Polityka prywatności w MAK-MED
I. WSTĘP
- Administratorem danych osobowych zbieranych w szczególności za pośrednictwem serwisu dostępnego pod adresem https://www.mak-med.com.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Niepubliczny Zakład Opieki Zdrowotnej Mak-Med Spółka Cywilna Małgorzata Kozłowska, Zbigniew Kozłowski z siedzibą przy ul. Gdyńskiej 61, 05-200 Wołomin (dalej: Administrator). Kontakt z Administratorem możliwy jest za pośrednictwem numeru telefonu: 22 787 80 10 oraz adresu e-mail: przychodnia@mak-med.com.pl.
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa. - Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się
w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu e-mail: rodo@jamano.pl. - Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa
o ochronie danych osobowych. - W trakcie wizyty w Serwisie dochodzi do gromadzenia:
- danych osobowych przekazywanych przez użytkownika Serwisu,
- danych pozyskiwanych i rejestrowanych automatycznie.
- Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części polityki prywatności.
II. GROMADZONE DANE – INFORMACJE PODSTAWOWE
- Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
- Państwa dane nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na automatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
- Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym:
- podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,
- podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług hostingowych, podmiotom świadczącym usługi doradcze,
- innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, innym placówkom medycznym i kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku
w sprawie:- dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych),
- sprostowania danych (gdy są one nieprawidłowe),
- usunięcia danych osobowych (prawo do bycia zapomnianym),
- ograniczenia przetwarzania danych osobowych,
- przenoszenia danych do innego administratora,
- wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
- wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem – na zasadach określonych w RODO.
- Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
- Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać dane osobowe innych osób, przekazane przez użytkownika podczas korzystania z usług opisanych w polityce prywatności.
III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA
III. A. KONTAKT MAILOWY LUB TELEFONICZNY
- Administrator przetwarza dane osobowe, w szczególności imię i nazwisko, numer telefonu kontaktowego lub adres poczty elektronicznej oraz inne informacje przekazane przez Państwa,
w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji
i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, zamówienia recepty, uzyskania porady), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”. - Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
- czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,
- czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
- Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
- Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przekazane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
III. B. FORMULARZE KONTAKTOWE
- Administrator może gromadzić dane osobowe, w szczególności:
- imię i nazwisko,
- adres e-mail,
- numer telefonu,
- adres IP,
- inne informacje przekazane przez Państwa za pomocą formularza kontaktowego.
- Administrator przetwarza dane osobowe w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym udzielania odpowiedzi na pytania zadawane za pośrednictwem formularza kontaktowego (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty u lekarza specjalisty, uzyskania recepty), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia
i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”. - Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
- czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez użytkownika za pomocą formularza kontaktowego,
- czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
- Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
- Podanie wskazanych w formularzu kontaktowym danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych jest brak możliwości wysłania użytkownikowi odpowiedzi.
III. C. FACEBOOK
- Niepubliczny Zakład Opieki Zdrowotnej Mak-Med jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Facebooka, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.facebook.com/NZOZMakMed (dalej: Fanpage). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług Facebooka, odwiedzają Fanpage. Dane te są przetwarzane:
- w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”;
- w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez Facebooka (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji
i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
- Administrator ma prawo do przetwarzania:
- publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Facebooka,
- danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości
i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.), - innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług Facebooka (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
- Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Facebooka wynikają wprost z:
- regulaminu Facebooka (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms) oraz
- „Zasad dotyczących danych” (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/policy) lub
- przepisów prawa
– oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
- czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
- czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
- okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług Facebooka.
- Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów
i usług Facebooka do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein). - Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
i usług Facebooka, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”. - W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), Przychodnia Gro-Dent oraz Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
- w niniejszym dokumencie,
- w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/policy,
- w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum.
- Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Facebooka
o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Facebook (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Facebooka pod adresem:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie Facebooka pod adresem:
https://www.facebook.com/help/contact/540977946302970.
IV. DANE GROMADZONE AUTOMATYCZNIE
- Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
- W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
- Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
- Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
- Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.
- Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Serwis wykorzystuje do swego działania pliki cookies. Zasady korzystania z plików cookies zostały opisane w „Polityce cookies” dostępnej na stronie https://www.mak-med.com.pl/polityka-cookies.
V. POSTANOWIENIA KOŃCOWE
- Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu dostępnego pod adresem https://www.mak-med.com.pl/.
- W Serwisie mogą znajdować się odnośniki, narzędzia lub treści kierujące do usług i stron internetowych usługodawców lub innych współpracujących z Administratorem podmiotów (np. Google LLC, Narodowy Fundusz Zdrowia, Ministerstwo Zdrowia, Facebook Inc). Administrator zaleca, aby każdy użytkownik, który odwiedza inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
- Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności
w szczególności w przypadku:- rozwoju technologii,
- zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
- rozwoju Serwisu, w tym wdrożenia nowych usług i funkcjonalności.
- O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu na stronie Serwisu.