Ochrona danych osobowych naszych Pacjentów/Współpracowników i Kontrahentów, z racji charakteru prowadzonej przez nas działalności, jest dla nas sprawą najwyższej wagi. Dlatego dokładamy szczególnych starań, żebyście Państwo czuli się bezpiecznie, powierzając swoje dane osobowe w trakcie korzystania z naszej strony internetowej oraz realizowania przez nas świadczeń medycznych.
Niniejsza polityka prywatności wyjaśnia zasady i zakres przetwarzania Państwa danych osobowych, przysługujące Państwu prawa oraz obowiązki Administratora tych danych.
Stosujemy środki technologiczne i rozwiązania organizacyjne, zapewniające ochronę przetwarzania danych osobowych oraz zabezpieczenia przed dostępem osób nieupoważnionych. Wdrożyliśmy także odpowiednie procedury personalne w tym zakresie. Podejmujemy również wszelkie niezbędne działania, aby podmioty z nami współpracujące gwarantowały wysokie standardy ochrony danych osobowych.
Definicje
Dane osobowe – według Komisji Europejskiej to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/6791, czyli nowe ogólne rozporządzenie o ochronie danych (RODO) obowiązujące w Unii Europejskiej (UE) regulujące przetwarzanie przez osoby fizyczne, przedsiębiorstwa lub organizacje danych osobowych dotyczących osób fizycznych w UE.
Serwis – informacyjny serwis internetowy www.interfizjo.pl
Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
§ 1. Dane Administratora danych osobowych
Administratorem Państwa danych osobowych jest Interfizjo S.A. z siedzibą w Warszawie, ul. Karolkowa 30, Warszawa , NIP: 7011106763 , REGON: 523135471.
Możecie się Państwo z nami skontaktować:
- drogą e-mail, pisząc na adres: biuro@interfizjo.pl
- korzystając z formularza kontaktowego na stronie www.interfizjo.pl, w zakładce „Kontakt”
- drogą listowną, pisząc na adres: Interfizjo S.A., ul. Karolkowa 30, 01-207 Warszawa
- telefonicznie, dzwoniąc pod numer 22 150 20 00
Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować poprzez adres e-mail: iod@interfizjo.pl lub pisemnie na adres siedziby Administratora. Jest nim Pan Paweł Krzyżek.
§ 2. Zasady korzystania z Serwisu
Dostęp do treści zawartych w Serwisie jest darmowy i nie wymaga spełniania przez Państwa żadnych formalności.
Konieczne jest posiadanie urządzenia elektronicznego z dostępem do internetu oraz wybraną przeglądarkę internetową, np. Mozilla Firefox, Google Chrome, Safari, Microsoft Edge.
Interfizjo S.A. zastrzega sobie prawo do przeprowadzania modernizacji, aktualizacji oraz konserwacji technicznych Serwisu, co może skutkować okresowymi przerwami w dostępie do Serwisu lub do wybranych funkcjonalności.
§ 3. Sposób pozyskiwanych danych
Państwa dane osobowe pozyskujemy podczas:
- osobistego zapisu na wizytę w rejestracji placówek Interfizjo S.A.
- kontaktu e-mail lub telefonicznego z placówkami Interfizjo S.A.
- kontaktu z wykorzystaniem adresów e-mail i formularzy kontaktowych wskazanych w Serwisie Interfizjo S.A.
- korzystania z usług Interfizjo S.A.
- korzystania z Serwisu Interfizjo S.A.
- korzystania z profili Interfizjo S.A. na portalach społecznościowych
- korzystania z wtyczek portali społecznościowych w Serwisie Interfizjo S.A.
§ 4. Cel przetwarzania danych osobowych
- udostępnianie informacji zamieszczanych w serwisie www.interfizjo.pl oraz podczas kontaktu z wykorzystaniem danych kontaktowych jak adresy e-mail lub formularze kontaktowe podanych w serwisie interfizjo.pl – art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- świadczenie usług medycznych (diagnostyka, profilaktyka, terapia) i prowadzenie dokumentacji medycznej – art. 9 ust. 2 lit. h RODO oraz art. 6 ust. 1 lit b lub c RODO w zw. z przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
- potwierdzenie, odwołanie lub zmiana terminu wizyty poprzez kontakt telefoniczny lub e-mail – art. 6 ust. 1 lit. b RODO;
- działania marketingowe – w przypadku, gdy udzielili Państwo zgodę na przetwarzanie danych w tym celu – art. 6 ust. 1 lit. a RODO. Możecie Państwo zgłosić sprzeciw lub wycofać zgodę związaną z przetwarzaniem danych na rzecz przesyłania materiałów profilaktyczno-promocyjnych drogą elektroniczną. Wówczas komunikacja drogą elektroniczną zostaje zakończona;
- na potrzeby wysyłania newslettera – w przypadku, gdy udzielili Państwo zgodę na przetwarzanie danych w tym celu – art. 6 ust. 1 lit. f RODO, art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego;
- na potrzeby kontaktu e-mail związanego z przebiegiem wizyty – art. 6 ust. 1 lit. f RODO, art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego;
- analityka i zestawienia statystyczne w celu monitorowania preferencji użytkowników Serwisu oraz poprawy funkcjonalności Serwisu – – art. 6 ust. 1 lit. f RODO;
- wykorzystanie technologii Cookies dla nawiązania lub podtrzymania komunikacji – za uzyskaniem dodatkowej zgody opisanej w Polityce Cookies Interfizjo S.A., art. 6 ust. 1 lit. f RODO, art. 173 ustawy Prawo telekomunikacyjne – szczegółowe zasady wykorzystywania technologii Cookies są dostępne w dokumencie Polityka Cookies na stronie www.interfizjo.pl;
- korzystanie z profili społecznościowych Administratora (np. Facebook, Instagram, LinkedIn, Youtube, Tik Tok), w tym korzystanie z opcji umożliwiających zaangażowanie (np. przycisk reakcji, komentarz, polecenie). Są to narzędzia, które umożliwiają informowanie Państwa znajomych z mediów społecznościowych o działaniach Administratora w innych witrynach – art. 6 ust. 1 lit. f RODO;
- korzystanie z wtyczek do portali społecznościowych i marketingowych, np. Facebook oraz odwiedzaniem przez Państwa profili społecznościowych Administratora – art. 6 ust. 1 lit. f RODO. W takim przypadku portal społecznościowy staje się Współadministratorem Państwa danych osobowych. Współadministrator w oparciu o własne postanowienia i regulaminy może gromadzić i przetwarzać informacje zawarte w plikach cookies osób odwiedzających fanpage. Dane tworzone na podstawie zanonimizowanych statystyk, m.in. dotyczące aktywności użytkowników, sesji oraz zasięgów, mogą być przekazywane przez Współadministratora Interfizjo S.A. jako zarządzającemu profilem na portalu społecznościowym. Więcej informacji na temat polityki prywatności poszczególnych portali społecznościowej jest dostępnych pod poniższymi adresami www:
- Meta (Facebook, Instagram): https://www.facebook.com/policy.php
- Google: https://policies.google.com/privacy?hl=pl
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
- Youtube: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/user-settings/privacy/
- Tik Tok: https://www.tiktok.com/legal/privacy-policy-eea?lang=pl
- na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych – art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
- w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością – art. 6 ust. 1 lit. b oraz f RODO;
- realizacji umowy sprzedaży zawartej z kupującym na rzecz własną lub beneficjenta, w tym wystawienie dokumentu rozliczeniowego – art.6 ust. 1 lit. b oraz f RODO;
- prowadzenia rekrutacji – art. 6 ust. 1 lit. a, b, c oraz f RODO.
§ 5. Zakres przetwarzania danych osobowych
- Umawianie wizyt: imię, nazwisko, adres e-mail, numer telefonu
- Weryfikacja tożsamości przed wizytą: imię, nazwisko, adres e-mail, numer telefonu
- Realizacja świadczenia medycznego: imię, nazwisko, data urodzenia, numer PESEL
- Działania marketingowe – wprzypadku, gdy udzielili Państwo zgodę na przetwarzanie danych w tym celu: imię, nazwisko, adres e-mail, numer telefonu
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
§ 6. Okres przechowywania danych
Dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Państwu lub osobie przez Państwa upoważnionej. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.
Dane przetwarzane na podstawie uzasadnionego interesu prawnego Administratora będą przetwarzane do momentu zgłoszenia przez Panią/Pana skutecznego sprzeciwu lub wygaśnięcia celów przetwarzania.
Odbiorcy danych
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT, w tym systemów e-rejestracji – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
Dodatkowo, jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT czy agencjom marketingowym – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
Przekazywanie danych poza EOG
Pana/Pani dane osobowe nie mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Prawa osoby, której dane dotyczą
Przysługuje Państwu prawo:
- dostępu do danych osobowych – uzyskania od Administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO;
- sprostowania danych osobowych – żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych;
- usunięcia danych osobowych – żądania od Administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej;
- ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej;
- przenoszenia danych osobowych – otrzymania od Administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu Administratorowi danych lub żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi, o ile jest to technicznie możliwe;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej.
Informacja o dobrowolności podania danych
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Informacje o zautomatyzowanym podejmowaniu decyzji
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.