Polityka prywatności

Kto jest administratorem moich danych osobowych?

Administratorem danych osobowych jest Specjalistyczne Centrum Diagnostyczno - Zabiegowe Medicina Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. Rogozińskiego, nr 5 (31-559), dalej: Medicina lub Administrator.

Jakie dane osobowe przetwarza Administrator?

Medicina jako administrator danych osobowych w rozumieniu RODO przetwarza w szczególności następujące dane osobowe:

· Dane osobowe kandydatów do pracy (dane, które kandydaci podają administratorowi, w związku z uczestnictwem w procesach rekrutacyjnych - w szczególności dane zawarte na CV);

· Dane osobowe kontrahentów oraz ich przedstawicieli (dane firm* oraz osób kontaktowych – podstawowe dane służące do wystawiania oraz księgowania faktur (nazwa, NIP, adres prowadzenia działalności gospodarczej) oraz do kontaktu (imię, nazwisko, nazwa firmy, stanowisko pracy, adres e-mail, numer telefonu));

· Dane osobowe pacjentów (imię, nazwisko, datę urodzenia, numer PESEL, dane kontaktowe, dane dotyczące zdrowia, inne dane niezbędne do prowadzenia dokumentacji medyczne);

· Dane osób upoważnionych do dostępu do dokumentacji medycznej lub/i danych dotyczących stanu zdrowia pacjenta lub/i odbioru recept (imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL, pokrewieństwo opiekuna względem pacjenta));

· Osoby przesyłające zapytania poprzez formularze kontaktowe, pocztę e-mail oraz telefonicznie (podstawowe dane kontaktowe (imię, nazwisko, adres e-mail) podawane przez osoby w związku z pytaniami przesyłanymi do administratora));

· Osoby kontaktujące się za pośrednictwem rejestracji telefonicznej (podstawowe dane kontaktowe (głos, dane osobowe przekazane podczas rozmowy, dane dotyczące przeprowadzonych rozmów)).

* - Dane firm traktowane są jako dane osobowe tylko i wyłącznie w sytuacji, w której pozwalają na identyfikację osób ich dotyczących. Dane spółek kapitałowych nie są tratowane jak dane osobowe.

Na jakich zasadach Administrator przetwarza moje dane osobowe?

Poniżej zaprezentowano zasady przetwarzania Państwa danych osobowych (w szczególności wyjaśniono kto posiada do nich dostęp, jak długo są przechowywane oraz jakie są podstawy ich przetwarzania).

Dane osobowe kandydatów do pracy

· Cele i podstawy przetwarzania danych: Państwa dane osobowe będą przetwarzane dla potrzeb procesu rekrutacyjnego lub także dla celów przyszłych procesów rekrutacyjnych w przypadku wyrażania przez Państwa stosownej zgody (Podstawą przetwarzania tych danych są obowiązujące regulacje prawne (w szczególności Kodeks Pracy) oraz udzielona przez Państwa zgoda)

· Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także podmioty wspierające Medicina w zakresie usług oraz infrastruktury IT.

· Okres przechowywania: Przetwarzane przez administratora dane osobowe będą przechowywane do zakończenia procesu rekrutacji lub do czasu odwołania udzielonej przez Państwa zgody w przypadku przetwarzania danych dla celów przyszłych procesów rekrutacyjnych.

· Przekazywanie danych poza EOG: Medicina co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy (dalej EOG) , jednakże mogą wystąpić sytuacje, w których Medicina będzie wykorzystywać dostawców usług IT, których serwery mogą znajdować się poza EOG. W takim wypadku podstawą przekazania danych będą standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

· Zautomatyzowane podejmowanie decyzji / profilowanie: Medicina nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

· Dobrowolność / obowiązek podania danych: Podanie danych osobowych w zakresie wymaganym przepisami prawa, w szczególności Kodeksu pracy jest obligatoryjne, w pozostałym przypadku jest dobrowolne.

Dane osobowe kontrahentów oraz ich przedstawicieli

· Cele i podstawy przetwarzania danych: Dane osobowe kontrahentów będą przetwarzane dla celów realizacji umów zawartych pomiędzy stronami (na podstawie art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umów, których są Państwo stroną) oraz wypełnienia obowiązków nałożonych na administratora na podstawie obowiązujących przepisów prawa (Na podstawie art. 6 ust. 1 lit. c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (w szczególności w zakresie wystawiania i przechowywania faktur VAT), wynikających m. in. z Ustawy o Rachunkowości oraz Ustawy o VAT. Dane osobowe przedstawicieli kontrahentów będą przetwarzane dla celów kontaktowych, w tym w celu nawiązania i prowadzenia kontaktów biznesowych (Na podstawie art. 6 ust. 1 lit. f RODO - uzasadnionego interesu administratora danych jakim jest zapewnienie kontaktu z kontrahentem oraz zapewnienie realizacji umów zawartych z kontrahentami) a także dla celów wypełnienia obowiązków nałożonych na administratora na podstawie obowiązujących przepisów prawa (art. 6 ust. 1 lit. c RODO). Dane osobowe kontrahentów oraz ich przedstawicieli mogą być przetwarzane również w celu ewentualnego dochodzenia jak i obrony roszczeń (Podstawą przetwarzania danych jest art. 6 ust. 1 lit. f RODO - uzasadnionego interesu administratora danych jakim jest dochodzenie oraz obrona przed roszczeniami).

· Okres przechowywania: Dane osobowe kontrahentów oraz ich przedstawicieli będą przechowywane przez okres wymagany na podstawie obowiązujących przepisów prawa. Dane kontaktowe przedstawicieli kontrahentów przetwarzane dla celów prowadzenia kontaktów biznesowych będą przechowywane do czasu wniesienia sprzeciwu wobec przetwarzania tych danych.

· Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do prowadzenia kontaktów biznesowych z Mediciną oraz realizacji łączących strony umów.

Osoby przesyłające zapytania poprzez formularze kontaktowe, pocztę e-mail oraz telefonicznie

· Cele i podstawy przetwarzania danych: Dane osobowe będą przetwarzane w celu prowadzenia korespondencji elektronicznej oraz realizacji działań podjętych na Państwa prośbę (Podstawą przetwarzania danych jest uzasadniony interes administratora danych jakim jest prowadzenie korespondencji elektronicznej oraz realizacja działań podjętych na prośbę osób, których dane dotyczą).

· Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także dostawcy infrastruktury oraz usług IT przetwarzający dane na zlecenie Mediciny.

· Okres przechowywania: Przetwarzane przez administratora dane osobowe będą przechowywane przez okres prowadzenia korespondencji elektronicznej oraz następnie w celach archiwalnych przez okres określony w instrukcji kancelaryjnej administratora.

· Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do wymiany korespondencji elektronicznej lub podejmowania działań podjętych na Państwa prośbę.

Dane osobowe pacjentów

· Cele i podstawy przetwarzania danych: Dane osobowe pacjentów będą przetwarzane:

- w celu realizacji świadczeń zdrowotnych, tj. ochrony stanu zdrowia, leczenia przez osoby zawodowo trudniące się leczeniem lub świadczeniem usług medycznych, zarządzaniem świadczeniami medycznymi (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 1 lit. b RODO oraz art. 9 ust. 1 lit. h RODO - niezbędność przetwarzania danych do wypełnienia obowiązujących przepisów prawa, wynikających w szczególności z Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej; Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);

- w celu ochrony żywotnych interesów osoby ( art. 6 ust. 1 lit. d RODO oraz art. 9 ust. 1 lit. c RODO);

- prowadzenia i udostępniania dokumentacji medycznej na zasadach określonych przez obowiązujące przepisy prawa (art. 9 ust. 1 lit. h RODO w związku z obowiązującymi przepisami prawa, a w szczególności postanowieniami Rozdziału VII Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta);

- w celu ewentualnej obrony jak i dochodzenia roszczeń, co stanowi uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO);

- w celu nawiązywania kontaktu dotyczącego w szczególności zaplanowanych wizyt (przypomnienia/zmiany terminów), co stanowi uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO);

- w celu zapewnienia należytego i bezpiecznego procesu realizacji świadczeń zdrowotnych, w tym właściwej identyfikacji pacjentów przed rozpoczęciem zabiegu, co stanowi uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO);

- w pozostałym zakresie na podstawie zgody – o ile taka zgoda została wyrażona (art. 6 ust. 1 lit. a RODO);

- w przypadku kontaktu za pośrednictwem rejestracji telefonicznej, Państwa dane osobowe mogą być przetwarzane również w celu nagrywania rozmów na zasadach opisanych w obszarze: „Osoby kontaktujące się za pośrednictwem rejestracji telefonicznej”.

- Źródło i zakres pozyskiwanych danych osobowych: Co do zasady dane osobowe pozyskiwane są bezpośrednio od pacjenta. Dane na zasadach określonych przepisami prawa mogą być także pozyskiwane od innych placówek medycznych, a także państwowych systemów takich jak eWuś. Zakres przetwarzanych danych obejmuje w szczególności imię, nazwisko, datę urodzenia, numer PESEL, dane kontaktowe, dane dotyczące zdrowia, inne dane niezbędne do prowadzenia dokumentacji medycznej.

- Odbiorcy danych: Dane te mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także dostawcy infrastruktury oraz usług IT przetwarzający dane na zlecenie Mediciny.

- Okres przechowywania: Dane osobowe będą przechowywane zgodnie z obowiązującymi przepisami prawa, aktualnie co do zasady nie dłużej niż przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (wyjątki określono w art. 29 ust. 1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).

- Przekazywanie danych poza EOG: Medicina co do zasady nie przekazuje danych poza Europejski Obszar Gospodarczy (dalej EOG) , jednakże mogą wystąpić sytuacje, w których Medicina będzie wykorzystywać dostawców usług IT, których serwery mogą znajdować się poza EOG. W takim wypadku podstawą przekazania danych będą standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

· Dobrowolność / obowiązek podania danych: Podanie danych osobowych jest obowiązkowe. Obowiązek podania danych wynika w szczególności z Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W zakresie, w którym dane przetwarzane są na podstawie udzielonej przez Państwa zgody, ich podanie jest dobrowolne.

Dane osobowe osób upoważnionych do dostępu do dokumentacji medycznej lub/i danych dotyczących stanu zdrowia pacjenta lub/i odbioru recept

· Cele i podstawy przetwarzania danych: Dane osobowe osób upoważnionych będą przetwarzane w celu wypełnienia obowiązku wynikającego z przepisów prawa, który ciąży na administratorze (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO w związku z § 8 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania).

· Źródło i zakres pozyskiwanych danych osobowych: Dane osobowe osób upoważnionych będą co do zasady pozyskiwane od pacjentów, którzy udzielili upoważnienia do dostępu do dokumentacji medycznej lub/i danych dotyczących stanu swojego zdrowia lub/i odbioru recept. Zakres danych osobowych obejmuje w szczególności imię, nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer PESEL, pokrewieństwo opiekuna względem pacjenta.

· Okres przechowywania: Dane osobowe będą przechowywane przez okres wymagany prawem, w szczególności zgodnie z wymaganiami określonymi w Ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Osoby kontaktujące się za pośrednictwem rejestracji telefonicznej

· Cele i podstawy przetwarzania danych: Dane osób kontaktujących się za pośrednictwem rejestracji telefonicznej będą przetwarzane:

- w celu realizacji uzasadnionych interesów Administratora w postaci: poprawy bezpieczeństwa, poprawy jakości udzielanych świadczeń oraz poprawy organizacji pracy a także w celu obrony lub ewentualnego dochodzenia roszczeń (art. 6 ust. 1 lit. f. RODO / art. 9 ust.2 lit. f RODO);

- dane osobowe podane dobrowolnie podczas rozmowy mogą być przetwarzane również na podstawie art. 6 ust. 1 lit. a) RODO oraz art. 9 ust. 2 lit. a) RODO, tj. na podstawie wyrażonej przez Państwa zgody.

· Odbiorcy danych: Odbiorcami Państwa danych osobowych mogą być podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa a także kancelarie prawne w przypadku konieczności obrony przed roszczeniami lub/i dochodzenia roszczeń oraz na podstawie stosownych umów podmioty wspierające Administratora w zakresie infrastruktury oraz usług IT (w szczególności podmiot, na serwerach którego przechowywane będą nagrania).

· Okres przechowywania: Administrator przechowuje nagrania przez okres 90 dni liczonych od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, że może ono stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania - po upływie tych okresów nagrania zawierające dane osobowe, podlegają zniszczeniu.

· Zautomatyzowane podejmowanie decyzji / profilowanie: Przetwarzane dane nie będą podstawą do profilowania ani zautomatyzowanego podejmowania decyzji.

· Dobrowolność / obowiązek podania danych: Podanie danych jest dobrowolne, jednakże niezbędne do przeprowadzenia rozmowy/podjęcia działań na podstawie Państwa próśb/wniosków.

Jakie prawa przysługują mi w związku z przetwarzaniem przez Medicina moich danych osobowych?

Posiadają Państwo stosownie do sytuacji prawo do:

· żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania, a także do przenoszenia swoich danych osobowych;

· wycofania udzielonej zgody w dowolnym momencie. Wycofanie zgody, nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;

· wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych;

· wniesienia skargi do organu nadzorczego (PUODO – Prezes Urzędu Ochrony Danych Osobowych).

Gdzie mogę się skontaktować w związku z pytaniami dotyczącymi przetwarzania moich danych osobowych oraz realizacją przysługujących mi praw?

Wszelkie zapytania oraz oświadczenia w zakresie ww. praw należy kierować pod poniższe dane kontaktowe:

Dane kontaktowe administratora danych:

Specjalistyczne Centrum Diagnostyczno - Zabiegowe Medicina sp. z o.o.

z siedzibą w Krakowie

ul. Rogozińskiego 5

31-559 Kraków

Adres e-mail: biuro@medicina.pl

Dane kontaktowe inspektora ochrony danych:

Adres e-mail: iod@medicina.pl