Polityka prywatności danych na stronie internetowej www.proximed.pl

W ramach naszej strony internetowej www.proximed.pl przetwarzamy Państwa dane osobowe i w związku z tym informujemy, że polityka prywatności (dalej: Polityka) sporządzona została w celu wykazania Państwu oraz wyjaśnienia w jaki sposób Państwa dane osobowe są przetwarzane i zabezpieczone przez Administratora danych.

Niepubliczny Zakład Opieki Zdrowotnej PROXIMED z siedzibą w Krakowie prowadzony przez spółkę Proximed MILCZAREK-MOCZULSKA MOCZULSKI Spółka Jawna z siedzibą w Krakowie dochowuje wszelkiej należytej staranności w celu poszanowania Państwa prywatności czyniąc to zgodnie z wymogami prawa dotyczącymi zasad przetwarzania i zabezpieczenia danych w Niepublicznym Zakładzie Opieki Zdrowotnej PROXIMED, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).

Na wstępie Administrator danych wskazuje, że korzystanie ze Strony zazwyczaj możliwe jest bez podawania danych osobowych. Jeżeli dochodzi do gromadzenia Danych osobowych to w miarę możliwości odbywa się to zawsze na zasadzie dobrowolności. Dane osobowe nie będą przekazywane osobom trzecim bez wyraźniej Państwa zgody.

Administrator informuje, że transmisja danych przez Internet (np. komunikacja za pomocą poczty elektronicznej) może zawierać luki w zabezpieczeniach. Pełna ochrona Danych osobowych przed dostępem osób trzecich nie jest możliwa.

Państwa Dane osobowe zostaną usunięte po osiągnięciu celu przetwarzania, z wyjątkiem sytuacji, w której ich usunięcie jest niemożliwe z uwagi na normy prawne przechowywania danych oraz jeżeli co innego nie wynika z treści Polityki.

 

I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Państwa danych osobowych, czyli podmiotem odpowiedzialnym za ich przetwarzanie jest Niepubliczny Zakład Opieki Zdrowotnej PROXIMED z siedzibą w Krakowie, ul. Przemiarki 23A lok. 60, 30-384 Kraków, wpisany do Rejestru Podmiotów Prowadzących Działalność Leczniczą pod numerem: 000000271251 utworzony przez spółkę Proximed MILCZAREK-MOCZULSKA MOCZULSKI Spółka Jawna z siedzibą w Krakowie wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000761023, posiadająca NIP: 6762431374 i REGON: 121384751 (dalej: Spółka).

W zakresie przetwarzania Panstwa danych osobowych, treści Polityki oraz praw Użytkowników można kontaktować się bezpośrednio z Administratorem mailowo pod adresem recepcja@proximed.pl bądź listowanie na adres: Niepubliczny Zakład Opieki Zdrowotnej PROXIMED z siedzibą w Krakowie, ul. Przemiarki 23A lok. 60, 30-384 Kraków.

 

II. DEFINICJE

  1. Administrator – Niepubliczny Zakład Opieki Zdrowotnej PROXIMED z siedzibą w Krakowie, ul. Przemiarki 23A lok. 60, 30-384 Kraków, wpisany do Rejestru Podmiotów Prowadzących Działalność Leczniczą pod numerem: 000000271251;
  2. Użytkownik – każda osoba (zarówno osoba fizyczna, osoba prawna, jak i jednostka organizacyjna nieposiadająca osobowości prawnej), korzystająca ze strony proximed.pl;
  3. Strona – strona internetowa pod adresem proximed.pl
  4. Dane Osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym w szczególności imię, nazwisko, adres zamieszkania lub innego miejsca pobytu, PESEL, adres poczty elektronicznej, dane dotyczące zdrowia oraz inne dane określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, a także dane dotyczące płatności jak i inne informacje będące niezbędne do dokonania rozliczenia i przetwarzania płatności za dokonane świadczenia zdrowotne;
  5. Odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią, z wyłączeniem organów publicznych, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii Europejskiej lub prawem polskim;
  6. Polityka – niniejsza Polityka prywatności danych osobowych;
  7. Prezes UODO – Prezes Urzędu Ochrony Danych Osobowych będący organem publicznym właściwym w sprawach danych osobowych;
  8. Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taki jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  9. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

 

III. POSTANOWIENIA OGÓLNE

  1. Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora niezależnie od formy ich przetwarzania oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
  2. Administrator przetwarza następujące dane Użytkowników (byłych, potencjalnych i obecnych): imię i nazwisko, dane kontaktowe, adres, nr klienta, nr konta bankowego, dane dotyczące użytkowania, metadane/dane o ruchu, informacje ułatwiające świadczenie usług przez Administratora tj. wiek, płeć, informacje na temat stanu zdrowia.
  3. Administrator przetwarza Dane Osobowe z zachowaniem zasad zgodności z prawem, rzetelności i przejrzystości.
  4. Dane osobowe pozyskiwane są w wyniku rejestracji, która odbywa się telefonicznie (nr +48 602 452 752), mailowo (mail: recepcja@proximed.pl) bądź przez stronę internetową podmiotu leczniczego (www.proximed.pl) w ramach odwołania w zakładce „Umów wizytę”.
  5. Dla skutecznej realizacji Polityki Administrator zapewnia:
    • odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne zgodne z wymogami prawa, a także uwzględniające aktualny stan wiedzy technicznej, charakter, zakres i cele przetwarzania danych, w tym i koszty wdrażania danych zabezpieczeń oceniając prawdopodobieństwo wystąpienia i wagę zagrożenia dla praw i wolności osób fizycznych, co ma na celu zapewnienie poziomu bezpieczenstwa adekwatnego do zagrożenia,
    • kontrolę i nadzór nad Przetwarzaniem danych osobowych,
    • monitorowanie zastosowanych środków ochrony,
    • procedury mające na celu respektowanie praw osób, których dane dotyczą, usuwanie danych i reagowanie na wszelkie zagrożenia dla danych,
    • dobór sprzętu, oprogramowania i procesów zgodnie z zasadami ochrony danych oraz poprzez wybieranie technologii i ustawień przyjaznych ochronie danych.
    1. Monitorowanie przez Administratora danych zastosowanych środków ochrony obejmuje m.in. działania Podmiotu przetwarzającego, naruszanie zasad dostępu do danych, zapewnienie integralnosci plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
    2. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z Polityką oraz odpowiednimi przepisami prawa.

     

