POLITYKA PRYWATNOŚCI I INFORMACJA RODO

MEDICAL NETWORK SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Płowiecka 103, 04-501 Warszawa, Polska
NIP: 1132247086 KRS: 0001060188 REGON: 016321105
e-mail: j.kierkus@wip.waw.pl
strona internetowa: https://wip.waw.pl/
Inspektor Ochrony Danych: Magdalena Biernat, e-mail: m.biernat@med-net.pl

Dokument przygotowany dla ośrodka prowadzącego badania kliniczne, wizyty komercyjne lekarzy, konsultacje medyczne, gabinet zabiegowy, obsługę formularzy kontaktowych, newsletter, monitoring wizyjny w placówce oraz komunikację poprzez Facebook i Instagram. Ośrodek nie realizuje świadczeń finansowanych w ramach NFZ.

A. ZASADY PRYWATNOŚCI

MEDICAL NETWORK SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie przy ul. Płowiecka 103, 04-501 Warszawa, Polska, właściciel serwisu https://wip.waw.pl/, szanuje prywatność pacjentów, uczestników badań klinicznych, użytkowników serwisu internetowego, osób kontaktujących się z placówką, kontrahentów oraz innych osób, których dane przetwarza.

Niniejsza Polityka prywatności i informacja RODO wyjaśnia, jakie dane osobowe są przetwarzane, w jakich celach, na jakich podstawach prawnych, przez jaki okres, komu mogą być ujawniane oraz jakie prawa przysługują osobom, których dane dotyczą. Dokument obejmuje korzystanie ze strony internetowej, kontakt z placówką, zapisy na wizyty komercyjne, udzielanie świadczeń zdrowotnych, obsługę gabinetu zabiegowego, kwalifikację i udział w badaniach klinicznych, newsletter, monitoring wizyjny oraz profile w mediach społecznościowych.

Administrator stosuje środki organizacyjne i techniczne mające zapewnić poufność, integralność, dostępność i rozliczalność danych osobowych. Dostęp do danych mają wyłącznie osoby upoważnione oraz podmioty, z którymi zawarto wymagane umowy lub które są uprawnione do uzyskania danych na podstawie przepisów prawa.

I. Dane osobowe i dane szczególnej kategorii

  1. Dane osobowe są przetwarzane zgodnie z RODO, ustawą o ochronie danych osobowych, przepisami prawa medycznego, przepisami dotyczącymi badań klinicznych oraz innymi właściwymi przepisami prawa.
  2. W związku z działalnością medyczną Administrator może przetwarzać dane zwykłe, takie jak: imię, nazwisko, numer PESEL albo inny identyfikator, dane kontaktowe, adres zamieszkania, dane rozliczeniowe, informacje o terminach wizyt, dane osób upoważnionych do dostępu do dokumentacji medycznej oraz dane osób upoważnionych do uzyskiwania informacji o stanie zdrowia.
  3. Administrator może przetwarzać także dane szczególnej kategorii, w szczególności dane dotyczące zdrowia: informacje o stanie zdrowia, objawach, rozpoznaniu chorób, historii leczenia, wynikach badań, zleceniach, zastosowanych procedurach, kwalifikacji do badania klinicznego, przebiegu wizyty, wykonanych zabiegach oraz dokumentację medyczną.
  4. Administrator nie prowadzi świadczeń w ramach Narodowego Funduszu Zdrowia (NFZ). Przetwarzanie danych pacjentów odbywa się w związku z wizytami komercyjnymi, badaniami klinicznymi, diagnostyką, konsultacjami medycznymi oraz czynnościami wykonywanymi w gabinecie zabiegowym.

II. Zasada minimalizacji i rzetelności

  1. Administrator zbiera dane wyłącznie w zakresie niezbędnym do realizacji określonego celu. Jeżeli podanie danych jest dobrowolne, osoba, której dane dotyczą, jest o tym informowana.
  2. W przypadku danych medycznych zakres danych zależy od celu kontaktu, rodzaju usługi, rodzaju badania klinicznego, wymogów protokołu badania oraz obowiązków wynikających z przepisów prawa.
  3. Administrator dokłada starań, aby dane były prawidłowe, aktualne i przetwarzane w sposób przejrzysty dla osoby, której dotyczą.

III. Linki do stron zewnętrznych

  1. W serwisie https://wip.waw.pl/ mogą znajdować się linki do stron internetowych podmiotów trzecich. Administrator nie odpowiada za zasady ochrony prywatności stosowane przez te podmioty. Przed podaniem danych na stronie zewnętrznej należy zapoznać się z jej polityką prywatności.

