Zgodnie z wymaganiami ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „Rozporządzeniem”
informujemy, że:
1. Administrator danych osobowych
Administratorem danych osobowych zwanym dalej „Administratorem” jest firma: Indywidualna Specjalistyczna Praktyka Lekarska Miłosz Muszyński(ISPL.MM).
Administrator danych osobowych odpowiada za wykorzystanie danych osobowych w sposób bezpieczny, zgodny z celami w jakich zostały zebrane oraz zgodny z obowiązującymi przepisami prawa.
Kontakt z Administratorem
Dane kontaktowe Administratora: e-mail: lekarzkudowa@wp.pl i pod adresem korespondencyjnym: 57-350 Kudowa Zdrój ul. Cisowa 4
2. Postanowienia ogólne
Uzyskane dane osobowe są wykorzystane tylko w konkretnych, prawnie uzasadnionych celach w jakich dane te zostały zebrane. Zakres danych osobowych, cel ich przetwarzania, podstawa prawna takiego przetwarzania, okres przetwarzania i kategorie odbiorców danych wynikają z wymagań prawnych ciążących na Administratorze oraz z charakteru i zakresu działań podejmowanych przez osobę, której dane dotyczą.
3. Cel przetwarzania danych przez Administratora oraz okres, przez który dane osobowe będą przechowywane
3.1. Przygotowanie wizyty lekarskiej
Dane osobowe będą przetwarzane na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Dane są przechowywane przez okres niezbędny do wykonania, trwania i zakończenia porady – konsultacji lekarskiej oraz przez ustawowy okres przechowywania dokumentacji medycznej.
3.2. Zawarcie i wykonywanie wizyty lekarskiej
Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia konsultacji lekarskiej i rozliczeń oraz przez ustawowy okres przechowywania dokumentacji medycznej.
3.3. Wystawianie, gromadzenie i przechowywanie faktur i dokumentów księgowych oraz prowadzenie ksiąg rachunkowych
Dane są przechowywane przez okres w którym przepisy nakazują przechowywanie ksiąg rachunkowych i dowodów księgowych (tj. przez 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą) oraz przez okres, po którym przedawnią się ewentualne zobowiązania podatkowe.
Dokumentacja medyczna jest przechowywana zgodnie z obowiązującymi
przepisami.
3.4. Formularze kontaktowe
Jeśli użyjesz formularza kontaktowego, wyrażasz zgodę na przekazanie wymaganych w nim danych w celu realizacji kontaktu z nami i wszelkich dalszych czynności wynikłych z tego kontaktu (np. żądania usunięcia lub eksportu danych, zgłoszenie zamówienia).
3.5. Ciasteczka
Strony internetowe Administratora wykorzystują pliki cookies („ciasteczka”) czyli pliki tekstowe zapisywane na urządzeniu Użytkownika. Pliki te umożliwiają analizę sposobu użytkowania strony internetowej oraz zidentyfikowanie przeglądarki internetowej Użytkownika. Wprowadzając odpowiednie ustawienia przeglądarki można zablokować instalację plików cookies – może to spowodować ograniczenie funkcjonalności strony internetowej. Więcej informacji:
Administrator może przetwarzać dane zawarte w plikach cookies do anonimowej analizy działań osób odwiedzających, badania ich zachowania (np. otwieranie określonych stron) w celu dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, również wtedy gdy odwiedzają oni inne strony www będące partnerami w sieci reklamowej firmy Google Inc. w celu poprawy w administrowaniu witrynami Administratora.
Administrator wykorzystuje technologię plików cookies do prowadzenia analizy działań osób odwiedzających (np. otwieranie określonych podstron) i może przedstawiać Użytkownikowi reklamy i/lub specjalne oferty. Celem tych działań jest przedstawienie Użytkownikowi treści jak najbardziej odpowiadających obszarowi jego poszukiwań.
Strony internetowe Administratora wykorzystują technologię retargetingu (remarketinngu). Administrator korzysta z usług podmiotów trzecich, które stosują na stronie Administratora pliki cookie, są to: Google Analytics, Universal Analytics oraz Google Remarketing dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Szczegółowe informacje dotyczące działania powyższych usług dostępne pod adresem https://policies.google.com/technologies/partner-sites?hl=pl zobacz też https://policies.google.com/privacy/update?hl=pl&gl=pl . Szczegółowe informacje dostępne pod adresem https://www.facebook.com/about/privacy Użytkownik może wyłączyć pliki cookie poprzez zmianę ustawień swojej przeglądarki internetowej.
Aby zablokować zapisywanie ciasteczek Użytkownik powinien w przeglądarce internetowej włączyć ustawienia umożliwiające akceptację zapisywania ciasteczek jedynie wówczas, gdy wyrazi na to zgodę.
