POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES

Spis treści

Informacje wstępne

Szanując prawo do prywatności osób, których dane dotyczą, Quadia Spółka z ograniczoną odpowiedzialnością Sp. k. z siedzibą w Warszawie przy ul. Kuropatwy 34x (02-842) zapewnia zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami prawa.

Administrator Danych

Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych w ramach podmiotu leczniczy jest Quadia Spółka z ograniczoną odpowiedzialnością Sp. k. z siedzibą w Warszawie przy ul. Kuropatwy 34x (02-842) (dalej: Administrator, ADO, Quadia).

Quadia jest pionieram nowoczesnej diagnostyki opartej o najnowsze rozwiązania technologiczne i wiedzę medyczną.

Uzyskanie informacji o przetwarzaniu danych osobowych

Z Administratorem można skontaktować się drogą tradycyjną (listownie) na adres wskazany powyżej lub elektronicznie wysyłając e-maila na adres: [email protected] lub [email protected]

Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych. Tą funkcje pełni Pan Marcin Zadrożny, z którym można skontaktować w sprawach dotyczących ochrony danych osobowych pisemnie pod adresem Administratora lub elektronicznie wysyłając wiadomość na adres: [email protected]

Pozyskanie danych i cel ich przetwarzania

Administrator zawsze legalnie i bezpiecznie przetwarza dane. Mogą to być dane pacjentów, pracowników lub współpracowników oraz kontrahentów lub ich pracowników.

Cel przetwarzania

Podstawa prawna oraz okres przechowywania danych

· Zapewnienie opieki zdrowotnej oraz zarzadzanie procesem udzielania świadczeń́, w tym weryfikacja tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych;

· Udzielanie świadczeń́ zdrowotnych, w tym prowadzenie dokumentacji medycznej;

· Wystawianie zaświadczeń lub zwolnień lekarskich;

· Profilaktyka zdrowotna, której podejmowanie jest rekomendowane ze względów zdrowotnych;

· Kontakt celem: potwierdzenia rezerwację bądź odwołanie terminu konsultacji lekarskiej oraz jej przypomnienia, poinformowanie o konieczności przygotowania się do umówionego zabiegu lub poinformowania o możliwości odbioru wyniku badań

Art. 6 ust. 1 lit. b i c oraz art. 9 ust. 2 lit. h RODO w związku z ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

Okres przetwarzania danych wynika z okresu przechowywania dokumentacji medycznej, który wynosi co do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu.

Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej

Art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO i ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

Okres przetwarzania danych wynika z okresu przechowywania dokumentacji medycznej.

Administrator pozyskał od pacjenta następujące kategorie danych osoby upoważnionej: imię i nazwisko, data urodzenia lub PESEL.

Działania zmierzające do zawarcia i realizacji umowy z kontrahentem

Art. 6 ust. 1 lit. b RODO dot. kontrahentów, a w przypadku osób współpracujących z Administratorem w imieniu kontrahenta lub będących reprezentantem kontrahenta na podstawie art. 6 ust. 1 lit. f RODO.

Dane w tym celu będą przetwarzane przez czas określony umową, uzgodniony przez strony lub niezbędny do wykonania przez Administratora zobowiązań wymagających przetwarzania danych.

Prowadzenie monitoringu wizyjnego

Art. 6 ust. 1 lit f RODO

Nagrania są archiwizowane przez okres maksymalny 30 dni, co do zasady 14 dni. Następnie są nadpisywane, chyba, że nagranie będzie potrzebne w celach dowodowych w ramach postepowania.

Ustalenie, dochodzenie i obrona przed roszczeniami

Art. 6 ust. 1 lit. f RODO, który wskazuje na prawnie uzasadniony interes administratora danych.

Dane w tym celu będą przetwarza do czasu przedawnienia ewentualnych roszczeń prawnych

Realizacji obowiązków prawnych nałożonych na Administratora, dotyczących prowadzenia rachunkowości i dokumentacji księgowej, w tym archiwizowanie dokumentów

Art. 6 ust. 1 lit. c RODO

Przez okresy wskazane przepisami prawa, w tym ustawy o rachunkowości. Dokumenty księgowe przechowywane są co do zasady przez 5 lat po zakończeniu roku, w którym wystąpiło zdarzenie związku, z którym został wystawiony dokument księgowy.

Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej

Art. 6 ust. 1 lit. f RODO, przy czym działania te ze względu na inne obowiązujące przepisy, w szczególności Prawa komunikacji elektronicznej (art. 398), prowadzone są jedynie na podstawie posiadanych zgód na kanał komunikacji. Administrator może wykorzystywać dane do profilowania w celu doboru usług do potrzeb osób, których dane dotyczą.

Do czasu wniesienia sprzeciwu lub wycofania zgody, tj. okazania nam w dowolny sposób, że nie chcecie pozostawać w kontakcie i otrzymywać informacji o podejmowanych działaniach.

