Polityka Prywatności i Cookies

HomePolityka Prywatności i Cookies

POLITYKA PRYWATNOŚCI

NEXMED

 

Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), jesteśmy zobowiązani wykonać obowiązek informacyjny względem osób, których dane osobowe przetwarzamy. Niniejsza informacja uwzględnia główne aspekty związane z przetwarzaniem danych osobowych użytkowników strony internetowej www: www.nexmed.pl (dalej również „Serwis”), osób korzystających ze świadczeń realizowanych przez Administratora oraz osób współpracujących z Administratorem w innych sprawach.

 

     I. Informacje ogólne, dane kontaktowe

 

  1. Administratorem danych osobowych zgodnie z RODO jest: Paweł Korzystko prowadzący działalność gospodarczą pod firmą "NEXMED" Paweł Korzystko Marsz. Józefa Piłsudskiego 74 lok. 320, 50-020 Wrocław, NIP: 6941573725, REGON: 526779068 (zwany dalej również „Administratorem”).
  2. W przypadku jakichkolwiek pytań związanych przetwarzaniem Państwa danych osobowych, w każdej chwili mogą Państwo skontaktować się z Administratorem pod adresem do korespondencji wskazanym w ust. 1 powyżej, adresem e-mailowym kontakt@nexmed.pl lub numerem telefonu +48 572 994 952.

 

     II. Najważniejsze zasady

 

  1. Ochrona Państwa danych osobowych ma dla Administratora szczególne znaczenie. Administrator dokłada wszelkiej staranności, aby Państwa dane osobowe pozostały poufne i bezpieczne, w szczególności były odpowiednio chronione przed dostępem ze strony osób nieupoważnionych.
  2. Administrator przetwarza Państwa dane osobowe wyłącznie w takim zakresie, jaki jest niezbędny do funkcjonowania Serwisu, świadczenia usług drogą elektroniczną, wykonywania świadczeń zdrowotnych, jak również dokonywania innych czynności opisanych w niniejszym dokumencie.
  3. Administrator przetwarza Państwa dane osobowe zgodnie z obowiązującymi przepisami, w tym z RODO.
  4. Podanie danych osobowych w większości przypadków jest dobrowolne. Jednakże nieprzekazanie określonych, wskazanych w Polityce Prywatności danych osobowych będzie się wiązało z brakiem możliwości korzystania z oferowanych przez Administratora świadczeń zdrowotnych lub innych usług realizowanych przez Administratora.

 

     III. Czym są dane osobowe oraz co stanowi ich przetwarzanie?

 

  1. W myśl przepisów RODO „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  2. Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można bezpośrednio lub pośrednio ustalić, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  3. W ramach ogólnego pojęcia danych osobowych RODO wyróżnia tzw. „szczególne kategorie danych”. Zgodnie z treścią Rozporządzenia do szczególnych kategorii danych należą dane osobowe ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, jak również dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej.
  4. Wśród Państwa danych osobowych, które przetwarza Administrator mogą znaleźć się szczególne kategorie danych, w postaci danych o stanie zdrowia.
  5. Jako przetwarzanie danych osobowych należy rozumieć każdą czynność na danych osobowych, dokonywaną w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

 

 

     IV. Cele przetwarzania danych osobowych – ogólne informacje

 

