POLITYKA PRYWATNOŚCI DO REGULAMINU STRONY INTERNETOWEJ
1. Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej https://emkmed.pl (zwana dalej „Stroną”). W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby, których dane dotyczą, powinny otrzymać zgodnie z RODO.
2. Polityka prywatności zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę.
I. Definicje
1. Administrator – NZOZ Centrum Medyczne eMK-Med ul. Por. J. Białka 5, 05-530 Góra Kalwaria.
2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
3. Polityka – niniejsza Polityka prywatności.
4. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
5. Strona – strona prowadzony przez Administratora pod adresem https://emkmed.pl
6. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
II. Administrator danych
Administratorem Pana/Pani danych osobowych jest NZOZ Centrum Medyczne eMK-Med ul. Por. J. Białka 5, 05-530 Góra Kalwaria.
III. Inspektor Ochrony Danych
W każdym przypadku osoba, której dane dotyczą, może skontaktować się bezpośrednio z
Inspektorem Ochrony Danych Administratora:
a) e-mailowo pod adresem poczty elektronicznej: iod@emkmed.pl
b) poprzez wskazany adres Administratora korespondencyjnie z dopiskiem: Inspektor Ochrony Danych;
c) pod numerem telefonu: 518 19 77 06.
IV. Cele, podstawy prawne oraz czas przetwarzania danych
1. Działanie Strony
1. W celu realizacji usługi Strony internetowej usługodawca przetwarza:
a) informacje dotyczące urządzenia użytkownika w celu zapewnienia poprawności działania usług: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na Stronie, w tym na poszczególnych podstronach;
b) informacje o geolokalizacji, jeżeli użytkownik wyraził zgodę na dostęp usługodawcy do geolokalizacji. Informacja o geolokalizacji jest wykorzystywana w celu dostarczenia bardziej dostosowanych ofert produktów i usług.
- Dane te nie zawierają danych osobowych dotyczących tożsamości użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
- Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usług Strony, tj. umowy oświadczenie usług drogą elektroniczną zgodnie z regulaminem strony internetowej oraz zgodnie z art. 6 ust 1 lit. a RODO w związku z wyrażeniem zgody na stosowanie określonych plików cookies lub innych podobnych technologii, wyrażonych rzez odpowiednie ustawienia przeglądarek internetowych zgodnie z Prawem telekomunikacyjnym lub w związku z wyrażeniem zgody na geolokalizację. Dane są przetwarzane do czasu zakończenia korzystania przez użytkownika ze strony.
c) Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
- dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
- zgodę na przetwarzanie danych kontaktowych może zostać wycofana w dowolnym momencie jednak wycofanie zgody może utrudnić lub uniemożliwić kontakt.
d) w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności;
- informacje o użytkownikach są wykorzystywane wyłącznie do dostosowania sposobu wyświetlania zawartości strony, ułatwiania korzystania ze strony oraz poprawy jakości świadczenia usług na stronie internetowej;
- użytkownik może w każdej chwili cofnąć wyrażoną zgodę poprzez zmianę ustawień przeglądarki w zakresie dopuszczalności stosowania plików cookies lub innych podobnych technologii;
- dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż przez 60 dni od otrzymania informacji, Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.
- okres dostępności danych statystycznych w narzędziach dostawcy strony internetowej może być jednak dłuższy niż 60 dni, lecz pozostaje to poza zakresem decyzji administratora. Administrator nie będzie ich dłużej wykorzystywał, lecz będzie miał potencjalny dostę do nich do czasu ich usunięcia przez dostawcę.
e) w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
- jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi lub uprawnionemu na mocy przepisów prawa organowi publicznemu, np. sądom, policji, prokuraturze;
- w przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez Administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, Administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń Administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z art. 118 Kodeksu cywilnego, lecz w szczególnych przypadkach przewidzianych prawem może być dłuższy.
f) Na stronie administrator może zamieszczać informacje marketingowe o swoich usługach. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na publikowaniu treści związanych ze świadczonymi usługami oraz treści promocyjnych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, użytkownicy spodziewają się otrzymania treści podobnej zawartości, a czasem nawet tego oczekują lub jest to ich bezpośrednim celem wizyty na Stronie.
V. Odbiorcy danych użytkowników
1. Administrator ujawnia dane osobowe użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz Administratora, np. hostingu i obsługi Strony, usług IT, obsługi marketingowej i PR, usług prawnych i doradczych.
2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
VI. Bezpieczeństwo Danych osobowych
1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
VII. Wykorzystywanie plików cookies oraz podobnych technologii
1. Strona umożliwia gromadzenie informacji o użytkowniku za pośrednictwem cookies oraz podobnych technologii, których korzystanie najczęściej wiąże się z zainstalowaniem tego narzędzia na urządzeniu użytkownika (komputer, smartfon, itd.). Wykorzystuje się te informacje do zapamiętywania decyzji użytkownika (wybór czcionki, kontrastu, akceptacja polityki), utrzymania sesji użytkownika (np. po zalogowaniu), zapamiętania hasła (za zgodą), gromadzenia informacji o urządzeniu użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści.
2. Informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone z innymi danymi użytkowników Serwisu, nie służą też do ich identyfikacji przez Administratora.
3. Użytkownik ma możliwość ustawić w przeglądarce blokowanie określonych rodzajów cookies i innych technologii, poprzez określenie na przykład, że dozwolone będą tylko i wyłącznie te, które są niezbędne do poprawnego wyświetlenia strony. Domyślnie większość przeglądarek dopuszcza stosowanie wszystkich cookies, jednak użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie, może także usunąć zainstalowane już pliki cookies. Każda z przeglądarek umożliwia takie działanie poprzez jedną z dostępnych w ustawieniach lub preferencjach opcji.
4. Korzystanie z serwisu bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików cookies i podobnych technologii oznacza zgodę na ich wykorzystanie do określonych powyżej celów. Administrator nie wykorzystuje uzyskanych informacji do celów marketingowych.
V. Przekazywanie Danych osobowych poza EOG
1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
a) współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
c) stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
VI. Prawa osób, których dane dotyczą
1. Każda osoba, której dane dotyczą, ma prawo:
1) dostępu- uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskanie następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorów, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalenia, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2) do otrzymania kopii danych – uzyskanie kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów Administratora (art. 15 ust. 3 RODO);
3) do sprostowania – żądanie sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) do usunięcia danych – żądanie usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO)
5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO) gdy:
a) osoba, której dane dotyczą , kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystania,
c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadniane podstawy prawne po stronie
Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
8) do cofnięcia zgody – w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
2. Aby skorzystać z wyżej wymienionych praw, osoba której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe Inspektora Ochrony Danych i/lub Administratora Danych i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
VII. Prezes urzędu ochrony danych osobowych
Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
a) listownie: ul. Stawki 2, 00-193 Warszawa;
b) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
c) telefonicznie: (22) 531 03 00.
VIII. Zmiany polityki prywatności
1. Polityka prywatności może być uzupełniana lub aktualizowana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.
2. Niniejsza polityka prywatności obowiązuje od 01.02.2019 r.