§1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających z usług terapeutycznych i fizjoterapeutycznych świadczonych przez Fizjosens Martyna Rybka, a także użytkowników strony internetowej dostępnej pod adresem www.fizjosens.com (dalej: „Strona”).
  2. Polityka została opracowana w celu zapewnienia zgodności z obowiązującymi przepisami prawa, w szczególności z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
    • Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781),
    • Ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2023 r. poz. 1545),
    • Ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2024 r. poz. 1641),
    • Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2020 r. poz. 344).
  3. Administrator dokłada najwyższej staranności w celu ochrony prywatności i bezpieczeństwa danych osobowych oraz zapewnienia ich przetwarzania zgodnie z obowiązującymi przepisami.

§2. Administrator danych osobowych

  1. Administratorem danych osobowych (dalej: „Administrator”) jest:
    Fizjosens Martyna Rybka
    ul. Różana 1, gabinet 115, 75-212 Koszalin
    NIP: 4990702920
    Adres e-mail: fizjosens@interia.pl
    Telefon: 507-736-736
  2. Administrator przetwarza dane osobowe w związku z prowadzeniem działalności terapeutycznej, diagnostycznej i fizjoterapeutycznej, w tym w szczególności w zakresie:
    • fizjoterapii dzieci,
    • diagnozy i terapii integracji sensorycznej (SI),
    • badania przetwarzania słuchowego i treningu słuchowego Johansena.

§3. Zakres i kategorie przetwarzanych danych

  1. Administrator przetwarza dane osobowe niezbędne do realizacji usług, w tym:
    • dane identyfikacyjne (imię, nazwisko, data urodzenia),
    • dane kontaktowe (adres, numer telefonu, adres e-mail),
    • dane rodziców lub opiekunów prawnych – w przypadku pacjentów małoletnich,
    • dane dotyczące stanu zdrowia, w tym informacje z diagnozy, terapii i obserwacji terapeutycznych.
  2. Dane dotyczące stanu zdrowia stanowią tzw. dane szczególnej kategorii w rozumieniu art. 9 ust. 1 RODO i podlegają szczególnej ochronie.

§4. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych:

  1. Realizacja usług terapeutycznych, fizjoterapeutycznych i rehabilitacyjnych – w tym prowadzenie dokumentacji i kontakt z pacjentem
    • podstawa: art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 6 ust. 1 lit. b RODO.
  2. Przeprowadzenie diagnozy integracji sensorycznej oraz opracowanie opinii, raportów i zaleceń terapeutycznych
    • podstawa: art. 9 ust. 2 lit. a i h RODO (zgoda oraz cele zdrowotne).
    • dane te nie są przekazywane żadnym podmiotom zewnętrznym.
  3. Realizacja badania przetwarzania słuchowego i treningu Johansena, obejmująca:
    • sporządzanie zamówień na indywidualne nagrania terapeutyczne,
    • przesyłanie danych dziecka i rodzica/opiekuna prawnego do ośrodka realizującego nagrania,
    • archiwizację dokumentacji terapeutycznej.
    • podstawa: art. 6 ust. 1 lit. b i c RODO oraz art. 9 ust. 2 lit. a i h RODO; w przypadku dziecka – pisemna zgoda rodzica lub opiekuna prawnego.
  4. Kontakt z pacjentem i organizacja wizyt (rezerwacja, odwołanie, zmiana terminu)
    • podstawa: art. 6 ust. 1 lit. b i f RODO.
  5. Prowadzenie dokumentacji medycznej i terapeutycznej
    • podstawa: art. 29 ustawy o prawach pacjenta oraz art. 6 ust. 1 lit. c RODO.
  6. Wystawianie dokumentów księgowych i rozliczeniowych
    • podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  7. Udzielanie odpowiedzi na zapytania przesłane przez formularz kontaktowy na stronie internetowej
    • podstawa: art. 6 ust. 1 lit. a RODO (zgoda).

§5. Przetwarzanie danych osobowych dzieci

  1. Dane osobowe dzieci przetwarzane są wyłącznie w zakresie niezbędnym do prowadzenia terapii, diagnozy lub treningu, na podstawie pisemnej zgody rodzica lub opiekuna prawnego, zgodnie z art. 8 RODO.
  2. W przypadku terapii lub diagnozy integracji sensorycznej dane nie są udostępniane żadnym podmiotom zewnętrznym.
  3. W przypadku treningu Johansena dane mogą być przekazane współpracującemu ośrodkowi realizującemu nagrania, wyłącznie w zakresie niezbędnym do wykonania zamówienia.
  4. Administrator zapewnia szczególne środki ochrony danych małoletnich, w tym fizyczne i techniczne zabezpieczenie dokumentacji oraz szyfrowanie korespondencji elektronicznej.

§6. Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane jedynie:

  • podmiotom współpracującym przy realizacji treningu Johansena,
  • biuru rachunkowemu obsługującemu Administratora,
  • dostawcom systemów informatycznych i usług hostingowych,
  • organom publicznym – wyłącznie w zakresie wymaganym przepisami prawa.

Wszystkie podmioty przetwarzające dane działają na podstawie umowy powierzenia i są zobowiązane do zachowania poufności.

§7. Okres przechowywania danych

  1. Dane dotyczące dokumentacji medycznej i terapeutycznej przechowywane są przez 20 lat od dnia dokonania ostatniego wpisu – zgodnie z art. 29 ustawy o prawach pacjenta.
  2. Dane z diagnozy integracji sensorycznej przechowywane są przez okres niezbędny do realizacji diagnozy i terapii, nie dłużej jednak niż 5 lat od zakończenia procesu terapeutycznego.
  3. Dane związane z treningiem Johansena – przez okres trwania programu oraz 5 lat po jego zakończeniu.
  4. Dane z formularza kontaktowego – do momentu udzielenia odpowiedzi lub cofnięcia zgody.

§8. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO) – ul. Stawki 2, 00-193 Warszawa.

§9. Formularz kontaktowy

  1. Użytkownicy strony mogą kontaktować się z Administratorem za pośrednictwem formularza kontaktowego.
  2. Podanie danych jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi.
  3. Dane przekazane w formularzu przetwarzane są wyłącznie w celu obsługi zapytania i nie są przekazywane innym podmiotom.

§10. Pliki cookies

  1. Strona wykorzystuje pliki cookies w celu zapewnienia jej prawidłowego funkcjonowania oraz prowadzenia analiz statystycznych.
  2. Cookies nie są wykorzystywane do identyfikacji użytkowników.
  3. Użytkownik ma możliwość wyłączenia lub ograniczenia plików cookies w ustawieniach swojej przeglądarki internetowej.

§11. Środki bezpieczeństwa danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do stopnia ryzyka, zgodnie z art. 32 RODO, w szczególności:

  • zabezpieczenia systemów informatycznych i elektronicznych kanałów komunikacji,
  • szyfrowanie danych przesyłanych drogą elektroniczną,
  • zabezpieczone przechowywanie dokumentacji papierowej,
  • ograniczenie dostępu do danych wyłącznie do osób upoważnionych.

§12. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzenia zmian w niniejszej Polityce w przypadku zmiany przepisów prawa, technologii lub zakresu prowadzonej działalności.
  2. Aktualna wersja Polityki jest publikowana na stronie internetowej gabinetu.