Polityka prywatności

§ 1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest:

(dalej: „Administrator").

§ 2. Zakres przetwarzanych danych

W ramach systemu rejestracji online przetwarzane są następujące dane osobowe:

• Imię i nazwisko
• Numer telefonu
• Numer PESEL (o ile podany)
• Adres e-mail (o ile podany)
• Data i godzina umówionej wizyty
• Informacje o gabinecie, w którym zaplanowana jest wizyta

§ 3. Cel i podstawa prawna przetwarzania

Dane osobowe przetwarzane są na podstawie:

• Art. 6 ust. 1 lit. b) RODO — przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług zdrowotnych (rejestracja i realizacja wizyty).
• Art. 6 ust. 1 lit. c) RODO — przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
• Art. 9 ust. 2 lit. h) RODO — przetwarzanie danych szczególnych kategorii (dane dotyczące zdrowia) jest niezbędne do celów profilaktyki zdrowotnej, diagnostyki medycznej i leczenia.
• Art. 6 ust. 1 lit. a) RODO — zgoda pacjenta na wysyłanie powiadomień SMS dotyczących umówionych wizyt (potwierdzenia, przypomnienia, zmiany terminu).
• Art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego funkcjonowania systemu rejestracji oraz dochodzeniu ewentualnych roszczeń.

§ 4. Okres przechowywania danych

• Dokumentacja medyczna — przechowywana przez okres 20 lat od dnia dokonania ostatniego wpisu, zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Dane kontaktowe wykorzystywane do powiadomień SMS/e-mail — przechowywane przez okres posiadania konta pacjenta lub do czasu wycofania zgody.
• Logi systemowe (np. logi SMS) — przechowywane przez okres nie dłuższy niż 12 miesięcy od daty wysłania.
• Dane do celów podatkowych — przechowywane przez okres wymagany przepisami prawa podatkowego (co do zasady 5 lat od końca roku podatkowego).

§ 5. Odbiorcy danych

Dane osobowe mogą być udostępnione wyłącznie:

• Dostawcom usług IT zapewniającym funkcjonowanie systemu rejestracji (hosting, baza danych) — na podstawie umów powierzenia przetwarzania danych.
• Dostawcom usług SMS (SMSAPI / LINK Mobility Poland Sp. z o.o.) — w zakresie numeru telefonu i treści powiadomień — na podstawie umowy powierzenia.
• Podmiotom uprawnionym na podstawie przepisów prawa (np. NFZ, organy kontrolne, sądy).

Dane nie są przekazywane do państw trzecich ani organizacji międzynarodowych.

§ 6. Prawa pacjenta wynikające z RODO

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), przysługują Państwu następujące prawa:

• Prawo dostępu do swoich danych osobowych (art. 15 RODO)
• Prawo do sprostowania danych (art. 16 RODO)
• Prawo do usunięcia danych („prawo do bycia zapomnianym") — z zastrzeżeniem obowiązków wynikających z przepisów o dokumentacji medycznej (art. 17 RODO)
• Prawo do ograniczenia przetwarzania (art. 18 RODO)
• Prawo do przenoszenia danych (art. 20 RODO)
• Prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO)
• Prawo do cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO)
• Prawo do wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

§ 7. Powiadomienia SMS

W ramach systemu rejestracji, na podany numer telefonu mogą być wysyłane automatyczne wiadomości SMS dotyczące:

• Potwierdzenia rezerwacji wizyty
• Przypomnienia o zbliżającej się wizycie (24 godziny przed terminem)
• Informacji o odwołaniu lub zmianie terminu wizyty

Usługa SMS realizowana jest za pośrednictwem serwisu SMSAPI (LINK Mobility Poland Sp. z o.o.) na podstawie umowy powierzenia przetwarzania danych osobowych.

§ 8. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

• Szyfrowanie połączeń (protokół SSL/TLS)
• Kontrolę dostępu do danych opartą na rolach i uwierzytelnianiu
• Regularne kopie zapasowe bazy danych
• Przechowywanie danych na serwerach zlokalizowanych na terenie Unii Europejskiej
• Automatyczne wylogowanie po okresie nieaktywności

§ 9. Pliki cookies

System rejestracji online wykorzystuje wyłącznie niezbędne pliki cookies (tzw. funkcjonalne), które służą do zapamiętania preferencji językowych użytkownika. Pliki te nie służą do śledzenia użytkowników ani celów marketingowych.

§ 10. Kontakt w sprawach ochrony danych

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt: