Polityka Prywatności
Ostatnia aktualizacja: 1 lutego 2025 r.
I. Administrator danych osobowych
Administratorem Pani/Pana danych osobowych jest REHATOMED Sp. z o.o., z siedziba pod adresem: ul. Jagiellońska 17a, 37-100 Łańcut, wpisana do Rejestru Przedsiebiorcow Krajowego Rejestru Sadowego pod numerem KRS: 0001187698, NIP: 8151824507, REGON: 542408709 (dalej: „Administrator” lub „REHATOMED”).
Kontakt z Administratorem w sprawach zwiazanych z ochrona danych osobowych: e-mail: [email protected], tel.: 663 859 131, adres korespondencyjny: ul. Jagiellońska 17a, 37-100 Łańcut.
II. Cele i podstawy prawne przetwarzania danych
Pani/Pana dane osobowe sa przetwarzane w nastepujacych celach:
1. Swiadczenie uslug rehabilitacyjnych
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 9 ust. 2 lit. h) RODO (cel zdrowotny -- przetwarzanie danych dotyczacych zdrowia jest niezbedne do zapewnienia opieki zdrowotnej).
2. Prowadzenie dokumentacji medycznej
Podstawa prawna: art. 6 ust. 1 lit. c) RODO (obowiazek prawny) w zwiazku z ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawa z dnia 15 kwietnia 2011 r. o dzialalnosci leczniczej.
3. Kontakt i umawianie wizyt
Podstawa prawna: art. 6 ust. 1 lit. b) RODO (podjecie dzialan przed zawarciem umowy) lub art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora -- odpowiedz na zapytanie).
4. Cele analityczne i doskonalenie serwisu
Podstawa prawna: art. 6 ust. 1 lit. a) RODO (zgoda -- cookies analityczne i marketingowe sa uruchamiane wylacznie po wyrażeniu zgody przez uzytkownika).
5. Obowiazki podatkowe i rachunkowe
Podstawa prawna: art. 6 ust. 1 lit. c) RODO (obowiazek prawny) w zwiazku z ustawa o rachunkowosci i przepisami podatkowymi.
6. Dochodzenie roszczen i obrona przed roszczeniami
Podstawa prawna: art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora).
III. Kategorie przetwarzanych danych
W zaleznosci od celu przetwarzania, Administrator moze przetwarzac nastepujace kategorie danych:
- Dane identyfikacyjne: imie, nazwisko, numer PESEL, data urodzenia
- Dane kontaktowe: adres zamieszkania, numer telefonu, adres e-mail
- Dane zdrowotne (szczegolna kategoria danych -- art. 9 RODO): informacje o stanie zdrowia, diagnozy, przebieg leczenia, skierowania, wyniki badan
- Dane techniczne: adres IP, identyfikatory cookies, dane dotyczace urzadzenia i przegladarki (tylko za zgoda)
IV. Odbiorcy danych osobowych
Pani/Pana dane osobowe moga byc udostepniane nastepujacym kategoriom odbiorcow:
- Podmioty swiadczace uslugi hostingowe i IT na rzecz Administratora
- Podmioty swiadczace uslugi ksiegowe i prawne
- Narodowy Fundusz Zdrowia (NFZ) -- w zakresie wymaganym przepisami prawa
- Inne podmioty lecznicze -- w przypadku kontynuacji leczenia
- Organy publiczne -- na podstawie przepisow prawa (np. Urzad Skarbowy, ZUS)
- Google LLC (Google Analytics 4) -- wylacznie po wyrażeniu zgody na cookies analityczne, z anonimizacja adresu IP
V. Przekazywanie danych do panstw trzecich
W przypadku wyrażenia zgody na cookies analityczne, dane moga byc przekazywane do Google LLC (USA) na podstawie decyzji Komisji Europejskiej stwierdzajacej odpowiedni stopien ochrony danych (EU-US Data Privacy Framework). Administrator nie przekazuje danych osobowych do panstw trzecich w innym zakresie.
VI. Okres przechowywania danych
VII. Prawa osob, ktorych dane dotycza
Na podstawie RODO przysluguja Pani/Panu nastepujace prawa:
Prawo dostepu (art. 15 RODO)
Prawo do uzyskania potwierdzenia, czy dane sa przetwarzane, oraz dostepu do nich.
Prawo do sprostowania (art. 16 RODO)
Prawo do zadania poprawienia lub uzupelnienia danych.
Prawo do usuniecia (art. 17 RODO)
Prawo do zadania usuniecia danych. Uwaga: prawo to nie dotyczy dokumentacji medycznej (obowiazek archiwizacji).
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Prawo do zadania ograniczenia przetwarzania w okreslonych sytuacjach.
Prawo do przenoszenia danych (art. 20 RODO)
Prawo do otrzymania danych w ustrukturyzowanym formacie.
Prawo do sprzeciwu (art. 21 RODO)
Prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Prawo do cofniecia zgody (art. 7 ust. 3 RODO)
Zgode mozna cofnac w dowolnym momencie. Cofniecie zgody nie wplywa na zgodnosc z prawem przetwarzania dokonanego przed cofnieciem.
Prawo do skargi (art. 77 RODO)
Prawo do wniesienia skargi do Prezesa Urzedu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
VIII. Wymog podania danych
Podanie danych osobowych jest dobrowolne, ale niezbedne do skorzystania z uslug rehabilitacyjnych REHATOMED. Podanie danych zdrowotnych jest wymagane przepisami prawa w celu prowadzenia dokumentacji medycznej. Brak podania danych moze skutkowac brakiem mozliwosci swiadczenia uslug. Podanie danych w zakresie cookies analitycznych i marketingowych jest w pelni dobrowolne i nie wplywa na mozliwosc korzystania z serwisu.
IX. Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje decyzji opartych wylacznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, ktore wywolalyby wobec Pani/Pana skutki prawne lub w podobny sposob istotnie na Pania/Pana wplywalyby.
X. Bezpieczenstwo danych
Administrator stosuje odpowiednie srodki techniczne i organizacyjne zapewniajace bezpieczenstwo danych osobowych, w tym ochrone przed nieuprawnionym dostepem, utrata, zniszczeniem lub uszkodzeniem. Srodki te obejmuja m.in.: szyfrowanie polaczenia (SSL/TLS), kontrole dostepu, regularne kopie zapasowe, szkolenia personelu z zakresu ochrony danych osobowych.
XI. Zmiany Polityki Prywatnosci
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatnosci. O istotnych zmianach uzytkownicy zostana poinformowani za posrednictwem serwisu internetowego. Aktualna wersja Polityki Prywatnosci jest zawsze dostepna na stronie rehatomed.pl/polityka-prywatnosci.