      IV. DANE OSOBOWE PRZETWARZANE U ADMINISTRATORA DANYCH ORAZ CZAS ICH PRZETWARZANIA

      1. Dane Osobowe Użytkowników będą przetwarzane przez Administratora z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:
        • w każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych, szczegółowej wskazanych poniżej,
        • dane są przetwarzane rzetelnie i w sposób przejrzysty,
        • dane są prawidłowe i w ramach konieczności uaktualniane,
        • dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
        • dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych,
        • czas przechowywania danych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane,
        • dane są zabezpieczone przed naruszeniem zasad ich ochrony.
      2. Dane osobowe przetwarzane przez Administratora gromadzone są w zbiorach danych.
      3. Administrator nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w 35 i następne RODO.
      4. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony Danych Osobowych oraz uwzględnia kwestie ochrony Danych Osobowych w fazie ich projektowania.
      5. Administrator jest podmiotem leczniczym wykonującym działalność leczniczą na podstawie ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (tekst jedn. Dz. U. z 2020 r., poz. 295 ze zm.) i przetwarza Dane Osobowe:
        • w celach zdrowotnych, związanych z udzielaniem świadczeń zdrowotnych, w tym prowadzeniem i udostępnianiem dokumentacji medycznej – na podstawie art. 9 ust. 2 lit. h RODO oraz art. 6 ust. 1 lit. c RODO;
        • w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
        • w celu komunikacji z Użytkownikami zarówno telefonicznej jak i za pomocą adresu email, a także w celach niewymienionych powyżej – na podstawie zgody osoby, której dane dotyczą zgodnie z art. 6 ust. 1 lit. a RODO;
        • szczególnych kategorii zgodnie z 9 ust. 1 RODO;
        1. W sytuacji zaistnienia konieczności w związku z realizacją umów obowiązujących Administratora lub wymogami prawa Administrator ujawnia lub przekazuje dane Użytkowników w ramach komunikacji z pracownikami służby zdrowia lub z osobami trzecimi zaangażowanymi w realizację umowy w sposób konieczny lub typowy. Dane są usuwane, gdy nie są już potrzebne do wypełnienia umownych lub ustawowych obowiązków w zakresie opieki oraz do realizacji wszelkich gwarancji i podobnych obowiązków, przy czym konieczność przechowywania danych jest sprawdzana co trzy lata; w innych przypadkach obowiązują ustawowe obowiązki w zakresie przechowywania danych.
        2. Czas przetwarzania danych osobowych jest zależny od podstawy i celu ich przetwarzania np.:
          • dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami prawa rachunkowego i podatkowego,
          • dane osobowe związane ze świadczeniem usług, w tym sprzedaży, będą przechowywane do czasu możliwego dochodzenia roszczeń od Administratora lub przez Administratora, zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń,
          • dane osobowe przetwarzane w związku z działaniami marketingowymi, będą przetwarzane do czasu otrzymania sprzeciwu wobec przetwarzania tych danych,
          • dane osobowe przetwarzane na podstawie zgody na przetwarzanie tych danych, będą przetwarzane do czasu jej cofnięcia,
          • dane osobowe przetwarzane przy użyciu plików cookies i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia/urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.
        1. Administrator usunie Dane osobowe Użytkownika, gdy tylko przestaną być one potrzebne do osiągnięcia zamierzonego celu, a usunięciu nie będzie sprzeciwiał się ustawowy obowiązek ich przechowywania. W sytuacji, w której dane osobowe nie zostaną usunięte z uwagi na zaistnienie innych prawnie dopuszczalnych celów – przetwarzanie zostanie ograniczone.
        2. Brak wyrażenia przez Użytkownika zgody na przetwarzanie jego Danych osobowych, które to uprawnienie jest dobrowolne spowoduje niemożność świadczenia przez Administratora na rzecz Użytkownika usług.
        3. Administrator prowadzi rejestr czynności Przetwarzana Danych Osobowych.
        4. Rejestr czynności Przetwarzania prowadzony jest w formie pisemnej lub elektronicznej i jest udostępniany na każde żądanie Prezesa UODO.

         

