Polityka prywatności

P O L I T Y K A    P R Y WA T N O Ś C I 

 

Zgodnie z art. 13 ust. 1 i 2  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane dalej jako „RODO”) informujemy, że:

 

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych przez serwis (zwany dalej: „Serwisem”).

 

ADMINISTRATOR DANYCH OSOBOWYH

 

Właścicielem Serwisu i Administratorem Państwa danych osobowych jest ZnajomaKlinika.pl sp. z o.o. z siedzibą w Warszawie (01-882), ul. Stefana Żeromskiego 55 lok 67, NIP: 1182029380, REGON: 142355256, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000353667.

 

INSPEKTOR OCHRONY DANYCH

Nadzór nad prawidłowym przetwarzaniem Państwa danych osobowych sprawuje Inspektor Danych Osobowych. Mogą Państwo skontaktować się z Inspektorem we wszelkich sprawach związanych z przetwarzaniem danych:

  1. listownie na adres: ul. Stefana Żeromskiego 55 lok. 67, 01-882 Warszawa,
  2. przez e-mail: kontakt@znajomaklinika.pl

 

KATEGORIE DANYCH OSOBOWYCH

  1. Informujemy, że będziemy przetwarzać Twoje dane m. in. w postaci: imienia, nazwiska, adresu zamieszkania, numeru telefonu, adresu e-mail, numeru Pesel, daty urodzenia, dane konieczne do przebiegu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, przy czym dotyczy to wyłącznie osób korzystających z usług medycznych Administratora.
  2. W przypadku rejestracji konta użytkownika na stronie znajomakinika.plAdministrator zbiera dane w postaci: imienia, nazwiska, numeru telefonu, adresu e-mail, adresu zamieszkania. Podczas rejestracji ustalają Państwo indywidualne hasło dostępu do swojego konta. W przypadku dokonania rejestracji na stronie www.znajomaklinika.plPaństwa dane wykorzystywane są w celu utworzenia indywidualnego konta Użytkownika i zarządzania tym kontem.W przypadku utraty w jakikolwiek sposób hasła dostępu, Serwis umożliwia wygenerowanie nowego hasła do konta w Serwisie. Serwis nie wysyła jednak Powered by TCPDF (www.tcpdf.org) przypomnienia hasła. Państwa hasło jest przechowywane w bazie danych w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Celem ustalenia nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Nie pamiętasz hasła”, podanym przy formularzu logowania do konta w Serwisie. Na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu, zostanie wysłana przez Administratora wiadomość e-mail z unikalnym przekierowaniem na Stronę Internetową Serwisu, po wybraniu którego Użytkownik będzie miał możliwość wybrania nowego Hasła.
  3. Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do Państwa komputera lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
  4. Podczas korzystania ze strony internetowej mogą być pobierane dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach podejmowanych w naszej stronie internetowej.

 

CELE PRZETWARZANIA DANYCH OSOBOWYCH, PODSTAWA PRAWNA PRZETWARZANIA.

Administrator przetwarza Twoje dane w celu:

  1. udzielania świadczeń zdrowotnych, w tym między innymi prowadzenia dokumentacji medycznej, realizacji umowy na świadczenie usług medycznych. Podstawą prawną przetwarzania danych jest art.6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO, art. 3 ust. 1 ustawy o działalności leczniczej, art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
  2. zapewnienia opieki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej, w tym między innymi identyfikacji Państwa tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych. Podstawą prawną przetwarzania danych jest 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit h RODO, art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia
  3. zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługamizabezpieczenia społecznego, polegającego między innymi na wystawianiu recept, zaświadczeń, zwolnień lekarskich. Podstawą prawną przetwarzania danych jest 9 ust. 2 lit h RODO, art. 3 ust. 1 ustawy o działalności leczniczej, art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa
  4. prowadzenia profilaktyki zdrowotnej. Podstawą prawną przetwarzania jest art. 9 ust. 2 lit h RODO, art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa
  5. oceny zdolności do pracy – medycyna pracy. Podstawą prawną przetwarzania jest art. 9 ust. 2 lit h) RODO, art. 6, 11 i 12 ustawy o służbie medycyny pracy
  6. diagnozy medycznej Podstawą prawną przetwarzania jest art. 9 ust. 2 lit h) RODO, art. 3 ust. 1 ustawy o działalności leczniczej, art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
  7. Realizacji prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c RODO, art. 9 ust. h RODO, art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia.
  8. wynikającym z prawnie uzasadnionego interesu Administratora realizowanego przez Administratora lub osobę trzecią, m. in. :
    1. kontaktu w celu umówienia/potwierdzenia/odwołania wizyty,
    2. poinformowania o możliwości odbioru wyniku badań,
    3. ustalenia, dochodzenia roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej.
    4. zapewnienia bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie Administratora,

