Дані контролера персональних даних
Контролером Ваших персональних даних є компанія «Scanmed S.A.» з місцем знаходженням у Варшаві за адресою: Окшеі 1A, 03-715 Варшава , NIP: 6751209442; REGON: 351618159.
Контактні дані контролера та відповідального за захист даних
З контролером даних можна зв’язатися за електронною адресою biuro@scanmed.pl, або в письмово за адресою місця знаходження контролера, вказану вище.
Контролер визначив інспектора із захисту даних, з яким можна зв’язатися за електронною адресою iod@scanmed.pl або письмово за адресою місця знаходження контролера.
Ви можете зв’язатися з Інспектором із захисту даних з усіх питань, що стосуються обробки персональних даних та реалізації прав на обробку даних.
Джерело даних – звідки отримуються дані?
Як правило, персональні дані надаються вами безпосередньо під час запиту: особисто, через систему електронної реєстрації, за телефоном гарячої лінії, за допомогою вебсайту контролера з контактною формою або за допомогою файлів cookie.
У випадку послуг медицини праці дані також надаються роботодавцем, який скерував вас на обстеження.
У разі продовження лікування, розпочатого в іншому місці, дані також можуть бути отримані з інших медичних установ.
В особливих ситуаціях, виправданих станом вашого здоров’я, персональні дані можуть бути отримані від родичів.
Обсяг обробки персональних даних
З метою запису на прийом до лікаря обробляються наступні дані: ім’я, прізвище, стать, номер PESEL або дата народження (якщо у вас немає номера PESEL), номер телефону, адреса електронної пошти. Вищевказані дані також використовуються для перевірки вашої особи перед наданням медичних послуг.
Контролер даних, як постачальник медичних послуг, зобов’язаний вести і зберігати медичну документацію, зміст і обсяг якої визначено чинним законодавством. Дані, що містяться в записах, включають, серед іншого, опис ходу лікування та діагностики.
Якщо ви надали згоду на маркетингову комунікацію, використовуються ваші дані у вигляді адреси електронної пошти або номера телефону, а також імені та прізвища
Мета обробки та правова підстава обробки
Обробка ваших персональних даних необхідна для надання медичних послуг (діагностика, профілактика, терапія) та управління медичними послугами (наприклад, виставлення рахунків платнику, ведення та зберігання медичної документації, перевірка особи перед візитом).
* Правова підстава: ст. 9 п. 2 літ. h ЗРЗД у поєднанні з положеннями, що регулюють процес надання медичних послуг, зокрема положеннями Закону від 15 квітня 2011 року «Про медичну діяльність», Закону від 6 листопада 2008 року «Про права пацієнтів та речника з прав пацієнтів», а також Закону від 27 серпня 2004 року «Про медичні послуги, що фінансуються за рахунок державних коштів».
Ваші дані можуть також оброблятися з метою ведення бухгалтерського обліку та податкових розрахунків.
* Правова підстава: ст. 6 п.1 літ.c ЗРЗД у поєднанні з положеннями Закону від 29 вересня 1994 року «Про бухгалтерський облік» та Закону від 11 березня 2004 року «Про податок на додану вартість».
Дані можуть також оброблятися з метою захисту прав і пред’явлення претензій контролером даних у зв’язку з його діяльністю.
* Правова підстава: ст. 6 п.1 літ.b і f ЗРЗД.
Якщо ви дали згоду на маркетингову комунікацію, ваші дані можуть бути використані в маркетингових цілях щодо продуктів і послуг, пропонованих контролером.
* Правовою підставою для обробки цих даних є ваша згода відповідно до ст. 6 п.1 літ.а ЗРЗД.
Контролер також обробляє ваші персональні дані у зв’язку з відвідуванням вами профілів контролера в соціальних мережах (наприклад, Facebook), в тому числі шляхом розміщення соціальних плагінів (наприклад, кнопок: Like, f, YouTube, Share, Comments). Це інструменти, які дозволяють вам і вашим друзям у соціальних мережах бути поінформованими про діяльність контролера на інших вебсайтах.
* Правовою підставою для обробки цих даних є законний інтерес контролера, який полягає в просуванні власних послуг і бренду «Scanmed» відповідно до ст. 6 абз.1 літ. f ЗРЗД.
У зв’язку з використанням плагінів соціальних мереж і вашим відвідуванням соціальних профілів контролера, соціальна мережа стає співконтролером ваших персональних даних.
Обсяг обробки ваших персональних даних, конкретні цілі, а також права та обов’язки відвідувачів соціальної мережі безпосередньо випливають з умов та положень відповідної соціальної мережі (співконтролерів). Для отримання додаткової інформації ми рекомендуємо вам ознайомитися з конкретними умовами та положеннями співконтролера, доступними в соціальній мережі.
Термін зберігання даних
Ваші дані зберігатимуться протягом періоду, визначеного положеннями чинного законодавства, зокрема періоду, що випливає, зокрема, зі ст. 29 Закону від 6 листопада 2008 року «Про права пацієнтів та речника з прав пацієнтів». Медична документація зберігається, як правило, не менше 20 років з кінця календарного року, в якому був зроблений останній запис. Після закінчення встановленого законом терміну зберігання медична документація знищується таким чином, щоб унеможливити ідентифікацію пацієнта, якого вона стосувалася, або видається вам чи уповноваженій вами особі. Дані з метою виставлення рахунків за медичні послуги, а також дані з метою пред’явлення претензій будуть оброблятися протягом строку позовної давності цих претензій відповідно до положень Цивільного кодексу.
Дані, що обробляються для цілей бухгалтерського обліку та податкових розрахунків, будуть оброблятися протягом 5 років з кінця календарного року, в якому виникло податкове зобов’язання.
Якщо ви дали згоду на комунікацію з маркетинговими цілями, ваші дані будуть оброблятися до тих пір, поки ви не відкличете свою згоду на обробку ваших персональних даних для цих цілей.
Дані, які обробляються на підставі законного правового інтересу контролера, будуть оброблятися до тих пір, поки ви не зробите ефективне заперечення або поки не закінчиться термін дії цілей обробки.
Отримувачі персональних даних
Ваші дані можуть бути надані суб’єктам, уповноваженим на підставі правових норм, зокрема, відповідно до ст. 26 Закону від 6 листопада 2008 року про «Права пацієнта та речника з прав пацієнтів», зокрема, суб’єктам, що надають медичні послуги для забезпечення безперервності надання медичних послуг, а також органам державної влади, зокрема, речнику з прав пацієнтів, Національному фонду здоров’я, органам самоврядування медичних професій та національним і воєводським консультантам, в обсязі, необхідному для виконання цими суб’єктами їхніх завдань, зокрема, з метою здійснення нагляду та контролю.
Ваші дані можуть бути передані суб’єктам, які обробляють персональні дані від імені контролера, наприклад, постачальникам ІТ-послуг, включаючи системи електронної реєстрації, а також суб’єктам, що належать до Групи «Scanmed», до якої належить контролер, однак такі суб’єкти обробляють дані на підставі договору з контролером і тільки відповідно до інструкцій контролера.
Крім того, якщо ви дали згоду на комунікацію з маркетинговими цілями, ваші дані можуть бути передані суб’єктам, які обробляють персональні дані від імені контролера, наприклад, постачальникам ІТ-послуг або маркетинговим агентствам, а також суб’єктам, що належать до Групи «Scanmed», до якої належить контролер, де такі суб’єкти обробляють дані на основі договору з контролером і лише відповідно до інструкцій контролера.
Передача даних за межі ЄЕП
Ваші персональні дані можуть бути передані отримувачам, розташованим у країнах за межами Європейського економічного простору. У цьому випадку передача буде здійснюватися на підставі відповідного договору між контролером даних та отримувачем, який включатиме стандартні положення про захист даних, прийняті Європейською Комісією.
Права особи, якої стосуються персональні дані
Ви маєте право на:
Доступ до своїх персональних даних – отримати від контролера підтвердження того, чи обробляються ваші персональні дані, і якщо так, то отримати доступ до них та надати вам інформацію в обсязі, зазначеному, зокрема, в ст. 15 ЗРЗД.
Виправлення ваших персональних даних – вимагати від контролера негайного виправлення неточних персональних даних, доповнення неповних персональних даних.
Видалення ваших персональних даних – вимагати від контролера негайного видалення ваших персональних даних, якщо була виконана одна з передумов, викладених, зокрема, в ст.17 ЗРЗД, зокрема, якщо персональні дані більше не є необхідними для цілей, для яких вони були зібрані. Право на видалення може бути обмежене зобов’язаннями контролера щодо ведення медичної документації.
Обмеження обробки ваших персональних даних у випадках, зазначених, зокрема, у ст.18 ЗРЗД, зокрема, у разі виникнення сумнівів щодо точності ваших персональних даних. Право на обмеження обробки може бути обмежене зобов’язаннями контролера, пов’язаними з веденням медичної документації.
Перенесення персональних даних – отримувати ваші персональні дані від контролера в структурованому, загальноприйнятому машинозчитуваному форматі, де ваші дані обробляються на підставі згоди, а обробка здійснюється автоматизованими засобами. Ви можете надіслати ці дані іншому контролеру або вимагати, щоб контролер надіслав персональні дані безпосередньо іншому контролеру, якщо це технічно можливо
Заперечення проти обробки ваших персональних даних у випадках, передбачених, зокрема, 21 ЗРЗД.
Ви також маєте право внести скаргу Керівнику Управління з питань захисту персональних даних. Щоб скористатися наведеними вище правами, зв’яжіться з контролером даних або інспектором із захисту даних. Контактні дані наведені вище.
Інформація про добровільність надання даних
Надання персональних даних є необхідною умовою для надання медичних послуг у зв’язку з правовими вимогами, що накладаються на контролера даних, включаючи, зокрема, необхідність ведення медичної документації. Відмова у наданні даних може бути підставою для відмови у наданні медичних послуг. Надання даних також необхідне для виставлення рахунку або рахунку-фактури.
Надання персональних даних для маркетингових цілей є повністю добровільним, відсутність згоди на маркетингові комунікації не може бути підставою для відмови в наданні медичної послуги.
Інформація про автоматизоване прийняття рішень
Ваші персональні дані не будуть використовуватися для автоматизованого прийняття рішень.