Polityka prywatności i informacja o przetwarzaniu danych osobowych FizjoPaluch sp. z o.o.

A. Informacja dla pacjentów (RODO)

  1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest:

FizjoPaluch spółka z ograniczoną odpowiedzialnością
ul. Cichociemnych 14
44-122 Gliwice

NIP: 6312729286
REGON: 54091452600000
KRS: 0001155552

Adres e-mail: fizjoterapiagliwice@gmail.com
Telefon: 514 707 541

Dalej: „Administrator”.

  1. Kontakt w sprawach ochrony danych

Administrator nie powołał inspektora ochrony danych osobowych.

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się bezpośrednio z Administratorem:

  1. pisemnie na adres siedziby wskazany powyżej,

  2. e-mailem na adres: fizjoterapiagliwice@gmail.com,

  3. telefonicznie pod numerem: 514 707 541.

  1. Kategorie osób, których dane przetwarzamy

Administrator przetwarza dane:

  1. pacjentów korzystających z usług fizjoterapeutycznych,

  2. osób kontaktujących się z nami telefonicznie, mailowo lub przez formularz,

  3. użytkowników strony internetowej fizjopaluch.pl,

  4. kontrahentów oraz ich pracowników lub współpracowników,

  5. kandydatów do pracy lub współpracy.

Poniższe punkty dotyczą przede wszystkim pacjentów.

  1. Zakres danych pacjentów

W związku z udzielaniem świadczeń zdrowotnych przetwarzamy w szczególności:

  1. dane identyfikacyjne, takie jak imię, nazwisko, numer PESEL lub data urodzenia, adres zamieszkania lub korespondencyjny,

  2. dane kontaktowe, takie jak numer telefonu, adres e-mail,

  3. dane medyczne dotyczące stanu zdrowia, przebiegu terapii i udzielonych świadczeń, w tym informacje z wywiadu, diagnozy i zaleceń,

  4. dane rozliczeniowe, w tym dane potrzebne do wystawienia rachunku lub faktury.

  1. Cele i podstawy przetwarzania danych pacjentów

Dane osobowe pacjentów przetwarzamy w następujących celach:

  1. W celu udzielania świadczeń zdrowotnych, w szczególności diagnostyki, prowadzenia procesu fizjoterapii oraz zapewnienia opieki zdrowotnej, a także prowadzenia dokumentacji medycznej i zarządzania udzielaniem świadczeń.
    Podstawą prawną jest artykuł 9 ust. 2 litera h oraz artykuł 6 ust. 1 litera c i d rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz innymi przepisami dotyczącymi dokumentacji medycznej.
    Dane w tym zakresie przechowujemy przez okres wymagany przepisami prawa, w szczególności zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, czyli co do zasady przez 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji, chyba że przepisy szczególne przewidują inny okres.

  2. W celu rejestracji wizyt, umawiania terminów, informowania o zmianach lub odwołaniu wizyty, kontaktu organizacyjnego związanego z planowaną lub prowadzoną terapią.
    Podstawą prawną jest artykuł 6 ust. 1 litera b RODO, czyli niezbędność do zawarcia lub wykonania umowy o udzielenie świadczenia zdrowotnego, a także artykuł 6 ust. 1 litera f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu ciągłości opieki i właściwej organizacji pracy gabinetu.
    Dane w tym zakresie przechowujemy przez okres niezbędny do realizacji wizyt oraz przez czas przedawnienia ewentualnych roszczeń związanych z daną usługą.

  3. W celu prowadzenia rozliczeń finansowych, księgowości i wypełniania obowiązków podatkowych.
    Podstawą prawną jest artykuł 6 ust. 1 litera c RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości oraz ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług.
    Dane w tym zakresie przechowujemy przez okres wymagany przepisami prawa podatkowego i rachunkowego, co do zasady przez 5 lat licząc od początku roku następującego po roku obrotowym, którego dane dotyczą, chyba że przepisy przewidują inny okres.

