POLITYKA PRYWATNOŚCI

1. O nas

W celu zapewnienia przejrzystości i rzetelności procesów przetwarzania danych osobowych, poniżej zamieszczamy obowiązujące w IMARES spółka z ograniczoną odpowiedzialnością zasady ochrony danych osobowych ustanowione zgodnie z rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO. Niniejsza Polityka skierowana jest do wszystkich osób odwiedzających stronę internetową www.imares.pl.

Informujemy, że Administratorem Państwa danych osobowych jest IMARES spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach, adres: ul. Warszawska 146, 25-414 Kielce, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000929051, posiadająca numer NIP: 6572964535 oraz REGON: 520292247, zwana dalej „Administratorem”.

Administrator powołał Inspektora ochrony danych, z którym można się skontaktować pod adresem e- mail: rodo@imares.pl.

Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.

2. Postanowienia ogólne

Przywiązujemy szczególną wagę do ochrony prywatności. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie Pani/Pana danych odbywało się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pacjenta czy ustawie o rachunkowości).

IMARES spółka z ograniczoną odpowiedzialnością jest Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy informatyczne, dostawcy oprogramowania, w tym do e-rejestracji online). Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

1. udzielenie odpowiedzi na zapytania przesłane przez formularz kontaktowy, obsługa zapytań, obsługa strony internetowej Administratora (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora),

2. rejestracja pacjentów na wizyty, obsługa procesu rejestracji online, potwierdzenie i realizacja wizyty, kontakt w celu potwierdzenia wizyty lub zmiany terminu (art. 6 ust. 1 lit. b RODO – realizacja umowy oraz art. 9 ust. 2 lit. h RODO – świadczenia zdrowotne),

3. wykonanie obowiązków prawnych ciążących na administratorze, np. wynikających z przepisów o świadczeniach zdrowotnych (art. 6 ust. 1 lit. c RODO),

4. marketing usług własnych (art. 6 ust. 1 lit. a lub f RODO – zgoda lub uzasadniony interes),

5. analiza ruchu na stronie, pliki cookies (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora) lub art. 6 ust. 1 lit. a RODO zgoda na cookies).

W przypadku danych dotyczących zdrowia, przetwarzanie odbywa się na podstawie art. 9 ust. 2 lit. h RODO – w celu udzielania świadczeń zdrowotnych.

4. Rodzaje przetwarzanych danych

W zależności od interakcji z naszą stroną, możemy przetwarzać następujące dane:

1. dane identyfikacyjne (imię i nazwisko, numer PESEL),

2. dane kontaktowe (numer telefonu, adres e-mail),

3. dane medyczne (jeśli podane w formularzach lub w trakcie rejestracji),

4. dane techniczne (adres IP, dane o przeglądarce, cookies).

5. Odbiorcy danych

Dane osobowe mogą być udostępniane:

1. podmiotom świadczącym usługi hostingowe oraz IT,

2. dostawcom systemów, w tym systemu do e-rejestracji online,

3. organom publicznym w zakresie wynikającym z obowiązujących przepisów prawa,

4. podmiotom uprawnionym na podstawie przepisów prawa, w tym podmiotom wymienionym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

6. Okres przechowywania danych

Dane będą przetwarzane przez okres:

1. niezbędny do realizacji celu, dla którego zostały zebrane,

2. zgodny z przepisami prawa (np. przechowywanie dokumentacji medycznej – co najmniej 20 lat),

3. do momentu cofnięcia zgody (jeśli dane przetwarzane są na jej podstawie).

7. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

1. dostępu do swoich danych,

2. sprostowania danych,

3. usunięcia danych (w przypadkach przewidzianych przez prawo),

4. ograniczenia przetwarzania,

5. wniesienia sprzeciwu wobec przetwarzania,

6. przenoszenia danych,

7. cofnięcia zgody (jeśli przetwarzanie odbywa się na podstawie zgody),

8. wniesienia skargi do Prezesa UODO.

8. Pliki cookies

Strona internetowa wykorzystuje pliki cookies w celach statystycznych, funkcjonalnych oraz marketingowych. Użytkownik może zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej. Pełna informacja na temat plików cookies znajduje się w Polityce cookies.

9. Zabezpieczenia danych

Dane są przetwarzane z zachowaniem zasad bezpieczeństwa zgodnych z RODO i krajowymi przepisami o ochronie danych osobowych. Stosujemy środki organizacyjne i techniczne zapewniające odpowiedni poziom ochrony danych.

10. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do wprowadzenia zmian w Polityce Prywatności. Aktualna wersja zawsze będzie dostępna na naszej stronie internetowej.