Polityka Prywatności
CORTADITO
Wprowadzenie
Ochrona danych osobowych zawsze była traktowana jako jeden z najważniejszych aspektów w działalności CORTADITO. W związku z tym czujemy się szczególnie odpowiedzialni za bezpieczeństwo i ochronę przetwarzanych przez nas danych. Naszym celem jest należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). W związku z powyższym, w niniejszym dokumencie informujemy o podstawach prawnych dotyczących danych osobowych i sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.
Czym są dane osobowe i co oznacza ich przetwarzanie?
Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób automatyczny czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. CORTADITO przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowane mogą być różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.
Kiedy niniejsza Polityka prywatności ma zastosowanie?
Ma ona zastosowanie we wszystkich przypadkach, w CORTADITO jest administratorem danych osobowych lub je przetwarza. Dotyczy to zarówno przypadków, w których CORTADITO przetwarza dane osobowe pozyskane bezpośrednio od osoby, której one dane dotyczą, jak i takich, w których dane osobowe pozyskaliśmy z innych źródeł. Realizujemy swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami. Poniżej wskazujemy pełne dane CORTADITO jako administratora danych osobowych:
CORTADITO z siedzibą przy ul. Żabia 4, 91-457 Łódź, NIP 726 259 31 11, REGON 101726569.
W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza CORTADITO?
Dla CORTADITO ważne jest zachowanie przejrzystości w zakresie sposobów, podstaw prawnych i celów przetwarzania danych osobowych. Za każdym razem udzielamy niezbędnych informacji w tym zakresie osobom, których dane osobowe przetwarzamy jako ich administrator. W związku z tym, że zależy nam na czytelnym wyjaśnieniu tych kwestii, poniżej przedstawiamy zestawienie operacji przetwarzania danych osobowych.
Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez CORTADITO.
Informacje ogólne
Osoby fizyczne odwiedzające stronę internetową CORTADITO, mają kontrolę nad danymi osobowymi, które nam podają. Serwisy ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Cookies
W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na naszej stronie internetowej. Cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji, które oferuje dana strona internetowa lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej. Wśród plików cookies wyróżnić możne te, które są niezbędne do działania strony internetowej CORTADITO. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić:
· monitoring dostępności usług;
· zapamiętywanie naszych preferencji dotyczących tej strony (m.in. język strony, kolor, układ itp.);
· zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy;
· sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo;
· prezentację nam reklam w sposób uwzględniający nasze zainteresowania czy miejsce zamieszkania – w ten sposób reklamy, dzięki którym korzystanie z wielu serwisów internetowych może być bezpłatne, mogą informować nas o potencjalnie interesujących nas produktach i usługach;
· tworzenie anonimowych statystyk.
CORTADITO korzysta też z usług podmiotów trzecich, które wykorzystują pliki cookies również w następujących celach:
· monitorowanie ruchu na stronie WWW
· zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają ciągłe doskonalenie naszej oferty
· kontrolowanie jak często pokazywana jest użytkownikom wybrana treść;
· wykorzystanie narzędzia do komunikacji;
Wśród podmiotów tych zaliczamy:
· Google Analytics
Zawartości pochodzące od zewnętrznych dostawców, mogą zawierać pliki cookies innych podmiotów, w związku z czym zaleca się, aby użytkownik zapoznał się z zasadami wykorzystywania tych plików cookies do obsługi witryn internetowych przez tych dostawców zewnętrznych.
Użytkownik może zarządzać plikami cookies wykorzystywanymi przez CORTADITO lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. CORTADITO zastrzega jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez naszą stronę internetową mogą nie działać prawidłowo, a w niektórych przypadkach może się to wiązać z całkowitym uniemożliwieniem korzystania z wybranej funkcji.
Skąd pozyskiwane są dane osobowe?
Kategorie osób | Sposób pozyskania danych |
Dane pacjentów | Dane pozyskiwane są bezpośrednio od pacjentów lub osoby upoważnionej podczas rezerwacji wizyty oraz usług stomatologicznych, m.in. konsultacji, badania lub zabiegu. |
Dane użytkowników formularzy kontaktowych zamieszczonych na stronie | Dane pozyskiwane są bezpośrednio z formularza kontaktowego lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego. |
Dane adresatów działań marketingowych | Dane są pozyskiwane bezpośrednio od osób, których dotyczą. |
Jakie dane osobowe zbiera i przetwarza CORTADITO?
