POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH

https://pure-clinic.pl

Obowiązuje od: 25 maja 2018 r.

§1

Tożsamość administratora danych

  1. Właścicielem Serwisu i Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod nazwą Pure Clinic: https://pure-clinic.pl jest Pure Clinic Sp z o.o., 20-356 Lublin, ul. Krańcowa 77, email: pureclinic@pure-clinic.pl, NIP/VAT: 946-265-20-84 REGON: 361058511 KRS: 0000549471 Wysokość Kapitału Zakładowego: 250 000 zł

  2. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2

Stosowane definicje

  1. W niniejszej polityce stosuje się następujące definicje:

      1. Serwis – serwis internetowy dostępny pod adresem: https://pure-clinic.pl za pośrednictwem którego Użytkownik może: przeglądać zawartość stron, kontaktować się z administratorem danych (formularz kontaktowy), umówić się na konsultację lub wizytę (zapisy online).

      2. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych.

      3. Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.

      4. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

      5. Osoba, której dane dotyczą, klient, pacjent – osoba fizyczna, której dane są przetwarzane przez Administratora danych osobowych w związku z korzystaniem z Serwisu, jak i usług oraz świadczeń realizowanych przez Administratora danych osobowych w związku z prowadzoną przez niego działalnością.

§3

Cele przetwarzania danych

  1. Administrator danych osobowych przetwarza dane osobowe w następujących celach: [usuń te podpunkty, które nie występują w Twoim przypadku. W przypadku danych wrażliwych dodatkowo wybierz jeden z punktów zaznaczonych na czerwono – osobno jest punkt o przetwarzaniu danych wrażliwych dla podmiotów niemedycznych i osobno dla podmiotów leczniczych.]

  1. udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy lub za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu, w tym o dostępność terminów, oferowane usługi, etc., na podstawie art. 6 ust. 1 lit b) RODO,

      1. umówienia wizyty i rezerwacji terminu, a także odwołania/przełożenia/potwierdzenia wizyty – na podstawie art. 6 ust. 1 lit b) RODO, tj. gdy dane są niezbędne przed zawarciem umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby,

      2. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą gdy przetwarzane są dane osobowe zwykłe, tj. zawarcia umowy i jej realizacji, wykonania usług, etc., na podstawie art. 6 ust. 1 lit b) RODO,

      3. świadczenia usług specjalistycznych, w których niezbędne jest przetwarzanie danych osobowych wrażliwych, w tym o stanie zdrowia pacjenta, na podstawie art. 9 ust. 2 lit h) RODO, tj. zgody osoby, której dane dotyczą na przetwarzanie danych wrażliwych, jeśli podmiot świadczący usługę jest podmiotem leczniczym, a przetwarzanie danych jest niezbędne w celu świadczenia usług zdrowotnych, w tym zapewnienia opieki zdrowotnej, profilaktyki zdrowotnej, diagnozy medycznej i leczenia, prowadzenia dokumentacji medycznej pacjenta w związku z udzielaniem świadczeń.

      4. rejestracji i założenia konta w Serwisie, na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,

      5. udokumentowania wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit c) RODO, tj. spełnienia wymogów prawnych nałożonych na administratora danych osobowych,

      6. marketingu własnych produktów i usług administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit f) RODO, tj. w usprawiedliwionym celu administratora danych, a przetwarzanie to nie narusza praw i wolności osób,

      7. wysłania informacji handlowych i marketingowych administratora danych na adres e-mail podany przez osobę, której dane dotyczą w trakcie zapisu na newsletter, za zgodą osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody,

      8. dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO, tj. w usprawiedliwionym celu administratora danych, a przetwarzanie to nie narusza praw i wolności osób.

§4

Obowiązek lub dobrowolność podania danych

  1. Podanie danych osobowych jest niezbędne w celu umówienia wizyty, udzielenia odpowiedzi na pytanie, a także wykonania usługi. Brak danych uniemożliwi udzielenie odpowiedzi, zarezerwowanie wizyty i wykonanie usługi.

