Polityka prywatności Personnel Medic
W związku z tym, że zachowanie poufności danych i ochrona prywatności naszych Pacjentów i Klientów stanowi dla nas kwestię priorytetową, w niniejszej Polityce Prywatności określamy cel i sposób przetwarzania Państwa danych osobowych oraz określamy nasze zobowiązania w zakresie powierzonych nam danych.
W trosce o bezpieczeństwo Państwa danych oraz respektując obowiązujące przepisy prawa, Polityka Prywatności określa zasady przetwarzania i dostępu do informacji w następujący sposób:
Przetwarzane dane
Państwa dane osobowe możemy pozyskać w następujący sposób:
- podczas korzystania z usług świadczonych drogą elektroniczną, za pośrednictwem serwisu oraz
- podczas nawiązywania kontaktu z wykorzystaniem danych kontaktowych podanych w serwisie,
- podczas osobistego kontaktu lub rejestracji w naszej placówce,
- uzyskać podczas kontaktu telefonicznego.
Aby skorzystać z funkcjonalności oferowanych przez serwis muszą Państwo założyć konto rejestrując się. W przypadku rejestracji ustalają Państwo nazwę Użytkownika oraz hasło do konta, które będą później wykorzystywane przez Panią/Pana do logowania się do serwisu pacjenta.
Warunki ustalenia nazwy Użytkownika:
- nazwa Użytkownika nie może zawierać żadnych danych osobowych,
- nazwa Użytkownika powinna mieć od 8 do 30 znaków (może składać się z liter i cyfr),
- nazwa Użytkownika nie może zawierać polskich znaków,
Warunki ustalenia hasła:
Ze względu na wrażliwość chronionych danych hasło musi:
- posiadać przynajmniej 8 znaków
- posiadać małe i wielkie litery
- posiadać cyfry lub znaki specjalne
- nie może zawierać polskich znaków.
Podczas Twojej wizyty na naszych stronach internetowych i korzystania z naszych serwisów automatycznie zbierane są dane dotyczące Państwa wizyty i aktywności, w szczególności: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Więcej informacji na temat danych zbieranych drogą internetową znajdzie Pani/Pan w części poświęconej plikom cookies (zob. POLITYKA COOKIES).
Zakres danych osobowych, jakie będziemy przetwarzać, może być różny w zależności od usługi, z jakiej Państwo korzystają.
§1. Definicje
Zwroty i wyrażenia użyte w niniejszej Polityce mają następujące znaczenie:
- dane osobowe – w rozumieniu art. 4 pkt 1) RODO oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować;
- przetwarzanie – w rozumieniu art. 4 pkt 2) RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- Administrator – w rozumieniu art. 4 pkt 7) RODO oznacza administratora danych, a więc podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Ilekroć w niniejszej Polityce mowa o Administratorze rozumie się przezeń podmiot, którym jest Personnel Medic, z siedzibą we Wrocławiu (50-077), przy ul. Kazimierza Wielkiego 1, REGON medyczny 022476412-00048, nr Księgi Rejestrowej 000000239349, samodzielnie decydującym o celach i sposobach przetwarzania danych osobowych;
- Podmiot przetwarzający (Procesor) - w rozumieniu art.4 pkt 8) oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- Odbiorca danych - w rozumieniu art.4 pkt 9 oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
- Dane szczególne -
Jeżeli chcą Państwo poznać szczegóły pozyskiwania i wykorzystywania przez nas Pani/Pana danych osobowych, zachęcamy do zapoznania się z niniejszym dokumentem Polityki Prywatności.
§ 2. Administrator danych i Inspektor Ochrony Danych
1. Administratorem Państwa danych osobowych jest Personnel Medic z siedzibą we ..................................., przy ul. ..................................................., wpisany pod nr REGON...................................................................................(dalej jako: Personnel Medic).
2. Możesz się z nami skontaktować:
- listownie na adres: Dział Obsługi Klienta, Personnel Medic ....................................................................................................................
- przez formularz kontaktowy na stronie www.Personnel Medic.pl
- przez e-mail: rececja@personnelmedic.pl
- telefonicznie: +48 574 330 630
3. Administrator wyznaczył inspektora ochrony danych. Jest to osoba, z którą można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem możesz się nawiązać kontakt w następujący sposób:
· listownie, na adres: | Personnel Medic ........................................................... ....................................................................................... z dopiskiem: Inspektor Ochrony Danych lub ochrona danych osobowych
|
· przez adres e-mail: |
|
Funkcję Inspektora Ochrony Danych pełni p. Mariusz Zajkiewicz.
§ 3. Jakie dane pozyskujemy i jak je wykorzystujemy?
- Za każdym razem, gdy poprosimy o podanie jakichkolwiek danych osobowych, poinformujemy Panią/Pana dokładnie o warunkach ich przetwarzania.
- Dotyczące Państwa dane osobowe możemy zbierać za pomocą formularzy zamieszczonych na naszej stronie czy też w związku z funkcjonowaniem Pani/Pana konta w serwisie. Państwa dane osobowe możemy również uzyskać, przy kontakcie z Państwa strony - zarówno osobistym, jak również, gdy Państwo do nas napiszą lub zadzwonią. Państwa dane mogą być wykorzystywane przez Personnel Medic między innymi w następujących celach:
- w związku ze świadczeniem usług przez Personnel Medic, tj. w celu przygotowania dedykowanej dla Pani/Pana oferty, w celu podjęcia działań dążących do zawarcia umowy w związku z Państwa żądaniem, zawarcia takiej umowy, a w przypadku zawarcia umowy pomiędzy Panią/Panem i Personnel Medic również w celu realizacji zawartej umowy, na podstawie art. 6 ust. 1 lit. b) RODO, do czasu całkowitej realizacji przedmiotu umowy lub do czasu jej rozwiązania lub wygaśnięcia;
- w przypadku korzystania przez Panią/Pana z usług świadczonych odpłatnie lub finansowanych ze środków publicznych w ramach refundacji, w celu wypełnienia obowiązków prawnych ciążących na Personnel Medic, w tym wynikających z ustaw rachunkowych i podatkowych, na podstawie art. 6 ust. 1 lit. c) RODO w związku z brzmieniem tych ustaw, przez okres wynikający z przepisów w nich zawartych;
- udzielenia odpowiedzi na skierowane przez Panią/Pana zapytanie do Personnel Medic – w oparciu o konieczność realizacji naszego prawnie uzasadnionego interesu w postaci udzielenia odpowiedzi na skierowane do nas zapytanie, a więc na podstawie art. 6 ust. 1 lit. f) RODO, do czasu udzielenia odpowiedzi na to zapytanie lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Pani/Pana danych;
- komunikacji z Państwem, w oparciu o konieczność realizacji naszego prawnie uzasadnionego interesu w postaci nawiązania i podtrzymania komunikacji z Panią/Panem, jako naszym klientem lub użytkownikiem naszych serwisów, a więc na podstawie art. 6 ust. 1 lit. f) RODO, przy czym z uwagi na konieczność wykorzystania technologii Cookies dla poprawnego funkcjonowania tej możliwości komunikacji z Państwem, zgodnie z art. 173 ustawy Prawo telekomunikacyjne, potrzebujemy dodatkowej zgody na wykorzystanie technologii Cookies.
Dane w tym celu możemy przetwarzać do czasu zgłoszenia sprzeciwu wobec ich przetwarzania lub do czasu wycofania zgody na wykorzystanie technologii Cookies (sprawdź naszą Politykę cookies);
- prowadzenia marketingu produktów i usług własnych – na podstawie realizacji naszych prawnie uzasadnionych interesów w postaci prowadzenia działań z zakresu marketingu bezpośredniego produktów i usług własnych, a więc art. 6 ust. 1 lit. f) RODO, przy czym zgodnie z przepisami art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne potrzebujemy dodatkowej zgody na wykorzystanie podanych kanałów komunikacji w celu prowadzenia działań marketingowych. Dane w tym celu możemy przetwarzać do czasu zgłoszenia sprzeciwu wobec ich przetwarzania lub do czasu wycofania zgody na otrzymywanie materiałów marketingowo-informacyjnych drogą elektroniczną;
- do tworzenia statystyk oraz zestawień, które będą służyć poprawie skuteczności prowadzonych przez nas działań marketingowych i budowie strategii biznesowej – w zdecydowanej większości takie statystyki tworzone są w oparciu o dane nieosobowe lub dane zanonimizowane. W przypadku, gdy do tego celu będą wykorzystywane dane osobowe, ich przetwarzanie będzie odbywało się w oparciu o konieczność realizacji naszego prawnie uzasadnionego interesu w postaci prowadzenia działań analitycznych i statystycznych mających na celu nasz rozwój, a więc na podstawie art. 6 ust. 1 lit. f) RODO, do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
- Państwa dane mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, które mogą wyniknąć w związku z korzystaniem z usług świadczonych przez Personnel Medic. W takim przypadku Pani/Pana dane będą wykorzystywane w oparciu o konieczność realizacji prawnie uzasadnionego interesu Personnel Medic w postaci zabezpieczenia roszczeń, a więc na podstawie art. 6ust. 1 lit. f) RODO, przez czas przewidziany przepisami prawa dotyczącymi przedawnienia roszczeń.
Po tym okresie Państwa dane zostaną bezpowrotnie usunięte z bazy danych Personnel Medic.
§ 4. Kto może mieć dostęp do Państwa danych?
1. Państwa dane mogą być przekazywane podmiotom zewnętrznym, w zakresie niezbędnym do realizacji powyżej wskazanych celów ich przetwarzania. Są to podmioty współpracujące z Personnel Medic, tj. laboratoria diagnostyczne, kancelarie prawne, podatkowe, podmioty świadczące usługi windykacyjne oraz podmioty świadczące usługi na rzecz Personnel Medic na podstawie odrębnie zawartych umów powierzenia (np. hostingodawca, podmioty zapewniające obsługę IT, obsługę księgową).
2. Państwa dane mogą być również przekazywane organom uprawnionym do dostępu do nich zgodnie z przepisami prawa powszechnie obowiązującego (np. policja).
3. Dodatkowo, jeżeli wyrazicie Państwo zgodę lub będziecie żądać, Personnel Medic może udostępniać Państwa dane osobowe również innym podmiotom, upoważnionym przez Panią/Pana.
Odbiorcy danych mogą mieć swoją siedzibę w państwie znajdującym się poza Europejskim Obszarem Gospodarczym (EOG), w tym jednak przypadku Personnel Medic zadba o zapewnienie odpowiedniego poziomu zabezpieczeń tak, by zapewnić ochronę osobie, której dane dotyczą. Transfer danych do państw poza EOG może mieć związek np.
- z działaniami podejmowanymi na serwisach społecznościowych oraz wykorzystaniem wtyczek i innych narzędzi pochodzących z tych serwisów (m.in. Facebook, Twitter),
- z wykorzystaniem narzędzi analitycznych i służących zanonimizowanemu śledzeniu zachowań użytkowników, w szczególności takich jak Google Analytics
§5. Prawa przysługujące Pani/Panu
1. Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:
- prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych – jako że przetwarzamy Państwa dane w celach marketingowych na podstawie prawnie uzasadnionego interesu,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Państwa dane na podstawie naszego prawnie uzasadnionego interesu,
- prawo wycofania zgody,
- prawo dostępu do danych osobowych,
- prawo żądania sprostowania danych osobowych,
- prawo żądania usunięcia Państwa danych osobowych, tylko w sytuacji, jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
- prawo żądania ograniczenia przetwarzania danych osobowych,
- prawo do przenoszenia Państwa danych osobowych, tj. prawo otrzymania od nas danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Państwa dane do innego administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe.
2. Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym Inspektorem Ochrony Danych.
3. Szczegółowe informacje dotyczące realizacji praw znajdziesz na naszej stronie internetowej w zakładce: ...........................................................................
4. Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, pisząc:
Urząd Ochrony Danych Osobowych,
ul. Stawki 2,
00-193 Warszawa
§6. Bezpieczeństwo danych
1. Zobowiązujemy się do ochrony Państwa danych osobowych zgodnie z obowiązującymi przepisami, w szczególności do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych w niniejszej Polityce Prywatności.
2. Dane osobowe są zabezpieczone przed bezprawnym udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem niezgodnym z przepisami prawa powszechnie obowiązującego. Stosujemy odpowiednie środki bezpieczeństwa w celu ochrony Państwa danych. Zaliczają się do nich wewnętrzne kontrole zebranych danych, procedury przechowywania i przetwarzania oraz fizyczne i informatyczne środki bezpieczeństwa mające na celu ochronę przed nieupoważnionym dostępem do systemów, w których przechowujemy dane osobowe. Przesyłanie danych osobowych i komunikacja z naszymi serwerami jest zaszyfrowana i odbywa się z użyciem protokołu SSL (Secure Socket Layer).
3. Personnel Medic zastrzega sobie prawo do zmian w treści Polityki Prywatności w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.
§ 7. Inne informacje
Podanie danych osobowych jest dobrowolne, ale jest warunkiem zawarcia umowy z Personnel Medic lub może być wymagane przepisami prawa – wszystko w zależności od usługi oraz zakresu świadczenia, jakie udziela Państwu Personnel Medic. Każdorazowo poinformujemy Panią/Pana w odpowiedniej formie o dobrowolności lub konieczności ujawnienia Personnel Medic danych osobowych.