Polityka prywatności

pobierz plik

POLITYKA PRYWATNOŚCI DOTYCZĄCA ŚWIADCZENIA DROGĄ ELEKTRONICZNĄ USŁUGI UDOSTĘPNIANIA TERMINARZA ELEKTRONICZNEGO PRZEZ SPECJALISTYCZNA PRAKTYKA LEKARSKA ELIZA MAJCZYŃSKA

Niniejsza Polityka Prywatności (dalej „Polityka Prywatności”) określa zasady przetwarzania danych osobowych w związku ze świadczeniem przez SPECJALISTYCZNA PRAKTYKA LEKARSKA ELIZA MAJCZYŃSKA drogą elektroniczną za pośrednictwem strony internetowej pod adresem . usługi udostępniania terminarza internetowego służącego do rezerwacji wizyt lekarskich w placówce medycznej prowadzonej przez powyższy podmiot (dalej „Terminarz”, a ww. usługa – „Usługa”).

Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku ze świadczeniem Usługi jest podmiot świadczący Usługę, tj. SPECJALISTYCZNA PRAKTYKA LEKARSKA ELIZA MAJCZYŃSKA (dalej „Administrator”).

Dane osobowe

Administrator w ramach świadczenia Usługi zbiera i przekazuje za pomocą Terminarza do oprogramowania służącego do zarządzania kliniką Administratora oraz przechowuje w tym oprogramowaniu następujące dane osób dokonujących przy użyciu Terminarza, za pośrednictwem strony internetowej Administratora (on-line), rezerwacji wizyt lekarskich w klinice Administratora (zwanych dalej „Pacjentami”):

  • imię i nazwisko
  • email
  • numer telefonu

Powyższe dane podawane są przez Pacjenta z chwilą jego rejestracji za pomocą Terminarza – w formularzu rejestracyjnym przesłanym Administratorowi przez Pacjenta.Podanie przez Pacjentów powyższych danych jest wymogiem umownym – wynikającym z zawartej między Pacjentem a Administratorem umowy o świadczenie Usługi – i jest dobrowolne, lecz niezbędne do dokonania powyższej rezerwacji, korzystania z Terminarza, a w związku z tym do świadczenia Usługi, z tym zastrzeżeniem, że podanie tych danych nie jest wymagane w przypadku Pacjenta posiadającego nadany przez Administratora status pacjenta zaufanego dokonującego rezerwacji wizyty lekarskiej za pomocą Terminarza przy użyciu specjalnego kodu udostępnionego mu przez Administratora.

Cele i sposób przetwarzania danych osobowych

Zbierane przez Administratora dane osobowe Pacjentów są przetwarzane wyłącznie w celu świadczenia Usługi, w tym w celu umożliwienia Pacjentom dokonywania za pośrednictwem strony internetowej Administratora (on-line) za pomocą Terminarza rezerwacji wizyt lekarskich w placówce medycznej Administratora. W tym celu dane osobowe są zbierane i krótkotrwale przechowywane w Terminarzu i automatycznie przekazywane przez Terminarz do oprogramowania do zarządzania kliniką Administratora, w którym dane te są następnie przechowywane na zasadach określonych w regulaminie przetwarzania danych osobowych za pomocą powyższego oprogramowania (aktywny link do regulaminu). Na podany przez Pacjenta adres email za pośrednictwem Terminarza jest automatycznie przesyłany Pacjentowi email potwierdzający otrzymanie zgłoszenia jego rezerwacji.

Podstawa prawna przetwarzania danych osobowych

Zbierane w ramach świadczenia Usługi dane osobowe Pacjentów są przetwarzane na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych , to jest na podstawie udzielonej przez Pacjenta zgody na przetwarzanie jego danych osobowych, z uwzględnieniem przepisów UE, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Zabezpieczenia danych osobowych

Oprócz Administratora dostęp do danych osobowych Pacjenta zapisanych w oprogramowaniu do zarządzania kliniką Administratora za pomocą Terminarza ma jedynie Pacjent, którego dane te dotyczą. Dostęp do danych osobowych Pacjenta na etapie ich zbierania i przekazywania przez Terminarz do powyższego oprogramowania (do momentu ich odczytu przez powyższe oprogramowanie, a w przypadku ewentualnego niedokonania tego odczytu – do chwili dezaktualizacji terminu wizyty zarezerwowanej przez Pacjenta) ma również wskazany w Polityce Prywatności podmiot przetwarzający te dane na polecenie Administratora w związku ze świadczeniem Usługi, z tym zastrzeżeniem, że dane te są zaszyfrowane i niemożliwe do odszyfrowania dla podmiotu przetwarzającego za wyjątkiem adresu e-mail Pacjenta, który musi być dostępny w formie jawnej w celu wysłania zwrotnie Pacjentowi zautomatyzowanego potwierdzenia przyjęcia przez Administratora jego rezerwacji.

Przetwarzane przez Administratora dane osobowe Pacjentów są zgodnie z przepisami prawa zabezpieczane przed nieuprawionym dostępem do nich osób trzecich oraz ich pozyskiwaniem i modyfikowaniem przez osoby nieuprawnione, w drodze zastosowania odpowiednich środków technicznych i organizacyjnych, w tym w następujący sposób:

  • w drodze szyfrowania danych osobowych, z możliwością ich odczytania i odszyfrowania jedynie przez Administratora,
  • poprzez odpowiednie zabezpieczenie serwera, na którym znajduje się Terminarz, i umieszczenie go w chronionym centrum danych,
  • umieszczenie i przechowywanie serwera, na którym będą umieszczone w terminarzu internetowym dane osobowe w ramach świadczenia Usługi, w tzw. bezpiecznym centrum danych udostępnionym przez podmiot świadczący usługę kolokacji (operatora) polegającej na udostępnieniu przestrzeni (bezpiecznego środowiska) oraz podłączeniu urządzeń do infrastruktury centrum danych operatora w ww. centrum serwer wraz z zawartymi w nim danymi osobowymi będzie zabezpieczony poprzez przetrzymywanie go w zamkniętej szafie komputerowej z dostępem monitorowanym przez całą dobę i z wykorzystaniem sprzętowego zabezpieczenia dostępu serwerów do sieci Internet.

Podmiot przetwarzający dane osobowe

Na polecenie Administratora podmiotem przetwarzającym w jego imieniu w okresie świadczenia Usługi dane osobowe Pacjentów zbierane za pomocą Terminarza jest Medfile/ Biostat (Biuro Handlowe: Aleje Jerozolimskie 96, 00-807 Warszawa
Siedziba: ul. Kowalczyka 17, 44-206 Rybnik ) będący właścicielem serwera, z którego jest udostępniany Terminarz w połączeniu ze stroną internetową Administratora (dalej „Podmiot przetwarzający”). Przekazanie Podmiotowi przetwarzającemu danych osobowych Pacjenta następuje automatycznie w chwili wprowadzenia tych danych przez Pacjenta do Terminarza. Powyższy podmiot przetwarza dane osobowe Pacjentów wyłącznie na etapie i w formie ich zbierania, krótkotrwałego przechowywania i automatycznego przekazywania za pomocą Terminarza do oprogramowania do zarządzania kliniką Administratora oraz automatycznego przesyłu Pacjentowi emaila potwierdzającego otrzymanie zgłoszenia jego rezerwacji.

Podpowierzenie przetwarzania danych osobowych

Za zgodą Administratora, wyrażoną na podstawie i na warunkach określonych w umowie o powierzeniu przetwarzania danych osobowych, Podmiot przetwarzający może korzystać z usług innych podmiotów przetwarzających (dalej zwanych łącznie „Podprocesorami”) w zakresie wykonywania czynności przetwarzania danych osobowych w ramach świadczenia usługi kolokacji obejmującej wyżej opisane zabezpieczenie serwera zawierającego dane osobowe – w tym przetwarzania polegającego na automatycznym gromadzeniu i przechowywaniu danych osobowych w ramach przechowania tego serwera.

Dodatkowe informacje dotyczące danych osobowych

Dane osobowe Pacjenta są przechowywane w Terminarzu przez krótki okres czasu – do momentu ich odczytania przez oprogramowanie do zarządzania kliniką Administratora w ramach przesłanej do tego oprogramowania informacji o rezerwacji dokonanej przez Pacjenta za pomocą Terminarza, a w przypadku niedokonania tego odczytu – do chwili dezaktualizacji terminu wizyty zarezerwowanej przez Pacjenta.

Pacjent ma prawo do żądania od Administratora dostępu do swoich danych osobowych udostępnionych w związku z rezerwacją wizyty lekarskiej za pomocą Terminarza, a następnie przechowywanych w oprogramowaniu do zarządzania kliniką Administratora, prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

Pacjentowi przysługuje prawo do cofnięcia w dowolnym momencie udzielonej przez niego zgody na przetwarzanie jego danych osobowych, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem. W przypadku cofnięcia przez Pacjenta zgody na przetwarzanie jego danych osobowych ustaje możliwość korzystania przez Pacjenta z Terminarza, w tym dokonania za jego pomocą rezerwacji wizyty lekarskiej.

Prawem Pacjenta jest prawo wniesienia skargi do organu nadzorczego w sprawach kontroli zgodności przetwarzania danych osobowych z przepisami prawa, którym aktualnie jest Generalny Inspektor Danych Osobowych w Warszawie, ul. Stawki 2, 00-193 Warszawa.

Pliki Cookies

1. W ramach świadczenia Usługi są używane niewielkie pliki zwane Cookies. Pliki te są zapisywane przez serwer na komputerze Pacjenta. Przez używanie plików cookies należy rozumieć ich przechowywanie i uzyskiwanie do nich dostępu przez Administratora lub podmioty z nim współpracujące.
2. Pliki cookies mogą być:
 – plikami sesyjnymi, co oznacza, że są używane do momentu opuszczenia Strony internetowej przez Pacjenta, lub do momentu zamknięcia przez niego przeglądarki internetowej;
 – plikami stałymi, co oznacza, że pozostają na urządzeniu Pacjenta przez czas określony w ich parametrach lub do momentu ich usunięcia przez Pacjenta.
3. Pliki cookies mogą być używane w celu umożliwienia prawidłowego funkcjonowania aplikacji Terminarza.
4. Używanie plików cookies nie powoduje zmian konfiguracyjnych w urządzeniu Pacjenta i oprogramowaniu zainstalowanym na tym urządzeniu.
5. W ramach świadczenia Usługi mogą być stosowane również pliki cookies podmiotów zewnętrznych pochodzące np. z serwerów reklamowych, serwerów firm i dostawców usług współpracujących z Administratorem.
6. Domyślne ustawienia przeglądarek internetowych dopuszczają zwykle zapisywanie plików cookies w urządzeniach końcowych użytkowników. Ustawienia te mogą jednak zostać zmienione przez Pacjentów.
7. Pacjent może ograniczyć lub wyłączyć dostęp plików Cookies do swojego komputera za pomocą ustawień przeglądarki internetowej. W przypadku skorzystania z tej opcji korzystanie z Terminarza może okazać się jednak niemożliwe.
8. Zgodnie z przepisami ustawy prawo telekomunikacyjne abonent lub użytkownik końcowy może wyrazić zgodę na przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego również za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi. W przypadku zatem gdyby Pacjent nie chciał wyrazić takiej zgody, powinien dokonać zmiany ustawień przeglądarki internetowej.
9. Szczegółowe informacje w zakresie zmiany ustawień przeglądarki dotyczących plików cookies oraz ich usunięcia uzyskać można na oficjalnej stronie internetowej konkretnej przeglądarki. W szczególności powyższe informacje można znaleźć pod następującymi adresami stron internetowych:

    1. przeglądarka Firefox;
    2. przeglądarka Chrome;
    3. przeglądarka Internet Explorer;
    4. przeglądarka Microsoft Edge;
    5. przeglądarka Opera;
    6. przeglądarka Safari.

Zmiany w Polityce Prywatności

Administrator może dokonywać zmian w Polityce Prywatności, jeśli będzie to uzasadnione w szczególności ze względu na zmiany przepisów prawa lub zmiany warunków świadczenia Usługi.