POLITYKA PRYWATNOŚCI
§ 1. Informacje ogólne, administrator, dane kontaktowe administratora
1. Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), jako administrator danych osobowych jesteśmy zobowiązani wykonać obowiązek informacyjny względem osób, których dane osobowe przetwarzamy. Niniejsza informacja uwzględnia główne aspekty związane z przetwarzaniem danych osobowych użytkowników strony internetowej medyczna.pl (dalej również „Serwis”), osób korzystających ze świadczeń realizowanych przez Administratora oraz osób współpracujących z Administratorem w innych sprawach.
2. Administratorem danych osobowych zgodnie z RODO jest: Doctalk spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu, ul. Robotnicza 42a, 53-608 Wrocław, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001088122, NIP: 8971933939, REGON: 527801568.
3. W przypadku jakichkolwiek pytań związanych przetwarzaniem Państwa danych osobowych, w każdej chwili mogą Państwo skontaktować się z Administratorem pod:
a) adresem ul. Robotnicza 42a, 53-608 Wrocław,
b) adresem e-mail: kontakt@medyczna.pl
4. Administrator jest podmiotem leczniczym wpisanym do Rejestru Podmiotów Wykonujących Działalność Leczniczą prowadzonego przez Wojewodę Dolnośląskiego. Podmiot leczniczy posiada zakład leczniczy – Przychodni Online Medyczna.pl.
§ 2. Zasady, którymi kierujemy się przy przetwarzaniu danych osobowych
1. Ochrona Państwa danych osobowych ma dla nas szczególne znaczenie. Dokładamy wszelkiej staranności, aby Państwa dane osobowe pozostały poufne i bezpieczne, w szczególności były odpowiednio chronione przed dostępem ze strony osób nieupoważnionych.
2. Przetwarzamy Państwa dane osobowe wyłącznie w takim zakresie, jaki jest niezbędny do funkcjonowania Serwisu, świadczenia usług drogą elektroniczną, wykonywania świadczeń zdrowotnych, jak również dokonywania innych czynności opisanych w niniejszym dokumencie.
3. Przetwarzamy Państwa dane osobowe zgodnie z obowiązującymi przepisami, w tym z RODO.
4. Podanie danych osobowych w większości przypadków jest dobrowolne. Jednakże nieprzekazanie określonych, wskazanych w Polityce Prywatności danych osobowych będzie się wiązało z brakiem możliwości korzystania z oferowanych przez nas świadczeń zdrowotnych lub innych realizowanych przez nas.
§ 3. Czym są dane osobowe oraz co stanowi ich przetwarzanie?
1. Zgodnie z RODO „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
2. Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można bezpośrednio lub pośrednio ustalić, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
3. RODO wyróżnia tzw. „szczególne kategorie danych”. Zgodnie z treścią Rozporządzenia do szczególnych kategorii danych należą dane osobowe ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, jak również dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej.
4. Wśród Państwa danych osobowych, które będziemy przetwarzać mogą znaleźć się szczególne kategorie danych, w postaci danych o stanie zdrowia.
5. Jako przetwarzanie danych osobowych należy rozumieć każdą czynność na danych osobowych, dokonywaną w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
§ 4. Cele przetwarzania danych osobowych – ogólne informacje
1. Zbieramy i przetwarza dane osobowe w szczególności związku z:
a) wykonywaniem świadczeń zdrowotnych w ramach konsultacji telemedycznych,
b) świadczeniem usług drogą elektroniczną, w tym w celu umożliwiania rejestracji na konsultację telemedyczną,
c) podejmowaniem działań marketingowych,
d) archiwizacją dokumentów zawierających dane osobowe, w tym prowadzeniem i przechowywaniem dokumentacji medycznej,
e) prowadzeniem profili i kont w mediach społecznościowych.
2. Państwa dane osobowe mogą być przetwarzane również w innych celach, w takim wypadku każdorazowo otrzymają Państwo od Administratora informację na ten temat, w sposób zgodny z obowiązkiem informacyjnym wynikającym z RODO (art. 13 i 14 RODO).
3. Zakres danych osobowych przetwarzanych przez Administratora obejmuje (w zależności od celu, dla którego dane są przetwarzane):
a) dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, wiek, nr IP urządzenia,
b) dane kontaktowe: adres zamieszkania, adres do korespondencji, adres e-mail, numer telefonu,
c) dane niezbędne do umówienia świadczenia medycznego: opis problemu zdrowotnego, informacje zawarte w dokumentacji medycznej,
d) dane przetwarzane w celu realizacji świadczeń zdrowotnych na rzecz osób korzystających z tych świadczeń: dane dotyczące stanu zdrowia, w tym wyniki badań, postawione diagnozy, stosowane metody leczenia, stosowane leki i wykorzystywane wyroby medyczne,
e) dane niezbędne do rozliczeń: numer rachunku bankowego, adres dla celów rozliczeniowych,
f) dane niezbędne w ramach współpracy w zakresie prowadzonej działalności gospodarczej: dane osób biorących udział w świadczeniu usług na rzecz Administratora, dane osobowe uzyskane w związku ze współpracą gospodarczą.
