Polityka prywatności

Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), jesteśmy zobowiązani wykonać obowiązek informacyjny względem osób, których dane osobowe przetwarzamy. Niniejsza informacja uwzględnia główne aspekty związane z przetwarzaniem danych osobowych użytkowników strony internetowej Emka Health Sp. z o.o., dostępna pod adresem www.emkamedica.pl (dalej również „Strona internetowa”), osób korzystających ze świadczeń zdrowotnych realizowanych przez Administratora oraz osób współpracujących z Administratorem w innych sprawach.

Informacje ogólne, dane kontaktowe

  1. Administratorem danych osobowych zgodnie z RODO jest Emka Health sp. z o.o. z siedzibą w Gdańsku, ul. Jana Heweliusza 11/811, 80-890 Gdańsk, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk Północ, VII Wydział Gospodarczy, pod numerem KRS: 0001147779, NIP: 5833527449, REGON: 540570647, adres e-mail biuro@emkamedica.pl (zwana dalej również „Administratorem”).
  2. W przypadku jakichkolwiek pytań związanych przetwarzaniem Państwa danych osobowych, w każdej chwili mogą Państwo skontaktować się z Administratorem pod adresem e-mailowym biuro@emkamedica.pl.

Najważniejsze zasady

  1. Chronimy Państwa dane osobowe z najwyższą starannością, dbając o ich poufność i bezpieczeństwo, w szczególności zapewniając ochronę przed dostępem osób nieupoważnionych.
  2. Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do działania strony internetowej, świadczenia usług elektronicznych, realizacji usług zdrowotnych oraz innych czynności opisanych w niniejszym dokumencie.
  3. Przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami, w tym RODO.
  4. W większości przypadków podanie danych osobowych jest dobrowolne, jednak ich brak może uniemożliwić korzystanie z usług medycznych oferowanych przez Administratora.

Czym są dane osobowe oraz co stanowi ich przetwarzanie?

  1. Zgodnie z przepisami RODO, dane osobowe to wszelkie informacje dotyczące osoby fizycznej, która jest zidentyfikowana lub możliwa do zidentyfikowania.
  2. Osoba fizyczna jest uznawana za możliwą do zidentyfikowania, jeśli jej tożsamość można ustalić bezpośrednio lub pośrednio, np. na podstawie takich danych jak imię, nazwisko, numer identyfikacyjny, informacje o lokalizacji, identyfikator internetowy lub inne cechy charakterystyczne, takie jak cechy fizyczne, genetyczne, psychiczne, ekonomiczne, kulturowe lub społeczne.
  3. W ramach danych osobowych RODO wyróżnia tzw. „szczególne kategorie danych”. Do tej grupy należą dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i biometryczne używane do jednoznacznej identyfikacji, a także informacje o zdrowiu, seksualności lub orientacji seksualnej.
  4. Administrator może przetwarzać dane osobowe należące do szczególnych kategorii, takie jak informacje dotyczące Państwa stanu zdrowia.
  5. Przetwarzanie danych osobowych oznacza wszelkie operacje wykonywane na tych danych, zarówno zautomatyzowane, jak i niezautomatyzowane, takie jak zbieranie, przechowywanie, organizowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie czy niszczenie.

