POLITYKA PRYWATNOŚCI I COOKIES
Karta praw podstawowych Unii Europejskiej reguluje ochronę danych osobowych, w taki sposób aby zapewnić każdej
osobie prawo do ochrony swoich danych osobowych. Dane te zgodnie z prawem muszą być przetwarzane w sposób
rzetelny, w określonych celach i na podstawie określonej podstawy prawnej lub za zgodą osoby której dane dotyczą.
Podstawę prawną ochrony danych osobowych stanowi: Konstytucja RP ( art. 47 i 51) oraz Rozporządzenie Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (dalej RODO) oraz ustawa z dnia 10 maja 2018 o ochronie danych osobowych ( Dz. U. 2018 poz. 1000).
Wypełniając obowiązki wynikające z powyższych aktów prawnych przekazujemy Państwu informacje dotyczące
przetwarzania i ochrony Państwa danych osobowych.
INFORMACJE OGÓLNE
1. Administratorem Państwa danych osobowych jest: FIZJOPATIA sp. z o.o., z/s w Częstochowie (42-216), ul.
Iglasta 2/4, NIP: 9492266575, REGON: 52756794800000, wpisana do rejestru przedsiębiorców KRS pod nr
0001084463 oraz wpisana do rejestru podmiotów wykonujących działalność leczniczą (RPWDL) nr wpisu
000000287173, będąca podmiotem leczniczym prowadzącym CENTRUM FIZJOTERAPII I OSTEOPATII
FIZJOPATIA (dalej: Administrator).
2. Kontakt w sprawie danych osobowych jest pod numerem telefonu: (+48) 516135565, adresem poczty
elektronicznej: iga@fizjopatia.pl oraz wskazanym w pkt 1 adresem Administratora. Osoba właściwa do
kontaktu: Iga Ciemienga.
ZAKRES PRZETWARZANIA DANYCH
1. Administrator zbiera i przetwarza Państwa dane w związku z:
1) świadczeniem usług medycznych,
2) świadczeniem usług innych w tym usług specjalistycznych, szkoleniowych, edukacyjnych,
informacyjnych w obszarze zdrowia,
3) świadczeniem usług drogą elektroniczną, w tym usługi dostępu do serwisu na stronie internetowej
Administratora https://fizjopatia.pl, https://novamama.pl, w tym usługi dostępu do systemu rejestracji i
rezerwacji oraz zakupu usług on-line.
4) prowadzonymi działaniami marketingowymi,
5) nawiązywaniem i utrzymywaniem kontaktu za pośrednictwem dostępnych na stronach internetowych
Administratora formularzy
2. Administrator zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym
zostały zebrane. W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych
Administrator może zbierać i przetwarzać następujące dane:
1) dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
2) dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
3) dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w
szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób
korzystających ze świadczonych przez Administratora usług medycznych.
3. W trakcie korzystania ze strony mogą być przetwarzane dane osobowe użytkowników, w zakresie:
1) adresu IP;
2) danych dotyczących urządzenia i przeglądarki;
3) informacji o aktywności na stronie (pliki cookies, dane o ruchu);
4) danych podanych dobrowolnie przez użytkownika (np. imię, adres e-mail, numer telefonu).
4. Administrator pozyskuje dane bezpośrednio od Państwa lub podmiotu przez Państwa upoważnionego.
CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH
Administrator przetwarza dane osobowe w celu:
1. Rejestracji i realizacji usług, w tym udzielania świadczeń zdrowotnych oraz prowadzenia dokumentacji
medycznej lub wykonywania innych ciążących na administratorze obowiązkach określonych w przepisach
prawa. Przetwarzanie odbywa się zarówno podczas procesu rejestracji, realizacji usługi jak i udzielania
świadczenia zdrowotnego w gabinecie lekarskim, zabiegowym, diagnostycznym oraz pielęgniarskim i
położniczym (art. 6 ust. 1 lit. d, art. 9 ust. 2 lit. c i h RODO).
2. Wykonania usług innych niż świadczenia zdrowotne zgodnie z zasadą minimalizacji – Art. 5 ust 1 lit. c RODO,
co oznacza że Administrator będzie zbierał dane tylko w takim zakresie jaki jest niezbędny do wykonania
usługi. Przetwarzanie odbywa się podczas zawierania umowy o świadczenie usług jak i w trakcie jej realizacji.
(art. 6 ust. 1 lit. b, RODO).
3. Usprawnienia procesu wykonywania usług, w tym udzielania świadczeń zdrowotnych co oznacza że
przetwarzane są również udostępnione dane w postaci numeru telefonu lub adresu e-mail, które to dane
wykorzystywane są wyłącznie w celach kontaktowych i dostępowych, w tym w celu poinformowania o
dostępności wyników badań, przypomnienia o zaplanowanej wizycie, spotkaniu, zabiegu lub przekazania
informacji o odwołaniu wizyty, spotkania (art. 6 ust. 1 lit. f RODO).