Aby zaakceptować stosowanie plików cookies Administratora, blokując jednoczenie użycie plików cookies firm trzecich, należy w ustawieniach przeglądarki wybrać opcję „Blokowanie ciasteczek witryn zewnętrznych podmiotów”.
Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu email i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.
Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę.
Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.
Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.
3.6. Osadzone treści z innych stron
Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.
Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.
3.7. Google Web Fonts
W celu jednolitego przedstawienia czcionek ta strona wykorzystuje czcionki internetowe dostarczane przez Google. Po otwarciu strony przeglądarka ładuje wymagane czcionki internetowe do pamięci podręcznej przeglądarki, aby poprawnie wyświetlać teksty i czcionki.
W tym celu Twoja przeglądarka musi nawiązać bezpośrednie połączenie z serwerami Google. W ten sposób Google dowiaduje się, że nasza strona internetowa była dostępna za pośrednictwem Twojego adresu IP. Korzystanie z czcionek internetowych Google ma na celu jednolitą i atrakcyjną prezentację naszej wtyczki. Stanowi to uzasadniony interes w rozumieniu art. 6 (1) (f) DSGVO.
Jeśli Twoja przeglądarka nie obsługuje czcionek internetowych, Twój komputer używa standardowej czcionki.
Więcej informacji na temat przetwarzania danych użytkownika można znaleźć pod adresem https://developers.google.com/fonts/faq oraz w polityce prywatności Google pod adresem https://www.google.com/policies/privacy/.
3.8. Statystyka i analityka
Administrator korzysta z usługi analizy oglądalności stron internetowych Google Analytics udostępnianej przez firmę Google. Google Analytics analizuje zachowanie użytkownika na stronie internetowej dzięki użyciu plików cookies. Informacje generowane przez cookies dotyczące korzystania ze strony internetowej przez użytkownika (włącznie z jego adresem IP) są przekazywane Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Google będzie korzystał z tych informacji w celu analizy korzystania ze strony internetowej przez użytkownika, tworzenia raportów dla stron korzystających z Google Analytics oraz świadczenia innych usług. Google może również przekazywać te informacje podmiotom trzecim, o ile jest to wymagane przez prawo lub w przypadku, gdy podmioty trzecie przetwarzają te informacje w imieniu Google. Poprzez korzystanie ze strony internetowej Użytkownik wyraża zgodę na przetwarzanie przez Google dotyczących go danych w sposób i w celach określonych powyżej. Strona internetowa analizowana jest przez Google Analytics z rozszerzeniem „_anonymizeIp()“ i dlatego adresy IP są przetwarzane wyłącznie w formie skróconej, co uniemożliwia bezpośrednie powiązanie adresu z danym Użytkownikiem. Użytkownik może zrezygnować z plików cookies wprowadzając odpowiednie ustawienia przeglądarki. Może to spowodować ograniczenie funkcjonalności strony i korzystanie z wszystkich jej funkcji może okazać się niemożliwe. Zgodę na pobieranie i gromadzenie danych osobowych można w każdej chwili wycofać ze skutkiem na przyszłość. W celu uniemożliwienia przesyłania danych, wygenerowanych przez plik cookie, odnoszących się do korzystania przez Użytkownika ze strony internetowej (w tym z adresem IP) do Google oraz przetwarzania tych danych przez Google, wystarczy pobrać i zainstalować w przeglądarce wtyczki blokujące dostępne pod następującym adresem: https://tools.google.com/dlpage/gaoptout?hl=en
Przeglądarka internetowa udostępnia dane o działaniach użytkownika na stronach internetowych Administratora, które są zapisywane w plikach logu serwera. Zapisane w ten sposób rekordy danych zawierają następujące dane: data i godzina pobrania, nazwa otwieranej strony, pobrana ilość danych, a także informacje o wersji produktu stosowanej przeglądarki internetowej, adres IP, URL strony referencyjnej (adres strony, z której użytkownik został przekierowany). Rekordy danych pliku logu serwera są poddawane analizie w celu usuwania błędów, zarządzania wydajnością serwera, ochrony przed atakami typu DDoS i dostosowywania oferty.
Dane o klientach i ich zakupach będą gromadzone w celu przeprowadzenia statystyki. Dane o klientach do celów statystycznych są automatycznie anonimizowane po okresie 1 miesiąca od realizacji zamówienia.
4. Odbiorcy danych
W celu realizacji umowy oraz w celu zapewnienia prawidłowego działania stron internetowych Administratora, korzysta on z usług współpracujących z nim podmiotów zewnętrznych (dla przykładu: poczta, kurierzy, podmioty obsługujące płatności). Dane osobowe przekazywane są do podmiotów zewnętrznych wyłącznie wtedy i w takim zakresie, w jakim jest to niezbędne do realizacji celu przetwarzania. Przekazane dane osobowe podmioty zewnętrzne mogą wykorzystać wyłącznie w celu realizacji zadania zleconego przez Administratora.
Dane osobowe mogą być przekazane następującym, współpracującym z Administratorem odbiorcom:
- wybranym podmiotom działającym na zlecenie Administratora przy obsłudze spraw księgowych, podatkowych, doradczych, prawnych i windykacyjnych (w tym podmiotom nabywającym wierzytelności) – w zakresie niezbędnym do realizacji określonego celu przetwarzania,
- podmiotom prowadzącym działalność pocztową, kurierską i podobną (np. brokerzy kurierscy) – w zakresie niezbędnym do zrealizowania dostawy i korespondencji,
- podmiotom świadczącym usługi pomocy technicznej udzielanej Administratorowi i dostawcom rozwiązań informatycznych umożliwiających prowadzenie Administratorowi działalności (dla przykładu dostawcy oprogramowania, dostawcy poczty elektronicznej i hostingu) – Administrator udostępnia dane osobowe działającemu na jego zlecenie zaufanemu dostawcy wyłącznie w przypadku i w zakresie niezbędnym do realizacji określonego celu przetwarzania.
A w szczególności:
- Dane o gościach odwiedzających stronę mogą być zbierane przez usługodawcę hostingu. Więcej informacji na https://zenbox.pl/files/polityka_prywatnosci_zenbox_pl.pdf.
5. Kto ma dostęp do twoich danych
ISPL MM ma wyłączny dostęp do informacji, które podajesz.
6. Jak długo przechowywane są twoje dane
Dane osobowe przechowywane są zgodnie z odpowiednimi przepisami. Administrator strony może przeglądać i modyfikować te informacje.
Reszta okresów przechowywania danych została określona w punkcie 3.
7. Jakie prawa masz do swoich danych
Przetwarzanie danych osobowych nie wymaga zgody jeżeli m.in.: przetwarzanie jest konieczne do wykonania konsultacji lekarskiej, czy podjęcia działań przed wykonaniem usługi konsultacji, wynika z obowiązku prawnego ciążącego na Administratorze, albo jest konieczne dla realizacji prawnie uzasadnionego interesu Administratora. W przypadku gdy wyrażenie zgody jest niezbędne aby móc przetwarzać dane osobowe w określonym celu, Administrator prosi o wyrażenie takiej zgody.
Udzieloną zgodę można wycofać w dowolnym momencie.
W przypadku cofnięcia zgody, dane nie będą już przetwarzane w zakresie jakiego dotyczyła zgoda, ale wycofanie zgody pozostanie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Na zasadach określonych w Rozporządzeniu, osobie, której dane dotyczą, przysługuje również prawo żądania od Administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia („bycia zapomnianym”) lub ograniczenia ich przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, w dowolnym momencie można wnieść sprzeciw wobec przetwarzania tych danych na potrzeby marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z marketingiem bezpośrednim.
W celu realizacji powyższych uprawień należy złożyć wiosek do Administratora za pomocą wiadomości e-mail, listownej, składając wniosek osobiście w siedzibie Administratora lub przez formularz kontaktowy dostępny na stronie. Dane kontaktowe Administratora podaje się na wstępie. Aby mieć pewność, że osoba składająca wiosek jest uprawniona do jego złożenia, Administrator może prosić o podanie dodatkowych informacji potwierdzających tożsamość składającego.
Z przepisów Rozporządzenia wynika w jakim zakresie z każdego z tych praw można skorzystać. Zależeć to będzie w szczególności od podstawy prawnej i celu przetwarzania danych osobowych przez Administratora. Z powyższych praw można skorzystać bezpłatnie nie częściej niż raz na 6 miesięcy. Zgodnie z Artykułem 12 Rozporządzenia jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może pobrać opłatę.
Osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych.
8. Gdzie wysyłamy dane
ISPL Miłosz Muszyński wysyła dane- zgodnie z Rejestrem Czynności Przetwarzania
9. Jak chronimy twoje dane?
Stosujemy protokół https zabezpieczony odnawialnym certyfikatem.
10. Jakie procedury mamy przygotowane w przypadku wykrycia wycieku danych?
W przypadku wykrycia wycieku danych powiadomimy wszystkich zarejestrowanych użytkowników, których dotyczy wyciek danych w ciągu 72 godzin o upublicznionych informacjach.
11. Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec osoby, której dane dotyczą skutki prawne w tym do profilowania.
12. Postanowienia końcowe
Strony internetowe Administratora mogą zawierać linki (odnośniki) do innych stron internetowych. Takie strony internetowe działają niezależnie od Administratora i nie są w żaden sposób nadzorowane przez Administratora. Administrator zaleca, by po przejściu na inne strony, zapoznać się z ich własnymi politykami dotyczącymi prywatności. Administrator nie ponosi odpowiedzialności za zasady postępowania z danymi w ramach tych stron.