Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: d44.clinic
   
   
2. Operatorem serwisu oraz Administratorem danych osobowych jest: Asklepios Technologies Spółka z o.o. Pawłówek 35, 62-800 Kalisz NZOZ. D44 THE CLINIC ul. Długa 44 62-800 Kalisz 
   
   
3. Adres kontaktowy poczty elektronicznej operatora: klinika@d44.clinic
   
   
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
   
   
5. Serwis wykorzystuje dane osobowe w następujących celach:
   • Prowadzenie rozmów typu chat online
   • Obsługa zapytań przez formularz
   • Prezentacja oferty lub informacji
     
     
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
   • Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Wybrane metody ochrony danych stosowane przez Operatora

1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

3. Hosting

1. Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: home.pl
   
   

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
   • firma hostingowa na zasadzie powierzenia
   • operatorzy rozwiązania typu chat online
   • upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
   • firmy, świadczące usługi marketingu na rzecz Administratora
     
     
2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
   
   
3. Przysługuje Ci prawo żądania od Administratora:
   • dostępu do danych osobowych Ciebie dotyczących,
   • ich sprostowania,
   • usunięcia,
   • ograniczenia przetwarzania,
   • oraz przenoszenia danych.
     
     
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
   
   
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
   
   
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
   
   
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
   
   
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
   
   
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
   
   
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
   
   
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
   
   
2. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
   
   

8. Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
   
   
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
   
   
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
   
   
4. Pliki cookies wykorzystywane są w następujących celach:
   • utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
   • realizacji celów określonych powyżej w części "Istotne techniki marketingowe";
5. 
   W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

Edge

Internet Explorer

Chrome

Safari

Mozilla Firefox

Opera

Android

Safari (iOS)

Windows Phone

 

10. System rezerwacji Medicus

 

1. Administrator w ramach świadczenia Usługi zbiera i przekazuje za pomocą Terminarza do oprogramowania służącego do zarządzania kliniką Administratora oraz przechowuje w tym oprogramowaniu następujące dane osób dokonujących przy użyciu Terminarza, za pośrednictwem strony internetowej Administratora (on-line), rezerwacji wizyt lekarskich w klinice Administratora (zwanych dalej „Pacjentami”):
   • imię i nazwisko,
   • email,
   • telefon.
     
     
2. Powyższe dane podawane są przez Pacjenta z chwilą jego rejestracji za pomocą Terminarza – w formularzu rejestracyjnym przesłanym Administratorowi przez Pacjenta.
   
   
3. Podanie przez Pacjentów powyższych danych jest wymogiem umownym - wynikającym z zawartej między Pacjentem a Administratorem umowy o świadczenie Usługi - i jest dobrowolne, lecz niezbędne do dokonania powyższej rezerwacji, korzystania z Terminarza, a w związku z tym do świadczenia Usługi, z tym zastrzeżeniem, że podanie tych danych nie jest wymagane w przypadku Pacjenta posiadającego nadany przez Administratora status pacjenta zaufanego dokonującego rezerwacji wizyty lekarskiej za pomocą Terminarza przy użyciu specjalnego kodu udostępnionego mu przez Administratora.

Cele i sposób przetwarzania danych osobowych

1. Zbierane przez Administratora dane osobowe Pacjentów są przetwarzane wyłącznie w celu świadczenia Usługi, w tym w celu umożliwienia Pacjentom dokonywania za pośrednictwem strony internetowej Administratora (on-line) za pomocą Terminarza rezerwacji wizyt lekarskich w placówce medycznej Administratora. W tym celu dane osobowe są zbierane i krótkotrwale przechowywane w Terminarzu i automatycznie przekazywane przez Terminarz do oprogramowania do zarządzania kliniką Administratora, w którym dane te są następnie przechowywane na zasadach określonych w regulaminie przetwarzania danych osobowych za pomocą powyższego oprogramowania. Na podany przez Pacjenta adres email za pośrednictwem Terminarza jest automatycznie przesyłany Pacjentowi email potwierdzający otrzymanie zgłoszenia jego rezerwacji.

Podstawa prawna przetwarzania danych osobowych

1. Zbierane w ramach świadczenia Usługi dane osobowe Pacjentów są przetwarzane na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych , to jest na podstawie udzielonej przez Pacjenta zgody na przetwarzanie jego danych osobowych, z uwzględnieniem przepisów UE, w tym przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Zabezpieczenia danych osobowych

1. Oprócz Administratora dostęp do danych osobowych Pacjenta zapisanych w oprogramowaniu do zarządzania kliniką Administratora za pomocą Terminarza ma jedynie Pacjent, którego dane te dotyczą. Dostęp do danych osobowych Pacjenta na etapie ich zbierania i przekazywania przez Terminarz do powyższego oprogramowania (do momentu ich odczytu przez powyższe oprogramowanie, a w przypadku ewentualnego niedokonania tego odczytu - do chwili dezaktualizacji terminu wizyty zarezerwowanej przez Pacjenta) ma również wskazany w Polityce Prywatności podmiot przetwarzający te dane na polecenie Administratora w związku ze świadczeniem Usługi, z tym zastrzeżeniem, że dane te są zaszyfrowane i niemożliwe do odszyfrowania dla podmiotu przetwarzającego za wyjątkiem adresu e-mail Pacjenta, który musi być dostępny w formie jawnej w celu wysłania zwrotnie Pacjentowi zautomatyzowanego potwierdzenia przyjęcia przez Administratora jego rezerwacji.
   
