Polityka prywatności

Szanowni Państwo,

Przedstawiamy poniżej Politykę Prywatności strony internetowej www.opisybadan.pl Zachęcamy do zapoznania się z jej postanowieniami.

Administratorem danych osobowych gromadzonych za pomocą niniejszego Serwisu jest Hospital Investment Group Sp. z o. o. ul. Strzelecka 25/4, 61-846 Poznań, numer KRS: 0000308013, NIP: 7811821734, REGON: 300868947, kapitał zakładowy: 366.000,00 PLN, e-mail: opisy@teleradiologia24.pl (dalej: Administrator). Możecie Państwo w każdej chwili się z nami skontaktować w przedmiocie zasad przetwarzania danych osobowych.

Naszym Inspektorem Ochrony Danych jest Pani Kinga Pikuła. Mogą Państwo się z nim skontaktować pod adresem e-mail: iod@teleradiologia24.pl

ZASADY OGÓLNE:
Prowadząc politykę prywatności kierujemy się następującymi zasadami:

  • a)  Legalność co oznacza, że dbamy o ochronę prywatności i przetwarzamy dane osobowe wyłącznie w sposób zgodny z prawem,
  • b)  Bezpieczeństwo co oznacza, że zapewniamy odpowiedni poziom bezpieczeństwa danych osobowych podejmując stale działania zwiększające ich bezpieczeństwo. Korzystamy przy tym z dobranych przez nas mechanizmów technicznych i organizacyjnych, w tym najnowszych rozwiązań technicznych, które dają gwarancję bezpieczeństwa danych,
  • c)  Realizowanie praw jednostki co oznacza, że umożliwiamy osobom, których dane przetwarzamy, wykonywanie swoich praw i prawa te realizujemy,
  • d)  Rozliczalność co oznacza, że dokumentujemy to, w jaki sposób spełniamy obowiązki wynikające z systemu ochrony danych osobowych, aby w każdej chwili móc wykazać, że robimy to w sposób właściwy i zgodny z prawem,
  • e)  Czasowość i minimalizacja co oznacza, że przetwarzamy wyłącznie te dane, które są nam niezbędne oraz nie dłużej niż jest to potrzebne,
  • f)  Ciągłość działań co oznacza, że traktujemy ochronę danych osobowych jako ciągły proces, który należy stale monitorować i udoskonalać, by zwiększyć bezpieczeństwo przetwarzania danych osobowych,
  • g)  Powszechność co oznacza, że w ochronę danych zaangażowani są wszyscy nasi pracownicy i podwykonawcy, a poszanowanie prywatności i ochrona danych osobowych jest wpisana w codzienne nasze działania, już od momentu powstania tego Serwisu.

Niniejsza Polityka jest zgodna z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO.

RODZAJE PRZETWARZANIA DANYCH

FORMULARZ KONTAKTOWY:

Dane osobowe w postaci imienia, nazwiska, adresu e-mail podane z wykorzystaniem formularza kontaktowego będą przetwarzane w celu udzielenia odpowiedzi na wiadomość zawartą w formularzu kontaktowym, rejestracji na badanie lub udzieleniu dodatkowych informacji lub wyjaśnień. Realizowanie kontaktu z naszymi Klientami stanowi nasz prawnie uzasadniony interes. Podstawą prawną przetwarzania danych osobowych jest w tym przypadku art. 6 ust 1 lit. f) RODO. Dane osobowe w postaci numeru telefonu przetwarzane są na podstawie zgody – art. 6 ust. 1 lit. a).

Dane osobowe podane w formularzu będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi na zapytanie, a po tym czasie będą przechowywane do czasu przedawnienia ewentualnych Twoich roszczeń..

Dane osobowe podane w formularzu będą przekazywane dostawcom rozwiązań IT oraz innym podmiotom dzięki którym funkcjonuje niniejsza strona Internetowa.

Dane osobowe podane w formularzu kontaktowym nie są przetwarzane w sposób automatyczny.

KONTO PACJENTA

Dane osobowe podane w trakcie zakładania i korzystania z Konta Pacjenta będą przetwarzane w celu wykonania zawartej z Państwem umowy na prowadzenie konta na podstawie Regulaminu. (podstawa prawna art.. 6 ust. 1 lit. b) RODO).

Dane osobowe związane z Kontem Pacjenta będą przetwarzane do czasu usunięcia konta, a następnie do upływu okresu przedawnienia ewentualnych roszczeń, tj. 3 lata po usunięciu konta.

