Polityka Prywatności

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO OSTEO.COM.PL

I. DEFINICJE 

1. Administrator – Osteopatia Milka i Kmita spółka jawna z siedzibą w Katowicach, ul. Piastowska 2, 40-005 Katowice, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy Katowice – Wschód w Katowicach, VIII Wydział Gospodarczy KRS pod numerem KRS: 0000893205, o numerze NIP: 6772415827 i numerze REGON: 36664460400000,

2. Cookies – niewielkie pliki zapisywane na urządzeniu użytkownika, w których przechowywane są ustawienia i inne informacje używane na odwiedzanych przez niego stronach. Pliki cookie mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji użytkowników z witryną

3. Dane osobowe/dane – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania
4. Polityka – niniejsza Polityka prywatności

5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
6. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila

7. Serwis – strona internetowa Administratora pod adresem: www.osteo.com.pl

8. Użytkownik – Podmiot danych odwiedzający Stronę lub korzystający z innych funkcjonalności opisanych w Polityce.

II. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

III. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA 


1. KORZYSTANIE Z SERWISU

1. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików Cookies czy innych podobnych technologii), przetwarzane są przez Administratora:

– w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);

– w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

– w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;

– w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania Danych osobowych w celach marketingowych zostały opisane w sekcji MARKETING.

2. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

2. KORESPONDENCJA MAILOWA I TRADYCYJNA

W przypadku wysyłania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub z zawartą z nim umową, Dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja, na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej Danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.

3. KONTAKT TELEFONICZNY 


W przypadku kontaktowania się z Administratorem telefonicznie:

– w sprawach niezwiązanych z zawartą umową lub realizowanymi na rzecz Podmiotu danych (lub osób, które reprezentuje) świadczeniami zdrowotnymi, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest wówczas prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy,

– w sprawach związanych z udzielanymi świadczeniami zdrowotnymi na rzecz Podmiotu danych (lub osób, które reprezentuje), Administrator przetwarza Dane osobowe w celu obsługi zapytania (np. dokonania rezerwacji/anulowania/przesunięcia wizyty) i wówczas podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b i c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy o prawach pacjenta oraz § 10 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,

4. FORMULARZE KONTAKTOWE/KONTAKT POPRZEZ PORTALE SPOŁECZNOŚCIOWE

1) Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego w Serwisie bądź poprzez portale społecznościowe (wysyłanie prywatnych wiadomości). Skorzystanie z formularzy wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na zapytanie. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

2) Dane osobowe są przetwarzane:

– w przypadku gdy zapytanie nie dotyczy rezerwacji wizyty związanej z udzielanymi świadczeniami – w celu identyfikacji nadawcy oraz obsługi jego zapytania – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO) i/lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności rozwiązania zgłoszonej sprawy,

– w razie gdy zapytanie dotyczy rezerwacji wizyty związanej z udzielanymi świadczeniami – w celu obsługi zapytania i dokonania rezerwacji wizyty i wówczas podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b i c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy o prawach pacjenta oraz § 10 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

5. PORTALE SPOŁECZNOŚCIOWE 

1) Administrator może posiadać lub posiada publiczne profile na portalach społecznościowych Facebook, LinkedIn i in. W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia itd.).  

2) Dane osobowe takich osób są przetwarzane: 
– w celu umożliwienia im aktywności na profilach,
– w celu informowania o działalności Administratora, promowania jego produktów i usług,
– w celach statystycznych i analitycznych,
– ewentualnie w celu dochodzenia roszczeń i obrony przed roszczeniami,

na podstawie prawnie uzasadnionego interesu Administratora polegającego na promowaniu prowadzonej działalności i ewentualnie dochodzeniu roszczeń lub obrony przed roszczeniami (art. 6 ust. 1 lit. f  RODO).

 6. MARKETING

1) Administrator może przetwarzać Dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:

a) wyświetlaniu Użytkownikowi treści marketingowych – przetwarzanie danych w tym celu odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO),

b) prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe) – przetwarzanie danych w tym celu odbywać się będzie na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), z zachowaniem obowiązku pozyskania zgód (nie będących zgodami na przetwarzanie Danych osobowych w rozumieniu RODO), wynikających z przepisów innych niż RODO, np. tzw. zgody telekomunikacyjnej (art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne).

7. PRZETWARZANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG 

W razie przetwarzania danych dla celów związanych z zawarciem i/lub wykonaniem konkretnej umowy (której przedmiotem jest w szczególności udzielanie świadczeń zdrowotnych), Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w terminach wynikających z art. 13 – 14 ROOD. Administrator udostępnia w ramach Serwisu Klauzule informacyjne związane z przetwarzaniem danych w powyższych celach.

IV. COOKIES

1. Administrator wykorzystuje pliki Cookies głównie w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne oraz statystyczne korzystają z plików Cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Korzystanie z plików Cookies w ramach Serwisu nie ma na celu identyfikacji Użytkowników. Polityka reguluje przetwarzanie danych związane z korzystaniem z własnych plików Cookies.

