Polityka prywatności i cookie
§1 Postanowienia ogólne
1. Polityka prywatności dotyczy przetwarzania i ochrony danych osobowych zbieranych za pośrednictwem strony https://www.kaczmarekstomatologia.pl/, zwanej dalej jako Serwis, administrowanej przez Macieja Kaczmarka, prowadzącego działalność gospodarczą pod firmą KACZMAREK MACIEJ NZOZ K-MED GABINETY MEDYCZNE – STOMATOLOGICZNE, ul. Garncarska 12, 64-500 Szamotuły, dalej jako „Administrator”. Polityka prywatności zawiera ponadto informacje dotyczące przetwarzania danych osobowych przez Administratora.
2. Polityka prywatności zawiera obowiązujące w Serwisie zasady zbierania i wykorzystywania danych o użytkownikach oraz zasady związane ze stosowaniem plików cookie.
3. Nadrzędnym celem Administratora jest zapewnienie bezpieczeństwa danych osobowych na poziomie wynikającym z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”).
§2 Zasady zbierania danych osobowych
1. Państwa dane osobowe będą:
a. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby,
której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),
b. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach
i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”),
c. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),
d. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),
e. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),
f. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem,
za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
§3 Informacje na temat przetwarzania danych osobowych
I. Przetwarzanie danych osobowych pacjentów
W związku z obowiązywaniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „RODO”, niniejszym informujemy:
1. Administratorem Państwa danych osobowych jest Maciej Kaczmarek, prowadzący działalność gospodarczą pod firmą Kaczmarek Maciej NZOZ K-Med Gabinety Medyczne – Stomatologiczne z siedzibą w Szamotułach, ul. Garncarska 12, wpisany w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, numer NIP 7871815594.
2. Mogą Państwo skontaktować się z nami za pomocą adresu e-mail: kontakt@kaczmarekstomatologia.pl lub dzwoniąc pod numeru telefonu +48 61 29 29 036
3. Państwa dane osobowe przetwarzane będą w celu:
a. świadczenia usług medycznych przez Administratora, w szczególności usług stomatologicznych na podstawie art. 9 ust. 2 lit h RODO związku z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
b. ustalenia tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość oraz w placówce – na podstawie art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
c. prowadzenia i przechowywania dokumentacji medycznej – na podstawie art. 9 ust. 2 lit. h RODO oraz art. 6 ust. 1 lit. c RODO w zw. z art. 24 ust. 1 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
d. realizacji uprawnień pacjenta, np. odbiór i archiwizacja oświadczeń o upoważnieniu innej osoby do dostępu do dokumentacji medycznej oraz udzielania osobie trzeciej informacji o stanie zdrowia pacjenta – na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
e. kontaktu z pacjentem na podany numer telefonu lub adres email w celu potwierdzenia rezerwacji, odwołania terminu wizyty, przypomnienia o terminie wizyty, poinformowania o konieczności przygotowania się do wizyty – na podstawie art. 6 ust. 1 lit. a oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka nad pacjentem oraz sprawniejsze zarządzanie grafikami,
f. zapewnienia odpowiedniej opieki pacjentom, ulepszenia świadczonych usług – w trakcie okresu świadczenia usług lub bezpośrednio po nim mogą być kierowane zapytania do pacjenta – na podstawie art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.
g. ochrony Państwa żywotnych interesów – na podstawie art. 6 ust. 1 lit. d RODO,
h. dochodzenia roszczeń z tytułu prowadzonej przez Administratora działalności gospodarczej - na podstawie art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona praw,
i. spełnienia ciążących na administratorze obowiązków prawnych takich jak np. wystawianie rachunków – na podstawie art. 6 ust. 1 lit. c RODO,
j. prowadzenie korespondencji z pacjentami, w tym udzielania odpowiedzi na wiadomości pacjentów – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes jakim jest utrzymanie kontaktu z osobami zainteresowanymi),
k. dostosowania zawartości strony internetowej – na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) oraz na podstawie wyrażonej zgody (art. 6 ust. 1 lit. a RODO); więcej informacji w tym zakresie zawartych jest w dalszej części Polityki.
4. W celu prowadzenia dokumentacji medycznej niezbędne jest podanie co najmniej takich danych jak nazwisko i imię (imiona), datę urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku noworodka - numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL - rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody - nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania. Zakres ten reguluje art. 25 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podanie wskazanych w niniejszym punkcie danych jest obowiązkowe. Odmowa podania powyższych danych uniemożliwia udzielenie świadczenia zdrowotnego.
5. Państwa dane osobowe będę przetwarzane przez upoważnionych pracowników oraz współpracowników Administratora. Dane osobowe będą przetwarzane również przez podmioty współpracujące z Administratorem, w tym podmioty świadczące usługi związane z księgowością, pomioty świadczące usługi informatyczne lub medyczne, usługi protetyczne, diagnostyczne, usługi prawne, hostingowe. Dane będą udostępniane również osobom upoważnionym przez Państwa w ramach realizacji przysługujących Państwu praw pacjenta.
6. Państwa dane osobowe co do zasady nie będą przekazywane do państw trzecich poza przypadkami wskazanymi w niniejszej Polityce.
7. Państwa dane osobowe będą przetwarzane przez okresy podane w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami wskazanymi w wyżej wskazanym przepisie. Jeżeli dane były przez Administratora przetwarzane w celu dochodzenia roszczeń, będą przetwarzane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Dane osobowe przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Państwa dane są usuwane lub poddawane anonimizacji.
8. Mają Państwo prawo do dostępu do swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu.
9. W przypadku przetwarzania danych na podstawie wyrażonej przez Państwa zgody, mają Państwo prawo do cofnięcia jej w dowolnym momencie bez wpływu na czynności dokonane przed cofnięciem. W celu cofnięcia zgody należy wysłać oświadczenie na adres e-mail: kontakt@kaczmarekstomatologia.pl
10. Mają Państwo prawo do wniesienia skargi do organu nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, iż przetwarzanie danych narusza przepisy o ochronie danych osobowych.
11. Podanie przez Państwa danych osobowych jest dobrowolne, jednakże Administrator jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa. W takim przypadku niepodanie danych osobowych może skutkować odmową udzielenia świadczenia zdrowotnego. Administrator również ze względów rachunkowych czy też podatkowych posiada obowiązek przetwarzania danych osobowych – ich niepodanie może skutkować np. niemożliwością wystawienia faktury czy też imiennego rachunku. Podanie danych dodatkowych, takich jak numer telefonu, jest dobrowolne i nie wpływa na możliwość udzielenia świadczenia zdrowotnego.
12. Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania.
§4 Pliki cookie
1. Administrator nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookie.
2. Pliki cookie (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookie zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. W ramach Serwisu stosowane są dwa rodzaje plików cookie:
a. niezbędne cookie techniczne – są nieodzowne do poprawnego działania strony WWW – np. tzw. session id, który umożliwia poprawne nawigowanie po stronie, jest to jedyny rodzaj plików cookie, który nie wymaga zgody użytkownika końcowego, gdyż dane w nich zawarte nie są wykorzystywane w innych celach jak wyłącznie do prawidłowego wyświetlania strony WWW – podstawa zbierania plików cookie to prawnie uzasadniony interes Administratora, tj. art. 6 ust. 1 lit. f RODO,
b. funkcjonalne cookie techniczne – ułatwiające działanie strony z perspektywy użytkownika, np. język strony, kolor tła, ramki, czcionka itp., służą głównie do zapamiętywania preferencji użytkownika, aby nie musiał za każdym razem, odwiedzając tę samą stronę, ustawiać jej zgodnie ze swoimi gustami – podstawa zbierania plików cookie to zgoda użytkownika, tj. art. 6 ust. 1 lit. a RODO,
c. cookie statystyczne – pomagające w badaniach stron, pozwalają właścicielowi strony na podgląd między innymi statystyk ruchu, który odbywa się na stronie - – podstawa zbierania plików cookie to zgoda użytkownika, tj. art. 6 ust. 1 lit. a RODO,
d. cookie biznesowe (w tym dane osobowe) – cała reszta informacji, jaką można zebrać o użytkowniku, z której może korzystać właściciel strony – wrażliwa część danych z uwagi na typ danych, które mogą być zbierane lub wykorzystywane – podstawa zbierania plików cookie to zgoda użytkownika, tj. art. 6 ust. 1 lit. a RODO.
4. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookie w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookie. W każdej chwili Użytkownik może zmienić preferencje odnośnie ustawień plików cookie lub całkowicie je usunąć. W tym celu należy zmienić ustawienia przeglądarki. Informacje na temat plików cookie zawarte są w ustawieniach oprogramowania, czyli przeglądarek internetowych, m.in. Chrome, Opera, Mozilla Firefox, Internet Explorer.
5. Pliki cookie mogą być wykorzystane przez sieci reklamowe, w szczególności sieć Google, do wyświetlenia reklam dopasowanych do sposobu, w jaki użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji użytkownika lub czasie pozostawania na danej stronie.
6. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
§5 Google Analytics
1. Serwis korzysta z Google Analytics, usługi analitycznej firmy Google. Google Analytics jest systemem statystyk, dzięki któremu Administrator może uzyskać informacje na temat Użytkownika odwiedzającego stronę Administratora. Przykładowe dane zbierane o Użytkowniku i przetwarzane przez Google Analytics to informacje o tym, jak Użytkownik odnalazł stronę, region, w którym znajduje się Użytkownik, z jakiego systemu i oprogramowania korzysta Użytkownik.
2. Podstawą prawną dla korzystania z Google Analytics jest art. 6 ust. 1 lit. a RODO, a więc zgoda wyrażona przez użytkownika.
3. Wygenerowane przez cookies informacje o aktywności Użytkownika w serwisie mogą być przesłane na serwer Google w USA, gdzie są przechowywane. Przy przesyłaniu danych osobowych pozyskanych w związku z reklamami online i pomiarami poza Europę Google korzysta ze standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
4. Więcej informacji dotyczących Google Analytics dostępne jest na stronie https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#analyticsjs
§6 Zabezpieczenia
1. Zgormadzone dane podlegają zabezpieczeniu zgodnie z obowiązującymi przepisami prawa.
2. Wszelkie połączenia użytkownika z Serwisem są zabezpieczone za pomocą protokołu SSL.
§7 Postanowienia końcowe
1. Niniejsza Polityka obowiązuje od dnia 01.03.2022.
2. Administrator zastrzega sobie prawo do wprowadzania zmian, aktualizacji niniejszej Polityki prywatności. Administrator będzie informować Użytkowników o każdej zmianie niniejszej Polityki przez stronę www.kaczmarekstomatologia w zakładce Polityka prywatności w stopce strony.