Polityka plików cookies
Poniższa Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Serwisu.
§ 1 Definicje
- Serwis – serwis internetowy działający pod adresem przychodnia.gdynia.pl
- Serwis zewnętrzny – serwis internetowy partnerów, usługodawców lub usługobiorców Administratora
- Administrator – Niepubliczny Zakład Opieki Zdrowotnej Śródmieście Sp. z o.o., ul. Żwirki i Wigury 14, 81-394 Gdynia o nadanym numerze identyfikacji podatkowej (NIP): 5862054580, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowująca i uzyskująca dostęp do informacji w urządzeniach Użytkownika
- Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu
- Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu
- Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
§ 2 Rodzaje Cookies
- Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu
- Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych
- Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika
- Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia
§ 3 Bezpieczeństwo
- Mechanizmy składowania i odczytu – Mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest praktycznie niemożliwe
- Cookie wewnętrzne – zastosowane przez Administratora Cookie wewnętrzne są bezpieczne dla Urządzeń Użytkowników
- Cookie zewnętrzne – za bezpieczeństwo plików Cookie pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności. Lista partnerów zamieszczona jest w dalszej części Polityki Cookie
§ 4 Cele do których wykorzystywane są pliki Cookie
- Usprawnienie i ułatwienie dostępu do Serwisu – Administrator może przechowywać w plikach Cookie informacje o preferencjach i ustawieniach użytkownika dotyczących Serwisu aby usprawnić, polepszyć i przyśpieszyć świadczenie usług w ramach Serwisu
- Dane statystyczne – Administrator oraz Serwisy zewnętrzne wykorzystuje pliki Cookie do zbierania i przetwarzania danych statystycznych takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników. Dane te zbierane są w celu analizy i ulepszania Serwisu
§ 5 Serwisy zewnętrzne
Administrator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookie na Urządzeniach Użytkownika:
- Google Analytics
§ 6 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis i Serwisy zewnętrzne
- Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies
- Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika za pośrednictwem którego Użytkownik korzysta z usług Serwisu
§ 7 Wymagania Serwisu
- Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu
- Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie
§ 8 Zmiany w Polityce Cookie
- Wprowadzone zmiany w Polityce Cookie zawsze będą publikowane na tej stronie
- Wprowadzone zmiany wchodzą w życie w dniu publikacji Polityki Cookie
RODO
Klauzula informacyjna w zakresie przetwarzania danych osobowych w Niepublicznym Zakładzie Opieki Zdrowotnej Śródmieście Sp. z o.o.
Szanowny Pacjencie,
niniejsza informacja realizuje obowiązek prawny, o którym mowa w art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), dalej zwanego również „RODO”.
Administrator danych osobowych
Administratorem Pana/Pani danych osobowych jest: Niepubliczny Zakład Opieki Zdrowotnej Śródmieście Sp. z o. o. z siedzibą w Gdyni, przy ul. Żwirki i Wigury 14, 81-394 Gdynia, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000111344, numer NIP: 5862054580, numer REGON: 192094868, zwany dalej Administratorem. Może Pani/Pan skontaktować się z nami w następujący sposób: listownie na adres: ul. Żwirki i Wigury 14, 81-394 Gdynia, przez e-mail: sekretariat@przychodnia.gdynia.pl , telefonicznie: (58) 660-88-69.
Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych?
Napisz do wyznaczonego przez nas inspektora danych osobowych. Oto jego dane kontaktowe: adres e-mail: rodo@przychodnia.gdynia.pl lub telefonicznie (+48) 605-408-060, adres pocztowy: Inspektor Ochrony Danych Osobowych Niepubliczny Zakład Opieki Zdrowotnej Śródmieście Sp. z o. o. z siedzibą w Gdyni, przy ul. Żwirki i Wigury 14, 81-394 Gdynia.
Cele przetwarzania oraz podstawa prawna przetwarzania
Przetwarzamy Pana/Pani dane osobowe w następujących celach i w oparciu o następujące podstawy prawne przetwarzania:
- Cel przetwarzania: prowadzenie przez nas działalności leczniczej, w szczególności w celu świadczenia przez nas usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej
Podstawa prawna przetwarzania: art. 6 ust. 1 lit. c RODO, w zw. z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; art. 6 ust. 1 lit. d RODO w przypadku w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, art. 9 ust. 2 lit. c i h RODO – w zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii. Ponadto w sytuacji, gdy udzielenie świadczenia zdrowotnego ze względu na swą specyfikę regulowane jest szczegółowo przepisami innych aktów prawnych, zastosowanie znajdą również odpowiednio właściwe przepisy szczegółowe, zawarte m.in. w ustawie o ochronie zdrowia psychicznego, ustawie o służbie medycyny pracy, ustawie o Państwowym Ratownictwie Medycznym, ustawie o publicznej służbie krwi.
- Cel przetwarzania: komunikacja przy realizowaniu usług medycznych, aby zapewnić wyższą jakość świadczenia, np. smsy z przypomnieniem terminu wizyty
Podstawa prawna przetwarzania: Pana/Pani zgoda (art. 6 ust. 1 lit. a RODO).
- Cel przetwarzania: przedstawienie informacji handlowej dotyczącej produktów i usług oferowanych przez Niepubliczny Zakład Opieki Zdrowotnej Śródmieście Sp. Z O. O. z siedzibą w Gdyni, kierowanej za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej lub SMS/MMS
Podstawa prawna przetwarzania: Pana/Pani zgoda (art. 6 ust. 1 lit. a RODO).
Odbiorcy danych osobowych/kategorie odbiorców
Będziemy przekazywać Pana/Pani dane osobowe:
- naszym podwykonawcom, dostawcom, którym zlecimy usługi związane z przetwarzaniem danych osobowych, np. dostawca systemu informatycznego, diagnostyka. Takie podmioty przetwarzają dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami
- podmiotom, w związku z realizacją obowiązków wynikających z przepisów prawa, w szczególności prawa w obszarze ochrony zdrowia
- podmiotom upoważnionym na podstawie: decyzji administracyjnych, orzeczeń sądowych, tytułów wykonawczych
- podmiotom upoważnionym przez Pana/Panią
Pana/Pani dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
Okres przechowywania danych osobowych/kryteria ustalania tego okresu w przypadku gdy nie było możliwe jego określenie
Okres przetwarzania Pana/Pani danych, zależy od celu, w jakim zostały zebrane i są przetwarzane, od przepisów prawa lub przyjętych przez Administratora zgodnie z tymi przepisami metod lub modeli, a także Pana/Pani zgód lub innych oświadczeń i tak:
- Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która będzie przechowywana przez okres 22 lat
- Dane przetwarzane dla potrzeb komunikacji przy realizowaniu usług medycznych możemy przetwarzać do czasu, aż zgłosi Pani/Pan sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały
- Dane przetwarzane dla potrzeb marketingu bezpośredniego produktów i usług Administratora możemy przetwarzać do czasu, a¿ zgłosi Pani/Pan sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały
Twoje prawa związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji
Przysługują Pani/Panu następujące prawa związane z przetwarzaniem danych osobowych:
- prawo dostępu do Pana/Pani danych osobowych
- prawo żądania sprostowania Pana/Pani danych osobowych
- prawo żądania usunięcia Pana/Pani danych osobowych
- prawo żądania ograniczenia przetwarzania Pana/Pani danych osobowych
- prawo wyrażenia sprzeciwu wobec przetwarzania Pana/Pani danych
- prawo do przenoszenia Pana/Pani danych osobowych
Prawo wycofania zgody
W zakresie, w jakim Twoje dane są przetwarzane na podstawie zgody, czyli dla potrzeb komunikacji przy realizowaniu usług medycznych, dla potrzeb marketingu bezpośredniego produktów i usług Administratora, ma Pana/Pani prawo wycofania zgody na przetwarzanie danych w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie Pana/Pani zgody przed jej wycofaniem.
Aby skorzystać z powyższych praw, skontaktuj się z nami (dane kontaktowe w puncie 1 powyżej).
Prawo wniesienia skargi do organu
Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.
Obowiązek podania danych
Podanie danych jest dobrowolne, przy czym Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową udzielenia świadczenia zdrowotnego/wykonania usługi medycznej. Niepodanie danych osobowych może również powodować brak możliwości wykonania przez Administratora innych obowiązków określonych przepisami prawa a związanych z udzielonym świadczeniem/wykonaną usługą takich jak np. niemożność wystawienia faktury lub też imiennego rachunku.
Administrator nie będzie stosował wobec Pani/Pani zautomatyzowanego podejmowania decyzji, w tym profilowania.