Polityka prywatności

§1

 Zawartość polityki prywatności administratora

1. Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej www.sasclinic.pl (zwanej dalej „Stroną”) w związku z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”).

2. Polityka prywatności zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę.

§2

Administrator danych:

Administratorem Państwa danych osobowych jest: Indywidualna Praktyka Lekarska Agnieszka Walczak-Cieślikowska ul. Jeżycka 44, 60-685 Poznań, NIP 6991892243

2.          Z administratorem danych można kontaktować się:

a)          pod adresem korespondencyjnym: ul. Jeżycka 44, 60-685 Poznań

b)          pod adresem poczty elektronicznej: drcieslikowska@gmail.com

§3

 Cele, podstawy prawne oraz czas przetwarzania danych

1.          Dane osobowe będą przetwarzane przez Administratora danych w celu:

a)          Udzielenia świadczenia zdrowotnego (w tym, wystawienia skierowania, recepty) – na podstawie obowiązujących przepisów prawnych (art. 9 ust. 2 lit. H RODO);

b)          Przedstawienie oferty, zawarcie umowy, świadczenie usług medycznych (wywiad przed zabiegiem, zebranie danych), archiwizacja dokumentacji usług medycznych (art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą̨, art. 6 ust. 1 lit. c RODO  – przepisy prawa – przetwarzanie jest niezbędne z uwagi na obowiązki ciążące na administratorze, w tym wynikające z ustaw dot. prowadzenia działalności w zakresie usług dentystycznych i medycznych, art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług),

c)          Realizacji praw pacjenta (przechowywania dokumentacji medycznej, jej udostępniania, jak również realizacji obowiązku informacyjnego) – na podstawie obowiązujących przepisów prawnych (art. 9 ust. 2 lit. H RODO);

d)          Przekazania informacji do Państwowej Stacji Sanitarno-Epidemiologicznej – na podstawie obowiązujących przepisów prawnych;

e)          Wystawienia na państwa życzenie faktury VAT – na podstawie obowiązujących przepisów prawnych w związku z art. 6 ust. 1 lit. C RODO;

f)           Kontaktu telefonicznego w sprawie wizyty – zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, w związku z art. 6 ust. 1 lit. A RODO,

g)          Realizacji promocji, voucherów, bonów upominkowych (uzasadniony interes Kliniki, w związku z art. 6 ust. 1 lit. F RODO polegający na prowadzeniu marketingu i sprzedaży zgodnie z wyrażonymi przez Państwa preferencjami dotyczącymi treści oraz kanałami komunikacji (w tym profilowanie).

2.          Przetwarzane dane osobowe mogą być wykorzystywane przez Administratora danych ze względu na jego interes prawny w związku z przesłaniem, aktualnych promocji w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną.

§4

Odbiorcy danych użytkowników

1.          Administrator ujawnia dane osobowe użytkowników:

a)          podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych i doradczych,

b)          podmiotom, których udział w realizacji usługi jest konieczny ze względu na treść́ umowy oraz firmy świadczące usługi niszczenia dokumentów i ich nośników, firmy świadczące usługi zarzadzania zasobami dokumentacyjnymi oraz ich przechowywania, firmy świadczące obsługę̨ prawną i podatkową oraz usługi windykacji należności, a także firmy świadczące usługi księgowe, pracownie medyczne, diagnostyczne,

c)          podmiotom, którym Administrator udostępnił dane osobowe na podstawie przepisów prawa.

§5

 Przesyłanie danych osobowych do państw trzecich

Dane osobowe nie będą przetwarzane w państwach trzecich.

§6

Prawa osób, których dane osobowe dotyczą

1.          Każda osoba, której dane dotyczą, ma prawo:

a)          dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

b)          do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

c)          do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

d)          do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

e)          do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

•           osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

•           przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

•           administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

•           osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

f)           do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

g)          do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);

h)          do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

2.          Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

§7

 Okres przechowywania danych osobowych

1.          Państwa dane będziemy przetwarzać, co do zasady:

a)          przez 20 lat – w związku z prowadzeniem i archiwizacją dokumentacji medycznej od dokonania w niej ostatniego wpisu;

b)          przez 6 lat – w dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;

c)          przez 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;

d)          przez 30 dni – w związku z prowadzonym monitoringiem wizyjnym;

e)          do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.

§8

 Informacje dotyczące profilowania

Na podstawie Państwa danych osobowych możemy dokonywać profilowania, czyli automatycznej oceny niektórych czynników osobowych dotyczących Państwa.

Możemy dokonywać profilowania, aby lepiej poznać Państwa zainteresowania i potrzeby dotyczące oferowanych przez nas produktów i usług. Na podstawie Państwa profilu możemy wysyłać Państwu informacje dopasowane do Państwa preferencji w zakresie m.in. dopasowania tematyki wysyłanych treści i materiałów promocyjnych, informacyjnych, oferowania produktów, dokonywania pomiarów, które pozwolą nam udoskonalać nasze usługi.

Do profilowania możemy wykorzystywać następujące dane: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, rodzaj wykupionej usługi, źródło pozyskania danych.

Państwa dane mogą być też profilowane w związku z zapewnieniem przez Klinikę najwyższej jakości usług.

§8

Prezes Urzędu Ochrony Danych Osobowych

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

a)          listownie: ul. Stawki 2, 00-193 Warszawa;

b)          przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;

c)          telefonicznie: (22) 531 03 00.

§9

Inspektor ochrony danych

W każdym przypadku osoba, której dane dotyczą, może również skontaktować się bezpośrednio z inspektorem ochrony danych administratora:

a)          e-mailowo pod adresem poczty elektronicznej: drcieslikowska@gmail.com

b)          na wyżej podany adres korespondencyjny z dopiskiem: Inspektor ochrony danych.

§10

Zmiany polityki prywatności

1.          Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.

2.          Niniejsza polityka prywatności obowiązuje od 1.08.2024

Indywidualna Praktyka Lekarska Agnieszka Walczak-Cieślikowska ul. Jeżycka 44, 60-685 Poznań, NIP 6991892243