  4. W celu realizacji praw pacjenta, w tym przyjmowania i przechowywania oświadczeń o upoważnieniu innych osób do uzyskiwania informacji o stanie zdrowia lub dokumentacji medycznej, a także obsługi wniosków, sprzeciwów i innych żądań związanych z dokumentacją.
    Podstawą prawną jest artykuł 6 ust. 1 litera c RODO w związku z artykułem 9 ust. 3 oraz artykułem 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
    Dane w tym zakresie przechowujemy przez okres przechowywania dokumentacji medycznej lub do czasu przedawnienia roszczeń związanych z daną sprawą.

  5. W celu ustalenia, dochodzenia lub obrony przed roszczeniami, które mogą być zgłaszane wobec Administratora lub przez Administratora.
    Podstawą prawną jest artykuł 6 ust. 1 litera f RODO, czyli prawnie uzasadniony interes Administratora polegający na obronie swoich praw i dochodzeniu roszczeń.
    Dane w tym zakresie przechowujemy do upływu okresu przedawnienia roszczeń lub do czasu prawomocnego zakończenia sporu.

  6. W celu wydawania zaświadczeń o przebiegu terapii, stanie funkcjonalnym lub w innych sprawach, w których pacjent zwróci się o wystawienie takiego dokumentu.
    Podstawą prawną jest artykuł 6 ust. 1 litera b lub litera c RODO oraz artykuł 9 ust. 2 litera h RODO, w zależności od charakteru sprawy.
    Dane w tym zakresie przechowujemy przez okres związany z daną sprawą oraz zgodnie z przepisami o dokumentacji medycznej, jeżeli takie zaświadczenie jest z nią związane.

  7. W celu wykorzystania wizerunku pacjenta w materiałach informacyjnych lub marketingowych Administratora, na przykład na stronie internetowej lub w mediach społecznościowych.
    Podstawą prawną jest artykuł 6 ust. 1 litera a RODO oraz artykuł 9 ust. 2 litera a RODO, czyli zgoda osoby, której dane dotyczą.
    Dane w tym zakresie przechowujemy do czasu cofnięcia zgody lub do momentu, w którym wizerunek przestanie być wykorzystywany, chyba że przepisy prawa lub inne okoliczności uzasadniają dłuższe przechowywanie. Brak zgody na wykorzystanie wizerunku nie ma wpływu na możliwość skorzystania ze świadczeń zdrowotnych.

  1. Obowiązek podania danych

Podanie danych wymaganych przez przepisy prawa dotyczące dokumentacji medycznej i udzielania świadczeń zdrowotnych jest obowiązkowe. Odmowa ich podania uniemożliwi zawarcie umowy o udzielenie świadczenia zdrowotnego i skorzystanie z usług.

Podanie danych kontaktowych, takich jak numer telefonu lub adres e-mail, nie zawsze jest wymagane ustawowo, ale ich brak może utrudnić kontakt w sprawie umówionej wizyty, zmiany terminu lub przekazania zaleceń.

Podanie danych w zakresie zgody na wykorzystanie wizerunku jest całkowicie dobrowolne i nie wpływa na przebieg terapii.

  1. Źródło danych

Co do zasady dane pacjentów pozyskujemy bezpośrednio od osoby, której dane dotyczą, na przykład podczas rejestracji, wypełniania formularzy, przeprowadzania wywiadu lub podczas kontaktu telefonicznego czy mailowego.

W niektórych sytuacjach dane mogą być przekazane przez inną osobę upoważnioną przez pacjenta do umawiania wizyt lub kontaktu w jego sprawie.

Jeżeli pacjent korzysta z zewnętrznego systemu rejestracji wizyt (na przykład portalu medycznego), dane mogą zostać przekazane Administratorowi przez operatora tego systemu w zakresie niezbędnym do umówienia i realizacji wizyty.

  1. Odbiorcy danych

Odbiorcami Pani/Pana danych mogą być:

  1. podmioty uprawnione do ich otrzymania na podstawie przepisów prawa, w szczególności na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych ustaw dotyczących ochrony zdrowia,

  2. podmioty współpracujące przy udzielaniu świadczeń zdrowotnych, jeżeli przekazanie danych jest uzasadnione procesem leczenia lub organizacją świadczeń,

  3. podmioty przetwarzające dane na podstawie umowy zawartej z Administratorem, w szczególności dostawcy systemów informatycznych i usług hostingu, firmy księgowe, kancelarie prawne oraz inne podmioty świadczące na rzecz Administratora usługi wymagające dostępu do danych.

Wszystkie te podmioty przetwarzają dane wyłącznie w zakresie i celu ustalonym przez Administratora oraz zobowiązane są do zachowania odpowiedniego poziomu ochrony danych.

  1. Przekazywanie danych poza Europejski Obszar Gospodarczy

Co do zasady Pani/Pana dane osobowe nie są przekazywane do państw trzecich poza Europejskim Obszarem Gospodarczym ani do organizacji międzynarodowych.

Jeżeli w przyszłości Administrator skorzysta z narzędzi lub usług, które wiążą się z przekazywaniem danych do państw trzecich, nastąpi to wyłącznie przy zastosowaniu mechanizmów i zabezpieczeń przewidzianych w RODO.

Dane pacjentów nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, w rozumieniu RODO.

  1. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo:

  1. dostępu do danych osobowych oraz otrzymania ich kopii,

  2. sprostowania, czyli poprawienia nieprawidłowych danych i uzupełnienia niekompletnych,

  3. żądania usunięcia danych osobowych w przypadkach przewidzianych przepisami prawa,

  4. żądania ograniczenia przetwarzania danych w przypadkach przewidzianych w RODO,

  5. przenoszenia danych w zakresie określonym w artykule 20 RODO,

  6. wniesienia sprzeciwu wobec przetwarzania danych opartego na artykule 6 ust. 1 litera f RODO, czyli na prawnie uzasadnionym interesie Administratora,

  7. cofnięcia zgody na przetwarzanie danych w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem, korzystając z danych podanych w punktach 1 i 2.

  1. Prawo do wniesienia skargi

Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego, którym jest:

Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa

w przypadku uznania, że przetwarzanie danych narusza przepisy o ochronie danych osobowych.

B. Polityka prywatności strony internetowej i plików cookies
fizjopaluch.pl

  1. Dane zbierane za pośrednictwem strony

Podczas korzystania ze strony fizjopaluch.pl możemy przetwarzać:

  1. dane podane dobrowolnie w formularzu kontaktowym, takie jak imię, nazwisko, adres e-mail, numer telefonu oraz treść wiadomości,

  2. dane techniczne związane z korzystaniem ze strony, w szczególności adres IP, rodzaj i wersję przeglądarki, system operacyjny, datę i czas odwiedzin oraz dane statystyczne dotyczące ruchu na stronie,

  3. dane wynikające z użycia plików cookies oraz podobnych technologii.

Podanie danych w formularzu kontaktowym jest dobrowolne, lecz konieczne do udzielenia odpowiedzi na przesłane zapytanie.

  1. Cele i podstawy przetwarzania danych użytkowników strony

Dane użytkowników strony przetwarzamy w następujących celach:

  1. w celu udzielenia odpowiedzi na przesłane zapytania oraz prowadzenia korespondencji związanej z działalnością Administratora; podstawą prawną jest artykuł 6 ust. 1 litera f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i zapytań, a w niektórych przypadkach artykuł 6 ust. 1 litera b RODO, czyli podjęcie działań przed zawarciem umowy,

  2. w celu prowadzenia podstawowej analityki i statystyk dotyczących korzystania ze strony, poprawy działania serwisu oraz dostosowywania treści do ogólnych preferencji użytkowników; podstawą prawną jest artykuł 6 ust. 1 litera f RODO, czyli prawnie uzasadniony interes Administratora polegający na analizie funkcjonowania strony i jej rozwoju,

  3. w celu prowadzenia działań marketingu bezpośredniego usług Administratora, jeżeli użytkownik wyraził na to zgodę lub gdy jest to dopuszczalne na innej podstawie prawnej; podstawą prawną jest artykuł 6 ust. 1 litera a RODO (zgoda) lub artykuł 6 ust. 1 litera f RODO (uzasadniony interes Administratora).

Dane z formularza kontaktowego oraz korespondencji przechowujemy przez czas niezbędny do prowadzenia rozmowy i załatwienia sprawy, a następnie przez okres przedawnienia ewentualnych roszczeń. Dane techniczne i statystyczne przechowywane są przez okres wynikający z ustawień stosowanych narzędzi oraz parametrów plików cookies lub do czasu ich usunięcia przez użytkownika.

  1. Pliki cookies – informacje ogólne

Strona internetowa fizjopaluch.pl korzysta z plików cookies.

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika strony (na przykład komputerze, tablecie, smartfonie) w czasie korzystania z serwisu. Cookies mogą zawierać w szczególności nazwę domeny strony, z której pochodzą, czas ich przechowywania oraz identyfikator.

Pliki cookies pozwalają rozpoznać urządzenie użytkownika, zapamiętać jego wybory i preferencje oraz tworzyć statystyki dotyczące korzystania ze strony.

  1. Rodzaje plików cookies stosowanych na stronie

Na stronie mogą być stosowane w szczególności następujące rodzaje cookies:

  1. cookies niezbędne, które są konieczne do prawidłowego działania strony i korzystania z jej podstawowych funkcji,

  2. cookies funkcjonalne, które pozwalają zapamiętać wybrane przez użytkownika ustawienia i wpływają na wygodę korzystania ze strony,

  3. cookies analityczne lub statystyczne, które pomagają zbierać informacje o sposobie korzystania ze strony oraz tworzyć zestawienia statystyczne,

  4. cookies marketingowe, jeżeli zostaną wdrożone narzędzia reklamowe, na przykład związane z remarketingiem lub wyświetlaniem treści dopasowanych do ogólnych zainteresowań.

Pliki cookies mogą mieć charakter sesyjny, czyli być usuwane po zamknięciu przeglądarki, lub stały, czyli być zapisywane na dłużej w pamięci urządzenia użytkownika, zgodnie z ustawionym czasem życia pliku cookies lub do momentu jego ręcznego usunięcia.

  1. Cookies własne i cookies podmiotów trzecich

Na stronie mogą być wykorzystywane cookies zapisywane bezpośrednio przez domenę fizjopaluch.pl oraz cookies pochodzące od podmiotów trzecich, na przykład dostawców narzędzi analitycznych lub wtyczek serwisów społecznościowych, jeżeli takie narzędzia zostaną wdrożone.

Szczegółowe informacje na temat działania tych narzędzi oraz zakresu danych, które mogą zbierać, znajdują się w politykach prywatności odpowiednich dostawców.

  1. Czy pliki cookies zawierają dane osobowe

Co do zasady dane zbierane przy użyciu plików cookies nie pozwalają na bezpośrednią identyfikację konkretnej osoby.

Jeżeli jednak w połączeniu z innymi informacjami dane te pozwolą zidentyfikować użytkownika, będą traktowane jako dane osobowe i przetwarzane zgodnie z zasadami wskazanymi w niniejszej Polityce.

  1. Zarządzanie plikami cookies

Użytkownik może samodzielnie zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej. W szczególności może:

  1. zablokować automatyczne zapisywanie plików cookies na urządzeniu,

  2. usunąć zapisane wcześniej pliki cookies,

  3. ustawić powiadomienia o zapisywaniu plików cookies.

Sposób zmiany ustawień zależy od używanej przeglądarki internetowej. Informacje na ten temat można znaleźć w ustawieniach lub w sekcji pomocy danej przeglądarki.

Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności strony, jednak nie powinno uniemożliwić podstawowego korzystania z serwisu i przeglądania jego zawartości.

C. Postanowienia końcowe

Korzystanie z usług FizjoPaluch sp. z o.o. oraz ze strony internetowej fizjopaluch.pl oznacza zapoznanie się z niniejszą Polityką prywatności i informacją o przetwarzaniu danych osobowych.

Administrator może wprowadzać zmiany w niniejszej Polityce, jeżeli będzie to wynikało ze zmian przepisów prawa, zmian w wykorzystywanych technologiach lub zmian w zakresie świadczonych usług.

Aktualna wersja Polityki jest udostępniana w siedzibie Administratora oraz na stronie internetowej fizjopaluch.pl.