Cele przetwarzania danych osobowych – ogólne informacje

  1. Administrator zbiera i przetwarza dane osobowe w szczególności związku z:
  • świadczeniem usług drogą elektroniczną, w tym w celu umożliwiania rejestracji na konsultację telemedyczną (konsultację za pośrednictwem systemów teleinformatycznych lub systemów łączności w rozumieniu art. 3 ust. 1 i 2a ustawy o działalności leczniczej),
  • wykonywaniem świadczeń zdrowotnych,
  • podejmowaniem działań marketingowych,
  • archiwizacją dokumentów zawierających dane osobowe,
  • prowadzeniem profili i kont w mediach społecznościowych.
  1. Państwa dane osobowe mogą być przetwarzane również w innych celach, w takim wypadku każdorazowo otrzymają Państwo od Administratora informację na ten temat, w sposób zgodny z obowiązkiem informacyjnym wynikającym z RODO (art. 13 i 14 RODO).
  2. Zakres danych osobowych przetwarzanych przez Administratora obejmuje (w zależności od celu, dla którego dane są przetwarzane):
  • dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, wiek, nr IP urządzenia, przy wykorzystaniu którego użytkownik korzysta z usług świadczonych drogą elektroniczną,
  • dane kontaktowe: adres zamieszkania, adres do korespondencji, adres do faktury lub rachunku, numer telefonu, adres e-mail,
  • dane niezbędne do umówienia konsultacji: opis problemu zdrowotnego, dokumentacja medyczna przesłana przez osobę korzystającą ze świadczeń zdrowotnych realizowanych przez Administratora,
  • dane przetwarzane w celu realizacji świadczeń zdrowotnych na rzecz osób korzystających z tych świadczeń: dane dotyczące stanu zdrowia, w tym wyniki badań, postawione diagnozy, stosowane metody leczenia, stosowane leki i wykorzystywane wyroby medyczne,
  • dane niezbędne do rozliczeń: numer rachunku bankowego,
  • dane niezbędne w ramach współpracy w zakresie prowadzonej działalności gospodarczej: dane osób biorących udział w świadczeniu usług na rzecz Administratora, dane osobowe uzyskane w związku ze współpracą gospodarczą.
  1. W odniesieniu do części Państwa danych osobowych (wymienionych poniżej), ze względu na możliwość dochodzenia przez Państwa roszczeń przeciwko Administratorowi z tytułu świadczonych usług, Administrator będzie przetwarzał Państwa dane aż do czasu upływu okresu przedawnienia potencjalnych roszczeń.
  2. Aktualnie terminy przedawnienia są regulowane przepisami kodeksu cywilnego. Ogólny termin przedawnienia roszczeń przysługujących osobom fizycznym w sprawach niezwiązanych z prowadzeniem działalności gospodarczej wynosi 6 lat. Jednakże przepisy kodeksu cywilnego zawierają szczególne regulacje przewidujące dłuższy termin przedawnienia roszczeń w sprawach m.in. o naprawienie szkody wyrządzonej czynem niedozwolonym, o naprawienie szkody wynikłej ze zbrodni lub występku, o naprawienie szkody na osobie. Dodatkowo w oparciu o przepisu kodeksu cywilnego, termin przedawnienia może być przerwany lub podlegać zawieszeniu. Z uwagi na powyższe Administrator będzie każdorazowo monitorował, czy doszło do przedawnienia roszczeń związanych ze świadczonymi usługami i w związku z tym, czy upłynął już termin przechowywania Państwa danych osobowych.
  3. Szczegółowe cele przetwarzania danych osobowych wraz z podstawą prawną oraz okresem przetwarzania zostały przedstawione w poniższej tabeli:
  • Dane przetwarzane w celu świadczenia usług drogą elektroniczną:
Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Umożliwienie Pacjentowi rejestracji na telekonsultację art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania  Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
2. Umożliwienie pacjentowi wypełnienia formularza elektronicznego, w celu uzyskania e-recepty, e-zwolnienia, e-skierowania, e-zaświadczenia art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
3. Kontakt z pacjentem w celu umożliwienia odbycia telekonsultacji, potwierdzenia terminu konsultacji, odwołania terminu konsultacji, wykonania wideorozmowy, przeprowadzenia wywiadu medycznego w formie czatu, dokonania kontaktu telefonicznego art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), realizacja prawnie uzasadnionego interesu Administratora polegającego na wykonywaniu obsługi pacjentów (art. 6 ust. 1 lit. f RODO Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
4. Kontakt za pośrednictwem formularza kontaktowego na Stronie internetowej Państwa zgoda wynikająca z zainicjowania kontaktu (art. 6 ust. 1 lit. a RODO), a także prawnie uzasadniony interes Administratora polegający na możliwości nawiązania współpracy, obsługi interesantów oraz prowadzenia działalności gospodarczej (art. 6 ust. 1 lit. f RODO) Przez czas prowadzenia korespondencji oraz po jej zakończeniu, przez okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu przedawnienia ewentualnych roszczeń związanych z korespondencją
  • Dane przetwarzane w celu wykonywania świadczeń zdrowotnych:
Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej, stawianie diagnozy medycznej art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania  Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
2. Identyfikacja tożsamości pacjenta przed udzielaniem świadczeń zdrowotnych art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa, przy czym jeśli identyfikacja odbywa się wyłącznie na podstawie okazanych do wglądu dokumentów tożsamości, dane te są przetwarzane jedynie do zakończenia konsultacji 
3. Zarządzenie usługami z zakresu zabezpieczenia społecznego, w tym wystawianie zaświadczeń lub zwolnień lekarskich art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
4. Prowadzenie działań z zakresu profilaktyki zdrowotnej art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
5. Wystawianie e-recept, e-skierowań na badania, e-zaświadczeń, e-zwolnień lub konsultacji medycznych art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
6. Realizacja praw pacjenta, w tym prawa dostępu do dokumentacji medycznej oraz wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania o stanie zdrowia pacjenta art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
7. Wykonywanie rozliczeń z pacjentami, wystawianie dokumentów rozliczeniowych, wywiązywanie się z nałożonych prawem obowiązków, w tym obowiązków z zakresu prawa podatkowego oraz rachunkowości art. 6 ust. 1 lit. b RODO Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń
8. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa
9. Przyjmowanie od Użytkownika reklamacji dotyczących realizowanych świadczeń oraz wykonywanych usług drogą elektroniczną Art. 6 ust. 1 lit. b i f RODO (w odniesieniu do danych zwykłych – dane będą przetwarzane w ramach prawnie uzasadnionego interesu Administratora polegającego na obsłudze pacjentów) oraz art. 9 ust. 2 lit. h RODO (w odniesieniu do szczególnych kategorii danych) Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń
  • Dane przetwarzane w związku z zawieraniem przez Administratora umów dotyczących współpracy w ramach prowadzonej działalności gospodarczej (przetwarzanie danych kontrahentów, partnerów biznesowych, dostawców, usługodawców):
Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Zawarcie i wykonanie umów z usługodawcami, dostawcami, lekarzami  udzielającymi świadczeń zdrowotnych oraz innymi osobami współpracującymi z Administratorem w ramach prowadzonej przez niego działalności gospodarczej art. 6 ust. 1 lit. b RODO  Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy
2. Zawarcie i realizacja przez Administratora umowy z podmiotem, którego są Państwo reprezentantem lub pracownikiem Realizacja prawnie uzasadnionego interesu Administratora polegającego na możliwości kontaktu z przedstawicielami drugiej strony umowy (art. 6 ust. 1 lit. b i f RODO) Okres obowiązywania umowy
3. Wykonywanie rozliczeń z podmiotami współpracującymi Art. 6 ust. 1 lit. b RODO Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy
4. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa
  • Dane przetwarzane w celu prowadzenia działań marketingowych
Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Prowadzenie działań marketingowych związanych z działalnością Administratora, w tym nawiązywanie relacji handlowych – w ramach prawnie uzasadnionego interesu Administratora lub wyrażonej przez Państwa zgody Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług (art. 6 ust. 1 lit. f RODO)  Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu:1) złożenia przez Państwa sprzeciwu wobec przetwarzania danych w powyższym celu,2) cofnięcia przez Państwa zgody na przetwarzanie danych osobowych w celach otrzymywania zamówionej informacji handlowej, jeśli udzielali Państwo takiej zgody 
2. Analizowanie danych zbieranych automatycznie za pośrednictwem Strony internetowej, w tym tworzenie profili preferencji, mających na celu dostosowanie kierowanej oferty do Państwa potrzeb, przy czym profilowanie nie wpływa na Państwa sytuację prawną ani nie wykorzystuje szczególnych kategorii danych osobowych uzyskanych w celu realizacji świadczeń zdrowotnych Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług, zapewnieniu prawidłowego funkcjonowania Strony internetowej oraz prowadzenia statystyk jej wyświetlania (art. 6 ust. 1 lit. f RODO) Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu złożenia przez Państwa sprzeciwu wobec przetwarzania danych w powyższym celu
