ZASADY PRZETWARZANIA DANYCH
Drogi Użytkowniku,
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, w jaki sposób, w jakich celach oraz w jakim zakresie przetwarzamy Twoje dane osobowe, w związku z obsługą strony internetowej, rejestracji wizyt online i poszczególnych jej funkcjonalności.
Spis treści
Kim jesteśmy?
Administrator
Kontakt z nami
Inspektor Ochrony Danych Osobowych
W jakim celu przetwarzamy twoje dane osobowe?
Prowadzenie serwisu i rejestracji na wizytę przez Internet [adres www]
Realizacja
Cele medyczne i marketingowe
W jakim zakresie przetwarzamy twoje dane osobowe?
*Czym są pliki cookies?
Na jakiej podstawie prawnej przetwarzamy twoje dane?
Jak długo przetwarzamy twoje dane osobowe?
Kto jest odbiorcą twoich danych osobowych?
W jaki sposób przetwarzamy dane osobowe?
Jakie masz prawa?
Czym jest prawo do sprzeciwu?
Kim jesteśmy?
Administrator
Administratorem Twoich danych jest Przychodnia Gabinety Pediatryczne Orzeszkowa z siedzibą w Poznaniu, ul. E. Orzeszkowej 13, 60-778 Poznań.
Kontakt z nami
Administrator wyznaczył jeden punkt kontaktowy dla wszystkich zagadnień dotyczących danych osobowych. Jeżeli chciałbyś się z nami skontaktować napisz do nas e-mail na adres kontakt@gabinetyorzeszkowa.pl lub prześlij list na adres ul. Elizy Orzeszkowej 13, Poznań, z dopiskiem „Moje dane osobowe”.
Inspektor Ochrony Danych Osobowych
Dane Inspektora Danych Osobowych to: Save Data Group z siedzibą w Poznaniu, ul. Starołęcka 138.
W jakim celu przetwarzamy twoje dane osobowe?
Prowadzenie serwisu i rejestracji na wizytę przez Internet www.gabinetyorzeszkowa.pl
Twoje dane osobowe przetwarzamy w celu zapewnienia funkcjonalności naszego serwisu, zgodnie
z jego regulaminem oraz zgodnie z regulaminem newsletter. Obejmuje to w szczególności zapewnienie Tobie możliwości zarejestrowania się w serwisie, rejestrowania na wizyty lekarskie oraz możliwość zapisania się na nasz newsletter. Odrębnie, za pośrednictwem serwisu możesz się z nami na bieżąco kontaktować, aby zadawać nam pytania czy też składać zapytania lub reklamacje.
Realizacja zapisów na wizytę
Jeżeli zdecydujesz się dokonać zapisu na wizytę w naszej Prychodni, Twoje dane będą wykorzystane dla potrzeb realizacji wizyty (diagnostyki, badań, leczenia, terapii). Obejmuje to w szczególności otrzymanie od Ciebie płatności, zapewnienie usługi medycznej, wystawienie dokumentów sprzedaży, zapisanie danych w dokumentacji medycznej, m.in. świadczonych usług medycznych, jak również umożliwienie Tobie skorzystania z uprawnień z tytułu wglądu do dokumentacji medycznej.
Cele medyczne i marketingowe
Twoje dane osobowe przetwarzamy dla naszych celów medycznych i marketingowych, co oznacza w szczególności promowanie naszej oferty usług medycznych.
Dodatkowo, o ile wyrazisz odrębną zgodę na otrzymywanie Newsletter lub na komunikację drogą elektroniczną lub telefoniczną, będziemy wykorzystywać Twój adres e-mail oraz numer telefonu w celu komunikowania oferty medycznej.
W jakim zakresie przetwarzamy twoje dane osobowe?
Przetwarzamy Twoje dane w następującym zakresie:
• imię i nazwisko
• nazwa firmy (jeżeli ją prowadzisz)
• adres zamieszkania
• numer PESEL
• adres e-mail
• numer telefonu
• historia choroby
• Twój bank i numer rachunku bankowego, z którego dokonywałeś płatności
• informacje o sposobie korzystania przez Ciebie z naszych serwisów (jeżeli wyrazisz zgodę na pliki cookies*)
• numer IP, z którego komunikujesz się z naszym serwisem
• informacje o urządzeniu, z którego korzystasz odwiedzając naszą stronę, w tym o jego ustawieniu (np. przeglądarka, rozdzielczość ekranu)
• historia Twojej komunikacji z nami
• informacje o źródłach pozyskania Twoich danych
• twoje zapytania
• twoje reklamacje
• twoje opinie
• dodatkowe informacje o sobie, które mogłeś zawrzeć w korespondencji e-mail lub które mogłeś podać w trakcie rozmowy telefonicznej z naszym przedstawicielem
• udzielone przez Ciebie zgody.