B. ADMINISTRATOR I INSPEKTOR OCHRONY DANYCH

I. Administrator danych osobowych

  1. Administratorem danych osobowych jest MEDICAL NETWORK SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie, ul. Płowiecka 103, 04-501 Warszawa, Polska, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001060188, NIP: 1132247086, REGON: 016321105.
  2. Kontakt z Administratorem: e-mail: j.kierkus@wip.waw.pl, adres korespondencyjny: ul. Płowiecka 103, 04-501 Warszawa, Polska.

II. Inspektor Ochrony Danych

  1. Administrator wyznaczył Inspektora Ochrony Danych: Magdalena Biernat.
  2. Kontakt z Inspektorem Ochrony Danych jest możliwy pod adresem e-mail: m.biernat@med-net.pl.
  3. Z Inspektorem Ochrony Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

C. CELE, PODSTAWY PRAWNE I OKRESY PRZETWARZANIA

Poniższa tabela obejmuje główne procesy przetwarzania danych w placówce i na stronie internetowej. W konkretnym badaniu klinicznym lub usłudze mogą zostać przekazane dodatkowe klauzule informacyjne, jeżeli wymagają tego przepisy prawa, protokół badania, sponsor badania albo charakter usługi.

L.p. Proces / czynność Zakres danych Cel i podstawa prawna Okres przetwarzania
1 Formularz kontaktowy i zapytania e-mail/telefoniczne imię, nazwisko, dane kontaktowe, treść zapytania; jeżeli osoba sama je poda - informacje o stanie zdrowia lub rozpoznaniu udzielenie odpowiedzi, obsługa zapytania, kontakt zwrotny; art. 6 ust. 1 lit. f RODO; w zakresie danych zdrowotnych - art. 9 ust. 2 lit. h RODO albo art. 9 ust. 2 lit. a RODO, jeżeli dane są przekazywane dobrowolnie poza niezbędnym zakresem medycznym przez czas obsługi zapytania, a następnie do czasu przedawnienia roszczeń lub do skutecznego sprzeciwu; dane zbędne są usuwane lub anonimizowane
2 Newsletter adres e-mail, ewentualnie imię, historia zgód i wypisów wysyłka newslettera dotyczącego działalności ośrodka, badań klinicznych, informacji organizacyjnych i edukacyjnych; art. 6 ust. 1 lit. a RODO oraz przepisy o komunikacji elektronicznej do czasu wycofania zgody lub rezygnacji z newslettera; dowód zgody może być przechowywany przez okres przedawnienia roszczeń
3 Rejestracja i obsługa wizyt komercyjnych dane identyfikacyjne, kontaktowe, termin wizyty, dane rozliczeniowe, informacje organizacyjne umówienie, potwierdzenie i rozliczenie wizyty; art. 6 ust. 1 lit. b RODO, art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. f RODO przez okres realizacji usługi, wymagane okresy księgowe i podatkowe oraz okres przedawnienia roszczeń
4 Udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej dane identyfikacyjne, kontaktowe, PESEL/inny identyfikator, dane o stanie zdrowia, rozpoznania, wyniki badań, zalecenia, historia leczenia, dokumentacja medyczna udzielenie świadczenia zdrowotnego, prowadzenie dokumentacji medycznej, zapewnienie ciągłości leczenia; art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. d RODO, art. 9 ust. 2 lit. h RODO oraz przepisy prawa medycznego co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami wynikającymi z przepisów prawa
5 Gabinet zabiegowy dane identyfikacyjne, kontaktowe, dane medyczne, kwalifikacja, zgody medyczne, opis procedury, zalecenia, dokumentacja pozabiegowa kwalifikacja, wykonanie procedury, dokumentacja medyczna, bezpieczeństwo pacjenta; art. 6 ust. 1 lit. c i d RODO, art. 9 ust. 2 lit. h RODO zgodnie z przepisami dotyczącymi dokumentacji medycznej; co do zasady 20 lat, chyba że przepisy wymagają innego okresu
6 Kwalifikacja do badań klinicznych dane identyfikacyjne i kontaktowe, kryteria włączenia/wyłączenia, informacje o rozpoznaniu chorób, historii leczenia, wynikach badań, przyjmowanych lekach wstępna ocena możliwości udziału w badaniu klinicznym, kontakt i organizacja wizyty kwalifikacyjnej; art. 6 ust. 1 lit. a, b lub f RODO; art. 9 ust. 2 lit. a albo h RODO - zależnie od etapu i podstawy przetwarzania przez czas rekrutacji do badania, a następnie zgodnie z dokumentacją badania, obowiązkami prawnymi, zgodą lub uzasadnionym interesem; dane osób niezakwalifikowanych są ograniczane lub usuwane, o ile brak podstaw do dalszego przechowywania
7 Prowadzenie badania klinicznego w ośrodku dane uczestnika badania, dane medyczne, wyniki procedur, zdarzenia niepożądane, dokumentacja badania, zgody, dane wymagane protokołem realizacja badania klinicznego, zapewnienie bezpieczeństwa uczestnika, wykonanie obowiązków badacza i ośrodka; art. 6 ust. 1 lit. c, e lub f RODO; art. 9 ust. 2 lit. h, i lub j RODO; przepisy o badaniach klinicznych, protokół badania i ICH GCP dokumentacja badania klinicznego zgodnie z przepisami i umową ze sponsorem, co do zasady co najmniej 25 lat po zakończeniu badania; dokumentacja medyczna uczestnika zgodnie z prawem krajowym
8 Rozliczenia, faktury, księgowość dane identyfikacyjne, dane kontaktowe, dane płatnika, NIP, informacje o płatności, zakres usługi w wymaganym zakresie wystawienie dokumentów księgowych, prowadzenie rozliczeń, obsługa płatności; art. 6 ust. 1 lit. c RODO oraz przepisy podatkowe i rachunkowe przez okres wymagany przepisami podatkowymi i rachunkowymi, a następnie do czasu przedawnienia roszczeń
9 Dochodzenie i obrona roszczeń dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń, w tym dokumentacja kontaktu, dokumentacja usług, dokumentacja medyczna w zakresie niezbędnym ochrona praw Administratora, pacjenta lub uczestnika badania; art. 6 ust. 1 lit. f RODO; art. 9 ust. 2 lit. f RODO do czasu prawomocnego zakończenia sprawy i upływu okresów przedawnienia roszczeń
10 Monitoring wizyjny w placówce wizerunek osób przebywających w monitorowanej strefie, data i godzina nagrania, miejsce zdarzenia zapewnienie bezpieczeństwa pacjentów, personelu i mienia, ochrona tajemnicy informacji i porządku w placówce; art. 6 ust. 1 lit. f RODO; w szczególnych przypadkach przepisy prawa co do zasady do 3 miesięcy od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu lub Administrator powziął wiadomość, że może stanowić dowód - wtedy do czasu prawomocnego zakończenia postępowania lub wyjaśnienia sprawy
11 Profile Facebook i Instagram nazwa profilu użytkownika, publiczne reakcje, komentarze, wiadomości prywatne, dane statystyczne udostępniane przez Meta prowadzenie komunikacji, obsługa zapytań, informowanie o działalności ośrodka, budowanie społeczności; art. 6 ust. 1 lit. f RODO; dla działań marketingowych wymagających zgody - art. 6 ust. 1 lit. a RODO przez czas prowadzenia korespondencji lub istnienia reakcji/komentarza, do czasu usunięcia przez użytkownika, wniesienia skutecznego sprzeciwu albo zgodnie z zasadami Meta
12 Pliki cookies i analityka strony identyfikatory cookies, dane o urządzeniu, adres IP w zakresie wynikającym z narzędzi, informacje o aktywności w serwisie zapewnienie działania strony, analityka, statystyka, dopasowanie treści, marketing - zależnie od kategorii cookies; art. 6 ust. 1 lit. f RODO dla cookies niezbędnych; art. 6 ust. 1 lit. a RODO dla pozostałych zgodnie z okresem życia danego pliku cookie albo do czasu wycofania zgody/usunięcia cookies

