POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES
POLITYKA PRYWATNOŚCI
Klinika Medyczna IBIS Sp. z o.o. i Wspólnicy Sp. k. oraz Sensor Cliniq Sp. z o.o. i Wspólnicy Sp. k. z siedzibą przy ul. Kaczej 8, 01-013 Warszawa, wypełniając obowiązki wynikające z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), przekazujemy Państwu informacje dotyczące przetwarzania i ochrony Państwa danych osobowych.
Niniejsze informacje, pomogą Państwu zrozumieć, jakie dane osobowe zbiera i przetwarza Klinika Medyczna IBIS Sp. z o.o. i Wspólnicy Sp. k. oraz Sensor Cliniq Sp. z o.o. i Wspólnicy Sp. k., w jakim celu są one wykorzystywane oraz jakie przysługują Państwu prawa w związku z ochroną danych osobowych.
KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?
Klinika Medyczna IBIS Sp. z o.o. i Wspólnicy Sp. k. oraz Sensor Cliniq Sp. z o.o. i Wspólnicy Sp. k. (zwane dalej: SZPITAL)
JAK MOGĄ PAŃSTWO SKONTAKTOWAĆ SIĘ ZE SZPITALEM?
Mogą Państwo skontaktować się ze SZPITALEM:
-
za pomocą e-maila: szpital@szpitalibis.pl,
-
za pomocą telefonu: (+48) 22 710 33 33,
-
drogą pocztową: ul. Kacza 8, 01-013 Warszawa,
W SZPITALU jest wyznaczony Inspektor Ochrony Danych – DARIUSZ SKOWERA, z którym mogą Państwo skontaktować się:
-
za pomocą e‑maila: iod@szpitalibis.pl, lub iod@sensorcliniq.pl,
-
drogą pocztową: ul. Kacza 8, 01-013 Warszawa,
KIEDY ORAZ JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA SZPITAL?
SZPITAL zbiera i przetwarza dane osobowe w związku z:
-
świadczeniem usług zdrowotnych;
-
podejmowanymi działaniami marketingowymi;
-
nawiązywaniem kontaktu za pośrednictwem dostępnych na stronach internetowych formularzy;
-
nawiązanymi relacjami handlowymi.
JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA SZPITAL?
SZPITAL zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane.
W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych, SZPITAL może zbierać i przetwarzać m.in. następujące dane osobowe:
-
dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
-
dane kontaktowe, w tym między innymi: adres zamieszkania, numer telefonu, adres e-mail;
-
dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez SZPITAL usług zdrowotnych.
W JAKIM CELU ORAZ NA JAKIEJ PODSTAWIE PRAWNEJ SZPITAL PRZETWARZA PAŃSTWA DANE OSOBOWE ORAZ JAK DŁUGO SĄ PRZECHOWYWANE?
