Polityka prywatności

Polityka prywatności w MAK-MED

I. WSTĘP

  1. Administratorem danych osobowych zbieranych w szczególności za pośrednictwem serwisu dostępnego pod adresem https://www.mak-med.com.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Niepubliczny Zakład Opieki Zdrowotnej Mak-Med Spółka Cywilna Małgorzata Kozłowska, Zbigniew Kozłowski z siedzibą przy ul. Gdyńskiej 61, 05-200 Wołomin (dalej: Administrator). Kontakt z Administratorem możliwy jest za pośrednictwem numeru telefonu: 22 787 80 10 oraz adresu e-mail: przychodnia@mak-med.com.pl.
    Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
  2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się
    w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu e-mail: rodo@jamano.pl.
  3. Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
    z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa
    o ochronie danych osobowych.
  4. W trakcie wizyty w Serwisie dochodzi do gromadzenia:
    • danych osobowych przekazywanych przez użytkownika Serwisu,
    • danych pozyskiwanych i rejestrowanych automatycznie.
    • Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części polityki prywatności.

II. GROMADZONE DANE – INFORMACJE PODSTAWOWE

  1. Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
  2. Państwa dane nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na automatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
  3. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym:
    • podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,
    • podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług hostingowych, podmiotom świadczącym usługi doradcze,
    • innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, innym placówkom medycznym i kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
  4. Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku
    w sprawie:
    • dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych),
    • sprostowania danych (gdy są one nieprawidłowe),
    • usunięcia danych osobowych (prawo do bycia zapomnianym),
    • ograniczenia przetwarzania danych osobowych,
    • przenoszenia danych do innego administratora,
    • wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
    • wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem – na zasadach określonych w RODO.
  1. Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
  2. Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać dane osobowe innych osób, przekazane przez użytkownika podczas korzystania z usług opisanych w polityce prywatności.

 

III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA

III. A. KONTAKT MAILOWY LUB TELEFONICZNY

  1. Administrator przetwarza dane osobowe, w szczególności imię i nazwisko, numer telefonu kontaktowego lub adres poczty elektronicznej oraz inne informacje przekazane przez Państwa,
    w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji
    i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
    Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, zamówienia recepty, uzyskania porady), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  2. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,
    • czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
  3. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
  4. Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przekazane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.

 

III. B. FORMULARZE KONTAKTOWE

  1. Administrator może gromadzić dane osobowe, w szczególności:
    • imię i nazwisko,
    • adres e-mail,
    • numer telefonu,
    • adres IP,
    • inne informacje przekazane przez Państwa za pomocą formularza kontaktowego.
  2. Administrator przetwarza dane osobowe w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym udzielania odpowiedzi na pytania zadawane za pośrednictwem formularza kontaktowego (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
  3. Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty u lekarza specjalisty, uzyskania recepty), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia
    i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  4. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
    • czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez użytkownika za pomocą formularza kontaktowego,
    • czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
  5. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
  6. Podanie wskazanych w formularzu kontaktowym danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych jest brak możliwości wysłania użytkownikowi odpowiedzi.

 

III. C. FACEBOOK

  1. Niepubliczny Zakład Opieki Zdrowotnej Mak-Med jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Facebooka, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.facebook.com/NZOZMakMed (dalej: Fanpage). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
  2. Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług Facebooka, odwiedzają Fanpage. Dane te są przetwarzane:
  • w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
  • w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez Facebooka (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji
    i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
  1. Administrator ma prawo do przetwarzania:
  • publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Facebooka,
  • danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości
    i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
  • innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług Facebooka (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
  1. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Facebooka wynikają wprost z:
    • regulaminu Facebooka (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms) oraz
    • „Zasad dotyczących danych” (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/policy) lub
    • przepisów prawa

– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.

  1. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
  • czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
  • czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
  • okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług Facebooka.
  1. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
  2. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów
    i usług Facebooka do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
  3. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
    i usług Facebooka, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
  4. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Przychodnia Gro-Dent oraz Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
  • w niniejszym dokumencie,
  • w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/policy,
  • w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum.
  1. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Facebooka
    o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Facebook (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Facebooka pod adresem:

https://www.facebook.com/legal/terms/information_about_page_insights_data.

  1. Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie Facebooka pod adresem:

https://www.facebook.com/help/contact/540977946302970.

 

 IV. DANE GROMADZONE AUTOMATYCZNIE

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
  2. W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
  3. Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
  4. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
  5. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.
  6. Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
  7. Serwis wykorzystuje do swego działania pliki cookies. Zasady korzystania z plików cookies zostały opisane w „Polityce cookies” dostępnej na stronie https://www.mak-med.com.pl/polityka-cookies.

V. POSTANOWIENIA KOŃCOWE

    1. Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu dostępnego pod adresem https://www.mak-med.com.pl/.
    2. W Serwisie mogą znajdować się odnośniki, narzędzia lub treści kierujące do usług i stron internetowych usługodawców lub innych współpracujących z Administratorem podmiotów (np. Google LLC, Narodowy Fundusz Zdrowia, Ministerstwo Zdrowia, Facebook Inc). Administrator zaleca, aby każdy użytkownik, który odwiedza inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
    3. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności
      w szczególności w przypadku:
      • rozwoju technologii,
      • zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
      • rozwoju Serwisu, w tym wdrożenia nowych usług i funkcjonalności.
    4. O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu na stronie Serwisu.