4. Prowadzenia ksiąg rachunkowych i rozliczeń podatkowych, tj. m.in. w związku np. z wystawieniem faktur za
wykonane usługi (art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 29 września 1994 r. o rachunkowości);
5. w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wskazania
faktów, ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, tj. prawnie uzasadnionego
interesu (art. 6 ust. 1 lit. f RODO).
6. Realizacji umowy o świadczenie usługi drogą elektroniczna w postaci prowadzenia kont w systemie on-line –
dotyczy osób posiadających konto w serwisach na stronach internetowych Administratora (art. 6 ust. 1 lit. a i b
RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 12 prawa telekomunikacyjnego).
7. Kontaktów w związku z pytaniem/zgłoszeniem złożonym za pośrednictwem formularza kontaktowego, na
podstawie udzielonej zgody na przetwarzanie danych (art. 6 ust. 1 lit. a RODO)
8. Prowadzenia działań marketingowych związanych z działalnością Administratora, w tym nawiązywanie relacji
handlowych, wysyłania ofert i informacji o usługach, towarach, promocjach, newsletterów, w ramach prawnie
uzasadnionego interesu Administratora lub wyrażonej przez Państwa zgody (art. 6 ust. 1 lit a, f RODO, art. 10
ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 12 prawa telekomunikacyjnego).
9. Zapewnienia bezpieczeństwa osób i mienia przy wykorzystaniu monitoringu wizyjnego, rejestrującego
wizerunek w siedzibie Administratora, co stanowi uzasadniony interes przetwarzania danych przez
Administratora (art. 6 ust. 1 lit. f RODO).
10. Wykorzystanie i rozpowszechnianie wizerunku w celach marketingowych na podstawie udzielonej przez
Państwa zgody (art. 6 ust. 1 lit. a, RODO).
11. Profilowanie (tworzenie profili preferencji), mające za cel dostosowanie oferowanych przez Administratora
usług do Państwa potrzeb, co stanowi uzasadniony interes prawny Administratora. Do profilowania
Administrator nie wykorzystuje żadnych danych szczególnej kategorii, w szczególności danych pochodzących
z dokumentacji medycznej prowadzonej przez Administratora.
ODBIORCY DANYCH I PRZEKAZYWANIE DO PAŃSTW TRZECICH
1. Dane osobowe udostępnione przez Użytkowników możemy udostępniać następującym kategoriom podmiotów:
1) Narodowemu Funduszowi Zdrowia oraz innym uprawnionym na mocy ustawy organom i instytucjom.
2) podmiotom z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych, m.in.:
• podmiotom medycznym wykonującym usługi dla Administratora,
• laboratoriom diagnostycznym,
• dostawcom usług i rozwiązań technicznych lub organizacyjnych czyli np. firmy IT lub serwisy sprzętu,
• podmiotom realizującym pomoc prawną oraz świadczącym usługi obsługi podatkowej i rachunkowej
Administratora,
3) osobom i podmiotom upoważnionym przez Państwa do wglądu do dokumentacji medycznej.
4) innym podmiotom, na podstawie wyrażonej przez Państwa zgody.
2. Dane osobowe udostępnione przez Użytkowników nie będą przekazywane poza teren Polski/UE/Europejskiego
Obszaru Gospodarczego.
OKRES PRZECHOWYWANIA DANYCH
Uzyskane i przetwarzane przez Administratora dane będą przechowywane przez okres:
1. dokumentacja medyczna przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano
ostatniego wpisu, z wyjątkami wskazanymi w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i
Rzecznik Praw Pacjenta (Dz. U. z 2020 r. poz. 849);
2. dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat
liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
3. dane pozyskane w związku ze świadczeniem usług innych niż świadczenia medyczne, przez okres niezbędny
do wykonania usługi oraz przez okres przedawnienia roszczeń,
4. dane pozyskane na podstawie wyrażonych przez Państwa zgód przez okres niezbędny do osiągnięcia celu,
jednak nie dłużej niż do czasu wycofania przez Państwa zgody,
5. dane pozyskane w związku z realizacją umowy o świadczenie usług drogą elektroniczną w postaci prowadzenia
kont użytkowników na stronach internetowych i serwisach online Administratora przez okres prowadzenia
konta,
6. dane pozyskane w związku z koniecznością zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu
monitoringu wizyjnego, rejestrującego wizerunek w siedzibie Administratora przez okres 12 tygodni, z
zastrzeżeniem przypadku w którym nagrania mogą stanowić źródło dowodowe w postępowaniu prowadzonym
na podstawie prawa, Administrator może przechowywać obrazy monitoringu aż do momentu zakończenia
postępowania prawomocnym wyrokiem. Możliwa jest również sytuacja w której organ prowadzący
postępowanie na podstawie przepisów KPK będzie chciał zabezpieczyć nośniki danych. W takiej sytuacji
Administrator nie ma obowiązku otrzymywać zgód od osób które mogą znajdować się na nagraniach gdyż
przemawia za tym wyższy interes, wynikający z nadrzędnych przepisów prawa niż ochrona danych osobowych.
W chwili gdy postępowanie kończy się umorzeniem lub prawomocnym wyrokiem, materiały które znajdują u
Administratora zostają trwale niszczone oraz sporządzony zostaje protokół ze zniszczenia
PRAWA W ZAKRESIE OCHRONY DANYCH
1. W związku z przetwarzanymi danymi przysługuje Państwu:
1) prawo dostępu do swoich danych oraz otrzymania ich kopii,
2) prawo do sprostowania (poprawiania) swoich danych,
3) prawo do usunięcia danych, jeżeli według Państwa brak jest podstaw do tego aby Administrator je przetwarzał,
z zastrzeżeniem, że prawo do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych
pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w tym w szczególności wobec danych
przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę. W
związku z powyższym w takim przypadku żądanie ich usunięcia spotka się z odmową zrealizowania przez
cały, wymagany przepisami prawa, okres archiwizacji dokumentacji medycznej,
4) prawo do ograniczenia przetwarzania danych osobowych, z wyłączeniem przetwarzania danych osobowych w
ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
5) prawo do wniesienia skargi do organu nadzorczego, tj. do Generalnego Inspektora Ochrony Danych Osobowych
lub innego organu nadzorczego, gdy uznają Państwo, że przetwarzanie danych osobowych narusza przepisy
rozporządzenia RODO. Szczegóły i wskazówki jak wykonywać swoje prawa można znaleźć na stronie
internetowej pod adresem: https://uodo.gov.pl/. W celu wykonania swoich praw skieruj żądanie pod adres email: iga@fizjopatia.pl
2. Podanie danych osobowych jest wymogiem ustawowym w przypadku skorzystania z wykonania świadczeń
medycznych, w związku z powyższym w przypadku odmowy podania tych danych, konsekwencją będzie
nieudzielenie świadczenia medycznego za wyjątkiem stanów nagłych, zagrożenia życia lub zdrowia. W
przypadku świadczeń innych niż świadczenia medyczne odmowa podania danych, niezbędnych do wykonania
usługi może skutkować brakiem możliwości jej realizacji. W pozostałych przypadkach podanie takich danych
jak numer telefonu lub adres e-mail jest dobrowolne, jednak w przypadku odmowy ich podania Użytkownik
straci możliwość uzyskania istotnych informacji związanych z realizacją usług, w tym przypomnienia o
terminie wizyty lub otrzymania innych informacji.
3. Administrator odstępuje od przetwarzania danych wraz z ustaniem umowy oraz trwale usuwa dane osobowe
zarówno te w wersji papierowej jak i elektronicznej.
WYKORZYSTYWANIE PLIKÓW COOKIES ORAZ PODOBNYCH TECHNOLOGII
1. Nasza strona internetowa: https://fizjopatia.pl, https://novamama.pl, może wykorzystywać narzędzie Google
Analytics oraz inne narzędzia analityczne, które pomagają w uzyskaniu informacji statystycznych o ilości
odwiedzin na stronie oraz zachowania użytkowników. Narzędzia te wykorzystują pliki „cookies”. Cookies
„zbierają” nazwę witryny, z której pochodzą, czas przechowywania tych plików na urządzeniu końcowym oraz
unikalny numer.
2. Administrator strony przekazuje operatorowi Google Analytics dane dotyczące aktywności użytkowników
(identyfikatory cookies, typ urządzenia, przeglądarka, system operacyjny, dane dotyczące ruchu: odwiedzone
podstrony, czas wizyty, kliknięcia, zdarzenia,). Adresy IP są anonimizowane przez Google i nie są
przechowywane.
3. Informacje, które są zbierane przez ciasteczka pozwalają dostosowywać usługi i treści do indywidualnych
potrzeb, a także preferencji użytkowników, jak również służą do opracowywania ogólnych statystyk
dotyczących korzystania przez użytkowników ze stron oraz dostarczenia użytkownikom treści reklamowych
dostosowanych do ich zainteresowań.