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. f RODO

 

OKRES PRZECHOWYWANIA DANYCH UŻYTKOWNIKÓW.

  1. Państwa dane będą przetwarzane przez Administratora przez okres wynikający z przepisów prawa, przede wszystkim przez okres przechowywania dokumentacji medycznej.
  2. Państwa dane osobowe przetwarzane w celu marketingu bezpośredniego produktów i usług Administratora przechowywane są do czasu zgłoszenia sprzeciwu względem ich przetwarzania do celów marketingowych.

 

PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Spółka nie przekazuje danych poza teren Polski/UE/ EOG.

 

ODBIORCY DANYCH

Państwa dane Administrator może przekazywać następującym podmiotom:

  1. w celu wykonania umowy podmiotom przetwarzającym je na zlecenieSpółki, np. podwykonawcom usług, pracownikom i współpracownikom Administratora upoważnionym do przetwarzania danych,
  2. innym podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,
  3. podmiotom, którym Administrator powierzył przetwarzanie danych osobowych, w tym:
    1. dostawcom usług teleinformatycznych,
    2. dostawcom sprzętu medycznego,
    3. podmiotom świadczącym usługi pocztowe i kurierskie,
    4. podmiotom świadczącym usługi prawne,
    5. zleceniodawcom, którzy świadczą na rzecz Administratora usługi medyczne,
    6. podmiotom uprawnionym do uzyskania Państwa danych na podstawie obowiązującego prawa np. sądom lub organom ścigania –tylko w sytuacji otrzymania żądania w oparciu o stosowną podstawę prawną,
    7. podmiotom upoważnionym przez Państwa w ramach realizacji praw pacjenta,
    8. w zakresie niezbędnym dla realizacji płatności spółce PayPro S.A. z siedzibą w Poznaniu (60-327 Poznań, ul. Kanclerska 15), wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935.

 

 MECHANIZM COOKIES, ADRES IP

  1. Administrator używa niewielkich plików zwanych cookies. Zapisywane są one przez Administratora za pośrednictwem Serwisu na komputerze osoby odwiedzającej Serwis, jeżeli przeglądarka internetowa na to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą plików tego typu pomagają dostosowywać oferowane przez Administratora usługi do indywidualnych preferencji i rzeczywistych potrzeb osób odwiedzających Serwis. Daje to też możliwość opracowywania ogólnych statystyk wyświetleń prezentowanych informacji w Serwisie.
  2. Administrator wykorzystuje dwa typy plików cookies:
    1. cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Użytkowników;
    2. cookies trwałe: są przechowywane na dysku twardym komputera Użytkownika i pozostają tam do momentu ich skasowania.
    3. Administratora wykorzystuje cookies własne w celu:
    4. uwierzytelniania Użytkownika w Serwisie i zapewnienia sesji 
Użytkownika w Serwisie (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    5. analiz i badań oraz audytu oglądalności, a w szczególności do tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości.
  3. Znajoma wykorzystuje cookies podmiotów zewnętrznych, partnerów, reklamodawców, w szczególności są to funkcje społecznościowe Facebook, Youtube, Instagram, Google, a nadto rzetelnyregulamin.pl co bezpośrednio wiąże się z zapisami w urządzeniu końcowym Użytkownika cookies tych podmiotów.
  4. Mechanizm cookies jest bezpieczny dla komputerów Użytkowników Serwisu. W szczególności tą drogą nie jest możliwe przedostanie się do komputerów Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Niemniej w swoich przeglądarkach Użytkownicy mają możliwość ograniczenia lub wyłączenia dostępu plików cookies do komputerów. W przypadku skorzystania z tej opcji korzystanie z Serwisu będzie możliwe poza funkcjami, które ze swojej natury wymagają plików cookies.
  5. Administrator może gromadzić Państwa adresy IP. Adres IP to numer 
przydzielany komputerowi osoby odwiedzającej Serwis przez dostawcę usług internetowych. Numer IP umożliwia dostęp do Internetu. W większości przypadków jest przypisywany komputerowi dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem i z tego powodu traktowany jest powszechnie, jako nieosobista informacja identyfikująca. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako informacja przydatna przy administrowaniu i udoskonalaniu Serwisu, a także w celach bezpieczeństwa oraz ewentualnej identyfikacji obciążających serwer, niepożądanych automatycznych programów do przeglądania treści Serwisu.
  6. Serwis zawiera linki i odnośniki do innych stron internetowych. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności na nich obowiązujące. Z tego powodu zachęcamy Państwa, by po przejściu za pośrednictwem Serwisu na stronę zarządzaną przez innego administratora, zapoznać się z polityką prywatności tam przyjętą.

 

 PRAWA JEDNOSTKI i OBOWIĄZKI INFORMACYJNE

PRAWA

Administrator zapewnia przestrzeganie praw osób, których dane podlegają przetwarzaniu.

Administrator zapewnia realizację:

  • prawa do dostępu do treści swoich danych oraz ich poprawiania, a także prawo do usunięcia danych,
  • prawa do wniesienia żądania zaprzestania przetwarzania danych,
  • prawa do ograniczenia przetwarzania danych,
  • prawa do wniesienia sprzeciwu wobec przetwarzania danych, w tym sprzeciwu co do przetwarzania danych w celach marketingowych;
  • prawa do przenoszenia danych,
  • prawa do cofnięcia zgody na przetwarzanie danych osobowych.

 

ŻĄDANIA OSÓB

Na żądanie osoby, której dane dotyczą Administrator informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania udzielając informacji w zakresie określonym obowiązkowi informacyjnemu przy zbieraniu danych.

 

TERMIN REALIZACJI OBOWIĄZKÓW INFORMACYJNYCH

Administrator w odpowiedzi na żądanie otrzymane od podmiotu danych, udziela bez zbędnej zwłoki – nie później jednak niż w terminie 1 miesiąca – informacji o działaniach podjętych w związku z tym żądaniem.

W przypadku wystąpienia żądania o skomplikowanym charakterze lub dużej liczy żądań termin na rozpoznanie żądania podmiotu danych administrator może wydłużyć maksymalnie o dodatkowe 2 miesiące. W takim przypadku administrator zobligowany jest do poinformowania podmiotu danych o przyczynach i okresie na wydłużenia rozpoznania żądania.

 

USUNIĘCIE DANYCH – REALIZACJA PRAWA DO BYCIA ZAPOMNIANYM

Mają Państwo prawo żądania niezwłocznego usunięcia swoich danych osobowych. Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  • – dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • – osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
  • – osoba, której dane dotyczą, wnosi skuteczny sprzeciw wobec przetwarzania i nie występują prawnie uzasadnione podstawy przetwarzania,

4   – dane osobowe były przetwarzane niezgodnie z prawem,

5   – dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,

 

PRZENOSZENIE DANYCH

Administrator realizuje prawo do przenoszenia danych. Administrator na żądanie osoby wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące jej dane osobowe które dostarczyła Administratorowi, przetwarzane w wyniku udzielenia zgody przez osobę lub w celu zawarcia lub wykonania umowy.

 

SPRZECIW W SZCZEGÓLNEJ SYTUACJI

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania dotyczących jej danych osobowych, a dane te są przetwarzane w oparciu o uzasadniony interes Administratora lub o powierzone zadanie w interesie publicznym.

Administrator  uwzględni sprzeciw i przestanie przetwarzać dane osobowe, chyba że wystąpią ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

 

SPRZECIW WOBEC MARKETINGU BEZPOŚREDNIEGO

Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Administrator po otrzymaniu sprzeciwu uwzględni sprzeciwi zaprzestanie takiego przetwarzania.

  1. Osoba której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych jeżeli przetwarzanie danych osobowych narusza przepisy prawa.

 

ZMIANY POLITYKI PRYWATNOŚCI

Polityka Prywatności może ulec zmianie.

Data ostatniej modyfikacji: 28.05.2018 r.