Polityka prywatności oraz polityka dotycząca plików Cookies

Preambuła

Poufność danych i ochrona prywatności naszych Pacjentów stanowi dla nas kwestię priorytetową. W związku z tym, w trosce o bezpieczeństwo Państwa danych oraz respektując przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/45/WE, w ESTETIC-DENT NZOZ, ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych i statystycznych.

Dane Administratora Danych Osobowych

Administratorem danych osobowych naszych Pacjentów jest Anna Grzegorczyk prowadząca praktykę lekarską pod firmą „Esteticdent Anna Grzegorczyk” z siedzibą w Wieliczce (32-020) przy ul. Krakowskiej 2B lok. 3, posługująca się numerem NIP: 6443052097, zwana dalej „ESTETIC-DENT NZOZ”.


Inspektor Ochrony Danych

We wszelkich sprawach związanych z przetwarzaniem Państwa danych osobowych przez ESTETIC-DENT NZOZ należy kontaktować się z naszym Inspektorem Ochrony Danych, dostępnym pod adresem e-mail: rodo@esteticdent.com.pl Inspektor Ochrony Danych pomoże Państwu we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na wszelkie pytania dotyczące przetwarzania Państwa danych osobowych.


Cele i podstawy przetwarzania danych osobowych

Aby świadczyć Państwu usługi zgodnie z zakresem naszej działalności, ESTETIC-DENT NZOZ przetwarza dane osobowe Pacjentów — w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdzie Pan/Pani wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi.
W celu ustalenia tożsamości Pacjenta przed udzieleniem świadczenia przetwarzamy takie dane osobowe, jak:

  • imię i nazwisko,
  • nr PESEL,
  • płeć,
  • data urodzenia (w przypadku osób nieposiadających nr PESEL),
  • adres zamieszkania,
  • imię i nazwisko opiekuna prawnego oraz adres jego zamieszkania (w przypadku małoletnich).

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Ustawa o prawach pacjenta) oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Rozporządzenie MZ).
Jako praktyka lekarska ESTETIC-DENT NZOZ zobowiązany jest do prowadzenia i przechowywania dokumentacji medycznej. W tym celu przetwarzamy:

  • dane osobowe identyfikujące – związane z możliwością ustalenia tożsamości Pacjenta,
  • dane osobowe medyczne – dotyczące stanu zdrowia Pacjenta, rodzajów przeprowadzonych zabiegów czy operacji oraz udzielonych świadczeń medycznych.

Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.

W celu realizacji przez ESTETIC-DENT NZOZ prawa Pacjenta odbieramy i archiwizujemy oświadczenia o upoważnieniu innej osoby do wglądu do dokumentacji medycznej oraz udzielenia jej informacji o stanie zdrowia Pacjenta, przetwarzamy takie dane osobowe, jak:

  • dane osobowe identyfikujące Pacjenta,
  • imię i nazwisko osoby upoważnionej,
  • dane kontaktowe do osoby upoważnionej.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ.

W celu kontaktu mailowego bądź telefonicznego, który jest nam potrzebny, aby potwierdzić rezerwację czy odwołanie terminu, przypomnieć Pacjentowi o wizycie czy skontaktować się w sprawach związanych z realizacją usługi medycznej, ESTETIC-DENT NZOZ przetwarza podane przez Państwa:

  • numer telefonu,
  • adres e-mail.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b, f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem ESTETIC-DENT NZOZ jest opieka około obsługowa nad Pacjentem oraz sprawniejsze zarządzanie rezerwacjami)
W celu dochodzenia roszczeń z tytułu prowadzonej przez ESTETIC -DENT NZOZ działalności gospodarczej, możemy przetwarzać takie dane osobowe, jak:

  • imię i nazwisko,
  • adres zamieszkania,
  • nr PESEL.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 b, f RODO, jako tzw. prawnie uzasadniony interes Administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
W celu wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, ESTETIC- DENT NZOZ może przetwarzać takie dane Pacjentów, jak:

  • imię i nazwisko,
  • adres zamieszkania,
  • nr NIP.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, które pozwalają na przetwarzanie danych osobowych, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa.
W celu zapewnienia bezpieczeństwa osób i mienia znajdującego się w siedzibie ESTETIC-DENT NZOZ, używamy monitoringu wizyjnego, przetwarzając takie dane osobowe, jak:

  • wizerunek osoby zarejestrowany kamerą monitoringu.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 f RODO, jako tzw. prawnie uzasadniony interes Administratora.

