Polityka prywatności

Polityka prywatności serwisu www.irisfizjo.pl

§1. Informacje ogólne

1. Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych przez podmiot leczniczy IRIS FIZJOTERAPIA I OSTEOPATIA PAULINA KUBOWICZ w związku z korzystaniem ze strony internetowej www.irisfizjo.pl.
2. Administratorem danych osobowych jest:
   • Paulina Kubowicz prowadząca działalność gospodarczą pod firmą:
     IRIS FIZJOTERAPIA I OSTEOPATIA PAULINA KUBOWICZ,
     ul. Żurawinowa 10, 62-069 Palędzie,
     NIP: 6932108130, REGON: 021766540.
     Kontakt: paulina.kopij@gmail.com, tel. 535 875 691

§2. Zakres zbieranych danych

1. Strona internetowa może zbierać następujące dane osobowe:
   • dane zbierane automatycznie za pomocą plików cookies i narzędzi analitycznych (np. adres IP, typ przeglądarki, czas wizyty),
   • dane podane dobrowolnie przez użytkownika (np. w formularzu kontaktowym – jeśli zostanie udostępniony).
2. W przypadku rejestracji wizyty za pośrednictwem widgetu Medfile, dane wrażliwe (takie jak informacje medyczne, numer PESEL, adres zamieszkania) są przetwarzane wyłącznie w ramach usługi Medfile, a nie bezpośrednio przez stronę www.

§3. Cele i podstawy prawne przetwarzania danyc

Dane osobowe przetwarzane są w następujących celach:

• zapewnienia prawidłowego działania strony internetowej (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora),
• analiz statystycznych z wykorzystaniem Google Analytics (art. 6 ust. 1 lit. a RODO – zgoda),
• realizacji świadczeń zdrowotnych i prowadzenia dokumentacji medycznej – w przypadku kontaktu z placówką lub rejestracji wizyty (art. 9 ust. 2 lit. h RODO),
• obsługi zapytań kierowanych poprzez e-mail lub telefon (art. 6 ust. 1 lit. b lub f RODO).

§4. Pliki cookies i narzędzia analityczne

1. Strona korzysta z plików cookies w celu:
   • zapewnienia poprawnego działania serwisu,
   • prowadzenia statystyk odwiedzin (Google Analytics).
2. Podczas pierwszej wizyty użytkownik otrzymuje informację o używaniu cookies i może wyrazić lub odmówić zgody na ich stosowanie.
3. Dane gromadzone przez Google Analytics mogą być przekazywane poza Europejski Obszar Gospodarczy – w takim przypadku administrator zapewnia odpowiednie zabezpieczenia, zgodnie z wymogami RODO.

§5. Udostępnianie danych osobowych

1. Dane osobowe mogą być udostępnione podmiotom przetwarzającym dane na zlecenie Administratora, w szczególności:
   • firmie Medfile, która zapewnia widget rejestracyjny,
   • firmie świadczącej usługi hostingu strony,
   • firmie obsługującej narzędzia statystyczne (Google Ireland Ltd.),
   • księgowości i firmom wspierającym technicznie serwis.
2. Dane nie są sprzedawane ani nie są wykorzystywane do profilowania w celach marketingowych.

§6. Prawa osób, których dane dotyczą

Każdej osobie przysługuje prawo do:

• dostępu do swoich danych,
• sprostowania danych,
• usunięcia danych (o ile nie są niezbędne do celów medycznych lub prawnych),
• ograniczenia przetwarzania,
• wniesienia sprzeciwu wobec przetwarzania,
• przenoszenia danych,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W przypadku przetwarzania danych na podstawie zgody – przysługuje prawo do jej wycofania w dowolnym momencie.

§7. Przechowywanie danych

1. Dane przetwarzane w związku z wizytami medycznymi są przechowywane zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta – przez okres 20 lat.
2. Dane zbierane na podstawie zgody (np. cookies) są przechowywane przez okres zgodny z ustawieniami plików cookies lub do momentu wycofania zgody.

§8. Zabezpieczenia

Administrator wdraża odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych, w szczególności:

• szyfrowanie transmisji danych (SSL),
• ograniczony dostęp do danych,
• aktualizowane zabezpieczenia serwera.