Polityka prywatności

Polityka Prywatności strony internetowej: https://fimedica.pl

 Dziękujemy za zainteresowanie naszymi usługami.

Dokładamy wszelkich starań, aby chronić zbierane przez nas dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnym rozporządzeniem o ochronie danych, dalej zwanym „RODO”) (Dz. Urz. UE L 119 z 04.05.2016) oraz z przepisami krajowymi.

Udostępniamy niniejszą Politykę Prywatności, aby każda osoba, z którą wchodzimy w relację, wiedziała kto jest administratorem jej danych osobowych, w jakim zakresie, w jakich celach i na jakich podstawach prawnych przetwarzamy dane oraz komu je udostępniamy, a także jakie prawa przysługują w związku z przetwarzaniem danych.

ADMINISTRATOR DANYCH OSOBOWYCH I INSPEKTOR OCHRONY DANYCH

Administratorem Danych Osobowych jest Fimedica sp. z o. o., z siedzibą w Bartoszówce, przy ul. Świerkowa Polana 11, 96-321 Żabia Wola.

Z Administratorem można skontaktować się:

  • listownie, pisząc na adres korespondencyjny: Centrum Fimedica, ul. Giełdowa 5, 01-211 Warszawa,
  • pod nr tel.: 665 666 728 lub 22 622 19 38,
  • za pośrednictwem adresu e-mail: fimedica@fimedica.pl.

Administrator wyznaczył Inspektora Ochrony Danych – Pana Pawła Maliszewskiego, z którym można skontaktować się w sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu e-mail: iod@perfectinfo.pl.

 

  1. DEFINICJE

1.1. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania, w tym: IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie lub innej podobnej technologii.

1.2. Polityka – niniejsza Polityka Prywatności.

1.3 RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.4 Serwis – serwis internetowy prowadzony pod adresem: https://fimedica.pl.

1.5 Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

 

  1. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie.

 

  1. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE

W przypadku każdego wywołania strony internetowej, czyli wejścia na naszą stronę internetową serwer zapisuje automatycznie jedynie tzw. logi serwera, jak np. nazwę żądanego pliku, adres IP, datę i godzinę wywołania oraz ilość przesyłanych danych, a także dokumentuje wywołanie strony.

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookie czy innych podobnych technologii), przetwarzane są przez Administratora w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest jego niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz w celach technicznych i administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

 

POCZTA ELEKTRONICZNA

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu poczty elektronicznej.

Skorzystanie ze wskazanej formy kontaktu wymaga podania Danych osobowych niezbędnych do prowadzenia korespondencji z Użytkownikiem i udzielenia odpowiedzi na przesłane zapytanie. Użytkownik może podać także inne dane w celu ułatwienia obsługi zapytania. Podanie danych jest dobrowolne, a odmowa ich podania uniemożliwi prowadzenie korespondencji. Dane osobowe podane w wiadomości e-mail będą przetwarzane na potrzeby prowadzenia korespondencji, udzielania informacji i odpowiedzi na zadane pytania, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

 

KONTAKT TELEFONICZNY

Administrator zażąda podania w rozmowie telefonicznej danych osobowych tylko wówczas, gdy będzie to niezbędne dla realizacji celu rozmowy telefonicznej, w tym do potwierdzenia tożsamości.

Jeśli rozmowa telefoniczna będzie nagrywana, zostaną Państwo o tym poinformowani przed rozpoczęciem rozmowy z przedstawicielem Administratora. Mogą Państwo nie wyrazić zgody na nagrywanie. Jeśli nie wyrażają Państwo zgody na nagrywanie, należy zakończyć połączenie. Jeśli rozmowy telefoniczne są nagrywane, celem nagrywania jest kontrola jakości świadczonych przez Administratora usług oraz obrona przed roszczeniami lub dochodzenie roszczeń, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych będzie co do zasady dobrowolne, ale może być wymagane przez Administratora w zależności od celu ich podania.

 

PORTALE SPOŁECZNOŚCIOWE

Administrator prowadzi swój profil (tzw. „fanpage”) w portalu społecznościowym Facebook i Instagram. Dane osobowe przetwarzane za pośrednictwem portalu są administrowane przez podmiot trzeci. Przetwarzanie Państwa danych osobowych przez ten podmiot określają przepisy prawa, któremu podlega administrator portalu oraz jego regulacje wewnętrzne (np. polityki prywatności). Niniejsza Polityka prywatności nie reguluje przetwarzania danych osobowych przez ten podmiot.

Administrator może jednak również być samodzielnym administratorem danych osobowych przetwarzanych w ramach obsługi fanpage’y Centrum Fimedica, przetwarzając dane osobowe na poniższych zasadach. Dane osobowe są przetwarzane przez Administratora na fanpage’u w portalu społecznościowym Facebook/Instagram w celach:

  • realizacji działań marketingowych polegających na informowaniu o Spółce Fimedica oraz jej usługach za pomocą fanpage’a, w tym poprzez udostępnianie postów, co stanowi prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO);
  • udzielania odpowiedzi na prywatne wiadomości przesyłane za pomocą funkcjonalności portalu Facebook – w takim przypadku podstawą przetwarzania danych jest uzasadniony interes Administratora, polegający na prowadzeniu korespondencji (art. 6 ust. 1 lit. f RODO);
  • prowadzenia dyskusji w ramach postów umieszczanych na fanpage’u, umożliwiających dyskusję za pomocą kont założonych w portalu Facebook, co stanowi prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO);
  • uzyskiwania danych statystycznych – Administrator może pozyskiwać od operatora portalu Facebook dane statystyczne dotyczące fanpage’a, są one tworzone na podstawie monitorowania Państwa aktywności na fanpage’u przez operatora danych portalu Facebook/Instagram; w takiej sytuacji prawnie uzasadniony interes realizowany przez Administratora to analiza danych statystycznych dotyczących fanpage’a (art. 6 ust. 1 lit. f RODO).

Podanie danych osobowych jest dobrowolne. W przypadku jakichkolwiek form komunikacji z Administratorem przy pomocy portalu Facebook/Instagram, Administratorowi zostaną automatycznie udostępnione Państwa dane wskazane w określeniu konta (imię, nazwisko lub pseudonim, a także zdjęcie oraz inne informacje ogólnodostępne). W każdej chwili mogą Państwo zaprzestać obserwowania fanpage’a Administratora i usunąć umieszczone przez siebie komentarze.

 

REZERWACJA WIZYTY

Administrator umożliwia pacjentom rezerwację wizyty lekarskiej za pośrednictwem Serwisu. Pacjent zainteresowany wizytą powinien przekazać Administratorowi dane osobowe wskazane w formularzu rezerwacyjnym.

Dane osobowe pacjentów będą przetwarzane w celach:

  • udzielania świadczeń zdrowotnych, zapewnienia opieki zdrowotnej oraz zarządzania procesem udzielania świadczeń, realizacji umowy na świadczenie usług medycznych, na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • ustalenia tożsamości pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikacji danych podczas umawiania wizyty na odległość bądź w gabinecie lekarskim (na podstawie art. 6 ust. 1 lit. b i lit. c RODO oraz art. 9 ust. 2 lit. h RODO);
  • prowadzenia i przechowywania dokumentacji medycznej (na podstawie art. 6 ust. 1 c RODO oraz art. 9 ust. 2 lit. h RODO w związku z art. 24 i 25 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i Rozporządzeniem Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – dalej jako: „Rozporządzenie MZ”);
  • realizacji praw pacjenta – Administrator odbiera i archiwizuje oświadczenia, na których upoważnia się inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udziela im informacji o stanie Pani/Pana zdrowia (na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia MZ);
  • kontaktu z pacjentem pod podanym numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołać termin konsultacji lekarskiej (na podstawie art. 6 ust. 1 lit. f RODO) co stanowi prawnie uzasadniony interes Administratora, jakim jest opieka nad pacjentem oraz sprawniejsze zarządzanie grafikami);
  • dochodzenia roszczeń lub obrony przed roszczeniami z tytułu prowadzonej przez Administratora działalności gospodarczej (podstawa prawna art. 6 ust. 1 lit. f RODO, art. 9 ust. 1 lit f RODO);
  • wykonywania prawnych obowiązków ciążących na Administratorze, np. wystawiania rachunków na Pani/Pana rzecz (na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 Ustawy o rachunkowości).

 

  1. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania umowy, lub do momentu zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Dane osobowe przetwarzane na podstawie zgody Użytkownika będą przechowywane do momentu jej cofnięcia.

Dane osobowe pacjentów w związku z prowadzoną dokumentacją medyczną będą przetwarzane przez okres wskazany w przepisach prawa, tj. w art. 25 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z wyjątkiem:

  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  2. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  3. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres: i. 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, ii. 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  4. dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lata.

 

5. UPRAWNIENIA UŻYTKOWNIKA

W granicach i na zasadach wynikających RODO, Użytkownikom Serwisu przysługuje prawo do:

  • dostępu do własnych danych osobowych w tym uzyskania ich kopii,
  • żądania sprostowania danych osobowych,
  • żądania usunięcia danych osobowych,
  • żądania ograniczenia przetwarzania danych,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli dane przetwarzane są na podstawie uzasadnionego interesu Administratora
  1. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO

Jeśli uważają Państwo, że przez nasze działania związane z przetwarzaniem danych osobowych Państwa prawa zostały naruszone, mogą Państwo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Moniuszki 1A, 00-014 Warszawa, https://uodo.gov.pl).

  1. ODBIORCY DANYCH

Dla celów wskazanych w niniejszej Polityce, Administrator może przekazywać Dane osobowe następującym kategoriom osób trzecich:

  • partnerom dostarczającym narzędzia IT do zarządzania wewnętrznego oraz udostępniania danych, którym Administrator powierza przetwarzanie w oparciu o umowy powierzenia przetwarzania danych. Odbiorcami danych osobowych mogą być w szczególności dostawcy usług internetowych, w tym poczty elektronicznej,
  • podmiotom świadczącym usługi pocztowe i kurierskie,
  • podmiotom świadczącym usługi płatnicze,
  • podmiotom oraz organom uprawnionym do otrzymania od Administratora Danych Osobowych lub uprawnionym do żądania dostępu do Danych osobowych na podstawie powszechnie obowiązujących przepisów prawa.
  1. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Państwa dane osobowe co do zasady nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, z zastrzeżeniem danych osobowych umieszczanych na fanpage’u Spółki w portalu społecznościowym Facebook/Instagram. Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlandia) zapewnia odpowiedni poziom ochrony przetwarzanych danych osobowych, akceptowany przez Komisję Europejską.

Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

Jeśli w ramach przetwarzania Państwa dane osobowe będą przekazywane do odbiorców w państwach trzecich (poza EOG), takie przekazywanie danych może odbywać się na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), m.in. Wielka Brytania;
  • odpowiednich zabezpieczeń, w tym standardowych klauzul ochrony danych, zatwierdzonego kodeksu postępowania, zatwierdzonego mechanizmu certyfikacji (art. 46 RODO);
  • zgodnie z wiążącymi regułami korporacyjnymi (art. 47 RODO);
  • po uwzględnieniu wyjątków w szczególnych sytuacjach (art. 49 RODO).
  1. WYMÓG PODANIA DANYCH

Podanie Administratorowi danych osobowych jest dobrowolne, jednak konieczne w celu realizacji celów wskazanych w pkt 3.

  1. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, aby wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, aby także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na ich zlecenie.

  1. ZMIANY POLITYKI PRYWATNOŚCI

Niniejsza Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.