1. ADMINISTRATOR DANYCH OSOBOWYCH
1.1. Administratorem danych osobowych jest Gabinet Dietetyczny Nina Rosa, z siedzibą w Słupsku (76-200), ul. Kaszubska 45/7, NIP: 8393251854.
1.2. Kontakt z Administratorem: e-mail: ninarosakontakt@gmail.com, telefon: +48 797 060 931.

2. CELE, ZAKRES I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
2.1. Dane osobowe są przetwarzane w celu:
• realizacji usług dietetycznych, w tym przygotowania indywidualnych planów żywieniowych,
• prowadzenia dokumentacji medycznej,
• kontaktu z pacjentami (np. umawianie wizyt),
• przesyłania zaleceń dietetycznych drogą elektroniczną.

2.2. Podstawy prawne przetwarzania:
• zgoda pacjenta (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO),
• wykonanie umowy o świadczenie usług dietetycznych (art. 6 ust. 1 lit. b RODO),
• wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO).

2.3. Zakres danych:
• dane identyfikacyjne (imię, nazwisko),
• dane kontaktowe (numer telefonu, e-mail),
• dane medyczne (np. data urodzenia, wiek, historia medyczna, wyniki badań, zalecenia dietetyczne).

2.4. Okres przechowywania:
• dane medyczne: 20 lat od ostatniej wizyty (zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta),
• dane kontaktowe: do czasu zakończenia świadczenia usług lub cofnięcia zgody.

3. SYSTEMY INFORMATYCZNE
3.1. Gabinet korzysta z systemów Booksy i Avodiet do zarządzania rezerwacjami i dokumentacją pacjentów. Dane są przetwarzane zgodnie z regulaminami tych systemów, dostępnymi na ich stronach internetowych.
3.2. Dane osobowe przetwarzane w systemach są chronione za pomocą odpowiednich zabezpieczeń.

4. DANE ZBIERANE ZA POMOCĄ STRONY INTERNETOWEJ

4.1. Na stronie internetowej Gabinetu Dietetycznego Nina Rosa (www.rosadietetyk.pl) możliwe jest zbieranie danych osobowych za pomocą formularza kontaktowego (imię, nazwisko, e-mail, numer telefonu).
4.2. Dane te są przetwarzane w celu kontaktu z pacjentami, udzielenia odpowiedzi na zapytania oraz realizacji usług dietetycznych.
4.3. Formularz kontaktowy oraz dane przesyłane za jego pośrednictwem są chronione odpowiednimi środkami technicznymi i organizacyjnymi.

5. USŁUGI ZDALNE
5.1. W przypadku świadczenia usług zdalnych (np. konsultacje online, przesyłanie zaleceń drogą elektroniczną), dane osobowe będą przetwarzane w taki sam sposób, jak przy usługach stacjonarnych.
5.2. Komunikacja z pacjentem w ramach usług zdalnych odbywa się za pomocą zabezpieczonych kanałów, takich jak system wideokonsultacji dostępny w Booksy.

6. ODBIORCY DANYCH OSOBOWYCH
6.1. Dane mogą być udostępniane:
• upoważnionym pracownikom Gabinetu w celu realizacji usług,
• podmiotom zewnętrznym świadczącym usługi księgowe i informatyczne (np. hosting, obsługa serwerów),
• firmom zarządzającym systemami Booksy i Avodiet.

6.2. Gabinet nie przekazuje danych osobowych do państw trzecich poza Europejski Obszar Gospodarczy.

7. PRAWA PACJENTA Każdy pacjent ma prawo do:
• dostępu do swoich danych osobowych,
• sprostowania błędnych danych,
• usunięcia danych (prawo do bycia zapomnianym),
• ograniczenia przetwarzania danych,
• przenoszenia danych do innego administratora,
• wniesienia sprzeciwu wobec przetwarzania danych,
• cofnięcia zgody w dowolnym momencie (nie wpływa to na zgodność przetwarzania przed cofnięciem zgody),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w przypadku naruszenia prawa.

8. BEZPIECZEŃSTWO DANYCH
8.1. Gabinet stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:
• zabezpieczenie dokumentów papierowych w zamkniętych szafach,
• zabezpieczenie dostępu do systemów informatycznych hasłem,
• ograniczenie dostępu do danych wyłącznie dla upoważnionych osób.

9. POSTANOWIENIA KOŃCOWE
9.1. Polityka prywatności obowiązuje od 2 stycznia 2025 roku i jest dostępna w gabinecie oraz na stronie internetowej Gabinetu Dietetycznego Nina Rosa.
9.2. O wszelkich zmianach w polityce pacjenci zostaną poinformowani z wyprzedzeniem poprzez stronę internetową lub bezpośrednio podczas wizyt.