4. Przeglądarki internetowe zazwyczaj domyślnie dopuszczają przechowywanie plików cookie w urządzeniu
końcowym. Użytkownik przeglądarki internetowej, który przegląda strony internetowe może samodzielnie i w
każdym czasie zmienić ustawienia dotyczące plików cookie (np. wyłączyć zbieranie informacji przez pliki
cookie).
5. Każdy użytkownik zawsze może wycofać zgodę poprzez zmianę ustawień dotyczących plików „cookies”.
6. Administrator może wykorzystywać pliki cookies oraz podobne technologie w celach związanych
z marketingiem oraz analityką, jednakże jedynie za dobrowolną i wyraźną zgodą użytkownika, o którą jest
pytany poprzez odpowiednie rozwiązania techniczne dostępne na stronie internetowej Administratora.
Użytkownik w każdej chwili może zmienić ustawienia wykorzystania plików cookies.
7. Więcej informacji na temat Cookies dostępnych jest w menu pomocy każdej przeglądarki internetowej.
Przykładowe przeglądarki internetowe obsługujące wspomniane pliki „Cookies”:
• Ustawienia plików cookies Internet Explorer
• Ustawienia plików cookies Chrome
• Ustawienia plików cookies Firefox
• Ustawienia plików cookies Opera
• Ustawienia plików cookies Safari
• Pliki cookies w Android
• Pliki cookies w Blackberry
• Pliki cookies w iOS (Safari)
• Pliki cookies w Windows Phone
LOGI DOSTĘPOWE
1. Standardowe logi serwera (tzw. access logs) zawierają: adres IP użytkownika, datę i godzinę połączenia, rodzaj
przeglądarki (User-Agent), odwiedzoną stronę/plik, kod odpowiedzi serwera (np. 200, 404), czas odpowiedzi
serwera. Dane te są rejestrowane automatycznie przez serwer hostingowy Administratora i są przechowywane
na serwerze hostingowym Administratora.
2. Dane operatora serwera hostingowego Administratora: MyDevil.net admin.net.pl Tomasz Rzepka Arkadiusz
Nowara S.C., z siedzibą w Tarnowie, adres: ul. Bitwy pod Monte Cassino 5/198.
3. Informacje mogą być wykorzystywane w ramach: analizy naruszeń bezpieczeństwa, zarządzania stroną,
diagnozowania problemów związanych z pracą serwera oraz w celach statystycznych, np. do gromadzenia i
analizy danych demograficznych osób odwiedzających witrynę.
4. Administrator informuje jednocześnie, że możemy zostać zobowiązany do ujawnienia informacji dotyczących
numeru IP danego użytkownika strony na żądanie uprawnionych do tego (w oparciu obowiązujące przepisy
prawne) organów państwa w związku z prowadzonymi przez nie postępowaniami.
PROFILOWANIE I AUTOMATYCZNE PRZETWARZANIE DANYCH OSOBOWYCH
Gromadzone przez Administratora informacje związane z korzystaniem przez użytkownika z jego stron internetowych
mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać
wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Jednakże
Administrator informuje, że:
1. na potrzeby profilowania nie przetwarza żadnych szczególnych kategorii danych osobowych (danych
wrażliwych),
2. na potrzeby profilowania przetwarza z reguły dane, które uprzednio podlegały pseudonimizacji,
3. profiluje w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających ze stron
Administratora, produktów lub usług i dopasowywania treści znajdujących się na jego stronach lub produktach
do tych preferencji,
4. profiluje w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.
ZABEZPIECZENIE DANYCH
1. Każda usługa uruchamiana na serwerach Administratora jest zabezpieczana hasłem dostępu. W ten sposób
dostęp do danych możliwy jest wyłącznie po prawidłowej autoryzacji.
2. System loguje próby nieautoryzowanego dostępu do zasobów. Dzięki temu można zweryfikować, czy miało
miejsce naruszenie zasad bezpieczeństwa.
3. Dane na serwerach Administratora podlegają cyklicznej archiwizacji (backup).
4. Dane na serwerach Administratora są chronione programem antywirusowym oraz antyspamowym
5. Administrator dokłada wszelkich starań aby serwery były chronione na możliwie wysokim poziomie między
innymi poprzez: regularnie dokonywanie aktualizacji oprogramowania serwerów, monitorowanie działań na
serwerach i ruchu do nich pod kątem podejrzanych zachowań.
POSTANOWIENIA KOŃCOWE
1. Niniejsza Polityka Prywatności stanowi integralną część Polityki Bezpieczeństwa Danych Osobowych, który
to dokument jako dokument wewnętrzny Administratora nie podlega publikacji a jest udostępniany instytucjom
i organom publicznym, uprawnionym do kontroli prawidłowości przetwarzania i ochrony danych osobowych.
2. Niniejsza polityka wchodzi w życie z dniem 15.01.2025 r.