Polityka prywatności

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO (plik do pobrania)
www.ginemedica.pl

  1. Administratorem Danych Osobowych Serwisu internetowego dostępnego pod adresem: ginemedica.pl, zwanego dalej Serwisem internetowym, jest Ginemedica Sp. z o.o. z siedzibą w  pod adresem: ul. Podwale 83/3, Wrocław 50-414, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy we Wrocławiu dla Wrocławia Fabrycznej VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000999669, NIP: 8992850874, REGON: 38134329400000 zwanym dalej Administratorem Danych Osobowych.
  2. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez Administratora Danych Osobowych, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail: iod@ginemedica  lub w formie pisemnej na adres: ul. Podwale 83/3, Wrocław 50-414. W treści zgłoszenia należy w sposób wyraźny wskazać:
    • dane osoby lub osób, których dotyczy Zgłoszenie,
    • zdarzenie, które jest powodem Zgłoszenia,
    • przedstawić swoje żądania oraz podstawę prawną tych żądań,
    • wskazać oczekiwany sposób załatwienia sprawy.
  3.  W naszym Serwisie internetowym zbieramy następujące dane osobowe:
    • imię i nazwisko – mogą być przetwarzane, gdy jako użytkownik naszego Serwisu internetowego przekażesz nam je za pośrednictwem poczty elektronicznej, serwisu rezerwacyjnego, przy kontakcie telefonicznym lub drogą tradycyjną
    • numer telefonu – może być przetwarzany w przypadku kontaktu telefonicznego, a także wtedy gdy przekażesz nam go za pośrednictwem poczty elektronicznej, serwisu rezerwacyjnego lub pocztą tradycyjną,
    • adres zamieszkania/korespondencyjny – jest niezbędny do prawidłowej rezerwacji usług w serwisie rezerwacyjnym,
    • adres e-mail – może być przetwarzany, gdy użytkownik Serwisu przekaże nam go za pośrednictwem poczty elektronicznej, serwisu rezerwacyjnego, pocztą tradycyjną jak również przy kontakcie telefonicznym,
    • dane dotyczące zdrowia – są niezbędne do prawidłowej realizacji rezerwacji usług za pośrednictwem serwisu rezerwacyjnego,
    • adres IP urządzenia oraz potencjalne dane osobowe zawarte w plikach Cookies – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie, takie jak adres IP (oraz inne informacje zawarte w logach systemowych), wykorzystywane są w celach technicznych oraz statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie). Ten typ danych jest również wykorzystywany w celach marketingowych i analitycznych, jeżeli zostanie na to wyrażona zgoda z art. 173 ust. 1 prawa telekomunikacyjnego,
    • ewentualnie inne dane mogą być pobierane w ramach prowadzenia określonych spraw lub mogą być podane użytkowników naszego Serwisu internetowego za pośrednictwem poczty elektronicznej, formularza kontaktowego dostępnego w Serwisie internetowym, poczty tradycyjnej lub przy kontakcie telefonicznym.
  4. Każda osoba korzystająca z naszego Serwisu internetowego ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie, w zakresie określonym treścią niniejszej Polityki prywatności.
  5. Przetwarzamy dane osobowe w celu:
    • zawierania i wykonywania umów w związku z oferowanymi przez nas usługami (art. 6 ust. 1 lit. b RODO) –  w tym zakresie dane przestaną być przetwarzane w momencie zrealizowania danej umowy,
    • prowadzenia rezerwacji oferowanych przez nas usług medycznych oraz umożliwienie dostępu do informacji o odbytych wizytach, wydanych receptach, wynikach badań, dokumentacji medycznej (art. 9 ust. 2 lit. h RODO) –  w tym zakresie dane przetwarzane będą przez okresy wynikające z obowiązujących przepisów prawa (w szczególności przez okresy wskazane w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta – w odniesieniu do dokumentacji medycznej),
    • prowadzenia indywidualnego konta użytkownika w serwisie rezerwacyjnym (art. 6 ust. 1 lit. b RODO) – w tym zakresie dane osobowe przestaną być przetwarzane w momencie usunięcia konta przez użytkownika,
    • wykonywania obowiązków prawnych ciążących na Administratorze Danych Osobowych w szczególności prowadzenia dokumentacji, wystawianie faktur, itp.  (art. 6 ust. 1 lit. c RODO) – w tym zakresie dane osobowe zostaną usunięte po spełnieniu określonych obowiązków prawnych,
    • kierowania treści marketingowych dotyczących Administratora oraz prowadzenia analityki strony internetowej w związku ze stosowaniem plików cookies (art. 6 ust. 1 lit. a RODO) – w tym zakresie dane osobowe przetwarzane są do zakończenia sesji lub usunięciu plików cookies przez użytkownika, wycofania zgody lub do czasu skutecznego zgłoszenia sprzeciwu wobec przetwarzania w tym celu,
    • prowadzenia strony internetowej (art. 6 ust. 1 lit. f RODO w zw. z art. 173 ust. 1 prawa telekomunikacyjnego) – w tym zakresie dane osobowe przestaną być przetwarzane w przypadku wygaśnięcia pliku Cookie, usunięcia plików Cookies lub odpowiednio w przypadku zakończenia danej sesji,
    • bieżącej komunikacji związanej z funkcjonowaniem Serwisu internetowego (art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Administratora Danych Osobowych) – w tym zakresie Twoje dane osobowe przestaną być przetwarzane w momencie odpowiedzi na dane pytanie lub pytania,
    • ustalenia i dochodzenia roszczeń lub obrony przed tymi roszczeniami (art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Administratora Danych Osobowych) – w tym zakresie dane osobowe zostaną usunięte w momencie wygaśnięcia danych roszczeń, jednak co do zasady po upływie 3- letniego okresu przedawnienia roszczeń.
  6. Źródłem przetwarzanych przez Administratora Danych Osobowych są osoby, których dane dotyczą.
  7. W przypadku występowania przycisku lub funkcji będącej łączem z zewnętrznym serwisem, aplikacją lub mediami społecznościowymi, między Administratorem niniejszego Serwisu internetowego, a administratorem zewnętrznej witryny występuje relacja współadministracji. Współadministracja ogranicza się wyłącznie do danych w zakresie niezbędnym do operacji związanych z funkcjonowaniem danego przycisku lub funkcji. Administrator nie ponosi odpowiedzialności za polityki w zakresie dalszego przetwarzania danych osobowych innych podmiotów i organizacji czy dostawców serwisów społecznościowych. Nasi Współadministratorzy w obrębie niniejszego Serwisu internetowego to:
    • Meta Platforms Ireland Ltd. (Facebook, Facebook Pixel) z siedzibą pod adresem: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia,
    • Google Ireland Ltd. (Mapy Google) z siedzibą pod adresem: Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irlandia.
  8. Administrator korzysta z narzędzi Google Ireland Ltd (Google Analytics) oraz Tawk.to Inc. (TawkTo). Co do zasady dane przetwarzane w ramach korzystania z tych narzędzi, przetwarzane są na serwerach zlokalizowanych w obrębie EOG. Niemniej podmioty dostarczające te narzędzia mogą zostać zobowiązane do przekazania danych do p. trzecich, jeśli taki obowiązek nałożony zostanie na nie przez przepisy prawa lub będzie konieczny ze względu na charakterystykę świadczonych usług (SaaS, hosting, itp.). Zakres przekazywanych danych osobowych w tym zakresie odnosi się do wszystkich danych wskazanych w pkt 3 z wyłączeniem danych dotyczących zdrowia, chyba, że zostaną one bezpośrednio zamieszczone przez użytkownika w czacie Tawk.to. na potrzeby rezerwacji usług. Podstawy prawne przetwarzania danych osobowych wskazanych w zdaniu poprzedzającym zostały wskazane w pkt 5 lit. f oraz g niniejszej Polityki. Przekazywanie danych osobowych do Stanów Zjednoczonych odbywa się na podstawie Decyzji Komisji Europejskiej z dnia 10.07.2023 r. o zapewnieniu odpowiedniego poziomu ochrony przez Ramy ochrony danych UE-USA (art. 45 ust. 1 RODO). Nasze podmioty-importerzy danych osobowych tj. Google LLC oraz Tawk.to Inc. spełniające kryteria decyzji i uczestniczące w programie Ram Ochrony Danych, znajdują się na liście pod adresem: https://www.dataprivacyframework.gov/s/participant-search. Podmioty Google Ireland Ltd oraz Tawk. to. Inc. mogą przekazywać dane do Państw trzecich – na podstawie przyjętych przez te podmioty Standardowych Klauzul Umownych.
  9.  Żadnych danych osobowych nie udostępniamy podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego, tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).
  10. Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na naszą rzecz jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności  w ramach Serwisu internetowego. Jako Administrator Danych Osobowych powierzamy dane osobowe do przetwarzania w szczególności następującym podmiotom:
    • świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis internetowy,
    • dostarczającym narzędzia analityczne,
    • dostarczającym narzędzia czatu dla strony www,
    • obsługującym CRM (serwis rezerwacyjny).
  11. Dane osobowe nie podlegają profilowaniu przez nas jako Administratora Danych Osobowych w rozumieniu przepisów RODO.
  12. Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy jako Administrator Danych Osobowych,  ma prawo do:
    • dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
    • bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
    • poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO,
    • wycofania zgody w dowolnym momencie, o czym mowa w art. 7 ust. 3 RODO,
    • usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
    • ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
    • przenoszenia danych, o którym mowa w art. 20 RODO,
    • wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO,
    • w przypadku podstawy prawnej w postaci zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
    • niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
    • wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO.
  13. Jeżeli chcesz skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę przesłać wiadomość drogą poczty elektronicznej na adres e-mail lub w formie pisemnej na adres korespondencyjny, o których mowa w pkt 2 powyżej.
  14. Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie – PUODO.
  15. Polityka Plików Cookies stanowi odrębny dokument znajdujący się pod adresem: https://ginemedica.pl/polityka-pilkow-cookies/
  16. W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.