Administrator zbiera dane osobowe w takim zakresie, w jakim jest to niezbędne dla realizacji celu ich gromadzenia. W szczególności Administrator zbiera:
· dane identyfikacyjne, tj. imię i nazwisko, PESEL, numer i serię dowodu osobistego,
· dane kontaktowe, tj. adres zamieszkania lub korespondencji, numer telefonu, adres poczty elektronicznej,
· dane medyczne, związane ze stanem zdrowia, niezbędne do świadczenia usług stomatologicznych.
W jakim celu i na jakiej podstawie prawnej CORTADITO zbiera dane osobowe oraz jak długo są przechowywane?
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przetwarzania |
Kontakt w związku ze zgłoszeniem za pośrednictwem formularza kontaktowego zamieszczonego na stronie internetowej – na podstawie udzielonej zgody na przetwarzanie danych. | art. 6 ust. 1 lit. a RODO | Okres niezbędny do prowadzenia korespondencji w sprawie. |
Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, co stanowi prawnie uzasadniony interes Administratora, jakim jest obsługa pacjenta. | art. 6 ust. 1 lit. b RODO | Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej. |
Prowadzenie działań marketingowych związanych z działalnością CORTADITO w tym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów – w ramach wyrażonej zgody. | art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego. | Przez czas niezbędny do realizacji celu, nie dłużej jednak niż do wycofania zgody lub złożenia sprzeciwu. |
Udzielanie świadczeń stomatologicznych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług stomatologicznych | art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia) | Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej. |
Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych | art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia | Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej. |
Zarządzanie systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich | art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa | Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej |
Postawienie diagnozy medycznej. | art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej. |
Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej. | art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia | Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej. |
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez Administratora. | art. 6 ust. 1 lit. f RODO | Okres przedawnienia roszczeń wynikający z przepisów szczególnych. |
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej. | art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi | Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa. |
Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w placówkach CORTADITO, co stanowi prawnie uzasadniony interes przetwarzania danych przez Administratora | art. 6 ust. 1 lit. f RODO | 1 miesiąc |
Komu CORTADITO może przekazać dane osobowe?
Dostęp do Twoich danych osobowych mogą uzyskać:
Czy podanie danych osobowych jest konieczne?
Kategorie osób | Konieczność podania danych |
Pacjenci | Podanie przez danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez Administratora dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji tożsamości pacjentów. W związku z tym niepodanie danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez Administratora. W przypadku niepodania numeru telefonu i adresu e-mail Administrator nie może odmówić udzielenia świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty. |
Użytkownicy formularzy kontaktowych zmieszczonych na stronie internetowej | Podanie danych jest niezbędne do udzielenia odpowiedzi na zgłoszenie i jest warunkiem jej uzyskania. Brak podania danych powodować będzie brak możliwości odpowiedzi na zgłoszenie. |
Adresaci działań marketingowych | Podanie danych jest dobrowolne. |
Jakie prawa przysługują mi w związku z przetwarzaniem danych osobowych?
W związku z przetwarzaniem danych osobowych masz prawo do:
Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia, by Twoje dane osobowe były bezpieczne, w szczególności aby dostępu do nich nie miały osoby nieuprawnione, a także aby nie zostały zniszczone lub zniekształcone.
Klauzula przeglądu
Administrator zastrzega prawo do zmiany, modyfikacji lub aktualizacji niniejszej Polityki prywatności w całości lub w części, w wybrany przez siebie sposób i w dowolnym czasie, również bez wcześniejszego powiadomienia, w szczególności w przypadku zmian obowiązujących przepisów prawa. Wszelkie zmiany Polityki prywatności będą ogłaszane na stronie internetowej Administratora i od tego czasu obowiązywać. Dlatego też aby zapoznać się z aktualnymi informacjami dotyczącymi ochrony Twoich danych osobowych prosimy o wejście na niniejszą stronę w celu uzyskania dostępu do najnowszej wersji Polityki prywatności.
Ostatnia aktualizacja Polityki prywatności: 24 marca 2023r.