Polityka Prywatności i obowiązek informacyjny

Szanowna Użytkowniczko, Szanowny Użytkowniku,

Dziękujemy za odwiedzenie naszego serwisu internetowego.

Z dniem 25 maja 2018 roku, rozpoczyna obowiązywanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane popularnie jako „RODO”).
Wprowadza ono szereg zmian, istotnych zwłaszcza dla rynku online.
Klikając przycisk „Akceptuję”, wyrażasz zgodę na postanowienia zawarte poniżej.
W każdej chwili możesz edytować lub całkowicie wycofać wyrażone zgody.

Informacje ogólne

Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego jest Maja Łowińska [email protected]

We wszelkich sprawach dotyczących danych osobowych należy kontaktować się z Administratorem pod adresem mailowym: [email protected] W tytule wiadomości należy umieścić tekst „RODO”.

Dane osobowe Pacjenta są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej „RODO”), oraz zgodnie z wdrożoną polityką prywatności.

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Administrator traktuje podane dane jako poufne i nie udostępnia ich osobom nieuprawnionym.

1. Utrzymanie bezpieczeństwa przetwarzanych przez Administratora informacji rozumiane jest jako zapewnienie ich poufności, integralności i dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z zasobem stanowiącym przedmiot niniejszej Polityki.
2. Poniżej opisane jest rozumienie wyżej wymienionych pojęć w odniesieniu do informacji i aplikacji:

1. Poufność informacji – rozumiana jako zapewnienie, że tylko uprawnieni pracownicy mają dostęp do informacji,
2. Integralność informacji – rozumiana jako zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania,
3. Dostępność informacji – rozumiane jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne,
4. Zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych.

Cel i zakres przetwarzania danych

Celem Polityki Bezpieczeństwa danych osobowych, zwanej dalej Polityką Bezpieczeństwa, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych w zakresie ochrony danych osobowych, sposobu przetwarzania grupy informacji zawierającej dane osobowe.

Administrator przetwarza następujące dane pacjentów: imię i nazwisko pacjenta, data urodzenia, adres email, numer telefonu w celu umówienia terminu wizyty, stan zdrowia, przebyte choroby, alergie, leki, masa ciała, wzrost, tryb życia, płeć, stan fizjologiczny itp. (dane wrażliwe). Jeżeli Administrator będzie potrzebował dodatkowych danych, może o nie pacjenta poprosić.

Informacje te są przetwarzane i składowane w postaci elektronicznej.

Podstawa przetwarzania danych oraz uprawnienia podmiotu danych

Korzystanie z serwisu internetowego oraz zawieranie umów, z czym wiąże się konieczność podania danych osobowych, jest całkowicie dobrowolne. Osoba, której dane dotyczą samodzielnie decyduje, czy chce rozpocząć korzystanie z usług lub zawrzeć umowę zgodnie z regulaminem serwisu.

Zgodnie z art. 6 ust. 1 RODO przetwarzanie danych jest dopuszczalne między innymi gdy: a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Dodatkowo należy podkreślić, że zgoda podmiotu danych na ich przetwarzanie to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli w formie oświadczenia lub wyraźnego działania potwierdzającego celem przyzwolenia na przetwarzanie. Jednocześnie administrator ma prawo przetwarzać dane osobowe podmiotu danych w zakresie i celu niezbędnym do wypełnienia prawnie uzasadnionego interesu, jeżeli przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przetwarzanie danych osobowych przez administratora odbywa się zawsze w ramach podstaw dopuszczalności ich przetwarzania wymienionych w pkt. 14 polityki prywatności. Jednocześnie administrator zastrzega sobie prawo do przetwarzania danych osobowych klienta po rozwiązaniu umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeśli przepisy krajowe lub unijne bądź prawa międzynarodowego obligują administratora do retencji danych. Administrator ma prawo udostępniać dane osobowe użytkownika oraz inne jego dane podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania). Rozwiązanie umowy lub cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed rozwiązaniem umowy lub cofnięciem zgody.

Zgodnie z art. 15 – art. 18 oraz art. 20 – art. 21 RODO osoba, której dane dotyczą ma między innymi: a) prawo do dostępu do własnych danych, b) prawo do sprostowania danych, c) prawo do usunięcia danych („prawo do bycia zapomnianym”), d) prawo do ograniczenia przetwarzania, e) prawo do sprzeciwu wobec przetwarzania dotyczących jej danych, w tym profilowania. Podmiot danych ma również prawo do przenoszenia danych (w szczególności historii transakcji) oraz do złożenia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji uprawnień, o których mowa w pkt. 15 można korzystać z opcji w ramach konta klienta lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: [email protected]

W sprawach nieuregulowanych niniejszą polityką prywatności stosuje się odpowiednio zapisy regulaminu serwisu internetowego, RODO oraz inne właściwe przepisy prawa polskiego.