Polityka prywatności
1. Celem niniejszej Polityki prywatności jest szczegółowe określenie zasad przetwarzania danych w ramach działalności prowadzonej przez Administratora, w szczególności w związku z wykorzystaniem serwisu internetowego, dalej Serwis. Polityka prywatności określa zasady przetwarzania danych osobowych, a także politykę plików cookies.
2. Niniejsza Polityka prywatności ma zastosowanie we wszystkich przypadkach, w których dochodzi do przetwarzania danych osobowych osób fizycznych przez Administratora.
3. Opierając się w szczególności na regulacjach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, dalej RODO, Administrator podejmuje wszelkie niezbędne środki bezpieczeństwa w celu ochrony przetwarzanych danych osobowych.
4. Pod pojęciem danych osobowych należy rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
5. Administratorem danych osobowych jest MED- GASTR Spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Łodzi (91-034), przy ul. Mokrej 4, wpisana do rejestru przedsiębiorców pod numerem KRS: 0000511683, NIP: 7282760492, sąd rejestrowy: Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego, nazywana dalej Administratorem.
6. Z Administratorem można skontaktować się pod adresem: ul. Mokra 4, 91-034 Łódź, telefonicznie: 42 258 22 23; 42 637 11 00 oraz poprzez e–mail: sekretariat@medgastr.pl.
7. Administrator przetwarza dane osobowe z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania polskiego prawa, w szczególności zgodnie z RODO.
8. Administrator pozyskuje informacje o użytkownikach i ich zachowaniu w następujący sposób:
a) poprzez dobrowolnie wprowadzone w formularzach informacje,
b) poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. „ciasteczka”).
9. Serwis zbiera informacje podane dobrowolnie przez użytkownika.
10. Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP).
11. Dane podane w formularzu mogą stanowić zbiór potencjalnych klientów, zarejestrowany przez Administratora w rejestrze.
12. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia wysłanego przez pacjenta.
13. W celu zapewnienia należytego poziomu bezpieczeństwa przetwarzania danych osobowych, Administrator powołał Inspektora Ochrony Danych, z którym można skontaktować się z wykorzystaniem danych, o których mowa w pkt 6 Polityki prywatności oraz w udostępnionych przez Administratora klauzulach informacyjnych.
14. Administrator przetwarza dane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Przetwarzanie przez Administratora danych osobowych w sposób zgodny z prawem oznacza, iż Administrator przetwarza dane osobowe wyłącznie w przypadku posiadania ku temu wyraźnej podstawy prawnej wynikającej bezpośrednio z RODO (art. 6 lub art. 9 RODO) lub innych unijnych lub krajowych powszechnie obowiązujących przepisów prawa.
15. Administrator zbiera dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. W przypadku, w którym Administrator zostanie pozbawiony celu przetwarzania, niezwłocznie trwale usuwa dane, chyba że prawo do ich dalszego przetwarzania wynika z powszechnie obowiązujących przepisów prawa. Administrator dokonuje cyklicznej oceny zasadności przetwarzania określonych danych osobowych, z uwzględnieniem aktualności celów ich przetwarzania.
16. Administrator przetwarza dane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane. Administrator dąży do ciągłej minimalizacji przetwarzanych danych osobowych. W tym celu dokonuje cyklicznej oceny zakresu oraz rodzajów przetwarzanych danych osobowych dla określenia niezbędności ich przetwarzania lub możliwości ich trwałego usunięcia
17. Administrator dba o to, aby przetwarzane przez niego dane były prawidłowe, a w miarę potrzeby i posiadanych możliwości dokonuje ich uaktualnienia.
18. Administrator danych przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, z uwzględnieniem odpowiednich przepisów prawa pozwalających Administratorowi na przetwarzanie danych osobowych przez określony czas, w szczególności dotyczy to okresu przechowywania dokumentacji medycznej, akt osobowych, dochodzenia praw i okresu przedawnienia roszczeń. W przypadku upływu czasu przechowania określonych danych osobowych, Administrator, co do zasady, zobowiązany jest do niezwłocznego trwałego usunięcia przedmiotowych danych osobowych, chyba, że odrębne przepisy prawa nakładają na Administratora obowiązek dokonania archiwizacji dokumentacji zawierającej dane osobowe.
19. Administrator przetwarza dane osobowe w następujących celach:
a) ustalenia tożsamości pacjenta,
b) udzielania świadczeń opieki zdrowotnej,
c) prowadzenia dokumentacji medycznej,
d) zarządzania procesem udzielanie świadczeń,
e) realizacji praw pacjenta,
f) kontaktu z pacjentem (potwierdzenie wizyty, zmiana terminu itd.),
g) rozliczania świadczeń, w tym świadczeń finansowanych przez NFZ,
h) bezpieczeństwa placówki i osób w niej przebywających (monitoring wizyjny rejestracji),
i) dochodzenia roszczeń z tytułu prowadzonej działalności,
j) prowadzenia ksiąg rachunkowych i dokumentacji podatkowej.