NIEZBĘDNE PLIKI COOKIES

2. Administrator wykorzystuje niezbędne pliki cookies przede wszystkim w celu dostarczania Użytkownikom funkcjonalności Serwisu, z których Użytkownik chce skorzystać. Niezbędne pliki Cookies mogą być instalowane wyłącznie przez Administratora za pośrednictwem Serwisu. Podstawą prawną przetwarzania danych w związku ze stosowaniem niezbędnych plików Cookies jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO).

FUNKCJONALNE I ANALITYCZNE COOKIES

3. Analityczne pliki Cookies umożliwiają pozyskanie informacji takich jak liczba wizyt i źródeł ruchu w Serwisie. Są one stosowane w celu ustalenia, które strony są bardziej, a które mniej popularne, i zrozumieć, jak Użytkownicy poruszają się po stronie poprzez prowadzenie statystyk dotyczących ruchu w Serwisie. Przetwarzanie danych odbywa się w celu poprawy wydajności Serwisu. Informacje zbierane przez te pliki Cookie są agregowane, nie mają więc na celu ustalenia tożsamości Użytkownika. Pliki Cookies mogą być instalowane przez Administratora i jego partnerów za pośrednictwem Serwisu. Podstawą prawną przetwarzania Danych osobowych w związku ze stosowaniem niezbędnych i analitycznych plików Cookies przez Administratora, w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na zapewnieniu najwyższej jakości funkcjonalności Serwisu.

Przetwarzanie Danych osobowych w związku z wykorzystaniem funkcjonalnych i analitycznych plików Cookies jest uzależnione od uzyskania zgody Użytkownika na wykorzystanie (osobno) funkcjonalnych i analitycznych plików Cookies za pośrednictwem platformy zarządzania zgodą Cookies. Zgoda ta może być w każdym momencie wycofana za pośrednictwem tej platformy.

V. ODBIORCY DANYCH 

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom. Dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom takim jak banki i operatorzy płatności, podmiotom świadczącym usługi księgowe, prawne, operatorom pocztowym, kurierom, agencjom marketingowym czy rekrutacyjnym, jak również innym podmiotom wykonującym działalność leczniczą. Dane w zakresie stanu zdrowia i udzielonych pacjentowi świadczeń są udostępniane także w ramach raportowania wynikającego z przepisów ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia do Centrum e-Zdrowia z siedzibą w Warszawie przy ul. Stanisława Dubois 5a do platformy P1. Przekazywanie danych osobowych tym podmiotom odbywa się na podstawie umowy przetwarzania danych osobowych lub upoważnienia do przetwarzania osobowych lub udostępnienia im danych osobowych (w razie gdy przetwarzanie przez te podmioty odbywa się w ich własnych celach).

VI. PRZEKAZYWANIE DANYCH POZA EOG 

Administrator dokłada starań, by Dane osobowe nie były przekazywane poza EOG, gdy nie jest to konieczne i nie ma biznesowego uzasadnienia, a ewentualne przekazywanie tych danych poza EOG następuje z zapewnieniem odpowiedniego stopnia ochrony, wymaganego przepisami RODO, tj. do państwa trzeciego, w stosunku do którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony Danych osobowych bądź też z zastosowaniem odpowiednich zabezpieczeń w postaci standardowych klauzul umownych przyjętych przez Komisję Europejską albo też z zastosowaniem wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

VII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH 

1. Okres przetwarzania danych przez Administratora zależy od podstawy prawnej i celu przetwarzania, a w niektórych przypadkach – jest on wprost wskazany w przepisach prawa. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, Dane osobowe są przetwarzane do momentu wygaśnięcia obowiązków stron, przy czym dane z dokumentacji medycznej związanej z udzielanymi świadczeniami zdrowotnymi będą przetwarzane przez Administratora co najmniej przez okres 20 lat od dnia dokonania wpisu w dokumentacji medycznej.

2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

3. Po upływie okresów przetwarzania, dane osobowe są anonimizowane lub usuwane. 

VIII. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH 


Podmiotom danych przysługują następujące prawa, których szczegółowa treść określona jest w stosownych przepisach RODO: 
a) prawo do informacji o przetwarzaniu danych osobowych,
b) prawo uzyskania kopii danych,
c) prawo do sprostowania,
d) prawo do usunięcia danych,
e) prawo do ograniczenia przetwarzania,
f) prawo do przenoszenia danych,
g) prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu,

h) prawo do wycofania zgody (jeżeli przetwarzanie opiera się na zgodzie; zgoda może być cofnięta w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, które miało miejsca do momentu wycofania zgody).

Nadto, Podmiot danych może wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych – ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl, tel. 22 531-03-00) jeżeli twierdzi, że przetwarzanie jej danych osobowych przez Administratora narusza przepisy RODO.

IX. ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW 

1. Żądanie dotyczące realizacji praw Podmiotów danych można złożyć: 
– w formie pisemnej na adres: Osteopatia Milka i Kmita spółka jawna z siedzibą w Katowicach, ul. Piastowska 2, 40-005 Katowice, 
– drogą e-mailową na adres: iod@osteo.com.pl,

2. Administrator realizuje żądania Podmiotów danych w terminach i w sposób wskazany w RODO.

3. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.

4. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.

5. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.

6. W przypadku, w którym żądanie zostało skierowane do Administratora elektronicznie, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi należy udzielić drogą elektroniczną.

7. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych.