Polityka bezpieczeństwa ochrony danych osobowych

Szanowni Państwo,

uprzejmie informujemy, że Renata Tłustowska prowadząca działalność gospodarczą pod firmą: Renata Tłustowska DER-MED Centrum Kosmetyczno – Dermatologiczne (dalej „DER-MED”) przetwarza informacje pochodzące w związku ze współpracą DER-MED z Państwa przedsiębiorstwem, tworząc bazę danych osób upoważnionych do kontaktu w przedsiębiorstwach współpracujących. Wśród tych informacji mogą pojawić się dane, które na gruncie Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „Ogólne Rozporządzenie” lub „RODO”), mają charakter danych osobowych.

Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w szczególności z Ogólnym Rozporządzeniem, celem zapewnienia właściwej ochrony danych osobowych, osobie której dane dotyczą należy przede wszystkim podać informacje dotyczące przetwarzania jej danych osobowych określone w art. 13 lub 14 RODO – w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby której dane dotyczą, czy też z innych źródeł.

W świetle powyższego pragniemy poinformować Państwa, że:

1. Administratorem Pani/Pana danych osobowych (dalej: „Administrator”) jest Renata Tłustowska prowadząca działalność gospodarczą pod firmą: Renata Tłustowska DER-MED Centrum Kosmetyczno – Dermatologiczne z siedzibą w Krakowie przy ul. Krzywej 8 lok 1, 31-149 Kraków.
Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres siedziby przedsiębiorstwa wskazany powyżej lub za pośrednictwem poczty elektronicznej na adres: gabinet@dermed.pl
2. Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. b) i f), RODO, tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba której dane dotyczą (lub tutaj przedsiębiorstwo, w imieniu którego działa Pan/Pani) lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub w oparciu o niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią.
3. Prawnie uzasadnione interesy realizowane przez DER-MED polegają na konieczności kontaktu
z osobami w przedsiębiorstwach współpracujących z DER-MED, które są odpowiedzialne za dany obszar współpracy. Taki bezpośredni kontakt z osobą, której dane są przetwarzane w sposób oczywisty co najmniej ma wpływ na jakość współpracy pomiędzy podmiotami gospodarczymi, a często jest niezbędny do należytego wykonania zobowiązań umownych DER-MED oraz podmiotu trzeciego, który z DER-MED w danym obszarze współpracuje. Przetwarzanie danych osobowych na potrzeby wskazane powyżej mieści się w zakresie działalności gospodarczej DER-MED. Co więcej, przetwarzanie danych jest niezbędne, aby DER-MED mógł wykonywać swoją działalność gospodarczą.
4. Odbiorcami Pani/Pana danych osobowych są pracownicy oraz osoby współpracujące z DER-MED na podstawie odrębnej umowy cywilnoprawnej, między innymi w obszarach:
a. działalności związanej z obsługą Klienta,
b. działalności sprzedażowej,
c. świadczenia usług w zakresie kosmetologii lub/i medycyny estetycznej.
5. Administrator przetwarza Pani/Pana dane osobowe w zakresie, w jakim otrzymał dane osobowe:
a. od przedsiębiorstwa, w którym Pani/Pan pracuje lub na którego rzecz Pani/Pan działa,
b. bezpośrednio od Pana/Pani,
c. udostępniane przez źródła publicznie dostępne tj. m. in. z Rejestru Przedsiębiorców Krajowego Rejestru Sądowego (KRS), Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), Głównego Urzędy Statystycznego (GUS),
d. udostępniane publicznie przez przedsiębiorstwo, w którym Pani/Pan pracuje lub na którego rzecz Pani/Pan działa, w tym w szczególności za pośrednictwem strony internetowej przedsiębiorstwa.
6. DER-MED w zakresie Pana/Pani danych osobowych może przetwarzać dane dotyczące zdrowia (o ile umowa dotyczy kwestii, w których niezbędne jest ujawnienie informacji odnośnie stanu zdrowia). DER-MED. nie przetwarza innych szczególnych kategorii danych osobowych ani danych osobowych dotyczących wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa, o których mowa w artykule 9 i 10 RODO.
7. Administrator może przetwarzać Pani/Pana dane osobowe w celach handlowych i marketingowych wyłącznie po wyrażeniu przez Państwa wyraźnej zgody na taki sposób przetwarzania Pani/Pana danych osobowych.
8. Administrator nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami, w których następuje to na wniosek osoby, której dane dotyczą.
9. Pani/Pana dane osobowe będą przez DER-MED przetwarzane przez okres niezbędny dla realizacji prawnie uzasadnionych interesów DER-MED lub/i przez okres niezbędny w związku
z wykonaniem umowy, o których mowa w pkt. 2 powyżej.
10. W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Pani/Panu prawo do:
a. żądania od Administratora dostępu do Pani/Pana danych osobowych,
b. żądania od Administratora sprostowania Pani/Pana danych osobowych,
c. żądania od Administratora usunięcia Pani/Pana danych osobowych,
d. żądania od Administratora ograniczenia przetwarzania Pani/Pana danych osobowych,
e. wniesienia sprzeciwu wobec przetwarzania Pani/pana danych osobowych,
f. przenoszenia Pani/Pana danych osobowych,
g. wniesienia skargi do organu nadzorczego.
Dodatkowo, w przypadku gdy przetwarzanie odbywa się na podstawie zgody, przysługuje Pani/Panu prawo do:
h. cofnięcia zgody na przetwarzanie danych w dowolnym momencie
11. Z praw wskazanych w pkt 9 powyżej można skorzystać poprzez:
a. kontakt e-mailowy pod adresem: gabinet@dermed.pl
b. kontakt pisemny, za pomocą poczty tradycyjnej na adres siedziby DER-MED: ul. Krzywa 8 lok 1, 31-149 Kraków.
12. DER-MED nie podejmuje w oparciu o Pani/Pana dane osobowe, zautomatyzowanych decyzji,
w tym nie dokonuje profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
13. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej
i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
14. Pani/Pana dane osobowe są przetwarzane elektronicznie i ręcznie, zgodnie z metodami
i procedurami związanymi z celami przetwarzania, o których mowa w pkt. 2 i 3 powyżej.

Administrator danych

Fundusze Europejskie dla Małopolski