Polityka Prywatności – Illumiclinic – Centrum medyczne bez bólu i stresu

Polityka Prywatności serwisu https://illumiclinic.pl

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług oferowanych na stronie internetowej prowadzonej pod adresem: https://illumiclinic.pl (dalej: „Serwis”). Dokument uwzględnia wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, „RODO”), a także przepisy polskiego prawa w zakresie ochrony danych osobowych.

1. Administrator Danych Osobowych

1. Administratorem Państwa danych osobowych jest:
Illumident Joanna Komarnicka
ul. Kolejowa 22,
55-010 Żerniki Wrocławskie,
NIP: 8961439310, REGON: 021965942
(dalej: „Administrator”).

2. W sprawach dotyczących ochrony danych osobowych można się skontaktować z Administratorem:

Za pośrednictwem poczty tradycyjnej: Illumident Joanna Komarnicka, ul. Kolejowa 22, 55-010 Żerniki Wrocławskie
Telefonicznie: 71 307 28 38
Mailowo: klinika@illumident.pl

2. Zakres i cel przetwarzania danych

1. Administrator gromadzi dane osobowe wyłącznie w zakresie niezbędnym do prawidłowej realizacji usług świadczonych w ramach Serwisu, w szczególności:

Obsługi formularzy kontaktowych oraz zapytań składanych drogą elektroniczną lub telefoniczną.
Umawiania i rejestracji wizyt w klinice (w tym ewentualne przetwarzanie danych medycznych pacjentów w zakresie niezbędnym do świadczenia usług zdrowotnych).
Marketingu usług własnych (np. przesyłanie newslettera, informowanie o nowych usługach lub promocjach) na podstawie stosownych zgód.
Prowadzenia rozliczeń i księgowości (np. wystawianie faktur, prowadzenie dokumentacji księgowej i podatkowej).

2. Dane osobowe mogą być przetwarzane w następujących celach i na następujących podstawach prawnych (art. 6 ust. 1 RODO):

Realizacja umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – np. kontakt w sprawie oferty, rejestracja wizyty (art. 6 ust. 1 lit. b RODO).
Realizacja obowiązków prawnych ciążących na Administratorze – np. prowadzenie dokumentacji rozliczeniowej czy księgowej (art. 6 ust. 1 lit. c RODO).
Prawnie uzasadnione interesy Administratora – np. dochodzenie lub obrona roszczeń, marketing bezpośredni usług własnych (art. 6 ust. 1 lit. f RODO).
Zgoda Użytkownika – w sytuacjach, w których jej pozyskanie jest wymagane przepisami prawa (art. 6 ust. 1 lit. a RODO).

3. Rodzaje przetwarzanych danych

1. W zależności od celu przetwarzania, Administrator może przetwarzać następujące kategorie danych osobowych:

Dane identyfikacyjne (imię, nazwisko).
Dane kontaktowe (adres e-mail, numer telefonu, adres do korespondencji).
Dane niezbędne do rejestracji wizyty i prowadzenia dokumentacji medycznej (jeżeli Serwis służy do świadczenia usług medycznych lub umawiania wizyt).
Dane finansowe (np. numer rachunku bankowego), jeśli są wymagane do rozliczeń.

2. Administrator nie przetwarza danych wrażliwych w szerszym zakresie niż jest to wymagane i dopuszczalne przepisami prawa (dotyczy to w szczególności danych medycznych pacjentów, które są przetwarzane tylko w zakresie niezbędnym do świadczenia usług zdrowotnych).

4. Okres przechowywania danych

1. Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, w szczególności:

Dane związane z zawartą umową lub świadczeniem usług są przechowywane przez czas jej trwania, a po tym okresie – przez czas wymagany przepisami prawa lub niezbędny do obrony ewentualnych roszczeń (np. do czasu przedawnienia roszczeń).
Dane przetwarzane na podstawie zgody – do momentu jej cofnięcia lub ustania celu przetwarzania.
Dane w dokumentacji medycznej – zgodnie z wymaganiami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okresy wskazane w stosownych przepisach.

2. Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji.

5. Uprawnienia osób, których dane dotyczą

1. Zgodnie z RODO, każdej osobie, której dane dotyczą, przysługują następujące prawa:

Prawo dostępu do danych – uzyskania informacji o przetwarzaniu danych oraz otrzymania ich kopii.
Prawo do sprostowania danych – jeśli są nieprawidłowe lub niekompletne.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – jeżeli nie ma podstaw do dalszego przetwarzania danych lub zgoda na przetwarzanie została cofnięta.
Prawo do ograniczenia przetwarzania – w określonych sytuacjach, np. gdy dane są nieprawidłowe lub przetwarzane bez podstawy prawnej.
Prawo do przenoszenia danych – jeżeli przetwarzanie odbywa się w sposób zautomatyzowany oraz na podstawie zgody lub umowy.
Prawo do sprzeciwu – jeżeli dane przetwarzane są na podstawie prawnie uzasadnionych interesów Administratora, a sprzeciw jest uzasadniony szczególną sytuacją osoby, której dane dotyczą.
Prawo do cofnięcia zgody – w dowolnym momencie, o ile przetwarzanie odbywa się na podstawie wyrażonej zgody (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem).

2. Aby skorzystać z ww. praw, należy skontaktować się z Administratorem w sposób wskazany w punkcie 1.2 powyżej.

3. Osobom, których dane są przetwarzane, przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO).

6. Udostępnianie danych innym podmiotom

1. W związku z prowadzoną działalnością Administrator może udostępniać dane osobowe:

Podmiotom przetwarzającym dane na zlecenie Administratora, takim jak dostawcy usług IT (np. hosting, utrzymanie Serwisu), firmy księgowe czy podmioty świadczące usługi marketingowe, przy czym takie podmioty przetwarzają dane wyłącznie na podstawie zawartej z Administratorem umowy powierzenia i zgodnie z jego poleceniami.
Podmiotom uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa (np. sądy, organy ścigania).
W przypadku usług medycznych – podmiotom i osobom, którym udostępnienie danych pacjentów jest wymagane przepisami prawa lub niezbędne w celu świadczenia usług zdrowotnych (np. laboratoriom, specjalistom).

2. Administrator nie przekazuje danych osobowych do państw trzecich (poza obszar EOG) ani do organizacji międzynarodowych, chyba że wynika to z korzystania z konkretnych usług IT, w których przypadku dane mogą być przekazywane na podstawie odpowiednich mechanizmów zapewniających adekwatny poziom ochrony (np. standardowych klauzul umownych UE).

7. Pliki „cookies” i technologie śledzące

1. Serwis wykorzystuje tzw. pliki „cookies” (ciasteczka) w celu:

Ułatwienia Użytkownikom korzystania z Serwisu.
Dostosowania zawartości stron do preferencji Użytkowników.
Statystycznym i analitycznym, np. przy użyciu narzędzi takich jak Google Analytics.

2. Pliki „cookies” to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika (np. komputerze, tablecie, smartfonie) podczas przeglądania stron internetowych.

3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików „cookies” w swojej przeglądarce, w tym całkowicie wyłączyć możliwość ich zapisywania. Należy jednak pamiętać, że wyłączenie lub ograniczenie obsługi plików „cookies” może spowodować utrudnienia w korzystaniu z Serwisu.

4. Informacje na temat zasad korzystania z plików „cookies” lub ewentualnego blokowania i usuwania plików „cookies” znajdują się w ustawieniach danej przeglądarki internetowej.

8. Bezpieczeństwo danych

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych, adekwatne do charakteru, zakresu oraz celu przetwarzania.

2. Administrator dokłada szczególnej staranności, aby dane były chronione przed ich udostępnieniem osobom nieupoważnionym, a także przed przypadkową utratą, zmianą, zniszczeniem czy nieuprawnionym dostępem.

9. Postanowienia końcowe

1. W zakresie nieuregulowanym niniejszą Polityką Prywatności zastosowanie mają obowiązujące przepisy prawa powszechnie obowiązującego w Polsce, w tym przepisy RODO.

2. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmiany przepisów prawa lub wprowadzenia nowych rozwiązań technologicznych wpływających na procedury przetwarzania danych osobowych.

3. Zmiany będą publikowane w formie zaktualizowanej Polityki Prywatności w Serwisie. Korzystanie z Serwisu po wprowadzeniu zmian oznacza akceptację nowej treści Polityki Prywatności.

W razie pytań lub wątpliwości dotyczących niniejszej Polityki Prywatności prosimy o kontakt w sposób wskazany w punkcie 1.2.
Dziękujemy za zapoznanie się z naszą Polityką Prywatności i zapraszamy do korzystania z usług oferowanych przez Illumident Joanna Komarnicka.