Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych przez stronę internetową ortoclinica.com.pl
§1 INFORMACJE PODSTAWOWE
- Definicje
- ADMINISTATOR – to Ortodoncja i stomatologia Monika Matejczyk, ul Sokoła 27, 32-500 Chrzanów, NIP: 6572791224, REGON: 260798798;
- ADMINISTRATOR SYSTEMÓW INFORMATYCZNYCH – to osoba lub przedsiębiorstwo, która działając na zlecenie Administratora zarządza jego systemem informatycznym, sprawuje nad nim na nadzór oraz dokonuje w nim zmian na żądanie Administatora;
- PACJENT – to osoba, rodzic lub opiekun prawny pacjenta, któremu wykonuje się świadczenia usług medycznych za jego zgodą w Ortodoncja i stomatologia Monika Matejczyk – równocześnie udzielając zgody na przetwarzanie swoich Danych Osobowych związanych z procesem leczenia;
- DANE OSOBOWE – to dane osobowe tj. : imię, nazwisko, adres zamieszkania, numer PESEL, numer telefonu, adres e-mail oraz informacje dotyczące stanu zdrowia pacjenta;
- PRZETWARZANIE DANYCH OSOBOWYCH – wszystkie czynności jakie są dokonywane przez Administratora (zbieranie, modyfikowanie, przechowywanie, przeglądanie, aktualizowanie, analizowanie oraz archiwizowanie) z danymi osobowymi Pacjenta;
- PODWYKONAWCY – to przedsiębiorstwa lub osoby, które na zlecenie Administatora i we współpracy z nim dokonują czynności medycznych na rzecz pacjenta, niezbędnych w dalszym procesie leczenia;
- ORGAN NADZORCZY – to Prezes Urzędu Ochrony Danych Oosbowych;
- POLITYKA OCHRONY PRYWATNOŚCI – jest niniejszym dokumentem;
- RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenie dyrektywy 95/46/WE (ogólnie rozporządzenie o ochronie danych) (DZ. Urz. UE L119 z dnia 4.05.2016r, str. 1).
- W związku z Polityką Ochrony Prywatności stosuje się ponadto defnicje zawarte w RODO, o ile nie są sprzeczne z zawartymi w puncie 1.1.
- Celem utworzenia Polityki Ochrony Prywatności jest wskazanie działań, na które decyduje się Administrator w zakresie Ochrony Danych Osobowych przekazanych Administratorowi poprzez pacjenta, a także udzielenie pacjentom informacji, że Administator przetwarza takie dane osobowe.
§2 ADMINISTRATOR I PRZETWARZANIE DANYCH OSOBOWYCH
- Administatorem danych osobowych jest Ortodoncja i stomatologia Monika Matejczyk, Ul. Sokoła 27, 32-500 Chrzanów, NIP:6572791224, REGON: 260798798 – który w rozumieniu przepisów RODO ustala cele oraz sposób przechowywania i przetwarzania danych osobowych we własnym zakresie i na własną odpowiedzialność.
- Administrator nie wyznaczył inspektora ochrony danych osobowych w rozumieniu przepisów RODO.
- Podanie przez Pacjenta Danych Osobowych jest nieobowiązkowe, ale jest warunkiem koniecznym do zawarcia umowy z Administratorem i tylko z ich uzyskaniem Administator może udzielać świadczeń zdrowotnych Pacjentowi.
§3 DANE KONTAKTOWE ADMINISTRATORA
- Aby skontaktować się z Administratorem danych osobowych Pacjent może wykorzystać:
- numer telefonu: 32 44 111 89 lub +48 884 280 560;
- drogę e-mailową: kontakt@ortoclinica.com.pl;
- formularz kontaktowy dostępny na stronie internetowej: www.ortoclinica.com.pl;
- kontakt osobisty z właścicielem Moniką Matejczyk lub managerem Natalią Jekiel w miejscu prowadzenia usług leczniczych: ul. Sokoła 27, 32-500 Chrzanów.
- W związku z Polityką Ochrony Prywatności stosuje się ponadto defnicje zawarte w RODO, o ile nie są sprzeczne z zawartymi w puncie 1.1.
- Celem utworzenia Polityki Ochrony Prywatności jest wskazanie działań, na które decyduje się Administrator w zakresie Ochrony Danych Osobowych przekazanych Administratorowi poprzez pacjenta, a także udzielenie pacjentom informacji, że Administator przetwarza takie dane osobowe.
§4 CELE PRZETWARZANIA DANYCH OSOBOWYCH
- Administartor przetwarza dane osobowe , aby:
- prawidłowo wykonywać świadczenie usług medycznych na rzecz pacjenów przez osoby do tego upoważnione oraz spełniające wymogi prawne;
- kontaktować się z Pacjentami w sprawach terminów wizyt lub ich zmian;
- odpowiadać na reklamacje i skargi Pacjentów;
- zlecać Podwykonawcom wykonanie dodatkowej pracy związanej z procesem leczenia Pacjenta;
- wykonywać obowiązki wynikające z przepisów prawa, w tym rachunkowe i podatkowe;
- prowadzić procesy sądowe, mediacyjne, administacyjne czy egzekucyjne;
- dochodzić roszczeń lub innych uprawnień wynikających z odrębnych przepisów prawa.
- Realizacja powyższych celów w znacznej większości nie wymaga przetwarzania wszystkich Danych Osobowych, a jedynie ich części, jak np. imię i nazwisko oraz numer telefonu.
§5 PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Podstawą prawną przetwarzania Danych Osobowych zawartych w paragrafie 3 niniejszego dokumentu
jest:
- wywiązanie się z umowy pomiędzy Administratorem, a Pacjentem na świadczenie usług zdrowotnych, wykonywanych poprzez Administratora na rzecz Pacjenta;
- konieczność poinformowania Pacjenta o wizycie lub zmianie dnia oraz godziny wizyty, aby Administrator mógł wykonywać świadczenie usług zdrowotnych na rzecz Pacjenta;
- konieczność odpowiedzi na złożoną przez Pacjenta reklamację świadczonych usług lub skargę, a co za tym idzie kontakt z Pacjentem;
- wywiązanie się z umowy pomiędzy Administratorem, a Pacjentem na świadczenie dodatkowych usług zdrowotnych, wykonywanych przez Administratora na rzecz Pacjenta z wykorzystaniem Podwykonawców;
- konieczność wypełnienia zobowiązań prawnych ciążących na Administratorze wynikających z odrębnej umowy;
- konieczność wykazania przed innymi organami zobowiązań wynikających z relacji Administrator-Pacjent.
- Przetwarzanie Danych Osobowych wynikające z odrębnych przepisów prawa.
§6 CZAS PRZETWARZANIA DANYCH OSOBOWYCH
- Dane Osobowe Pacjenta wynikające z umowy pomiędzy Administratorem, a Pacjentem będą przechowywane przez Administatora zgodnie z odrębnymi przepisami prawa dla każdej z grup Pacjentów.
- W przypadku roszczeń Pacjenta wobec Administatora lub Administratora wobec Pacjenta Dane Osobowe będą przechowywane do czasu zakończenia roszczeń, zakończenia postępowania sądowego lub administracyjnego, a także do czasu zaspokojenia roszczeń w postępowaniu sądowym, administracyjno-sądowym, egzekucyjnym lub mediacyjnym.
§7 PRAWA PACJENTA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH
- Administrator jest zobowiązany do podania Pacjentowi wszelkich danych związanych ze swoją instytucją, w szczególności:
- nazwy;
- adresu wykonywanych usług;
- numeru NIP;
- danych kontaktowych placówki lub swojego przedstawiciela.
- Pacjent ma prawo do uzyskania informacji:
- czy jego Dane Osobowe są przetwarzane przez Administratora w miejscu udzielania świadczeń zdrowotnych;
- celach w jakich Dane Osobowe będą przetwarzane oraz podstawie prawnej ich przetwarzania;
- Podwykonawcach wykonujących dodatkowe prace dla Pacjenta niezbędne w dalszym procesie leczenia;
- o okresie w jakim Administrator będzie przechowywał i przetwarzał Dane Osobowe Pacjenta lub kryteriach, które decyduja o tym czasie;
- o konieczności podania Danych Osobowych oraz czy odmowa ich udzielenia uniemożliwi Pacjentowi skorzystanie z usług świadczonych przez Administratora;
- o zamiarze przekazania Danych Osobowych organom lub instutucjom Państwa (w razie zaistnienia takiej konieczności);
- o zamierze przekazania Danych Osobowych do państw trzecich lub instytucji międzynarodowych;
- o możliwości wniesienia skargi do organu nadzorczego w przypadku zaistnienia wątpliwości czy Dane Osobowe są przetwarzane przez Administratora w sposób nienaganny;
- Pacjent ma prawo wycofać zgodę na przetwarzanie swoich Danych Osobowych w dowolnym momencie leczenia, ale musi mieć świadomość, iż uniemożliwi to dalszą realizację świadczenia usług medycznych poprzez Administratora na rzecz Pacjenta. Cofnięcie zgody nie wpływa na przetwarzanie danych, których dokonano przed wycofaniem zgody przez Pacjenta.
- Administrator ma obowiązek przekazać Pacjentowi kopię Danych Osobowych – bezpłatnie w przypadku pierwszorazowego odpisu, a za kolejne wydane kopie Administrator może pobierać opłaty. Dokładne informacje o kosztach związanych z przekazaniem kopii Danych Osobowych zostały ujęte w Regulaminie organizacyjnym podmiotu leczniczego w Załaczniku nr 3.
- Pacjent ma prawo do uzupełnienia lub zmiany nieprawidłowych Danych Osobowych.
- Pacjent ma prawo żądać od Administratora natychmiastowego usunięcia swoich Danych Osobowych, a Administrator ma obowiązek usunięcia tych danych jeśli:
- Dane Osobowe nie są już niezbędne Aministratorowi w celu udzielania świadczeń;
- Pacjent cofnął zgodę na przetwarzanie Danych Osobowych, a Administrator nie ma podstawy prawnej do przetwarzania dalej Danych Osobowych Pacjenta;
- Pacjent wnosi sprzeciw wobec przetwarzaniu Danych Osobowych na mocy art 21. ust. 1 RODO i nie wystepują nadrzędne podstawy prawne do dalszego przetwarzania tych danych;
- Dane Osobowe były przetwarzanie niezgodnie z obowiązującym prawem.
- Administrator ma obowiązaek poinformować Pacjenta, że zgodnie z roszczeniem jego Dane Osobowe zostały usunięte.
- Pacjent ma prawo żądania wobec Administratora ograniczenia przetwarzania Danych Osobowych w sytuacji, gdy Administrator nie potrzebuje już danych, ale są one niezbędne Pacjentowi do uzykania roszczeń.
- Pacjent ma prawo odesłać swoje Dane Osobowe uzyskane od Administratora innemu administratorowi bez dodatkowych wyjaśnień.
- Pacjent może żądań przesłania swoich Danych Osobowych bezpośrednio przez Administratora innemu administratorowi jeżeli jest taka możliwość techniczna.
- Pacjent ma prawo wnieść sprzeciw wobez przetwarzania swoich Danych Osobowych do celów naukowych/statystycznych czy historycznych na mocy art. 89 ust 1 RODO w związku ze szczegółną sytuacją, chyba, że uzykanie i przetwarzanie tych danych jest niezbędne dla dobra publicznego.
- Podmiot objęty jest całodobowym monitoringiem, który znajduje się we wszystkich gabinetach, na rejestracji, pracowni RTG, na schodach wiodących do gabinetów znajdujących się na piętrze, na poczekalni znajdującej się na piętrze oraz parkingu należącym do Podmiotu. Wizerunek Pacjenta przechowywany będzie maksymalnie przez okres 14 dni od daty wizyty w Podmiocie lub do czasu wystąpienia indycentu z jego udziałem. Nagrania monitoringu nie będą udostępniane, chyba że wystąpi konieczność przekazania tych nagrań organom takim jak: Policja, Sąd.
- Pacjentowi zarejestrowanemo przez system monitoringu wizyjnego przysługuje prawo wniesienie skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy Pacjent uzna, że przetwarzanie jego wizerunku narusza przepisy.
§8 BEZPIECZEŃSTWO DANYCH OSOBOWYCH
- Administrator zobowiązuje się do przestrzegania przetwarzania Danych Osobowych zgodnie z przepisami obowiązującymi na terenie RP
- Administrator zapewnił bezpieczeństwo wszelkich danych osobowych powierzonych mu przez poszczególnych Pacjentów poprzez odpowiednią ilość kopii, kopii zapasowych oraz wprowadzeniu Polityki Ochrony Danych Osobowych , która jest wdrożona zgodnie z art. 24 ust. 1 i 2 RODO, poprzez wprowadzenie prcedur mających zapewnić bezpieczeństwo przekazywanym Danym Osobowym.
§9 PLIKI COOKIES
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Pliki cookies wykorzystywane są w następujących celach:
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości
- utrzymanie sesji Użytkownika Serwisu
- określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
§10 ZARZĄDZANIE PLIKAMI COOKIES – JAK W PRAKTYCE WYRAŻAĆ I COFAĆ ZGODĘ?
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Pliki cookies wykorzystywane są w następujących celach: