Niniejszy dokument określa zasady pobierania, przetwarzania oraz ochrony danych osobowych i medycznych użytkowników korzystających z serwisów prowadzonych przez Miejskie Centrum Stomatologii „Podgórze” Sp. z o. o.

POSTANOWIENIA OGÓLNE

  1. Polityka prywatności dotyczy serwisu internetowego Portal pacjenta Miejskiego Centrum Stomatologii Sp. z o. o. z siedzibą w Krakowie przy ul. Na Kozłówce 29, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia XI Wydział Gospodarczy KRS pod numerem KRS 0000124262, NIP 6792583396, REGON 357062929 (dalej: Spółka), o ile jej poszczególne punkty nie stanowią inaczej
  2. Serwisami internetowymi Spółki jest:
  3. Możliwa jest komunikacja ze Spółką za pomocą następujących środków porozumiewania się na odległość:
    • telefon - sekretariat: (12) 657-67-12; (12) 657-13-69
    • e-mail - biuro@mcspodgorze.pl
  4. Zapisy Polityki prywatności oraz działanie Serwisów internetowych oparte są na obowiązujących normach prawnych:
    • Ustawie o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.),
    • Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04 dalej także: RODO),
    • Ustawie o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r., Nr 144, poz. 1204 ze zm.).
  5. W dalszej części Polityki prywatności wykorzystywane będą także pojęcia:
    • Dane osobowe - wszelkie informacje identyfikujące lub pozwalające na zidentyfikowanie Użytkowników Serwisu internetowego Spółki, przekazywane dobrowolnie przez Użytkowników lub pobierane w sposób zautomatyzowany,
    • Użytkownik - osoba fizyczna, która korzysta z usług świadczonych drogą elektroniczną w ramach Serwisów internetowych Spółki,
  6. W Serwisie internetowych Spółki zamieszczone są również odnośniki do innych stron internetowych, które nie są związane funkcjonalnie ani personalnie ze Spółką. Spółka nie odpowiada za politykę ochrony prywatności stosowaną przez właścicieli i administratorów tych stron. Użytkownik korzysta z linków zamieszczonych na w Serwisach internetowych Spółki na własne ryzyko i winien niezwłocznie zapoznać się z zasadami ochrony prywatności stosowanymi na stronach, do których uzyskuje dostęp za pomocą linków.

OCHRONA DANYCH

  1. Spółka jest administratorem Danych osobowych. Przetwarzanie Danych osobowych odbywa się w celu świadczenia usług w ramach Serwisu internetowego Spółki oraz ich archiwizacji. Podanie Danych osobowych przez Użytkownika jest dobrowolne, jednak jest ono konieczne dla realizacji umowy o świadczenie usług drogą elektroniczną.
  2. Spółka dba o bezpieczeństwo powierzonych Danych osobowych, w szczególności zabezpiecza je przed dostępem nieupoważnionych osób, a także przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. Spółka stosuje odpowiednie środki bezpieczeństwa w celu przeciwdziałania zagrożeniom związanym z transmisją Danych osobowych przez Internet lub z wykorzystaniem innych środków transmisji danych, nie może ona jednak zagwarantować, że transmisja Danych osobowych przebiegnie w sposób całkowicie bezpieczny i bez błędów. Dane osobowe transmitowane przez Internet lub z wykorzystaniem innych środków transmisji danych mogą zostać przechwycone, zmienione, utracone lub zniszczone przez działania osób trzecich lub przez szkodliwe oprogramowanie.
  3. W Spółce został powołany inspektor ochrony danych. Inspektorem ochrony danych jest Pan/Pani Białczyk Janusz dane kontaktowe: tel.: 696952955, adres e-mail: janusz.bialczyk@mcspodgorze.pl
  4. Z uwagi na konieczność przeprowadzania konserwacji, modyfikacji i ulepszeń Systemu internetowego, a także podejmowania wobec niego ewentualnych działań naprawczych, odbiorcą danych osobowych Użytkownika może być dostawca Serwisu internetowego – Bilans JR sp. z o.o. z siedzibą w Krakowie przy ul. Bronowickiej 19, 30-084 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia XI Wydział Gospodarczy KRS pod numerem KRS 0000108894, NIP 6772158543, REGON 357233348.
  5. Użytkownik posiada prawo dostępu do treści swoich Danych osobowych oraz prawo ich sprostowania, usunięcia, o graniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  6. Użytkownik ma prawo wniesienia skargi do organu nadzorczego w rozumieniu RODO, gdy uzna, iż przetwarzanie jego Danych osobowych narusza przepisy RODO.
  7. Dane osobowe Użytkownika nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej. Dane osobowe Użytkownika nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.
  8. Użytkownik, którego Dane dotyczą, może udzielić zgody także na ich przetwarzanie w celach marketingowych, związanych z usługami i produktami podmiotów, które współpracują ze Spółką, w tym na otrzymywanie na podany adres e-mail informacji handlowych w zakresie usług i produktów oferowanych przez wskazane wyżej podmioty.
  9. Po zakończeniu korzystania z usług świadczonych przez Serwisy internetowe Spółki, dane osobowe podane przez Użytkownika mogą być przetwarzane w celach, o jakich mowa w art. 19 ust. 2 ustawy o świadczeniu usług drogą elektroniczną.
  10. Użytkownik zobowiązany jest do ochrony swoich nazw użytkownika oraz haseł, za pomocą których uzyskuje dostęp do Serwisów internetowych Spółki i zgromadzonych w nich Danych, przed ich uzyskaniem przez osoby trzecie.
  11. Użytkownik ponosi odpowiedzialność za działania spowodowane z wykorzystaniem nazwy użytkownika i hasła przez osobę trzecią.
  12. Użytkownik zobowiązuje się niezwłocznie poinformować Spółkę o pozyskaniu przez osobę trzecią jego nazwy użytkownika i hasła.
  13. Spółka informuje, że zgodnie z art. 18 ust. 6 Ustawy o świadczeniu usług drogą elektroniczną może zostać zobowiązana, na żądanie uprawnionych na podstawie przepisów prawa organów państwa, na potrzeby prowadzonych przez nie postępowań, do udostępnienia informacji na temat użytkowników serwisu, a w szczególności informacji o numerze IP komputera zawartym w logach dostępowych.

DZIENNIKI ZDARZEŃ

  1. Serwery obsługujące Serwisy internetowe Spółki mogą automatycznie zbierać następujące dane w postaci dzienników zdarzeń (ang. log file):
    • data i godzina interakcji przeglądarki internetowej Użytkownika z serwerem,
    • adres IP komputera Użytkownika,
    • nazwa domenowa (DNS) skojarzona z adresem IP przez Użytkownika lub jego dostawcę usług internetowych,
    • typ przeglądarki oraz inne dane udostępnione przez nią w ramach nagłówka User-Agent,
    • adres przeglądanej strony,
    • adres pobieranego pliku.
  2. Dane zbierane automatycznie przez serwery będą wykorzystywane i przetwarzane w celach diagnostyki działania Serwisów internetowych Spółki, wykrywania nadużyć oraz statystycznych.

MECHANIZM COOKIES

  1. Serwisy internetowe Spółki korzystają z mechanizmu Cookies, pozwalającego na zapisywanie przez serwer niewielkich ilości danych w urządzeniu Użytkownika.
  2. Cookies w żaden sposób nie modyfikują pozostałych danych znajdujących się w urządzeniu Użytkownika, jak i nie wpływają na prawidłowe działanie systemu operacyjnego.
  3. Cookies są podstawą mechanizmu uwierzytelnienia Użytkownika, pozwalając na korzystanie z Serwisów internetowych Spółki poprzez jednorazowe podanie nazwy użytkownika i hasła w ramach ograniczonej czasowo sesji.
  4. Cookies wykorzystywane są również w celu zebrania danych statystycznych o ruchu użytkowników i korzystaniu przez nich z poszczególnych stron Serwisów internetowych Spółki. Statystyki zbierane są w formie zanonimizowanej, co uniemożliwia połączenie zebranych informacji o sposobie wykorzystania z konkretną osobą. Dane statystyczne mogą być przetwarzane w zewnętrznych narzędziach i serwisach, takich jak Google Analytics.
  5. Użytkownik może w przeglądarce internetowej wyłączyć obsługę Cookies, jednak może to spowodować utrudnienia bądź całkowitą niemożliwość korzystania z niektórych usług Serwisów internetowych Spółki.
  6. Spółka nie ponosi odpowiedzialności za wykorzystywanie Cookies na innych stronach internetowych, które są udostępniane użytkownikom poprzez linki umieszczone w Serwisach internetowych Spółki.

PORTAL PACJENTA

  1. W ramach Portalu pacjenta gromadzone są i przetwarzane następujące dane osobowe udostępnione przez Użytkownika podczas rejestracji do Portalu:
    • Imię
    • Nazwisko
    • E-mail
    • Telefon
    • PESEL
    • Adres zameldowania
    • Adres korespondencyjny
  2. Podanie Danych osobowych, o których mowa w pkt 1 jest niezbędne do świadczenia usługi drogą elektroniczną. Dokonując rejestracji w Portalu pacjenta i przekazując wymienione Dane osobowe Spółce, Użytkownik wyraża zgodę na ich przetwarzanie na zasadach przewidzianych w niniejszym dokumencie.
  3. Dane osobowe Użytkownika zapisywane są w jego Profilu w ramach Konta, do którego uzyskuje dostęp na podstawie indywidualnej nazwy użytkownika i hasła.
  4. Użytkownik może prowadzić w ramach jednego Konta Profile dla kilku osób, w szczególności swoich dzieci i innych podopiecznych. W tym przypadku pełna odpowiedzialność za umieszczenie Danych osobowych innych osób ciąży na Użytkowniku. Postanowienia niniejszej Polityki prywatności mają odpowiednie zastosowanie do Danych osobowych osób, o których mowa w zdaniu pierwszym.
  5. W celu ochrony Danych podczas ich transmisji przez Internet, komunikacja przeglądarki internetowej Użytkownika z serwerem obsługującym Portal pacjenta jest szyfrowana za pomocą protokołu HTTPS i certyfikatu Rapid SSL w następujących okolicznościach:
    • przesyłania danych z formularza rejestracyjnego,
    • przesyłania danych uwierzytelniających dostęp do Konta (nazwy użytkownika i hasła),
    • wszelkiej komunikacji mającej miejsce od momentu uwierzytelnienia dostępu Portalu pacjenta do momentu wybrania przez Użytkownika akcji „wyloguj” lub wygaśnięcia Cookies koniecznych do potwierdzenia tego uwierzytelnienia.
  6. O działaniu protokołu HTTPS informują odpowiednie oznaczenia przeglądarki internetowej Użytkownika, zazwyczaj umieszczane na pasku adresu. Spółka zaleca każdorazowe zapoznanie się z informacją przedstawianą przez przeglądarkę, w celu upewnienia się, że wykorzystywany certyfikat SSL jest podpisany przez zaufany urząd certyfikacji i jest aktualny. Wszelkie anomalie w tym zakresie mogą być przejawem próby przejęcia komunikacji przez osoby trzecie.

AKTUALIZACJE DOKUMENTU

Spółka zastrzega możliwość zmiany niniejszej Polityki prywatności poprzez opublikowanie nowej Polityki prywatności na stronach Serwisu internetowego Spółki. O opublikowaniu nowej Polityki prywatności Użytkownik zostanie powiadomiony poprzez odpowiedni komunikat przesyłany na Konto Użytkownika, opublikowanie odpowiedniej informacji na stronie internetowej Serwisu internetowego Spółki lub w inny zwyczajowo przyjęty sposób