RODO, Polityka Prywatności i Ochrony Danych Osobowych 

Polityka prywatności danych osobowych zgromadzonych przez
Korecki Medycyna Estetyczna


  1. Głównym i jedynym administratorem danych osobowych w miejscach gdzie prowadzona jest działalność gabinetu Korecki Medycyna Estetyczna jest lek. Szymon Korecki ( numer prawa wykonywania zawodu 3187599 ) - administrator i wlaściciel prowadzi działalność gospodarczą w Polsce w formie indywidualnej praktyki lekarskiej z siedzibą - ul. Mickiewicza 119/5 71-280 Szczecin.
  2. Dane przetwarzane są w celach tworzenia dokumentacji medycznej pacjenta (w formie wywiadu medycznego i zdjęć okolic poddawanych zabiegowi) oraz marketingowych ( w szczególności w celu informowania o aktualnych ofertach promocyjnych - po uprzednim udzieleniu przez pacjenta zgody na otrzymywanie tego typu informacji drogą telefoniczną jak i za pośrednictwem innych mediów elektronicznych).
  3. Dane zgromadzone przed 24.02.2018r. przechowywane są w formie papierowej, jak i w formie elektronicznej na osobnych nośnikach pamięci (zdjęcia) w specjalnie do tego przeznaczonych, zabezpieczonych na klucz, skrytkach. Dostęp do ww skrytek posiada jedynie administrator.
  4. Dane zgromadzone po dniu 24.02.2018 przechowywane są w formie elektronicznej na urządzeniach mobilnych przy użyciu aplikacji iRejuvenation, do której dostęp zabezpieczony jest odciskiem palca i/lub FaceID administratora oraz dodatkowym hasłem dostępu do zasobów aplikacji. Aplikacja iRejuvenation wykorzystuje bezpieczną chmurę AMAZON Web Services Inc. ( gdzie przechowywanie danych odbywa się zgodnie ze standardem HIPAA oraz z międzynarodowymi standardami ochrony); dostęp do chmury zabezpieczony jest odrębnym hasłem. Dostęp do ww aplikacji i zasobów chmury posiada jedynie administrator.
  5. Więcej informacji na temat hostingu świadczonego przez AMAZON Web Services Inc.można znaleźć na stronie: https://aws.amazon.com/fr/compliance/hipaa-compliance/
  6. Więcej informacji na temat standardu HIPAA można znaleźć pod adresem: https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
  7. Administrator ma prawo do przetwarzania danych w formie zbierania, utrwalania, organizowania, porządkowania, przechowywania, adaptowania lub modyfikowania, pobierania, wykorzystywania, ujawniania poprzez przesyłanie, dopasowywania i łączenia, ograniczania, usuwania, lub niszczenia danych.
  8. Dane będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”.
  9. Dane w celach marketingowych będą przetwarzane zgodnie z art. 6 ust.1 lit.f (RODO).
  10. Pacjent ma prawo do wglądu, edycji, przenoszenia lub usuwania danych w dowolnym momencie.
  11. Informacje medyczne w formie opisów procedur medycznych, zgód na zabieg i informacji o użytych preparatach podlegają osobnym przepisom prawa regulowanym przez ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta.

Data sporządzenia dokumentu: 20 maja 2018r.

Data ostatniej aktualizacji: -