  1. Administrator zbiera i przetwarza dane osobowe w szczególności związku z:
  • wykonywaniem świadczeń zdrowotnych w ramach konsultacji telemedycznych,
  • świadczeniem usług drogą elektroniczną, w tym w celu umożliwiania rejestracji na konsultację telemedyczną,
  • podejmowaniem działań marketingowych,
  • archiwizacją dokumentów zawierających dane osobowe, w tym prowadzeniem i przechowywaniem dokumentacji medycznej,
  • prowadzeniem profili i kont w mediach społecznościowych.
  1. Państwa dane osobowe mogą być przetwarzane również w innych celach, w takim wypadku każdorazowo otrzymają Państwo od Administratora informację na ten temat, w sposób zgodny z obowiązkiem informacyjnym wynikającym z RODO (art. 13 i 14 RODO).
  2. Zakres danych osobowych przetwarzanych przez Administratora obejmuje (w zależności od celu, dla którego dane są przetwarzane):
  • dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, wiek, nr IP urządzenia,
  • dane kontaktowe: adres zamieszkania, adres do korespondencji, adres e-mail, numer telefonu,
  • dane niezbędne do umówienia świadczenia medycznego: opis problemu zdrowotnego, informacje zawarte w dokumentacji medycznej,
  • dane przetwarzane w celu realizacji świadczeń zdrowotnych na rzecz osób korzystających z tych świadczeń: dane dotyczące stanu zdrowia, w tym wyniki badań, postawione diagnozy, stosowane metody leczenia, stosowane leki i wykorzystywane wyroby medyczne,
  • dane niezbędne do rozliczeń: numer rachunku bankowego, adres dla celów rozliczeniowych,
  • dane niezbędne w ramach współpracy w zakresie prowadzonej działalności gospodarczej: dane osób biorących udział w świadczeniu usług na rzecz Administratora, dane osobowe uzyskane w związku ze współpracą gospodarczą.
  1. W odniesieniu do części Państwa danych osobowych (wymienionych poniżej), ze względu na możliwość dochodzenia przez Państwa roszczeń przeciwko Administratorowi z tytułu świadczonych usług, Administrator będzie przetwarzał Państwa dane do czasu upływu okresu przedawnienia potencjalnych roszczeń.
  2. Aktualnie terminy przedawnienia są regulowane przepisami kodeksu cywilnego. Ogólny termin przedawnienia roszczeń przysługujących osobom fizycznym w sprawach niezwiązanych z prowadzeniem działalności gospodarczej wynosi 6 lat. Jednakże przepisy kodeksu cywilnego zawierają szczególne regulacje przewidujące dłuższy termin przedawnienia roszczeń w sprawach m.in. o naprawienie szkody wyrządzonej czynem niedozwolonym, o naprawienie szkody wynikłej ze zbrodni lub występku, o naprawienie szkody na osobie. Dodatkowo w oparciu o przepisu kodeksu cywilnego, termin przedawnienia może być przerwany lub podlegać zawieszeniu. Z uwagi na powyższe Administrator będzie każdorazowo monitorował, czy doszło do przedawnienia roszczeń związanych ze świadczonymi usługami i w związku z tym, czy upłynął już termin przechowywania Państwa danych osobowych.
  3. Szczegółowe cele przetwarzania danych osobowych wraz z podstawą prawną oraz okresem przetwarzania zostały przedstawione w poniższej tabeli:

 

     1) Dane przetwarzane w celu wykonywania świadczeń zdrowotnych, w tym świadczeń drogą elektroniczną

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Umożliwienie Pacjentowi rejestracji na konsultację medyczną w ramach telemedycyny art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
2. Kontakt z Pacjentem w celu umożliwienia odbycia telekonsultacji medycznej, potwierdzenia terminu konsultacji, odwołania terminu konsultacji, wykonania konsultacji

 

 art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), realizacja prawnie uzasadnionego interesu Administratora polegającego na wykonywaniu obsługi pacjentów (art. 6 ust. 1 lit. f RODO

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
3. Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej, stawianie diagnozy medycznej art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
4. Identyfikacja tożsamości pacjenta przed udzielaniem świadczeń zdrowotnych art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa, przy czym jeśli identyfikacja odbywa się wyłącznie na podstawie okazanych do wglądu dokumentów tożsamości, dane te są przetwarzane jedynie do zakończenia konsultacji

 
5. Zarządzenie usługami z zakresu zabezpieczenia społecznego, w tym wystawianie zaświadczeń lub zwolnień lekarskich art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
6. Realizacja praw pacjenta, w tym prawa dostępu do dokumentacji medycznej oraz wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania o stanie zdrowia pacjenta

 

 art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
7. Wykonywanie rozliczeń z pacjentami, wystawianie dokumentów rozliczeniowych, wywiązywanie się z nałożonych prawem obowiązków, w tym obowiązków z zakresu prawa podatkowego oraz rachunkowości

 

 art. 6 ust. 1 lit. b RODO Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń

 
7. Przyjmowanie reklamacji dotyczących realizowanych świadczeń oraz wykonywanych usług drogą elektroniczną

 

 Wykonanie umowy (art. 6 ust. 1 lit. b RODO), realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na obsłudze pacjentów oraz art. 9 ust. 2 lit. h RODO (w odniesieniu do szczególnych kategorii danych)

 

 Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń

 
8. Kontakt za pośrednictwem formularza kontaktowego w Serwisie Zgoda wynikająca z zainicjowania kontaktu (art. 6 ust. 1 lit. a RODO), a także prawnie uzasadniony interes Administratora polegający na możliwości nawiązania współpracy, obsługi interesantów oraz prowadzenia działalności gospodarczej (art. 6 ust. 1 lit. f RODO)

 

 Przez czas prowadzenia korespondencji oraz po jej zakończeniu, przez okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu przedawnienia ewentualnych roszczeń związanych z korespondencją

 

     2) Dane przetwarzane w związku z zawieraniem przez Administratora umów dotyczących współpracy w ramach prowadzonej działalności gospodarczej (przetwarzanie           danych kontrahentów, partnerów biznesowych, dostawców, usługodawców):

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Zawarcie i wykonanie umów z usługodawcami, dostawcami, lekarzami  udzielającymi świadczeń zdrowotnych oraz innymi osobami współpracującymi z Administratorem w ramach prowadzonej przez niego działalności gospodarczej

 

 art. 6 ust. 1 lit. b RODO

 

 Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy
2. Zawarcie i realizacja przez Administratora umowy z podmiotem, w imieniu którego działa reprezentant – członek zarządu, pracownik, pełnomocnik Realizacja prawnie uzasadnionego interesu Administratora polegającego na możliwości kontaktu z przedstawicielami drugiej strony umowy (art. 6 ust. 1 lit. b i f RODO)

 

 Okres obowiązywania umowy
3. Wykonywanie rozliczeń z podmiotami współpracującymi Art. 6 ust. 1 lit. b RODO Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy

 

 

 

4. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli dane osobowe były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości

 

 Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego

 

 Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa

 

 

 

     3) Dane przetwarzane w celu prowadzenia działań marketingowych

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Prowadzenie działań marketingowych związanych z działalnością Administratora, w tym nawiązywanie relacji handlowych – w ramach prawnie uzasadnionego interesu Administratora lub zgody wyrażonej przez podmiot danych Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług (art. 6 ust. 1 lit. f RODO)

 

 Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu:

1) złożenia sprzeciwu wobec przetwarzania danych w powyższym celu,

2) cofnięcia zgody na przetwarzanie danych osobowych w celach otrzymywania zamówionej informacji handlowej, jeśli zgoda była wcześniej udzielona

 
2. Analizowanie danych zbieranych automatycznie za pośrednictwem Serwisu, w tym tworzenie profili preferencji, mających na celu dostosowanie kierowanej oferty do potrzeb klientów, przy czym profilowanie nie wpływa sytuację prawną podmiotów danych ani nie wykorzystuje szczególnych kategorii danych osobowych uzyskanych w celu realizacji świadczeń zdrowotnych

 

 Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług, zapewnieniu prawidłowego funkcjonowania Serwisu oraz prowadzenia statystyk jej wyświetlania (art. 6 ust. 1 lit. f RODO) Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu złożenia sprzeciwu wobec przetwarzania danych w powyższym celu

 
3. Zarządzanie profilami Administratora na portalu Facebook i Instagram Prawnie uzasadniony interes Administratora polegający na zbieraniu za pośrednictwem portali Facebook i Instagram danych dotyczących aktywności na profilach Administratora, danych pozwalających na dokonywanie anonimowej analizy grup użytkowników i interakcji oraz na przedstawianiu informacji dotyczących działalności Administratora (zgodnie z treścią art. 6 ust. 1 lit. f  RODO).

Podstawą przetwarzania danych jest także zgoda użytkownika wynikająca z aktywności na profilu Administratora na portalach Facebook i Instagram (do art. 6 ust. 1 lit. a RODO)

 

 Przez czas trwania uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu dokonania  następujących czynności (i) anulowania polubienia profilu Administratora na portalu Facebook i Instagram oraz (ii) usunięcia przez użytkownika wszelkich aktywności na tych profilach. Zaprzestanie przetwarzania danych nastąpi również w przypadku usunięcia konta użytkownika z portali Facebook i Instagram albo usunięcia przez Administratora swoich profili z tych portali. Dokonanie opisanych czynności nie jest równoznaczne z usunięciem danych archiwalnych dotyczących aktywności na portalach

 
4. Zarządzanie profilem Administratora na portalu X – Administrator może przetwarzać Twoje dane, jeśli Twój nick, nazwa użytkownika, awatar lub inne publikowane przez Ciebie w ww. serwisie treści zawierają dane osobowe, tj. pozwalają na identyfikację.

 

 Realizacja prawnie uzasadnionego interesu Administratora związanego z umożliwieniem użytkownikom kontaktu i prowadzenia komunikacji za pośrednictwem serwisu X (art. 6 ust. 1 lit. f RODO). Podstawą przetwarzania danych osobowych jest również Twoja zgoda wynikająca z prowadzenia komunikacji z Administratorem lub aktywności na profilu Administratora (art. 6 ust. 1 lit. a RODO).

Administrator, w ramach swojego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) może dokonywać statystyk odwiedzin, popularności, sposobu korzystania z jego profilu na portalu X.

 

 Przez czas trwania uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu dokonania  następujących czynności (i) zaprzestania obserwowania profilu Administratora na portalu X oraz (ii) usunięcia przez użytkownika wszelkich aktywności na portalu X dotyczących profilu Administratora. Zaprzestanie przetwarzania danych nastąpi również w przypadku usunięcia konta użytkownika z portalu X albo usunięcia przez Administratora swojego profilu z tego portalu. Dokonanie opisanych czynności nie jest równoznaczne z usunięciem danych archiwalnych dotyczących aktywności użytkownika.

 

 

 

     4) Dane osobowe przetwarzane w innych celach:

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli dane osobowe były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości

 

 Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego

 

 Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa

 
2. Archiwizowanie dokumentów wytwarzanych przez Administratora w ramach prowadzonej działalności art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty.

Podstawą przetwarzania jest ponadto prawnie uzasadniony interes Administratora polegający zabezpieczeniu dowodów dla potrzeb wykazywania faktów (art. 6 ust. 1 lit. f RODO)

 

 Przez okres przechowywania dokumentów wynikający z obowiązujących przepisów prawa oraz przez okres istnienia prawnie uzasadnionego interesu Administratora

 
3. Ustalenie lub dochodzenie roszczeń, obrona przed roszczeniami lub zarzutami

 

 Prawnie uzasadniony interes Administratora polegający ustaleniu lub dochodzeniu roszczeń oraz obronie przed roszczeniami lub zarzutami (art. 6 ust. 1 lit. f RODO)

 

 Do czasu przedawnienia roszczeń zgodnie z obowiązującymi przepisami

 
4. Tworzenie rejestrów czynności przetwarzania oraz ewidencji wymaganych na mocy przepisów RODO

 

 art. 6 ust. 1 lit. c RODO w zw. z art. 30 ust. 1 i 2 RODO (obowiązek prawny Administratora  wynikający z przepisów RODO)

 

 Przez czas prowadzenia działalności przez Administratora

 

 

  1. W związku z zarządzaniem profilami Administratora na portalach Facebook i Instagram obowiązują następujące szczegółowe zasady:
  • Dane użytkownika mogą być przetwarzane przez Administratora w przypadku jakiejkolwiek aktywności na profilu Administratora na portalach Facebook lub Instagram (w tym polubienia profilu, zamieszczenia komentarza, polubienia wpisu, etc.).
  • Za pośrednictwem portali Facebook i Instagram Administrator może otrzymywać dane osobowe podzielone na kategorie użytkowników, takie jak: łączna liczba wizyt, reakcje na posty, komentarze, proporcja odwiedzających z podziałem mężczyzn i kobiet, źródło wizyty, informacje dotyczące kliknięć w określone treści na stronie, takich jak mapy lub informacje kontaktowe, zasięgi postów.
  • aktywność użytkownika na profilach Administratora na portalach Facebook i Instagram ma charakter całkowicie dobrowolny, ale jej dokonanie jest równoznaczne z przetwarzaniem danych osobowych. Administrator nie ma wpływu na tworzenie i wyświetlanie analiz oraz nie może zatrzymać gromadzenia ani przetwarzania danych w tym celu. Jeżeli chcą Państwo ograniczyć połączenie z profilami Administratora na portalach Facebook i Instagram, mogą Państwo skorzystać z funkcji oferowanych na tych platformach, aby przestać obserwować lub subskrybować profile Administratora.
  • Niezależnie od powyższego, portale Facebook i Instagram mogą wykorzystywać Państwa dane do własnych celów, w szczególności do badania rynku i reklamy. Pliki cookie mogą być przechowywane na Państwa komputerze, który analizuje zachowanie podczas użytkowania. Inne informacje, w tym na temat Państwa urządzeń oraz połączenia internetowego, mogą być zbierane i łączone z Państwa kontem. Facebook i Instagram może utworzyć Państwa profil, nawet jeśli nie są Państwo zalogowani lub nie posiadają zarejestrowanego konta na platformie. Profile te, mogą służyć do wyświetlania ukierunkowanej reklamy na poszczególnych platformach.
  • Dostawcą portali Facebook i Instagram jest Meta Platforms Ireland Limited z siedzibą 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
  • Szczegóły przetwarzania danych osobowych na portalu Facebook zostały uregulowane w dokumentach dotyczących prywatności, dostępnych pod adresem https://pl-pl.facebook.com/privacy/explanation/
  1. Administrator wykorzystuje w ramach Serwisu narzędzia Google Analytics (narzędzia do analityki internetowej firmy Google Inc.). W związku z powyższym obowiązują następujące zasady:
  • Google Analytics korzysta z metod umożliwiających analizę korzystania przez Państwa z Serwisu – na przykład pliki cookies. Szczegóły usługi są dostępne pod linkiem: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision
  • W ramach analizy przetwarzane są dane osobowe dotyczące nr IP urządzenia, z którego korzystają Państwo z Serwisu oraz dane dotyczące aktywności w Serwisie. Przetwarzane w ten sposób dane osobowe nie są jednak nigdzie zapisywane ani archiwizowane.
  • Zgodnie z zapewnieniami Google, w odniesieniu do użytkowników Google w Europejskim Obszarze Gospodarczym i w Szwajcarii jest Google Ireland Limited z siedzibą w Dublinie w Irlandii (Gordon House Barrow Street Dublin 4 Ireland).
  • Automatycznie zgromadzone informacje dotyczące korzystania z Serwisu mogą być przekazywane do serwera Google i tam przechowywane. Google zapewnia, że korzysta z mechanizmów ochrony danych przewidzianych przez przepisy europejskie. Szczegóły są dostępne pod linkiem: https://policies.google.com/privacy?hl=pl
  • Mogą Państwo zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania z Serwisu (w tym adresu IP) przez Google, jak też przetwarzaniu tych danych, jeśli pobiorą i zainstalują Państwo wtyczkę do przeglądarki dostępną pod linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl
  1. Szczegóły przetwarzania Twoich danych osobowych na portalu X zostały uregulowane w dokumentach dotyczących prywatności, dostępnych pod adresem https://twitter.com/pl/privacy

 

 

 

     V. Z jakich źródeł pozyskujemy dane osobowe?

 

  1. Administrator pozyskuje dane osobowe z różnych źródeł, w zależności od podmiotu danych i celu przetwarzania:
  • dane pacjentów i klientów

Dane są pozyskiwane bezpośrednio od pacjentów i klientów, ich przedstawicieli ustawowych lub prawnych opiekunów, a także od innych osób upoważnionych, na podstawie wypełnionego formularza, a także w trakcie udzielania świadczeń zdrowotnych;

  • dane adresatów działań marketingowych

Dane są przekazywane bezpośrednio od Państwa, od podmiotu, w imieniu którego Państwo występują lub ze źródeł powszechnie dostępnych. W przypadku, gdy Administrator pozyskuje Państwa dane od innych podmiotów lub ze źródeł powszechnie dostępnych, dane te obejmują: imię i nazwisko, nazwę firmy, adres, stanowisko lub funkcję, adres e-mail, numer telefonu.

  • dane pozyskiwane z publicznych rejestrów

W związku z prowadzoną działalnością gospodarczą Administrator może pozyskiwać dane publicznych rejestrów, jak KRS, CEIDG, REGON, jak również z innych źródeł, jakie okażą się niezbędne. Zakres pozyskiwanych danych może obejmować: imię, nazwisko, PESEL, NIP, REGON, nazwę, dane adresowe, numer telefonu, adres e-mail, dane dotyczące rejestracji działalności gospodarczej, dane dotyczące osób reprezentujących.

 

     VI. Odbiorcy danych osobowych

 

  1. Administrator starannie dobiera podmioty, z którymi współpracuje lub z których usług korzysta przy przetwarzaniu danych osobowych, dążąc do zapewnienia należącym do Państwa danym osobowym maksymalnej ochrony.
  2. Administrator nie udostępnia Państwa danych osobowych podmiotom trzecim, chyba że jest to niezbędne do zapewnienia prawidłowego przetwarzania danych osobowych i realizacji przedmiotu działalności. Dane są lub mogą być udostępniane lub powierzane następującym podmiotom:
    • odbiorcom danych osobowych:
      1. a) innym podmiotom leczniczym, w celu zapewnienia ciągłości leczenia oraz zapewnienia dostępności świadczeń zdrowotnych,
      2. b) podmiotom świadczącym usługi pocztowe i kurierskie,
      3. c) bankom (w celu dokonywania rozliczeń pieniężnych),
      4. d) dostawcom płatności internetowych,
      5. e) podmiotom, wobec których Administrator jest zobowiązany przekazać dane osobowe na mocy powszechnie obowiązujących przepisów prawa, w tym osobom upoważnionym przez Państwa w ramach realizacji praw pacjenta;
    • podmiotom przetwarzającym (na podstawie zawartych umów o powierzenie przetwarzania danych osobowych):
      1. podmiotom, które mogą uzyskać dostęp do Państwa danych osobowych przy świadczeniu na rzecz Administratora usług hostingu, dostarczania poczty elektronicznej i innych elektronicznych środków komunikacji, obsługujących wykorzystywane przez Administratora bazy danych i systemy informatyczne,
      2. podmiotom świadczącym usługi księgowe,
      3. Google – z uwagi na korzystanie z narzędzi Google w Serwisie,
      4. osobom świadczącym na rzecz Administratora usługi prawnicze.
  1. Administrator może przekazywać Państwa dane osobowe do krajów trzecich wyłącznie w przypadku korzystania z systemów informatycznych dostarczanych przez podmioty mające siedzibę poza Unią Europejską i Europejskim Obszarem Gospodarczym albo gdy wynika to z powszechnie obowiązujących przepisów prawa unijnego bądź krajowego. Administrator zapewnia, że dane będą przekazywane wyłącznie do państw, wobec których Komisja Europejska wydała decyzje o spełnianiu przez nie odpowiedniego stopnia ochrony danych osobowych lub z zachowaniem wszelkich wymogów prawnych, w tym na podstawie stosownej umowy, zawierającej klauzule ochrony danych przyjęte przez Komisję Europejską, zapewniając odpowiedni sposób zabezpieczenia przekazywanych danych.

 

     VIII. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych

W zakresie w jakim Administrator przetwarza Państwa dane osobowe w oparciu o swój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), mogą Państwo w każdej chwili wnieść sprzeciw wobec takiego przetwarzania. Sprzeciw może zostać wniesiony w dowolnej formie, w tym na dane do kontaktu wskazane w pkt I.2 lub I.3 powyżej.

 

     VIII. Inne uprawnienia w związku z przetwarzaniem Państwa danych osobowych

 

  1. RODO przyznaje Państwu następujące uprawnienia związane z przetwarzaniem Państwa danych osobowych:
  • prawo do żądania dostępu do swoich danych osobowych,
  • prawo do żądania sprostowania danych osobowych,
  • prawo do żądania usunięcia danych osobowych (prawo do bycia zapomnianym)
  • prawo do żądania ograniczenia przetwarzania,
  • prawo do przenoszenia danych.
  1. Jeśli przetwarzanie odbywa się na podstawie zgody mogą Państwo w dowolnym momencie, bez podania przyczyny, cofnąć udzieloną zgodę, w dowolnej formie, w szczególności zaś wysyłając do nas e-mail na dane wskazane w pkt I.2 lub I.3 powyżej. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  1. Mają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie przez Administratora Państwa danych narusza przepisy obowiązującego prawa.
  2. Nie wszystkie uprawnienia, o których mowa w ust. 1 będą Państwu przysługiwać w odniesieniu do każdego przypadku przetwarzania. Jest to zależne od rodzaju przetwarzania i jego podstawy prawnej.
  3. Administrator może podejmować decyzję w sposób zautomatyzowany, w tym stosować profilowanie, jednakże nie będzie to wywoływać wobec Państwa żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Państwa sytuację.

 

     IX. Postanowienia końcowe

  1. Korzystając ze świadczeń zdrowotnych oferowanych przez Administratora, korzystając z Serwisu, jak również współpracując lub komunikując się z Administratorem w jakiejkolwiek sprawie mają Państwo obowiązek przestrzegać prawa oraz dobrych obyczajów, jak również szanować dane osobowe, prawa autorskie oraz dobra osobiste osób trzecich.
  1. Zakres działalności Administratora może się zmieniać i rozwijać, a wraz z tym rozwojem będzie się zmieniać także Polityka Prywatności. O zakresie i treści tych zmian Administrator będziemy informować w Serwisie oraz wykonywać w odpowiednim zakresie obowiązek informacyjny.

