Polityka prywatności

W związku z działalnością leczniczą Medistina Sp. z o.o. przetwarzamy Twoje dane osobowe zgodnie z treścią przepisów RODO [czyli: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)]. Poniżej przekazujemy Ci wszystkie ważne informacje na ten temat:

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?

Administratorem Twoich danych jest podmiot wykonujący działalność leczniczą Medistina Sp. z o.o. , adres: ul. Reja 22a/2, 87-100 Toruń, wpisana do KRS nr 0001157184,  NIP: 9562400695, Regon: 540970795

2. JAK MOŻESZ SKONTAKTOWAĆ SIĘ Z ADMINISTRATOREM?

Kontakt z administratorem możliwy jest za pośrednictwem następujących środków:

  • pocztą elektroniczną pod adresem: kontakt@medistina.pl
  • listownie, poprzez wysłanie przesyłki na adres: 87-148 Łysomice, ul. Toruńska 12
3. NA JAKIEJ PODSTAWIE PRZETWARZAMY TWOJE DANE OSOBOWE?

Prawna podstawa przetwarzania danych osobowych różni się w zależności od sytuacji opisanych poniżej i zależy od tego, w jaką interakcję z nami wchodzisz:

  1. Jeżeli odwiedzasz stronę internetową medistina.plPrzetwarzamy Twoje dane osobowe w celu:
    • zapewnienia prawidłowego działania strony,
    • monitorowania ruchu,
    • weryfikacji sposobu korzystania ze strony internetowej,
    • wyświetlania reklam i prowadzenia działań marketingowych,
    • ewentualnego przeciwdziałania działaniom niezgodnym z powszechnie obowiązującymi przepisami prawa.


    Dane zapisujemy w szczególności w ramach plików cookie oraz logów dotyczących odwiedzin strony internetowej. Tymi danymi może być Twój adres IP lub rejestrowanie działań podejmowanych na stronie.


    Prawną podstawą do przetwarzania danych w tym zakresie jest przepis art. 6 ust. 1 lit. f)RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

     

  2. Jeżeli kontaktujesz się ze mną w celu zawarcia umowy albo współpracujesz ze mną na podstawie umowy cywilnoprawnejJeżeli kontaktujesz się ze z nami w celu skorzystania z usług leczniczych lub nawiązania współpracy gospodarczej, wówczas przetwarzamy Twoje dane osobowe w celu podjęcia działań na Twoje żądanie przed zawarciem umowy.Jeśli jesteś już naszym Pacjentem albo współpracujesz ze mną na podstawie umowy cywilnoprawnej, przetwarzamy Twoje dane osobowe w celu wykonania naszej umowy.W takich przypadkach podstawą prawną do przetwarzania danych osobowych jest przepis art. 6 ust. 1 lit. b) RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne zawarcia oraz do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.Ponadto, przetwarzamy Twoje dane w celu wypełniania ciążących na nas obowiązków prawnych w związku z zawieraniem umów, w szczególności rachunkowych i podatkowych – na podstawie przepisu art. 6 ust. 1 lit. c) RODO, umożliwiającego przetwarzanie danych w sytuacji, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

    Przetwarzamy Twoje dane także w celu obrony przed roszczeniami i dochodzenia roszczeń, co stanowi mój prawnie uzasadniony interes – w takim przypadku przetwarzanie danych osobowych następuje na podstawie przepisu art. 6 ust. 1 lit. f) RODO, który stanowi, że przetwarzanie danych jest dopuszczalne, gdy jest niezbędne w celu realizowania prawnie uzasadnionych interesów administratora.

  3. Jeżeli korzystasz z usług leczniczych świadczonych przeze mnie, w tym korzystasz z formularza umożliwiającego zarezerwowanie konsultacji lekarskiejW sytuacji, gdy korzystasz świadczonych przez nas usług leczniczych, w związku z prowadzoną przeze mnie indywidualną praktyką lekarską, możemy przetwarzać Twoje dane osobowe szczególnych kategorii, w szczególności dane dotyczące stanu zdrowia. Podstawą prawną przetwarzania takich danych jest art. 9 ust. 2 lit. h) RODO, który dopuszcza przetwarzanie gdy jest ono niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia.Dodatkowo możemy przetwarzać Twoje dane osobowe, które nie stanowią danych osobowych specjalnej kategorii, a które to powiązane są ze świadczonymi usługami. Te dane mogą być chociażby związane z korzystaniem przez Ciebie z oferowanych przez nas narzędzi informatycznych służących do korzystania ze świadczonych przeze mnie usług leczniczych oraz weryfikacji Ciebie jako użytkownika (np. takie dane jak imię i nazwisko, adres e-mail, numer telefonu, data urodzenia). W takim wypadku Twoje dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO, który dopuszcza przetwarzanie gdy jest ono niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. To przetwarzanie związane jest ściśle z realizacją umowy na Twoją rzecz.Dodatkowo, w związku ze świadczeniem usług leczniczych jesteśmy zobowiązani do przetwarzania danych osobowych pacjentów w zgodzie z obowiązującymi przepisami prawa. Podstawą prawną takiego przetwarzania jest Art. 6 ust. 1 lit. c) RODO, która dopuszcza przetwarzanie, gdy jest ono niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. W tym wypadku te obowiązki prawne związane są z przepisami Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, a także innych aktów prawnych, które kwestie te regulują w sposób bardziej szczegółowy.
  4. Jeżeli korzystasz z formularza kontaktowego znajdującego się na stronie internetowej lub kontaktujesz się z mną mailowo, listownie lub telefoniczniePrzetwarzamy Twoje dane osobowe, takie jak Twoje imię i nazwisko, adres e-mail, adres do korespondencji, numer telefonu, treść korespondencji lub rozmowy, w celu kontaktowania się z Tobą i wymiany wiadomości.
    Prawną podstawą do przetwarzania danych w tym zakresie jest przepis art. 6 ust. 1 lit. f) RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
    Prawnie uzasadnionym interesem administratora w tym przypadku jest konieczność przetwarzania danych w celu kontaktu z osobami i udzielenia im odpowiedzi na przekazane treści.
4. KOMU MOGĄ ZOSTAĆ UDOSTĘPNIONE TWOJE DANE OSOBOWE?

W celu prawidłowego świadczenia przez nas usług korzystamy z pomocy niektórych podmiotów trzecich. Dlatego podane przez Ciebie dane osobowe mogą zostać przekazane:

  • podmiotom świadczącym na naszą rzecz usługi hostingowe: LH.pl Sp. z o.o., ul. ks. Jakuba Wujka 7/26, 61-581 Poznań
  • podmiotowi odpowiedzialnemu za zarządzanie stroną internetową: bestin. sp. z o.o., ul. Bosa 4/6/24, 60-125 Poznań
  • podmiotowi odpowiedzialnemu za zapewnianie narzędzi informatycznych służących do sporządzania i przechowywania dokumentacji medycznej w formie elektronicznej
  • podmiotowi świadczącemu na moją naszą rzecz usługi księgowe
  • podmiotom świadczącym na naszą rzecz usługi pośrednictwa płatności:
    • operatorowi płatności Przelewy24 – PayPro S.A. z siedzibą w Poznaniu (ul. Kanclerska 15, 60-327 Poznań),
  • podmiotowi świadczącemu na naszą rzecz usługi analityczne, marketingowe: Google Ireland Ltd. oraz Google LLC z siedzibą w Mountain View w Kalifornii,
  • podmiotowi, który zarządza analitycznymi wtyczkami Facebook Pixel – Meta Platforms Ireland Limited oraz Meta Platforms Inc. z siedzibą w Mountain View, Kalifornia,
  • podmiotowi odpowiedzialnemu za zapewnianie narzędzi wykorzystywanych w celu udzielania porad lekarskich w formie zdalnej
  • innym podwykonawcom i dostawcom usług, w szczególności z zakresu IT, kancelariom i doradcom prawnym i rachunkowym,
  • podmiotom, którym udostępniana będzie Twoja dokumentacja medyczna, na zasadach jej udostępniania przewidzianych w odpowiednich przepisach.

W związku z możliwością przetwarzania danych osobowych przez takie podmioty jak Google oraz Meta Platforms Twoje dane osobowe mogą być przedmiotem transferu poza Europejski Obszar Gospodarczy. Prawną podstawą do przekazania danych do USA jest program Data Privacy Framework, zatwierdzony przez Komisję Europejską.

5. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE OSOBOWE?

Dokładamy starań, by przechowywać Twoje dane osobowe tylko tak długo, jak długo są one rzeczywiście niezbędne, a po tym czasie je usuwam:

  • Jeżeli jesteś osobą, która weszła na naszą stronę internetową, przetwarzamy Twoje dane osobowe tak długo, jak długo korzystasz ze strony oraz przez okres do 14 miesięcy po jej opuszczeniu.
  • Jeśli nawiązałeś(-aś) z nami współpracę, i jesteś naszym Usługodawcą, współpracownikiem lub przedstawicielem naszego Usługodawcy lub współpracownika, przetwarzamy Twoje dane osobowe przez okres 3 lat od zakończenia współpracy gospodarczej.
  • Jeżeli korzystasz z naszych usług jako Pacjent, Twoje dane osobowe, które nie znajdują się w dokumentacji medycznej przetwarzane będą przez czas świadczenia usług oraz przez okres przedawnienia roszczeń, czyli 6 lat od dnia rozwiązania lub wypowiedzenia zawartej umowy.
  • W zakresie w jakim tworzę i przechowujemy Twoją dokumentację medyczną, jest ona zazwyczaj przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
    • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
    • dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
    • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
    • skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
      • 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
      • 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,
    • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
  • W przypadku skontaktowania się z nami za pomocą formularza kontaktowego lub za pomocą poczty elektronicznej, poczty zwykłej lub telefonicznie – przetwarzamy Twoje dane osobowe tak długo, jak długo trwa kontakt pomiędzy nami oraz przez okres 3 kolejnych miesięcy.
  • Dane przetwarzane w celu wypełnienia obowiązków rachunkowych i podatkowych będą przetwarzane przez okres 5 lat od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego.
6. JAKIE PRAWA PRZYSŁUGUJĄ CI W ZWIĄZKU Z PRZETWARZANIEM DANYCH?

W związku z przetwarzaniem Twoich danych osobowych, przysługują Ci następujące prawa:

Prawo dostępu Możesz żądać ode mnie potwierdzenia, że Twoje dane osobowe są przetwarzane oraz uzyskania stosownych informacji na ten temat, w tym informacji jakie dane są przetwarzane i w jakim celu.
Prawo do sprostowania Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia danych Masz prawo żądać niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • cofnąłeś/cofnęłaś zgodę na przetwarzanie danych i nie ma innej podstawy prawnej przetwarzania
  • wniosłaś/wniosłeś sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Nie ma to zastosowania, w zakresie w jakim przetwarzanie danych osobowych jest niezbędne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z prawnego obowiązku nałożonego na administratora, wymagającego przetwarzania danych;
  • do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do żądania ograniczenia przetwarzania  Masz prawo żądać ograniczenia przetwarzania danych osobowych, jeśli:

  • kwestionujesz prawidłowość danych osobowych – na okres pozwalający mi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • nie potrzebuję już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń;
  • wniosłaś/wniosłeś sprzeciw wobec przetwarzania danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po mojej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.
Prawo żądania przeniesienia danych Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Ciebie dotyczące oraz przesłać te dane osobowe innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz w sposób zautomatyzowany.
Prawo do wniesienia skargi Masz prawo do wniesienia skargi na niezgodne z prawem przetwarzanie danych osobowych do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Prawo do wyrażenia sprzeciwu Masz prawo do wyrażenia sprzeciwu w zakresie, w jakim przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu.
Prawo do cofnięcia zgody Jeżeli dane osobowe przetwarzane są na podstawie zgody, masz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Możliwość cofnięcia zgody dotyczy również przetwarzania danych osobowych w sytuacjach, gdzie pozostałe przepisy prawa wymagają zgody (np. w przypadku wysyłki komunikatów marketingowych na bazie przepisów Prawa Telekomunikacyjnego).
7. O CZYM JESZCZE WARTO WIEDZIEĆ?

Twoje dane osobowe nie będą wykorzystywane w celu zautomatyzowanego podejmowania decyzji, w tym o profilowania, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia.

 

Podanie danych osobowych jest dobrowolne, lecz w przypadku przetwarzania danych w celu zawarcia lub wykonywania z nami umowy brak podania danych może skutkować niemożnością świadczenia przez nas usług.