W celach marketingowych dotyczących działalności ESTETIC – DENT NZOZ, przesyłamy drogą mailową bądź na podany przez Pacjenta numer telefonu oferty, informacje o usługach, promocjach, organizowanych przez nas wydarzeniach czy artykuły o tematyce prozdrowotnej. W ten sposób może dojść do przetwarzania takich danych osobowych, jak:

  • imię i nazwisko,
  • numer telefonu,
  • adres e-mail.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 a RODO w zw. z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne w zw. z art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. które pozwalają przetwarzać dane osobowe w celach marketingowych na podstawie dobrowolnie udzielonej zgody.

W celu analitycznym, tj. badania i analizowania aktywności na stronie internetowej należącej do ESTETIC – DENT NZOZ oraz w celu administrowania nią, przetwarzamy takie dane osobowe, jak:

  • data i godzina odwiedzin strony,
  • rodzaj systemu informatycznego,
  • przybliżona lokalizacja,
  • adres IP,
  • data i czas serwera,
  • informacje o przeglądarce internetowej,
  • informacje o systemie operacyjnym,

które to dane są automatycznie zapisywane w tzw. logach serwera, przy każdorazowym korzystaniu ze strony ESTETIC – DENT NZOZ. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku tym interesem jest administrowanie stroną internetową oraz poznanie aktywności użytkowników strony).

 

Informacja o plikach Cookies

  1. ESTETIC – DENT NZOZ na swojej stronie internetowej www.esteticdent.com.pl , podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).
  2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych, które postaramy się opisać poniżej:
    – wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach;
    – stan sesji — w plikach cookies często są zapisywane informacje o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania stron;
    – tworzenie statystyk — pliki cookies są wykorzystywane do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze strony internetowej (jak wielu otwiera stronę internetową, jak długo na niej pozostają, które treści wzbudzają największe zainteresowanie etc.). Dzięki temu można stale ulepszać stronę internetową i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci.
    – korzystanie z funkcji społecznościowych — na stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka.
  3. Co ważne, wiele plików cookies ma dla nas charakter zanonimizowany — bez dodatkowych informacji, na ich podstawie nie jesteśmy w stanie zidentyfikować tożsamości użytkowników serwisu.
  4. Państwa przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pana/Pani urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzy Pan/Pani sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  5. Szanując autonomię wszystkich osób korzystających ze strony internetowej, czujemy się jednak w obowiązku uprzedzić, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.

 

Prawo wycofania zgody

  1. Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako praktyka lekarska jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych. Dlatego w takiej sytuacji, niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego.
  2. Całkowicie dobrowolnie Pacjent podaje nam swój numer telefonu czy adres e-mail – ich niepodanie nie może skutkować odmową udzielenia świadczenia zdrowotnego. Również wyrażenie którejś ze zgód marketingowych odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystanie z usług ESTETIC-DENT NZOZ.
  3. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możecie Państwo tę zgodę cofnąć — wedle własnego uznania. Wystarczy:
    – wysłać maila bezpośrednio do ESTETIC-DENT NZOZ na adres recepcja@esteticdent.com.pl lub
    – wysłać maila do Inspektora Ochrony Danych na adress: rodo@esteticdent.com.pl lub
    – skontaktować się z nami telefonicznie pod numerem telefonu: 12 2783388
    – odwiedzić nasz gabinet.
  4. Jeżeli przetwarzanie danych osobowych Pacjenta odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Państwa dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
  5. Zautomatyzowane podejmowanie decyzji i profilowanie
    Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.


