1. Klauzula informacyjna (art. 13 RODO)
1.1. Administrator danych
Administratorem Pani/Pana danych osobowych jest:
Wojciech Terebecki, z siedzibą przy ul. Jana Poplińskiego 1a/14, 64-100 Leszno,
wpisany do ewidencji działalności gospodarczej pod numerem NIP: 6972389164, REGON: 523334064;
kontakt: tel. 601 279 902, e-mail: wojciech@terebecki.pl
1.2. Inspektor Ochrony Danych
W sprawach związanych z ochroną danych osobowych mogą się Państwo kontaktować z Inspektorem Ochrony Danych:
Wojciech Terebecki, e-mail: wojciech@terebecki.pl
1.3. Cele przetwarzania i podstawa prawna
- Świadczenie usług dietetycznych – art. 6 ust. 1 lit. b RODO
- Wywiązywanie się z obowiązków prawnych (np. rachunkowość) – art. 6 ust. 1 lit. c RODO
- Usprawnienie komunikacji (np. umawianie wizyt) – art. 6 ust. 1 lit. b RODO
- Marketing własnych usług (opcjonalnie, za zgodą) – art. 6 ust. 1 lit. a RODO
1.4. Zakres przetwarzanych danych
- dane identyfikacyjne (imię, nazwisko, PESEL),
- dane kontaktowe (adres e-mail, telefon),
- dane zdrowotne niezbędne do świadczenia usług (np. wyniki badań, historia dietetyczna)
1.5. Odbiorcy danych
- podmioty przetwarzające je na zlecenie Administratora (np. firmy IT, biura rachunkowe),
- organy państwowe uprawnione do ich otrzymania na podstawie przepisów prawa
1.6. Okres przechowywania danych
- dokumentacja medyczna – 20 lat (zgodnie z ustawą o działalności leczniczej),
- dokumenty księgowe – 5 lat (zgodnie z ustawą o rachunkowości)
1.7. Prawa osób, których dane dotyczą
Przysługuje Państwu prawo do:
- dostępu do treści danych,
- sprostowania danych,
- usunięcia („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania,
- wycofania zgody w dowolnym momencie (jeśli przetwarzanie oparte jest na zgodzie),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych
1.8. Dobrowolność podania danych
Podanie danych jest wymogiem umownym dla świadczenia usług – niepodanie uniemożliwia zawarcie i wykonanie umowy.
2. Polityka prywatności
2.1. Definicje
- RODO – Rozporządzenie (UE) 2016/679,
- Administrator – jak w pkt 1.1.,
- Dane szczególnego charakteru – m.in. dane o stanie zdrowia (art. 9 RODO)
2.2. Pliki cookies i technologie pokrewne
Strona używa plików cookies w celu:
- zapewnienia prawidłowego działania serwisu,
- analizy ruchu (np. Google Analytics),
- marketingu (reklamy remarketingowe)
Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki – blokować lub usuwać ciasteczka.
2.3. Środki bezpieczeństwa
Administrator stosuje środki techniczne i organizacyjne zapewniające poufność, integralność i dostępność danych, w tym:
- certyfikat SSL na stronie internetowej,
- kontrolę dostępu fizycznego i elektronicznego,
- regularne kopie zapasowe,
- procedury reagowania na incydenty
2.4. Przekazywanie danych do państw trzecich
Administrator nie przekazuje danych poza Europejski Obszar Gospodarczy. W razie konieczności – tylko na podstawie odpowiednich zabezpieczeń (np. standardowe klauzule umowne UE).
2.5. Procedura w razie naruszenia ochrony danych
W przypadku naruszenia ochrony danych osobowych Administrator powiadomi PUODO w ciągu 72 godzin oraz – jeżeli naruszenie może powodować wysokie ryzyko – poinformuje osoby, których dane dotyczą.
2.6. Zmiany Polityki prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce. O każdej zmianie poinformuje poprzez publikację zaktualizowanej wersji na stronie internetowej z podaniem daty obowiązywania.