  1. Podanie dodatkowych danych osobowych jest dobrowolne.

  2. W przypadku osób będących pacjentami – dane osobowe są niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej pacjenta przez administratora danych. Administrator danych, będąc podmiotem prowadzącym działalność leczniczą, jest zobowiązany do prowadzenia dokumentacji medycznej pacjenta na podstawie obowiązujących przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

§5

Sposoby pozyskiwania danych

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:

      1. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie lub bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności,

      1. wypełnienie formularza zapisu na konsultację online,

      2. podanie danych do przygotowania i zawarcia umowy,

      3. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

§6

Zakres przetwarzanych danych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do celu, do którego dane osobowe są gromadzone.

§7

Okres przetwarzania danych

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:

      1. przez okres trwania zawartej umowy,

      1. przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,

      2. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,

      3. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą,

      4. w celu prowadzenia dokumentacji medycznej Pacjenta – 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

§8

Odbiorcy danych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:

      1. hostingu strony www i/lub poczty elektronicznej,

      2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu umówienia wizyty, automatyzacji newslettera, wystawiania faktur, przechowywania danych, etc.

      3. prowadzenia obsługi księgowej.

  1. Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym: [usuń te, które nie występują w Twoim przypadku]

      1. usługi kurierskie i pocztowe,

      2. obsługę płatności online.

  1. Dane osobowe pacjenta mogą zostać udostępnione innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych oraz organom władzy publicznej lub podmiotom wskazanym wyraźnie w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

§9

Odbiorcy danych w państwach trzecich

  1. Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.

§10

Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą przysługuje:

      1. prawo dostępu do treści danych i ich sprostowania, w tym do uzyskania bezpłatnie pierwszej kopii danych,

      2. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,

      3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,

      4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego,

      5. prawo do ograniczenia przetwarzania, w szczególnych przypadkach wskazanych w art. 18 RODO,

      6. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,

      7. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,

      8. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,

      9. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

§11

Postanowienia końcowe

  1. Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.

  1. W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od dnia ich opublikowania na stronie Serwisu.

KLAUZULA INFORMACYJNA
Nagrywanie rozmów telefonicznych

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej RODO informujemy, iż:

Administratorem Pani/Pana Danych Osobowych jest PURE CLINIC Sp z o.o. z siedzibą w Lublinie przy ul. Krańcowej 77 wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000549471 (dalej jako „Administrator”).

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować:

Listownie pod adresem: PURE CLINIC Sp z o.o., Krańcowa 77, 20-356 Lublin;

Mailowo pod adresem: iod@pure-clinic.pl.

  1. Nagrywanie rozmów telefonicznych stosowane jest w celu podniesienia bezpieczeństwa
    i poprawy jakości obsługi pacjentów i kontrahentów Administratora.
  2. Monitoringiem rozmów objęte są wszystkie rozmowy przychodzące.
  3. Podstawą prawną przetwarzania danych osobowych jest zgoda osoby dzwoniącej wyrażona poprzez kontynuację rozmowy.
  4. Nagrania przechowywane są przez okres 3 miesięcy. W przypadku, w którym nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
  5. Zarejestrowane rozmowy będą udostępniane jedynie osobom i organom do tego upoważnionym.
  6. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
  7. Przysługuje Pani/Panu prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do wniesienia sprzeciwu, przeniesienia danych do innego administratora w zakresie określonym w art. 20 RODO, z zastrzeżeniem jednak ograniczeń praw wynikających z prawa powszechnie obowiązującego.
  8. Wnioski można przesyłać listownie na adres naszej siedziby lub e-mailowo na adres: iod@pure-clinic.pl. Aby mieć pewność, że jest Pani/Pan osobą uprawnioną do złożenia wniosku, możemy prosić Panią/Pana o podanie dodatkowych informacji pozwalających na potwierdzenie Pani/Pana tożsamości.
  9. Ma Pan/Pani prawo wniesienia skargi do organu nadzoru, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy.
  10. Korzystanie ze świadczonych przez nas usług jest dobrowolne.
  11. Ma Pani/Pan prawo do cofnięcia udzielonych zgód dotyczących przetwarzania danych osobowych. Wycofanie danej zgody nie wpływa na nasze prawo do przetwarzania danych w celu opisanym w tej zgodzie do chwili jej cofnięcia.
  12. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.