Odbiorcy danych osobowych

Jako praktyka lekarska dbamy o poufność danych Pacjentów. Jednak z uwagi na konieczność zapewnienia ESTETIC-DENT NZOZ odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności jako przedsiębiorcy, jak również realizacji praw Pacjenta, Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

a/ innym osobom prowadzącym praktykę lekarską bądź podmiotom leczniczym współpracującym z ESTETIC-DENT NZOZ w celu zapewnienia ciągłości i kompleksowości leczenia;

b/ dostawcom usług zaopatrujących nas w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją;

c/ podmiotom świadczącym wsparcie informatyczne, księgowe, ubezpieczeniowe;

d/ dostawcom usług prawnych i doradczych oraz wspierających ESTETIC-DENT NZOZ w dochodzeniu należnych roszczeń;

e/ osobom upoważnionym przez Pacjenta w ramach realizacji przysługujących Państwu praw Pacjenta.

Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Państwa dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby nieświadomie nie przekazać informacji osobie nieuprawnionej.


Przekazywanie danych osobowych do państw trzecich

Uprzejmie informujemy, że Państwa dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.


Okres przetwarzania danych osobowych

  1. Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy Państwa danych osobowych „w nieskończoność”, lecz przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie dane osobowe Pacjentów zostaną nieodwracalnie usunięte lub zniszczone.
  2. Tworząc dokumentację medyczną Pacjenta, ESTETIC-DENT NZOZ ma obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu (art. 29 ustawy o prawach pacjenta).
  3. Uwzględniając powyższy obowiązek, jeżeli Państwa dane były przez nas przetwarzane w celu dochodzenia roszczeń cywilnoprawnych, przetwarzamy dane w tym celu przez okres przedawnienia roszczeń wynikający z przepisów kodeksu cywilnego.
  4. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych, przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  5. Dane osobowe przetwarzane na podstawie udzielonej przez Pana/Panią zgody (dane w celach marketingowych), ESTETIC -DENT NZOZ przetwarza od chwili wyrażenia zgody do czasu jej cofnięcia, jednak nie dłużej niż przez okres 5 lat od daty ostatniej Państwa wizyty w naszym gabinecie.

Uprawnienia podmiotów danych

  1. Jako Administrator Państwa danych osobowych, zapewniamy Panu/Pani prawo do:
    – dostępu do swoich danych osobowych;
    – sprostowania danych osobowych;
    – żądania usunięcia danych osobowych;
    – żądania ograniczenia przetwarzania danych osobowych;
    – sprzeciwu wobec przetwarzania danych osobowych;
    – przenoszenia danych osobowych.
  2. Szanujemy Państwa prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
  3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Pacjentowi ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  4. W przypadku, gdy przetwarzanie Państwa danych przez ESTETIC-DENT NZOZ odbywa się na podstawie naszego uzasadnionego interesu jako Administratora Danych Osobowych, Pacjent może sprzeciwić się takiemu przetwarzaniu (informacje o podstawie przetwarzania znajdują się wyżej w punkcie III. „Cele i podstawy przetwarzania danych osobowych”). Proszę jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
    – istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub
    – istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  5. Ponadto w każdej chwili może Pan/Pani wnieść sprzeciw wobec przetwarzania Państwa danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
  6. Swoje uprawnienia Pacjenci mogą zrealizować poprzez:
    – wysłanie maila bezpośrednio do ESTETIC-DENT NZOZ na adres: recepcja@esteticdent.com.pl
    -wysłanie maila do Inspektora Ochrony Danych na adres rodo@esteticdent.com.pl lub
    – skontaktowanie się z nami telefonicznie pod numerem telefonu: 12 2783388
    – wizytę w naszej placówce.

 

Prawo do wniesienia skargi

Jeżeli uważa Pan/Pani, że Pana/Pani dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.


Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pan/Pani powiadomiony/powiadomiona drogą email.
  3. Niniejsza Polityka prywatności obowiązuje od dnia 24 maja 2018 r.