I. WSTĘP
1. Administratorem danych osobowych zbieranych w szczególności za pośrednictwem serwisu dostępnego pod adresem pod adresem www.nzozpw.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest NZOZ Przychodnia Wielospecjalistyczna Sp. z o.o. z siedzibą przy ulicy Marszałka Józefa Piłsudskiego 18, 42-600 Tarnowskie Góry (dalej: Administrator). Kontakt z Administratorem jest możliwy za pośrednictwem adresu e-mail: sekretariat@nzozpw.pl oraz numeru telefon: 32 769 13 81.
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się
w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem adresu e-mail: rodo@jamano.pl
3. Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa
o ochronie danych osobowych.
4. W trakcie wizyty w Serwisie dochodzi do gromadzenia:
1) danych osobowych przekazywanych przez użytkownika Serwisu,
2) danych pozyskiwanych i rejestrowanych automatycznie.
5. Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części polityki prywatności.
II. GROMADZONE DANE – INFORMACJE PODSTAWOWE
1. Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
2. Państwa dane osobowe nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
3. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora - innym podmiotom, w tym:
1) podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,
2) podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług hostingowych i analitycznych, podmiotom świadczącym usługi doradcze,
3) innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, innym placówkom medycznym i kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
4. Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku
w sprawie:
a) dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych),
b) sprostowania danych (gdy są one nieprawidłowe),
c) usunięcia danych osobowych (prawo do bycia zapomnianym),
d) ograniczenia przetwarzania danych osobowych,
e) przenoszenia danych do innego administratora,
f) wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
g) wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe
w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
– na zasadach określonych w RODO.
5. Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
6. Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać dane osobowe innych osób, przekazane przez użytkownika podczas korzystania z usług opisanych w polityce prywatności.
III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA
III. A. KONTAKT MAILOWY LUB TELEFONICZNY
1. Administrator przetwarza dane osobowe, w szczególności imię i nazwisko, numer telefonu kontaktowego, adres poczty elektronicznej oraz inne informacje przekazane przez Państwa,
w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji
i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia lub odwołania wizyty, zamówienia recepty, uzyskania porady), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
2. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1) czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,
2) czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
3. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
4. Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przekazane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
III. B. FORMULARZE KONTAKTOWE
1. Administrator może gromadzić dane osobowe, w szczególności:
1) imię i nazwisko,
2) numer telefonu kontaktowego,
3) adres poczty elektronicznej,
4) adres IP,
5) inne informacje przekazane przez Państwa za pośrednictwem dostępnych w Serwisie formularzy.
2. Administrator przetwarza dane osobowe w zakresie niezbędnym do obsługi zgłoszeń, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem dostępnych w Serwisie formularzy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Jeżeli za pośrednictwem formularza przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia lub odwołania wizyty, zamówienia recepty, uzyskania porady), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
3. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1) czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez użytkownika za pomocą formularza kontaktowego,
2) czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
4. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
5. Podanie wskazanych w formularzu kontaktowym danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych jest brak możliwości wysłania użytkownikowi odpowiedzi.
III. C. FACEBOOK
1. NZOZ Przychodnia Wielospecjalistyczna Sp. z o.o. jest administratorem danych osobowych użytkowników korzystających z produktów i usług oferowanych przez Facebooka, którzy odwiedzają stronę Administratora, dostępną pod adresem: https://www.facebook.com/nzozpw (dalej: Fanpage). Jako Administrator jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
2. Administrator przetwarza dane osobowe użytkowników, którzy korzystając z produktów i usług Facebooka, odwiedzają Fanpage. Dane te są przetwarzane:
1) w związku z prowadzeniem Fanpage’a, w tym w celu promowania własnej marki (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes";
2) w celu udzielenia odpowiedzi na pytania zadawane za pośrednictwem Messengera lub innych usług oferowanych przez Facebooka (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”; w przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji
i udzielania odpowiedzi (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
3. Administrator ma prawo do przetwarzania:
1) publicznie dostępnych danych osobowych (takich jak nazwa użytkownika, zdjęcie profilowe, status aktywności na Facebooku lub w Messengerze), treści komentarzy i innych informacji publicznie udostępnianych przez użytkownika korzystającego z produktów i usług Facebooka,
2) danych osobowych, których dostarcza użytkownik odwiedzający Fanpage, w tym gromadzenia informacji udostępnianych w profilu użytkownika oraz innych treści, komentarzy, wiadomości i komunikatów (np. zdjęć, danych kontaktowych, miejsca zamieszkania, informacji na temat zainteresowań lub przekonań światopoglądowych itp.),
3) innych danych osobowych przekazanych przez użytkowników w treści wiadomości za pośrednictwem Messengera lub innych usług Facebooka (w tym danych kontaktowych, danych o stanie zdrowia itp.) w celu udzielenia odpowiedzi na przesłane zapytanie lub w celu realizacji prośby o kontakt.
4. Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki użytkownika korzystającego z produktów i usług Facebooka wynikają wprost z:
1) regulaminu Facebooka (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms) oraz
2) „Zasad dotyczących danych” (dokument jest dostępny na stronie Facebooka pod adresem: https://www.facebook.com/policy) lub
3) przepisów prawa
- oraz doprecyzowywane są w wyniku działań podejmowanych przez użytkownika na portalu społecznościowym Facebook.
5. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1) czas do momentu wyrażenia sprzeciwu (lub usunięcia konta użytkownika Facebooka),
2) czas do momentu cofnięcia zgody (lub usunięcia konta użytkownika Facebooka). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych w okresie, gdy zgoda obowiązywała;
3) okres niezbędny do obsługi zapytania wysłanego przez użytkownika za pośrednictwem Messengera lub innych usług Facebooka.
6. Katalog odbiorców danych osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu produktów i usług, z jakich korzysta użytkownik Facebooka, ale również ze zgody użytkownika lub z przepisów prawa. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, Administrator może przekazać dane osobowe użytkownika odwiedzającego Fanpage – oprócz osobom upoważnionym przez Administratora – innym podmiotom, w tym podmiotom przetwarzającym dane w imieniu Administratora np. dostawcom usług technicznych i podmiotom świadczącym usługi doradcze (w tym kancelariom prawnym) oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
7. Administrator nie będzie przekazywał danych osobowych użytkownika korzystającego z produktów
i usług Facebooka do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
8. Administrator może przetwarzać dane osobowe użytkowników korzystających z produktów
i usług Facebooka, którzy odwiedzają Fanpage, w celu analizy sposobu korzystania przez użytkowników ze strony Administratora oraz powiązanych z nią treści (prowadzenia statystyk) – w przypadku gdy korzystanie przez użytkowników z Fanpage’a i treści z nim powiązanych wywołuje utworzenie zdarzenia do statystyk strony, z którym wiąże się przetwarzanie danych osobowych (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
9. W przypadku danych osobowych przetwarzanych w celu prowadzenia statystyk dotyczących podejmowanych przez użytkownika na Fanpage’u działań (w tym obserwowanie lub zaprzestanie obserwowania strony, polecenie strony w poście lub komentarzu, polubienie strony lub posta, anulowanie polubienia), NZOZ Przychodnia Wielospecjalistyczna Sp. z o.o. oraz Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są wspólnymi administratorami danych osobowych użytkowników. Rodzaje danych i zakres ich przetwarzania oraz zasady ochrony prywatności i prawa użytkowników, zostały wskazane szczegółowo:
1) w niniejszym dokumencie,
2) w dokumencie „Zasady dotyczące danych”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/policy,
3) w dokumencie „Informacje o statystykach strony”, opublikowanym na stronie Facebooka pod adresem: https://www.facebook.com/legal/terms/page_controller_addendum.
10. Odpowiedzialność za powiadomienie użytkowników korzystających z produktów i usług Facebooka o przetwarzaniu danych na potrzeby statystyk strony oraz za umożliwienie im egzekwowania swoich praw zgodnie z RODO ponosi Facebook (informacje o danych wykorzystywanych do tworzenia statystyk strony zostały udostępnione na stronie Facebooka pod adresem:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
11. Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie Facebooka pod adresem:
https://www.facebook.com/help/contact/540977946302970.
IV. DANE GROMADZONE AUTOMATYCZNIE
1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
2. W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
3. Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
4. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
5. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.
6. Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
7. Serwis wykorzystuje do swego działania pliki cookies. Więcej informacji na ten temat znajduje się
w „POLITYCE COOKIES” dostępnej na stronie www.nzozpw.pl/polityka-cookies.
V. POSTANOWIENIA KOŃCOWE
1. Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności serwisu dostępnego pod adresem www.nzozpw.pl.
2. Serwis może zawierać odnośniki do innych stron internetowych, w tym do stron partnerów biznesowych, usługodawców i innych podmiotów współpracujących z Administratorem (np. Facebook, Inc., Google LLC, Diagnostyka S.A., Narodowy Fundusz Zdrowia). Administrator zaleca, aby każdy użytkownik, który odwiedza inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
3. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności
w szczególności w przypadku:
1) rozwoju technologii;
2) zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji;
3) rozwoju Serwisu, w tym wdrożenia nowych funkcjonalności.
4. O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu na stronie Serwisu.
V. POSTANOWIENIA KOŃCOWE
1. Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu dostępnego pod adresem www.nzozpw.pl.
2. Serwis może zawierać odnośniki do innych stron internetowych, w tym do stron usługodawców, kontrahentów oraz innych współpracujących z Administratorem podmiotów (np. Narodowy Fundusz Zdrowia, Google LLC, Facebook, Inc.). Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
3. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności
w szczególności w przypadku:
1) rozwoju technologii,
2) zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
3) rozwoju Serwisu, w tym wdrożenia nowych funkcjonalności.
4. O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu na stronie Serwisu.