Polityka prywatności

POLITYKA PRYWATNOŚCI

Niniejsza polityka prywatności ma charakter informacyjny.

Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej all-med.pl jest „All-Med” Centrum Medyczne mieszczące się przy al. ks. kard. Stefana Wyszyńskiego 29, 94-048 Łódź, NIP 7281446718, REGON: 471492515,- zwane dalej „Administratorem” i będąca jednocześnie Usługodawcą Strony Internetowej.

W związku z prowadzoną działalnością Administrator zbiera, gromadzi i przetwarza dane osobowe zgodnie z obowiązującymi przepisami, w tym w szczególności z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i przewidzianymi w nich zasadami przetwarzania danych osobowych oraz zgodnie z Ustawą z dnia 10 maja 2018 r. o ochronie danych
osobowych (Dz. U. z 2019 r. poz. 1781 z późn. zm.) i ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. 2020 poz. 344 ze zm.).

W niniejszej Polityce Prywatności zastosowano następujące definicje i terminy:

Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, informacje gromadzone za pośrednictwem Plików Cookie oraz innej podobnej technologii bądź jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Administrator – nazywany również administratorem danych osobowych (ADO) oznacza „All-Med” Centrum Medyczne, który ustala cele i sposoby przetwarzania danych osobowych;

Polityka – niniejsza Polityka prywatności.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Użytkownik – każda osoba fizyczna korzystająca z jednej albo kilku usług czy funkcjonalności dostępnych na stronie internetowej.

Cookie – jest to niewielka informacja zapisywana przez serwer na komputerze użytkownika, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,

Protokół SSL – specjalny standard przesyłania danych w Internecie, w którym transmisja jest szyfrowana

Kontakt z Administratorem jest możliwy drogą elektroniczną pod adresem e-mail:
rodo@all-med.pl lub drogą tradycyjną – pisemną na adres korespondencyjny: al. ks. kard. Stefana Wyszyńskiego 29, 94-048 Łódź.

Na stronie internetowej „All-Med” Centrum Medyczne mogą zostać umieszczone odnośniki do stron/portali innych podmiotów umożliwiające bezpośrednie przejście Użytkownikowi. Niniejsza Polityka nie obejmuje stron /portali prowadzonych przez te podmioty.

Pozyskiwanie danych osobowych?

Co do zasady dane osobowe są przez Panią/ Pana podawane bezpośrednio w momencie zgłoszenia:
• osobiście,
• przez system e-rejestracji,
• poprzez infolinię.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od osób bliskich.

Zakres przetwarzania danych osobowych
Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.

Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają
obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

Jeśli wyraziła/wyraził Pani/Pan zgodę na komunikację marketingową, wykorzystywane są Pani/Pana dane w postaci adresu, adresu e-mail lub numeru telefonu, a także imienia i nazwiska.

Cele przetwarzania oraz podstawa prawna przetwarzania danych osobowych
Przetwarzanie Pani/Pana danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą) Podstawa prawna: art. 9 ust. 2 lit. h Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (Dz. Urz. UE L 119 z dnia 4 maja 2016 r.) dalej RODO w zw. z przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, Ustawy z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

Jeśli wyraziła/wyraził Pani/Pan zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych przez administratora. Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.

W przypadku prowadzenia korespondencji w formie tradycyjnej i elektronicznej z użyciem poczty e-mail oraz formularzy kontaktowych, Pani/Pana dane są przetwarzane w celu prowadzenia kontaktu, w tym udzielenia odpowiedzi na zadane pytania, z uwagi na usprawiedliwiony interes administratora danych. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością. Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.

Pani/Pana dane osobowe mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.

Odbiorcy danych
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Jeśli wyraziła/wyraził Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT czy agencjom marketingowym, a także podmiotom przetwarzającym na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Ponadto wskazujemy, że korzystanie z serwisu „All-Med” Centrum Medyczne wymaga przetwarzania danych osobowych pacjenta w zakresie: imienia i nazwiska, nr telefonu, e-mail, adresu zamieszkania oraz numeru PESEL. Dane będą przetwarzane przez „All-Med” Centrum Medyczne w zakresie niezbędnym do zawarcia i realizacji umowy. Dane, w tym dane osobowe, mogą zostać przekazane na rzecz Medily sp. z o.o. mieszczącej się przy al. ks. kard. Stefana Wyszyńskiego 29, 94-048 Łódź, NIP 7272838695, KRS: 0000802508 w zakresie niezbędnym do obsługi pacjentów. Pacjentowi przysługuje prawo dostępu do treści swoich danych oraz ich poprawiania. Udostępnienie danych jest dobrowolne, a jednocześnie konieczne do
korzystania z serwisu.

