Umów wizytę online

Polityka prywatności i ochrona danych osobowych

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych podczas korzystania ze strony internetowej gabinetu oraz rezerwacji wizyt (stacjonarnych i teleporad).

1. Administrator danych osobowych

Administratorem danych osobowych jest Waldemar Rybiński, prowadzący działalność leczniczą w formie indywidualnej praktyki lekarskiej oraz działalność gospodarczą pod firmą OmniMedica – Waldemar Rybiński, adres do korespondencji: ul. Stanisława Wyspiańskiego 6B, gab. 26, 96‑300 Żyrardów („Administrator”).

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod adresem e‑mail: w.rybinski@vegemedyk.pl lub telefonicznie: 602 660 352.

2. Zakres przetwarzanych danych

W związku z korzystaniem ze strony oraz rejestracją wizyt online za pośrednictwem systemu iGabinet przetwarzane mogą być w szczególności następujące dane: imię (imiona), nazwisko, adres e‑mail, numer PESEL, numer telefonu kontaktowego, publiczny adres IP oraz dane przekazywane dobrowolnie w korespondencji lub formularzach.

Podanie danych jest dobrowolne, jednak niezbędne do rejestracji wizyty, jej obsługi oraz prowadzenia dokumentacji medycznej zgodnie z obowiązującymi przepisami.

3. Cele i podstawy prawne przetwarzania

Dane osobowe mogą być przetwarzane w następujących celach:

  • rejestracja i obsługa wizyt (stacjonarnych i teleporad), prowadzenie dokumentacji medycznej – na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO w związku z przepisami regulującymi udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej;
  • kontakt organizacyjny (potwierdzenia, przypomnienia, zmiany terminu) – na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na sprawnej organizacji świadczeń);
  • rozliczenia i obsługa płatności (w tym płatności online) – na podstawie art. 6 ust. 1 lit. b i lit. c RODO (wykonanie umowy oraz obowiązki podatkowo‑księgowe);
  • ustalenie, dochodzenie lub obrona przed roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO;
  • statystyka i analiza korzystania ze strony (np. Google Analytics) – na podstawie art. 6 ust. 1 lit. a RODO (zgoda użytkownika na cookies/analitykę, wyrażana w banerze cookies).

4. Źródła danych

Dane są pozyskiwane bezpośrednio od osoby, której dotyczą (pacjenta), w szczególności podczas rejestracji wizyty w systemie iGabinet, kontaktu telefonicznego lub e‑mailowego oraz podczas uzupełniania dokumentacji medycznej.

5. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom przetwarzającym je na zlecenie Administratora, w szczególności:

  • dostawcy systemu rejestracji wizyt iGabinet – w zakresie niezbędnym do rezerwacji i obsługi wizyt;
  • operatorowi płatności online AUTOPAY S.A. (dawniej Blue Media S.A.) – w zakresie realizacji płatności elektronicznych;
  • dostawcy hostingu: AZ.pl Sp. z o.o., ul. Zbożowa 4, 70‑653 Szczecin – w zakresie przechowywania danych na serwerach;
  • innym dostawcom usług IT i serwisów wspierających (np. obsługa systemów informatycznych), z którymi zawarto umowy powierzenia przetwarzania danych.

Dane mogą być także przekazywane organom uprawnionym do ich otrzymania na podstawie bezwzględnie obowiązujących przepisów prawa.

6. Okres przechowywania danych

Dane zawarte w dokumentacji medycznej są przechowywane przez okres wymagany przepisami dotyczącymi dokumentacji medycznej.

Dane związane z rezerwacją wizyt, rozliczeniami i płatnościami są przechowywane przez czas przedawnienia roszczeń cywilnoprawnych oraz przez okres wynikający z przepisów podatkowych i rachunkowych.

Dane przetwarzane na podstawie zgody (np. cookies/analityka) są przetwarzane do czasu wycofania zgody lub upływu okresu wskazanego w ustawieniach narzędzia, przy czym użytkownik może wcześniej usunąć cookies w swojej przeglądarce.

7. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa do:

  • dostępu do swoich danych oraz uzyskania ich kopii;
  • sprostowania (poprawiania) danych;
  • usunięcia danych („prawo do bycia zapomnianym”) – jeśli nie ma już podstaw do ich dalszego przetwarzania;
  • ograniczenia przetwarzania;
  • przenoszenia danych (w zakresie przewidzianym przez RODO);
  • wniesienia sprzeciwu wobec przetwarzania danych – gdy podstawą przetwarzania jest uzasadniony interes Administratora.

W przypadku przetwarzania danych na podstawie zgody (np. cookies/analityka) osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

Osobie, której dane dotyczą, przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak brak ich podania może uniemożliwić rezerwację wizyty, jej obsługę oraz udzielenie świadczeń medycznych.

9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych, adekwatne do ryzyka naruszenia praw lub wolności osób fizycznych.

10. Zmiany Polityki prywatności

Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, organizacji pracy Administratora lub stosowanych technologii. Aktualna treść Polityki jest dostępna na stronie internetowej.