Polityka prywatności

Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), jesteśmy zobowiązani wykonać obowiązek informacyjny względem osób, których dane osobowe przetwarzamy. Niniejsza informacja uwzględnia główne aspekty związane z przetwarzaniem danych osobowych użytkowników strony internetowej Centrum Medycznego Memedic Sp. z o.o., dostępna pod adresem www.memedic.pl (dalej również „Strona internetowa”), osób korzystających ze świadczeń zdrowotnych realizowanych przez Administratora oraz osób współpracujących z Administratorem w innych sprawach.

Informacje ogólne, dane kontaktowe

  1. Administratorem danych osobowych zgodnie z RODO jest Centrum Medyczne Memedic spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Plac Bankowy 2, 00-095 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: 0000991552, NIP: 5252924491, REGON: 523172957, adres e-mail kontakt@memedic.pl (zwana dalej również „Administratorem”).
  2. W przypadku jakichkolwiek pytań związanych przetwarzaniem Państwa danych osobowych, w każdej chwili mogą Państwo skontaktować się z Administratorem pod adresem e-mailowym kontakt@memedic.pl. 

Najważniejsze zasady

  1. Ochrona Państwa danych osobowych ma dla nas szczególne znaczenie. Dokładamy wszelkiej staranności, aby Państwa dane osobowe pozostały poufne i bezpieczne, w szczególności odpowiednio chronione przed dostępem ze strony osób nieupoważnionych.
  2. Administrator przetwarza Państwa dane osobowe wyłącznie w takim zakresie, jaki jest niezbędny do funkcjonowania Strony internetowej, świadczenia usług drogą elektroniczną, wykonywania świadczeń zdrowotnych, jak również dokonywania innych czynności opisanych w niniejszym dokumencie.
  3. Administrator przetwarza Państwa dane osobowe zgodnie z obowiązującymi przepisami, w tym z RODO.
  4. Podanie danych osobowych w większości przypadków jest dobrowolne. Jednakże nieprzekazanie określonych, wskazanych w Polityce Prywatności danych będzie się wiązało z brakiem możliwości korzystania z oferowanych przez Administratora świadczeń zdrowotnych.

Czym są dane osobowe oraz co stanowi ich przetwarzanie?

  1. W myśl przepisów RODO „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  2. Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można bezpośrednio lub pośrednio ustalić, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  3. W ramach ogólnego pojęcia danych osobowych RODO wyróżnia tzw. „szczególne kategorie danych”. Zgodnie z treścią Rozporządzenia do szczególnych kategorii danych należą dane osobowe ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, jak również dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej.
  4. Wśród Państwa danych osobowych, które przetwarza Administrator mogą znaleźć się szczególne kategorie danych, w postaci danych o stanie zdrowia.
  5. Jako przetwarzanie danych osobowych należy rozumieć każdą czynność na danych osobowych, dokonywaną w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

 Cele przetwarzania danych osobowych – ogólne informacje

a. Administrator zbiera i przetwarza dane osobowe w szczególności związku z:

  • świadczeniem usług drogą elektroniczną, w tym w celu umożliwiania rejestracji na konsultację telemedyczną (konsultację za pośrednictwem systemów teleinformatycznych lub systemów łączności w rozumieniu art. 3 ust. 1 i 2a ustawy o działalności leczniczej),
  • wykonywaniem świadczeń zdrowotnych,
  • podejmowaniem działań marketingowych,
  • archiwizacją dokumentów zawierających dane osobowe,
  • prowadzeniem profili i kont w mediach społecznościowych.

b. Państwa dane osobowe mogą być przetwarzane również w innych celach, w takim wypadku każdorazowo otrzymają Państwo od Administratora informację na ten temat, w sposób zgodny z obowiązkiem informacyjnym wynikającym z RODO (art. 13 i 14 RODO).

c. Zakres danych osobowych przetwarzanych przez Administratora obejmuje (w zależności od celu, dla którego dane są przetwarzane):

  • dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, wiek, nr IP urządzenia, przy wykorzystaniu którego użytkownik korzysta z usług świadczonych drogą elektroniczną,
  • dane kontaktowe: adres zamieszkania, adres do korespondencji, adres do faktury lub rachunku, numer telefonu, adres e-mail,
  • dane niezbędne do umówienia konsultacji: opis problemu zdrowotnego, dokumentacja medyczna przesłana przez osobę korzystającą ze świadczeń zdrowotnych realizowanych przez Administratora,
  • dane przetwarzane w celu realizacji świadczeń zdrowotnych na rzecz osób korzystających z tych świadczeń: dane dotyczące stanu zdrowia, w tym wyniki badań, postawione diagnozy, stosowane metody leczenia, stosowane leki i wykorzystywane wyroby medyczne,
  • dane niezbędne do rozliczeń: numer rachunku bankowego,
  • dane niezbędne w ramach współpracy w zakresie prowadzonej działalności gospodarczej: dane osób biorących udział w świadczeniu usług na rzecz Administratora, dane osobowe uzyskane w związku ze współpracą gospodarczą.

d. W odniesieniu do części Państwa danych osobowych (wymienionych poniżej), ze względu na możliwość dochodzenia przez Państwa roszczeń przeciwko Administratorowi z tytułu świadczonych usług, Administrator będzie przetwarzał Państwa dane aż do czasu upływu okresu przedawnienia potencjalnych roszczeń.

e. Aktualnie terminy przedawnienia są regulowane przepisami kodeksu cywilnego. Ogólny termin przedawnienia roszczeń przysługujących osobom fizycznym w sprawach niezwiązanych z prowadzeniem działalności gospodarczej wynosi 6 lat. Jednakże przepisy kodeksu cywilnego zawierają szczególne regulacje przewidujące dłuższy termin przedawnienia roszczeń w sprawach m.in. o naprawienie szkody wyrządzonej czynem niedozwolonym, o naprawienie szkody wynikłej ze zbrodni lub występku, o naprawienie szkody na osobie. Dodatkowo w oparciu o przepisu kodeksu cywilnego, termin przedawnienia może być przerwany lub podlegać zawieszeniu. Z uwagi na powyższe Administrator będzie każdorazowo monitorował, czy doszło do przedawnienia roszczeń związanych ze świadczonymi usługami i w związku z tym, czy upłynął już termin przechowywania Państwa danych osobowych.

f. Szczegółowe cele przetwarzania danych osobowych wraz z podstawą prawną oraz okresem przetwarzania zostały przedstawione w poniższej tabeli: 

  • Dane przetwarzane w celu świadczenia usług drogą elektroniczną:
Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Umożliwienie Pacjentowi rejestracji na telekonsultację medyczną art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
2. Umożliwienie pacjentowi wypełnienia formularza elektronicznego, w celu uzyskania e-recepty art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
3. Kontakt z pacjentem w celu umożliwienia odbycia telekonsultacji medycznej, potwierdzenia terminu konsultacji, odwołania terminu konsultacji, wykonania wideorozmowy

 

 art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), realizacja prawnie uzasadnionego interesu Administratora polegającego na wykonywaniu obsługi pacjentów (art. 6 ust. 1 lit. f RODO

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
4. Kontakt za pośrednictwem formularza kontaktowego na Stronie internetowej Państwa zgoda wynikająca z zainicjowania kontaktu (art. 6 ust. 1 lit. a RODO), a także prawnie uzasadniony interes Administratora polegający na możliwości nawiązania współpracy, obsługi interesantów oraz prowadzenia działalności gospodarczej (art. 6 ust. 1 lit. f RODO)

 

 Przez czas prowadzenia korespondencji oraz po jej zakończeniu, przez okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu przedawnienia ewentualnych roszczeń związanych z korespondencją

 

  • Dane przetwarzane w celu wykonywania świadczeń zdrowotnych:

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej, stawianie diagnozy medycznej art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
2. Identyfikacja tożsamości pacjenta przed udzielaniem świadczeń zdrowotnych art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa, przy czym jeśli identyfikacja odbywa się wyłącznie na podstawie okazanych do wglądu dokumentów tożsamości, dane te są przetwarzane jedynie do zakończenia konsultacji

 
3. Zarządzenie usługami z zakresu zabezpieczenia społecznego, w tym wystawianie zaświadczeń lub zwolnień lekarskich art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
4. Prowadzenie działań z zakresu profilaktyki zdrowotnej

                

 art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
5. Wystawianie e-recept, e-skierowań na badania lub konsultacje medyczne art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
6. Realizacja praw pacjenta, w tym prawa dostępu do dokumentacji medycznej oraz wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania o stanie zdrowia pacjenta

 

 art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

 

 Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
7. Wykonywanie rozliczeń z pacjentami, wystawianie dokumentów rozliczeniowych, wywiązywanie się z nałożonych prawem obowiązków, w tym obowiązków z zakresu prawa podatkowego oraz rachunkowości 

 

 art. 6 ust. 1 lit. b RODO Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń

 
8. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości

 

 Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego

 

 Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa

 
9. Przyjmowanie od Użytkownika reklamacji dotyczących realizowanych świadczeń oraz wykonywanych usług drogą elektroniczną

 

 Art. 6 ust. 1 lit. b i f RODO (w odniesieniu do danych zwykłych – dane będą przetwarzane w ramach prawnie uzasadnionego interesu Administratora polegającego na obsłudze pacjentów) oraz art. 9 ust. 2 lit. h RODO (w odniesieniu do szczególnych kategorii danych)

 

 Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń

 

 

  • Dane przetwarzane w związku z zawieraniem przez Administratora umów dotyczących współpracy w ramach prowadzonej działalności gospodarczej (przetwarzanie danych kontrahentów, partnerów biznesowych, dostawców, usługodawców):

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Zawarcie i wykonanie umów z usługodawcami, dostawcami, lekarzami  udzielającymi świadczeń zdrowotnych oraz innymi osobami współpracującymi z Administratorem w ramach prowadzonej przez niego działalności gospodarczej

 

 art. 6 ust. 1 lit. b RODO

 

 Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy
2. Zawarcie i realizacja przez Administratora umowy z podmiotem, którego są Państwo reprezentantem lub pracownikiem Realizacja prawnie uzasadnionego interesu Administratora polegającego na możliwości kontaktu z przedstawicielami drugiej strony umowy (art. 6 ust. 1 lit. b i f RODO)

 

 Okres obowiązywania umowy
3. Wykonywanie rozliczeń z podmiotami współpracującymi  Art. 6 ust. 1 lit. b RODO Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy

 
4. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości

 

 Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego

 

 Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa

 

  

  • Dane przetwarzane w celu prowadzenia działań marketingowych

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Prowadzenie działań marketingowych związanych z działalnością Administratora, w tym nawiązywanie relacji handlowych – w ramach prawnie uzasadnionego interesu Administratora lub wyrażonej przez Państwa zgody Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług (art. 6 ust. 1 lit. f RODO)

 

 Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu:

1) złożenia przez Państwa sprzeciwu wobec przetwarzania danych w powyższym celu,

2) cofnięcia przez Państwa zgody na przetwarzanie danych osobowych w celach otrzymywania zamówionej informacji handlowej, jeśli udzielali Państwo takiej zgody

 
2. Analizowanie danych zbieranych automatycznie za pośrednictwem Strony internetowej, w tym tworzenie profili preferencji, mających na celu dostosowanie kierowanej oferty do Państwa potrzeb, przy czym profilowanie nie wpływa na Państwa sytuację prawną ani nie wykorzystuje szczególnych kategorii danych osobowych uzyskanych w celu realizacji świadczeń zdrowotnych

 

 Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług, zapewnieniu prawidłowego funkcjonowania Strony internetowej oraz prowadzenia statystyk jej wyświetlania (art. 6 ust. 1 lit. f RODO) Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu złożenia przez Państwa sprzeciwu wobec przetwarzania danych w powyższym celu

 
3. Przesyłanie ankiety dotyczącej poziomu zadowolenia z realizowanych świadczeń

 

 Prawnie uzasadniony interes Administratora polegający na uzyskiwaniu informacji dotyczących poziomu zadowolenia klientów ze świadczonych usług (art. 6 ust. 1 lit. f RODO), zgoda pacjenta na otrzymanie i wypełnienie ankiety (art. 6 ust. 1 lit. a RODO)

 

 Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu złożenia przez pacjenta sprzeciwu wobec przetwarzania danych w powyższym celu lub do czasu cofnięcia zgody na przetwarzanie danych zawartych w ankiecie

 
4. Zarządzanie profilami Administratora na portalach Facebook i Instagram Prawnie uzasadniony interes Administratora polegający na zbieraniu za pośrednictwem portali Facebook i Instagram danych dotyczących aktywności na profilach Administratora, danych pozwalających na dokonywanie anonimowej analizy grup użytkowników i interakcji oraz na przedstawianiu informacji dotyczących działalności Administratora (zgodnie z treścią art. 6 ust. 1 lit. f  RODO).

