Obowiązuje od: 10.10.2022.
§1
Tożsamość administratora danych
- Właścicielem Serwisu i Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod nazwą
https://www.nzozendokrynologia.pl/ jest:
NZOZ ENDOKRYNOLOGIA
Specjalistyczna Przychodznia Lekarska
w Poznaniu Sp. z o.o.
ul. Słowackiego 8 (III piętro)
60-823 Poznań
NIP: 781-16-75-540
Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
§2
Stosowane definicje
- W niniejszej polityce stosuje się następujące definicje:
- Serwis – serwis internetowy dostępny pod adresem https://www.nzozendokrynologia.pl za pośrednictwem którego Użytkownik może: przeglądać zawartość stron, umówić się na konsultację lub wizytę prywatną.
- Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych.
- Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.
- Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
- Osoba, której dane dotyczą, klient, pacjent – osoba fizyczna, której dane są przetwarzane przez Administratora danych osobowych w związku z korzystaniem z Serwisu, jak i usług oraz świadczeń realizowanych przez Administratora danych osobowych w związku z prowadzoną przez niego działalnością.
§3
Cele przetwarzania danych
- Administrator danych osobowych przetwarza dane osobowe w następujących celach:
- udzielenia odpowiedzi na zadane pytanie za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu, w tym o dostępność terminów, oferowane usługi, etc., na podstawie art. 6 ust. 1 lit b) RODO,
- umówienia wizyty i rezerwacji terminu, a także odwołania/przełożenia/potwierdzenia wizyty – na podstawie art. 6 ust. 1 lit b) RODO, tj. gdy dane są niezbędne przed zawarciem umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby,
- wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą gdy przetwarzane są dane osobowe zwykłe, tj. zawarcia umowy i jej realizacji, wykonania usług, etc., na podstawie art. 6 ust. 1 lit b) RODO,
- świadczenia usług specjalistycznych, w których niezbędne jest przetwarzanie danych osobowych wrażliwych, w tym o stanie zdrowia pacjenta, na podstawie art. 9 ust. 2 lit h) RODO, tj. zgody osoby, której dane dotyczą na przetwarzanie danych wrażliwych, jeśli podmiot świadczący usługę jest podmiotem leczniczym, a przetwarzanie danych jest niezbędne w celu świadczenia usług zdrowotnych, w tym zapewnienia opieki zdrowotnej, profilaktyki zdrowotnej, diagnozy medycznej i leczenia, prowadzenia dokumentacji medycznej pacjenta w związku z udzielaniem świadczeń.
- rejestracji i założenia konta w Serwisie, na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
- udokumentowania wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit c) RODO, tj. spełnienia wymogów prawnych nałożonych na administratora danych osobowych,
- dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO, tj. w usprawiedliwionym celu administratora danych, a przetwarzanie to nie narusza praw i wolności osób.
§4
Obowiązek lub dobrowolność podania danych
- Podanie danych osobowych jest niezbędne w celu umówienia wizyty, udzielenia odpowiedzi na pytanie, a także wykonania usługi. Brak danych uniemożliwi udzielenie odpowiedzi, zarezerwowanie wizyty i wykonanie usługi.
- Podanie dodatkowych danych osobowych jest dobrowolne.
- W przypadku osób będących pacjentami – dane osobowe są niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej pacjenta przez administratora danych. Administrator danych, będąc podmiotem prowadzącym działalność leczniczą, jest zobowiązany do prowadzenia dokumentacji medycznej pacjenta na podstawie obowiązujących przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
§5
Sposoby pozyskiwania danych
- Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
- rejestrację konta w Serwisie,
- podanie danych do przygotowania i zawarcia umowy,
- bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
§6
Zakres przetwarzanych danych
- Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do celu, do którego dane osobowe są gromadzone.
§7
Okres przetwarzania danych
- Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
- przez okres trwania zawartej umowy,
- przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
- przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,
- do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą,
- w celu prowadzenia dokumentacji medycznej Pacjenta – 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
§8
Odbiorcy danych
- Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
- hostingu strony www i/lub poczty elektronicznej,
- serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu umówienia wizyty, wystawiania faktur, przechowywania danych, etc.
- prowadzenia obsługi księgowej.
- Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym:
- usługi kurierskie i pocztowe,
- obsługę płatności online.
- Dane osobowe pacjenta mogą zostać udostępnione innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych oraz organom władzy publicznej lub podmiotom wskazanym wyraźnie w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
§9
Odbiorcy danych w państwach trzecich
- Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.
§10
Prawa osób, których dane dotyczą
- Osobie, której dane dotyczą przysługuje:
- prawo dostępu do treści danych i ich sprostowania, w tym do uzyskania bezpłatnie pierwszej kopii danych,
- prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
- prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
- prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego,
- prawo do ograniczenia przetwarzania, w szczególnych przypadkach wskazanych w art. 18 RODO,
- prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
- prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
- prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
§11
Postanowienia końcowe
- Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
- W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od dnia ich opublikowania na stronie Serwisu.