POLITYKA PRYWATNOŚCI
§1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w serwisie internetowym działającym pod adresem: gabinetmyfizjo.pl
Administratorem danych osobowych jest:
MyFizjo Gabinet Fizjoterapii s.c.
wspólnicy: Marcel Burczak oraz Jeremiasz Kusiakiewicz
ul. Marszałka Józefa Piłsudskiego 33, 75-501 Koszalin
NIP: 6692591427
e-mail: kontakt@myfizjo.michal-kornas.pl
Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
Administrator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
§2. Zakres przetwarzanych danych
Administrator może przetwarzać następujące dane osobowe użytkowników oraz pacjentów:
- imię i nazwisko,
- numer telefonu,
- adres e-mail,
- data urodzenia,
- adres zamieszkania,
- numer PESEL (jeżeli wymagają tego przepisy),
- dane dotyczące stanu zdrowia,
- dokumentacja medyczna,
- historia wizyt,
- dane podawane w formularzach kontaktowych,
- adres IP,
- dane dotyczące aktywności w Serwisie,
- informacje zapisywane w plikach cookies.
Podanie danych osobowych jest dobrowolne, jednak może być niezbędne do korzystania z wybranych funkcjonalności Serwisu lub realizacji usług fizjoterapeutycznych.
§3. Cele przetwarzania danych
Dane osobowe przetwarzane są w celu:
- rejestracji i obsługi wizyt,
- świadczenia usług fizjoterapeutycznych,
- prowadzenia dokumentacji medycznej,
- realizacji obowiązków prawnych ciążących na Administratorze,
- prowadzenia rozliczeń księgowych,
- kontaktu z użytkownikiem poprzez formularz lub e-mail,
- prowadzenia rozmów typu chat online,
- prezentacji oferty i informacji o usługach,
- prowadzenia działań marketingowych,
- dochodzenia roszczeń lub obrony przed roszczeniami,
- zapewnienia prawidłowego działania Serwisu.
§4. Podstawa prawna przetwarzania danych
Podstawą przetwarzania danych osobowych jest:
- art. 6 ust. 1 lit. b RODO – realizacja umowy lub podjęcie działań przed zawarciem umowy,
- art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego,
- art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora,
- art. 9 ust. 2 lit. h RODO – świadczenie usług zdrowotnych oraz prowadzenie dokumentacji medycznej,
- zgoda użytkownika – w przypadku działań marketingowych lub kontaktowych wymagających zgody.
§5. Okres przechowywania danych
Dane osobowe przechowywane są przez okres niezbędny do realizacji celu przetwarzania, a następnie przez okres wymagany przepisami prawa.
W szczególności:
- dokumentacja medyczna przechowywana jest przez okres 20 lat zgodnie z obowiązującymi przepisami prawa,
- dane związane z księgowością – przez okres wymagany przepisami podatkowymi,
- dane przetwarzane w celach marketingowych – nie dłużej niż przez 3 lata lub do momentu cofnięcia zgody.
§6. Narzędzia zewnętrzne i systemy rezerwacji
W celu zapewnienia sprawnej obsługi Pacjentów Administrator korzysta z zewnętrznych systemów do rezerwacji wizyt oraz zarządzania harmonogramem, w szczególności:
Za pośrednictwem powyższych systemów mogą być przetwarzane dane osobowe niezbędne do:
- dokonania rezerwacji wizyty,
- kontaktu z Pacjentem,
- wysyłania przypomnień o wizytach,
- prowadzenia harmonogramu świadczeń,
- obsługi płatności i dokumentacji wizyt.
Zakres przetwarzanych danych może obejmować w szczególności:
- imię i nazwisko,
- numer telefonu,
- adres e-mail,
- informacje dotyczące terminu wizyty.
Podmioty te przetwarzają dane osobowe zgodnie z własnymi politykami prywatności oraz obowiązującymi przepisami prawa, w tym RODO. Administrator korzysta wyłącznie z rozwiązań zapewniających odpowiedni poziom ochrony danych osobowych.
Korzystanie z systemów rezerwacji online jest dobrowolne, jednak może być niezbędne do umówienia wizyty drogą elektroniczną.
§7. Odbiorcy danych
W określonych sytuacjach Administrator może przekazywać dane osobowe podmiotom współpracującym, jeżeli jest to niezbędne do realizacji usług lub obowiązków prawnych.
Odbiorcami danych mogą być:
- firma hostingowa,
- dostawcy systemów informatycznych,
- operatorzy usług chat online,
- podmioty świadczące usługi księgowe,
- podmioty świadczące usługi marketingowe,
- upoważnieni pracownicy i współpracownicy Administratora,
- podmioty uprawnione na podstawie przepisów prawa.
Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że wynika to z korzystania z narzędzi dostarczanych przez podmioty takie jak Google lub Meta (Facebook), zgodnie z obowiązującymi przepisami prawa i odpowiednimi zabezpieczeniami.
§8. Prawa użytkownika i pacjenta
Osobie, której dane dotyczą, przysługuje prawo do:
- dostępu do swoich danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania,
- cofnięcia zgody w dowolnym momencie,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Organ nadzorczy:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
§9. Bezpieczeństwo danych
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
- szyfrowanie połączenia za pomocą certyfikatu SSL,
- zabezpieczenie systemów komputerowych hasłami,
- dostęp do danych wyłącznie dla osób upoważnionych,
- regularne aktualizacje oprogramowania,
- wykonywanie kopii zapasowych,
- monitoring bezpieczeństwa systemów informatycznych.
§10. Hosting i logi serwera
Serwis jest hostowany na serwerach firmy:
W celu zapewnienia niezawodności technicznej serwer może automatycznie zapisywać informacje takie jak:
- adres IP,
- data i czas zapytania,
- adresy URL odwiedzanych stron,
- informacje o przeglądarce internetowej,
- dane diagnostyczne,
- informacje o błędach systemowych,
- adres strony odsyłającej (referer).
Dane te wykorzystywane są wyłącznie w celach administracyjnych i technicznych.
§11. Formularze kontaktowe i komunikacja
Serwis umożliwia kontakt z Administratorem za pomocą formularzy kontaktowych oraz poczty elektronicznej.
Dane przekazane w formularzach przetwarzane są wyłącznie w celu wynikającym z funkcji formularza, np.:
- odpowiedzi na zapytanie,
- kontaktu handlowego,
- rejestracji wizyty,
- realizacji usług.
Serwis może zapisywać informacje ułatwiające powiązanie formularza z użytkownikiem, w tym adres IP oraz czas przesłania formularza.
§12. Pliki cookies
Serwis korzysta z plików cookies („ciasteczek”).
Cookies są wykorzystywane w celu:
- zapewnienia prawidłowego działania strony,
- utrzymania sesji użytkownika,
- analizowania ruchu na stronie,
- prowadzenia działań marketingowych i remarketingowych,
- dostosowania treści do preferencji użytkownika.
W Serwisie wykorzystywane są:
- cookies sesyjne,
- cookies stałe.
Użytkownik może samodzielnie zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej, w tym ograniczyć lub całkowicie wyłączyć ich obsługę.
Wyłączenie cookies może wpłynąć na funkcjonowanie niektórych elementów Serwisu.
§13. Narzędzia analityczne i marketingowe
Administrator korzysta z narzędzi analitycznych i marketingowych takich jak:
- Google Analytics,
- Google Ads,
- Meta Pixel (Facebook Pixel),
- narzędzia remarketingowe.
Narzędzia te mogą wykorzystywać pliki cookies do analizowania aktywności użytkowników oraz dopasowywania treści reklamowych.
Więcej informacji dotyczących ustawień reklam Google dostępnych jest pod adresem:
§14. Zarządzanie plikami cookies
Użytkownik może zarządzać ustawieniami cookies poprzez ustawienia swojej przeglądarki internetowej.
Instrukcje dla popularnych przeglądarek:
§15. Postanowienia końcowe
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku zmian przepisów prawa lub zmian technologicznych dotyczących funkcjonowania Serwisu.
Aktualna wersja Polityki Prywatności jest publikowana na stronie internetowej Serwisu.