Polityka prywatności i RODO

Vive Clinic Sp. z o.o. z siedzibą pod adresem ul. Rodziewiczówny 34, 05-420 Józefów, jako właściciel serwisu https://viveclinic.pl, przykłada najwyższą wagę do ochrony prywatności pacjentów, uczestników badań klinicznych, użytkowników serwisu, kontrahentów oraz wszystkich osób, których dane przetwarza.

Polityka opisuje, jakie kategorie danych osobowych są przetwarzane, na jakich podstawach prawnych, w jakich celach, jak długo, komu mogą być ujawniane oraz jakie prawa przysługują osobom, których dane dotyczą.

Administrator stosuje środki organizacyjne i techniczne zapewniające poufność, integralność, dostępność i rozliczalność danych.

1. Dane zwykłe i dane szczególnej kategorii

• Dane są przetwarzane zgodnie z RODO, ustawą o ochronie danych osobowych, przepisami prawa medycznego oraz przepisami dotyczącymi badań klinicznych.
• W zakresie działalności medycznej mogą być przetwarzane dane zwykłe: imię i nazwisko, PESEL lub inny identyfikator, dane kontaktowe, adres, dane rozliczeniowe.
• Dane szczególnej kategorii obejmują przede wszystkim dane dotyczące zdrowia: objawy, rozpoznania, historię leczenia, wyniki badań, opis procedur.
• Vive Clinic nie prowadzi świadczeń w ramach NFZ — przetwarzanie danych pacjentów odbywa się w związku z wizytami komercyjnymi, diagnostyką, konsultacjami, procedurami zabiegowymi oraz badaniami klinicznymi.

2. Minimalizacja, rzetelność, transparentność

• Dane są zbierane wyłącznie w zakresie niezbędnym do realizacji konkretnego celu.
• Zakres danych medycznych zależy od rodzaju świadczenia, protokołu badania klinicznego oraz obowiązków prawnych.
• Administrator dba o to, by dane były prawidłowe, aktualne i przetwarzane w sposób przejrzysty dla osoby, której dotyczą.

3. Odnośniki do stron zewnętrznych

W serwisie https://viveclinic.pl mogą znajdować się linki prowadzące do stron osób trzecich. Administrator nie odpowiada za zasady prywatności stosowane przez podmioty zewnętrzne.

1. Administrator danych osobowych

Administratorem danych osobowych jest Vive Clinic Sp. z o.o. z siedzibą pod adresem ul. Rodziewiczówny 34, 05-420 Józefów, NIP: 5322125810, REGON: 544578249. Kontakt: vive@viveclinic.pl.

2. Inspektor Ochrony Danych

• Administrator wyznaczył Inspektora Ochrony Danych: Kamila Król.
• Kontakt z IOD: vive@viveclinic.pl.
• Z IOD można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw przysługujących na mocy RODO.

Poniższa tabela obejmuje najważniejsze procesy przetwarzania danych w klinice oraz w serwisie.

1. Wizyty komercyjne i gabinet zabiegowy

• Dane pacjentów są przetwarzane w celu udzielenia świadczeń zdrowotnych, zapewnienia ciągłości opieki oraz prowadzenia dokumentacji medycznej.
• Podstawą przetwarzania danych dotyczących zdrowia jest art. 9 ust. 2 lit. h RODO.
• W zakresie obowiązku prowadzenia dokumentacji medycznej zastosowanie ma art. 6 ust. 1 lit. c RODO; w sytuacjach związanych z ochroną żywotnych interesów pacjenta — art. 6 ust. 1 lit. d RODO oraz art. 9 ust. 2 lit. c RODO.
• Pacjent nie musi wyrażać odrębnej zgody na przetwarzanie danych niezbędnych do udzielenia świadczenia i prowadzenia dokumentacji medycznej.

2. Dokumentacja medyczna i okres jej przechowywania

• Dokumentacja medyczna jest przechowywana co do zasady przez 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.
• Od reguły 20 lat istnieją wyjątki przewidziane przepisami prawa.
• Po upływie okresu przechowywania dokumentacja jest niszczona w sposób uniemożliwiający identyfikację pacjenta.

3. Badania kliniczne

• W badaniach klinicznych Vive Clinic może działać jako ośrodek badawczy.
• Szczegółowe informacje o przetwarzaniu danych w danym badaniu są przekazywane uczestnikowi w formularzu świadomej zgody.
• Dane uczestników mogą być pseudonimizowane — oznaczane kodem badania zamiast danymi identyfikującymi bezpośrednio.
• Podstawowa dokumentacja badania klinicznego jest archiwizowana co do zasady przez co najmniej 25 lat po zakończeniu badania.

Dane osobowe mogą być ujawniane wyłącznie w niezbędnym zakresie i wyłącznie podmiotom uprawnionym. Odbiorcami danych mogą być w szczególności:

• upoważniony personel medyczny i administracyjny Vive Clinic;
• lekarze, koordynatorzy badań klinicznych, badacze i członkowie zespołu badawczego;
• sponsorzy badań klinicznych, CRO, monitorzy, audytorzy i inspektorzy;
• laboratoria, podmioty diagnostyczne i podmioty świadczące usługi medyczne lub pomocnicze;
• dostawcy systemów IT, hostingu, poczty elektronicznej, systemów rejestracji;
• biura rachunkowe, kancelarie prawne, doradcy, ubezpieczyciele, operatorzy płatności i banki;
• organy publiczne, sądy, prokuratura, komisje bioetyczne, Prezes URPL, Prezes UODO;
• Meta Platforms Ireland Limited oraz dostawcy narzędzi analitycznych i marketingowych.

• Administrator dąży do korzystania z dostawców przetwarzających dane na terenie EOG.
• W przypadku korzystania z narzędzi takich jak Google Analytics, Meta lub innych usług chmurowych może dochodzić do transferu danych poza EOG na podstawie właściwych mechanizmów prawnych — decyzji o odpowiednim stopniu ochrony, standardowych klauzul umownych lub innych zabezpieczeń przewidzianych w RODO.

• Każdej osobie przysługuje prawo dostępu do danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody.
• Zakres realizacji praw może być ograniczony, jeżeli wynika to z przepisów, w szczególności z obowiązku prowadzenia dokumentacji medycznej.
• W celu skorzystania z praw należy skontaktować się z Administratorem pod adresem vive@viveclinic.pl.
• Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

• Podanie danych w formularzu kontaktowym jest dobrowolne, ale niezbędne do udzielenia odpowiedzi.
• Podanie danych w formularzu newslettera jest dobrowolne, ale niezbędne do jego otrzymywania.
• Podanie danych wymaganych do umówienia wizyty lub udziału w badaniu klinicznym może być wymogiem umownym, medycznym lub prawnym.
• Podanie danych objętych dokumentacją medyczną jest konieczne w zakresie wymaganym przez przepisy.

• Administrator nie podejmuje wobec pacjentów ani uczestników badań klinicznych decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu.
• W działaniach analitycznych i marketingowych może dochodzić do profilowania wyłącznie w zakresie dopuszczalnym przez prawo oraz na podstawie zgód i ustawień cookies.

• W klinice stosowany jest monitoring wizyjny w celu zapewnienia bezpieczeństwa pacjentów, personelu i ochrony mienia.
• Monitoring obejmuje wyłącznie wybrane strefy oznaczone stosowną informacją i nie obejmuje miejsc, w których mogłoby dojść do naruszenia godności, intymności lub tajemnicy medycznej.
• Nagrania są dostępne wyłącznie dla osób upoważnionych.
• Nagrania są przechowywane co do zasady nie dłużej niż 3 miesiące.

• Vive Clinic prowadzi profile w serwisach Facebook i Instagram zgodnie z zasadami Meta Platforms Ireland Limited.
• Dane użytkowników odwiedzających profile są przetwarzane w celu komunikacji i informowania o działalności kliniki.
• W zakresie statystyk fanpage'y Administrator może być współadministratorem danych z Meta.
• Prosimy o nieprzekazywanie w komentarzach publicznych szczegółowych danych medycznych.

• Serwis https://viveclinic.pl wykorzystuje pliki cookies — niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika.
• Cookies mogą być niezbędne, funkcjonalne, analityczne lub marketingowe.
• Niezbędne cookies są stosowane na podstawie prawnie uzasadnionego interesu Administratora.
• Analityczne, funkcjonalne i marketingowe cookies stosowane są po uzyskaniu zgody.
• Zgoda może zostać wycofana w dowolnym momencie.

1. Google Analytics

Administrator może korzystać z Google Analytics w celu tworzenia statystyk ruchu i poprawy funkcjonalności serwisu.

2. Piksel Meta / Facebook

Administrator może korzystać z narzędzi Meta w celu analizy skuteczności działań informacyjnych i marketingowych. Vive Clinic nie wykorzystuje narzędzi marketingowych do podejmowania decyzji medycznych ani kwalifikacji do badań klinicznych.

• Administrator stosuje środki organizacyjne i techniczne odpowiednie do ryzyka naruszenia praw lub wolności osób fizycznych.
• Dane medyczne oraz dane uczestników badań klinicznych objęte są podwyższonym poziomem ochrony.
• Administrator prowadzi działania wymagane przez RODO — analizę ryzyka, rejestr czynności przetwarzania, umowy powierzenia, procedury obsługi praw osób.

• Polityka może być okresowo aktualizowana.
• Aktualna wersja polityki jest publikowana w serwisie https://viveclinic.pl oraz udostępniana w klinice.