*Czym są pliki cookies?
Pliki cookies to niewielkie pliki tekstowe powszechnie stosowane w sieci Internet, przechowywane na Twoim urządzeniu. Dzięki plikom cookies możemy:
-
- ułatwić i utrzymywać Twoje zalogowanie w sklepie internetowym – weryfikujemy połączenie między Tobą a naszym serwerem; nie przechowujemy w plikach cookies informacji pozwalających ustalić tożsamość poszczególnych użytkowników, a jedynie dane dotyczące połączenia;
- lepiej prezentować Tobie nasze treści – sprawdzamy, jakie komunikaty z naszego serwisu były już Tobie prezentowane, aby ich nie powtarzać;
- dbać o sprawne oraz bezpieczne działanie serwisu i znajdujących się w nim formularzy – zabezpieczamy serwis np. przed działaniem robotów (programów, które automatycznie badają zawartości serwisu);
- sprawdzać statystyki dotyczące korzystania z naszego serwisu – budujemy zbiorcze, anonimowe statystyki odwiedzin i działań w naszym serwisie.
Niektóre podstrony sklepu internetowego oraz inne środki komunikacji z klientami i innymi osobami, które korzystają ze sklepu mogą zawierać tzw. „web beacons” (tzw. elektroniczne obrazki, znane również jako „puste gify”). „Web beacons” pozwalają na otrzymanie informacji takich jak np. adres IP (Internet Protocol) urządzenia, na który załadowana została strona, na której „web beacon” został zamieszczony, numer URL strony, czas załadowania strony, rodzaj przeglądarki, jak również informacje zawarte w cookies, w celu oceny efektywności naszych reklam.
Aby pliki cookies umożliwiały wyświetlanie reklam dopasowanych do Twoich zainteresowań i poszukiwań, współpracujemy z firmami partnerskimi (marketingowymi), które mogą umieszczać na Twoim urządzeniu pliki cookies oraz zbierać informacje o Twojej aktywności w sieci w trakcie prezentowania reklam (są to tak zwane cookies podmiotów trzech, ang. third-party cookies).
W każdej chwili możesz zmienić zasady wykorzystywania cookies na Twoim urządzeniu wybierając odpowiednią opcję w ustawieniach przeglądarki:
- dla przeglądarki Mozilla Firefox pod adresem: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek,
- dla przeglądarki Internet Explorer pod adresem: http://windows.microsoft.com/pl-pl/windows-vista/block-or-allow-cookies,
- dla przeglądarki Microsoft Edge pod adresem: https://privacy.microsoft.com/pl-PL/windows-10-microsoft-edge-and-privacy,
- dla przeglądarki Google Chrome pod adresem: https://support.google.com/chrome/answer/95647?hl=pl,
- dla przeglądarki Opera pod adresem: http://help.opera.com/Linux/9.22/pl/cookies.html,
- dla przeglądarki Safari pod adresem: http://safari.helpmax.net/pl/ochrona-i-prywatnosc/zarzadzanie-plikami-cookie/.
Dostawcy przeglądarek mogą zmienić ścieżki dostępu do ww. ustawień – należy ich wówczas szukać na podstawie ww. haseł. Do czasu ewentualnej zmiany opcji dotyczących plików cookies nasi partnerzy marketingowi będą korzystać z technologii cookies, by przedstawiać Ci reklamy odpowiadające Twoim bieżącym potrzebom.
Całkowite zablokowanie plików cookies może wpłynąć na brak możliwości zarejestrowania się/zalogowania się na swoje konto w sklepie internetowym lub/i brak możliwości dokonania zakupu.
Na jakiej podstawie prawnej przetwarzamy twoje dane?
Podstawa prawna przetwarzania Twoich danych jest zależna od tego, w jakim celu je przetwarzamy:
Najważniejsze to: Artykuł 6 ust. 1 lit. b) oraz lit. C oraz Art. 9 ust. 2 lit. H Rozporządzenia RODO
- Twoje dane osobowe podane dla potrzeb rejestracji na www.gabinetyorzeszkowa.pl oraz w związku z Twoim wpisaniem się na wizytę, a także zapisaniem się na newsletter, przetwarzamy w celu realizacji umowy o świadczenie usług medycznych i usług drogą elektroniczną;
- Twoje dane osobowe podane przez Ciebie w naszym serwisie przetwarzamy w celu wywiązania się z umowy udzielania świadczeń medycznych, a w dalszej kolejności również w celu umożliwienia Tobie skorzystania z innych uprawnienia;
- dane dotyczące korzystania przez Ciebie ze strony serwisu, które uzyskujemy za pośrednictwem tzw. plików cookies przetwarzamy na podstawie Twojej zgody, wyrażonej zgodnie z art. 173 Prawa telekomunikacyjnego;
- w zakresie, w jakim chcemy zapytać Cię o opinię dotyczącą danej usługi – Twoje dane w tym zakresie będziemy przetwarzać z powołaniem na tzw. uzasadniony interes administratora, jaki mamy w tym, aby nieustannie polepszać nasze usługi oraz ofertę;
- jeżeli kontaktujesz się z nami, żeby zadać pytanie o tym, jak prowadzimy serwis, w jaki sposób zrealizować określone czynności, zbieramy Twoje pytania i związanie z nim dane, i udzielamy odpowiedzi z powołaniem na uzasadniony interes, jaki mamy w tym, aby udzielać naszym klientom i użytkownikom pełnych informacji i zapewniać im pozytywnych doświadczeń z naszym serwisem;
- wszystkie Twoje dane, które posiadamy jako administrator danych, przetwarzamy również w w celu świadczenia usług medycznych oraz w celach marketingowych z powołaniem na tzw. uzasadniony interes administratora danych osobowych. Cele marketingowe obejmują w szczególności przedstawianie Tobie ofert i promocji, które mogą Cię zainteresować, jak również innych informacji promujących markę Przychodni” oraz oferty naszej Przychodni.
Jak długo przetwarzamy twoje dane osobowe?
Okres przez jaki przetwarzamy Twoje dane osobowe jest zależny od celu przetwarzania. I tak odpowiednio:
- rejestracja w naszym serwisie i/lub zapisanie się na newsletter – przez okres, przez jaki jesteś zarejestrowany/zapisany – do czasu wypisania się z serwisu/newsletter’a; po tym okresie Twoje dane będziemy przetwarzać w celach związanych z rozliczalnością naszych działań, do czego jesteśmy zobligowani przepisami o ochronie danych osobowych oraz przez okres przedawnienia Twoich roszczeń, jednak nie dłużej niż 10 lat;
- realizacja wizyty – przez okres realizacji umowy; po tym okresie Twoje dane będziemy przetwarzać w celach związanych z rozliczalnością naszych działań, do czego jesteśmy zobligowani przepisami
o ochronie danych osobowych oraz przez okres przedawnienia Twoich roszczeń, jednak nie dłużej niż
5 lat; - udzielanie odpowiedzi na pytania – jeżeli jesteś zarejestrowanym użytkownikiem serwisu – przez czas, o którym mowa w punkcie pierwszym powyżej; jeżeli nie jesteś zarejestrowanym użytkownikiem serwisu, przez czas niezbędny dla udzielenia niezbędnych wyjaśnień i odpowiedzi;
- pozyskane dane o sposobie korzystania przez Ciebie z naszych serwisów (za pośrednictwem plików cookies) oraz dane przetwarzane w naszej bazie marketingowej – przez cały okres kiedy jesteś naszym pacjentem/klientem oraz później przez okres 5 lat licząc od czasu kiedy przestałeś być naszym klientem (zaprzestałeś korzystać ze świadczonych przez nas usług oraz nie dokonywałeś zakupów w naszych sklepach), z wyłączeniem przepisów dotyczących danych o usługach medycznych, regulowanych odrębnymi przepisami.
Kto jest odbiorcą twoich danych osobowych?
Twoje dane przekazujemy tylko wówczas, gdy jest to niezbędne do zrealizowania świadczeń, które zamawiasz. Nie sprzedajemy Twoich danych, nie udostępniamy komercyjnie Twoich danych podmiotom trzecim.
Twoje dane osobowe możemy przekazać naszym partnerom:
- firmom księgowym – w celu obsługi finansowej Przychodni;
- firmom świadczącym dla nas usługi dostawy i utrzymania oprogramowania bazodanowego, dzięki któremu możemy prowadzić naszą stronę, rejestrację internetową oraz serwis, newsletter i stosowne ewidencje usług, itd.;
- agencjom marketingowym, które pomagają nam zrozumieć, czym są zainteresowani nasi pacjenci/klienci, które pomagają nam tworzyć ciekawe oferty, promocje oraz pomagają nam w bieżącej komunikacji z naszymi pacjentami/klientami, w tym z Tobą;
Dla każdego z tych celów przekazujemy tylko te dane, które są niezbędne dla ich osiągnięcia. Chcielibyśmy, abyś wiedział, że tam, gdzie to możliwe, stosujemy narzędzia anonimizacji lub pseudonimizacji, czyli takie działania, dzięki którym dla naszych partnerów i podwykonawców pozostajesz niemożliwy do zidentyfikowania, a gdzie my cały czas posiadamy Twoje dane.
W przypadku realizacji transakcji płatniczych, w związku z realizowanymi przez Ciebie operacjami zapłaty, Twoje dane osobowe niezbędne dla zrealizowania płatności udostępniamy podmiotom pośredniczącym w realizacji płatności.
W jaki sposób przetwarzamy dane osobowe?
Przetwarzamy dane osobowe zgodnie z obowiązującym prawem, w szczególności zgodnie z przepisami Rozporządzenia o ochronie danych osobowych (RODO) oraz zgodnie z innymi szczegółowymi przepisami.
Mamy na uwadze następujące reguły, którymi kierujemy się przy przetwarzaniu Twoich danych osobowych:
- Reguła adekwatności
Przetwarzamy tylko te dane, które są niezbędne dla osiągnięcia danego celu przetwarzania; dla każdego procesu przeprowadziliśmy analizę spełnienia tej reguły.
- Reguła transparentności
Powinieneś mieć pełną wiedzę o tym, co dzieje się z Twoimi danymi. Niniejszy dokument, w którym staramy się udzielić Tobie pełnej informacji o regułach przetwarzania przez nas Twoich danych osobowych jest jej przejawem.
- Reguła prawidłowości
Staramy się, aby Twoje dane osobowe w naszych systemach były aktualne i zgodne z prawdą. Jeżeli stwierdzisz, że w jakimś obszarze Twoje dane osobowe nie zostały przez nas zaktualizowane lub są błędne, proszę skontaktuj się z nami pod adresem kontakt@gabinetyorzeszkowa.pl.
- Reguła integralności i poufności
Stosujemy niezbędne środki zabezpieczające poufność i integralność Twoich danych osobowych. Cały czas je usprawniamy, wraz ze zmieniającym się otoczeniem i postępem technologicznym. Zabezpieczenia obejmują środki fizyczne i technologiczne ograniczające dostęp do Twoich danych, jak również stosowne środki zabezpieczające przed utratą Twoich danych.
- Reguła rozliczalności
Chcemy móc rozliczyć się z każdego naszego działania na danych osobowych, tak abyśmy w razie Twojego zapytania, mogli udzielić Ci pełnej i rzetelnej informacji dotyczącej tego, jakie działania realizowaliśmy na Twoich danych.
Jakie masz prawa?
Prawo ochrony danych osobowych daje Ci szereg praw, z których możesz skorzystać w dowolnej chwili. O ile nie będziesz tych praw nadużywał (np. nieuzasadnione codzienne prośby o udzielenie informacji), to korzystanie
z nich będzie dla Ciebie nieodpłatne i powinno być łatwe w realizacji.
Twoje prawa obejmują:
- Prawo dostępu do treści swoich danych osobowych
To prawo oznacza, że możesz poprosić, abyśmy wyeksportowali z naszych baz danych informacje, jakie mamy o Tobie i przesłali je do Ciebie w jednym z powszechnie wykorzystywanych formatów (np. XLSX, DOCX itp.).
- Prawo do poprawiania danych
Jeżeli dowiesz się, że przetwarzane przez nas dane są nieprawidłowe, masz prawo poprosić nas o ich poprawienie, a my będziemy zobowiązani to zrobić. W takim przypadku mamy prawo poprosić Ciebie
o przedstawienie jakiegoś dokumentu lub innego dowodu na okoliczność zmiany danych.
- Prawo do ograniczenia przetwarzania danych
Jeżeli pomimo zastosowania się przez nas do reguły adekwatności, o której piszemy w części: „W jaki sposób przetwarzamy dane osobowe”, uznasz że dla określonego procesu przetwarzamy zbyt szeroki katalog Twoich danych osobowych, masz prawo zażądać, abyśmy ograniczyli ten zakres przetwarzania.