D. SZCZEGÓŁOWE INFORMACJE DLA PACJENTÓW I UCZESTNIKÓW BADAŃ KLINICZNYCH

I. Dane pacjentów korzystających z wizyt komercyjnych i gabinetu zabiegowego

  1. Dane pacjentów są przetwarzane przede wszystkim w celu udzielenia świadczeń zdrowotnych, zapewnienia ciągłości opieki, prowadzenia dokumentacji medycznej, realizacji obowiązków prawnych oraz rozliczenia usług komercyjnych.
  2. Podstawą przetwarzania danych dotyczących zdrowia pacjenta jest w szczególności art. 9 ust. 2 lit. h RODO, czyli przetwarzanie niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej lub leczenia, w związku z obowiązkami wynikającymi z przepisów prawa medycznego.
  3. W zakresie, w jakim przepisy nakładają na Administratora obowiązek prowadzenia dokumentacji medycznej, podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO. W sytuacjach związanych z ochroną żywotnych interesów pacjenta podstawą może być art. 6 ust. 1 lit. d RODO oraz art. 9 ust. 2 lit. c RODO.
  4. Pacjent nie musi wyrażać odrębnej zgody na przetwarzanie danych osobowych niezbędnych do udzielenia świadczenia zdrowotnego i prowadzenia dokumentacji medycznej, ponieważ przetwarzanie wynika z przepisów prawa i z celu zdrowotnego. Zgoda może być wymagana dla działań dodatkowych, np. newslettera lub komunikacji marketingowej.

II. Dokumentacja medyczna i okres jej przechowywania

  1. Dokumentacja medyczna jest przechowywana zgodnie z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Co do zasady dokumentacja medyczna jest przechowywana przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
  2. Od zasady 20 lat istnieją wyjątki wynikające z przepisów prawa, w tym dłuższe albo krótsze okresy dla określonych kategorii dokumentacji. Administrator stosuje właściwy okres w zależności od rodzaju dokumentacji i podstawy prawnej jej przechowywania.
  3. Po upływie okresu przechowywania dokumentacja medyczna jest niszczona w sposób uniemożliwiający identyfikację pacjenta, chyba że przepisy prawa dopuszczają albo wymagają innego działania.

III. Badania kliniczne

  1. W przypadku badań klinicznych Administrator może działać jako ośrodek badawczy, a przetwarzanie danych może odbywać się także w relacji ze sponsorem badania, CRO, monitorem badania, badaczem, zespołem badawczym, laboratorium centralnym, komisją bioetyczną, właściwymi organami nadzoru i innymi podmiotami wskazanymi w dokumentacji badania.
  2. Szczegółowe informacje o przetwarzaniu danych w konkretnym badaniu klinicznym powinny być przekazane uczestnikowi w formularzu świadomej zgody, informacji dla uczestnika badania oraz/lub odrębnej klauzuli RODO przygotowanej dla danego badania.
  3. Dane w badaniach klinicznych mogą obejmować dane identyfikacyjne, kontaktowe, dane medyczne, rozpoznania, historię leczenia, wyniki badań, informacje o działaniach niepożądanych, dane o przyjmowanych lekach oraz inne dane wymagane protokołem badania.
  4. Dane uczestników badań klinicznych mogą być pseudonimizowane, czyli oznaczane kodem badania zamiast bezpośrednich danych identyfikujących. Pseudonimizacja zmniejsza ryzyko naruszenia prywatności, ale nie oznacza pełnej anonimizacji.
  5. Podstawowa dokumentacja badania klinicznego jest archiwizowana zgodnie z przepisami prawa, dokumentacją badania i umową ze sponsorem. Co do zasady sponsor i badacz archiwizują podstawową dokumentację badania klinicznego przez co najmniej 25 lat po zakończeniu badania, chyba że przepisy wymagają dłuższego okresu. Dokumentacja medyczna uczestnika jest przechowywana zgodnie z prawem krajowym dotyczącym dokumentacji medycznej.

E. ODBIORCY DANYCH

  1. Dane osobowe mogą być ujawniane wyłącznie w niezbędnym zakresie i tylko podmiotom uprawnionym.
  2. Odbiorcami danych mogą być w szczególności:
  • personel medyczny i administracyjny upoważniony przez Administratora;
  • lekarze, pielęgniarki, koordynatorzy badań klinicznych, badacze i członkowie zespołu badawczego;
  • sponsorzy badań klinicznych, CRO, monitorzy, audytorzy i inspektorzy - w zakresie wynikającym z przepisów, protokołu badania i umów;
  • laboratoria, podmioty diagnostyczne, podmioty wykonujące usługi medyczne lub pomocnicze;
  • dostawcy systemów IT, hostingu, poczty elektronicznej, systemów rejestracji, systemów do obsługi newslettera oraz obsługi strony internetowej;
  • biuro rachunkowe, kancelarie prawne, doradcy, ubezpieczyciele, operatorzy płatności i banki;
  • organy publiczne, sądy, prokuratura, organy nadzoru, komisje bioetyczne, Prezes URPL, Prezes UODO oraz inne organy uprawnione na podstawie prawa;
  • Meta Platforms Ireland Limited w zakresie korzystania z Facebooka i Instagrama oraz dostawcy narzędzi analitycznych i marketingowych, jeżeli takie narzędzia są aktywne na stronie.
  1. Podmioty przetwarzające dane na zlecenie Administratora działają na podstawie umów powierzenia przetwarzania danych lub innych właściwych instrumentów prawnych.

F. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

  1. Co do zasady Administrator dąży do korzystania z dostawców przetwarzających dane na terenie Europejskiego Obszaru Gospodarczego.
  2. W przypadku korzystania z narzędzi takich jak Google Analytics, Meta/Facebook/Instagram, systemy newsletterowe lub inne usługi chmurowe może dochodzić do przekazywania danych poza Europejski Obszar Gospodarczy. W takim przypadku przekazywanie danych odbywa się na podstawie właściwych mechanizmów prawnych, w szczególności decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych albo innych zabezpieczeń przewidzianych w RODO.
  3. Szczegółowe informacje o transferach danych mogą wynikać z dokumentacji danego dostawcy narzędzia lub usługi.

G. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, prawo otrzymania kopii danych, prawo sprostowania danych, prawo usunięcia danych, prawo ograniczenia przetwarzania, prawo przenoszenia danych, prawo wniesienia sprzeciwu oraz prawo cofnięcia zgody, jeżeli dane są przetwarzane na podstawie zgody.
  2. Zakres realizacji praw może być ograniczony, jeżeli wynika to z przepisów prawa, w szczególności z obowiązku prowadzenia i przechowywania dokumentacji medycznej, obowiązków związanych z badaniami klinicznymi, obowiązków podatkowych, rachunkowych lub konieczności ustalenia, dochodzenia albo obrony roszczeń.
  3. W celu skorzystania z praw należy skontaktować się z Administratorem pod adresem j.kierkus@wip.waw.pl albo z Inspektorem Ochrony Danych pod adresem m.biernat@med-net.pl.
  4. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

H. DOBROWOLNOŚĆ PODANIA DANYCH

  1. Podanie danych w formularzu kontaktowym jest dobrowolne, ale niezbędne do udzielenia odpowiedzi.
  2. Podanie danych do newslettera jest dobrowolne, ale niezbędne do jego otrzymywania.
  3. Podanie danych wymaganych do umówienia i przeprowadzenia wizyty komercyjnej, wykonania procedury medycznej lub udziału w badaniu klinicznym może być wymogiem umownym, medycznym albo prawnym. Odmowa podania danych może uniemożliwić realizację wizyty, procedury lub udział w badaniu.
  4. Podanie danych objętych dokumentacją medyczną jest konieczne w zakresie wymaganym przez przepisy prawa i standardy wykonywania świadczeń zdrowotnych.

I. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

  1. Administrator nie podejmuje wobec pacjentów ani uczestników badań klinicznych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały.
  2. W przypadku działań analitycznych lub marketingowych w internecie może dochodzić do profilowania rozumianego jako dopasowanie treści, statystyk lub reklam do aktywności użytkownika. Takie działania są prowadzone wyłącznie w zakresie dopuszczalnym przez prawo i zależą od ustawień cookies oraz zgód użytkownika.

J. MONITORING WIZYJNY W PLACÓWCE

  1. W placówce stosowany jest monitoring wizyjny w celu zapewnienia bezpieczeństwa pacjentów, uczestników badań klinicznych, personelu, osób odwiedzających oraz ochrony mienia.
  2. Monitoring obejmuje wyłącznie wybrane strefy placówki oznaczone stosowną informacją. Monitoring nie powinien obejmować miejsc, w których mogłoby dojść do naruszenia godności, intymności lub tajemnicy medycznej, chyba że szczególne przepisy albo wyjątkowe względy bezpieczeństwa dopuszczają takie rozwiązanie przy zastosowaniu dodatkowych zabezpieczeń.
  3. Nagrania z monitoringu są dostępne wyłącznie dla osób upoważnionych. Nagrania mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa.
  4. Nagrania są przechowywane co do zasady przez okres nie dłuższy niż 3 miesiące, chyba że nagranie stanowi lub może stanowić dowód w postępowaniu. W takim przypadku nagranie może być przechowywane do czasu prawomocnego zakończenia postępowania lub wyjaśnienia sprawy.

K. MEDIA SPOŁECZNOŚCIOWE - FACEBOOK I INSTAGRAM

  1. Administrator prowadzi profile w serwisach Facebook i Instagram. Korzystanie z tych serwisów odbywa się zgodnie z zasadami określonymi przez Meta Platforms Ireland Limited oraz ustawieniami prywatności użytkownika.
  2. Administrator przetwarza dane użytkowników odwiedzających profile, reagujących na treści, komentujących wpisy lub wysyłających wiadomości prywatne, w celu prowadzenia komunikacji, udzielania odpowiedzi, informowania o działalności ośrodka oraz ochrony przed nadużyciami.
  3. W zakresie statystyk stron i profili Administrator może być współadministratorem danych z Meta Platforms Ireland Limited w zakresie określonym przez zasady działania tych narzędzi. Szczegółowe informacje znajdują się w politykach prywatności Meta.
  4. Nie należy przekazywać przez komentarze publiczne szczegółowych danych medycznych. W przypadku potrzeby omówienia sprawy medycznej należy skorzystać z bezpieczniejszego kanału kontaktu wskazanego przez Administratora.

L. PLIKI COOKIES

  1. Strona internetowa https://wip.waw.pl/ wykorzystuje pliki cookies, czyli niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika.
  2. Cookies mogą być niezbędne do prawidłowego działania strony, funkcjonalne, analityczne albo marketingowe. Zakres wykorzystywania cookies zależy od konfiguracji strony oraz zgód udzielonych przez użytkownika.
  3. Niezbędne cookies są stosowane na podstawie prawnie uzasadnionego interesu Administratora, którym jest zapewnienie prawidłowego działania strony i bezpieczeństwa serwisu.
  4. Analityczne, funkcjonalne i marketingowe cookies są stosowane po uzyskaniu zgody użytkownika, o ile zgoda jest wymagana przez przepisy prawa.
  5. Zgoda na cookies może zostać wycofana w każdym czasie za pomocą mechanizmu zarządzania zgodami dostępnego na stronie albo poprzez zmianę ustawień przeglądarki.
  6. Użytkownik może ograniczyć lub wyłączyć cookies w ustawieniach przeglądarki. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji strony.

I. Google Analytics

  1. Administrator może korzystać z Google Analytics w celu tworzenia statystyk dotyczących korzystania ze strony, analizowania ruchu i poprawy funkcjonalności serwisu.
  2. Jeżeli Google Analytics jest aktywny na stronie, dane są przetwarzane zgodnie z ustawieniami narzędzia, w tym z zastosowaniem dostępnych mechanizmów ograniczających identyfikację użytkownika, takich jak anonimizacja adresu IP, jeżeli została skonfigurowana.

II. Piksel Meta/Facebook

  1. Administrator może korzystać z narzędzi Meta, w tym Piksela Facebooka, w celu analizy skuteczności działań informacyjnych i marketingowych oraz kierowania treści do osób zainteresowanych działalnością ośrodka.
  2. Meta może łączyć informacje zebrane poprzez swoje narzędzia z innymi informacjami posiadanymi o użytkowniku. Szczegóły są opisane w polityce prywatności Meta.
  3. Administrator nie wykorzystuje narzędzi marketingowych do podejmowania decyzji medycznych, kwalifikacji do badania klinicznego ani różnicowania cen świadczeń medycznych.

M. BEZPIECZEŃSTWO DANYCH I ORGANIZACJA OCHRONY DANYCH

  1. Administrator stosuje środki organizacyjne i techniczne odpowiednie do ryzyka naruszenia praw lub wolności osób fizycznych, w tym w szczególności upoważnienia do przetwarzania danych, kontrolę dostępu, zasady poufności, zabezpieczenia systemów IT, kopie zapasowe, procedury zgłaszania naruszeń oraz szkolenia personelu.
  2. Dane medyczne i dane uczestników badań klinicznych są objęte podwyższonym poziomem ochrony. Dostęp do nich mają wyłącznie osoby, które potrzebują dostępu do realizacji swoich obowiązków.
  3. Administrator prowadzi działania wymagane przez RODO, w tym analizę ryzyka, rejestr czynności przetwarzania, umowy powierzenia, procedury obsługi praw osób, procedury naruszeń ochrony danych oraz dokumentację zgodności, jeżeli jest wymagana dla danego procesu.

N. AKTUALIZACJA POLITYKI

  1. Polityka może być okresowo aktualizowana, w szczególności w przypadku zmiany przepisów prawa, zmiany zakresu działalności Administratora, zmiany narzędzi wykorzystywanych na stronie internetowej, zmiany dostawców usług albo zmiany procesów przetwarzania danych.
  2. Aktualna wersja Polityki jest publikowana na stronie internetowej Administratora lub udostępniana w placówce.

Data wersji: 03.06.2026 r.