   
2. Przetwarzane przez Administratora dane osobowe Pacjentów są zgodnie z przepisami prawa zabezpieczane przed nieuprawionym dostępem do nich osób trzecich oraz ich pozyskiwaniem i modyfikowaniem przez osoby nieuprawnione, w drodze zastosowania odpowiednich środków technicznych i organizacyjnych, w tym w następujący sposób:
   • w drodze szyfrowania danych osobowych, z możliwością ich odczytania i odszyfrowania jedynie przez Administratora,
   • poprzez odpowiednie zabezpieczenie serwera, na którym znajduje się Terminarz, i umieszczenie go w chronionym centrum danych,
     
     
3. umieszczenie i przechowywanie serwera, na którym będą umieszczone w terminarzu internetowym dane osobowe w ramach świadczenia Usługi, w tzw. bezpiecznym centrum danych udostępnionym przez podmiot świadczący usługę kolokacji (operatora) polegającej na udostępnieniu przestrzeni (bezpiecznego środowiska) oraz podłączeniu urządzeń do infrastruktury centrum danych operatora w ww. centrum serwer wraz z zawartymi w nim danymi osobowymi będzie zabezpieczony poprzez przetrzymywanie go w zamkniętej szafie komputerowej z dostępem monitorowanym przez całą dobę i z wykorzystaniem sprzętowego zabezpieczenia dostępu serwerów do sieci Internet.

Podmiot przetwarzający dane osobowe

1. Na polecenie Administratora podmiotem przetwarzającym w jego imieniu w okresie świadczenia Usługi dane osobowe Pacjentów zbierane za pomocą Terminarza jest Infotel Software sp. z o.o. z siedzibą we Wrocławiu (pod adresem ul. Rybacka 7, 53-656 Wrocław) będący właścicielem serwera, z którego jest udostępniany Terminarz w połączeniu ze stroną internetową Administratora (dalej „Podmiot przetwarzający”). Przekazanie Podmiotowi przetwarzającemu danych osobowych Pacjenta następuje automatycznie w chwili wprowadzenia tych danych przez Pacjenta do Terminarza. Powyższy podmiot przetwarza dane osobowe Pacjentów wyłącznie na etapie i w formie ich zbierania, krótkotrwałego przechowywania i automatycznego przekazywania za pomocą Terminarza do oprogramowania do zarządzania kliniką Administratora oraz automatycznego przesyłu Pacjentowi emaila potwierdzającego otrzymanie zgłoszenia jego rezerwacji.

Podpowierzenie przetwarzania danych osobowych

1. Za zgodą Administratora, wyrażoną na podstawie i na warunkach określonych w umowie o powierzeniu przetwarzania danych osobowych, Podmiot przetwarzający może korzystać z usług innych podmiotów przetwarzających (dalej zwanych łącznie „Podprocesorami”) w zakresie wykonywania czynności przetwarzania danych osobowych w ramach świadczenia usługi kolokacji obejmującej wyżej opisane zabezpieczenie serwera zawierającego dane osobowe - w tym przetwarzania polegającego na automatycznym gromadzeniu i przechowywaniu danych osobowych w ramach przechowania tego serwera.

Dodatkowe informacje dotyczące danych osobowych

1. Dane osobowe Pacjenta są przechowywane w Terminarzu przez krótki okres czasu - do momentu ich odczytania przez oprogramowanie do zarządzania kliniką Administratora w ramach przesłanej do tego oprogramowania informacji o rezerwacji dokonanej przez Pacjenta za pomocą Terminarza, a w przypadku niedokonania tego odczytu - do chwili dezaktualizacji terminu wizyty zarezerwowanej przez Pacjenta.
   
   
2. Pacjent ma prawo do żądania od Administratora dostępu do swoich danych osobowych udostępnionych w związku z rezerwacją wizyty lekarskiej za pomocą Terminarza, a następnie przechowywanych w oprogramowaniu do zarządzania kliniką Administratora, prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.
   
   
3. Pacjentowi przysługuje prawo do cofnięcia w dowolnym momencie udzielonej przez niego zgody na przetwarzanie jego danych osobowych, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie tej zgody przed jej cofnięciem. W przypadku cofnięcia przez Pacjenta zgody na przetwarzanie jego danych osobowych ustaje możliwość korzystania przez Pacjenta z Terminarza, w tym dokonania za jego pomocą rezerwacji wizyty lekarskiej.
   
   
4. Prawem Pacjenta jest prawo wniesienia skargi do organu nadzorczego w sprawach kontroli zgodności przetwarzania danych osobowych z przepisami prawa, którym aktualnie jest Generalny Inspektor Danych Osobowych w Warszawie, ul. Stawki 2, 00-193 Warszawa.