Polityka prywatności
I. WSTĘP
Administratorem danych osobowych zbieranych w szczególności za pośrednictwem Serwisu dostępnego pod adresem https://piastowska5.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest NZOZ PORADNIA LEKARZA RODZINNEGO WANDA CHMIELEWSKA sp. z o.o. z siedzibą przy ul. Piastowskiej 5, 15-207 Białystok (dalej: Administrator). Kontakt z Administratorem możliwy jest za pośrednictwem adresu e-mail: gabinet@piastowska5.pl oraz numeru telefonu: 85 732 42 28. Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem wskazanego powyżej adresu korespondencyjnego lub adresu e-mail: rodo@jamano.pl.
Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
W trakcie wizyty w Serwisie dochodzi do gromadzenia:
danych osobowych przekazywanych przez użytkownika Serwisu,
danych pozyskiwanych i rejestrowanych automatycznie.
Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części polityki prywatności.
II. GROMADZONE DANE – INFORMACJE PODSTAWOWE
Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
Państwa dane nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora - innym podmiotom, w tym:
podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,
podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług analitycznych, podmiotom świadczącym usługi doradcze,
innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, innym placówkom medycznym oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku w sprawie:
dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych),
sprostowania danych (gdy są one nieprawidłowe),
usunięcia danych osobowych (prawo do bycia zapomnianym),
ograniczenia przetwarzania danych osobowych,
przenoszenia danych do innego administratora,
wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
– na zasadach określonych w RODO.
Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać dane osobowe innych osób, przekazane przez użytkownika podczas korzystania z usług opisanych w polityce prywatności.
III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA
III. A. KONTAKT MAILOWY LUB TELEFONICZNY
Administrator przetwarza dane osobowe, w szczególności imię i nazwisko oraz numer telefonu kontaktowego lub adres poczty elektronicznej oraz inne informacje przekazane przez Państwa, w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania porady telefonicznej, zamówienia recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,
czas do momentu wycofania zgody przez Państwa (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
III. B. FORMULARZ KONTAKTOWY
Administrator może gromadzić dane osobowe pozyskiwane za pośrednictwem dostępnego w Serwisie formularza kontaktowego, w szczególności:
imię i nazwisko,
adres poczty elektronicznej,
adres IP,
inne informacje przekazane przez Państwa za pośrednictwem formularza (np. numer telefonu).
Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji zapytania, w tym udzielania odpowiedzi na pytania zadawane przez Państwa za pośrednictwem formularza kontaktowego (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez Państwa za pomocą formularza kontaktowego,
czas do momentu wycofania przez Państwa zgody (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
Podanie wskazanych w formularzu kontaktowym danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych jest brak możliwości wysłania odpowiedzi.
III. C. FACEBOOK
NZOZ PORADNIA LEKARZA RODZINNEGO WANDA CHMIELEWSKA sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Meta Platforms Ireland Limited (dawniej: Facebook Ireland Limited), którzy odwiedzają stronę http://www.facebook.com/Poradnia-Lekarza-Rodzinnego-Serce-Sercom-NZOZ-Wanda-Chmielewska-Sp-z-oo-1728702797345437/ (dalej: Fanpage). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług firmy Meta, odwiedzają Fanpage. Dane te są przetwarzane:
w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez firmę Meta (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
Administrator ma prawo do przetwarzania:
publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług firmy Meta,
danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
innych danych osobowych przekazanych przez użytkowników w treści wiadomości wysyłanych za pośrednictwem Messengera lub innych usług firmy Meta (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług firmy Meta wynikają wprost z:
regulaminu Facebooka (opublikowanym na stronie: https://www.facebook.com/legal/terms) oraz
„Zasad dotyczących danych” (opublikowanych na stronie: https://www.facebook.com/policy) lub
przepisów prawa.
- oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.
Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług firmy Meta.
Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów i usług firmy Meta do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów i usług firmy Meta, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), NZOZ PORADNIA LEKARZA RODZINNEGO WANDA CHMIELEWSKA sp. z o.o. oraz Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
w niniejszym dokumencie,
w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie: https://www.facebook.com/policy,
w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług firmy Meta o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi firma Meta (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza dostępnego na stronie: https://www.facebook.com/help/contact/540977946302970.
IV. DANE GROMADZONE AUTOMATYCZNIE
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.
Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
Serwis wykorzystuje do swego działania pliki cookies. Szczegółowe informacje na ten temat znajdują się w „Polityce cookies” dostępnej na stronie https://piastowska5.pl/polityka-cookies.
V. POSTANOWIENIA KOŃCOWE
Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu dostępnego pod adresem https://piastowska5.pl.
Serwis może zawierać odnośniki do innych stron internetowych, w tym do stron usługodawców i innych podmiotów zewnętrznych (np. Facebook, Twitter, NFZ). Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności w szczególności w przypadku:
rozwoju technologii,
zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
rozwoju Serwisu, w tym wdrożenia nowych funkcjonalności i usług.
O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu w Serwisie.
Niniejsza polityka prywatności ma zastosowanie od dnia 1.11.2023.