PolishEnglishUkrainian

Polityka prywatności

KLAUZULA INFORMACYJNA DLA KLIENTÓW PRZYCHODNI SPECJALISTYCZNEJ „HIGH-MED”

Zgodnie z art. 13 ust. 1 i ust. 2 i art. 14 ust 1 i 2 Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.* informuję, iż:
  1. Administratorem Państwa danych osobowych jest Dorota Bystrzanowska „High-Med” Przychodnia Specjalistyczna z siedzibą: Kasprowicza 27 lok. 2, 01-817 Warszawa, Bielany.
  2. We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z przysługujących Państwu praw związanych z przetwarzaniem danych mogą się państwo kontaktować z Inspektorem Ochrony Danych Osobowych na adres e-mail: gabinet@high-med.pl lub korespondencyjnie na adres: High-Med Przychodnia Specjalistyczna ul. Kasprowicza 27 lok. 2, 01-817 Warszawa, Bielany.
  3. Dane osobowe przetwarzane będą w celu:
    1. rejestracji wizyt u lekarzy działających w ramach przychodni i/lub korzystania z zabiegów kosmetycznych, w tym rejestracji online (art. 6 ust. 1 pkt b oraz f RODO*),
    2. realizacji usług świadczonych przez lekarzy współpracujących z przychodnią w celach zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą)  na podstawie art. 9 ust. 2 w szczególności lit. h oraz j RODO* w zw. z ustanowionymi przepisami przez właściwe organy krajowe, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
    3. prowadzenia monitoringu wizyjnego, aby zapewnić bezpieczeństwo osób i mienia przebywających w przychodni specjalistycznej „High-Med” w częściach wspólnych (korytarz, poczekalnia) zgodnie z art. 6 ust 1 lit f RODO*,
    4. w celach komunikacji z wykorzystaniem elektronicznych środków komunikacji będą przetwarzane dane osób, które wyraziły odrębną zgodę na kontakt z wykorzystaniem adresu e-mail i/lub numeru telefonu (art. 6 ust 1 pkt a RODO*),
    5. przesyłana ofert handlowych i marketingowych do osób, które zapisały się do newslettera (art. 6 ust 1 pkt a RODO*),
    6. korzystania z usługi formularza kontaktowego w celu wykonania usługi świadczonej drogą elektroniczną – niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO*),
    7. marketingu (art. 6 ust. 1 lit. a RODO* – zgoda).
  4. Skąd pozyskiwane są dane? Państwa dane pochodzą bezpośrednio od Państwa. Są to dane podane bezpośrednio do przychodni specjalistycznej „High-Med” podczas rejestracji lub innych usług oferowanych przez przychodnię (usługi kosmetyczne, sklep internetowy) lub za pośrednictwem portali internetowych, które wykorzystujecie Państwo do rejestracji wizyty. Dane medyczne przetwarzane są także przez lekarzy, z usług których korzystacie Państwo w ramach działalności przychodni specjalistycznej „High-Med”.
  5. Dane będą przechowywane:
    1. Ad 3a oraz d – przez okres korzystania z usług przygodni, ale nie dłużej niż 2 lat od ostatniej wizyty lub wycofania zgody,
    2. Ad. 3b – Pani/Pana dane osobowe będą przechowywane przez czas określony w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przez czas niezbędny do ustalenia, dochodzenia lub obrony roszczeń,
    3. Ad c – wizerunek zapisywany w systemie monitoringu wizyjnego jest nadpisywany w cyklu 2-tygodniowym,
    4. Newsletter będzie wysyłany do dnia wypisania się z tej usługi. Zgodę można wycofać na adres e-mail: gabinet@high-med.pl lub poprzez odesłanie rezygnacji podanej w stopce newslettera.
    5. Ad. 3f oraz g – do momentu wycofania zgody.
  6. Państwa dane są udostępniane na wniosek organów lub podmiotów uprawnionych na podstawie przepisów prawa: art. 26 Ustawy z dn. 6 list. 2008 r. o Prawach Pacjenta i RPP oraz podmiotom przetwarzającym dane, o których mowa w art. 24 ust. 4 w/w ustawy. Dane nie będą przekazywane odbiorcom danych.
  7. Ponadto, informuję, że przysługuje Pani/Panu prawo do:
    • dostępu do treści swoich danych oraz możliwość ich sprostowania,
    • usunięcia, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej – Pani/Pana dane osobowe podlegają obligatoryjnemu przechowywaniu określonym w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w zakresie w jakim dane te będą niezbędne do ustalenia, dochodzenia lub obrony roszczeń, żądanie usunięcia danych nie może zostać zrealizowane (art. 17 ust. 3 lit. b) oraz e) RODO).
    • ograniczenia przetwarzania, co może mieć miejsce gdy dochodzi do kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z powadzeniem dokumentacji medycznej
    • wniesienia sprzeciwu wobec przetwarzania (*jeśli zastosowanie ma art. 6 ust 1 lit. e i f),
    • przenoszenia danych osobowych, oznacza to, że użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie dane osobowe, które dostarczył Administratorowi. Może Pan/Pani przesłać te dane innemu administratorowi lub wnioskować by dane osobowe zostały bezpośrednio przesłane innemu administratorowi, o ile jest to fizycznie możliwe.
    • cofnięcia zgody na przetwarzanie danych w dowolnym momencie (*jeżeli przetwarzanie odbywa się na podstawie zgody)
    • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, gdy uzna Pan/Pani, że przetwarzanie Pana/Pani danych odbywa się z narusza przepisów powyższego rozporządzenia.
  8. Informacja o dobrowolności podania danych: Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury oraz do obsługi zapytania przesłanego za pośrednictwem formularza kontaktowego. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
  9. Administrator nie sprzedaje danych Użytkowników ani nie wymienia się nimi w celach marketingowych z podmiotami trzecimi. Dane przekazywane podmiotom zewnętrznym są używane tylko do świadczenia usług przez podmioty, którym powierzono przetwarzanie danych. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Dane osobowe Użytkowników Strony mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    1. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym Strony i świadczonych za jej pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności,
    2. dostawcy usług księgowych, prawnych, doradczych i marketingowych zapewniający Administratorowi wsparcie księgowe, prawne, doradcze lub marketingowe (w szczególności biuro księgowe, kancelaria prawna, firma windykacyjna, agencja reklamowa) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
POLITYKA PLIKÓW COOKIES
  1. Strona nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Strony i przeznaczone są do korzystania ze Strony. Poliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Pliki cookies wykorzystywane są w celach:
  4. dostosowania zawartości Strony do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Strony i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  5. reklamowych i statystycznych, tj. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Strony korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości oraz kierowania reklam, w tym niespersonalizowanych i spersonalizowanych (tzw. remarketing).
  6. Ma to miejsce stosunkowo rzadko, gdyż nie jest to typowa praktyka Administratora, ale zaufani partnerzy Administratora mogą korzystać z targetowania i profilowania w celu monitorowania preferencji, zainteresowań, lokalizacji, zachowania Użytkowników do celów reklamowych.
  7. Z tego właśnie powodu należy zaakceptować polityki prywatności zawierającą politykę cookies podczas pierwszego wejścia na Stronę. Akceptacja polityki jest ze względów natury technologicznej warunkiem koniecznym do korzystania z serwisu. Alternatywą jest samodzielnie zablokowanie ciasteczek w ustawieniach przeglądarki.
  8. W ramach prowadzonej przez Administratora Strony mogą być stosowane następujące rodzaje plików cookies:
  9. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Strony, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
  10. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Strony;
  11. pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze Strony;
  12. „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
Dodatkowa informacja na temat wybranych firm, którym powierzamy przetwarzanie danych Administrator korzysta z systemów wyspecjalizowanych firm, co może się wiązać z powierzeniem im przetwarzania danych. Niektóre z tych firm są spoza Europejskiego Obszaru Gospodarczego, ale są objęte programem Tarczy Prywatności UE-USA (www.privacyshield.gov/list). Są to systemy reklamowe i analityczne: na serwerach tych firm zbierana jest informacja o wyświetleniach i kliknięciach reklam Administratora oraz o treściach oglądanych na stronie internetowej. Dzięki plikowi cookie, a czasem także adresowi email Użytkownika oraz temu, że loguje się on w systemach tych firm, są one w stanie powiązać wyświetlenia i kliknięcia z wcześniejszymi wizytami. Na tej podstawie Administrator ocenia skuteczność prowadzonego marketingu oraz może zamawiać wyświetlanie reklam w zależności od tego, co Użytkownik oglądał wcześniej na stronie internetowej (remarketing). Obywa się to jednak anonimowo – Administrator nie wie, czyje dane analizuje. Reklamy są wyświetlane dużej grupie anonimowych użytkowników spełniających określone kryteria i Administrator nie wie, komu konkretnie te reklamy wyświetla. Systemy te informują o swojej polityce prywatności i dają Użytkownikowi wpływ na to, z jakich informacji mogą korzystać reklamodawcy: Google: Adwords, DoubleClick, Google Analytics (funkcje analityczne i reklamowe). W każdej chwili możesz sprawdzić, jakie informacje reklamowe na Twój temat zbiera Google i zablokować personalizowanie przez Google reklam: adssettings.google.com. Istnieje możliwość łatwego zablokowania śledzenia przez Google Analytics: tools.google.com. Więcej o polityce prywatności Google przeczytasz tutaj: policies.google.com/privacy. Facebook (w tym Instagram): Na tej stronie znajdziesz informacje o polityce prywatności i ustawieniach reklamowych facebook.com/helphttps://www.facebook.com/about/privacyhttps://help.instagram.com/155833707900388. Istnieje możliwość łącznej rezygnacji ze śledzenia przez te i wiele innych systemów reklamowych na stronie networkadvertising.org. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione, w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu użytkownika serwisu internetowego. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Niedokonanie zmiany ustawień w zakresie cookies oznacza, że będą one zamieszczone w urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji.
*RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), publ. Dz. Urz. UE L Nr 119, s. 1.