Polityka prywatności

OŚWIADCZENIE O OCHRONIE DANYCH I WYRAŻENIE ZGODY NA WYKORZYSTANIE DANYCH PRZEZ
www.medica.com.pl

Informacje dla pacjentów

Ochrona danych jest kwestią zaufania, a zaufanie użytkowników jest dla nas bardzo ważne. Aby podczas wizyty na naszej stronie użytkownicy czuli się bezpiecznie, przy przetwarzaniu danych osobowych ściśle przestrzegamy postanowień ustawowych. W tym miejscu chcielibyśmy poinformować o naszych zasadach gromadzenia i wykorzystania danych. Poniższe oświadczenie o ochronie danych informuje o tym, jakie dane użytkowników są gromadzone na naszej stronie internetowej oraz które z tych danych w jaki sposób są przetwarzane, a także do kogo należy się zwrócić w sprawach z tym związanych. W trosce o bezpieczeństwo Państwa danych oraz respektując obowiązujące przepisy prawa, informujemy o zasadach dotyczących sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych w Rodzina Sp. z o.o. Sp.k.
RODO czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Zobligowani do stosowania rozporządzenia od 25 maja 2018r.

Do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE (1); numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.

Dane pacjentów przetwarzane w Przychodni Rodzinnej Medica: imię, nazwisko, nazwisko rodowe, data urodzenia, płeć, pesel, adres zamieszkania, numer telefonu kontaktowego, historia choroby, upoważnienia do dostępu do dokumentacji medycznej i do informacji o stanie zdrowia pacjenta,, deklaracje, dane związane z leczeniem i profilaktyką,

§1
Odpowiedzialność i prawa użytkownika

Administratorem danych pobieranych od Państwa jest Rodzina Sp. z o.o. Sp.k z siedzibą os. Na Stoku 63a 25-437 Kielce, woj. świętokrzyskie. Podmiot gospodarczy zarejestrowany w Centralnej Ewidencji i Informacji o Działalności Gospodarczej.

§2
Prawo do informacji i sprzeciwu

Państwa bezpieczeństwo I zaufanie jest dla nas bardzo ważne. Z tego powodu w godzinach naszej pracy ( poniedziałek-niedziela w godzinach 9:00-21:00) odpowiemy na każde pytanie w kwestii przetwarzania Państwa danych osobowych. Macie Państwo prawo do uzyskania informacji o danych zapisanych u nas, ich pochodzeniu oraz odbiorcach, a także o celu, zakresie i sposobach przetwarzania. Jeżeli chcecie Państwo uzyskać informacje odnośnie do przechowywanych u nas danych, prosimy o kontakt z naszym działem ochrony danych (e-mail: przychodnia@medica.com.pl). Jesteśmy również zobowiązani do korygowania, zapisywania oraz usuwania danych na Państwa życzenie, o ile inne przepisy rangi ustawowej (np. ustawowy obowiązek przechowywania danych) nie stanowią inaczej.

Jeżeli macie Państwo jakiekolwiek pytania,chcecie skorzystać z prawa sprzeciwu prosimy o kontakt. Jako podmiot odpowiedzialny firma Rodzina Sp. z o.o. jest dostępny pod podanymi poniżej danymi kontaktowymi:

Pocztą pod adresem: Rodzina Sp. z o.o. Sp.k z siedzibą os. Na Stoku 63a 25-437 Kielce, woj. świętokrzyskie
Telefonem: +48 41 332 71 73
Pocztą elektroniczną: przychodnia@medica.com.pl

Użytkownik może w każdej chwili nieodpłatnie uzyskać informacje na temat swoich danych, które są u nas zapisane, a także skorzystać ze swojego prawa do zmiany, blokady lub usunięcia swoich danych. W tym celu należy skorzystać z wymienionych powyżej danych kontaktowych lub wejść na zakładkę Ustawienia Prywatności i postępować zgodnie z instrukcjami dostępnymi na niniejszej zakładce.

Jeżeli użytkownik nie wyraża zgody na przetwarzanie lub wykorzystanie swoich danych przez Medica według niniejszych postanowień o ochronie danych w całości lub w odniesieniu do poszczególnych działań, może on zgłosić swój sprzeciw pocztą elektroniczną lub za pomocą zakładki Ustawienia Prywatności, telefonicznie lub listem, także korzystając z wymienionych danych kontaktowych.

§3
Cel przetwarzania danych osobowych

Niezbędność przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia oraz zarządzania systemami i usługami opieki zdrowotnej. Wykorzystujemy Państwa dane do sprawozdawczości, rozliczeń z płatnikiem NFZ oraz podwykonawcami świadczącymi dla Państwa usługi badań, wystawiana faktur oraz rachunków.

 

§4
Odbiorcy danych osobowych

Odbiorcą Państwa danych osobowych mogą być osoby i podmioty wskazane w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych, Państwa dane osobowe nie będą przekazywane do państwa trzeciego.

§4.1
Podstawa prawna upoważniająca do przetwarzania danych osobowych

  1. art.24 ust.1 ustawy zdnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2012 r.poz. 159,z późn.zm.2)),
  2. art. 9 ust. 2 lit h) RODO, który wymienia cele zdrowotne przetwarzania,
  3. ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,
  4. ustawy z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

§4.2
Okres przez który będą przetwarzane dane osobowe

Zasady przechowywania dokumentacji medycznej określa ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta

§5
Prawo dostępu do danych – prawo pacjenta

Prawo dostępu do danych (art. 15 RODO)

Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających  przetwarzaniu.

Prawo do sprostowania danych (art. 16 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych  osobowych, które są nieprawidłowe.

Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie
  3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania

Powyższe nie ma zastosowania w zakresie w jakim przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania z uwagi na względu interesu publicznego w dziedzinie zdrowia publicznego (rozdz. 7 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w przepisach ustaw szczególnych).

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

  1. kiedy dane są nieprawidłowe – na czas do ich poprawy
  2. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą
  3. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych gdy uznają Państwo, iż przetwarzanie dotyczących danych osobowych narusza przepisy RODO. Podanie przez Pana/Panią danych osobowych gromadzonych w dokumentacji medycznej jest obowiązkowe. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.

Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań poinformuje o tym fakcie osobę składającą żądanie.

§6
Reklama bannerowa

Dane zebrane podczas wizyty użytkownika wykorzystujemy także, aby wyświetlać tzw. reklamę banerową. Są to ogłoszenia reklamowe przekierowujące do stron firm trzecich. Reklama ta przeważnie wykorzystuje pliki cookie (ciasteczka) lub piksele. Naszym celem jest opracowanie oferty reklamowej, która będzie atrakcyjna i przydatna dla użytkownika, dlatego w ramach reklamy banerowej użytkownik może zobaczyć przede wszystkim produkty, które oglądał już na naszej stronie lub produkty podobne do oglądanych przez niego wcześniej (tzw. retargeting). W ramach reklamy banerowej wykorzystujemy wyłącznie dane pseudonimizowane; bezpośrednie informacje o użytkowniku (np. nazwisko lub adres e-mail) nie są zapisywane w plikach cookie.

§7
Ciasteczka (pliki Cookie)

Akceptowanie plików cookie jest warunkiem umożliwiającym korzystanie z naszych stron internetowych. Jeżeli jednak użytkownik zablokuje stosowanie ciasteczek, nasza strona internetowa oraz serwis będą działać jedynie w oparciu o ograniczone funkcje.

Czym są pliki Cookie?
Pliki cookie to niewielkie pliki tekstowe umieszczone w folderze Państwa przeglądarki. Podczas przeglądania witryny internetowej tego rodzaju plik umieszczony w urządzeniu wyśle pewne informacje do przeglądarki. Pliki cookie są bardzo rozpowszechnione i używane na wielu witrynach internetowych, gdyż są bardzo przydatne dla ich wydawców. Dzięki nim zarządca witryny internetowej może na przykład określić, czy dany komputer (i prawdopodobnie jego użytkownik) już ją kiedyś odwiedził.

Ogólnie rzecz biorąc, pliki cookie stosowane są w celu poprawy działania witryny internetowej oraz uczynienia jej bardziej atrakcyjną dla użytkownika, choć mogą być również używane w celach reklamowych (co wyjaśniamy poniżej). Bardziej szczegółowe wyjaśnienie dotyczące tego, czym są pliki cookie i w jaki sposób działają, można znaleźć na stronie All About Cookies (w języku angielskim) oraz Ciasteczko (Wikipedia).

Jakie ciasteczka wykorzystuje Medica?
Większość używanych przez nas plików cookie jest automatycznie usuwana z twardego dysku komputera użytkownika po zakończeniu sesji przeglądarki (tzw. ciasteczka sesyjne). Przykładowo ciasteczka sesyjne wykorzystywane są, aby oferować użytkownikowi funkcję koszyka na wielu stronach serwisu. Ponadto stosujemy także ciasteczka przechowywane na twardym dysku komputera użytkownika. Podczas kolejnej wizyty serwis automatycznie rozpoznaje użytkownika oraz preferowane przez niego informacje i ustawienia. Ciasteczka tymczasowe i stałe (okres przechowywania od 1 miesiąca do 10 lat) są zapisywane na twardym dysku komputera użytkownika, a po określonym czasie są automatycznie usuwane. Ciasteczka te służą do tego, aby uczynić naszą ofertę jeszcze efektywniejszą, bezpieczniejszą i bardziej przyjazną dla użytkownika. Dzięki tym plikom możliwe jest przedstawianie użytkownikowi informacji dostosowanych do jego zainteresowań. Jedynym celem ciasteczek jest możliwie jak najlepsze dostosowanie naszej oferty do oczekiwań klienta i tym samym ułatwienie mu poruszania się w naszym serwisie.

