Polityka Prywatności
Ochrona Twoich danych osobowych jest dla nas priorytetem. Niniejsza Polityka Prywatności wyjaśnia, jak HSS - Healthy Scalp Solutions zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz polskim prawem.
Data ostatniej aktualizacji: 15 grudnia 2024
1. Administrator Danych Osobowych
Administratorem Twoich danych osobowych jest:
HSS Sp. z o.o.
ul. Medyczna 15, 00-001 Warszawa, Polska
NIP: 1234567890
REGON: 123456789
KRS: 0000123456
Email kontaktowy: [email protected]
Telefon: +48 22 123 4567
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z naszym Inspektorem Ochrony Danych pod adresem: [email protected]
2. Zakres Zbieranych Danych Osobowych
2.1. Dane Podstawowe
- Imię i nazwisko
- Adres email
- Numer telefonu
- Adres korespondencyjny
- Data urodzenia (w przypadku świadczenia usług medycznych)
2.2. Dane Medyczne (Szczególne Kategorie Danych)
UWAGA: Dane medyczne są szczególną kategorią danych osobowych podlegającą wzmocnionej ochronie zgodnie z art. 9 RODO.
- Historia chorób skóry głowy
- Informacje o leczeniu dermatologicznym
- Wyniki badań diagnostycznych
- Dokumentacja fotograficzna (za zgodą)
- Karty zdrowia i wywiady lekarskie
- Informacje o alergiach i nietolerancjach
2.3. Dane Techniczne
- Adres IP
- Typ przeglądarki i systemu operacyjnego
- Dane o aktywności na stronie (cookies)
- Źródło odwiedzin (referrer)
- Czas i data wizyty na stronie
3. Cele Przetwarzania i Podstawy Prawne
3.1. Świadczenie Usług Medycznych
Cel: Diagnoza, leczenie, terapia chorób skóry głowy
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz Art. 9 ust. 2 lit. h RODO (cele profilaktyki zdrowotnej, medycyny pracy, diagnostyki medycznej)
Okres przechowywania: 20 lat od ostatniego zapisu w dokumentacji medycznej (zgodnie z ustawą o prawach pacjenta)
3.2. Marketing i Komunikacja
Cel: Wysyłka newslettera, informacji o promocjach, edukacja zdrowotna
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda) lub Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)
Okres przechowywania: Do momentu wycofania zgody lub wniesienia sprzeciwu
3.3. Badania Naukowe i Kliniczne
Cel: Udział w badaniach klinicznych, rozwój nowych terapii
Podstawa prawna: Art. 6 ust. 1 lit. a RODO oraz Art. 9 ust. 2 lit. a RODO (wyraźna zgoda na przetwarzanie danych medycznych do celów badawczych)
Okres przechowywania: Zgodnie z protokołem badania klinicznego
3.4. Współpraca z Branżą Hazardową (Konsultacje Wellness)
Cel: Świadczenie usług konsultacyjnych w zakresie zdrowia skóry głowy dla pracowników partnerów z branży casino i rozrywki
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy B2B)
Okres przechowywania: Czas trwania umowy + 6 lat (przedawnienie roszczeń)
4. Odbiorcy Danych Osobowych
Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
- Podmioty przetwarzające dane w naszym imieniu- dostawcy usług IT, hostingu, systemów CRM, narzędzi marketingowych
- Laboratoria diagnostyczne- w celu wykonania badań zleconych przez lekarza
- Firmy ubezpieczeniowe- w przypadku rozliczeń z NFZ lub prywatnymi ubezpieczeniami
- Organy państwowe- na żądanie sądów, prokuratury, organów podatkowych (gdy wymaga tego prawo)
- Partnerzy biznesowi z branży casino- wyłącznie w formie zanonimizowanych statystyk lub po uzyskaniu Twojej zgody
Ważne: Nie przekazujemy Twoich danych osobowych do państw trzecich (poza EOG) ani organizacji międzynarodowych bez odpowiednich zabezpieczeń prawnych (klauzule standardowe UE, decyzje o adekwatności).
5. Twoje Prawa w Zakresie Ochrony Danych
Zgodnie z RODO przysługują Ci następujące prawa:
Prawo dostępu (Art. 15 RODO)
Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz kopię tych danych
Prawo do sprostowania (Art. 16 RODO)
Możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych
Prawo do usunięcia (Art. 17 RODO)
Możesz żądać usunięcia danych, chyba że ich przetwarzanie jest niezbędne dla celów medycznych lub obowiązków prawnych
Prawo do ograniczenia przetwarzania (Art. 18 RODO)
Możesz żądać ograniczenia przetwarzania w określonych sytuacjach
Prawo do przenoszenia danych (Art. 20 RODO)
Możesz otrzymać dane w formacie umożliwiającym ich przesłanie do innego administratora
Prawo sprzeciwu (Art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego
Prawo do cofnięcia zgody (Art. 7 ust. 3 RODO)
Możesz w każdej chwili wycofać zgodę na przetwarzanie danych bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem
Prawo do skargi (Art. 77 RODO)
Możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)
Jak skorzystać z praw?
Aby skorzystać z powyższych praw, skontaktuj się z nami:
- Email: [email protected]
- Formularz: Formularz kontaktowy
- Pisemnie: HSS Sp. z o.o., ul. Medyczna 15, 00-001 Warszawa
Odpowiemy na Twoje żądanie w ciągu 30 dni od jego otrzymania.
6. Bezpieczeństwo Danych
Stosujemy nowoczesne środki techniczne i organizacyjne zapewniające bezpieczeństwo Twoich danych osobowych:
Szyfrowanie
Protokół SSL/TLS dla całej komunikacji, szyfrowanie danych w bazie
Kontrola dostępu
Wielopoziomowa autoryzacja, zasada minimalnych uprawnień
Kopie zapasowe
Regularne backupy z możliwością odtworzenia danych
Monitoring
Systemy wykrywania zagrożeń, logi bezpieczeństwa
7. Pliki Cookies
Nasza strona wykorzystuje pliki cookies w celach funkcjonalnych, analitycznych i marketingowych. Szczegółowe informacje znajdziesz w Polityce Cookies.
8. Zmiany w Polityce Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach poinformujemy Cię poprzez publikację nowej wersji na stronie oraz wysłanie powiadomienia na adres email (jeśli podałeś zgodę na kontakt).
Masz pytania dotyczące ochrony danych?
Nasz Inspektor Ochrony Danych jest do Twojej dyspozycji. Skontaktuj się z nami, aby uzyskać szczegółowe informacje.
Skontaktuj się z IOD