl oraz cel analityczny, tj. badanie i analizowanie aktywności na stronie internetowej
W tym celu przetwarzam takie dane osobowe, jak: adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym, nazwa dostawcy usług internetowych, data i godzina odwiedzin strony, język i rodzaj systemu operacyjnego, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony — dane te są zapisywane automatycznie w tzw. logach serwera, przy każdorazowym korzystaniu ze strony należącej do Fizjoterapii Kobiecej. Administrowanie stroną internetową bez użycia serwera i bez tego automatycznego zapisu nie byłoby możliwe. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, pozwalający przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem jest administrowanie stroną internetową oraz poznanie aktywności Klientów na stronie internetowej).
Ponadto przetwarzam pliki cookies (które zostaną opisane w odrębnym punkcie).
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się informacja o wykorzystywaniu cookies).
Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. W braku zgody na wykorzystywanie plików cookies koniecznym jest dokonanie stosownych zmian w ustawieniach przeglądarki internetowej.
Stosuję analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/.
- Zawarcie i wykonanie umowy z usługodawcami będącymi osobami fizycznymi prowadzącymi działalność gospodarczą; archiwizowanie dokumentów księgowych. W tym celu przetwarzam takie danej osobowe, jak: numer kontaktowy, siedziba, adres miejsca wykonywania działalności, NIP, REGON, numer rachunku bankowego.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, pozwalający przetwarzać dane osobowe, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy.
III. Piki Cookies– czym są ciasteczka?
- Serwis Fizjoterapia Kobieca, wykorzystuje pliki cookies (tzw. „ciasteczka”), czyli dane informatyczne przechowywane na urządzeniu końcowym użytkownika, służące do korzystania ze stron internetowych serwisu. Dane te zawierają nazwę strony internetowej, z której pochodzą, czas ich przechowywania na urządzeniu końcowym oraz najczęściej unikalną wartość.
- Przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies na urządzeniu końcowym. Jeżeli jednak nie życzy sobie Pani/Pan wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
- Istotnym jest, iż pliki cookies mają charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie brak jest możliwości identyfikacji tożsamości.
IV. Czy ma Pani/ Pan prawo wycofania zgody na przetwarzanie danych osobowych?
W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, w zależności od podjętej decyzji, w każdej chwili może Pani/Pan tę zgodę cofnąć. W tym celu wystarczy wysłać taką informację za pośrednictwem poczty e-mail na adres: kontakt@fizjoterapiakobieca.pl
Cofnięcie zgody nie oznacza, że przetwarzanie danych osobowych do tego momentu było nielegalne. Do czasu cofnięcia zgody mam bowiem prawo przetwarzać Pani/Pana dane osobowe i odwołanie zgody nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
V. Czy jest Pani/ Pan zobowiązan/a/y podawać swoje dane osobowe?
- Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pani/Pana decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Pani/Pana oczekiwania w zakresie korzystania ze świadczonych usług.
- W celu zawarcia i wykonania umowy o świadczenie usług, konieczne jest podanie imienia i nazwiska lub odpowiednio firmy osoby fizycznej prowadzącej działalność gospodarczą, adresu e-mail, telefonu komórkowego, numeru PESEL lub odpowiednio NIP osoby fizycznej prowadzącej działalność gospodarczą oraz miejsca zamieszkania lub odpowiednio adresu siedziby firmy — w przeciwnym razie nie jestem w stanie zawrzeć oraz wykonać umowy;
- W celu zawarcia i wykonania umowy o świadczenie usług wchodzących w zakres wykonywania zawodu fizjoterapeuty konieczne jest podanie nazwiska i imienia (imion), daty urodzenia, oznaczenia płci, adresu miejsca zamieszkania, numeru kontaktowego, numeru PESEL, jeżeli został nadany, w przypadku noworodka – numeru PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwiska i imienia (imion) przedstawiciela ustawowego oraz adresu jego miejsca zamieszkania; opisu stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych; dokumentacji medycznej pacjenta – w przeciwnym razie nie jestem w stanie zawrzeć oraz wykonać umowy.
