Polityka Prywatności

1. Informacje ogólne

Administratorem danych osobowych jest firma CENTRUM OPTYKI I OPTOMETRII JUSTYNA KARPIK-GĘBKA, NIP: 6492232675, REGON: 543913160, z siedzibą przy ul. Piastów 8, 40-868 Katowice (Piętro I), dalej zwana „Administratorem”.

Na podstawie Art. 37 RODO, administrator nie powołał Inspektora Ochrony Danych. Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady (RODO) oraz właściwymi przepisami prawa polskiego. Dokument ten informuje o zasadach przetwarzania danych w związku z działalnością gabinetu optometrycznego i salonu optycznego.

Administrator stosuje odpowiednie środki techniczne i organizacyjne celem zapewnienia bezpieczeństwa danych osobowych, zarówno w formie elektronicznej, jak i papierowej.

2. Zakres i cele przetwarzania

2.1 Cele przetwarzania danych

  • Zawarcie i wykonanie umowy – realizacja badań wzroku, zamówień na okulary i soczewki (art. 6 ust. 1 lit. b RODO).
  • Obsługa pacjenta – kontakt w sprawach wizyt, realizacja zapytań i reklamacji (art. 6 ust. 1 lit. f RODO).
  • Marketing usług własnych – informowanie o promocjach i nowościach, za wyraźną zgodą osoby (art. 6 ust. 1 lit. a RODO).
  • Obowiązki prawne – prowadzenie dokumentacji medycznej, rachunkowość i archiwizacja (art. 6 ust. 1 lit. c RODO).

2.2 Kategorie danych przetwarzanych

Przetwarzamy dane identyfikacyjne (imię, nazwisko, PESEL), kontaktowe (telefon, e-mail) oraz dane dotyczące zdrowia (wyniki badań wzroku), niezbędne do prawidłowego doboru korekcji.

3. Podstawy prawne przetwarzania

W przypadku działalności medycznej (optometria), przetwarzanie danych dotyczących zdrowia odbywa się na podstawie Art. 9 ust. 2 lit. h RODO – w celach profilaktyki zdrowotnej i diagnozy medycznej.

4. Odbiorcy danych

Dane mogą być przekazywane wyłącznie zaufanym podmiotom:

  • Laboratoriom optycznym (w celu wykonania soczewek okularowych).
  • Dostawcom systemów IT i hostingu.
  • Organom państwowym (np. NFZ, Urząd Skarbowy) w zakresie wymaganym przepisami.

5. Prawa osób, których dane dotyczą

Każdej osobie przysługuje prawo dostępu do danych, ich sprostowania, usunięcia (z zastrzeżeniem wymogów prawnych dot. dokumentacji medycznej), ograniczenia przetwarzania oraz prawo do wniesienia skargi do Prezesa UODO.

6. Zabezpieczenia danych

Administrator stosuje rygorystyczne środki techniczne i organizacyjne, w tym szyfrowanie danych oraz kontrolę dostępu do pomieszczeń, w których przechowywana jest dokumentacja medyczna pacjentów.