ORTHOPODO

Center & Academy

by Oksana Holovko

Umów wizytę

Polityka Prywatności

Polityka Prywatności

Orthopodo Center & Academy by OKSANA HOLOVKO

1. Dane administratora

Administratorem danych osobowych jest:

OKSANA HOLOVKO Ortopodo center & academy

al. Aleja Wincentego Witosa 31 lok. 215

00-710 Warszawa, Polska

NIP: 5213983199

REGON: 523059161

W niniejszym dokumencie administrator nazywany jest dalej „Administratorem”.

Kontakt w sprawach związanych z ochroną danych osobowych:

  • adres korespondencyjny: jak wyżej, z dopiskiem „Dane osobowe”
  • e-mail: kontakt@ortho-podology.com
  • telefon: +48 789 914 070

2. Zakres stosowania Polityki Prywatności

Niniejsza Polityka Prywatności ma zastosowanie do:

  1. korzystania z usług medycznych i podologicznych oraz ortopedycznych świadczonych przez Administratora w gabinecie stacjonarnym,
  2. rezerwacji wizyt (telefonicznie, przez komunikatory lub system rezerwacyjny on-line, jeśli jest wdrożony),
  3. korzystania z profili Administratora w mediach społecznościowych (m.in. Instagram, Facebook),
  4. kontaktu z Administratorem za pomocą:
    • formularzy kontaktowych na stronie internetowej (jeśli występują),
    • poczty elektronicznej,
    • telefonu,
    • komunikatorów (np. WhatsApp, Telegram),
  5. innych form kontaktu, w których dochodzi do przetwarzania danych osobowych.

3. Definicje

Na potrzeby niniejszej Polityki:

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  • Pacjent / Klient – osoba korzystająca z usług Administratora lub kontaktująca się z Administratorem.
  • Serwis – strona internetowa Administratora oraz inne kanały komunikacji on-line (np. formularze, komunikatory).

4. Kategorie przetwarzanych danych osobowych

W zależności od sytuacji, Administrator może przetwarzać następujące kategorie danych:

  1. Dane identyfikacyjne
    • imię, nazwisko
    • PESEL (jeśli wymagane przepisami)
    • dane dokumentu tożsamości (w wyjątkowych przypadkach)
  2. Dane kontaktowe
    • numer telefonu
    • adres e-mail
    • adres zamieszkania lub korespondencyjny (jeśli jest niezbędny)
  3. Dane zdrowotne / medyczne (szczególna kategoria danych)
    • informacje dotyczące stanu zdrowia stóp, paznokci, postawy, dolegliwości bólowych, przebytych chorób i urazów,
    • wyniki badań (w tym komputerowej diagnostyki stóp, pedobarografii, badań obrazowych, opisów konsultacji),
    • informacje o zalecanym i stosowanym leczeniu, wkładkach ortopedycznych, obuwiu anatomicznym, rehabilitacji.
  4. Dane dotyczące wizyt
    • termin, godzina i miejsce wizyty,
    • rodzaj wykonanej usługi,
    • informacje dotyczące rozliczeń (rodzaj płatności, kwota, status).
  5. Dane przekazywane dobrowolnie
    • informacje przesyłane w treści wiadomości e-mail, wiadomości w komunikatorach, formularzach kontaktowych itp.
  6. Dane techniczne i statystyczne (on-line)
    • adres IP,
    • dane o urządzeniu i przeglądarce,
    • pliki cookies i podobne technologie (szczegółowo w Polityce Cookies, jeśli jest odrębna).

5. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

5.1. Świadczenie usług medycznych, podologicznych i ortopedycznych

  • Cel: umawianie wizyt, prowadzenie dokumentacji, diagnoza, planowanie i realizacja terapii, kontrola efektów, dobór wkładek i obuwia.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. b RODO – wykonanie umowy (świadczenie usług),
    • art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze (np. prowadzenie dokumentacji medycznej, jeśli wymagają tego przepisy),
    • art. 9 ust. 2 lit. h RODO – przetwarzanie danych szczególnych kategorii w celu świadczenia usług z zakresu ochrony zdrowia / medycyny.

5.2. Rejestracja i organizacja wizyt

  • Cel: ustalenie terminu wizyty, potwierdzenie rezerwacji, zmiana terminu, odwołanie, przypomnienia SMS/e-mail o wizycie.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. b RODO – działania zmierzające do zawarcia i realizacji umowy,
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (organizacja pracy gabinetu, ograniczenie nieodwołanych wizyt).

5.3. Kontakt bieżący

  • Cel: odpowiedzi na zapytania wysyłane przez formularze, mailowo, telefonicznie, przez media społecznościowe i komunikatory, udzielenie informacji o ofercie, przygotowanie wstępnej propozycji terapii lub doboru usług.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji z osobami zainteresowanymi usługami.

5.4. Rozliczenia, księgowość, podatki

  • Cel: wystawianie rachunków / faktur, ewidencja księgowa, archiwizacja dokumentów podatkowych.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych wynikających z przepisów podatkowych i rachunkowych.

5.5. Dochodzenie roszczeń, obrona przed roszczeniami

  • Cel: ewentualne ustalenie, dochodzenie lub obrona roszczeń związanych z prowadzoną działalnością.
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

5.6. Działania marketingowe (jeśli są prowadzone)

  • Cel: prezentacja usług, przekazywanie informacji o nowościach, edukacja pacjentów (np. newsletter, SMS, social media).
  • Podstawa prawna:
    • art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (np. na newsletter),
    • art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora (marketing bezpośredni własnych usług).

W przypadku marketingu za pośrednictwem e-mail / SMS / telefonu – Administrator uzyskuje odrębną zgodę zgodnie z przepisami Prawa telekomunikacyjnego oraz ustawy o świadczeniu usług drogą elektroniczną.

5.7. Cele statystyczne i analityczne (on-line)

  • Cel: analiza korzystania z serwisu, poprawa funkcjonalności, bezpieczeństwo strony, statystyki odwiedzin (np. z użyciem narzędzi analitycznych).
  • Podstawa prawna:
    • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
    • w zakresie, w jakim wymagają tego przepisy o cookies – zgoda użytkownika (art. 6 ust. 1 lit. a RODO).

6. Dobrowolność podania danych

Podanie danych jest:

  • dobrowolne, ale często niezbędne do:
    • umówienia i przeprowadzenia wizyty,
    • przygotowania indywidualnej diagnostyki, wkładek lub obuwia,
    • wystawienia dokumentów księgowych;
  • w niektórych sytuacjach może wynikać z obowiązku ustawowego (np. w zakresie dokumentacji medycznej lub podatkowej).

Brak podania danych może skutkować brakiem możliwości umówienia wizyty lub realizacji usługi.

7. Okres przechowywania danych

Administrator przechowuje dane osobowe przez okres:

  1. Dane związane z wizytami i świadczeniem usług – przez czas trwania współpracy, a następnie:
    • przez okres przedawnienia ewentualnych roszczeń (co do zasady do 6 lat, chyba że przepisy stanowią inaczej),
    • w zakresie dokumentacji medycznej – przez czas wymagany przepisami prawa (jeśli dotyczy).
  2. Dane księgowe i podatkowe – przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego).
  3. Dane przetwarzane na podstawie zgody – do czasu wycofania zgody lub osiągnięcia celu przetwarzania.
  4. Dane przetwarzane na podstawie prawnie uzasadnionego interesu (np. korespondencja) – do czasu wniesienia skutecznego sprzeciwu albo do przedawnienia roszczeń.

8. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Podmioty współpracujące z Administratorem przy świadczeniu usług:
    • firmy wspierające w zakresie obsługi IT i hostingu,
    • dostawcy systemów rezerwacyjnych, gabinetowych, CRM (jeśli stosowane),
    • laboratoria, pracownie ortopedyczne lub podmioty wykonujące wkładki / obuwie na podstawie skanów i parametrów.
  2. Biuro rachunkowe, doradcy prawni i podatkowi – w zakresie niezbędnym do realizacji obowiązków prawnych Administratora.
  3. Dostawcy narzędzi on-line (np. system wysyłki SMS, newsletter), o ile są wykorzystane.
  4. Organy publiczne – wyłącznie w zakresie wynikającym z obowiązków prawnych (np. na żądanie uprawnionych organów).

Wszystkie podmioty przetwarzające dane na podstawie umów powierzenia są zobowiązane do zachowania poufności i stosowania odpowiednich środków ochrony danych.

Administrator co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy (EOG). Jeśli w przyszłości doszłoby do takiego przekazania (np. korzystanie z narzędzi mających serwery poza EOG), będzie to odbywać się z zachowaniem wymogów RODO (m.in. standardowe klauzule umowne, dodatkowe zabezpieczenia).

9. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

  1. Prawo dostępu do danych – uzyskania informacji, jakie dane są przetwarzane oraz otrzymania ich kopii.
  2. Prawo do sprostowania danych – poprawienia danych, które są nieprawidłowe lub niekompletne.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO, jeśli nie zachodzi obowiązek dalszego przechowywania danych (np. wynikający z przepisów prawa).
  4. Prawo do ograniczenia przetwarzania – np. w czasie wyjaśniania zastrzeżeń co do prawidłowości danych.
  5. Prawo do przenoszenia danych – w zakresie, w jakim dane są przetwarzane na podstawie zgody lub umowy i w sposób zautomatyzowany.
  6. Prawo do sprzeciwu – wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora, w tym w celach marketingu bezpośredniego.
  7. Prawo do wycofania zgody – w sytuacjach, gdy przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

W celu skorzystania z powyższych praw można skontaktować się z Administratorem (dane kontaktowe w pkt 1).

Masz także prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (PUODO)

ul. Stawki 2, 00-193 Warszawa

[www.uodo.gov.pl]

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec Ciebie decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu RODO, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

Jeżeli w przyszłości takie działania zostałyby wprowadzone, zostaniesz o tym wyraźnie poinformowany, wraz ze wskazaniem podstaw prawnych i przysługujących Ci praw.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę danych osobowych przed:

  • przypadkową lub niezgodną z prawem utratą, zniszczeniem, uszkodzeniem,
  • nieuprawnionym dostępem, zmianą lub ujawnieniem danych.

W szczególności:

  • dostęp do danych mają wyłącznie osoby upoważnione przez Administratora,
  • stosowane są hasła i zabezpieczenia dostępu do systemów informatycznych,
  • regularnie aktualizowane jest oprogramowanie,
  • w razie współpracy z podmiotami zewnętrznymi – zawierane są umowy powierzenia przetwarzania danych.

12. Media społecznościowe

Administrator prowadzi profile m.in. na Instagramie i Facebooku.

Dane osobowe użytkowników odwiedzających te profile są przetwarzane:

  • w celu prowadzenia profilu (prezentacja działalności, edukacja, kontakt z obserwatorami),
  • w celu odpowiadania na komentarze i wiadomości prywatne,
  • na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

Jednocześnie dostawcy platform (np. Meta Platforms Ireland Ltd.) przetwarzają dane użytkowników na zasadach określonych w swoich regulaminach i politykach prywatności.

Nie należy za pośrednictwem mediów społecznościowych przesyłać szczegółowych danych zdrowotnych – w sprawach związanych z leczeniem zalecany jest kontakt telefoniczny lub bezpośrednio w gabinecie.

13. Pliki cookies i narzędzia analityczne (jeśli stosowane)

Serwis może wykorzystywać pliki cookies oraz podobne technologie w celach:

  • technicznych (zapewnienie prawidłowego działania strony),
  • statystycznych i analitycznych (np. analiza ruchu, poprawa użyteczności),
  • marketingowych (jeśli takie funkcje zostaną wdrożone).

Szczegółowe informacje na temat stosowanych cookies, celów ich użycia oraz sposobu zarządzania nimi znajdują się w odrębnej Polityce Cookies (jeśli taka jest opublikowana w Serwisie).

W zakresie, w jakim wymagają tego przepisy, cookies o charakterze analitycznym i marketingowym są włączane dopiero po wyrażeniu przez użytkownika zgody.

14. Zmiany Polityki Prywatności

Niniejsza Polityka Prywatności może być aktualizowana w szczególności w przypadku:

  • zmian przepisów prawa,
  • zmian w sposobie przetwarzania danych przez Administratora,
  • wdrożenia nowych funkcjonalności lub narzędzi (np. nowy system rezerwacji, newsletter).

Aktualna wersja Polityki będzie zawsze dostępna w siedzibie gabinetu oraz (jeśli dotyczy) na stronie internetowej Administratora.

15. Dane kontaktowe

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z Administratorem:

OKSANA HOLOVKO Ortopodo center & academy

al. Aleja Wincentego Witosa 31 lok. 215

00-710 Warszawa, Polska

e-mail: kontakt@ortho-podology.com

telefon: +48 789 914 070