- W celu otrzymania faktury za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub odpowiednio firmy osoby fizycznej prowadzącej działalność gospodarczą, adresu zamieszkania lub adresu siedziby firmy, numeru NIP – w przeciwnym razie nie jestem w stanie prawidłowo wystawić faktury.
- W celu zawarcia i wykonania umowy z usługodawcami będącymi osobami fizycznymi prowadzącymi działalność gospodarczą; archiwizowania dokumentów księgowych konieczne jest podanie numeru kontaktowego, siedziby, adresu miejsca wykonywania działalności, numeru NIP, numeru i serii dowodu osobistego, numeru rachunku bankowego, w przeciwnym razie nie jestem w stanie zawrzeć oraz wykonać umowy.
VI. Jakim podmiotom przekazuję Państwa dane?
- Jak większość przedsiębiorców, w swojej działalności korzystam z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie konieczności, Pani/Pana dane osobowe przekazywane są firmom świadczącym usługi księgowe, pocztowe i kurierskie, współpracującym prawnikom, firmie hostingowej, a także firmie ubezpieczeniowej (w przypadku konieczności naprawienia szkody).
- Niezależnie, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu Pani/Pana dane osobowe będą przekazywane również innym podmiotom.
Ze swojej strony zapewniam, że każdy przypadek żądania udostępnienia danych osobowych analizuję bardzo starannie i wnikliwie, aby nie przekazać informacji osobie nieuprawnionej.
- Informuję, że w związku ze świadczeniem usług i ich promowaniem, Pani/Pana dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności Google Analytics (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
W każdej chwili, w przypadku jakichkolwiek wątpliwości, udzielę Pani/Panu dodatkowych wyjaśnień odnośnie przekazywania danych osobowych.
VII. Przez jaki czas przetwarzam Pani/ Pana dane osobowe?
- Zgodnie z obowiązującymi przepisami prawa Pani/Pana dane osobowe nie są przetwarzane „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
- W sytuacji, gdy brak jest potrzeby wykonywania innych operacji na Pani/Pana danych osobowych niż ich przechowywanie, do momentu trwałego usunięcia lub zniszczenia dane są dodatkowo zabezpieczone — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, że bez dodatkowego klucza nie da się ich odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
- Odnośnie poszczególnych okresów przetwarzania danych osobowych, informuję, że dane osobowe przetwarzam przez okres:
- do czasu upływu terminu przedawnienia roszczeń wynikających z wykonania zawartej umowy – w odniesieniu do danych osobowych podanych w związku z zawarciem i wykonaniem umowy,
- 20 lat – w odniesieniu do danych osobowych zawartych w dokumentacji medycznej pacjenta niezbędnej do zawarcia i wykonania umowy o świadczenie usług wchodzących w zakres wykonywania zawodu fizjoterapeuty;
- 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
- do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie zgody.
VIII. Jakie przysługują Pani/ Panu uprawnienia jako podmiotowi danych?
- Informuję, że posiada Pani/Pan prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych.
- Szanując Pana/Pani prawa wynikające z przepisów o ochronie danych osobowych, staram się ułatwiać ich realizację w najwyższym możliwym stopniu.
- Wymienione uprawnienia nie mają charakteru absolutnego, co oznacza, że w niektórych sytuacjach zgodnie z prawem możliwa jest odmowa uwzględnienia żądania. Ewentualna odmowa spełnienia żądania następuje tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa taka jest konieczna.
- Odnośnie prawa do wniesienia sprzeciwu wyjaśniam, że w każdej chwili przysługuje Pani/Panu prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych (zostały one wymienione w punkcie II) w związku z Pani/Pana szczególną sytuacją. Należy jednak pamiętać, że zgodnie z przepisami możliwa jest odmowa uwzględnienia sprzeciwu, jeżeli wykazane zostanie, że:
- istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Państwa interesów, praw i wolności lub
- istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- Przysługujące uprawnienia mogą Państwo zrealizować poprzez wysłanie maila bezpośrednio na adres: kontakt@fizjoterapiakobieca.pl
IX. Czy przysługuje Pani/ Panu skarga?
Jeżeli uważa Pani/Pan, że Pani/Pana dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
X. Postanowienia końcowe
- W zakresie nieuregulowanym Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
- Polityka prywatności obowiązuje od dnia 25 maja 2018 r.