OBOWIĄZEK INFORMACYJNY
ADMINISTRATORA DANYCH OSOBOWYCH
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
(Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
1. Administratorem danych osobowych jest „DIET – CLINIC” Beata Segeth z siedzibą w 46-300 Olesno,
ul. Wachowska 18.
2. W sprawach przetwarzania danych osobowych należy kontaktować się z administratorem danych drogą elektroniczną na adres e-mail: biuro@diet-clinic.pl lub listownie na adres korespondencyjny: DIET–CLINIC,
46–300 Olesno, ul. Wachowska 18.
3. Dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. a) i b) w zakresie danych osobowych oraz art. 9
ust. 2 lit. a) RODO w zakresie szczególnych kategorii danych osobowych:
– w celu podjęcia działań przed realizacją usługi (przeprowadzenie analizy składu ciała, wywiadu żywieniowego
i zdrowotnego, omówienie dzienniczka żywieniowego) oraz w celu zawarcia umowy na realizację usługi;
– w pozostałych celach związanych z prowadzoną działalnością, w tym sprzedaży i przesyłania informacji handlowej
w formie marketingu;
– podstawą prawną przetwarzania jest zgoda klienta na świadczenie usługi.
4. Odbiorcami danych osobowych, będą:
– Zakład Ubezpieczeń Społecznych oraz Urząd Skarbowy właściwy dla siedziby Administratora w związku
z wystawieniem dokumentów księgowych (tylko w przypadku wystawienia faktury i tylko w zakresie danych zawartych na fakturze);
– Firma prowadząca księgowość Administratora danych – jako podmiot przetwarzający (tylko w przypadku wystawienia faktury i tylko w zakresie danych zawartych na fakturze);
– Podmioty zajmujące się obsługą informatyczną Administratora danych w całym zakresie danych, bez prawa wglądu
i zmian.
5. Dane nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
6. Dane będą przechowywane w siedzibie Administratora przez okres 10 lat od momentu zakończenia świadczenia usługi, zgodnie z wymaganiami przepisów finansowych oraz przez okres wymagany czasem przechowywania dokumentacji medycznej.
7. Klient ma prawo żądania od Administratora dostępu do swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec dalszego przetwarzania. (art. 15 – 20 RODO).
8. Klient ma prawo do cofnięcia zgody na przetwarzanie w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z zastrzeżeniem rozwiązania umowy
o świadczenie usługi.
9. Klient ma prawo wniesienia skargi do organu nadzorczego reprezentowanego przez Prezesa Urzędu Ochrony Danych Osobowych, gdy uważa że sposób przetwarzania danych osobowych przez Administratora narusza przepisy RODO.
10. Podanie danych ma charakter dobrowolny i wynika z zakresu świadczonej usługi. Niepodanie danych wiąże się
z brakiem możliwości właściwego świadczenia usługi. Zapewniamy również, że dane klienta nie będą sprzedawane lub w inny sposób przekazywane innym podmiotom do celów komercyjnych, chyba, że osoba, której dane dotyczą udzieli na to zgody.
11. Podane dane nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu w myśl
do art. 22 RODO.