-
Jeśli korzystają Państwo z usług zdrowotnych świadczonych przez SZPITAL:
Cel przetwarzania danych |
Podstawa prawna przetwarzania danych |
Okres przetwarzana danych osobowych |
Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług zdrowotnych |
art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia) |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. |
Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych |
art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. |
Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich |
art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. |
Profilaktyka zdrowotna |
art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. |
Medycyny pracy, w tym oceny zdolności do pracy pracownika |
art. 9 ust. 2 lit h) RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. |
Postawienie diagnozy medycznej |
art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. |
Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub informacji osobie upoważnionej |
art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. |
Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań, co stanowi prawnie uzasadniony interes SZPITALA, jakim jest obsługa pacjenta |
art. 6 ust. 1 lit. b RODO |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Objęcie programem medycznym w ramach badań medycyny pracy, na podstawie umowy o świadczenie usług medycznych zawartej przez pracodawcę lub zleceniodawcę ze SZPITALEM, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez SZPITAL |
art. 6 ust. 1 lit. b RODO |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie lub Okres obowiązywania umowy. |
Objęcie programem medycznym w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej przez pracodawcę lub zleceniodawcę z , w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez SZPITAL |
art. 6 ust. 1 lit. a lub b RODO |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie. lub |
Realizacja umowy o świadczenie usługi drogą elektroniczną w postaci prowadzenia konta w systemie on-line – dotyczy osób posiadających konto w prowadzonym przez SZPITAL systemie on-line |
art. 6 ust. 1 lit. a i b RODO |
Okres prowadzenia konta |
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez SZPITAL |
art. 6 ust. 1 lit. f RODO |
Okres przedawnienia roszczeń wynikający z przepisów prawa |
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej |
art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi |
Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa |
Wykorzystanie i rozpowszechnianie wizerunku w celach marketingowych na podstawie udzielonej zgody |
art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie i wykorzystanie wizerunku |
Przez okres niezbędny do osiągnięcia celu jednak nie dłużej niż do czasu wycofania zgody |
-
Jeśli są Państwo kontrahentami SZPITALA:
Cel przetwarzania danych |
Podstawa prawna przetwarzania danych |
Okres przetwarzana danych osobowych |
Realizacja zawartej ze SZPITALEM umowy |
art. 6 ust. 1 lit. b RODO |
Okres obowiązywania umowy |
Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez SZPITAL |
art. 6 ust. 1 lit. f RODO |
Okres przedawnienia roszczeń wynikający z przepisów prawa |
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej |
art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi |
Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa |
-
Jeśli działają Państwo w charakterze przedstawiciela kontrahenta SZPITALA, w tym jako osoba wyznaczona do kontaktu, osoba upoważniona do dokonywania określonych działań w imieniu kontrahenta:
Cel przetwarzania danych |
Podstawa prawna przetwarzania danych |
Okres przetwarzana danych osobowych |
Realizacja umowy zawartej przez SZPITAL z podmiotem, w którego imieniu Państwo występują, co stanowi uzasadniony interes prawny SZPITALA |
art. 6 ust. 1 lit. b, f RODO |
Okres obowiązywania umowy, przez który działają Państwo jako przedstawiciel kontrahenta lub klienta SZPITALA |
Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez SZPITAL |
art. 6 ust. 1 lit. f RODO |
Okres przedawnienia roszczeń wynikający z przepisów prawa |
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez SZPITAL obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości |
art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi |
Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa |
-
Jeśli są Państwo potencjalnymi kontrahentami SZPITALA:
Cel przetwarzania danych |
Podstawa prawna przetwarzania danych |
Okres przetwarzana danych osobowych |
Podejmowanie działań przed zawarciem umowy na Państwa żądanie |
art. 6 ust. 1 lit. b RODO |
do momentu podjęcia decyzji w przedmiocie zawarcia umowy |
-
Jeśli korzystają Państwo z formularzy kontaktowych dostępnych na stronach internetowych prowadzonych przez SZPITAL:
Cel przetwarzania danych |
Podstawa prawna przetwarzania danych |
Okres przetwarzana danych osobowych |
Kontakt w związku z pytaniem lub zgłoszeniem złożonym za pośrednictwem formularza kontaktowego, na podstawie udzielonej zgody na przetwarzanie danych |
art. 6 ust. 1 lit. a RODO |
Przez okres niezbędny do odpowiedzi na zgłoszenie i prowadzenia korespondencji lub rozmów związanych ze zgłoszeniem, jednak nie dłużej niż do wycofania zgody na przetwarzanie danych osobowych |
Dochodzenia roszczeń i obrony przed roszczeniami związanymi z prowadzoną przez SZPITAL działalnością gospodarczą, co stanowi uzasadniony interes prawny SZPITALA, gdy Państwa zgłoszenie może uzasadniać przetwarzanie danych w tym celu (np. gdy zgłoszenie dotyczy reklamacji) |
art. 6 ust. 1 lit. f RODO |
Przez okres przedawnienia roszczeń określony w przepisach prawa |
-
Jeśli podejmowane są wobec Państwa przez SZPITAL działania marketingowe:
Cel przetwarzania danych |
Podstawa prawna przetwarzania danych |
Okres przechowywania/przetwarzana danych osobowych |
Prowadzenie działań marketingowych związanych z działalnością SZPITALA, w tym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów – w ramach prawnie uzasadnionego interesu SZPITALA lub wyrażonej zgody |
art. 6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes SZPITALA, którym jest marketing produktów i usług |
Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do: |
SKĄD SZPITAL POZYSKUJE PAŃSTWA DANE?
Pacjenci: |
Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na Państwa rzecz usługi medycznej, m.in. konsultacji lekarskiej, badania, zabiegu. W przypadku korzystania przez Państwa z programu medycznego w zakresie udzielania świadczeń zdrowotnych na podstawie umowy, w pierwszej kolejności dane pozyskiwane są od Państwa na podstawie wypełnionego przez Państwa formularza przystąpienia do programu. W przypadku korzystania przez Państwa z programu medycznego w ramach badań medycyny pracy dane: imię, nazwisko, PESEL, (w przypadku osoby, której nie nadano numeru PESEL – seria, numer i nazwa dokumentu stwierdzającego tożsamość), data urodzenia (w przypadku osoby przyjmowanej do pracy), adres zamieszkania (miejscowość, ulica, nr domu, nr lokalu) oraz stanowisko i opis warunków pracy, zostają przekazane SZPITALOWI przez Państwa pracodawcę. SZPITAL może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych. |
Kontrahenci: |
Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji. |
Przedstawiciele kontrahenta, osoby do kontaktu |
Dane pozyskiwane są od podmiotu, w imieniu którego Państwo występują lub bezpośrednio od Państwa. W przypadku gdy dane osobowe podawane są przez podmiot, w imieniu którego Państwo występują, SZPITAL zbiera Państwa dane: imię, nazwisko, numer telefonu, adres e-mail, stanowisko służbowe. |
Potencjalni kontrahenci |
Dane pozyskiwane są bezpośrednio od Państwa lub ze źródeł publicznie dostępnych. W przypadku gdy dane osobowe zbierane są ze źródeł publicznie dostępnych, SZPITAL zbiera Państwa dane osobowe: imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, stanowisko służbowe. |
Użytkownicy formularzy kontaktowych |
Dane pozyskiwane są bezpośrednio od Państwa w formularzu kontaktowym lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego. |
Adresaci działań marketingowych |
Dane mogą być pozyskiwane: |
CZY PODANIE PRZEZ PAŃSTWA SWOICH DANYCH JEST KONIECZNE?
Pacjenci: |
Podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez SZPITAL dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji tożsamości Pacjenta. W związku z powyższym niepodanie danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez SZPITAL. W przypadku niepodania numeru telefonu i adresu e-mail SZPITALA nie może odmówić udzielenia Państwu świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty. |
Kontrahenci: |
Podanie danych niezbędnych do złożenia oferty, a następnie podpisania i realizacji umowy, jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości złożenia oferty oraz zawarcia umowy. |
Przedstawiciele kontrahenta, osoby do kontaktu |
Jeżeli podają Państwo dane osobowe bezpośrednio SZPITALOWI, ich podanie jest dobrowolne, ale potrzebne do realizacji przez SZPITAL umowy na rzecz podmiotu, w imieniu którego Państwo występują. W przypadku niepodania danych realizacja umowy może być utrudniona. |
Potencjalni kontrahenci |
Jeśli podają Państwo dane bezpośrednio SZPITALOWI, ich podanie jest dobrowolne, ale niezbędne do podjęcia działań zmierzających do nawiązania relacji handlowych, w tym złożenia oferty i zawarcia umowy. |
Użytkownicy formularzy kontaktowych |
Podanie danych osobowych niezbędnych do udzielenia i odpowiedzi na zgłoszenie/ pytania jest warunkiem uzyskania odpowiedzi. Brak podania danych skutkować będzie brakiem możliwości udzielenia odpowiedzi na zgłoszenie/ pytanie. |
Adresaci działań marketingowych |
Podanie przez Państwa danych jest dobrowolne. |
KOMU SZPITAL MOŻE PRZEKAZAĆ PAŃSTWA DANE OSOBOWE?
