Polityka prywatności
Dziękujemy za zainteresowanie naszymi usługami. Dokładamy wszelkich starań, by chronić zbierane przez nas dane osobowe zgodnie z przepisami krajowymi oraz zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnym rozporządzeniem o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2), (dalej: „RODO”).
Udostępniamy niniejszą politykę prywatności, aby każda osoba, z którą wchodzimy w relację, wiedziała:
- kto jest administratorem jej danych osobowych;
- w jakim zakresie, w jakich celach i na jakich podstawach prawnych przetwarzamy dane oraz komu je udostępniamy;
- jakie prawa przysługują w związku z przetwarzaniem danych zgodnie z art. 13 i 14 RODO.
Uszczegółowieniem polityki prywatności mogą być informacje przekazywane w momencie zbierania danych osobowych lub w rozsądnym terminie – nie dłużej niż w ciągu miesiąca od zebrania danych – w przypadku gromadzenia danych ze źródeł pośrednich, tj. nie od osób, których one dotyczą.
- Administrator danych osobowych
Administratorem Twoich danych osobowych jest Klinika Kuśmierczyk spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Aleja Niepodległości 18, 02-653 Warszawa, KRS: 0000921146, NIP: 5361956886, REGON: 389942456 (dalej: „Administrator” lub „my”).
- Inspektor ochrony danych
By nadzorować sprawy związane z ochroną danych osobowych oraz udzielać Państwu szczegółowych informacji wyznaczyliśmy inspektora ochrony danych (dalej: „IOD”). Jego obowiązki pełni Damian Grodziński. W sprawach związanych z ochroną danych osobowych, a także na potrzeby korzystania z przysługujących Państwu praw związanych z przetwarzaniem danych mogą kontaktować się Państwo z IOD:
- drogą korespondencyjną: Klinika Kuśmierczyk spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, Aleja Niepodległości 18, 02-653 Warszawa;
- drogą mailową: iod@klinikakusmierczyk.pl;
- drogą telefoniczną: + +48 535 519 515.
- Przetwarzanie danych pacjentów (klientów)
Na potrzeby świadczenia usług medycznych przetwarzamy Państwa dane osobowe szczególnych kategorii opierając się głównie na art. 9 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych (dalej: RODO). Dane zwykłych kategorii przetwarzamy na podstawie art. 6 ust. 1 RODO. Będziemy przetwarzać Państwa dane osobowe, by:
- objąć Państwa naszą usługą medyczną,
- założyć i prowadzić Państwa dokumentację medyczną,
- dokonać rozliczeń z Państwem,
- obsłużyć Państwa reklamacje, jeśli wpłyną,
- przekazać Państwu materiały promujące nasze usługi,
- wypełniać obowiązek przechowywania określonych danych zgodnie ze szczególnymi przepisami prawa,
- tworzyć na nasze wewnętrzne potrzeby opracowania, zestawienia i analizy statystyczne uwzględniające Państwa dane,
- wykonywać obowiązki wynikające z przepisów o statystyce publicznej z uwzględnieniem Państwa danych,
- bronić się przed Państwa roszczeniem (lub Państwa bliskich), związanym
z niewykonaniem lub nienależytym wykonaniem usługi medycznej, - dochodzić roszczeń regresowych wobec naszych współpracowników, kontrahentów,
a także zakładu ubezpieczeń, który ubezpiecza naszą odpowiedzialność cywilną
w związku z wypłatą na Państwa rzecz (lub na rzecz Państwa bliskich) odszkodowania, zadośćuczynienia lub renty, - wykazać przed organami podatkowymi wykonanie usługi medycznej.
Podstawy prawne przetwarzania Państwa danych to:
- usługa medyczna (umowa, na podstawie której wykonano dla Państwa usługę medyczną) – art. 9 ust. 2 lit. h) RODO,
- prawnie uzasadniony interes administratora danych, którym jest: rejestracja, umawianie i odwoływanie wizyt, marketing bezpośredni naszych usług, dochodzenie roszczeń, w szczególności w zw. z usługą medyczną, obrona przed roszczeniami – art. 6 ust. 1 lit. f) RODO,
- przepisy prawa – art. 6 ust. 1 lit. c) RODO.
Okres przechowywania Państwa danych osobowych:
Dane, które przetwarzamy w celu świadczenia usług medycznych, będziemy przechowywać przez czas określony w przepisach prawa, co do zasady jest to okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, zaś w przypadku skierowań na badania lub zleceń lekarza przez okres 5 lat lub 2 lat, w przypadku, gdy usługa nie została udzielona z powodu Państwa nieobecności. Dokumentacja medyczna dotycząca dzieci do ukończenia drugiego roku życia jest przechowywana przez nas przez okres 22 lat. W przypadku przetwarzania danych ze względu na prawnie uzasadniony interes administratora danych (marketing) do czasu wniesienia skutecznego sprzeciwu.
Będziemy przekazywać Państwa dane osobowe:
- Na Państwa żądanie – innym podmiotom leczniczym lub podmiotom wykonującym działalność leczniczą, w celu kontynuacji leczenia,
- podmiotom, które na podstawie odrębnie zawartych umów współpracują z nami,
w celu zapewnienia profesjonalnej opieki medycznej, - dostawcom usług zaopatrujących nas w rozwiązania informatyczne, techniczne lub organizacyjne, księgowe, które umożliwiają nam zarządzanie oraz świadczenie usług,
- podmiotom lub osobom upoważnionym z mocy przepisów prawa do dokonywania kontroli,
- obsługującym nas kancelariom i firmom z branży prawnej, w przypadku roszczeń.
Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:
- prawo dostępu do danych osobowych – art. 15 RODO;
- prawo żądania sprostowania danych osobowych – art. 16 RODO;
- prawo żądania usunięcia danych osobowych, tylko w sytuacji, jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania – art. 17 RODO;
- prawo żądania ograniczenia przetwarzania danych osobowych – art. 18 RODO
z zastrzeżeniem przypadków, o których mowa w ust. 2; - prawo do przenoszenia danych osobowych – art. 20 RODO. Mają Państwo prawo otrzymania od nas Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Mogą Państwo przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali je do innego administratora. Zrobimy to, gdy takie przesłanie jest technicznie możliwe;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na Państwa szczególną sytuację – w przypadkach, kiedy przetwarzamy Państwa dane na podstawie naszego prawnie uzasadnionego interesu – art. 21 RODO.
Aby skorzystać z powyższych praw, prosimy o kontakt z nami lub z naszym inspektorem ochrony danych.
Przysługuje Państwu także prawo wniesienia skargi do organu państwowego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Otrzymanie danych osobowych jest potrzebne do realizacji naszych usług oraz koniecznością sprostania wymogom ustawowym. Dane kontaktowe (w szczególności nr telefonu) służą procesowi rejestracji i komunikacji z Państwem. Ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Państwa rzecz.
- Przetwarzanie danych użytkowników strony internetowej klinikakusmierczyk.pl
- W przypadku każdego wywołania strony internetowej, czyli wejścia na naszą stronę internetową serwer zapisuje automatycznie jedynie tzw. logi serwera, jak np. nazwę żądanego pliku, adres IP, datę i godzinę wywołania, ilość przesyłanych danych i składającego zapytanie dostawcę usług internetowych (dane dostępowe) oraz dokumentuje wywołanie strony.
- Powyższe dane analizowane są wyłącznie w celu zapewnienia prawidłowego funkcjonowania strony i ulepszenia naszej oferty. Wynika to z naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na przedstawieniu naszej oferty bezpośrednio na stronie internetowej.
- Dane osobowe podane w formularzu kontaktowym będą natomiast przetwarzane na potrzeby korespondencji, udzielania informacji i odpowiedzi, rezerwacji terminu konsultacji i usługi (art. 6 ust. 1 lit. f RODO).
- Dane będą przechowywane do momentu realizacji przedmiotowych celów.
- Odbiorcami danych osobowych mogą być dostawcy usług internetowych, w tym poczty elektronicznej, hostingu.
- W związku z przetwarzaniem przysługuje Państwu prawo do dostępu do danych oraz ich sprostowania, prawo do ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Szczegółowe informacje dotyczące przysługujących Państwu praw znajdują się w punkcie 6.
- Przetwarzanie danych dostawców usług dla administratora
- Państwa dane przetwarzamy w celu wykonania umowy lub podjęcia działań na Państwa żądanie przed jej zawarciem (art. 6 ust. 1 lit. b RODO), a w określonych przypadkach do realizacji celów wynikających z prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) polegających w szczególności, lecz niewyłącznie na ustalaniu i dochodzeniu roszczeń lub obronie przed roszczeniami.
- Kategorie przetwarzanych danych osobowych mogą obejmować: dane identyfikacyjne, dane kontaktowe, dane teleadresowe, dane o charakterze finansowym, dane związane z prowadzoną działalnością gospodarczą.
- Odbiorcami danych mogą być podmioty świadczące usługi, kurierskie, pocztowe, prawne lub informatyczne.
- Dane związane z zawartą umową będą przechowywane będą przez okres min. 5 lat od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku w związku z zawartą umową. Na użytek ustalania, obrony lub dochodzenia roszczeń dane osobowe będą przechowywane do chwili przedawnienia przedmiotowych roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a przedawnienie następuje z końcem roku kalendarzowego.
- W związku z przetwarzaniem przysługuje Państwo prawo do dostępu do danych oraz ich sprostowania, prawo do ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa. Szczegółowe informacje dotyczące przysługujących Państwu praw znajdują się w punkcie 6.
- Podanie danych jest wymogiem umownym. Konsekwencją niepodania danych może być wezwanie do uzupełnienia braków. Zupełna odmowa ich podania może uniemożliwić zawarcie lub realizację umowy.
- Prawa związane z ochroną danych osobowych
W związku z dokonywanym przez nas przetwarzaniem danych osobowych w określonych przypadkach mogą Państwo skorzystać z następujących praw:
- Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) – jeżeli Państwa dane są przetwarzane na podstawie dobrowolnie udzielonej zgody, to mogą Psństwo w każdej chwili zrezygnować z dokonywania operacji na danych na tej podstawie. Wówczas niezwłocznie zaprzestaniemy przetwarzania danych na potrzeby realizowania celu w jakim została zebrana zgoda. Pragniemy jednak zaznaczyć, że wycofanie zgody nie wpływa na fakt, że przetwarzanie danych osobowych na podstawie zgody było legalne przed jej wycofaniem.
- Prawo dostępu do danych osobowych i uzyskania ich kopii (art. 15 RODO) – mogą Państwo otrzymać od nas informacje dotyczące przetwarzania przez nas Państwa danych osobowych oraz uzyskać ich kopię. Zostanie ona udostępniona w popularnym formacie pliku informatycznego. Pierwsza kopia zostanie udostępniona bezpłatnie, jednak za wydanie kolejnej możemy naliczyć opłatę w wysokości, którą określimy zgodnie z warunkami wynikającymi z RODO.
- Prawo do sprostowania danych (art. 16 RODO) – jesteśmy zobowiązani do zapewnienia dokładności przetwarzanych przez nas danych. Mogą Państwo żądać poprawienia lub usunięcia swoich danych, jeżeli są one niedokładne, niekompletne lub zostały zebrane niezgodnie z prawem. Ciężar udowodnienia tych nieścisłości spoczywa jednak na osobie, której dane dotyczą.
- Prawo do usunięcia danych, w tym „prawo do bycia zapomnianym” (art. 17 RODO) – na Państwa żądanie jesteśmy zobowiązani do usunięcia dotyczących Państwa danych osobowych. Dokonamy tego, jeżeli:
- cele, do których zebrano dane zostały już zrealizowane;
- jedyną podstawą prawną przetwarzania Państwa danych osobowych była zgoda, która następnie została wycofana i nie ma innych podstaw prawnych do dalszego przetwarzania Państwa danych osobowych;
- jedyną podstawą prawną przetwarzania była zgoda wyrażona przez osobę poniżej trzynastego roku życia;
- w oparciu o art. 21 RODO wniesiono sprzeciw wobec przetwarzania, a my nie mamy żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie danych osobowych;
- Państwa dane osobowe były przetwarzane niezgodnie z prawem, tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych.
„Prawo do bycia zapomnianym”, to szczególna forma prawa do usunięcia danych. Jeżeli Państwa dane zostały opublikowane, przykładowo na niniejszej stronie internetowej, a przy tym przysługuje Państwu prawo do żądania usunięcia tych danych, to jesteśmy zobowiązani do usunięcia wszelkich ich kopii oraz odnośników prowadzących do tych danych. Musimy również podjąć działania, by inne podmioty, które przetwarzały Państwa dane osobowe również usunęły je ze swych zasobów. To prawo nie jest jednak bezwzględne – podejmując działania zmierzające do jego realizacji musimy uwzględnić dostępną technologię i koszty, co może ograniczyć jego zastosowanie.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) – jesteśmy zobowiązani do ograniczenia przetwarzania Państwa danych osobowych na Państwa żądanie. W takim przypadku musimy powstrzymać się przed dokonywaniem jakichkolwiek operacji na danych poza ich przechowywaniem. Jeżeli mają Państwo wątpliwości co do prawidłowości danych, to ograniczymy ich przetwarzanie na okres umożliwiający sprawdzenie tej kwestii. Ograniczymy przetwarzanie również wtedy, gdy wniosą Państwo sprzeciw.
- Prawo do przenoszenia danych (art. 20 RODO) – posiadają Państwo prawo do otrzymania danych osobowych oraz ich przesłania do innego, wybranego przez Państwo administratora danych osobowych. Prawo do przenoszenia przysługuje, gdy przetwarzamy dane osobowe na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO) lub gdy jest to niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO), a operacje na danych są dokonywane w sposób zautomatyzowany, czyli bez udziału człowieka.
- Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) – mogą Państwo żądać zaprzestania przetwarzania Państwa danych osobowych, w szczególności z przyczyn związanych z Państwa szczególną sytuacją. Sprzeciw nie ma jednak zastosowania, jeżeli otrzymaliśmy Państwa zgodę na przetwarzanie. W takiej sytuacji mogą Państwo wycofać przedmiotową zgodę – skutek będzie taki sam, ale z prawnego punktu widzenia sprzeciw i wycofanie zgody to dwie różne instytucje, które znajdują zastosowanie w odmiennych przypadkach.
Nie mogą Państwo wnieść skutecznego sprzeciwu, jeżeli:
- przetwarzanie danych osobowych jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- przetwarzanie jest niezbędne do wypełnienia ciążącego na nas obowiązku prawnego (art. 6 ust. 1 lit. c RODO);
- przetwarzanie jest konieczne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO).
- Prawo do niepodlegania zautomatyzowanym decyzjom w indywidualnych przypadkach, w tym profilowaniu (art. 22 RODO) – mają Państwo prawo, by nie podlegać decyzjom, które miałyby opierać się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli miałyby one wywoływać wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływać.
- Prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO) – jeżeli Państwa dane są przetwarzane na podstawie dobrowolnie udzielonej zgody, to mogą Państwa w każdej chwili zrezygnować z dokonywania operacji na danych na tej podstawie. Wówczas niezwłocznie zaprzestaniemy przetwarzania danych na potrzeby realizowania celu w jakim została zebrana zgoda. Pragniemy jednak zaznaczyć, że wycofanie zgody nie wpływa na fakt, że przetwarzanie danych osobowych na podstawie zgody było legalne przed jej wycofaniem.
- Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) – jeśli uważają Państwo, że przez nasze działania związane z przetwarzaniem danych osobowych Państwa prawa zostały naruszone, mogą Państwo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych. Kontakt z organem nadzorczym możliwy jest:
- drogą korespondencyjną: ul. Stawki 2, 00-193 Warszawa;
- drogą elektroniczną za pośrednictwem skrzynki podawczej dostępnej tutaj;
- drogą telefoniczną pod numerem infolinii: 606 950 000.
Wymienione powyżej prawa mogą być ograniczone w niektórych sytuacjach, np. kiedy możemy wykazać, że jesteśmy zobowiązani prawnie do przetwarzania Państwa danych. Jeśli pragną Państwo skorzystać z należnych praw, wszystko co należy zrobić to przesłać odpowiednią prośbę korzystając z danych kontaktowych wskazanych w 1. lub w 2.
- Źródła danych osobowych
Co do zasady, większość Państwa danych, które przetwarzamy to informacje, które przekazali nam Państwa bezpośrednio. W niektórych przypadkach możemy przetwarzać dane osobowe, które jesteśmy w stanie wywnioskować na podstawie innych informacji które pozyskujemy w toku naszych relacji. Dane te nie będą przetwarzane dłużej niż jest to konieczne ze względu na cel, dla którego zostały zebrane lub będą niezwłocznie usuwane.
- Międzynarodowy transfer danych osobowych
Twoje dane osobowe co do zasady nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego, w których prawo może nie zapewniać takiego samego poziomu ochrony Państwa danych.
Jeśli jednak w ramach przetwarzania Państwa dane osobowe będą przekazywane do odbiorców w państwach trzecich (poza EOG), np. w Stanach Zjednoczonych, takie przekazywanie danych może odbywać się na podstawie:
- decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO);
- odpowiednich zabezpieczeń, w tym standardowych klauzul ochrony danych, zatwierdzonego kodeksu postępowania, zatwierdzonego mechanizmu certyfikacji (art. 46 RODO);
- zgodnie z wiążącymi regułami korporacyjnymi (art. 47 RODO);
- po uwzględnieniu wyjątków w szczególnych sytuacjach (art. 49 RODO).
- Pliki „cookies”
Nasza strona internetowa korzysta z plików „cookies”. Pliki „cookies” to informacje w postaci niewielkich plików tekstowych zapisywanych na Państwa urządzeniu przez serwer. Są one istotne, ponieważ pozwalają serwerowi na każdorazowe odczytanie informacji w przypadku połączenia z konkretnym urządzeniem.
Informacje zbierane przy użyciu plików „cookies” nie stanowią danych osobowych, jednakże mogą być wykorzystywane w celu udostępnienia Państwa określonych funkcji. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.
Oprogramowanie wykorzystywane do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” w Państwa urządzeniu – za pomocą ustawień przeglądarki internetowej została wyrażona przez Państwa zgoda (art. 173 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne).
Mogą Państwo dokonać zmian w konfiguracji swojej przeglądarki, aby zablokować automatyczne akceptowanie plików „cookies” lub uzyskać każdorazową informację o przesłaniu pliku na urządzenie. Więcej informacji o obsłudze plików „cookies” oraz możliwych konfiguracjach można uzyskać w ustawieniach Państwa przeglądarki. Dostępne są one pod następującymi linkami:
Poziom ograniczeń dotyczący stosowania plików „cookies” może wpłynąć na dostępność i funkcjonalności oferowane przez naszą stronę internetową, włącznie z możliwością zablokowania jej pełnego działania.
Nasza strona internetowa wykorzystuje pliki „cookies” w celu poprawnej konfiguracji, a w szczególności do:
- dostosowywania zawartości strony internetowej do Państwa preferencji;
- prezentowania treści o charakterze marketingowym, reklamowym, promocyjnym dostosowanych do Państwa preferencji;
- poprawnej konfiguracji, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki;
- rozpoznania urządzenia i odpowiedniego wyświetlania strony internetowej, dostosowanej do Państwa indywidualnych potrzeb;
- zapamiętania Państwa ustawień i personalizacji interfejsu, np. w zakresie wybranego języka lub regionu;
- zapamiętania historii odwiedzonych stron w celu rekomendacji treści, rozmiaru czcionki, wyglądu, itp.
- Uwagi końcowe
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej polityce prywatności, które mogą wynikać z:
- konieczności dostosowania jej treści do zmian w przepisach prawa lub nowych standardów prywatności;
- orzeczeń sądów, decyzji, rekomendacji lub zaleceń właściwych w danym zakresie organów administracji publicznej;
- zmiany interpretacji przepisów lub nowych rekomendacji w zakresie ochrony danych osobowych;
- zmiany danych kontaktowych, teleadresowych;
- poszerzenia naszej oferty (jeżeli ma to wpływ na przetwarzanie danych osobowych);
- zmian technologicznych;
- konieczności usunięcia lub sprostowania omyłek pisarskich.
Data aktualizacji 10.02.2023 r.