Zarządzanie zasobami ludzki – pracownikami i współpracownikami

W przypadku pracowników: art. 6 ust. 1 lit. a, b, c oraz f RODO oraz art. 9 ust. 2 lit. b RODO

W przypadku współpracowników: art. 6 ust. 1 lit b i f RODO.

Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy, tj. akta osobowe przechowywane są przez 10 lat.

W przypadku umów cywilnoprawnych dane przetwarzane są w przedmiotowym celu do czasu obowiązywania umowy.

Prowadzenie rekrutacji

W przypadku kandydatów na pracowników: art. 6 ust. 1 lit. a i c RODO

W przypadku kandydatów na współpracowników: art. 6 ust. 1 lit. a i b RODO

Dane w tym celu będą przetwarza do czasu zakończenia rekrutacji, a w przypadku wyrażenia zgody na przyszłe procesy rekrutacyjne do roku czasu.

Prowadzenie fanpage Quadia na portalu społecznościowym Facebook

Art. 6 ust. 1 lit. f RODO, który wskazuje na prawnie uzasadniony interes w związku z prowadzeniem bieżącej korespondencji przy wykorzystaniu narzędzi dosmaczonych przez Facebook, w tym Messenger oraz prowadzenie innych działań marketingowych.

Dane mogą być współadministrowane przez Administratora i Facebook.

W zależności od celu przetwarzania danych, co do zasady do czasu wniesienia sprzeciwu.

Przetwarzanie plików cookies. Dostosowanie treści stron internetowych do potrzeb użytkowników, optymalizacja korzystania z strony, analiza aktywności.

Art. 6 ust. 1 lit a i f RODO. Pliki cookie niezbędne przetwarzane są w prawnie uzasadnionym interesie w celu prawidłowego funkcjonowania strony. Pozostałe pliki przetwarzane są na podstawie zgody do czasu jej cofnięcia lub w terminach wskazanych w polityce plików cookie.

Czy podanie danych jest obowiązkowe?

Korzystanie z usług medycznych jest w pełni dobrowolne, jednakże jako podmiot świadczący usługi medyczne Administrator zobowiązany jest do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do weryfikacji tożsamości pacjenta z wykorzystaniem jego danych osobowych. W związku z ich niepodaniem Administrator będzie zobowiązany do nieudzielania usługi, chyba że skutkowałoby to utratą zdrowia lub życia pacjenta. Podanie numer telefonu lub adres e-mail, odbywa się również na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz Pacjent nie otrzyma potwierdzenia wizyty, itp.

W przypadku kontrahentów i pracowników lub współpracowników podanie danych jest dobrowolne, jednakże niezbędne do realizacji umowy.

Odbiorcy danych

Dane osobowe (pacjentów, kontrahentów oraz pracowników lub współpracowników) w związku z profilem działalności Quadia w określonych sytuacjach mogą być przekazywane innym odbiorcom, między innymi.:

dostawcom lub podmiotom świadczącym usługi teleinformatyczne,
laboratoriom,
osobom upoważnionym w ramach realizacji praw pacjenta,
Rzecznikowi Praw Pacjenta,
Narodowemu Funduszowi Zdrowia,
Urzędowi Skarbowemu,
policji lub prokuraturze,
podmiotom świadczącym usługi pocztowe lub kurierskie,
pomiotom świadczącym usługi prawne,
bankom,
podmiotom świadczącym usługi rachunkowe.

Uprawnienia w zakresie przetwarzanych danych i dobrowolność podania danych

Osoba, której dane są przetwarzane przez administratora ma prawo żądania dostępu do danych, ich sprostowania, czyli poprawienia, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania, a także prawo do przeniesienia danych. W przypadku przetwarzania danych na podstawie zgody, zgoda zawsze może być wycofana. Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 Rozporządzenie 2016/679 (tj. RODO), którego tekst można znaleźć pod adresem: https://eur-lex.europa.eu

Nadto, przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, więcej informacji: https://uodo.gov.pl/pl/

Przekazywanie danych do państw trzecich

Co do zasady dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego.

Jednakże z uwagi, że Administrator korzysta z rozwiązań Google dot. plików cookie określone informacje mogą być przekazane do USA. W przypadku przekazywanie danych w przyszłości poza EOG odbywać się to będzie w oparciu o stosowną podstawę prawną określoną w rozdziale V RODO, w tym na podstawie standardowych klauzul przyjęte przez Komisję Europejską.

Przetwarzanie danych osobowych w sposób zautomatyzowany

Administrator nie będzie podejmował zautomatyzowanych decyzji, tj. bez udziału człowieka wobec pacjenta.

Polityka plików cookie

Co to jest plik „cookie”?

Pliki cookie (ciasteczka) to małe pliki tekstowe, które mogą być stosowane przez strony internetowe, aby użytkownicy mogli korzystać ze stron w bardziej sprawny sposób.

W jakim celu strona internetowa Quadia korzysta z plików cookie?

Pliki „cookie” używane na naszej stronie internetowej umożliwiają dopasowanie wyświetlanych informacji i zaprezentowanie treści dostosowanej do Twoich potrzeb, a także mierzenie interakcji użytkowników na stronach internetowych.

Nasza strona korzysta z różnych rodzajów plików cookie. Niektóre pliki cookie umieszczane są przez usługi innych firm, które pojawiają się na naszych stronach. W dowolnej chwili możesz wycofać swoją zgodę na zapisywanie plików cookie, które nie są niezbędne do prawidłowego funkcjonowania strony.

Jakie pliki cookie wykorzystywane są na stronie internetowej Quadia?

Pliki niezbędne – niezbędne pliki cookie przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek. Możemy przechowywać pliki cookie na urządzeniu użytkownika, jeśli jest to niezbędne do funkcjonowania strony. Do wszystkich innych rodzajów plików cookie potrzebujemy zezwolenia użytkownika.

Pliki analityczne – takie pliki cookie pomagają nam zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie.

Pliki marketingowe – pliki cookie stosowane w celu śledzenia użytkowników na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników.

Pliki cookie na naszej stronie:

Nazwa pliku	Data ważności	Rodzaj
_ga_#		Marketingowe
_ga		Marketingowe

W jaki sposób zmienić ustawienia przeglądarki dotyczące plików cookies?

Informacji dotyczących zarządzania plikami cookies w Twojej przeglądarce udzieli Ci dostawca oprogramowania. Poniżej linki do najczęściej wybieranych przeglądarek internetowych:

Jakie pliki cookies podmiotów trzecich są wykorzystywane i z jakich narzędzi korzystamy?

Google Analytics

W celu korzystania z Google Analytics, zaimplementowaliśmy w kodzie naszej strony specjalny kod śledzący Google Analytics. W każdej chwili możesz zablokować kod śledzący Google Analytics, instalując dodatek do przeglądarki udostępniany przez Google.

Google Analytics automatycznie gromadzi informacje dotyczące tego, w jaki sposób korzystasz z naszej strony www. Zgromadzone w ten sposób dane są najczęściej przekazywane do serwerów Google, które mogą znajdować się w całym świecie i tam przechowywane.

Z uwagi na aktywowaną przez nas anonimizację adresu IP, Twój adres IP jest skracany przed przekazaniem dalej.

Google Ads

Podczas gdy korzystasz z naszej strony internetowej, Google Ads automatycznie umieszcza w Twoim urządzeniu plik remarketing cookie. Zbiera on informacje na temat Twojej aktywności na naszej stronie. Dzięki zgromadzonym w ten sposób informacjom jesteśmy w stanie wyświetlać Ci reklamy w ramach sieci Google dostosowane do Twoich potrzeb. Przykładowo, jeżeli wyświetlisz jakiś produkt, informacja o tym zostanie odnotowana przez plik remarketing cookie, co sprawi, że będziemy mogli skierować do Ciebie reklamę dotyczącą tego produktu lub jakąkolwiek inną, którą uznamy za właściwą. Reklama ta zostanie wyświetlona Ci w ramach sieci Google podczas korzystania przez Ciebie z Internetu, przeglądania innych stron internetowych itp.

Korzystając z Google Ads, jesteśmy jedynie w stanie definiować grupy odbiorców, do których chcielibyśmy, by nasze reklamy docierały. Na tej podstawie Google podejmuje decyzję, kiedy i w jaki sposób zaprezentuje Ci naszą reklamę.

Jeżeli nie chcesz otrzymywać personalizowanych reklam, możesz zarządzać ustawieniami reklam bezpośrednio po stronie Google.

Jesteś zainteresowany szczegółami związanymi z wykorzystywaniem przez Google danych z witryn i aplikacji, które korzystają z usług Google? Zachęcamy do zapoznania się z tymi informacjami na stronie Google.

Google Tag Manager

Google Tag Manager to narzędzie, które pozwala nam zintegrować narzędzia statystyczne oraz inne technologie na naszej stronie internetowej. Sam Google Tag Manager nie tworzy żadnych profili użytkowników, nie przechowuje żadnych plików cookie i nie przeprowadza żadnych niezależnych analiz. Służy on wyłącznie do zarządzania zintegrowanymi za jego pośrednictwem narzędziami i wyświetlania ich.

Należy wskazać jakie pliki zamieszczone są na stronie. Dostawca/ zarządca strony będzie dysponował takimi informacjami.

Proszę o weryfikację z jakich narzędzi Państwo korzystają. Zamieściłem informacje o najpopularniejszych.

Proszę pamiętać, że korzystając z Google Analytics należy zakceptacja Aneksu o przetwarzaniu danych. Wiecej informacji: https://support.google.com/analytics/answer/3379636?hl=pl

Należy włączyć opcję anonimizacji/ maskowania adresów IP. Więcej informacji: https://support.google.com/analytics/answer/9019185?hl=pl#IP&zippy=%2Ctematy-w-tym-artykule