Dostęp do Państwa danych osobowych mogą mieć:
-
pracownicy i współpracownicy SZPITALA upoważnieni do przetwarzania danych osobowych na polecenie SZPITALA;
-
w przypadku danych osobowych przetwarzanych w celu świadczenia usług zdrowotnych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
-
podmioty, z którymi SZPITAL zawarł umowę o współpracę, w tym:
-
dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego, podmioty świadczące usługi pocztowe i kurierskie);
-
dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez SZPITAL działalnością gospodarczą i obrony przed roszczeniami;
-
zleceniodawcy, z którymi SZPITAL zawarł umowy na świadczenie usług medycznych;
-
inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta;
z zastrzeżeniem, że udostępnienie danych osobowych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.
CZY PAŃSTWA DANE BĘDĄ PRZEKAZYWANE DO PAŃSTW SPOZA EUROPEJSKIEGO OBSZARU GOSPODARCZEGO (DO KRAJÓW INNYCH NIŻ KRAJE UNII EUROPEJSKIEJ ORAZ ISLANDIA, NORWEGIA I LIECHTENSTEIN)?
SZPITAL nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z PRZETWARZANIEM DANYCH PRZEZ SZPITAL?
W związku z przetwarzaniem przez SZPITAL Państwa danych osobowych przysługuje Państwu:
-
prawo dostępu do Państwa danych osobowych (art. 15 RODO);
-
prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
-
prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
-
prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
-
prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.
Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień, SZPITAL umożliwia kontakt:
-
za pomocą e-maila: iod@szpitalibis.pl lub iod@sensorcliniq.pl;
-
drogą pocztową: ul. Kacza 8, 01-013 Warszawa
Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku, jeśli przy przetwarzaniu Państwa danych osobowych SZPITAL naruszy przepisy dotyczące ochrony danych osobowych.
PRAWO DO WYCOFANIA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH
Jeśli SZPITAL przetwarza Państwa dane osobowe na podstawie zgody, przysługuje Państwu prawo wycofania zgody w dowolnym momencie, bez wpływu na ważność przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem.
Mogą Państwo wycofać zgodę:
-
za pomocą e-maila: iod@szpitalibis.pl lub iod@sensorcliniq.pl;
-
w siedzibie SZPITALA;
-
drogą pocztową: ul. Kacza 8, 01-013 Warszawa,
CZY WOBEC PANŚTWA DANYCH BĘDĄ PODEJMOWANE ZAUTOMATYZOWANE DECYZJE (DECYZJE BEZ UDZIAŁU CZŁOWIEKA)?
Wobec Państwa danych osobowych nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), w tym Państwa dane nie będą podlegały zautomatyzowanemu profilowaniu.
PRAWO WNIESIENIA SPRZECIWU
Dodatkowo SZPITAL informuje, że z przyczyn związanych z Państwa szczególną sytuacją przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w tym profilowania, w przypadku gdy podstawą przetwarzania danych przez SZPITAL jest:
-
niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych (art. 6 ust. 1 lit. e RODO),
-
uzasadniony interes prawny ADO (art. 6 ust. 1 lit. f RODO).
Po złożeniu sprzeciwu SZPITAL nie będzie mógł przetwarzać danych osobowych opierając się na wyżej wymienionych podstawach przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.
Jeżeli SZPITAL przetwarza Państwa dane na potrzeby marketingu bezpośredniego, przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych przez SZPITAL w celach marketingu bezpośredniego.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
SZPITAL stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa Państwa danych osobowych w SZPITALU zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.