3. Przesyłanie ankiety dotyczącej poziomu zadowolenia z realizowanych świadczeń Prawnie uzasadniony interes Administratora polegający na uzyskiwaniu informacji dotyczących poziomu zadowolenia klientów ze świadczonych usług (art. 6 ust. 1 lit. f RODO), zgoda pacjenta na otrzymanie i wypełnienie ankiety (art. 6 ust. 1 lit. a RODO) Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu złożenia przez pacjenta sprzeciwu wobec przetwarzania danych w powyższym celu lub do czasu cofnięcia zgody na przetwarzanie danych zawartych w ankiecie
4. Zarządzanie profilami Administratora na portalach Facebook i Instagram Prawnie uzasadniony interes Administratora polegający na zbieraniu za pośrednictwem portali Facebook i Instagram danych dotyczących aktywności na profilach Administratora, danych pozwalających na dokonywanie anonimowej analizy grup użytkowników i interakcji oraz na przedstawianiu informacji dotyczących działalności Administratora (zgodnie z treścią art. 6 ust. 1 lit. f  RODO).Podstawą przetwarzania danych jest także zgoda użytkownika wynikająca z aktywności na profilu Administratora na portalach Facebook lub Instagram (do art. 6 ust. 1 lit. a RODO) Dane będą przetwarzane przez czas trwania uzasadnionego interesu Administratora, jednak nie dłużej niż do momentu: (i) anulowania polubienia profilu Administratora na Facebooku i Instagramie oraz (ii) usunięcia przez użytkownika wszelkich aktywności związanych z tymi profilami. Przetwarzanie danych zostanie również zakończone w przypadku usunięcia konta użytkownika na Facebooku lub Instagramie albo usunięcia profili Administratora z tych portali. Wykonanie wskazanych czynności nie oznacza jednak usunięcia danych archiwalnych dotyczących wcześniejszej aktywności na portalach.
  • Dane osobowe przetwarzane w celach archiwalnych i dowodowych:
Lp. Cel przetwarzania danych Podstawa prawna Okres przetwarzania
1. Archiwizowanie dokumentów wytwarzanych przez Administratora w ramach prowadzonej działalności art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty.Podstawą przetwarzania jest ponadto prawnie uzasadniony interes Administratora polegający zabezpieczeniu dowodów dla potrzeb wykazywania faktów (art. 6 ust. 1 lit. f RODO)  Przez okres przechowywania dokumentów wynikający z obowiązujących przepisów prawa oraz przez okres istnienia prawnie uzasadnionego interesu Administratora 
2. Ustalenie lub dochodzenie roszczeń, obrona przed roszczeniami lub zarzutami Prawnie uzasadniony interes Administratora polegający ustaleniu lub dochodzeniu roszczeń oraz obronie przed roszczeniami lub zarzutami (art. 6 ust. 1 lit. f RODO) Do czasu przedawnienia roszczeń zgodnie z obowiązującymi przepisami
3. Tworzenie rejestrów czynności przetwarzania oraz ewidencji wymaganych na mocy przepisów RODO art. 6 ust. 1 lit. c RODO w zw. z art. 30 ust. 1 i 2 RODO (obowiązek prawny Administratora  wynikający z przepisów RODO) Przez czas prowadzenia działalności przez Administratora
  1. Przetwarzanie danych użytkowników
    Administrator może przetwarzać dane osobowe użytkowników, którzy podejmują jakiekolwiek działania na profilach Administratora, takie jak polubienie, komentowanie czy reakcje na posty.
  2. Informacje otrzymywane przez Administratora
    Za pośrednictwem Facebooka i Instagrama Administrator otrzymuje dane statystyczne dotyczące użytkowników, m.in. liczbę wizyt, reakcje, komentarze, dane demograficzne (np. podział na płeć), źródła wizyt oraz kliknięcia w określone treści, takie jak mapy czy dane kontaktowe.
  3. Dobrowolność aktywności
    Aktywność użytkowników na profilach Administratora jest dobrowolna, ale wiąże się z przetwarzaniem danych osobowych. Administrator nie ma wpływu na tworzenie statystyk przez te platformy ani na procesy gromadzenia danych. W celu ograniczenia połączenia z profilem można zaprzestać obserwowania lub subskrybowania.
  4. Wykorzystanie danych przez Facebook i Instagram
    Meta Platforms Ireland Limited (dostawca Facebooka i Instagrama) może przetwarzać dane użytkowników dla własnych celów, takich jak badania rynku i reklama. Dane te mogą obejmować pliki cookies, informacje o urządzeniach i połączeniu internetowym, a także tworzenie profili użytkowników, nawet jeśli nie są oni zalogowani lub nie posiadają kont na tych platformach.
  5. Dostawca portali
    Za obsługę portali Facebook i Instagram odpowiada Meta Platforms Ireland Limited, z siedzibą w Dublinie, Irlandia.
  6. Polityka prywatności Facebooka i Instagrama
    Szczegółowe informacje na temat przetwarzania danych osobowych przez Facebook i Instagram są dostępne w dokumentach prywatności:

Zasady korzystania z Google Analytics:

  1. Narzędzia analityczne
    Administrator wykorzystuje Google Analytics do analizy ruchu na Stronie internetowej. Narzędzie to korzysta z plików cookies, a szczegóły usługi są dostępne pod adresem: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision.
  2. Zakres przetwarzania danych
    Google Analytics przetwarza dane takie jak adres IP urządzenia oraz informacje o aktywności na Stronie, jednak dane te nie są zapisywane ani archiwizowane przez Administratora.
  3. Dostawca usługi w Europie
    Dla użytkowników z Europejskiego Obszaru Gospodarczego i Szwajcarii dostawcą usługi jest Google Ireland Limited z siedzibą w Dublinie, Irlandia.
  4. Przekazywanie danych do Google
    Informacje zbierane automatycznie mogą być przekazywane na serwery Google i tam przechowywane. Google deklaruje zgodność z przepisami europejskimi dotyczącymi ochrony danych. Szczegóły można znaleźć pod adresem: https://policies.google.com/privacy?hl=pl.
  5. Rezygnacja z rejestrowania danych
    Użytkownicy mogą zapobiec gromadzeniu i przetwarzaniu danych przez Google Analytics, instalując wtyczkę dostępną pod adresem: https://tools.google.com/dlpage/gaoptout?hl=pl.

 Z jakich źródeł pozyskujemy dane osobowe?

  1. Administrator gromadzi dane osobowe z różnych źródeł, w zależności od osoby, której dane dotyczą, oraz celu przetwarzania:
  • Dane pacjentów
    Informacje są uzyskiwane bezpośrednio od pacjentów, ich przedstawicieli ustawowych, opiekunów prawnych lub innych upoważnionych osób. Dane mogą pochodzić z wypełnionych formularzy lub być zbierane podczas świadczenia usług zdrowotnych.
  • Dane adresatów działań marketingowych
    Dane są przekazywane przez Państwa osobiście, przez podmiot, który Państwo reprezentują, lub pochodzą ze źródeł powszechnie dostępnych. Jeśli Administrator pozyskuje dane z innych źródeł, mogą one obejmować: imię, nazwisko, nazwę firmy, adres, stanowisko lub funkcję, adres e-mail oraz numer telefonu.
  • Dane z publicznych rejestrów
    W ramach działalności gospodarczej Administrator może korzystać z informacji dostępnych w rejestrach takich jak CRBR, KRS, CEIDG, REGON lub z innych niezbędnych źródeł. Dane te mogą obejmować: imię, nazwisko, PESEL, NIP, REGON, nazwę działalności, adres, numer telefonu, adres e-mail, informacje o rejestracji działalności oraz dane osób reprezentujących.

Odbiorcy danych osobowych

  1. Administrator z najwyższą starannością wybiera partnerów i usługodawców, z którymi współpracuje przy przetwarzaniu danych osobowych, aby zagwarantować ich maksymalną ochronę.
  2. Dane osobowe nie są udostępniane podmiotom trzecim, chyba że jest to konieczne do prawidłowego przetwarzania danych i realizacji działalności Administratora. Dane mogą być udostępniane następującym podmiotom:

a. Odbiorcy danych osobowych:

  • Inne podmioty lecznicze, w celu zapewnienia ciągłości leczenia oraz dostępu do świadczeń zdrowotnych,
  • Podmioty świadczące usługi pocztowe i kurierskie,
  • Banki w celu realizacji rozliczeń,
  • Dostawcy usług płatności internetowych,
  • Podmioty, którym Administrator ma obowiązek przekazać dane na mocy obowiązującego prawa, w tym osoby upoważnione przez Państwa w ramach praw pacjenta,
  • Zewnętrzni dostawcy oprogramowania wymaganego do prawidłowej i bezpiecznej realizacji usługi medycznej.

b. Podmioty przetwarzające dane na podstawie umów o powierzenie przetwarzania:

  • Firmy świadczące usługi księgowe,
  • Google, w związku z wykorzystaniem narzędzi tej firmy na Stronie internetowej,
  • Usługodawcy zapewniający hosting, obsługę poczty elektronicznej, komunikację elektroniczną oraz wsparcie dla baz danych i systemów informatycznych używanych przez Administratora,
  • Prawnicy świadczący usługi na rzecz Administratora.
  • Zewnętrzni dostawcy oprogramowania wymaganego do prawidłowej i bezpiecznej realizacji usługi medycznej.
  1. Administrator może przekazywać dane osobowe do krajów trzecich jedynie w przypadku korzystania z systemów informatycznych dostarczanych przez podmioty spoza Unii Europejskiej i Europejskiego Obszaru Gospodarczego lub na podstawie przepisów prawa unijnego lub krajowego. Przekazywanie danych odbywa się wyłącznie do państw uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony lub zgodnie z wymogami prawnymi, w tym w oparciu o umowy zawierające standardowe klauzule ochrony danych zatwierdzone przez Komisję Europejską.

Inne uprawnienia w związku z przetwarzaniem Państwa danych osobowych

  1. Zgodnie z RODO przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:
  • prawo dostępu do swoich danych,
  • prawo do ich sprostowania,
  • prawo do żądania ich usunięcia (prawo do bycia zapomnianym),
  • prawo do ograniczenia przetwarzania,
  • prawo do przenoszenia danych.
  1. W przypadku przetwarzania danych na podstawie zgody, mają Państwo prawo w dowolnym momencie i bez konieczności podawania przyczyny cofnąć swoją zgodę. Można to zrobić w dowolny sposób, na przykład wysyłając e-mail na adres podany w pkt I powyżej. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego przed jej cofnięciem.
  2. Jeśli uznają Państwo, że przetwarzanie danych przez Administratora narusza przepisy prawa, mają Państwo prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  3. Nie wszystkie wymienione powyżej prawa będą miały zastosowanie w każdym przypadku przetwarzania danych. Zależy to od charakteru przetwarzania oraz jego podstawy prawnej.
  4. Administrator może podejmować zautomatyzowane decyzje, w tym stosować profilowanie, jednak działania te nie będą wywoływać wobec Państwa skutków prawnych ani istotnie wpływać na Państwa sytuację.

Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych

W zakresie w jakim Administrator przetwarza Państwa dane osobowe w oparciu o swój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), mogą Państwo w każdej chwili wnieść sprzeciw wobec takiego przetwarzania. Sprzeciw może zostać wniesiony w dowolnej formie, w tym na dane do kontaktu wskazane w pkt I powyżej.

Postanowienia końcowe

  1. Zakres działalności Administratora może ulegać zmianom i rozwojowi, co będzie wiązało się z aktualizacją Polityki Prywatności. Administrator będzie informować o wprowadzonych zmianach za pośrednictwem Strony internetowej oraz realizować odpowiednie obowiązki informacyjne.
  2. Korzystając ze Strony internetowej oraz współpracując lub kontaktując się z Administratorem w jakiejkolwiek sprawie, są Państwo zobowiązani do przestrzegania obowiązujących przepisów prawa, zasad dobrych obyczajów oraz do poszanowania danych osobowych, praw autorskich i dóbr osobistych osób trzecich.