Jakie dane są zapisywane w ciasteczkach?
W ciasteczkach stosowanych przez www.medica.com.pl zapisywane są wyłącznie dane pseudonimizowane. Podczas aktywacji ciasteczka przypisywany jest mu numer identyfikacyjny bez przypisywania danych osobowych użytkownika do tego numeru identyfikacyjnego. Imię i nazwisko, adres IP lub podobne dane użytkownika, umożliwiające bezpośrednie przypisanie pliku cookie do użytkownika, nie są zapisywane w pliku cookie. Na podstawie technologii cookie uzyskujemy jedynie pseudonimizowane informacje, przykładowo o tym, które strony naszego serwisu użytkownik odwiedził, które produkty oglądał itp.

Czym jest Onsite Targeting?
Na podstawie technologii plików cookie na stronie www.medica.com.pl gromadzone są dane w celu optymalizacji naszej reklamy oraz całej oferty w serwisie internetowym. Dane te nie są wykorzystywane do zidentyfikowania użytkownika, lecz służą jedynie do pseudonimizowanej analizy sposobu korzystania ze strony. Dzięki tej technologii możemy przedstawiać użytkownikowi reklamę i/lub specjalne oferty i usługi, których treść opiera się na informacjach uzyskanych na podstawie analizy kliknięć myszą (przykładowo reklama wynikająca z faktu, że w ostatnich dniach użytkownik oglądał wyłącznie obuwie sportowe). Naszym celem jest opracowanie maksymalnie atrakcyjnej oferty online dla użytkownika oraz prezentowanie reklamy odpowiadającej jego obszarom zainteresowań.

Retargeting
Nasze strony internetowe korzystają z tak zwanej technologii retargetingu. Wykorzystujemy tę technologię, aby móc zaoferować użytkownikom atrakcyjniejszą ofertę internetową. Umożliwia ona przedstawienie użytkownikom, którzy zainteresowali się naszym serwisem internetowym, odpowiedniej reklamy na stronach internetowych naszych partnerów. Jesteśmy przekonani, że wyświetlanie spersonalizowanej, związanej z zainteresowaniami użytkownika reklamy z reguły jest dla niego atrakcyjniejsze niż reklama, która nie posiada takiego indywidualnego związku. Wyświetlanie tych materiałów reklamowych na stronach naszych partnerów opiera się na technologii ciasteczek oraz analizie wcześniejszego zachowania użytkownika. Ta forma reklamy realizowana jest całkowicie anonimowo.

Podczas korzystania z naszej strony internetowej stosowane są ciasteczka, które służą do gromadzenia, zapisywania i wykorzystania danych dotyczących zachowania użytkownika. Ponadto dane użytkownika zawarte w ciasteczkach są przechowywane po zakończeniu sesji przeglądarki i przykładowo wykorzystywane podczas kolejnej wizyty na stronie internetowej.

Jak można zablokować zapisywanie plików Cookie?
W przeglądarce dostępne są ustawienia umożliwiające akceptację zapisywania ciasteczek jedynie wówczas, gdy użytkownik wyrazi na to zgodę. W ten sposób można zablokować zapisywanie ciasteczek w przyszłości. Aby zaakceptować stosowanie ciasteczek www.medica.com.pl, blokując jednoczenie użycie ciasteczek firm trzecich, należy w ustawieniach przeglądarki wybrać opcję „Blokowanie ciasteczek witryn zewnętrznych podmiotów”. Z reguły na pasku menu przeglądarki internetowej poprzez funkcję pomocy można uzyskać informacje na temat odrzucania nowych i wyłączania zapisanych ciasteczek.

Poniżej zamieszczamy odesłania do omówienia sposobu ustalenia zasad korzystania z cookies w najpopularniejszych przeglądarkach internetowych:

  • Firefox – informacje o cookies (https://support.mozilla.org/pl/kb/ciasteczka)
  • Internet Explorer – informacje o cookies https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
  • Chrome – informacje o cookies ( https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=pl )
  • Safari – informacje o cookies ( https://support.apple.com/kb/ph21411?locale=pl_PL )

§8
Pliki logu

Podczas każdej wizyty na stronie www.medica.com.pl przeglądarka internetowa udostępnia dane dotyczące zachowania użytkownika, które zapisywane są w plikach logów, tak zwanych plikach logu serwera. Zapisane w ten sposób rekordy danych zawierają następujące dane: data i godzina pobrania, nazwa otwieranej strony, adres IP, URL strony referencyjnej (adres strony, z której użytkownik został przekierowany), pobrana ilość danych, a także informacje o wersji produktu stosowanej przeglądarki internetowej.