POLITYKA PLIKÓW COOKIES
ZASADY ZBIERANIA PLIKÓW COOKIES
-
W czasie przeglądania zawartości stron www.szpitalibis.pl oraz www.sensorcliniq.pl (zwanymi dalej: Serwis) przez Użytkowników Serwisu, automatycznie zbierane są informacje dotyczące korzystania z Serwisu przez Użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych, np. typ przeglądarki, typ systemu operacyjnego, data i czas odwiedzin, liczba połączeń, liczba otwieranych podstron Serwisu, przeglądane treści.
-
Samo przeglądanie zawartości Serwisu nie wymaga podawania przez Użytkownika jego danych osobowych.
-
Korzystanie z niektórych funkcjonalności Serwisu może zostać poprzedzone procesem rejestracji, z którym może wiązać się podanie przez Użytkownika jego danych osobowych. W takim przypadku niepodania przez Użytkownika danych osobowych może ograniczyć mu korzystanie z niektórych funkcjonalności Serwisu.
ZAKRES GROMADZONYCH INFORMACJI W TYM DANYCH OSOBOWYCH ORAZ SPOSÓB ICH WYKORZYSTANIA
-
Użytkownik Serwisu może zostać poproszony o podanie następujących danych osobowych: imienia i nazwiska, adresu zamieszkania, numeru telefonu, adresu poczty elektronicznej (adresu e-mail). Dane osobowe, których podanie przez Użytkownika jest niezbędne do korzystania z poszczególnych funkcjonalności Serwisu są każdorazowo oznaczone.
-
Dane osobowe gromadzone podczas procesu rejestracji są wykorzystywane do umożliwienia Użytkownikowi zalogowania się do Serwisu lub jego podstron w celu skorzystania z funkcjonalności, do których dostęp poprzedzony jest procesem rejestracji.
-
Dane osobowe zamieszczone przez Użytkownika w formularzu kontaktowym są wykorzystywane w celu udzielenia odpowiedzi na zapytanie złożone przez Użytkownika Serwisu.
-
W przypadku, gdy Użytkownik Serwisu złożył zamówienie na usługę świadczoną drogą elektroniczną, której przedmiotem jest bezpłatne dostarczanie newsletterów lub w inny sposób wyraził zgodę na ich otrzymywanie, uzyskany adres poczty elektronicznej (adres e-mail) jest dodawany do listy e-mailingowej i jest wykorzystywany w celu wysłania Użytkownikowi newslettera.
-
Zebrane dane służą także do ustalania profilu Użytkownika i pozwalają na dostosowanie zawartości Serwisu oraz newsletterów do jego potrzeb. Przetwarzanie wskazanych danych zawsze odbywa się zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz zgodnie z ustawią z dnia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO).
-
Informacje zbierane automatycznie wykorzystywane są do zarządzania Serwisem, stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania ruchu Użytkowników w ramach Serwisu oraz w celach statystycznych, w tym z wykorzystaniem narzędzia Google Analytics, np. o regionie, z którego nastąpiło połączenie, numerze IP, dacie i czasie połączenia, źródle i liczbie połączeń, liczbie otwieranych podstron Serwisu lub do personalizacji zawartości podstron Serwisu. Informacje te nie są w żaden sposób łączone z danymi osobowymi Użytkownika Serwisu i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. W tym celu zalecamy zapoznanie się z treścią „Pomocy” przeglądarki internetowej. Kliknij, aby zapoznać się z informacjami dotyczącymi zablokowania narzędzia Google Analytics.
-
Informujemy, że na podstawie obowiązujących przepisów prawa możemy zostać zobowiązani przez upoważnione do tego organy państwa do ujawnienia danych, w tym adresu IP Użytkownika Serwisu.
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
-
Podanie danych osobowych przez Użytkowników Serwisu jest dobrowolne. Dane osobowe Użytkowników Serwisu przetwarzane będą na potrzeby związane z rejestracją w e-Rejestracja, oraz w przypadku udzielenia stosownej zgody, do marketingu naszych produktów i usług oraz udziału w usłudze Newsletter. W przypadku zakupu towarów, dane osobowe przetwarzane będą w celu prawidłowej realizacji Umowy sprzedaży naszych towarów, jak też ich wysyłki. Niepodanie danych osobowych niezbędnych do zawarcia Umowy sprzedaży skutkuje odmową zawarcia tejże Umowy.
-
Podstawą prawną przetwarzania danych osobowych w zakresie rejestracji Użytkownika w Serwisie, marketingu produktów i usług oraz udziału w usłudze Newsletter jest udzielona zgoda, natomiast w przypadku zakupu towarów przetwarzanie danych jest konieczne w celu realizacji Umowy sprzedaży.
-
Dane osobowe będą przechowywane do momentu wycofania przez Użytkownika zgody lub maksymalnie do 5 lat od momentu zrealizowania Umowy sprzedaży.
-
Dane osobowe Użytkowników Serwisu mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także na rzecz podmiotów, z którymi administrator zawarł umowę w związku z realizacją usług na rzecz administratora (np. kancelarią prawną, dostawcą oprogramowania, podmiotom realizującym dla nas działania marketingowe). W przypadku Klientów, ich dane mogą być również przekazywane do firm realizujących dostawę towaru.
-
Nie będziemy przekazywać danych osobowych Klientów do państw trzecich.
UPRAWNIENIA UŻYTKOWNIKÓW
-
Użytkownik ma prawo żądać od nas dostępu do swoich danych, ich sprostowania (poprawiania), przenoszenia i usunięcia, a także prawo do ograniczenia przetwarzania danych.
-
W związku z przetwarzaniem przez nas danych osobowych, Użytkownikowi przysługuje oraz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
-
W oparciu o dane osobowe Użytkowników, nie będziemy podejmować zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.
-
Użytkownik ma prawo w każdej chwili cofnąć zgodę na przetwarzanie danych osobowych, które są przetwarzane na podstawie wyrażonej zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej wycofaniem.
-
Użytkownik może w każdym czasie zmienić adres poczty elektronicznej (adres e-mail), na który wysyłany jest newsletter lub zrezygnować z usługi, której przedmiotem jest bezpłatne dostarczanie newsletterów, klikając na link Newsletter umieszczony w stopce każdego newslettera, wpisując w odpowiednim polu swój adres poczty elektronicznej (adres e-mail), a następnie wybierając przycisk „Wypisz się”.
-
Na stronie internetowej Serwisu wykorzystujemy pliki typu cookies, które są zapisywane w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia z Serwisem) podczas przeglądania Serwisu. Ponadto pliki typu cookies, pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia z Serwisem z urządzenia (np. komputera, telefonu), na którym zostały zapisane.
-
Pliki cookies zbierają dane dotyczące korzystania z Serwisu przez Użytkownika, a ich głównym celem jest ułatwienie Użytkownikowi korzystania z Serwisu, dostosowywanie Serwisu do potrzeb i oczekiwań danego Użytkownika (personalizacja podstron Serwisu), badanie ruchu Użytkowników w ramach Serwisu.
-
W plikach cookies nie są przechowywane informacje stanowiące dane osobowe Użytkowników Serwisu. Pliki cookies nie są wykorzystywane do określenia tożsamości Użytkownika.
-
Pliki cookies są wykorzystywane w Serwisie za zgodą Użytkownika.
-
Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Serwisu.
-
Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Serwisie plików cookies oraz usunąć je ze swojej przeglądarki.
-
Użytkownik Serwisu może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Serwisu. W takim przypadku może się jednak zdarzyć, że korzystanie z Serwisu będzie mniej wydajne, Użytkownik nie będzie miał dostępu do niektórych treści, nie będzie mógł skorzystać z niektórych funkcjonalności Serwisu, a w skrajnych przypadkach może zostać całkowicie zablokowane poprawne wyświetlanie stron Serwisu.