Polityka prywatności

POLITYKA PRYWATNOŚCI 

§ 1. Informacje wstępne

Dokument „Polityka Prywatności” określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego https://diamondortho.pl/ (zwanego dalej „Kliniką”) odwiedzających witryny lub korzystających z funkcjonalności strony, w tym Profil Kliniki oraz informację o plikach Cookies.

Właścicielem Serwisu i Administratorem Danych Osobowych  jest Diamond Clinic Sp. z o.o ze stałym miejscem wykonywanej działalności gospodarczej: ul. Marmurowa 53/2 Jabłonna 05-110, NIP: 5361967619, REGON: 523891050 wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej [www.firma.gov.pl], (zwany dalej również „Administratorem”), z którym można się kontaktować:

pisemnie, kierując korespondencję na adres miejsca wykonywania działalności gospodarczej:

Natalia Orlov prowadzący działalność gospodarczą pod firmą:  

Diamond Clinic Sp. z o.o, ul. Marmurowa 53/2, 05-110 Jabłonna, NIP: 5361967619, REGON: 523891050

za pośrednictwem korespondencji e-mail

[pacjent@diamondortho.pl]

telefonicznie pod numerem tel: 

+48 608 828 543

Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia  27 kwietnia 2016 r. w  sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE tj. ogólnym rozporządzeniem o ochronie danych, zwanym dalej „RODO”.

Polityka Prywatności to dokument, który spełnia obowiązek informacyjny opisany w art. 13 RODO w stosunku do osób odwiedzających Serwis oraz udostępniających za jej pośrednictwem swoje dane osobowe.

Administrator zbiera dane osobowe osób fizycznych lub prowadzących we własnym imieniu działalność gospodarczą lub zawodową (dalej: „Przedsiębiorcy”).

Administrator wdrożył odpowiednie organizacyjne i techniczne środki bezpieczeństwa mające na celu ochronę danych osobowych przed ich utratą, niewłaściwym wykorzystaniem, bezprawnym przetwarzaniem lub modyfikacją. Korzystanie z Serwisu jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę transmisji danych w sieci Internet.

Administrator zobowiązuje się chronić wszelkie informacje ujawnione przez Użytkownika zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.

Użytkownik - Pacjent lub osoba przeglądająca serwis internetowy.

§ 2. Podstawy prawne i cel przetwarzania danych osobowych

  1. Dane osobowe Użytkownika Serwisu są zbierane i przetwarzane przez Administratora w celach związanych
    ustalenia tożsamości osoby przed udzieleniem świadczenia zdrowotnego (w szczególności obsługi zgłoszenia objęcia opieką medyczną, weryfikacji danych przy ustalaniu wizyty na odległość lub w gabinecie lekarskim) zgodnie z art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 25 ust. 1 pkt. 1 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2022.1876 t.j.; dalej: ,,u.p.p.’’) oraz § 10 ust. 1 pkt 2 rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U.2022, poz. 1304 t.j. z późn. zm.; dalej: „rozporządzenie w sprawie dokumentacji medycznej”);
  1. prowadzenia dokumentacji rachunkowej, realizacji obowiązków podatkowych, wystawiania rachunków zgodnie z art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U.2021.217 t.j. z późn.. zm.).
  2. prowadzenia, przechowywania i udostępniania dokumentacji medycznej zgodnie z art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO w zw. z art. 24 ust. 1 u.p.p. oraz rozporządzeniem w sprawie dokumentacji medycznej;

§ 3. Czas przetwarzania danych osobowych

W przypadku gdy podstawą przetwarzania danych osobowych jest:

  1. zgoda, wówczas dane osobowe Użytkownika przetwarzane są przez Administratora aż do jej odwołania przez Użytkownika, zaś po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie mogą Przysługiwać Administratorowi bądź jakie mogą być kierowanie przeciwko niemu,
  2. wykonanie umowy lub usługi, wówczas dane osobowe Użytkownika przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy, usługi a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń,
  3. prawnie uzasadniony interes Administratora, wówczas dane osobowe Użytkownika przetwarzane są przez Administratora tak długo jak jest to niezbędne dla wypełnienia prawnie uzasadnionego interesu Administratora lub do złożenia przez Użytkownika sprzeciwu wobec przetwarzania takich danych albo zwrócenia się z prośbą o ich usunięcie, zaś po wyrażeniu sprzeciwu bądź zwróceniu się z prośbą o ich usunięcie przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie mogą Przysługiwać Administratorowi bądź jakie mogą być kierowanie przeciwko niemu,
  4. obowiązek prawny ciążący na Administratorze, wówczas dane osobowe Użytkownika przetwarzane są przez okres wynikający z przepisów regulujących taki obowiązek, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń.

Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

Dane gromadzone automatycznie Administrator przechowuje przez okres odpowiadający cyklowi życia zapisanych na urządzeniach plików Cookies lub do czasu ich usunięcia w urządzeniu Użytkownika przez Użytkownika.

§ 4. Uprawnienia związane z przetwarzaniem danych osobowych

Administrator informuje, że zgodnie z postanowieniami rozdziału III, zawartymi w art. 15-21 RODO, Użytkownikowi przysługują następujące prawa w związku z przetwarzaniem jego danych osobowych przez Administratora:

  1. prawo dostępu do swoich danych osobowych – Użytkownicy mają możliwość uzyskania od Administratora informacji, czy ich dane są przetwarzane i w jakim zakresie;
  2. prawo uzyskania kopii przetwarzanych danych osobowych - kopia ta zostanie wydana Użytkownikowi bezpłatnie za pierwszym razem, przy kolejnych prośbach może zostać nałożona na Użytkownika rozsądna opłata, wynikająca np. z kosztów administracyjnych;
  3. prawo do sprostowania przetwarzanych danych osobowych – jeśli dane osobowe Użytkownika są nieprawidłowe lub niekompletne Użytkownik może żądać od Administratora ich sprostowania;
  4. prawo do usunięcia danych osobowych – tzw. „prawo do bycia zapomnianym” - w przypadku wystąpienia pewnych okoliczności Użytkownik może żądać od Administratora usunięcia niektórych danych na swój temat, bądź całego ich zbioru, na przykład w przypadku braku podstawy prawnej do przetwarzania danych (np. cofnięcie zgody na ich wykorzystywanie), zebrane dane nie są już potrzebne do celów, w których zostały one zgromadzone, wniesienie sprzeciwu przez osobę, której dane dotyczą, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  5. prawo do ograniczenia przetwarzania danych osobowych, w szczególności gdy zgromadzone dane przez Administratora są nieprawidłowe — ograniczenie ich przetwarzania następuje do momentu, kiedy zostaną one poprawione; nie ma podstawy prawnej do przetwarzania danych; dane osobowe nie są potrzebne Administratorowi, jednak potrzebuje ich Użytkownik, do którego one należą; osoba, której dane dotyczą zgłosiła sprzeciw wobec przetwarzania danych — ograniczenie obowiązuje do momentu ustalenia, czy sprzeciw ten jest podstawny.
  6. prawo do przenoszenia danych osobowych - toprawo do przenoszenia danych osobowych pomiędzy różnymi podmiotami (administratorami). Jeśli prośba taka zostanie wystosowana, Administrator ma obowiązek przekazać osobie komplet zgromadzonych danych na jej temat w formie, która będzie możliwa do odczytania. 
  7. prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych osobowych oraz niepodleganiu decyzji opartych na zautomatyzowanym przetwarzaniu.

Realizacja każdego z powyższych praw następuje na wniosek Użytkownika, zgłoszony w sposób wymieniony w §1. dokumentu Polityki.

W ramach wykonywania przysługujących mu praw Użytkownik może również w każdej chwili wycofać zgodę na dalsze przetwarzanie danych osobowych dla celów, które wymagają zgody, z tym zastrzeżeniem, że wycofanie zgody nie ma wpływu na zgodne z prawem wykorzystanie danych osobowych w działaniach podjętych na podstawie zgody przed jej wycofaniem.

Użytkownik ma również prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, kancelaria@uodo.gov.pl; jeśli uważa, że przetwarzanie jego danych osobowych przez Administratora narusza RODO.

