Polityka Prywatności

1. Administrator danych osobowych

2. Zakres stosowania Polityki Prywatności

Niniejsza Polityka Prywatności dotyczy danych osobowych przetwarzanych w związku z:

• korzystaniem ze strony internetowej artclinik.pl,
• wysłaniem wiadomości za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów kontaktu,
• kontaktem telefonicznym z kliniką,
• rejestracją online, w tym za pośrednictwem widgetów i integracji zewnętrznych,
• obsługą pacjenta w placówce,
• udzielaniem zgód na miejscu w klinice,
• udzielaniem odrębnych zgód dotyczących wykonania zabiegów,
• prowadzeniem dokumentacji medycznej i organizacyjnej związanej z udzielaniem świadczeń.

3. Jakie dane mogą być przetwarzane

Administrator może przetwarzać w szczególności następujące dane osobowe:

• imię i nazwisko,
• numer telefonu,
• adres e-mail,
• adres zamieszkania lub adres do korespondencji, jeżeli jest to niezbędne,
• PESEL lub inne dane identyfikacyjne, jeżeli są wymagane dla celów medycznych lub prawnych,
• dane dotyczące stanu zdrowia w zakresie niezbędnym do kwalifikacji, realizacji usług medycznych, zabiegów i prowadzenia dokumentacji,
• dane podawane w formularzach, wiadomościach i zgłoszeniach,
• dane dotyczące terminu wizyty, historii kontaktu i ustaleń organizacyjnych,
• dane zawarte w zgodach podpisywanych na miejscu w klinice,
• dane zawarte w zgodach dotyczących zabiegów, procedur medycznych lub estetycznych,
• dane techniczne związane z korzystaniem ze strony, w tym adres IP, identyfikatory internetowe, dane urządzenia, dane przeglądarki oraz informacje o aktywności na stronie.

4. Źródła pozyskiwania danych

Dane osobowe mogą być pozyskiwane:

• bezpośrednio od osoby, której dane dotyczą,
• za pośrednictwem formularzy dostępnych na stronie internetowej,
• podczas kontaktu telefonicznego lub e-mailowego,
• podczas rejestracji wizyty online,
• na miejscu w klinice podczas rejestracji, wywiadu, podpisywania dokumentów i zgód,
• w toku obsługi pacjenta i realizacji usług medycznych lub zabiegowych,
• z systemów wspierających obsługę pacjenta i organizację pracy placówki.

5. Cele przetwarzania danych osobowych

Dane osobowe mogą być przetwarzane w następujących celach:

• udzielenia odpowiedzi na zapytanie i prowadzenia korespondencji,
• rejestracji wizyty, kontaktu organizacyjnego oraz obsługi zgłoszenia,
• przygotowania, wykonania i rozliczenia usługi lub zabiegu,
• kwalifikacji do zabiegu lub świadczenia medycznego,
• pozyskania i archiwizacji zgód wymaganych w związku z udzielaniem świadczeń lub wykonywaniem zabiegów,
• prowadzenia dokumentacji medycznej oraz innej dokumentacji wymaganej przepisami prawa,
• realizacji obowiązków prawnych ciążących na Administratorze,
• zapewnienia bezpieczeństwa, organizacji pracy placówki oraz ochrony przed roszczeniami,
• ustalenia, dochodzenia lub obrony roszczeń,
• obsługi strony internetowej, analizowania ruchu oraz prowadzenia działań marketingowych, jeżeli jest to dopuszczalne na podstawie właściwej podstawy prawnej.

6. Podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w szczególności na podstawie art. 6 ust. 1 lit. a–f RODO, tj.:

• zgody osoby, której dane dotyczą – art. 6 ust. 1 lit. a RODO,
• niezbędności do wykonania umowy lub do podjęcia działań przed zawarciem umowy – art. 6 ust. 1 lit. b RODO,
• wypełnienia obowiązków prawnych ciążących na Administratorze – art. 6 ust. 1 lit. c RODO,
• ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej – art. 6 ust. 1 lit. d RODO,
• wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej – art. 6 ust. 1 lit. e RODO,
• prawnie uzasadnionego interesu Administratora – art. 6 ust. 1 lit. f RODO, w szczególności w zakresie kontaktu, organizacji pracy, bezpieczeństwa, dochodzenia roszczeń, ochrony przed nadużyciami, prowadzenia statystyk oraz zabezpieczenia strony internetowej.

7. Zgody pobierane na miejscu w klinice oraz zgody na zabiegi

W związku z działalnością kliniki dane osobowe mogą być przetwarzane również w oparciu o zgody pobierane bezpośrednio na miejscu w placówce. Dotyczy to w szczególności zgód związanych z organizacją obsługi pacjenta, przekazywaniem określonych informacji, a także innych zgód wymaganych dla danego procesu.

Niezależnie od powyższego klinika może pobierać także odrębne zgody związane z kwalifikacją do zabiegu, wykonaniem zabiegu, potwierdzeniem przekazania informacji o przebiegu procedury, przeciwwskazaniach, zaleceniach pozabiegowych oraz ryzykach związanych z wykonaniem określonej usługi.

Zgody te mogą być przechowywane w dokumentacji pacjenta lub innej dokumentacji wewnętrznej prowadzonej przez Administratora, w zakresie niezbędnym do wykazania prawidłowości procesu obsługi, udzielenia świadczenia, wykonania zabiegu albo spełnienia obowiązków prawnych.

8. MyDr EDM i inne systemy wspierające obsługę pacjenta

Administrator korzysta z rozwiązań informatycznych wspierających organizację pracy placówki, rejestrację wizyt, obsługę pacjentów oraz prowadzenie dokumentacji, w tym z systemu MyDr EDM.

Jeżeli użytkownik korzysta z widgetu rejestracji online, formularza powiązanego z rezerwacją albo innych elementów integrujących stronę z systemami zewnętrznymi, dane mogą być przekazywane do tych systemów w zakresie niezbędnym do obsługi zgłoszenia, rejestracji wizyty, kontaktu organizacyjnego oraz realizacji usług.

9. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, wyłącznie w zakresie niezbędnym do realizacji określonych celów, w szczególności:

• dostawcom hostingu i infrastruktury IT,
• dostawcom systemów medycznych, rejestracyjnych i organizacyjnych, w tym MyDr EDM,
• dostawcom usług bezpieczeństwa i wydajności strony, w tym Cloudflare,
• dostawcom poczty elektronicznej i usług telefonicznych,
• firmom IT wspierającym utrzymanie systemów i strony internetowej,
• biuru księgowemu, kancelarii prawnej i innym doradcom obsługującym Administratora,
• podmiotom wspierającym działania marketingowe, analityczne i reklamowe,
• dostawcom narzędzi takich jak Google, Meta, Microsoft, CookieYes, YouTube, Google Maps lub reCAPTCHA, jeśli ich funkcje są wykorzystywane w ramach strony.

10. Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z niektórych narzędzi i usług zewnętrznych dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

Może to dotyczyć zwłaszcza usług świadczonych przez dostawców takich jak Google, Meta, Microsoft, Cloudflare, CookieYes lub innych dostawców technologii wykorzystywanych na stronie. W takich przypadkach Administrator korzysta z rozwiązań, które według deklaracji dostawców przewidują odpowiednie mechanizmy ochrony danych.

11. Okres przechowywania danych

Dane osobowe są przechowywane przez okres nie dłuższy, niż jest to niezbędne do realizacji celu, dla którego zostały zebrane, a następnie przez okres wymagany przez przepisy prawa albo niezbędny do zabezpieczenia roszczeń.

W szczególności dane mogą być przechowywane:

• przez czas niezbędny do obsługi zapytania, kontaktu lub rejestracji wizyty,
• przez okres wymagany dla dokumentacji medycznej i dokumentacji związanej z udzielaniem świadczeń,
• przez okres niezbędny do przechowywania podpisanych zgód, formularzy i dokumentów powiązanych z zabiegami,
• przez okres niezbędny do wykazania prawidłowości wykonania obowiązków prawnych i organizacyjnych,
• przez okres wymagany dla rozliczeń, archiwizacji i obrony przed roszczeniami,
• przez okres wynikający z ustawień technicznych i celu przetwarzania danych internetowych, analitycznych lub bezpieczeństwa.

12. Monitoring wizyjny

W częściach wspólnych placówki może być stosowany monitoring wizyjny w celu ochrony mienia. Monitoring nie obejmuje rejestracji dźwięku.

Nagrania z monitoringu są przechowywane przez okres 14 dni, chyba że zachodzi potrzeba ich dłuższego zabezpieczenia w związku z incydentem, roszczeniem albo obowiązkiem wynikającym z przepisów prawa.

13. Nagrywanie rozmów telefonicznych

W przypadku kontaktu telefonicznego z kliniką rozmowy mogą być nagrywane.

Nagrywanie rozmów odbywa się w celu zapewnienia bezpieczeństwa, poprawy jakości obsługi, dokumentowania przebiegu kontaktu, ochrony interesów Administratora oraz ustalenia, dochodzenia lub obrony przed roszczeniami.

Podstawą przetwarzania danych w postaci nagrania rozmowy jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora.

Nagrania rozmów są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celu nagrywania, a następnie usuwane, chyba że dalsze przechowywanie jest wymagane przez przepisy prawa lub niezbędne do dochodzenia albo obrony przed roszczeniami.

14. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

• dostępu do danych,
• sprostowania danych,
• usunięcia danych, jeżeli jest to dopuszczalne przez prawo,
• ograniczenia przetwarzania,
• przenoszenia danych, jeżeli ma to zastosowanie,
• wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora,
• cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

15. Dane przetwarzane w związku ze stroną internetową

Korzystanie ze strony internetowej może wiązać się z przetwarzaniem danych technicznych, statystycznych i eksploatacyjnych, w tym adresu IP, informacji o urządzeniu, rodzaju przeglądarki, systemie operacyjnym, źródle wejścia oraz aktywności użytkownika na stronie.

Szczegółowe informacje dotyczące plików cookies i podobnych technologii znajdują się w odrębnej Polityce Cookies.

16. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę Prywatności w przypadku zmian prawnych, organizacyjnych, technicznych albo funkcjonalnych dotyczących strony internetowej lub działalności kliniki. Aktualna wersja dokumentu jest publikowana na stronie artclinik.pl.