4. W odniesieniu do części Państwa danych osobowych (wymienionych poniżej), ze względu na możliwość dochodzenia przez Państwa roszczeń przeciwko Administratorowi z tytułu świadczonych usług, Administrator będzie przetwarzał Państwa dane do czasu upływu okresu przedawnienia potencjalnych roszczeń.
5. Aktualnie terminy przedawnienia są regulowane przepisami kodeksu cywilnego. Ogólny termin przedawnienia roszczeń przysługujących osobom fizycznym w sprawach niezwiązanych z prowadzeniem działalności gospodarczej wynosi 6 lat. Jednakże przepisy kodeksu cywilnego zawierają szczególne regulacje przewidujące dłuższy termin przedawnienia roszczeń w sprawach m.in. o naprawienie szkody wyrządzonej czynem niedozwolonym, o naprawienie szkody wynikłej ze zbrodni lub występku, o naprawienie szkody na osobie. Dodatkowo w oparciu o przepisu kodeksu cywilnego, termin przedawnienia może być przerwany lub podlegać zawieszeniu. Z uwagi na powyższe Administrator będzie każdorazowo monitorował, czy doszło do przedawnienia roszczeń związanych ze świadczonymi usługami i w związku z tym, czy upłynął już termin przechowywania Państwa danych osobowych.
6. Szczegółowe cele przetwarzania danych osobowych wraz z podstawą prawną oraz okresem przetwarzania zostały przedstawione w poniższej tabeli:
a) Dane przetwarzane w celu wykonywania świadczeń zdrowotnych, w tym świadczeń drogą elektroniczną
Lp. | Cel przetwarzania danych | Podstawa prawna | Okres przetwarzania | |||
1. | Umożliwienie Pacjentowi rejestracji na konsultację medyczną w ramach telemedycyny | art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 roku w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania | Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa | |||
2. | Kontakt z Pacjentem w celu umożliwienia odbycia telekonsultacji medycznej, potwierdzenia terminu konsultacji, odwołania terminu konsultacji, wykonania konsultacji | art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), realizacja prawnie uzasadnionego interesu Administratora polegającego na wykonywaniu obsługi pacjentów (art. 6 ust. 1 lit. f RODO | Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa | |||
3. | Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej, stawianie diagnozy medycznej | art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
| Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa | |||
4. | Identyfikacja tożsamości pacjenta przed udzielaniem świadczeń zdrowotnych | art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa, przy czym jeśli identyfikacja odbywa się wyłącznie na podstawie okazanych do wglądu dokumentów tożsamości, dane te są przetwarzane jedynie do zakończenia konsultacji
| |||
5. | Zarządzenie usługami z zakresu zabezpieczenia społecznego, w tym wystawianie zaświadczeń lub zwolnień lekarskich | art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa | Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa | |||
6. | Realizacja praw pacjenta, w tym prawa dostępu do dokumentacji medycznej oraz wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania o stanie zdrowia pacjenta | art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania | Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa | |||
7. | Wykonywanie rozliczeń z pacjentami, wystawianie dokumentów rozliczeniowych, wywiązywanie się z nałożonych prawem obowiązków, w tym obowiązków z zakresu prawa podatkowego oraz rachunkowości | art. 6 ust. 1 lit. b RODO | Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń | |||
7. | Przyjmowanie reklamacji dotyczących realizowanych świadczeń oraz wykonywanych usług drogą elektroniczną | Wykonanie umowy (art. 6 ust. 1 lit. b RODO), realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na obsłudze pacjentów oraz art. 9 ust. 2 lit. h RODO (w odniesieniu do szczególnych kategorii danych) | Do czasu przedawnienia roszczeń wynikających lub mogących wynikać z wykonywanych świadczeń | |||
8. | Kontakt za pośrednictwem formularza kontaktowego w Serwisie | Zgoda wynikająca z zainicjowania kontaktu (art. 6 ust. 1 lit. a RODO), a także prawnie uzasadniony interes Administratora polegający na możliwości nawiązania współpracy, obsługi interesantów oraz prowadzenia działalności gospodarczej (art. 6 ust. 1 lit. f RODO) | Przez czas prowadzenia korespondencji oraz po jej zakończeniu, przez okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu przedawnienia ewentualnych roszczeń związanych z korespondencją |
b) Dane przetwarzane w związku z zawieraniem przez nas umów dotyczących współpracy w ramach prowadzonej działalności gospodarczej (przetwarzanie danych kontrahentów, partnerów biznesowych, dostawców, usługodawców):
Lp. | Cel przetwarzania danych | Podstawa prawna | Okres przetwarzania |
1. | Zawarcie i wykonanie umów z usługodawcami, dostawcami, lekarzami udzielającymi świadczeń zdrowotnych oraz innymi osobami współpracującymi z Administratorem w ramach prowadzonej przez niego działalności gospodarczej | art. 6 ust. 1 lit. b RODO
| Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy |
2. | Zawarcie i realizacja przez Administratora umowy z podmiotem, w imieniu którego działa reprezentant – członek zarządu, pracownik, pełnomocnik | Realizacja prawnie uzasadnionego interesu Administratora polegającego na możliwości kontaktu z przedstawicielami drugiej strony umowy (art. 6 ust. 1 lit. b i f RODO) | Okres obowiązywania umowy |
3. | Wykonywanie rozliczeń z podmiotami współpracującymi | Art. 6 ust. 1 lit. b RODO | Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy |
c) Dane przetwarzane w celu prowadzenia działań marketingowych
Lp. | Cel przetwarzania danych | Podstawa prawna | Okres przetwarzania |
1. | Prowadzenie działań marketingowych związanych z działalnością Administratora, w tym nawiązywanie relacji handlowych – w ramach prawnie uzasadnionego interesu Administratora lub zgody wyrażonej przez podmiot danych | Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług (art. 6 ust. 1 lit. f RODO)
| Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu: 1) złożenia sprzeciwu wobec przetwarzania danych w powyższym celu, 2) cofnięcia zgody na przetwarzanie danych osobowych w celach otrzymywania zamówionej informacji handlowej, jeśli zgoda była wcześniej udzielona
|
2. | Analizowanie danych zbieranych automatycznie za pośrednictwem Serwisu, w tym tworzenie profili preferencji, mających na celu dostosowanie kierowanej oferty do potrzeb klientów, przy czym profilowanie nie wpływa sytuację prawną podmiotów danych ani nie wykorzystuje szczególnych kategorii danych osobowych uzyskanych w celu realizacji świadczeń zdrowotnych | Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług, zapewnieniu prawidłowego funkcjonowania Serwisu oraz prowadzenia statystyk jej wyświetlania (art. 6 ust. 1 lit. f RODO) | Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu złożenia sprzeciwu wobec przetwarzania danych w powyższym celu |
3. | Zarządzanie profilami Administratora na portalu Facebook i Instagram | Prawnie uzasadniony interes Administratora polegający na zbieraniu za pośrednictwem portali Facebook i Instagram danych dotyczących aktywności na profilach Administratora, danych pozwalających na dokonywanie anonimowej analizy grup użytkowników i interakcji oraz na przedstawianiu informacji dotyczących działalności Administratora (zgodnie z treścią art. 6 ust. 1 lit. f RODO). Podstawą przetwarzania danych jest także zgoda użytkownika wynikająca z aktywności na profilu Administratora na portalach Facebook i Instagram (do art. 6 ust. 1 lit. a RODO) | Przez czas trwania uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu dokonania następujących czynności (i) anulowania polubienia profilu Administratora na portalu Facebook i Instagram oraz (ii) usunięcia przez użytkownika wszelkich aktywności na tych profilach. Zaprzestanie przetwarzania danych nastąpi również w przypadku usunięcia konta użytkownika z portali Facebook i Instagram albo usunięcia przez Administratora swoich profili z tych portali. Dokonanie opisanych czynności nie jest równoznaczne z usunięciem danych archiwalnych dotyczących aktywności na portalach |
d) Dane osobowe przetwarzane w innych celach:
Lp. | Cel przetwarzania danych | Podstawa prawna | Okres przetwarzania |
1. | Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli dane osobowe były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości
| Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego
| Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa
|
2. | Archiwizowanie dokumentów wytwarzanych przez Administratora w ramach prowadzonej działalności | art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty. Podstawą przetwarzania jest ponadto prawnie uzasadniony interes Administratora polegający zabezpieczeniu dowodów dla potrzeb wykazywania faktów (art. 6 ust. 1 lit. f RODO)
| Przez okres przechowywania dokumentów wynikający z obowiązujących przepisów prawa oraz przez okres istnienia prawnie uzasadnionego interesu Administratora
|
3. | Ustalenie lub dochodzenie roszczeń, obrona przed roszczeniami lub zarzutami | Prawnie uzasadniony interes Administratora polegający ustaleniu lub dochodzeniu roszczeń oraz obronie przed roszczeniami lub zarzutami (art. 6 ust. 1 lit. f RODO) | Do czasu przedawnienia roszczeń zgodnie z obowiązującymi przepisami |
4. | Tworzenie rejestrów czynności przetwarzania oraz ewidencji wymaganych na mocy przepisów RODO | art. 6 ust. 1 lit. c RODO w zw. z art. 30 ust. 1 i 2 RODO (obowiązek prawny Administratora wynikający z przepisów RODO) | Przez czas prowadzenia działalności przez Administratora |
7. W związku z zarządzaniem profilami Administratora na portalach Facebook i Instagram obowiązują następujące szczegółowe zasady:
a) Dane użytkownika mogą być przetwarzane przez Administratora w przypadku jakiejkolwiek aktywności na profilu Administratora na portalach Facebook lub Instagram (w tym polubienia profilu, zamieszczenia komentarza, polubienia wpisu, etc.).
