Tel : 731 44 55 66
Email : gabinet@intelident.pl
Lokalizacja : Łódź, ul. Kopernika 68
Godziny pracy : Pon-Pt 9:00-19:00, Sob 9:00-13:00

Polityka Prywatności

CORTADITO

 

 

Wprowadzenie

 

Ochrona danych osobowych zawsze była traktowana jako jeden z najważniejszych aspektów w działalności CORTADITO. W związku z tym czujemy się szczególnie odpowiedzialni za bezpieczeństwo i ochronę przetwarzanych przez nas danych. Naszym celem jest należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). W związku z powyższym, w niniejszym dokumencie informujemy o podstawach prawnych dotyczących danych osobowych i sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.

 

Czym są dane osobowe i co oznacza ich przetwarzanie?

 

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób automatyczny czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. CORTADITO przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowane mogą być różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.

 

Kiedy niniejsza Polityka prywatności ma zastosowanie?

 

Ma ona zastosowanie we wszystkich przypadkach, w CORTADITO jest administratorem danych osobowych lub je przetwarza. Dotyczy to zarówno przypadków, w których CORTADITO przetwarza dane osobowe pozyskane bezpośrednio od osoby, której one dane dotyczą, jak i takich, w których dane osobowe pozyskaliśmy z innych źródeł. Realizujemy swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami. Poniżej wskazujemy pełne dane CORTADITO jako administratora danych osobowych:

CORTADITO z siedzibą przy ul. Żabia 4, 91-457 Łódź, NIP 726 259 31 11, REGON 101726569.

 

W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza CORTADITO?

 

Dla CORTADITO ważne jest zachowanie przejrzystości w zakresie sposobów, podstaw prawnych i celów przetwarzania danych osobowych. Za każdym razem udzielamy niezbędnych informacji w tym zakresie osobom, których dane osobowe przetwarzamy jako ich administrator. W związku z tym, że zależy nam na czytelnym wyjaśnieniu tych kwestii, poniżej przedstawiamy zestawienie operacji przetwarzania danych osobowych.

Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez CORTADITO.

 

Informacje ogólne

 

Osoby fizyczne odwiedzające stronę internetową CORTADITO, mają kontrolę nad danymi osobowymi, które nam podają. Serwisy ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

 

Cookies

 

W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na naszej stronie internetowej. Cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji, które oferuje dana strona internetowa lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej. Wśród plików cookies wyróżnić możne te, które są niezbędne do działania strony internetowej CORTADITO. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić:

·         monitoring dostępności usług;

·         zapamiętywanie naszych preferencji dotyczących tej strony (m.in. język strony, kolor, układ itp.);

·         zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy;

·         sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo;

·         prezentację nam reklam w sposób uwzględniający nasze zainteresowania czy miejsce zamieszkania – w ten sposób reklamy, dzięki którym korzystanie z wielu serwisów internetowych może być bezpłatne, mogą informować nas o potencjalnie interesujących nas produktach i usługach;

·         tworzenie anonimowych statystyk.

 

CORTADITO korzysta też z usług podmiotów trzecich, które wykorzystują pliki cookies również w następujących celach:

 

·         monitorowanie ruchu na stronie WWW

·         zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają ciągłe doskonalenie naszej oferty

·         kontrolowanie jak często pokazywana jest użytkownikom wybrana treść;

·         wykorzystanie narzędzia do komunikacji;

 

Wśród podmiotów tych zaliczamy:

·         Google Analytics

 

Zawartości pochodzące od zewnętrznych dostawców, mogą zawierać pliki cookies innych podmiotów, w związku z czym zaleca się, aby użytkownik zapoznał się z zasadami wykorzystywania tych plików cookies do obsługi witryn internetowych przez tych dostawców zewnętrznych.

Użytkownik może zarządzać plikami cookies wykorzystywanymi przez CORTADITO lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. CORTADITO zastrzega jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez naszą stronę internetową mogą nie działać prawidłowo, a w niektórych przypadkach może się to wiązać z całkowitym uniemożliwieniem korzystania z wybranej funkcji.

 

Skąd pozyskiwane są dane osobowe?

Kategorie osób

Sposób pozyskania danych

Dane pacjentów

Dane pozyskiwane są bezpośrednio od pacjentów lub osoby upoważnionej podczas rezerwacji wizyty oraz usług stomatologicznych, m.in. konsultacji, badania lub zabiegu.
Administrator może pozyskać również dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.

Dane użytkowników formularzy kontaktowych zamieszczonych na stronie

Dane pozyskiwane są bezpośrednio z formularza kontaktowego lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego.

Dane adresatów działań marketingowych

Dane są pozyskiwane bezpośrednio od osób, których dotyczą.

 

Jakie dane osobowe zbiera i przetwarza CORTADITO?

Administrator zbiera dane osobowe w takim zakresie, w jakim jest to niezbędne dla realizacji celu ich gromadzenia. W szczególności Administrator zbiera:

·         dane identyfikacyjne, tj. imię i nazwisko, PESEL, numer i serię dowodu osobistego,

·         dane kontaktowe, tj. adres zamieszkania lub korespondencji, numer telefonu, adres poczty elektronicznej,

·         dane medyczne, związane ze stanem zdrowia, niezbędne do świadczenia usług stomatologicznych.

W jakim celu i na jakiej podstawie prawnej CORTADITO zbiera dane osobowe oraz jak długo są przechowywane?

 

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzania

Kontakt w związku ze zgłoszeniem za pośrednictwem formularza kontaktowego zamieszczonego na stronie internetowej – na podstawie udzielonej zgody na przetwarzanie danych.

art. 6 ust. 1 lit. a RODO

Okres niezbędny do prowadzenia korespondencji w sprawie.

Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, co stanowi prawnie uzasadniony interes Administratora, jakim jest obsługa pacjenta.

art. 6 ust. 1 lit. b RODO
art. 6 ust. 1 lit. f RODO

Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej.

Prowadzenie działań marketingowych związanych z działalnością CORTADITO w tym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów – w ramach wyrażonej zgody.

art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego.

Przez czas niezbędny do realizacji celu, nie dłużej jednak niż do wycofania zgody lub złożenia sprzeciwu.

Udzielanie świadczeń stomatologicznych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług stomatologicznych

art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)

Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej.

Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych

art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia

Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej.

Zarządzanie systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich

art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej

Postawienie diagnozy medycznej.

art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej.

Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej.

art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia

Długość okresu przetwarzania wynika z przepisów obowiązującego prawa dot. dokumentacji medycznej.

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez Administratora.

art. 6 ust. 1 lit. f RODO

Okres przedawnienia roszczeń wynikający z przepisów szczególnych.

Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej.

art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi

Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa.

Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w placówkach CORTADITO, co stanowi prawnie uzasadniony interes przetwarzania danych przez Administratora

art. 6 ust. 1 lit. f RODO

1 miesiąc




Komu CORTADITO może przekazać dane osobowe?
Dostęp do Twoich danych osobowych mogą uzyskać:

  • Pracownicy i współpracownicy Administratora, upoważnieni do przetwarzania danych osobowych na jego polecenie.
  • W przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – inne podmioty medyczne, jeśli jest to konieczne do zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych.
  • Podmioty, którym Administrator powierzył przetwarzanie danych osobowych, w szczególności:
    • dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego),
    • dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń i obrony przed nimi;
    • zleceniodawcy, z którymi Administrator zawarł umowy na świadczenie usług medycznych;
    • inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta.


Czy podanie danych osobowych jest konieczne?

Kategorie osób

Konieczność podania danych

Pacjenci

Podanie przez danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez Administratora dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji tożsamości pacjentów. W związku z tym niepodanie danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez Administratora. W przypadku niepodania numeru telefonu i adresu e-mail Administrator nie może odmówić udzielenia świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty.

Użytkownicy formularzy kontaktowych zmieszczonych na stronie internetowej

Podanie danych jest niezbędne do udzielenia odpowiedzi na zgłoszenie i jest warunkiem jej uzyskania. Brak podania danych powodować będzie brak możliwości odpowiedzi na zgłoszenie.

Adresaci działań marketingowych

Podanie danych jest dobrowolne.



Jakie prawa przysługują mi w związku z przetwarzaniem danych osobowych?
W związku z przetwarzaniem danych osobowych masz prawo do:

  • Dostępu do Twoich danych osobowych. Zgodnie z art. 15 RODO, osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce – także do innych informacji na temat swoich danych, o których mowa w tym przepisie. Masz także prawo do uzyskania kopii swoich danych, które są przetwarzane przez Administratora, a jeżeli Twoje dane osobowe są przekazywane do państwa nie należącego do UE, do informacji o zabezpieczeniach związanych z tym przekazaniem, o których mowa w art. 46 RODO.
  • Sprostowania Twoich danych osobowych. Zgodnie z art. 16 RODO, masz prawo żądania od Administratora niezwłocznego sprostowania Twoich danych osobowych, które są nieprawidłowe, a także uzupełnienia niekompletnych danych osobowych.
  • Żądania usunięcia danych. W przypadkach określonych w art. 17 RODO, masz prawo żądania od Administratora niezwłocznego usunięcia Twoich danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć te dane.
  • Żądania ograniczenia przetwarzania danych. W przypadkach określonych w art. 18 RODO masz prawo żądania od Administratora ograniczenia przetwarzania Twoich danych osobowych.
  • Przenoszenia danych. Na warunkach określonych w art. 20 RODO masz prawo otrzymać swoje dane osobowe od Administratora i przekazać je innemu administratorowi.
  • Wycofania zgody na przetwarzanie danych. W każdej chwili możesz odwołać swoją zgodę na przetwarzanie danych osobowych, kontaktując się z Administratorem za pomocą danych wskazanych w Polityce prywatności. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania danych osobowych na podstawie zgody przed jej cofnięciem.
  • Prawo wniesienia sprzeciwu. Zgodnie z art. 21 RODO w każdym momencie przysługuje Ci prawo do wniesienia sprzeciwu wobec przetwarzania dotyczących Cię danych osobowych, w tym danych osobowych wykorzystywanych w celach marketingu bezpośredniego oraz wobec profilowania. W takim przypadku Administrator powstrzyma się od dalszego przetwarzania Twoich danych, chyba że wystąpią określone obowiązującymi przepisami prawa wyjątki.


Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia, by Twoje dane osobowe były bezpieczne, w szczególności aby dostępu do nich nie miały osoby nieuprawnione, a także aby nie zostały zniszczone lub zniekształcone.

Klauzula przeglądu

 

Administrator zastrzega prawo do zmiany, modyfikacji lub aktualizacji niniejszej Polityki prywatności w całości lub w części, w wybrany przez siebie sposób i w dowolnym czasie, również bez wcześniejszego powiadomienia, w szczególności w przypadku zmian obowiązujących przepisów prawa. Wszelkie zmiany Polityki prywatności będą ogłaszane na stronie internetowej Administratora i od tego czasu obowiązywać. Dlatego też aby zapoznać się z aktualnymi informacjami dotyczącymi ochrony Twoich danych osobowych prosimy o wejście na niniejszą stronę w celu uzyskania dostępu do najnowszej wersji Polityki prywatności.

Ostatnia aktualizacja Polityki prywatności: 24 marca 2023r.