Polityka prywatności
I
DEFINICJA
1.Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej www.przychodnia-swiatki.pl (zwanej dalej „Stroną”). W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanym dalej RODO.
2.Polityka prywatności zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę.
3.Na stronie będą zbierane pliki cookies lub inne o podobnej technologii.
II
ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych użytkowników Strony jest:
Edyta Ilkiewicz Niepubliczny Zakład Podstawowej Opieki Zdrowotnej w Świątkach
(nazwa administratora, adres jego siedziby, oznaczenie zgodnie z rejestrem przedsiębiorców)
Zwana dalej Przychodnią.
Z administratorem danych można kontaktować się:
1) pod adresem korespondencyjnym: 11-008 Świątki 35
2) pod adresem poczty elektronicznej: edyta01@onet.pl
3) nr tel.: 89 6169896
Przychodnia czynna jest w godzinach 8-18.
III
DANE OSOBOWE
Dane osobowe, które mogą być przetwarzane w celu w celu umówienia wizyty w Przychodni lub udzielenia teleporady (art. 6 ust. 1 lit. b RODO) i tylko w niezbędnym zakresie to: imię, nazwisko, nazwisko rodowe, data urodzenia, płeć, pesel, adres zamieszkania, numer telefonu kontaktowego, historia choroby, upoważnienia do dostępu do dokumentacji medycznej i do informacji o stanie zdrowia pacjenta, deklaracje, dane związane z leczeniem i profilaktyką.
IV
CEL PRZETWARZANIA DANYCH OSOBOWYCH
- Dane osobowe są przetwarzane w celu udzielania świadczeń zdrowotnych.
- Dane osobowe mogą być także przetwarzane dla celów sprawozdawczości i rozliczeń z NFZ oraz podwykonawcami świadczącymi usługi badań, wystawiana faktur oraz rachunków w oparciu o umowy o powierzeniu danych osobowych.
V
PODSTAWA PRAWNA UPOWAŻNIAJĄCA DO PRZETWARZANIA DANYCH OSOBOWYCH
– art. 9 ust. 2 lit h) RODO, który wymienia cele zdrowotne przetwarzania,
– ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze -środków publicznych (Dz.U. z 2021 r. poz. 1285 oraz późniejsze t.j. i zmiany),
– ustawa z dnia 15 kwietnia 2011 o działalności leczniczej (Dz.U. z 2021 r. poz. 711 oraz późniejsze t.j. i zmiany),
– ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta ( Dz.U. z 2020 r. poz. 849 oraz późniejsze t.j. i zmiany),
– ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. z 2021 r. poz. 666 oraz późniejsze t.j. i zmiany).
VI
ODBIORCY DANYCH OSOBOWYCH
1.Odbiorcą Państwa danych osobowych mogą być:
1) osoby i podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta jako uprawnione do udostępnienia dokumentacji medycznej oraz w przepisach ustaw szczególnych,
2) osoby i podmioty uprawnione w sytuacji zwolnienia od tajemnicy medycznej na podstawie art. 14 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
3) podmioty wspomagające administratora w wypełnianiu uprawnień i obowiązków poprzez świadczeniu usług (w tym przypadku administrator zawarł w umowach stosowne zapisy powierzenia przetwarzania danych osobowych).
VII
OKRES PRZEZ KTÓRY BĘDĄ PRZETWARZANE DANE OSOBOWE
Zasady przechowywania dokumentacji medycznej określa art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta:
1.Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1)dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a)dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2.zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3.skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a)5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b)2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4.dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
5.Po upływie okresów wymienionych w ust. 1 podmiot udzielający świadczeń zdrowotnych niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.
Po upływie okresów, o których mowa w ust. 1, do postępowania z dokumentacją medyczną będącą materiałem archiwalnym w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. z 2020 r. poz. 164) stosuje się przepisy wydane na podstawie art. 5 ust. 2 i 2b tej ustawy.
VIII
PRZESYŁANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
Dane osobowe nie będą przetwarzane w państwach trzecich lub organizacji międzynarodowej.
IX
PROFILOWANIE
Dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
X
PRAWA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ
- Każda osoba, której dane dotyczą, ma prawo:
1) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może pobierać opłatę na podstawie art. 28 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
- a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
- b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
- c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
- d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
8) do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
XI
PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
1) listownie: ul. Stawki 2, 00-193 Warszawa;
2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
3) telefonicznie: (22) 531 03 00.
XII
RODZAJE PLIKÓW COOKIES
- Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu
- Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie
- Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
- Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.
XIII
BEZPIECZEŃSTWO SKŁADOWANIA DANYCH
- Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.
- Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.
- Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.
- Kontrola plików Cookie
- Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową
- Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:
- Zarządzanie plikami cookies w przeglądarce Chrome
- Zarządzanie plikami cookies w przeglądarce Opera
- Zarządzanie plikami cookies w przeglądarce FireFox
- Zarządzanie plikami cookies w przeglądarce Edge
- Zarządzanie plikami cookies w przeglądarce Safari
- Zarządzanie plikami cookies w przeglądarce Internet Explorer 11
- Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.
- Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zasad korzystania z sieci.
- Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.
XIV
CELE DO KTÓRYCH WYKORZYSTYWANE SĄ PLIKI COOKIE
- Usprawnienie i ułatwienie dostępu do Serwisu
- Personalizacja Serwisu dla Użytkowników
- Prowadzenie statystyk (użytkowników, ilości odwiedzin, rodzajów urządzeń, łącze itp.)
- Serwowanie usług multimedialnych
XV
CELE PRZETWARZANIA DANYCH Z FORMULARZA KONTAKTOWEGO
Dane osobowe dobrowolnie podane przez Użytkowników są przetwarzane w jednym z następujących celów:
- Realizacji usług elektronicznych
- Komunikacji Administratora z Użytkownikami
- Zapewnienia prawnie uzasadnionego interesu Administratora
XVI
PLIKI COOKIES SERWISÓW ZEWNĘTRZNYCH
Administrator w Serwisie wykorzystuje skrypty javascript i komponenty webowe partnerów, którzy mogą umieszczać własne pliki cookies na Urządzeniu Użytkownika. Pamiętaj, że w ustawieniach swojej przeglądarki możesz sam decydować o dozwolonych plikach cookies jakie mogą być używane przez poszczególne witryny internetowe. Poniżej znajduje się lista partnerów lub ich usług zaimplementowanych w Serwisie, mogących umieszczać pliki cookies:
- Usługi multimedialne:
- Prowadzenie statystyk:
Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, polityki prywatności, cel przetwarzania danych oraz sposów wykorzystywania plików cookie.
XVII
RODZAJE GROMADZONYCH DANYCH
Serwis gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie zapisywania się do poszczególnych usług oferowanych przez Serwis.
Anonimowe dane gromadzone automatycznie:
- Adres IP
- Typ przeglądarki
- Rozdzielczość ekranu
- Przybliżona lokalizacja
- Otwierane podstrony serwisu
- Czas spędzony na odpowiedniej podstronie serwisu
- Rodzaj systemu operacyjnego
- Adres poprzedniej podstrony
- Adres strony odsyłającej
- Język przeglądarki
- Prędkość łącza internetowego
- Dostawca usług internetowych
XVIII
LINKI ZEWNĘTRZNE
W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.
XIX
ZMIANY POLITYKI PRYWATNOŚCI
Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.