Polityka prywatności

dla świadczeń zdrowotnych udzielanych za pośrednictwem systemów teleinformatycznych z użyciem  użyczonego sprzętu medycznego

§1. POSTANOWIENIA OGÓLNE

  1. Polityka Prywatności podmiotu wykonującego działalność leczniczą w ramach indywidualnej praktyki zawodowej p.n. „ANNA WIKTORSKA – PRAKTYKA LEKARSKA”, zwanej w dalszej części „PRAKTYKĄ LEKARSKĄ”  zawiera zbiór zasad dotyczących przetwarzania i ochrony danych osobowych przez Administratora w związku z udzielaniem świadczeń zdrowotnych za pośrednictwem systemów teleinformatycznych z użyciem użyczonego sprzętu medycznego, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą. 
  2. Administratorem danych osobowych, zbieranych za pośrednictwem systemów teleinformatycznych jest ANNA WIKTORSKA Praktyka Lekarska, z siedzibą w Warszawie (02-972) , ul. Prymasa Augusta Hlonda, nr 10A, lok. 37; e-mail: anna.wiktorska@cardiox.pl – zwana dalej „Administratorem”.
  3. Dane osobowe uzyskane w sposób wskazany w pkt 2 (powyżej) przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności:
    1. 6 ust.1 lit. c i art. 9 ust.2 lit.h Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - dalej „RODO”,
    2. 3 ust.1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2026 r. poz.156 t.j. z późn.zm.);
    3. 24 ust.2 i 5 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta Dz.U. z 2024 r. poz. 581 t.j. z późn.zm.);
    4. 35 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. z 2026 r. poz. 208 t.j. z późn.zm.);
    5. Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781 t.j.),
    6. Ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. 2023 poz. 1206 t.j.),
    7. Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2024 r. poz. 1513 t.j. z późn.zm.),
    8. Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2024 r. poz. 34 t.j. ze zm.),
    9. Ustawą z dnia 30 maja 2014 r. o prawach konsumenta (Dz. U. z 2024 r. poz. 1796 t.j.z późn.zm.),
    10. Ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2025 r. poz. 1071 t.j. z późn.zm.).
  4. W sprawach związanych z przetwarzaniem danych osobowych przez Administratora można kontaktować się z Administratorem z wykorzystaniem danych wyszczególnionych w pkt 2 powyżej.
  5. Użyte w niniejszej Polityce prywatności określenia rozpoczynające się wielką literą (np. Pacjent), należy rozumieć zgodnie z ich definicją, zawartą w Regulaminie Udzielania Świadczeń Zdrowotnych za pośrednictwem systemów teleinformatycznych z użyciem sprzętu medycznego, dostępnego na stronie: www.cardiox.pl.

§2. CEL, ZAKRES, PODSTAWY I OKRES PRZETWARZANIA DANYCH OSOBOWYCH

  1. Administrator przetwarza danych osobowych w następujących przypadkach:

    1. w celu utworzenia konta Pacjenta (art. 6 ust. 1 lit. a) RODO) oraz zawarcia i wykonania umowy o udzielenie świadczenia zdrowotnego za pośrednictwem systemów teleinformatycznych z użyciem sprzętu medycznego, w tym obsługi roszczeń (art. 6 ust. 1 lit. b) RODO). Administrator w tym celu przetwarza następujące dane: imię i nazwisko lub firma, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy, jeżeli jest inny niż adres zamieszkania lub siedziby, numer NIP, numer zamówienia i numer konta bankowego. Dane przetwarzane są przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy lub roszczenia;
    2. w celu udzielania świadczeń zdrowotnych (art. 6 ust.1 lit.c oraz art. 9 ust.2 lit.h RODO w związku z ustawą o działalności leczniczej oraz ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta;
    3. w celu prowadzenia i przechowywania dokumentacji medycznej zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta;
    4. w celu komunikacji z Pacjentem (art.6 ust.1 lit.a RODO;
    5. w celu rozliczeń finansowych (przepisy podatkowe (art. 6 ust.1 lit.c RODO);
    6. w celu świadczenia usług marketingowych wyłącznie o charakterze informacyjnym związanych ze świadczonymi przez niego usługami (art. 6 ust. 1 lit. f) RODO), w tym: badania satysfakcji i opinii Pacjentów, wyświetlania, wysyłania powiadomień e-mail o ciekawych ofertach lub treściach zawierających informacje handlowe, prowadzenia innych działań w związku z marketingiem bezpośrednim świadczonych usług oraz przesyłania informacji handlowych pocztą elektroniczną, sms, MMS, telefoniczne i inne działania o charakterze informacyjnym (art. 6 ust. 1 lit. a) RODO). W tym celu Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail i  numer telefonu, do czasu wniesienia sprzeciwu;
    7. w celu obsługi wiadomości za pośrednictwem formularza kontaktowego (art. 6 ust. 1 lit. a) RODO), Administrator przetwarza następujące dane: imię i nazwisko, adres e-mail, numer telefonu przez okres niezbędny do realizacji odpowiedzi i zadań związanych z funkcjonowaniem PRAKTYKI LEKARSKIEJ lub cofnięcia zgody,
    8. w celach analitycznych i statystycznych dla usprawnienia świadczonych usług oraz dla bezpieczeństwa, w tym informatycznego oraz zapobiegania i zwalczania prób oszustw (art. 6 ust. 1 lit. f) RODO), Administrator przetwarza następujące dane: adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii. Dane te będą przetwarzane przez okres niezbędny do realizacji zadań związanych z funkcjonowaniem PRAKTYKI LEKARSKIEJ lub wyjaśnienia incydentów;
    9. w celu wypełniania obowiązków nałożonych na przedsiębiorcę odpowiednimi przepisami (art. 6 ust. 1 lit. c) RODO) Administrator przetwarza następujące dane: imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres zamieszkania lub siedziby, adres dostawy, jeżeli jest inny niż adres prywatny lub adres prowadzenia działalności oraz numer NIP, numer zamówienia i numer konta bankowego. Dane będą przetwarzane przez okres wskazany przepisami prawa.

§3. ODBIORCY DANYCH PRZEKAZANYCH ADMINISTRATOROWI

  1. Dane osobowe Pacjentów mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
    1. przewoźnikom, spedytorom, kurierom, operatorom pocztowym – w przypadku Pacjenta, który Praktyce Lekarskiej korzysta ze sposobu dostawy Sprzętu medycznego przesyłką pocztową lub przesyłką kurierską. Administrator udostępnia zebrane dane osobowe Pacjenta wybranemu przewoźnikowi, spedytorowi, pośrednikowi lub operatorowi pocztowemu, realizującemu przesyłki na zlecenie Administratora w zakresie niezbędnym do dostarczenia Produktu Pacjentowi;
    2. podmiotom obsługującym płatności elektroniczne lub kartą płatniczą – w przypadku Pacjenta, który w Praktyce Lekarskiej korzysta ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Pacjenta wybranemu podmiotowi, obsługującemu powyższe płatności w Praktyce Lekarskiej na zlecenie Administratora w zakresie niezbędnym do obsługi płatności realizowanej przez Pacjenta;
    3. dostawcom usług zaopatrującym Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym PRAKTYKI LEKARSKIEJ i świadczonych za jej pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Pacjenta wybranemu dostawcy, działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności;
    4. dostawcom usług księgowych, prawnych i doradczych zapewniającym Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna), Administrator udostępnia zebrane dane osobowe Pacjenta wybranemu dostawcy, działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z Polityką prywatności.
  2. Przekazanie danych osobowych przez Administratora każdorazowo wymaga zaistnienia co najmniej jednej z podstaw wskazanych w Polityce prywatności.
  3. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.
  4. Przekazanie danych następuje po uprzedniej weryfikacji podmiotu, czy daje on wystarczające gwarancje wysokiego stopnia ochrony przetwarzanych danych osobowych i wyłącznie na podstawie umowy lub innego instrumentu prawnego dopuszczalnego w przepisach.

§4. PRZEKAZYWANIE DANYCH OSOBOWYCH DO INNYCH PODMIOTÓW, W TYM POZA EUROPEJSKI OBSZAR GOSPODARCZY

  1. Administrator nie przekazuje przetwarzanych danych osobowych podmiotom trzecim, z wyłączeniem podmiotów przetwarzających dane osobowe na zlecenie Administratora oraz w przypadku, gdy takie przekazanie jest konieczne ze względu na uregulowania prawne (na wniosek uprawnionych organów państwowych), a w takim przypadku zakres udostępnionych danych jest ograniczony do danych koniecznych celem udostępnienia.
  2. Podmioty, z którymi współpracuje Administrator za Twoją zgodą (art. 6 ust. 1 lit. a) RODO), w tym Google, czy Meta (Facebook), mają siedziby w krajach Europejskiego Obszaru Gospodarczego (EOG) lub w Szwajcarii, uznanej za kraj spełniający adekwatny poziom ochrony danych osobowych, zatem poziom ochrony danych w tych krajach, jest taki jak w Polsce. W przypadku pozostałych podmiotów, mających siedziby poza terytorium EOG, niezależnie od Twojej zgody (art. 49 ust. 1 lit. a) RODO), Administrator przed podjęciem współpracy dokonuje weryfikacji, czy podmioty te dają gwarancje właściwego poziomu ochrony przetwarzanych danych osobowych, uwzględniając jednocześnie zapisy Decyzji Wykonawczej Komisji (UE) 2021/914 z 4.6.2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie RODO, Decyzji Wykonawczej Komisji (UE) 2021/915 z 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 RODO oraz art. 29 ust. 7 RODO, a także z uwzględnieniem przyjętych przez Europejską Radę Ochrony Danych w dniu 18 czerwca 2021 r. Zaleceń nr 1/2020 w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.

§5. PROFILOWANIE W PRAKTYCE LEKARSKIEJ

Dane osobowe w PRAKTYCE LEKARSKIEJ nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

§6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

  1. Osobie, której dane dotyczą, przysługują następujące prawa:
    1. Dostępu do swoich danych oraz otrzymania ich kopii
    2. Sprostowania (poprawiania) danych,
    3. Usunięcia danych z tym zastrzeżeniem, że prawo pacjenta do usunięcia danych osobowych (prawo do bycia zapomnianym) nie obejmuje dokumentacji medycznej prowadzonej zgodnie z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; dokumentacja ta musi być przechowywana przez określony ustawowo czas, a po jego upływie może zostać wydana pacjentowi lub zniszczona w sposób uniemożliwiający identyfikację;
    4. ograniczenia przetwarzania danych,
    5. przenoszenia danych,
    6. cofnięcia zgody z tym, że czynność ta wpływa na dopuszczalność przetwarzania Twoich danych osobowych po ich przekazaniu i będzie skuteczna wyłącznie wobec tych danych i tych operacji przetwarzania, które nie wynikają z obowiązku prawnego, lecz opierają się wyłącznie na zgodzie pacjenta (np. przetwarzanie danych w celach marketingowych, udział w badaniach klinicznych, przekazywanie danych osobom trzecim poza przypadkami przewidzianymi w ustawie),
    7. wniesienia sprzeciwu wobec ich przetwarzania,
    8. wniesienia skargi do organu nadzorczego, jeżeli uważa, że przetwarzanie jej danych osobowych jej narusza przepisy RODO.
  2. W celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora, wskazany w § 1 ust. 2 lub korzystając z Formularza kontaktowego, dostępnego na stronie www.cardiox.pl.

§7. OKRES PRZECHOWYWANIA DANYCH

Dane są przechowywane przez czas realizacji świadczeń zdrowotnych a następnie przez okres zgodny z wymogami art. 39 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

§8. ZABEZPIECZENIE DANYCH OSOBOWYCH

  1. Administrator zobowiązuje się do ochrony przetwarzanych danych osobowych zgodnie z obowiązującymi przepisami, w tym do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych powyżej. Nie dotyczy to sytuacji udostępnienia danych osobowych, jak wcześniej wskazano, podmiotom upoważnionym do ich otrzymania na podstawie odpowiednich przepisów.
  2. Administrator oświadcza, że dokłada wszelkich starań, aby zapewnić Pacjentowi wysoki poziom bezpieczeństwa w zakresie korzystania PRAKTYKI LEKARSKIEJ i w tym celu stosuje:
    1. środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania danych osobowych,
    2. środki zapewniające:
      1. zdolność do ciągłego zapewnienia poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania,
      2. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
      3. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.
  3. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji i danych osobowych, w tym również dotyczące podejrzenia naruszenia zabezpieczeń lub udostępnienia danych osobom nieuprawnionym, należy zgłaszać Administratorowi na adres e-mail: anna.wiktorska@cardiox.pl.

§9. ZMIANY POLITYKI PRYWATNOŚCI

W związku ze zmianami w zakresie technologii, prawa, w tym prawa ochrony prywatności i prowadzenia działalności w Internecie oraz oferty PRAKTYTKI LEKARSKIEJ, Administrator może wprowadzać zmiany w Polityce Prywatności, która zostanie opublikowana na stronie z nową datą. 

Obecna wersja obowiązuje od dnia 13.03.2026r.