Podstawą przetwarzania danych jest także zgoda użytkownika wynikająca z aktywności na profilu Administratora na portalach Facebook lub Instagram (do art. 6 ust. 1 lit. a RODO)

 

 Przez czas trwania uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu dokonania  następujących czynności (i) anulowania polubienia profilu Administratora na portalach Facebook i Instagram oraz (ii) usunięcia przez użytkownika wszelkich aktywności na tych profilach. Zaprzestanie przetwarzania danych nastąpi również w przypadku usunięcia konta użytkownika z portalu Facebook i Instagram albo usunięcia przez Administratora swoich profili z tych portali. Dokonanie opisanych czynności nie jest równoznaczne z usunięciem danych archiwalnych dotyczących aktywności na portalu

 

 

  • Dane osobowe przetwarzane w celach archiwalnych i dowodowych:

 

Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Archiwizowanie dokumentów wytwarzanych przez Administratora w ramach prowadzonej działalności art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty.

Podstawą przetwarzania jest ponadto prawnie uzasadniony interes Administratora polegający zabezpieczeniu dowodów dla potrzeb wykazywania faktów (art. 6 ust. 1 lit. f RODO)

 

 Przez okres przechowywania dokumentów wynikający z obowiązujących przepisów prawa oraz przez okres istnienia prawnie uzasadnionego interesu Administratora

 
2. Ustalenie lub dochodzenie roszczeń, obrona przed roszczeniami lub zarzutami

 

 Prawnie uzasadniony interes Administratora polegający ustaleniu lub dochodzeniu roszczeń oraz obronie przed roszczeniami lub zarzutami (art. 6 ust. 1 lit. f RODO)

 

 Do czasu przedawnienia roszczeń zgodnie z obowiązującymi przepisami

 
3. Tworzenie rejestrów czynności przetwarzania oraz ewidencji wymaganych na mocy przepisów RODO

 

 art. 6 ust. 1 lit. c RODO w zw. z art. 30 ust. 1 i 2 RODO (obowiązek prawny Administratora  wynikający z przepisów RODO)

 

 Przez czas prowadzenia działalności przez Administratora

 

W związku z zarządzaniem profilami Administratora na portalach Facebook i Instagram obowiązują następujące szczegółowe zasady:

  1. Dane użytkownika mogą być przetwarzane przez Administratora w przypadku jakiejkolwiek aktywności na profilu Administratora na portalach Facebook i Instagram (w tym polubienia profilu, zamieszczenia komentarza, polubienia wpisu, etc.).
  2. Za pośrednictwem portalu Facebook lub Instagram Administrator może otrzymywać dane osobowe podzielone na kategorie użytkowników, takie jak: łączna liczba wizyt, reakcje na posty, komentarze, proporcja odwiedzających z podziałem mężczyzn i kobiet, źródło wizyty, informacje dotyczące kliknięć w określone treści na stronie, takich jak mapy lub informacje kontaktowe, zasięgi postów.
  3. aktywność użytkownika na profilu Administratora na portalach Facebook i Instagram ma charakter całkowicie dobrowolny, ale jej dokonanie jest równoznaczne z przetwarzaniem danych osobowych. Nie mamy wpływu na tworzenie i wyświetlanie analiz oraz nie możemy zatrzymać gromadzenia ani przetwarzania danych w tym celu. Jeżeli chcą Państwo ograniczyć połączenie z profilem Administratora na portalach Facebook lub Instagram, mogą Państwo skorzystać z funkcji oferowanych na tej platformie, aby przestać obserwować lub subskrybować profil Administratora.
  4. Niezależnie od powyższego, portale Facebook i Instagram mogą wykorzystywać Państwa dane do własnych celów, w szczególności do badania rynku i reklamy. Pliki cookie mogą być przechowywane na Państwa komputerze, który analizuje zachowanie podczas użytkowania. Inne informacje, w tym na temat Państwa urządzeń oraz połączenia internetowego, mogą być zbierane i łączone z Państwa kontem. Facebook i Instagram może utworzyć Państwa profil, nawet jeśli nie są Państwo zalogowani lub nie posiadają zarejestrowanego konta na platformie. Profile te, mogą służyć do wyświetlania ukierunkowanej reklamy na poszczególnych platformach.
  5. Dostawcą portalu Facebook i Instagram jest Meta Platforms Ireland Limited z siedzibą 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
  6. Szczegóły przetwarzania danych osobowych na portalu Facebook zostały uregulowane w dokumentach dotyczących prywatności, dostępnych pod adresem https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 .
  7. Szczegóły przetwarzania danych osobowych na portalu Instagram zostały uregulowane w dokumentach dotyczących prywatności, dostępnych pod adresem https://help.instagram.com/196883487377501?ref=dp
  8. Administrator wykorzystuje w ramach Strony internetowej narzędzia Google Analytics (narzędzia do analityki internetowej firmy Google Inc.). W związku z powyższym obowiązują następujące zasady:
  9. Google Analytics korzysta z metod, które umożliwiają analizę korzystania przez Państwa ze Strony internetowej – na przykład pliki cookies. Szczegóły usługi są dostępne pod linkiem: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision
  10. W ramach analizy przetwarzane są dane osobowe dotyczące nr IP urządzenia, z którego korzystają Państwo ze Strony internetowej oraz dane dotyczące aktywności na Stronie. Przetwarzane w ten sposób dane osobowe nie są jednak nigdzie zapisywane ani archiwizowane.
  11. Zgodnie z zapewnieniami Google, w odniesieniu do użytkowników Google w Europejskim Obszarze Gospodarczym i w Szwajcarii jest Google Ireland Limited z siedzibą w Dublinie w Irlandii (Gordon House Barrow Street Dublin 4 Ireland).
  12. Automatycznie zgromadzone informacje dotyczące korzystania ze Strony mogą być przekazywane do serwera Google i tam przechowywane. Google zapewnia, że korzysta z mechanizmów ochrony danych przewidzianych przez przepisy europejskie. Szczegóły są dostępne pod linkiem: https://policies.google.com/privacy?hl=pl
  13. Mogą Państwo zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania ze Strony internetowej (w tym adresu IP) przez Google, jak też przetwarzaniu tych danych, jeśli pobiorą i zainstalują Państwo wtyczkę do przeglądarki dostępną pod linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl

 

 Z jakich źródeł pozyskujemy dane osobowe?

  1. Administrator pozyskuje dane osobowe z różnych źródeł, w zależności od podmiotu danych i celu przetwarzania:
  • dane pacjentów

Dane są pozyskiwane bezpośrednio od pacjentów, ich przedstawicieli ustawowych lub prawnych opiekunów, a także od innych osób upoważnionych, na podstawie wypełnionego formularza, a także w trakcie udzielania świadczeń zdrowotnych;

  • dane adresatów działań marketingowych

Dane są przekazywane bezpośrednio od Państwa, od podmiotu, w imieniu którego Państwo występują lub ze źródeł powszechnie dostępnych. W przypadku, gdy Administrator pozyskuje Państwa dane od innych podmiotów lub ze źródeł powszechnie dostępnych, dane te obejmują: imię i nazwisko, nazwę firmy, adres, stanowisko lub funkcję, adres e-mail, numer telefonu.

  • dane pozyskiwane z publicznych rejestrów

W związku z prowadzoną działalnością gospodarczą Administrator może pozyskiwać dane publicznych rejestrów, jak CRBR, KRS, CEIDG, REGON, jak również z innych źródeł, jakie okażą się niezbędne. Zakres pozyskiwanych danych może obejmować: imię, nazwisko, PESEL, NIP, REGON, nazwę prowadzonej działalności, dane adresowe, numer telefonu, adres e-mail, dane dotyczące rejestracji działalności gospodarczej, dane dotyczące osób reprezentujących.

 

Odbiorcy danych osobowych

  1. Administrator starannie dobiera podmioty, z którymi współpracuje lub z których usług korzysta przy przetwarzaniu danych osobowych, dążąc do zapewnienia należącym do Państwa danym osobowym maksymalnej ochrony.
  2. Administrator nie udostępnia Państwa danych osobowych podmiotom trzecim, chyba że jest to niezbędne do zapewnienia prawidłowego przetwarzania danych osobowych i realizacji przedmiotu działalności. Dane są lub mogą być udostępniane lub powierzane następującym podmiotom:

1. odbiorcom danych osobowych:

a) innym podmiotom leczniczym, w celu zapewnienia ciągłości leczenia oraz zapewnienia dostępności świadczeń zdrowotnych,

b) podmiotom świadczącym usługi pocztowe i kurierskie,

c) bankom (w celu dokonywania rozliczeń pieniężnych),

d) dostawcom płatności internetowych,

e) podmiotom, wobec których Administrator jest zobowiązany przekazać dane osobowe na mocy powszechnie obowiązujących przepisów prawa, w tym osobom upoważnionym przez Państwa w ramach realizacji praw pacjenta;

2. podmiotom przetwarzającym (na podstawie zawartych umów o powierzenie przetwarzania danych osobowych):

a)podmiotom, które mogą uzyskać dostęp do Państwa danych osobowych przy świadczeniu na rzecz Administratora usług hostingu, dostarczania poczty elektronicznej i innych elektronicznych środków komunikacji, obsługujących wykorzystywane przez Administratora bazy danych i systemy informatyczne,

b)podmiotom świadczącym usługi księgowe,

c) Google – z uwagi na korzystanie z narzędzi Google na Stronie internetowej,

d) osobom świadczącym na rzecz Administratora usługi prawnicze.

c. Administrator może przekazywać Państwa dane osobowe do krajów trzecich wyłącznie w przypadku korzystania z systemów informatycznych dostarczanych przez podmioty mające siedzibę poza Unią Europejską i Europejskim Obszarem Gospodarczym albo gdy wynika to z powszechnie obowiązujących przepisów prawa unijnego bądź krajowego. Administrator zapewnia, że dane będą przekazywane wyłącznie do państw, wobec których Komisja Europejska wydała decyzje o spełnianiu przez nie odpowiedniego stopnia ochrony danych osobowych lub z zachowaniem wszelkich wymogów prawnych, w tym na podstawie stosownej umowy, zawierającej klauzule ochrony danych przyjęte przez Komisję Europejską, zapewniając odpowiedni sposób zabezpieczenia przekazywanych danych.

Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych

W zakresie w jakim Administrator przetwarza Państwa dane osobowe w oparciu o swój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), mogą Państwo w każdej chwili wnieść sprzeciw wobec takiego przetwarzania. Sprzeciw może zostać wniesiony w dowolnej formie, w tym na dane do kontaktu wskazane w pkt I powyżej.

 Inne uprawnienia w związku z przetwarzaniem Państwa danych osobowych

a. RODO przyznaje Państwu następujące uprawnienia związane z przetwarzaniem Państwa danych osobowych:

  • prawo do żądania dostępu do swoich danych osobowych,
  • prawo do żądania sprostowania danych osobowych,
  • prawo do żądania usunięcia danych osobowych (prawo do bycia zapomnianym)
  • prawo do żądania ograniczenia przetwarzania,
  • prawo do przenoszenia danych.

b. Jeśli przetwarzanie odbywa się na podstawie zgody mogą Państwo w dowolnym momencie, bez podania przyczyny, cofnąć udzieloną zgodę, w dowolnej formie, w szczególności zaś wysyłając do nas e-mail na dane wskazane w pkt I powyżej. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

c. Mają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie przez Administratora Państwa danych narusza przepisy obowiązującego prawa. 

d. Nie wszystkie uprawnienia, o których mowa w ust. 1 będą Państwu przysługiwać w odniesieniu do każdego przypadku przetwarzania. Jest to zależne od rodzaju przetwarzania i jego podstawy prawnej.

e. Administrator może podejmować decyzję w sposób zautomatyzowany, w tym stosować profilowanie, jednakże nie będzie to wywoływać wobec Państwa żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Państwa sytuację.

Postanowienia końcowe

  1. Korzystając ze Strony internetowej, jak również współpracując lub komunikując się z Administratorem w jakiejkolwiek sprawie mają Państwo obowiązek przestrzegać prawa oraz dobrych obyczajów, jak również szanować dane osobowe, prawa autorskie oraz dobra osobiste osób trzecich.
  2. Zakres działalności Administratora może się zmieniać i rozwijać, a wraz z tym rozwojem będzie się zmieniać także Polityka Prywatności. O zakresie i treści tych zmian Administrator będziemy informować na Stronie internetowej oraz wykonywać w odpowiednim zakresie obowiązek informacyjny.