TOP Clinic

Logo biały napis
Menu
Umów wizytę
Logo biały napis
Umów wizytę
Menu
Logo biały napis
Menu

Polityka prywatności i plików cookies

Polityka Prywatności i Plików Cookies

Niniejszy dokument stanowi realizację polityki informacyjnej Top Clinic Sp. z o.o.  (dalej jako „Administrator”) wobec pacjentów oraz użytkowników serwisu internetowego topclinic.com.pl (dalej jako „Serwis”). Szanując Państwa prawo do prywatności oraz dbając o najwyższe standardy bezpieczeństwa danych, w tym danych o stanie zdrowia, Administrator wdrożył odpowiednie rozwiązania techniczne i organizacyjne.

Polityka ta jest zgodna z zasadami wyrażonymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej jako „RODO”), w tym z zasadami: legalności, rzetelności, przejrzystości, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności.

§ 1. Postanowienia Ogólne i Definicje

  1. Administrator – podmiot wskazany w § 2 niniejszej Polityki, który zgodnie z art. 4 pkt 7 RODO ustala cele i sposoby przetwarzania Danych osobowych.

  2. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), w tym dane o stanie zdrowia kwalifikowane jako szczególne kategorie danych osobowych (art. 9 RODO).

  3. IOD lub Inspektor Ochrony Danych – osoba wyznaczona przez Administratora, zgodnie
    z art. 37 RODO, odpowiedzialna za nadzorowanie systemu ochrony danych osobowych
    w organizacji. Inspektor jest punktem kontaktowym dla osób, których dane dotyczą, oraz dla organu nadzorczego we wszystkich sprawach związanych z przetwarzaniem danych.

  4. Przetwarzanie – operacja lub zestaw operacji wykonywanych na Danych osobowych
    w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jego funkcjonalności.

  6. Pacjent – osoba fizyczna korzystająca ze świadczeń zdrowotnych udzielanych przez Top Clinic.

  7. Polityka – niniejsza Polityka Prywatności i Plików Cookies.

§ 2. Administrator Danych i Inspektor Ochrony Danych

1. Administrator Danych Osobowych

Top Clinic Sp. z o.o.
z siedzibą w Będzinie, ul. 11 Listopada 18B/1
NIP: 6252488719
REGON: 525925349
E-mail: rejestracja@topclinic.com.pl
Telefon: +48 577 799 033, +48 577 788 991

2. Inspektor Ochrony Danych

Administrator, dbając o najwyższy poziom ochrony Państwa danych, wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z przysługujących Państwu praw.

Inspektor Ochrony Danych: Paweł Ruchaj
Adres e-mail: iod@topclinic.com.pl

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Wszelkie zapytania, wnioski i skargi dotyczące przetwarzania Danych osobowych prosimy kierować na powyższe dane kontaktowe.

§ 3. Administrator Danych i Inspektor Ochrony Danych

Administrator przetwarza Państwa Dane osobowe w ściśle określonych, konkretnych i prawnie uzasadnionych celach, na następujących podstawach prawnych:

Cel Przetwarzania Zakres Danych Podstawa Prawna (RODO)
Realizacja celów zdrowotnych, w tym profilaktyki zdrowotnej, diagnozy medycznej i leczenia oraz prowadzenie dokumentacji medycznej. Dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia, płeć), dane kontaktowe (adres, e-mail, telefon), dane o stanie zdrowia (wywiad, wyniki badań, diagnozy, zalecenia, historia leczenia). Art. 9 ust. 2 lit. h) w zw. z art. 6 ust. 1 lit. c) oraz przepisami krajowymi, w szczególności Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.
Zarządzanie procesem rejestracji i obsługi wizyt (online, telefonicznie, osobiście). Dane identyfikacyjne, dane kontaktowe. Art. 6 ust. 1 lit. b) – działania niezbędne do podjęcia czynności przed zawarciem umowy o świadczenie usług medycznych.
Obsługa zapytań kierowanych przez formularz kontaktowy, e-mail lub telefon. Dane identyfikacyjne, dane kontaktowe, treść zapytania. Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes Administratora polegający na zapewnieniu komunikacji z Użytkownikami i Pacjentami.
Wypełnianie obowiązków księgowych i podatkowych, w tym wystawianie faktur. Dane identyfikacyjne, adres, NIP (w przypadku działalności gospodarczej). Art. 6 ust. 1 lit. c) w zw. z przepisami Ustawy o rachunkowości oraz Ordynacji podatkowej.
Ustalenie, dochodzenie lub obrona roszczeń, które mogą powstać w związku z działalnością Kliniki. Dane niezbędne do wykazania roszczenia, w tym dane z dokumentacji medycznej. Art. 6 ust. 1 lit. f) oraz art. 9 ust. 2 lit. f) – prawnie uzasadniony interes Administratora.
Administrowanie Serwisem i analiza statystyczna, zapewnienie jego bezpieczeństwa. Adres IP, dane o lokalizacji, informacje o przeglądarce i systemie operacyjnym, dane z plików cookies. Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes Administratora polegający na optymalizacji działania Serwisu.

