Polityka prywatności

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH

www.arscuratio.com

Obowiązuje od 19.11.2021r.

§1
Tożsamość administratora danych

  1. Właścicielem Serwisu i Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod nazwą www.arscuratio.com jest Karolina Ciekańska, prowadząca działalność pod nazwą „Ars Curatio Karolina Ciekańska” z siedzibą w 05-822 Milanówek, ul. Przeskok 4. Dane kontaktowe: ciekanska@arscuratio.com, tel. 507 327 685.
  2. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną

§2
Stosowane definicje

  1. W niniejszej polityce stosuje się następujące definicje:
    1. Serwis - serwis internetowy dostępny pod adresem www.arscuratio.com za pośrednictwem którego Użytkownik może: przeglądać zawartość stron, , umówić się na konsultację lub wizytę.
    2. Administrator danych osobowych - podmiot, który decyduje o celu i środkach przetwarzania danych.
    3. Użytkownik - osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.
    4. Dane osobowe - wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
    5. Osoba, której dane dotyczą, klient, pacjent - osoba fizyczna, której dane są przetwarzane przez Administratora danych osobowych w związku z korzystaniem z Serwisu, jak i usług oraz świadczeń realizowanych przez Administratora danych osobowych w związku z prowadzoną przez niego działalnością.

§3
Cele przetwarzania danych

  1. Administrator danych osobowych przetwarza dane osobowe w następujących celach:
    1. umówienia wizyty i rezerwacji terminu, a także odwołania/przełożenia/potwierdzenia wizyty - na podstawie art. 6 ust. 1 lit b) RODO, tj. gdy dane są niezbędne przed zawarciem umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby,
    2. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą gdy przetwarzane są dane osobowe zwykłe, tj. zawarcia umowy i jej realizacji, wykonania usług, etc., na podstawie art. 6 ust. 1 lit b) RODO,
    3. świadczenia usług specjalistycznych, w których niezbędne jest przetwarzanie danych osobowych wrażliwych, w tym o stanie zdrowia pacjenta, na podstawie art. 9 ust. 2 lit h) RODO, zgody osoby, której dane dotyczą na przetwarzanie danych wrażliwych, jeśli podmiot świadczący usługę jest podmiotem leczniczym, a przetwarzanie danych jest niezbędne w celu świadczenia usług zdrowotnych, w tym zapewnienia opieki zdrowotnej, profilaktyki zdrowotnej, diagnozy medycznej i leczenia, prowadzenia dokumentacji medycznej pacjenta w związku z udzielaniem świadczeń.
    4. udokumentowania wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit c) RODO, tj. spełnienia wymogów prawnych nałożonych na administratora danych osobowych,
    5. dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO, tj. w usprawiedliwionym celu administratora danych, a przetwarzanie to nie narusza praw i wolności osób.

§4
Obowiązek lub dobrowolność podania danych

  1. Podanie danych osobowych jest niezbędne w celu umówienia wizyty, udzielenia odpowiedzi na pytanie, a także wykonania usługi. Brak danych uniemożliwi udzielenie odpowiedzi, zarezerwowanie wizyty i wykonanie usługi.
  2. Podanie dodatkowych danych osobowych jest dobrowolne.
  3. W przypadku osób będących pacjentami - dane osobowe są niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej pacjenta przez administratora danych. Administrator danych, będąc podmiotem prowadzącym działalność leczniczą, jest zobowiązany do prowadzenia dokumentacji medycznej pacjenta na podstawie obowiązujących przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

§5
Sposoby pozyskiwania danych

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
    1. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności,
    2. wypełnienie formularza zapisu na konsultację online,
    3. rejestrację konta w Serwisie,
    4. podanie danych do przygotowania i zawarcia umowy.

§6
Zakres przetwarzanych danych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do celu, do którego dane osobowe są gromadzone.

§7
Okres przetwarzania danych

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
    1. przez okres trwania zawartej umowy,
    2. przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury - dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
    3. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,
    4. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą,
    5. w celu prowadzenia dokumentacji medycznej Pacjenta - 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu - na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

§8
Odbiorcy danych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
    1. hostingu strony www i poczty elektronicznej,
    2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu umówienia wizyty, wystawiania faktur, przechowywania danych, etc.
    3. prowadzenia obsługi księgowej.
  2. Dane osobowe pacjenta mogą zostać udostępnione innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych oraz organom władzy publicznej lub podmiotom wskazanym wyraźnie w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

§9
Odbiorcy danych w państwach trzecich

  1. Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.

§10
Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą przysługuje:
    1. prawo dostępu do treści danych i ich sprostowania, w tym do uzyskania bezpłatnie pierwszej kopii danych,
    2. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
    3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
    4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego,
    5. prawo do ograniczenia przetwarzania, w szczególnych przypadkach wskazanych w art. 18 RODO,
    6. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
    7. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
    8. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
    9. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

§11
Postanowienia końcowe

  1. Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
  2. W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od dnia ich opublikowania na stronie Serwisu.

KONTAKT

Adres:
ul. Przeskok 4
05-822 Milanówek

telefon: 507 327 685

e-mail: ciekanska@arscuratio.com

Administratorem danych osób kontaktujących się jest Karolina Ciekańska, prowadząca działalność pod nazwą „Ars Curatio Karolina Ciekańska” z siedzibą w 05-822 Milanówek, ul. Przeskok 4. Dane będą przetwarzane w celu udzielenia odpowiedzi na zadane pytanie na żądanie osoby, której dane dotyczą. Więcej informacji znajdziesz w polityce prywatności.

REGULACJE PRAWNE

Ars Curatio 2021