§ 5. Polityka plików Cookies

Administrator oświadcza, że w Serwisie wykorzystuje się mechanizm tekstowych plików Cookies/ciasteczek. Korzystając z Serwisu, Użytkownik akceptując komunikat, zgadza się na wprowadzenie i przechowywanie plików Cookies w elektronicznym urządzeniu końcowym użytkownika Serwisu (dalej „Urządzenie”). Użytkownik może podjąć inne, możliwe działania wskazane w komunikacie, żeby móc dalej korzystać z zawartości Serwisu. Użytkownik może również zmienić ustawienia swojej przeglądarki, wyłączyć lub usunąć pliki cookies. Ograniczenie stosowania plików Cookies, może jednak wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu. W zakładce „pomoc” w Twojej przeglądarce znajdziesz niezbędne informacje.

Pliki Cookies zawierają, w szczególności, adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwę domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.

Stosowane przez Administratora pliki Cookies są bezpieczne dla Urządzenia użytkownika. Pliki te pozwalają dostosować Serwis indywidualnie do wymagań Użytkownika.

 Administrator wykorzystuje pliki Cookies:

  1. „niezbędne”, umożliwiające korzystanie z usług dostępnych w ramach Serwisu;
  2. służące do zapewnienia bezpieczeństwa;
  3. „wydajnościowe” pliki Cookies, umożliwiające zbieranie informacji o sposobie korzystania z Serwisu;
  4. „funkcjonalne”, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień.

Wykorzystywane pliki Cookies klasyfikowane są następująco:

  1. Pliki Cookies sesyjne, które po zakończeniu sesji danej przeglądarki lub wyłączeniu urządzenia końcowego Użytkownika są usuwane z pamięci urządzenia. Mechanizm Cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika;
  2. Pliki Cookies trwałe, które są przechowywane w pamięci urządzenia końcowego użytkownika, pozostając tam do momentu ich skasowania albo wygaśnięcia. Mechanizm Cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia końcowego Użytkownika,
  3. Pliki Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu,
  4. Pliki Cookies zewnętrzne - pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne serwisów internetowych partnerów, usługodawców lub usługobiorców Administratora, w szczególności:
  5. w celu prezentowania w Serwisie mapy z lokalizacją siedziby Administratora, za pomocą serwisu internetowego maps.google.com (Administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.). Korzystanie z map Google ma na celu uatrakcyjnienie Serwisu i ułatwienie lokalizacji miejsca siedziby Kancelarii na stronie internetowej. Stanowi to uzasadniony interes zgodnie z art. 6 (1) (f) RODO;
  6. w celu zbierania ogólnych i anonimowych danych statystycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: (Administrator cookies zewnętrznego: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Zasady korzystania przez Google z gromadzonych danych znajdują się na: www.google.com/policies/privacy/partners/. Pliki cookie Google Analytics są przechowywane na podstawie art. 6 (1) (f) RODO. Operator Serwisu ma uzasadniony interes w analizie zachowania Użytkownika, aby zoptymalizować Serwis w oparciu o zapotrzebowanie Użytkowników;
  7. w celu promocji strony internetowej Administratora w wynikach wyszukiwania oraz na stronach osób trzecich, w tym remarketing (administrator cookies zewnętrznego: przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pliki cookie Google Analytics są przechowywane na podstawie art. 6 (1) (f) RODO. Operator Serwisu ma uzasadniony interes w jego promocji.
  8. Piksel konwersji Facebooka (Facebook Ads, Facebook Insights) – w celu zarządzania reklamami na Facebooku i prowadzenia działań remarketingowych, co stanowi również prawnie uzasadniony interes Administratora (administrator cookies zewnętrznego: Facebook Inc. 1601 Willow Road Menlo Park, CA 94025 United States)

Administrator informuje, że gromadzenie plików Cookies można wyłączyć z poziomu przeglądarki internetowej. Administrator wskazuje adresy stron WWW z instrukcją wyłączenia gromadzenia plików Cookies:

  1. Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek,
  2. Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647,
  3. Opera: http://help.opera.com/Linux/9.60/pl/cookies.html,
  4. Internet Explorer: http://support.microsoft.com/kb/278835/pl,
  5. Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL