Menu Zamknij

Polityka Prywatności

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO WWW.EGABINET.PSYCHOKOMPAS.PL

(obowiązuje od 21.05. 2020 roku)

§ 1 Administrator Danych

Administratorem danych osobowych jest Ośrodek Terapii i Psychoedukacji „Kompas”, ul. Modrzejowska 27, 42-500 Będzin.

§ 2 Inspektor Ochrony Danych

Administrator danych osobowych wyznacza Inspektora Ochrony Danych. W razie jakichkolwiek pytań związanych z ochroną i przetwarzaniem danych osobowych, kontakt z Inspektorem możliwy jest w siedzibie Administratora lub drogą mailową (info@psychokompas.pl).

§ 3 Zasady przetwarzania danych

Administrator zapewnia przejrzystość przetwarzania danych, informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych, Administrator poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.

§ 4 Zakres przetwarzanych danych

W przypadku chęci skorzystania z e-porad udzielanych przez Ośrodek Terapii i Psychoedukacji „Kompas” potrzebne jest przetworzenie szeregu danych osobowych – imię i nazwisko, numer PESEL, adres zamieszkania oraz dane kontaktowe (numer telefonu, adres e-mail). W toku świadczenia usług zdrowotnych Ośrodek prowadzi dokumentację medyczną Pacjenta, kompleksowo ewidencjonującą proces leczenia oraz zawierającą dane związane ze stanem zdrowia.

§ 5 Cel przetwarzania danych

Dane osobowe będą przetwarzane przez Administratora w związku z prowadzeniem działalności leczniczej, ze szczególnym uwzględnieniem świadczenia usług medycznych oraz zgodnym z prawem prowadzeniem dokumentacji medycznej. Przetwarzanie odbywa się na podstawie zdefiniowanych przesłanek prawa opisanych poniżej.

§ 6 Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych odbywa się na podstawie przepisów prawa, ze szczególnym uwzględnieniem:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO. 

  2. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849 z późn. zm.)

Dane osobowe przetwarzane są na podstawie artykułu 6 RODO pkt 1 lit. a) „osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”, lit. b) „przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umów” oraz c) „przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”.

W toku udzielania świadczeń medycznych przetwarzane są dane osobowe szczególne, dotyczące stanu zdrowia. Przetwarzanie tych danych odbywa się na podstawie artykułu 9 RODO, pkt 2 lit. h) „przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3”.

§ 7 Okres przechowywania danych

W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, obowiązku prawnego ciążącego na Administratorze lub w związku z realizacją umów dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Okres przechowywania przez Administratora szczególnych danych osobowych związanych ze stanem zdrowia jest ściśle określony i związany z obowiązującym przepisem prawa, zawartym w Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849 z późn. zm.) w art.29. Okres ten wynosi 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z uwzględnieniem wyjątków zawartych w artykule ustawy.

§ 8 Odbiorcy danych

W związku z prowadzeniem działalności wymagającej przetwarzania dane osobowe mogą być ujawniane zewnętrznym podmiotom, np. dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne i/lub księgowe, operatorom płatności internetowych.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

§ 9 Prawa osób, których dane dotyczą

Osobom, których dane są przetwarzane, przysługują następujące prawa:

  1. prawo do informacji o przetwarzaniu danych – dotyczy przekazania przez Administratora osobie zgłaszającej żądanie informacji o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;

  2. prawo uzyskania kopii danych – dotyczy przekazania kopii przetwarzanych danych dotyczących osoby zgłaszającej żądanie;

  3. prawo do sprostowania – dotyczy sprostowania przez Administratora ewentualnych niezgodności lub błędów w przetwarzanych danych;

  4. prawo do usunięcia – dotyczy usunięcia przez Administratora danych osoby zgłaszającej żądanie, jednakże przy jednoczesnym uwzględnieniu braku niezbędności przetwarzania do celów, dla których zostały zebrane;

  5. prawo do ograniczenia przetwarzania – dotyczy ograniczenia przez Administratora przetwarzania danych osoby zgłaszającej żądanie, przy zastosowaniu braku przeciwwskazań wynikających z obowiązujących przepisów prawa;

  6. prawo do przenoszenia danych – dotyczy przeniesienia danych osoby zgłaszających żądanie innemu podmiotowi jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;

  7. prawo wycofania zgody – dotyczy wycofania zgody złożonej przez osobę zgłaszającej żądanie na przetwarzanie danych osobowych, jednakże przy jednoczesnym uwzględnieniu, że nie wpływa to na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;

  8. prawo do skargi – dotyczy prawa do złożenia skargi na niewłaściwe przetwarzanie danych osobowych. Organem nadzorczym właściwym do rozpatrzenia takiej skargi jest Prezes Urzędu Ochrony Danych Osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem Danych lub z Inspektorem Ochrony Danych, za pomocą wskazanych wyżej danych kontaktowych.

§ 10 Informacja o przekazywaniu danych do państwa trzeciego

W toku przetwarzania danych osobowych nie dochodzi do przekazywania danych do państw trzecich.

§ 11 Informacja o profilowaniu i zautomatyzowanym systemie podejmowania decyzji

W toku przetwarzania danych osobowych nie dochodzi do profilowania, nie wykorzystuje się także zautomatyzowanego systemu podejmowania decyzji.

§ 12 Pliki cookies

Strony internetowe wykorzystują technologię plików cookie. Podczas wizyt na stronie, na komputerze użytkownika zapisywane są fragmenty kodu, w których zapisano ustawienia użytkownika. Służą one do zapewnienia optymalnej obsługi podczas wizyty na stronie oraz umożliwiają szybszy i łatwiejszy dostęp do informacji. Pliki cookies nie służą do przetwarzania danych osobowych a ich zawartość nie pozwala na identyfikacje użytkownika. Przy następnej wizycie z tego samego urządzenia przeglądarka może sprawdzić, czy na urządzeniu zapisany jest odpowiedni plik cookie (tzn. plik zawierający nazwę strony) i przesłać zawarte w nim dane ponownie do strony, która zapisała ciasteczko. Dzięki temu można rozpoznać, że dany Użytkownik odwiedził ją w przeszłości, i w niektórych przypadkach dopasować prezentowaną treść do odbiorcy.

Stosuje się dwa zasadnicze rodzaje tych plików: sesyjne (do czasu zakończenia danej sesji w przeglądarce) oraz stałe (przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika). Użytkownik może w każdej chwili usunąć umieszczone pliki cookie lub zablokować umieszczanie plików cookie za pomocą opcji dostępnych w jego przeglądarce internetowej.

§ 13 Bezpieczeństwo danych

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Szczegółowe zasady dotyczące przetwarzania danych osobowych zawarte są w polityce ochrony danych Ośrodka Terapii i Psychoedukacji „Kompas” w Będzinie. Silnie rekomendowane jest jednakże stosowanie przez każdego użytkownika sieci internetowej zasad zwiększających bezpieczeństwo. Do głównych zasad zaliczyć można:

  1. aktywację i aktualizację programu antywirusowego, korzystanie z aktualnych wersji przeglądarek internetowych, przy włączeniu zapory sieciowej (firewall);

  2. zabezpieczenie danych dostępowych do usług oferowanych w sieci (loginy, hasła, PIN);

  3. zastosowanie filtrów antyphishingowych w przeglądarce internetowej, w celu minimalizacji ryzyka związanego z wyłudzeniem i kradzieżą danych;

  4. ustalenie bezpiecznego i trudnego do złamania hasła dostępu do sieci;

  5. zagwarantowanie w miarę możliwości fizycznej kontroli nad dostępem osób trzecich do jednostki roboczej.