        V. UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE PRZEZ ADMINISTRATORA DANYCH

        1. Administrator przetwarza Dane Osobowe z poszanowaniem praw osób, których dane dotyczą, a to:
          • prawa do informacji o Przetwarzaniu Danych Osobowych (art. 13 – 14 RODO);
          • prawa dostępu do Danych Osobowych oraz uzyskania kopii Danych Osobowych (art. 15 RODO);
          • prawa żądania sprostowania Danych Osobowych (art. 16 RODO);
          • prawa żądania usunięcia Danych Osobowych (art. 17 RODO);
          • prawa żądania ograniczenia Przetwarzania Danych Osobowych (art. 18 RODO);
          • prawo przenoszenia Danych Osobowych (art. 20 RODO);
          • prawo sprzeciwu wobec Przetwarzania Danych Osobowych (art. 21 RODO);
          • praw wynikających z przepisów odrębnych.
        2. Prawo do informacji jest realizowane przez Administratora poprzez przekazanie osobie, której dane dotyczą, informacji w formie klauzuli informacyjnej.
        3. W przypadku otrzymania żądania sprostowania Danych Osobowych Administrator niezwłocznie dokonuje weryfikacji zasadności żądania, a w przypadku, gdy żądanie jest uzasadnione – dokonuje sprostowania Danych Osobowych i informuje o tym osobę, której dane dotyczą oraz każdego odbiorcę Danych Osobowych, chyba, że będzie to niemożliwe lub będzie wymagać nadmiernego wysiłku.
        4. W przypadku otrzymania żądania usunięcia Danych Osobowych Administrator niezwłocznie dokonuje ich usunięcia, z wyłączeniem przypadków określonych w art. 17 ust. 3 RODO. W odniesieniu do Danych Osobowych zawartych w dokumentacji medycznej pacjenta usunięcie Danych Osobowych nie może nastąpić przed upływem okresu przechowywania dokumentacji medycznej wynikającego z przepisów prawa powszechnie obowiązującego.
        5. Prawo przenoszenia Danych Osobowych oraz prawo sprzeciwu wobec przetwarzania Danych Osobowych nie dotyczą Danych Osobowych przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO.
        6. W przypadku otrzymania od osoby, której dane dotyczą, żądania związanego z realizacją praw, o których mowa w ust. 1 lit. b-g, Administrator zobowiązany jest bez zbędnej zwłoki udzielić osobie, której dane dotyczą, udzielić informacji o podjętych działaniach. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
        7. W przypadku odmowy podjęcia działań w związku z żądaniem Administrator informuje osobę, której dane dotyczą o powodach niepodjęcia działań oraz o możliwości złożenia skargi do Prezesa UODO oraz skorzystania ze środków ochrony prawnej przed sądem.

         

        VI. NARUSZENIE ZASAD OCHRONY DANYCH OSOBOWYCH

        1. Administrator prowadzi rejestr naruszeń ochrony Danych Osobowych.
        2. Naruszeniem ochrony Danych Osobowych jest każde naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych Osobowych, w szczególności:
          • naruszenie bezpieczeństwa systemów teleinformatycznych wykorzystywanych w działalności Administratora;
          • udostępnienie Danych Osobom nieuprawnionym lub powstanie bezpośredniego niebezpieczeństwa takiego udostępnienia;
          • przetwarzanie Danych Osobowych w sposób sprzeczny z przepisami prawa lub niniejszą Polityką;
          • bezprawne uszkodzenie, utrata, zmiana lub ujawnienie Danych Osobowych;
          • naruszenie innych praw, o których mowa powyżej.
          1. W przypadku podejrzenia naruszenia ochrony Danych Osobowych Administrator niezwłocznie weryfikuje, czy doszło do naruszenia i czy naruszenie mogło spowodować ryzyko naruszenia praw i wolności osób, których dane dotyczą.
          2. W przypadku stwierdzenia naruszenia, Administrator niezwłocznie, nie później jednak niż w terminie 72 godzin o stwierdzeniu naruszenia zawiadamia Prezesa UODO.
          3. Jeżeli naruszenie ochrony Danych Osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba, że:
            • Administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczegolności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
            • Administrator zastosował następnie środki eliminujące prawdopodobień stwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w ust. 1;
            • wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.
          4. Administrator nie odpowiada za działania lub zaniechania Użytkowników, skutkiem których Administrator przetwarza podane przez nich dane osobowe w sposób określony w niniejszej Polityce.

           

              VII. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO

              Administrator Danych Osobowych nie będzie przekazywał Danych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym i poza sytuacjami, w których nastąpi to na wniosek Użytkownika i za jego zgodą wyrażoną pisemnie.

               

              VIII. ZMIANY I AKTUALIZACJE OŚWIADCZENIA O OCHRONIE DANYCH

              Administrator będzie aktualizować Politykę i zawarte w niej oświadczenia, gdy zaistnieje taka konieczność. Jednocześnie Administrator zachęca Użytkowników do okresowego przeglądania Polityki, aby zawsze mieć aktualne informacje o sposobach gromadzenia, wykorzystywania i udostępniania danych osobowych. Jeśli Użytkownik nie wyraża zgody na te zmiany, powinien zaprzestać użytkowania strony internetowej www.proximed.pl

              [ESC] lub