Wróć do strony głównej

Polityka prywatności i cookies

Polityka prywatności

Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), jesteśmy zobowiązani wykonać obowiązek informacyjny względem osób, których dane osobowe przetwarzamy. Niniejsza informacja uwzględnia główne aspekty związane z przetwarzaniem danych osobowych użytkowników strony internetowej skierowanie.net (dalej również „Strona internetowa”), osób korzystających ze świadczeń zdrowotnych realizowanych za pośrednictwem Administratora oraz osób współpracujących z Administratorem w innych sprawach.

Informacje ogólne, dane kontaktowe

Administratorem danych osobowych zgodnie z RODO jest Indywidualna Praktyka Lekarska lek. Jakub Maksymilian Prus z siedzibą w Lesznie (64-100), ul. Tadeusza Makowskiego 4a, NIP: 6972410993, wpisana do Rejestru Podmiotów Wykonujących Działalność Leczniczą (RPWDL) pod numerem księgi 000000298168, adres e-mail: kontakt@skierowanie.net (zwany dalej również „Administratorem”).

W przypadku jakichkolwiek pytań związanych z przetwarzaniem Państwa danych osobowych, w każdej chwili mogą Państwo skontaktować się z Administratorem pod adresem e-mailowym kontakt@skierowanie.net.

Najważniejsze zasady

  • Ochrona Państwa danych osobowych ma dla nas szczególne znaczenie. Dokładamy wszelkiej staranności, aby Państwa dane osobowe pozostały poufne i bezpieczne, w szczególności odpowiednio chronione przed dostępem ze strony osób nieupoważnionych.
  • Administrator przetwarza Państwa dane osobowe wyłącznie w takim zakresie, jaki jest niezbędny do funkcjonowania Strony internetowej, świadczenia usług drogą elektroniczną, pośredniczenia w wykonywaniu świadczeń zdrowotnych, jak również dokonywania innych czynności opisanych w niniejszym dokumencie.
  • Administrator przetwarza Państwa dane osobowe zgodnie z obowiązującymi przepisami, w tym z RODO.
  • Podanie danych osobowych w większości przypadków jest dobrowolne. Jednakże nieprzekazanie określonych danych będzie się wiązało z brakiem możliwości korzystania z oferowanych usług.

Czym są dane osobowe oraz co stanowi ich przetwarzanie?

W myśl przepisów RODO „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można bezpośrednio lub pośrednio ustalić, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Wśród Państwa danych osobowych, które przetwarza Administrator mogą znaleźć się szczególne kategorie danych, w postaci danych o stanie zdrowia.

Jako przetwarzanie danych osobowych należy rozumieć każdą czynność na danych osobowych, dokonywaną w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Cele przetwarzania danych osobowych

Administrator zbiera i przetwarza dane osobowe w szczególności w związku z:

  • świadczeniem usług drogą elektroniczną, w tym umożliwianiem rejestracji na konsultację telemedyczną,
  • pośredniczeniem w wykonywaniu świadczeń zdrowotnych,
  • podejmowaniem działań marketingowych,
  • archiwizacją dokumentów zawierających dane osobowe.

Zakres danych osobowych przetwarzanych przez Administratora obejmuje (w zależności od celu):

  • dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, nr IP urządzenia,
  • dane kontaktowe: adres zamieszkania, numer telefonu, adres e-mail,
  • dane niezbędne do umówienia konsultacji: opis problemu zdrowotnego, dokumentacja medyczna,
  • dane niezbędne do rozliczeń: numer rachunku bankowego.

W odniesieniu do części Państwa danych osobowych, ze względu na możliwość dochodzenia roszczeń, Administrator będzie przetwarzał Państwa dane aż do czasu upływu okresu przedawnienia potencjalnych roszczeń. Ogólny termin przedawnienia roszczeń przysługujących osobom fizycznym wynosi 6 lat.

Szczegółowe cele przetwarzania

Cel przetwarzaniaPodstawa prawnaOkres przetwarzania
Umożliwienie Pacjentowi skorzystania z konsultacji telemedycznejart. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit. h RODOOkres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Umożliwienie wypełnienia formularza elektronicznego w celu uzyskania e-skierowaniaart. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit. h RODOOkres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Kontakt z Pacjentem w celu umożliwienia konsultacjiart. 6 ust. 1 lit. b i f RODOOkres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Kontakt za pośrednictwem formularza kontaktowegoart. 6 ust. 1 lit. a i f RODOCzas prowadzenia korespondencji + okres przedawnienia roszczeń
Wykonywanie rozliczeń z Pacjentamiart. 6 ust. 1 lit. b RODODo czasu przedawnienia roszczeń
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowejart. 6 ust. 1 lit. b i c RODOOkres wynikający z przepisów prawa podatkowego i rachunkowego
Przyjmowanie reklamacjiart. 6 ust. 1 lit. b i f RODODo czasu przedawnienia roszczeń
Działania marketingoweart. 6 ust. 1 lit. f RODODo czasu złożenia sprzeciwu lub cofnięcia zgody
Archiwizowanie dokumentówart. 6 ust. 1 lit. c i f RODOOkres wynikający z przepisów prawa
Ustalenie lub dochodzenie roszczeńart. 6 ust. 1 lit. f RODODo czasu przedawnienia roszczeń

Z jakich źródeł pozyskujemy dane osobowe?

Administrator pozyskuje dane osobowe z różnych źródeł, w zależności od podmiotu danych i celu przetwarzania:

  • Dane pacjentów – dane są pozyskiwane bezpośrednio od pacjentów na podstawie wypełnionego formularza, a także w trakcie pośredniczenia w udzielaniu świadczeń zdrowotnych.
  • Dane pozyskiwane z publicznych rejestrów – w związku z prowadzoną działalnością gospodarczą Administrator może pozyskiwać dane z publicznych rejestrów (CEIDG, REGON itp.).

Odbiorcy danych osobowych

Administrator starannie dobiera podmioty, z którymi współpracuje przy przetwarzaniu danych osobowych. Dane są lub mogą być udostępniane lub powierzane następującym podmiotom:

  1. Odbiorcy danych osobowych:
    • Świadczeniodawcom (lekarzom) w celu udzielenia świadczeń zdrowotnych,
    • podmiotom świadczącym usługi pocztowe i kurierskie,
    • bankom (w celu dokonywania rozliczeń pieniężnych),
    • dostawcom płatności internetowych,
    • podmiotom, wobec których Administrator jest zobowiązany przekazać dane na mocy przepisów prawa.
  2. Podmioty przetwarzające (na podstawie umów powierzenia):
    • BOOKONTROL Mikołaj Prus, NIP: 6972374843 – w zakresie obsługi technicznej Portalu,
    • podmioty świadczące usługi hostingu, poczty elektronicznej i obsługi systemów informatycznych,
    • podmioty świadczące usługi księgowe,
    • Google – z uwagi na korzystanie z narzędzi Google na Stronie internetowej,
    • osoby świadczące na rzecz Administratora usługi prawnicze.

Administrator może przekazywać Państwa dane osobowe do krajów trzecich wyłącznie w przypadku korzystania z systemów informatycznych dostarczanych przez podmioty mające siedzibę poza UE/EOG, z zachowaniem wszelkich wymogów prawnych zapewniających odpowiedni sposób zabezpieczenia przekazywanych danych.

Prawa osób, których dane dotyczą

RODO przyznaje Państwu następujące uprawnienia:

  • prawo do żądania dostępu do swoich danych osobowych,
  • prawo do żądania sprostowania danych osobowych,
  • prawo do żądania usunięcia danych osobowych (prawo do bycia zapomnianym),
  • prawo do żądania ograniczenia przetwarzania,
  • prawo do przenoszenia danych,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 6 ust. 1 lit. f RODO).

Jeśli przetwarzanie odbywa się na podstawie zgody, mogą Państwo w dowolnym momencie cofnąć udzieloną zgodę, wysyłając e-mail na adres kontakt@skierowanie.net. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Mają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie Państwa danych narusza przepisy obowiązującego prawa.

Google Analytics

Administrator wykorzystuje na Stronie internetowej narzędzia Google Analytics (narzędzia do analityki internetowej firmy Google Inc.). Google Analytics korzysta z metod, które umożliwiają analizę korzystania przez Państwa ze Strony internetowej – na przykład pliki cookies. W ramach analizy przetwarzane są dane osobowe dotyczące nr IP urządzenia oraz dane dotyczące aktywności na Stronie.

Mogą Państwo zapobiec rejestrowaniu danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod adresem: https://tools.google.com/dlpage/gaoptout?hl=pl

Google Ads i mierzenie konwersji (Enhanced Conversions)

Administrator korzysta z usługi Google Ads (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia) w celu prowadzenia kampanii reklamowych oraz mierzenia ich skuteczności. W ramach tej usługi wykorzystywany jest mechanizm tzw. „Enhanced Conversions” (rozszerzonych konwersji), który umożliwia dokładniejsze przypisanie dokonanej konsultacji do pierwotnego kliknięcia reklamy – również w sytuacjach, w których standardowe pliki cookies są ograniczone (np. iOS, przeglądarki z blokadą śledzenia).

W ramach Enhanced Conversions Administrator przekazuje do Google wyłącznie zaszyfrowane (zhashowane funkcją SHA-256) wersje adresu e-mail oraz numeru telefonu, które podają Państwo w formularzu konsultacji. Funkcja hashująca jest jednokierunkowa – oznacza to, że na podstawie przekazanego skrótu Google nie jest w stanie odtworzyć pierwotnych danych kontaktowych. Skrót służy wyłącznie do dopasowania zdarzenia konwersji do konta Google użytkownika i nie jest wykorzystywany do żadnych innych celów. Administrator nie przekazuje Google żadnych informacji o stanie zdrowia, treści wywiadu medycznego ani jakichkolwiek innych szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO.

Dodatkowo, w celu zapewnienia kompletności pomiaru konwersji, fakt opłacenia konsultacji jest również przekazywany do Google Analytics 4 z serwera Administratora (Measurement Protocol). Przekaz ten obejmuje wyłącznie zhashowane dane kontaktowe (jak opisano powyżej), identyfikator transakcji, jej wartość oraz identyfikator kliknięcia reklamy (gclid), jeżeli był obecny. Identyfikator transakcji służy jako klucz deduplikacji – zapobiega podwójnemu liczeniu tej samej konsultacji.

Podstawą prawną przekazywania danych w ramach Google Ads i Enhanced Conversions jest Państwa zgoda wyrażona w panelu zarządzania plikami cookies (art. 6 ust. 1 lit. a RODO). W przypadku, gdy nie wyrażą Państwo zgody na cookies marketingowe, dane nie są przekazywane do Google Ads. Zgodę mogą Państwo cofnąć w dowolnym momencie poprzez zmianę ustawień w panelu cookies lub usunięcie plików cookies w przeglądarce.

Dane przekazywane są do Google, które może przetwarzać je również poza Europejskim Obszarem Gospodarczym (m.in. w Stanach Zjednoczonych). Przekaz odbywa się w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz zgodnie z ramami Data Privacy Framework (UE–USA). Więcej informacji o sposobie przetwarzania danych przez Google znajdą Państwo pod adresem: https://policies.google.com/privacy.

Polityka cookies

Niniejsza część Polityki prywatności dotyczy plików cookies i odnosi się do sposobów ich wykorzystania na stronie internetowej skierowanie.net.

Czym są pliki cookies?

Poprzez pliki cookies należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. Cookies zazwyczaj zawierają nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Pliki cookies w zasadzie nie pozwalają na ustalenie tożsamości osób fizycznych, ale jedynie na identyfikację komputera i przeglądarki. Administrator dokłada wszelkiej staranności, aby używane pliki cookies były bezpieczne dla Państwa urządzenia.

Do czego są używane pliki cookies?

Pliki cookies używane są w celu:

  • rozpoznawania urządzeń użytkowników i odpowiedniego wyświetlania Strony internetowej,
  • dostosowania i optymalizacji Strony do potrzeb użytkowników, zapamiętywania preferencji,
  • tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć w jaki sposób użytkownik korzysta ze Strony internetowej,
  • zapewnienia bezpieczeństwa i niezawodności działania Strony internetowej.

Rodzaje plików cookies

Na Stronie internetowej są wykorzystywane następujące rodzaje plików cookies:

  • Cookies sesji – tymczasowe informacje przechowywane w pamięci przeglądarki do momentu zakończenia sesji, czyli zamknięcia przeglądarki. Są niezbędne do prawidłowego funkcjonowania niektórych funkcjonalności.
  • Cookies trwałe – po odwiedzeniu Strony pozostaną na Państwa urządzeniu wraz z zapamiętanymi informacjami i przywrócą ustawienia podczas kolejnych odwiedzin.

Usuwanie plików cookies

Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików cookies na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na Stronie.

Jak zmienić ustawienia przeglądarki:

  • Firefox: http://support.mozilla.org/pl/kb/ciasteczka
  • Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
  • Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL

Postanowienia końcowe

Korzystając ze Strony internetowej, jak również komunikując się z Administratorem w jakiejkolwiek sprawie, mają Państwo obowiązek przestrzegać prawa oraz dobrych obyczajów, jak również szanować dane osobowe, prawa autorskie oraz dobra osobiste osób trzecich.

Zakres działalności Administratora może się zmieniać i rozwijać, a wraz z tym rozwojem będzie się zmieniać także Polityka Prywatności. O zakresie i treści tych zmian Administrator będzie informować na Stronie internetowej.