Polityka prywatności

§1. Administrator Danych Osobowych

Administratorem danych osobowych zbieranych za pośrednictwem serwisu internetowego dostępnego pod adresem www.focusclinic.pl jest:

  • Nazwa: Focus Clinic
  • Adres siedziby: [adres kliniki – do uzupełnienia]
  • NIP: [NIP – do uzupełnienia]
  • Adres e-mail: kontakt@focusclinic.pl
  • Telefon: [numer telefonu – do uzupełnienia]

Administrator dokłada wszelkich starań, aby dane osobowe Użytkowników były przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

§2. Zakres i Cel Przetwarzania Danych

W zależności od sposobu korzystania z serwisu, przetwarzamy następujące kategorie danych:

2.1. Rejestracja i konto użytkownika

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Hasło (w postaci zaszyfrowanej)

Podstawa prawna: Art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy o świadczenie usług.

2.2. Rezerwacja wizyt i świadczenie usług medycznych

  • Imię i nazwisko
  • Data urodzenia
  • Numer PESEL
  • Dane dotyczące stanu zdrowia (dane szczególnej kategorii)
  • Numer telefonu i adres e-mail

Podstawa prawna: Art. 6 ust. 1 lit. b i c RODO oraz Art. 9 ust. 2 lit. h RODO – przetwarzanie niezbędne do celów profilaktyki zdrowotnej, diagnozy medycznej i leczenia.

2.3. Formularz kontaktowy

  • Imię i nazwisko (opcjonalnie)
  • Adres e-mail
  • Treść wiadomości

Podstawa prawna: Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na zapytania.

2.4. Marketing i newsletter

  • Adres e-mail
  • Imię (opcjonalnie)

Podstawa prawna: Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą.

§3. Pliki Cookies i Technologie Śledzące

Serwis www.focusclinic.pl wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie. Cookies to małe pliki tekstowe zapisywane na urządzeniu Użytkownika.

Rodzaje stosowanych cookies:

  • Cookies niezbędne – konieczne do prawidłowego funkcjonowania serwisu (sesja, bezpieczeństwo).
  • Cookies analityczne – Google Analytics – zbieranie anonimowych statystyk odwiedzin (wymagają zgody).
  • Cookies funkcjonalne – zapamiętywanie preferencji użytkownika (język, lokalizacja).
  • Cookies marketingowe – wyświetlanie spersonalizowanych reklam (wymagają zgody).

Użytkownik może zarządzać ustawieniami cookies poprzez baner cookies wyświetlany przy pierwszej wizycie w serwisie, a także za pośrednictwem ustawień przeglądarki internetowej.

§4. Odbiorcy Danych Osobowych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Personel medyczny Focus Clinic – wyłącznie w zakresie niezbędnym do świadczenia usług zdrowotnych.
  • Dostawcy usług IT i hostingowych – na podstawie umów powierzenia przetwarzania danych.
  • Dostawcy systemów do zarządzania kliniką (np. oprogramowanie do rejestracji wizyt).
  • Google LLC – w zakresie korzystania z usług Google Analytics i Google Workspace.
  • Operatorzy płatności elektronicznych – w przypadku płatności online.
  • Organy publiczne – wyłącznie na podstawie przepisów prawa i w wymaganym zakresie.

§5. Przekazywanie Danych do Państw Trzecich

Dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG) wyłącznie w przypadku korzystania z usług Google LLC (USA). Przekazanie odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, zapewniających odpowiedni poziom ochrony danych osobowych.

§6. Okres Przechowywania Danych

Dane osobowe przechowywane są przez następujące okresy:

  • Dokumentacja medyczna – przez okres 20 lat od dnia dokonania ostatniego wpisu, zgodnie z ustawą o prawach pacjenta (art. 29 ust. 1).
  • Dane konta użytkownika – przez czas trwania umowy oraz 3 lata po jej zakończeniu (roszczenia cywilne).
  • Dane z formularza kontaktowego – przez 2 lata od dnia udzielenia odpowiedzi.
  • Dane marketingowe (newsletter) – do czasu wycofania zgody lub żądania usunięcia.
  • Dane analityczne (cookies) – według ustawień konkretnych narzędzi (Google Analytics: 26 miesięcy).

§7. Prawa Osób, Których Dane Dotyczą

Na podstawie RODO każda osoba, której dane są przetwarzane przez Focus Clinic, ma prawo do:

  • Dostępu do danych – prawo do uzyskania informacji o przetwarzanych danych (art. 15 RODO).
  • Sprostowania danych – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO).
  • Usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO.
  • Ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania w przypadkach wskazanych w art. 18 RODO.
  • Przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym formacie (art. 20 RODO).
  • Sprzeciwu – prawo do sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
  • Cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
  • Skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

W celu realizacji powyższych praw należy skontaktować się z Administratorem drogą elektroniczną na adres: kontakt@focusclinic.pl lub pisemnie na adres siedziby.

§8. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych (IOD). Z Inspektorem można skontaktować się pod adresem e-mail: iod@focusclinic.pl lub pisemnie na adres siedziby z dopiskiem „Inspektor Ochrony Danych”.

(Jeśli klinika nie wyznaczyła IOD, usuń tę sekcję.)

§9. Bezpieczeństwo Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie połączeń przy użyciu protokołu SSL/TLS (certyfikat HTTPS).
  • Kontrolę dostępu do danych – dostęp wyłącznie dla upoważnionych pracowników.
  • Regularne tworzenie kopii zapasowych danych.
  • Wdrożone procedury reagowania na incydenty bezpieczeństwa.
  • Szkolenia personelu w zakresie ochrony danych osobowych.

§10 Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach Użytkownicy zostaną poinformowani poprzez stosowny komunikat zamieszczony w serwisie lub wiadomość e-mail (w przypadku zarejestrowanych użytkowników). Data ostatniej aktualizacji dokumentu jest zawsze widoczna na jego początku.

§11. Postanowienia Końcowe

W kwestiach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000), ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Niniejsza Polityka Prywatności wchodzi w życie z dniem jej opublikowania na stronie www.focusclinic.pl.