 

 

POLITYKA PLIKÓW COOKIES

 

     X. Czym są pliki cookies?

 

  1. Poprzez pliki cookies należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. Cookies zazwyczaj zawierają nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Pliki cookies w zasadzie nie pozwalają na ustalenie tożsamości osób fizycznych, ale jedynie na identyfikację komputera i przeglądarki. Jednakże z uwagi na dbałość z jaką Administrator podchodzi do ochrony danych osobowych, do plików tych stosuje środki ochrony przewidziane dla danych osobowych. Zapisywanie plików cookies w pamięci przeglądarki nie ma negatywnego wpływu na Państwa oprogramowanie lub sprzęt. Plik cookie umożliwia odczyt informacji w nim zawartych jedynie serwerowi, z którego pochodzi.
  3. Administrator dokłada wszelkiej staranności, aby używanie w Serwisie pliki cookies były bezpieczne dla Państwa urządzenia. Korzystanie z plików cookies nie oznacza pobierania od Państwa informacji poufnych. Samo przechowywanie cookies lub uzyskiwanie do nich dostępu nie powoduje zmian konfiguracyjnych w Państwa urządzeniu.
  4. Podczas pierwszej wizyty w Serwisie przy wykorzystaniu danego urządzenia jest wyświetlana informacja na temat stosowania plików cookies wraz z prośbą o wyrażenie zgody na ich stosowanie.

 

     XI. Do czego są używane pliki cookies?

 

Pliki cookies używane są w celu dostosowania zawartości Serwisu do Państwa preferencji oraz optymalizacji korzystania z Serwisu, w tym:

  • rozpoznawania urządzeń użytkowników i odpowiedniego wyświetlania w Serwisie;
  • dostosowania i optymalizacji Serwisu do potrzeb użytkowników, zapamiętywania preferencji dotyczących Serwisu (język, kolor, układ, rozmieszczenie treści);
  • tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć w jaki sposób użytkownik korzysta z Serwisu co umożliwia ulepszanie jej struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika;
  • zapewnienia bezpieczeństwa i niezawodności działania Serwisu.

 

     XII. Jakie pliki cookies są używane w Serwisie oraz jak długo są one przechowywane?

 

W Serwisie są wykorzystywane następujące rodzaje plików cookies:

  • cookies sesji – są to tymczasowe informacje przechowywane w pamięci przeglądarki do momentu zakończenia sesji, czyli zamknięcia przeglądarki. Te pliki cookies działają zatem podczas Państwa wizyty w Serwisie, po czym są automatycznie usuwane. Są one niezbędne do prawidłowego funkcjonowania niektórych funkcjonalności w Serwisie;
  • cookies trwałe – po odwiedzeniu Serwisu pozostaną na Państwa urządzeniu wraz z zapamiętanymi informacjami np. o Państwa skonfigurowanym zestawie komputerowym i przywrócą ustawienia podczas Państwa kolejnych odwiedzin, przez co użytkowanie Serwisu będzie dla Państwa łatwiejsze;
  • cookies podmiotów trzecich – są to informacje zamieszczone przez skrypty innych serwisów internetowych. W Serwisie są wykorzystywane skrypty Google Analytics służące do analityki internetowej, w celach Pliki cookies wykorzystywane przez Google mają charakter anonimowy. Opis sposobu wykorzystywania plików cookies przez Google jest dostępny pod linkiem  https://policies.google.com/technologies/cookies?hl=pl

 

 

     XIII. Usuwanie plików cookies

 

  1. Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików cookies na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
  2. Ograniczenie stosowania plików cookies, może wpłynąć na niektóre funkcjonalności dostępne w Serwisie.

 

 

     XIV. Jak zmienić ustawienia przeglądarki, aby zarządzać plikami cookies bądź całkowicie je zablokować?

 

Przykładowa informacja dla wybranych przeglądarek:

Firefox: http://support.mozilla.org/pl/kb/ciasteczka

Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

Microsoft Edge: https://support.microsoft.com/pl-pl/windows

Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL&

Opera: https://help.opera.com/pl/latest/security-and-privacy/