Okres przechowywania danych
Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. 2020 poz. 849). Dokumentacja medyczna jest przechowywana co do zasady przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu z wyjątkiem:

1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat,
licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku
kalendarzowego, w którym wykonano zdjęcie;

4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a. 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub
zlecenia lekarza,
b. 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub wydana Pani/Panu lub osobie przez Panią/ Pana upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres do przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.

Wykorzystywanie ciasteczek ”cookies”
Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfonu – w zależności z jakiego urządzenia korzysta odwiedzający stronę internetową).

Strony mogą wykorzystywać pliki typu cookie zapisywane przez serwer Strony na urządzeniu Użytkownika, którą serwer All-Med może odczytać z tego urządzenia przy ponownym podłączeniu do Strony z tego urządzenia. Zgodnie z polityką-cookies Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce internetowej opcję przyjmowania cookies, choć musi mieć świadomość, że w niektórych przypadkach odłączenie tych plików może wpłynąć na utrudnienia w korzystaniu ze Strony.

Jakie dane są zbierane podczas korzystania ze Strony?
Dane zgromadzone w sposób automatyczny z chwilą uzyskania wysłania zapytania do naszego serwera po wpisaniu do przeglądarki adresu www.all-med.pl automatycznie zbierają i rejestrują się następujące informacje o Użytkowniku:

Data połączenia,
Czas nawiązania połączenia,
Nazwa użytkownika,
Adres IP,
Typ połączenia,
Dostęp do zasobów,
Wykonane akcje.

W przypadku zadawania pytań, zgłaszania potrzeby uzyskania dodatkowych informacji i materiałów albo przekazywania własnych opinii lub sugestii Użytkownik może skontaktować się z nami za pomocą e-maila. Jeżeli Użytkownik chce uzyskać dodatkowe informacje niezbędne jest podanie adresu e-mail lub adresu do kontaktu na, na który możemy wysłać odpowiedź. W takim przypadku możemy również poprosić użytkownika o dodatkowe dane osobowe, np. imię i nazwisko oraz numer telefonu, które umożliwią nam bezpośredni kontakt.

Dane zbierane automatycznie wykorzystywane są wyłącznie do poprawienia jakości korzystania ze Strony. Zebrane logi przechowywane są czasowo.
Dane zbierane w sposób automatyczny mogą być użyte do:
– analizy statystycznej zachowań Użytkownika w obrębie strony,
– analizy statystycznej odwiedzin strony
– do ustalenia odpowiedzialności Użytkownika z tytułu niezgodnego z prawem lub
Regulaminem korzystania ze strony all-med.pl może powiadomić Użytkownika o:
a) jego nieuprawnionych działaniach z żądaniem ich niezwłocznego zaprzestania,
b) skorzystaniu z uprawnienia, o którym mowa art. 21 ustawy o świadczeniu usług
drogą elektroniczną

Wypełnianie formularza, logowanie do serwisu (proces autoryzacji) odbywa się za pomocą bezpiecznego protokołu SSL, który zwiększa poziom bezpieczeństwa przesyłanych danych w sieci Internet.

Prawa osoby, której dane dotyczą
Przysługuje Pani/ Panu prawo:

• dostępu do swoich danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pani/ Pana dane osobowe, a jeżeli ma to
miejsce, uzyskania dostępu do nich oraz przekazania Pani/Panu informacji w zakresie wskazanym w art. 15 RODO.

• sprostowania i uzupełnienia danych osobowych,

• usunięcia danych – przy czym prawo to nie znajduje zastosowania wobec danych osobowych Pacjenta przetwarzanych na podstawie art. 9 ust. 2 lit. h
RODO – w szczególności zawartych w dokumentacji medycznej, przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o PP i RPP oraz innych przepisanych dotyczących okresu przechowywania dokumentacji medycznej,

• ograniczenia przetwarzania Pani/Pana danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych
osobowych. Prawo do ograniczenia przetwarzania danych może zostać graniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.

• przenoszenia danych osobowych – otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie, jeżeli Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pani/Pan przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

• wniesienia sprzeciwu – przy czym prawo to nie znajduje zastosowania wobec danych osobowych przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłanki.

• wniesienia skargi do organu nadzoru, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy.

Pani/Pana dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.

Dobrowolność podania danych
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.