§ 4. Okres Przetwarzania Danych

Administrator przetwarza Dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym czasie przez okres wymagany przez przepisy prawa lub niezbędny do dochodzenia roszczeń:

  1. Dokumentacja medyczna – co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, zgodnie z art. 29 Ustawy o prawach pacjenta
    i Rzeczniku Praw Pacjenta (z wyjątkami przewidzianymi w tej ustawie).

  2. Dane dla celów rachunkowych – przez 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z fakturą.

  3. Dane dla celów dochodzenia roszczeń – do momentu przedawnienia roszczeń, zgodnie
    z Kodeksem Cywilnym.

  4. Dane przetwarzane na podstawie zgody – do czasu jej wycofania.

§ 5. Odbiorcy Danych i Transfer Danych Poza EOG

  1. Dostęp do Państwa Danych osobowych mogą mieć:

    • Podmioty przetwarzające (procesorzy), którym Administrator powierzył przetwarzanie danych na podstawie umowy zgodnej z art. 28 RODO. Są to m.in. dostawcy oprogramowania medycznego, firmy hostingowe, laboratoria diagnostyczne, biura rachunkowe, kancelarie prawne.

    • Inni administratorzy, np. inne placówki medyczne, do których może kierowany być Pacjent w celu kontynuacji leczenia.

    • Organy publiczne uprawnione do żądania danych na podstawie obowiązujących przepisów prawa (np. sądy, prokuratura, ZUS).

  2. Administrator co do zasady nie przekazuje Danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy). Jeżeli taki transfer okaże się konieczny, zostanie on zrealizowany z zastosowaniem odpowiednich zabezpieczeń prawnych, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

§ 6. Prawa Osób, Których Dane Dotyczą

W związku z przetwarzaniem Danych osobowych, przysługują Państwu następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) – prawo do uzyskania potwierdzenia, czy przetwarzamy Państwa dane, oraz do uzyskania ich kopii.

  • Prawo do sprostowania danych (art. 16 RODO) – prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych.

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – prawo do żądania usunięcia danych, o ile nie jesteśmy zobowiązani do ich dalszego przechowywania na mocy prawa (np. w przypadku dokumentacji medycznej).

  • Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.

  • Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych
    w ustrukturyzowanym, powszechnie używanym formacie oraz do przesłania ich innemu administratorowi.

  • Prawo do wniesienia sprzeciwu (art. 21 RODO) – prawo do sprzeciwu wobec przetwarzania danych opartego na naszym prawnie uzasadnionym interesie.

  • Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  • Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa).

Wnioski o realizację praw prosimy składać na dane kontaktowe wskazane w § 2.

§ 7. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Państwa Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu w rozumieniu art. 22 RODO, które wywoływałoby wobec Państwa skutki prawne lub
w podobny sposób istotnie na Państwa wpływało.

§ 8. Polityka Plików Cookies

  1. Serwis wykorzystuje pliki cookies – niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika.

  2. Rodzaje cookies:

    • Niezbędne (techniczne) – kluczowe dla prawidłowego funkcjonowania Serwisu. Ich stosowanie opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

    • Analityczne i statystyczne – służą do zbierania danych o sposobie korzystania z Serwisu w celu optymalizacji jego działania (np. Google Analytics). Stosowane są na podstawie Państwa dobrowolnej zgody (art. 6 ust. 1 lit. a RODO).

  3. Zarządzanie cookies: Zgodę na używanie plików cookies można wyrazić poprzez odpowiednie ustawienia przeglądarki internetowej lub za pomocą banera cookies. W każdej chwili mogą Państwo wycofać zgodę lub zmienić ustawienia, blokując lub usuwając pliki cookies. Ograniczenie ich stosowania może wpłynąć na funkcjonalność Serwisu.

§ 9. Bezpieczeństwo Danych Osobowych

Administrator oświadcza, że wdrożył i stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia maksymalnego poziomu ochrony przetwarzanych Danych osobowych. Obejmują one m.in.:

  • Środki organizacyjne: polityki ochrony danych, procedury kontroli dostępu, szkolenia personelu, zobowiązania do zachowania poufności, regularne audyty.

  • Środki techniczne: szyfrowanie danych, pseudonimizację (w miarę możliwości), systemy kopii zapasowych, zabezpieczenia sieciowe, systemy monitorowania dostępu.

§ 10. Postanowienia Końcowe

  1. Serwis wykorzystuje pliki cookies – niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika.

  2. Rodzaje cookies:

    • Niezbędne (techniczne) – kluczowe dla prawidłowego funkcjonowania Serwisu. Ich stosowanie opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).

    • Analityczne i statystyczne – służą do zbierania danych o sposobie korzystania z Serwisu w celu optymalizacji jego działania (np. Google Analytics). Stosowane są na podstawie Państwa dobrowolnej zgody (art. 6 ust. 1 lit. a RODO).

  3. Zarządzanie cookies: Zgodę na używanie plików cookies można wyrazić poprzez odpowiednie ustawienia przeglądarki internetowej lub za pomocą banera cookies. W każdej chwili mogą Państwo wycofać zgodę lub zmienić ustawienia, blokując lub usuwając pliki cookies. Ograniczenie ich stosowania może wpłynąć na funkcjonalność Serwisu.