Te rekordy danych pliku logu są przez nas poddawane analizie w celu optymalizacji oferty i tworzenia możliwie jak najbardziej przyjaznego dla użytkownika www.medica.com.pl, a także szybszego wykrywania i usuwania błędów oraz zarządzania wydajnością serwera. Ponadto wykorzystujemy rekordy danych pliku logu w celu ochrony przed atakami na nasz serwis np. w ramach tak zwanych ataków distributed denial of service, których celem jest zablokowanie dostępu do naszego serwisu poprzez przeciążenie zapytaniami.

§9
Analiza internetowa

Aby nieustannie optymalizować i udoskonalać naszą ofertę, stosujemy tak zwane technologie trackingowe. Wykorzystujemy do tego celu usługi Google Analytics.

§9.1
Google Analytics

Ta strona internetowa wykorzystuje internetowe narzędzie do analizy statystyk serwisów WWW Google (Universal) Analytics firmy Google Inc. (www.google.pl). Google (Universal) Analytics stosuje metody umożliwiające analizę korzystania ze strony internetowej przez użytkownika, na przykład pliki cookie, czyli pliki tekstowe zapisywane na komputerze użytkownika. Wygenerowane w ten sposób informacje dotyczące odwiedzin na tej stronie internetowej są z reguły przekazywane do serwera firmy Google w USA i tam zapisywane.

W razie aktywacji funkcji anonimizacji adresów IP na tej stronie adres IP użytkownika jest skracany przez firmę Google przed jego przekazaniem na terenie państw członkowskich Unii Europejskiej lub innych państw sygnatariuszy porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach do serwera firmy Google w USA przekazywany jest pełny adres IP i tam skracany. Anonimizowany adres IP przesłany przez przeglądarkę użytkownika w ramach usługi Google Analytics nie jest łączony z innymi danymi Google. Użytkownik może uniknąć przesyłania danych wygenerowanych przez plik cookie odnoszących się do korzystania przez niego ze strony internetowej (wraz z adresem IP) do Google oraz przetwarzania tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym adresem: http://tools.google.com/dlpage/gaoptout?hl=pl .

Alternatywnie można także kliknąć ten link, aby uniknąć w przyszłości zapisywania danych przez Google Analytics na tej stronie internetowej. W urządzeniu użytkownika zapisywane jest wówczas ciasteczko opt-out. Po usunięciu plików cookie należy ponownie kliknąć na link.

§10
Zastosowanie Social Plugin

Tak zwane Social Pluginy to technologia umożliwiająca Państwu jako użytkownikowi ujawnianie pewnych zawartości o bezpośrednim połączeniu uczestnik w sieci społecznościowych.

Funkcja ta umożliwia Państwu połączenie z facebook.com, oraz umieszczenie na Państwa profilu jako załącznik z naszego Newslettera. Funkcja SWYN nie stosuje skryptu Java czy też iFrames, by móc uzyskać informacje przez Facebook o Państwa identyfikacji, jak np. przycisk Lubię to na Facebooku. Z jednej strony po kliknięciu na przycisk SWYN na Facebooku funkcja SWYN przekierowuje do danych umieszczonych na Facebooku. Z drugiej strony w ten sposób oprócz informacji (obraz URL, teksty opisy, linki do Landingpage) przenoszony jest rónież zakodowany ID. Dzięki takiemu zakodowaniu Facebook w żaden sposób nie może zidentyfikować użytkownika. W celu uzyskania dostępu do pożądanych informacji po kliknięciu na przycisk SWYN na Facebooku należy się zalogować za pomocą danych dostępu. Można również dokonywać zmian w zawartości zanim zaakceptuje się wersję ostateczną. Dopiero wtedy załączane są informacje o Państwa profilu oraz ich udostępnienie dla osób trzecich.

§11
Bezpieczna transmisja danych

Dane osobowe użytkownika są przez nas przekazywane w bezpieczny sposób przy użyciu szyfrowania. Stosujemy system kodowania SSL (Secure Socket Layer). Ponadto nasza strona internetowa oraz inne systemy są zabezpieczane poprzez bieżące działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem danych użytkowników przez osoby nieupoważnione.

§12
Aktualizacja

Zastrzegamy sobie prawo do aktualizacji lub modyfikacji niniejszych zasad dotyczących ochrony danych osobowych w dowolnym czasie i bez uprzedniego zawiadomienia poprzez umieszczenie zmienionej wersji na naszej witrynie internetowej www.medica.com.pl. Nowe brzmienie zasad obowiązuje od momentu ich opublikowania na naszej witrynie internetowej.