- Prawo do żądania usunięcia danych
Prawo to, zwane również prawem do bycia zapomnianym, oznacza Twoje prawo do żądania, abyśmy usunęli z naszych systemów bazodanowych oraz z naszej dokumentacji wszelkie informacje zawierające Twoje dane osobowe. Pamiętaj, że nie będziemy mogli tego uczynić, jeżeli na podstawie przepisów prawa mamy obowiązek przetwarzania Twoich danych (np. dokumenty transakcji dla potrzeb podatkowych, obowiązek zapewnienia rozliczalności naszych działań).
W każdym przypadku jednak usuniemy Twoje dane osobowe w możliwie najpełniejszym zakresie, a tam, gdzie nie jest to możliwe, zapewnimy ich pseudonimizację (co oznacza brak możliwości zidentyfikowania osoby, której dane dotyczą bez odpowiedniego klucza powiązań), dzięki czemu Twoje dane, które musimy zachować zgodnie z obowiązującym prawem, będą dostępne wyłącznie dla bardzo ograniczonego kręgu osób w naszej organizacji.
- Prawo do przenoszenia danych do innego administratora danych
Zgodnie z rozporządzeniem o ochronie danych osobowych możesz poprosić nas, abyśmy wyeksportowali dane, które nam podałeś w toku wszystkich naszych kontaktów i całej współpracy do odrębnego pliku, w celu ich dalszego przekazania do innego administratora danych.
Uprawnienia, o których mowa powyżej, możesz wykonywać poprzez kontakt z nami pod adresem e-mail kontakt@gabinetyorzeszkowa.pl lub pisząc na adres ul. Elizy Orzeszkowej 13, Poznań, z dopiskiem „Moje dane osobowe”. Na te dane możesz pisać również wówczas, gdy jakieś działanie lub sytuacja, z którą się spotkasz, będzie budziła Twoje obawy, czy na pewno jest zgodna z przepisami, czy nie narusza przypadkiem Twoich praw lub wolności. W takim przypadku odpowiemy na Twoje pytania i wątpliwości oraz niezwłocznie zaadresujemy dane zagadnienie.
Jeżeli uznasz, że w jakikolwiek sposób naruszyliśmy reguły przetwarzania Twoich danych osobowych, to masz prawo do złożenia skargi bezpośrednio do organu nadzoru (od 25 maja 2018 roku jest to Prezes Urzędu Ochrony Danych Osobowych). W ramach wykonania tego uprawnienia powinieneś podać pełny opis zaistniałej sytuacji oraz wskazać jakie działanie uznajesz za naruszające Twoje prawa lub wolności. Skargę należy złożyć bezpośrednio do organu nadzoru.
Czym jest prawo do sprzeciwu?
Odrębnie chcemy Cię poinformować, że masz również prawo do tzw. sprzeciwu wobec przetwarzania Twoich danych osobowych.
Prawo do sprzeciwu składasz wówczas, gdy nie chcesz, abyśmy przetwarzali Twoje dane osobowe w określonym celu (np. w celach marketingowych). W takim przypadku dalej będziemy przetwarzali Twoje dane dla potrzeb innych procesów (w innych celach, np. medycznych), ale już nie dla celu, dla którego zgłosiłeś sprzeciw.
Prawo do sprzeciwu możesz zgłosić na adres e-mail kontakt@gabinetyorzeszkowa.pl lub pisząc na adres ul. Elizy Orzeszkowej 13, Poznań, z dopiskiem „Moje dane osobowe”.
CZY TWOJE DANE BĘDĄ PRZEKAZYWANE POZA TERYTORIUM EUROPEJSKIEGO OBSZARU GOSPODARCZEGO (EOG)?
Przy prowadzeniu działalności korzystamy z narzędzi dostarczanych przez podmioty zewnętrzne,
a niektórzy z naszych dostawców mogą przekazywać Twoje dane poza Europejski Obszar Gospodarczy. Jeśli mogłoby dochodzić do przekazywania Twoich danych poza Europejski Obszar Gospodarczy, będzie się to odbywać wyłącznie w ramach procedur wymaganych przez przepisy o ochronie danych osobowych, np. do takich krajów, co do których Komisja Europejska wydała decyzję stwierdzającą, że kraje te zapewniają odpowiedni stopień ochrony danych osobowych. Przykładem takiego kraju są Stany Zjednoczone i mechanizm „Tarczy Prywatności”, który polega na certyfikowaniu przedsiębiorstw zlokalizowanych w Stanach Zjednoczonych pod kątem tego, czy stosują odpowiednie reguły w zakresie ochrony danych osobowych. Nasi dostawcy usług posiadają odpowiedni certyfikat zgodności.