POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH
www.arscuratio.com
Obowiązuje od 19.11.2021r.
§1
Tożsamość administratora danych
- Właścicielem Serwisu i Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod nazwą www.arscuratio.com jest Karolina Ciekańska, prowadząca działalność pod nazwą „Ars Curatio Karolina Ciekańska” z siedzibą w 05-822 Milanówek, ul. Przeskok 4. Dane kontaktowe: ciekanska@arscuratio.com, tel. 507 327 685.
- Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
§2
Stosowane definicje
- W niniejszej polityce stosuje się następujące definicje:
- Serwis - serwis internetowy dostępny pod adresem www.arscuratio.com za pośrednictwem którego Użytkownik może: przeglądać zawartość stron, , umówić się na konsultację lub wizytę.
- Administrator danych osobowych - podmiot, który decyduje o celu i środkach przetwarzania danych.
- Użytkownik - osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.
- Dane osobowe - wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
- Osoba, której dane dotyczą, klient, pacjent - osoba fizyczna, której dane są przetwarzane przez Administratora danych osobowych w związku z korzystaniem z Serwisu, jak i usług oraz świadczeń realizowanych przez Administratora danych osobowych w związku z prowadzoną przez niego działalnością.
§3
Cele przetwarzania danych
- Administrator danych osobowych przetwarza dane osobowe w następujących celach:
- umówienia wizyty i rezerwacji terminu, a także odwołania/przełożenia/potwierdzenia wizyty - na podstawie art. 6 ust. 1 lit b) RODO, tj. gdy dane są niezbędne przed zawarciem umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby,
- wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą gdy przetwarzane są dane osobowe zwykłe, tj. zawarcia umowy i jej realizacji, wykonania usług, etc., na podstawie art. 6 ust. 1 lit b) RODO,
- świadczenia usług specjalistycznych, w których niezbędne jest przetwarzanie danych osobowych wrażliwych, w tym o stanie zdrowia pacjenta, na podstawie art. 9 ust. 2 lit h) RODO, zgody osoby, której dane dotyczą na przetwarzanie danych wrażliwych, jeśli podmiot świadczący usługę jest podmiotem leczniczym, a przetwarzanie danych jest niezbędne w celu świadczenia usług zdrowotnych, w tym zapewnienia opieki zdrowotnej, profilaktyki zdrowotnej, diagnozy medycznej i leczenia, prowadzenia dokumentacji medycznej pacjenta w związku z udzielaniem świadczeń.
- udokumentowania wykonania usługi, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit c) RODO, tj. spełnienia wymogów prawnych nałożonych na administratora danych osobowych,
- dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO, tj. w usprawiedliwionym celu administratora danych, a przetwarzanie to nie narusza praw i wolności osób.
§4
Obowiązek lub dobrowolność podania danych
- Podanie danych osobowych jest niezbędne w celu umówienia wizyty, udzielenia odpowiedzi na pytanie, a także wykonania usługi. Brak danych uniemożliwi udzielenie odpowiedzi, zarezerwowanie wizyty i wykonanie usługi.
- Podanie dodatkowych danych osobowych jest dobrowolne.
- W przypadku osób będących pacjentami - dane osobowe są niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej pacjenta przez administratora danych. Administrator danych, będąc podmiotem prowadzącym działalność leczniczą, jest zobowiązany do prowadzenia dokumentacji medycznej pacjenta na podstawie obowiązujących przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
§5
Sposoby pozyskiwania danych
- Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
- bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności,
- wypełnienie formularza zapisu na konsultację online,
- rejestrację konta w Serwisie,
- podanie danych do przygotowania i zawarcia umowy.
§6
Zakres przetwarzanych danych
- Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do celu, do którego dane osobowe są gromadzone.
§7
Okres przetwarzania danych
- Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:
- przez okres trwania zawartej umowy,
- przez okres niezbędny do udokumentowania wykonanej umowy lub usługi, w tym wystawienia rachunku lub faktury - dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
- przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,
- do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą,
- w celu prowadzenia dokumentacji medycznej Pacjenta - 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu - na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
§8
Odbiorcy danych
- Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
- hostingu strony www i poczty elektronicznej,
- serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu umówienia wizyty, wystawiania faktur, przechowywania danych, etc.
- prowadzenia obsługi księgowej.
- Dane osobowe pacjenta mogą zostać udostępnione innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych oraz organom władzy publicznej lub podmiotom wskazanym wyraźnie w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
§9
Odbiorcy danych w państwach trzecich
- Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.
§10
Prawa osób, których dane dotyczą
- Osobie, której dane dotyczą przysługuje:
- prawo dostępu do treści danych i ich sprostowania, w tym do uzyskania bezpłatnie pierwszej kopii danych,
- prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
- prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
- prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego,
- prawo do ograniczenia przetwarzania, w szczególnych przypadkach wskazanych w art. 18 RODO,
- prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
- prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
- prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.
§11
Postanowienia końcowe
- Administrator danych zastrzega możliwość zmiany niniejszej polityki prywatności, szczególnie w sytuacji, gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą lub inne, istotne zmiany wpływające na treść informacji przekazywanej Użytkownikom.
- W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciągu 14 dni od dnia ich opublikowania na stronie Serwisu.