b) Za pośrednictwem portali Facebook i Instagram Administrator może otrzymywać dane osobowe podzielone na kategorie użytkowników, takie jak: łączna liczba wizyt, reakcje na posty, komentarze, proporcja odwiedzających z podziałem mężczyzn i kobiet, źródło wizyty, informacje dotyczące kliknięć w określone treści na stronie, takich jak mapy lub informacje kontaktowe, zasięgi postów.
c) Aktywność użytkownika na profilach Administratora na portalach Facebook i Instagram ma charakter całkowicie dobrowolny, ale jej dokonanie jest równoznaczne z przetwarzaniem danych osobowych. Administrator nie ma wpływu na tworzenie i wyświetlanie analiz oraz nie może zatrzymać gromadzenia ani przetwarzania danych w tym celu. Jeżeli chcą Państwo ograniczyć połączenie z profilami Administratora na portalach Facebook i Instagram, mogą Państwo skorzystać z funkcji oferowanych na tych platformach, aby przestać obserwować lub subskrybować profile Administratora.
d) Niezależnie od powyższego, portale Facebook i Instagram mogą wykorzystywać Państwa dane do własnych celów, w szczególności do badania rynku i reklamy. Pliki cookie mogą być przechowywane na Państwa komputerze, który analizuje zachowanie podczas użytkowania. Inne informacje, w tym na temat Państwa urządzeń oraz połączenia internetowego, mogą być zbierane i łączone z Państwa kontem. Facebook i Instagram może utworzyć Państwa profil, nawet jeśli nie są Państwo zalogowani lub nie posiadają zarejestrowanego konta na platformie. Profile te, mogą służyć do wyświetlania ukierunkowanej reklamy na poszczególnych platformach. Wymienione wyżej Portale we własnym zakresie informują o zagrożeniach związanych z korzystaniem z tych Portali przez ich Użytkowników.
e) Dostawcą portali Facebook i Instagram jest Meta Platforms Ireland Limited z siedzibą 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
f) Szczegóły przetwarzania danych osobowych na portalu Facebook zostały uregulowane w dokumentach dotyczących prywatności, dostępnych pod adresem https://pl-pl.facebook.com/privacy/explanation/
8. Wykorzystujemy w ramach Serwisu narzędzia Google Analytics (narzędzia do analityki internetowej firmy Google Inc.). W związku z powyższym obowiązują następujące zasady:
a) Google Analytics korzysta z metod umożliwiających analizę korzystania przez Państwa z Serwisu – na przykład pliki cookies. Szczegóły usługi są dostępne pod linkiem: https://analytics.google.com/analytics/web/provision/?hl=pl#/provision
b) W ramach analizy przetwarzane są dane osobowe dotyczące nr IP urządzenia, z którego korzystają Państwo z Serwisu oraz dane dotyczące aktywności w Serwisie. Przetwarzane w ten sposób dane osobowe nie są jednak nigdzie zapisywane ani archiwizowane.
c) Zgodnie z zapewnieniami Google, w odniesieniu do użytkowników Google w Europejskim Obszarze Gospodarczym i w Szwajcarii jest Google Ireland Limited z siedzibą w Dublinie w Irlandii (Gordon House Barrow Street Dublin 4 Ireland).
d) Automatycznie zgromadzone informacje dotyczące korzystania z Serwisu mogą być przekazywane do serwera Google i tam przechowywane. Google zapewnia, że korzysta z mechanizmów ochrony danych przewidzianych przez przepisy europejskie. Szczegóły są dostępne pod linkiem: https://policies.google.com/privacy?hl=pl
e) Mogą Państwo zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania z Serwisu (w tym adresu IP) przez Google, jak też przetwarzaniu tych danych, jeśli pobiorą i zainstalują Państwo wtyczkę do przeglądarki dostępną pod linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl.