POLITYKA PRYWATNOŚCI
I.Wstęp
Niniejsza Polityka Prywatności ma za zadanie poinformować użytkowników naszej strony internetowej o sposobach gromadzenia, przetwarzania oraz ochrony ich danych osobowych przez Niepubliczny Zakład Opieki Zdrowotnej E-Medicare Sp. z o.o., zwaną dalej "Kliniką", "my" lub "nas". Dotyczy to danych osobowych przekazywanych nam za pośrednictwem witryny zielone24.pl, w tym podczas przesyłania zapytań o nasze usługi drogą mailową.
II. Administrator Danych Osobowych
Pełna nazwa i dane kontaktowe administratora to: Niepubliczny Zakład Opieki Zdrowotnej E-Medicare Sp. z o.o., ul. Marzycieli 20J/1, 32-087 Zielonki, zarejestrowana przez Sąd Rejonowy w Krakowie o numerze KRS 0001083681 , NIP: 5130292216, wpisany do rejestru podmiotów wykonujących działalność leczniczą o numerze 000000274122.
III. Terminologia
-
Administrator Danych – Niepubliczny Zakład Opieki Zdrowotnej E-Medicare Sp. z o.o
-
Strona Internetowa – nasz serwis dostępny pod adresem www.zielone24.pl
-
Cookies (ciasteczka) – małe pliki tekstowe, zapisywane na urządzeniu użytkownika, ułatwiające korzystanie ze strony.
-
Użytkownik– osoba korzystająca z usług Kliniki.
-
Zamówienie – wniosek Użytkownika o świadczenie usługi przez Klinikę.
-
RODO – Rozporządzenie o Ochronie Danych Osobowych.
IV. Zasady Zbierania Danych osobowych.
Gromadzimy dane osobowe wyłącznie w celach zgodnych z prawem, niezbędnych do świadczenia naszych usług. Zapewniamy ochronę tych danych przed nieautoryzowanym dostępem. Gromadzimy dane osobowe, które podajesz dobrowolnie podczas korzystania z naszej strony, np. w formularzach kontaktowych, podczas rejestracji do usług, w trakcie zapisywania się na newsletter. Dane, które możemy zbierać, to m.in. imię, nazwisko, adres e-mail, numer telefonu, informacje o stanie zdrowia – wyłącznie w przypadkach, gdy są niezbędne do świadczenia usług medycznych.
V. Cel Przetwarzania Danych
Przetwarzamy dane osobowe w celu realizacji usług medycznych, marketingu (z Twoją zgodą), dostosowania treści naszej strony do Twoich potrzeb, zapobiegania nadużyciom oraz poprawy jakości naszych usług.
1. Świadczenie usług
-
Rejestracja i zarządzanie kontem użytkownika: Przetwarzamy dane osobowe, takie jak imię, nazwisko, adres e-mail, i inne dane podane dobrowolnie w celu utworzenia i zarządzania kontem w serwisie, co umożliwia korzystanie z pełnego zakresu usług i funkcjonalności oferowanych przez klinikę online.
-
Diagnoza i leczenie: Dane medyczne i historia zdrowia są przetwarzane w celu diagnozowania, leczenia oraz monitorowania stanu zdrowia pacjenta, co obejmuje przygotowanie i realizację planu leczenia, wystawianie recept, kierowanie na badania oraz konsultacje specjalistyczne.
-
Komunikacja: Dane kontaktowe, takie jak adres e-mail i numer telefonu, są wykorzystywane do komunikacji z użytkownikami w sprawach związanych z oferowanymi usługami, w tym umawianiem wizyt, przypominaniem o nich oraz informowaniem o zmianach w funkcjonowaniu serwisu lub dostępności usług.
2. Rozliczenia i obsługa płatności
-
Fakturowanie: Dane osobowe są przetwarzane w celu wystawienia faktur za świadczone usługi, co obejmuje takie informacje, jak imię i nazwisko, adres zamieszkania, NIP (jeśli dotyczy).
-
Obsługa płatności: Przetwarzamy dane w celu realizacji płatności za usługi medyczne, w tym danych dotyczących kart płatniczych i kont bankowych.
3. Poprawa jakości usług
-
Ankiety satysfakcji i opinie: Dane osobowe mogą być wykorzystywane do przeprowadzania ankiet satysfakcji i zbierania opinii o usługach, co pozwala na dostosowanie i ulepszanie oferowanych usług do potrzeb i oczekiwań użytkowników.
-
Analiza i rozwój: Informacje o sposobie korzystania z serwisu, w tym dane zbierane za pomocą plików cookies, mogą być wykorzystywane do analizy i rozwoju funkcjonalności serwisu, usprawnienia nawigacji oraz tworzenia nowych rozwiązań i usług.
4. Marketing i komunikacja
-
Promocje i oferty specjalne: Dane osobowe mogą być przetwarzane w celu przesyłania użytkownikom informacji o nowościach, promocjach, ofertach specjalnych i innych reklamach dotyczących usług kliniki online, o ile użytkownik wyraził na to zgodę.
-
Personalizacja reklam: W celu dostarczania spersonalizowanych komunikatów marketingowych, dane mogą być analizowane, aby lepiej dopasować oferty i reklamy do indywidualnych preferencji użytkownika.
5. Zapewnienie bezpieczeństwa i zgodności z prawem
-
Zapobieganie oszustwom i nadużyciom: Dane osobowe są przetwarzane w celu identyfikacji i zapobiegania potencjalnym oszustwom, nadużyciom oraz innym działaniom niezgodnym z regulaminem serwisu.
-
Zgodność z przepisami prawa: Dane mogą być również przetwarzane w celu zapewnienia zgodności z obowiązującymi przepisami prawa, w tym przepisami dotyczącymi przechowywania dokumentacji medycznej, rozliczeń podatkowych i innych wymogów prawnych.
VI. Podstawa Prawna Przetwarzania
Przetwarzanie danych odbywa się na podstawie zgody użytkownika, w związku z realizacją umowy, w celach statystycznych i marketingowych, a także na podstawie prawnie uzasadnionego interesu Kliniki.
1. Zgoda użytkownika (art. 6 ust. 1 lit. a RODO)
Dane osobowe są przetwarzane na podstawie wyraźnej zgody użytkownika, którą można wycofać w dowolnym momencie. Zgoda ta jest wymagana głównie w przypadkach, gdzie inne podstawy prawne nie mają zastosowania, np. w celach marketingowych, przesyłania newsletterów oraz w innych sytuacjach, które nie są bezpośrednio związane z wykonaniem umowy.
2. Realizacja umowy (art. 6 ust. 1 lit. b RODO)
Przetwarzanie danych jest niezbędne do zawarcia i wykonania umowy świadczenia usług przez klinikę online, do której użytkownik jest stroną lub w celu podjęcia działań na żądanie użytkownika przed zawarciem umowy. Dotyczy to przetwarzania danych w celu rejestracji konta, umawiania wizyt, diagnozy oraz realizacji leczenia.
3. Cel statystyczny i analityczny
Przetwarzanie danych dla celów statystycznych, analitycznych oraz badania rynku opiera się na prawnie uzasadnionym interesie administratora (art. 6 ust. 1 lit. f RODO), którym jest poznanie preferencji i zachowań użytkowników, a także ulepszanie i dostosowywanie usług do potrzeb użytkowników.
4. Marketing bezpośredni
Przetwarzanie danych w celach marketingu bezpośredniego produktów lub usług własnych może być również uznane za prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), pod warunkiem zachowania praw i wolności osób, których dane dotyczą, w tym prawa do wniesienia sprzeciwu wobec takiego przetwarzania.
5. Prawnie uzasadniony interes Kliniki (art. 6 ust. 1 lit. f RODO)
Oprócz marketingu bezpośredniego, prawnie uzasadniony interes może obejmować również przetwarzanie danych w celu zapewnienia bezpieczeństwa IT, zarządzania ryzykiem, ochrony przed oszustwami, dochodzenia roszczeń lub obrony przed roszczeniami.
VII. Okres Przechowywania Danych
Okres przechowywania danych jest dostosowany do podstawy ich przetwarzania, zgodnie z obowiązującymi przepisami prawa.
Ogólne zasady przechowywania danych
Dane osobowe Użytkowników są przechowywane tylko przez okres niezbędny do realizacji celów, dla których dane zostały zebrane, w tym dla celów świadczenia usług, rozliczeń, zapewnienia zgodności z obowiązującymi przepisami prawa oraz do celów archiwalnych i statystycznych. Okres przechowywania danych może różnić się w zależności od rodzaju danych, celu ich przetwarzania oraz wymogów prawnych.
Okresy przechowywania w świetle przepisów prawa
-
Dane dotyczące umów elektronicznych: zgodnie z ustawą o świadczeniu usług drogą elektroniczną, dane osobowe związane z zawartymi umowami elektronicznymi przechowywane są przez okres 1 roku od dnia zakończenia świadczenia usługi.
-
Dane rozliczeniowe: zgodnie z przepisami podatkowymi i księgowymi, dane osobowe oraz dokumenty zawierające te dane, wykorzystywane do celów rozliczeń finansowych i podatkowych, przechowywane są przez okres 5 lat, liczony od końca roku podatkowego, w którym dokonano ostatniej transakcji.
-
Dane medyczne: zgodnie z ustawą o działalności leczniczej, dokumentacja medyczna jest przechowywana przez okres 20 lat od ostatniej wizyty pacjenta, chyba że przepisy szczególne stanowią inaczej.
-
Dane w celach marketingowych: dane przetwarzane na potrzeby marketingu bezpośredniego własnych usług Administratora będą przechowywane do momentu wniesienia sprzeciwu przez Użytkownika wobec takiego przetwarzania lub wycofania zgody na przetwarzanie danych w celach marketingowych.
Indywidualne ustalenie okresów przechowywania
W przypadkach nieuregulowanych bezpośrednio przez przepisy prawa, okres przechowywania danych może być ustalony na podstawie kryteriów takich jak: prawny obowiązek przechowywania danych, okres przedawnienia roszczeń, zgoda na przetwarzanie danych, konieczność obrony lub dochodzenia roszczeń, a także najlepsze praktyki w danej dziedzinie.
Usuwanie danych
Po upływie okresu przechowywania dane osobowe są nieodwracalnie usuwane lub anonimizowane, co oznacza, że nie mogą już być skojarzone z danym Użytkownikiem.
Prawa Użytkownika związane z przechowywaniem danych
Użytkownik ma prawo żądać informacji o okresie przechowywania jego danych osobowych, a także prawo do żądania usunięcia danych, które według Użytkownika są przechowywane bezpodstawnie lub po zakończeniu celu przetwarzania.
VIII. Pliki Cookies
Co to są pliki cookies?
Pliki cookies (ciasteczka) to małe pliki tekstowe wysyłane przez serwis internetowy i zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, laptopie, smartfonie), które Użytkownik używa podczas przeglądania stron internetowych. Pliki cookies gromadzą informacje, które mogą być potrzebne do dostosowania działania serwisu do preferencji Użytkowników oraz do statystycznych i marketingowych celów.
Jakie pliki cookies wykorzystujemy?
-
Cookies sesyjne: tymczasowe pliki, które pozostają na urządzeniu Użytkownika, do momentu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).
-
Cookies trwałe: pozostają na urządzeniu Użytkownika przez czas określony w parametrach plików cookies lub do momentu ich manualnego usunięcia przez Użytkownika.
Cele wykorzystania plików cookies:
-
Konfiguracji serwisu: dostosowania zawartości stron internetowych serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych.
-
Analiz i badań oraz audytu oglądalności: tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
-
Świadczenia usług reklamowych: dostosowania prezentowanych przez serwis reklam do preferencji i zachowań Użytkownika.
-
Zapewnienia bezpieczeństwa i niezawodności serwisu.
Zarządzanie plikami cookies:
Większość przeglądarek internetowych domyślnie akceptuje pliki cookies. Użytkownik ma możliwość zmiany ustawień przeglądarki w każdym czasie, aby blokować automatyczną obsługę plików cookies lub informować o ich każdorazowym przesłaniu na urządzenie Użytkownika. Informacje o sposobach zarządzania ustawieniami plików cookies są dostępne w ustawieniach oprogramowania (przeglądarki internetowej).
Zmiany w polityce plików cookies:
Administrator zastrzega sobie prawo do wprowadzania zmian w polityce plików cookies. Aktualna wersja polityki będzie zawsze dostępna na stronie serwisu.
IX. Wymóg Podania Danych
Dobrowolność podania danych
Podanie danych osobowych przez użytkowników serwisu kliniki online jest zawsze dobrowolne. Użytkownik decyduje, czy chce skorzystać z naszych usług, co wiąże się z koniecznością podania określonych danych osobowych niezbędnych do ich realizacji. Szanujemy prawo do prywatności każdego użytkownika i zapewniamy, że przetwarzanie danych odbywa się z zachowaniem najwyższych standardów bezpieczeństwa.
Konsekwencje niepodania danych
Podanie niektórych danych osobowych jest warunkiem niezbędnym do:
-
Zarejestrowania się w serwisie i utworzenia konta użytkownika,
-
Umówienia i realizacji wizyt lub konsultacji online,
-
Przygotowania i realizacji planu leczenia,
-
Wystawienia recepty lub skierowania na badania,
-
Dokonania rozliczeń za świadczone usługi.
Brak zgody na przetwarzanie niezbędnych danych osobowych lub niepodanie tych danych może skutkować niemożnością zarejestrowania się w serwisie, skorzystania z usług medycznych lub innych usług oferowanych przez klinikę online. W takich przypadkach klinika może być zmuszona odmówić świadczenia usługi z powodu braku możliwości jej właściwej realizacji.
Dane niezbędne do wykonania umowy
W przypadku decyzji o skorzystaniu z naszych usług, podanie określonych danych osobowych staje się niezbędne do wykonania umowy świadczenia usługi. Obejmuje to dane takie jak imię i nazwisko, adres e-mail, numer telefonu, a w przypadku usług medycznych również dane dotyczące stanu zdrowia. Niepodanie tych danych uniemożliwi zawarcie i wykonanie umowy, a tym samym świadczenie usługi.
Dane dobrowolne
Oprócz danych niezbędnych do realizacji umowy, możemy prosić o podanie dodatkowych informacji, które nie są wymagane, ale mogą pomóc w lepszym dostosowaniu usług do potrzeb użytkownika, np. preferencje dotyczące terminów wizyt. Decyzja o podaniu takich danych leży wyłącznie po stronie użytkownika i nie wpływa na możliwość skorzystania z podstawowych usług oferowanych przez klinikę.
X. Odbiorcy Danych
W ramach świadczenia usług i realizacji celów związanych z działalnością kliniki, dane osobowe użytkowników mogą być udostępniane różnym podmiotom współpracującym z Kliniką. Obejmuje to między innymi:
-
Dostawcy usług IT: firmy zapewniające infrastrukturę technologiczną, oprogramowanie, systemy zarządzania bazami danych, bezpieczeństwo IT, oraz inne narzędzia i usługi cyfrowe,
-
Podmioty medyczne: inne placówki medyczne, laboratoria, specjaliści medyczni, z którymi klinika współpracuje w celu zapewnienia kompleksowej opieki zdrowotnej,
-
Dostawcy usług płatniczych: instytucje finansowe i firmy obsługujące płatności, które umożliwiają realizację transakcji w ramach serwisu,
-
Organy nadzorcze i państwowe: w sytuacjach wymaganych przez prawo, dane mogą być udostępniane organom nadzorczym, sądom i innym instytucjom państwowym.
XI. Przekazywanie Danych poza EOG
Nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy.
XII. Prawa Użytkownika
Prawo dostępu do danych: Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane osobowe są przetwarzane, oraz informacje o takim przetwarzaniu, w tym m.in. o celach przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych oraz przewidywanym okresie przechowywania danych. Użytkownik ma także prawo uzyskać kopię swoich danych osobowych będących w posiadaniu administratora.
Prawo do sprostowania danych: Jeśli dane osobowe Użytkownika są nieprawidłowe lub niekompletne, Użytkownik ma prawo zażądać od Administratora ich niezwłocznego sprostowania lub uzupełnienia.
Prawo do usunięcia danych („prawo do bycia zapomnianym”): Użytkownik może zażądać usunięcia swoich danych osobowych, jeżeli: dane nie są już niezbędne do celów, dla których zostały zebrane; Użytkownik wycofał zgodę na przetwarzanie swoich danych; Użytkownik wnosi sprzeciw wobec przetwarzania jego danych; dane były przetwarzane niezgodnie z prawem; dane muszą zostać usunięte w celu zastosowania się do obowiązku prawnego.
Prawo do ograniczenia przetwarzania: Użytkownik ma prawo zażądać ograniczenia przetwarzania swoich danych osobowych w przypadkach, gdy: kwestionuje prawidłowość danych osobowych; przetwarzanie jest niezgodne z prawem, ale Użytkownik sprzeciwia się ich usunięciu; Administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne Użytkownikowi do ustalenia, obrony lub dochodzenia roszczeń; Użytkownik wnosi sprzeciw wobec przetwarzania, do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora przeważają nad podstawami sprzeciwu.
Prawo do przenoszenia danych: Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczył Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora, który dane te przetwarzał.
Prawo do wniesienia sprzeciwu: Użytkownik ma prawo w dowolnym momencie – z przyczyn związanych z jego szczególną sytuacją – wnosić sprzeciw wobec przetwarzania dotyczących go danych osobowych, w tym profilowania, o ile podstawą przetwarzania jest prawnie uzasadniony interes administratora lub wykonanie zadania realizowanego w interesie publicznym.
Prawo do cofnięcia zgody: Jeżeli przetwarzanie danych osobowych opiera się na zgodzie, Użytkownik ma prawo w dowolnym momencie cofnąć zgodę na przetwarzanie swoich danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które zostało dokonane na podstawie zgody przed jej cofnięciem.
Jak korzystać z praw? W celu korzystania z powyższych praw, prosimy o kontakt z Administratorem danych poprzez wskazane w sekcji kontaktowej metody. Administrator bez nieuzasadnionej zwłoki, a w każdym przypadku w terminie miesiąca od otrzymania żądania, udzieli informacji o działaniach podjętych w związku z żądaniem.
XIII. Zabezpieczenia
Deklarujemy stosowanie odpowiednich środków technicznych i organizacyjnych, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych i ochronę przed ich nieautoryzowanym dostępem lub nieautoryzowanym wykorzystaniem.
XIV. Automatyczne Zbieranie Danych
Nie stosujemy automatycznego zbierania danych w sposób, który miałby istotny wpływ na Twoją sytuację prawną.
XV. Dane Osobowe Dzieci
Nie zbieramy świadomie danych od osób niepełnoletnich bez zgody ich opiekunów prawnych.
XVI. Skargi
W przypadku zastrzeżeń co do sposobu przetwarzania danych osobowych, przysługuje prawo wniesienia skargi do właściwego organu nadzorczego.
Zachęcamy do kontaktu z nami w razie pytań dotyczących Polityki Prywatności lub przetwarzania danych osobowych.