20. Dane osobowe pacjentów będą przechowywane przez Administratora przez czas świadczenia opieki zdrowotnej, a po jego upływie przez czas wynikający z obowiązujący przepisów prawa, w szczególności w zakresie dochodzenia roszczeń oraz przez czas przechowywania ksiąg rachunkowych, dokumentacji podatkowej oraz dokumentacji medycznej.
21. Odbiorcami danych mogą być inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, organy władzy publicznej oraz podmioty wykonującym zadania publiczne lub działających na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa oraz inne podmioty, które na podstawie stosownych umów podpisanych z Administratorem przetwarzają dane osobowe jako procesor, z zastosowaniem adekwatnych środków bezpieczeństwa. Dotyczy to przede wszystkim podmiotów świadczących różnego typu usługi na rzecz Administratora takie jak między innymi: usługi doradcze, prawne, księgowe, informatyczne, reklamowe, wsparcia sprzedaży i inne, które umożliwiają udzielanie przez ADO świadczeń zdrowotnych. Odbiorcami danych osobowych mogą być także osoby upoważnione przez pacjenta.
22. Administrator nie przetwarza danych w sposób zautomatyzowany oraz nie wykorzystuje ich w celu profilowania.
23. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).
24. Każda osoba, której dane dotyczą, ma prawo do:
a) dostępu do danych — uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
b) otrzymania kopii danych — uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
c) sprostowania — żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
d) usunięcia danych — żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
e) ograniczenia przetwarzania — żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
i. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych — na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
ii. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
iii. Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
iv. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania — do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
f) przenoszenia danych — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
g) sprzeciwu — wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
h) cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona – dotyczy wyłącznie przypadków, w których zgoda stanowi podstawę prawną przetwarzania.
25. Podanie danych osobowych jest warunkiem ustawowym (wynika z przepisów prawa) i jest niezbędne do udzielenia świadczeń zdrowotnych; odmowa podania danych uniemożliwi udzielenie świadczeń zdrowotnych przez ADO. Wyjątkiem od powyższej zasady są przypadki podawania danych osobowych, na których przetwarzanie pacjent wyraża zgodę, co jest warunkiem umownym udzielania świadczeń.
26. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru - Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie. Skargi można składać w formie:
a) pisemnej na adres: ul. Stawki 2, 00-193 Warszawa,
b) elektronicznie: za pośrednictwem platformy ePUAP.
27. Serwis korzysta z plików cookies.
28. Pliki cookies (tzw. „ciasteczka”) to małe pliki tekstowe przechowywane na komputerze użytkownika, które pozwalają zapamiętać przepływ informacji między serwisami internetowymi i przeglądarką. Strony mają wgląd wyłącznie do tych plików cookies, które same wytworzyły – w celu prawidłowego i pełnego funkcjonowania witryny na komputerze Użytkownika, który je przegląda. Pliki cookies spełniają szereg funkcji, które mają wpływ na wygodę przeglądania stron internetowych. Stanowią one dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
29. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator.
30. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
a) pliki „sesyjne” (session cookies) są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej),
b) pliki „stałe” (persistent cookies) przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika,
c) pliki cookies podmiotów zewnętrznych umożliwiają między innymi określenie preferencji użytkownika i tym samym wyświetlanie mu odpowiednich reklam na stronach partnerów zewnętrznych. Służą również do pomiaru ruchu na danej stronie internetowej.
31. Pliki cookies wykorzystywane są w następujących celach:
a) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
b) utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
c) określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów w sieciach reklamowych, w szczególności sieci Google,
d) obserwacji zachowań użytkownika w Serwisie w celu ułatwienia mu poruszania się po nim.
32. Dodatkowo, pliki cookies mogą być wykorzystane przez sieci reklamowe do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
33. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Aby zablokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika, należy dokonać stosownych zmian w ustawieniach przeglądarki internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
34. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu. Administrator zaznacza, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie z Serwisu.
35. Pliki cookies zamieszczane są w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z Administratorem reklamodawców oraz partnerów.
36. Aby wyłączyć obsługę plików cookies w poszczególnych przeglądarkach należy podjąć odpowiednie czynności wskazane przez ich producentów. Poniżej zamieszczamy odnośniki do stron internetowych:
1) Firefox,
2) Google Chrome,
3) Internet Explorer,
4) Opera,
5) Safari.
37. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
38. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać: czas nadejścia zapytania, czas wysłania odpowiedzi, nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP, informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP, adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik, informacje o przeglądarce użytkownika, informacje o adresie IP.
39. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.
40. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.
41. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.
42. Dane w formularzu nie są udostępniane podmiotom trzecim inaczej, niż za zgodą użytkownika.
43. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.
44. Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.