Jeżeli chcą Państwo zrezygnować z dalszego posiadania Konta Pacjenta i je usunąć wystarczy poinformować nas o tym drogą mailową na adres: iod@teleradiologia24.pl. Po usunięciu Konta Pacjenta stracą Państwo też dostęp do treści dostępnych dla posiadaczy Konta Pacjenta i korzyści z tym związanych.

WYKONANIE OPISU BADANIA

Dane osobowe podane w celu wykonania przez nas opisu badania będą przetwarzane w celu wykonania zleconego świadczenia medycznego (podstawa prawna: art. 6 ust. 1 lit. b) RODO oraz art. 9 ust. 2 lit h) RODO). Jako podmiot leczniczy po wykonaniu opisu badania

mamy prawny obowiązek prowadzenia i przechowywania dokumentacji medycznej związanej z udzielonymi świadczeniami medycznymi (podstawa prawna: art. 6 ust. 1 lit. c) RODO w zw. z art. 25 ustawy o Prawach pacjenta i Rzeczniku Praw Pacjenta)

W związku z informatyzacją usługi zlecenia opisu badań, ale także w celu zapewnienia bezpieczeństwa danych osobowych, do tego żeby przesłać Państwu zlecony opis badania będziemy przetwarzali także Państwa adres e-mail i numer telefonu (podstawa prawna: art. 6 ust. 1 lit. b) RODO)

Dane osobowe związane z wykonaniem opisu badania w związku z prawnym obowiązkiem przechowywania dokumentacji medycznej, będą przetwarzane przez okres 20 lat od dokonania w niej ostatniego wpisu (art. 29 ustawy o Prawach pacjenta i Rzeczniku Praw Pacjenta). Adres e-mail oraz numer telefonu będą natomiast przetwarzane do czasu upływu okresów przedawnienia ewentualnych roszczeń, tj. co do zasady 3 lata od wykonania zlecenia.

UZASADNIONY INTERES ADMINISTRATORA

Możemy także przetwarzać Państwa dane osobowe w postaci numeru telefonu i adresu e-mail w celu skontaktowania się z Państwem, jeśli będzie taka potrzeba. Może ona wynikać z kwestii organizacyjnych lub formalnych. Stanowi to uzasadniony interes administratora danych osobowych (podstawa prawna: art. 6 ust. 1 lit. f) RODO)

OBOWIĄZKI PODATKOWE

Dane osobowe związane z rozliczeniami finansowymi i przepływem środków pieniężnych będą przetwarzane dla celów podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ustawy o rachunkowości).

Dane osobowe związane z rozliczeniami finansowymi będą przetwarzane przez okres 6 lat po dokonaniu rozliczenia podatkowego.

COOKIES/CIASTECZKA:

Na stronie internetowej wykorzystywane są pliki tekstowe określane potocznie jako cookies (pol. ciasteczka) niezbędne do technicznej obsługi strony i korzystania z oferowanych funkcjonalności.

Korzystamy z ciasteczek o charakterze sesyjnym oraz stałym. Ciasteczka sesyjne to pliki tymczasowe przechowywane w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej i aplikacji lub wyłączenia oprogramowania (przeglądarki internetowej). Ciasteczka stałe są przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

Stosowane przez nas ciasteczka mają na celu zapewnienie prawidłowego funkcjonowania naszego Serwisu, bezpieczeństwa danych, zbieranie danych statystycznych o ruchu na

stronie celem podniesienia jej użyteczności oraz wydajności, statystyczne pozwalające na zliczanie statystyk korzystania z naszego Serwisu.

Ciasteczka nie powodują zmian w ustawieniach urządzenia. Informujemy jednak, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu. Pliki cookies zamieszczane w urządzeniu końcowym mogą być również wykorzystywane przez współpracujących z Administratorem reklamodawców oraz partnerów.

Korzystając z naszej strony zgadzają się Państwo na wykorzystywanie plików cookies na warunkach ustawień przeglądarki. W zakresie ciasteczek możecie Państwo zarządzać z poziomu przeglądarki internetowej, z której Państwo korzystają. Szczegółowych informacji powinniście Państwo szukać w ustawieniach przeglądarki.

ŻĄDANIA DOTYCZĄCE DANYCH OSOBOWYCH:

Dążymy do realizacji Państwa praw, które wynikają z regulacji związanych z ochroną danych osobowych.

Przysługują Państwu prawo żądania dostępu do treści swoich danych – w granicach art. 15 RODO, ich sprostowania – w granicach art. 16 RODO, ich usunięcia – w granicach art. 17 RODO, ograniczenia przetwarzania – w granicach art. 18 RODO, przenoszenia danych – w granicach art. 20 RODO oraz wniesienia sprzeciwu wobec przetwarzania danych osobowych – w granicach art. 21 RODO.

Mają także Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznacie Państwo, że przetwarzanie przez nas danych osobowych odbywa się w sposób niezgodny z prawem.

Prosimy, aby w zgłoszeniu wskazali Państwo szczegółowo zakres swojego żądania oraz sposobu, w jaki mamy je zrealizować. Dla ułatwienia zachęcamy do korzystania z przygotowanego przez nas formularza, który dostępny jest tutaj.

Przed obsługą zgłoszenia musimy dokonać weryfikacji, czy osoba dokonująca zgłoszenia jest osobą do tego uprawnioną. W związku z tym w zgłoszeniu prosimy o podanie swojego imienia i nazwiska, daty urodzenia. Pozwoli nam potwierdzić to Państwa tożsamość.

Jeśli zapytanie będzie dotyczyło dostępu do danych, poinformujemy Państwa o tym, czy przetwarzamy oraz ewentualnie jakie dane posiadamy i w jaki szczegółowy sposób je przetwarzamy. Dostęp do danych może być zrealizowany przez wydanie kopii danych.

W przypadku wniosku dotyczącego poprawienia, uzupełnienia lub sprostowania danych, dokonamy tego na Państwa żądanie po wskazaniu prawidłowych danych lub danych dodatkowych, które są nam potrzebne. Podane dane muszą być prawidłowe. Co do zasady bazujemy w tym zakresie na Państwa oświadczeniach, jednak w szczególnych

przypadkach możemy prosić o wykazanie, że podane nam dane są prawidłowe. W przypadku sprostowania danych na Państwa żądanie poinformujemy także o odbiorcach danych osobowych.

Na Państwa żądanie możemy także usunąć Państwa dane, gdy:

  • a)  dane nie są nam niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,
  • b)  zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
  • c)  wniesiony został skuteczny sprzeciw względem przetwarzania tych danych,
  • d)  dane były przetwarzane niezgodnie z prawem,
  • e)  konieczność usunięcia wynika z obowiązku prawnego,

W przypadku usunięcia danych, na Państwa żądanie poinformujemy także o odbiorcach danych osobowych.

Prawo do sprzeciwu przysługuje Państwa względem przetwarzania danych do celów wynikających z prawnie uzasadnionego realizowanego przez Administratora lub stronę trzecią oraz na potrzeby marketingu bezpośredniego.

W przypadku zgłoszenie sprzeciwu umotywowanego szczególną sytuacją względem przetwarzania danych, a dane przetwarzane są przez nas w oparciu o uzasadniony interes uwzględnimy Państwa sprzeciw, o ile nie zachodzą po stronie Administratora ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli wykorzystujemy Państwa dane do celów marketingu bezpośredniego i zgłoszą nam Państwo swój sprzeciw, uwzględnimy go i zaprzestaniemy przetwarzać dane do tego celu.

W przypadku skorzystania przez osobę z przysługujących jej praw w zakresie danych osobowych, poinformujemy ją każdorazowo o podjętych przez nas działaniach. Zgodnie z prawem termin na odpowiedź wynosi miesiąc od momentu zgłoszenia żądania. Jeżeli żądanie ma skomplikowany mamy prawo wydłużyć ten czas o kolejne 2 miesiące, jednakże w takim wypadku poinformujemy Państwa o tym, podając przyczyny wydłużenia terminu na udzielenie odpowiedzi.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH:

Administrator stale monitoruje swój system ochrony danych osobowych i podejmuje starania celem zapewnienia najwyższego standardu bezpieczeństwa ochrony danych osobowych. Zapewniamy stopień bezpieczeństwa danych osobowych odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych. Korzystamy przy tym z nowoczesnych rozwiązań technologicznych, które

chronią dane na etapie ich zbierania, przetwarzania i przechowywania. Ochrona danych osobowych jest dla nas priorytetem.

Stosowane przez nas środki bezpieczeństwa nie są ujawniane osobom niepowołanym w celu zapewnienia ich skuteczności.

Administrator posiada procedury wewnętrzne pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanych incydentów naruszenia ochrony danych Urzędowi Ochrony Danych w wymaganym terminie 72 godzin od ustalenia ewentualnego naruszenia.

***
Polityka prywatności wprowadzona w dniu 29.01.2021