Polityka prywatności

Wałbrzych, 06.09.2024

POLITYKA PRYWATNOŚCI CENTRUM MEDYCZNE SUDETY SP. Z O.O.

1. Czego dotyczy następująca polityka prywatności.

Niniejsza Polityka prywatności, zwana dalej „Polityką”, zawiera informacje dotyczące sposobu zbierania i przetwarzania danych osobowych przez Centrum Medyczne Sudety Sp. z o.o. z siedzibą w Wałbrzychu. Polityka ta wyjaśnia, jakie dane osobowe są gromadzone, w jakim celu oraz w jaki sposób są one wykorzystywane przez naszą placówkę. Ponadto, Polityka zawiera informacje na temat udostępniania danych osobowych podmiotom trzecim, okresu ich przechowywania oraz praw, jakie przysługują Państwu w związku z przetwarzaniem tych danych.

Polityka dotyczy osób, które są:

• Użytkownikami naszego serwisu internetowego, dostępnym pod adresem: www.centrumsudety.com 
• Pacjentami, którzy udostępniają swoje dane w celu skorzystania z usług oferowanych przez Centrum Medyczne Sudety lub w trakcie korzystania z takich usług, np. uczestnicząc w badaniach lub zabiegach medycznych;
• Kontrahentami, czyli firmami dostarczającymi produkty lub usługi na rzecz Centrum Medycznego Sudety;
• Przedstawicielami kontrahentów, czyli osobami fizycznymi działającymi w imieniu kontrahenta i realizującymi z nami współpracę;
• Kandydatami, którzy biorą udział w procesie rekrutacyjnym prowadzonym przez naszą placówkę.

W zależności od sytuacji, mogą Państwo pełnić jednocześnie kilka ról, np. użytkownika serwisu i pacjenta, jeśli rejestrują się Państwo na nasze usługi za pośrednictwem strony internetowej i korzystają z oferowanych usług medycznych.

Dane osobowe przetwarzane są zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).

Centrum Medyczne Sudety Sp. z o.o.
ul. Hetmańska 7C, 58-316 Wałbrzych
NIP: 8863027747, REGON: 525516786

2. Administratorem państwa danych osobowych jest:

Administratorem Państwa danych osobowych jest Centrum Medyczne Sudety Sp. z o.o., z siedzibą w Wałbrzychu przy ul. Hetmańskiej 7C.  Dane osobowe mogą być przetwarzane w imieniu Administratora przez podmioty współpracujące w zakresie obsługi informatycznej, administracyjnej i organizacyjnej – na podstawie umów powierzenia zgodnych z RODO.

Można się z nami skontaktować w następujący sposób:

• E-mail: rejestracja@centrumsudety.com 
• Telefon: 733 600 057
• Adres pocztowy: ul. Hetmańska 7C, 58-316 Wałbrzych
• Formularz kontaktowy dostępny na stronie.

3. Jakie dane są zbierane i skąd pochodzą?

Jeśli korzystają Państwo z naszego serwisu internetowego, zbieramy dane przekazane w formularzu kontaktowym, takie jak imię, nazwisko, adres e-mail, numer telefonu oraz dane techniczne związane z korzystaniem z naszej strony (np. adres IP). Gromadzimy również dane związane z plikami cookies, które wykorzystywane są w celu poprawy jakości korzystania z serwisu.

W przypadku, gdy są Państwo pacjentem, gromadzimy dane przekazywane w formularzach rejestracyjnych, w trakcie kontaktów telefonicznych, przez media społecznościowe (Facebook, Instagram, itp.), e-mailowo lub osobiście, a także w dokumentacji medycznej, w tym informacje o stanie zdrowia, wynikach badań, diagnozach, przyjmowanych lekach oraz historii medycznej. W razie potrzeby zbieramy także dane dotyczące uprawnień do świadczeń zdrowotnych oraz inne informacje niezbędne do realizacji usług.

Jeśli są Państwo kontrahentem, gromadzimy dane kontaktowe, takie jak imię, nazwisko, firma, NIP, REGON, numer konta bankowego oraz inne niezbędne informacje związane z realizacją umowy.

W przypadku przedstawicieli kontrahentów, zbieramy dane kontaktowe, stanowisko oraz dane dotyczące firmy, którą reprezentują.

Jeżeli są Państwo kandydatem do pracy, zbieramy dane zawarte w przesłanych dokumentach aplikacyjnych (np. CV) oraz informacje o doświadczeniu zawodowym, wykształceniu i innych szczegółach dotyczących Państwa kariery zawodowej.

4. W jakich celach i na jakiej podstawie prawnej przetwarzamy państwa dane oraz jak długo są przechowywane?

a) Użytkownik serwisu

• Obsługa zapytań lub zgłoszeń dotyczących zawarcia umowy o świadczenie usług: Zgodnie z art. 6 ust. 1 lit. b RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, czyli do momentu, w którym użytkownik wycofa sprzeciw wobec przetwarzania danych.
• Obsługa zapytań lub zgłoszeń niedotyczących zawarcia umowy o świadczenie usług: Zgodnie z art. 6 ust. 1 lit. f RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu wobec przetwarzania danych.
• Dochodzenie roszczeń i obrona przed roszczeniami związanymi z działalnością gospodarczą: Zgodnie z art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO, dane będą przechowywane do upływu okresu przedawnienia roszczeń, z możliwością wydłużenia okresu o czas niezbędny do zakończenia postępowania.
• Wykonywanie obowiązków prawnych (np. udostępnianie danych upoważnionym podmiotom): Zgodnie z art. 6 ust. 1 lit. c RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, lecz nie dłużej niż do momentu wycofania sprzeciwu przez użytkownika.

b)  Pacjent

• Obsługa zapytań lub zgłoszeń niedotyczących zawarcia umowy o świadczenie usług: Zgodnie z art. 6 ust. 1 lit. f RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu wobec przetwarzania danych.
• Obsługa zapytań lub zgłoszeń dotyczących zawarcia umowy o świadczenie usług: Zgodnie z art. 6 ust. 1 lit. b RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu przez pacjenta.
• Przygotowanie dedykowanej oferty: Zgodnie z art. 6 ust. 1 lit. b RODO oraz art. 9 ust. 2 lit. h RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, ale nie dłużej niż do momentu wycofania sprzeciwu.
• Zapewnienie jakości i bezpieczeństwa świadczonych usług ( monitoring): Zgodnie z art. 6 ust. 1 lit. f RODO, monitoring wizyjny przez 1 miesiąc.
• Udzielanie świadczeń zdrowotnych, prowadzenie dokumentacji medycznej i zapewnienie bezpieczeństwa systemu teleinformatycznego: Zgodnie z art. 6 ust. 1 lit. b lub c RODO oraz art. 9 ust. 2 lit. g, h, i RODO, dokumentacja medyczna będzie przechowywana przez 20 lat, zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Realizacja praw pacjenta poprzez udostępnianie dokumentacji medycznej osobie upoważnionej: Zgodnie z art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO, dokumentacja medyczna będzie przechowywana przez 20 lat, chyba że zgoda pacjenta zostanie wycofana wcześniej.
• Dochodzenie roszczeń i obrona przed roszczeniami związanymi z działalnością gospodarczą: Zgodnie z art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO, dane będą przechowywane do upływu okresu przedawnienia roszczeń, z możliwością wydłużenia okresu o czas niezbędny do zakończenia postępowania.
• Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej: Zgodnie z art. 6 ust. 1 lit. c RODO, dane będą przechowywane przez okres 5 lat, licząc od końca roku, w którym powstał obowiązek podatkowy.
• Wykorzystanie i rozpowszechnianie wizerunku w celach marketingowych: Zgodnie z art. 6 ust. 1 lit. a RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, lecz nie dłużej niż do czasu wycofania zgody przez pacjenta.
• Prowadzenie działań marketingowych, w tym wysyłanie ofert i informacji: Zgodnie z art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu lub zgody przez pacjenta.
• Profilowanie, zmierzające do dostosowania usług do potrzeb pacjenta: Zgodnie z art. 6 ust. 1 lit. f RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu przez pacjenta.
• Monitorowanie i podnoszenie jakości usług, w tym ankieta satysfakcji: Zgodnie z art. 6 ust. 1 lit. f RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu przez pacjenta.
• Wysyłka linku do pozostawienia opinii na temat Centrum Medycznego: Zgodnie z art. 6 ust. 1 lit. a RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania zgody przez pacjenta.
• Wykonywanie obowiązków prawnych, np. udostępnianie danych upoważnionym podmiotom: Zgodnie z art. 6 ust. 1 lit. c RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu przez pacjenta.
• Obsługa żądań o realizację praw pacjenta: Zgodnie z art. 6 ust. 1 lit. c RODO, dane będą przetwarzane przez okres niezbędny do osiągnięcia celu, do momentu wycofania sprzeciwu przez pacjenta.

c) kontrahent, przedstawiciel kontrahenta

1. Realizacja zawartej z Centrum Medycznym Sudety Sp. z o.o. umowy Podstawa prawna: art. 6 ust. 1 lit. b RODO Okres obowiązywania umowy: zgodnie z zapisami umowy.

2. Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej Podstawa prawna: art. 6 ust. 1 lit. f RODO Okres przechowywania danych: Do upływu okresu przedawnienia roszczeń plus jeden rok. Okres ten może zostać wydłużony o czas niezbędny do zakończenia postępowania lub realizacji obowiązków wynikających z wydanego rozstrzygnięcia.
3. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej Podstawa prawna: art. 6 ust. 1 lit. c RODO Okres przechowywania: Okres wymagany przepisami prawa, tj. 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
4. Zapewnienie bezpieczeństwa osób i mienia (monitoring wizyjny) Podstawa prawna: art. 6 ust. 1 lit. f RODO. Okres przechowywania: 1 miesiąc.
5. Wykonywanie obowiązków prawnych (np. konieczność udostępniania danych podmiotom upoważnionym do ich otrzymania) Podstawa prawna: art. 6 ust. 1 lit. c RODO. Okres przechowywania: Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do momentu, w którym Administrator uwzględni sprzeciw wobec przetwarzania danych.

d) Kandydat

1. Prowadzenie procesu rekrutacji lub wykorzystywanie dokumentów aplikacyjnych na potrzeby przyszłych rekrutacji, na podstawie zgody Kandydata Podstawa prawna: art. 6 ust. 1 lit. a RODO. Okres przechowywania danych: Do zakończenia rekrutacji, chyba że Kandydat wyrazi zgodę na przetwarzanie danych na potrzeby przyszłych rekrutacji (wówczas dane przechowywane są przez 1 rok lub do wycofania zgody).

2. Wykonanie obowiązków prawnych w zakresie żądania od Kandydata danych osobowych określonych w przepisach Kodeksu pracy Podstawa prawna: art. 6 ust. 1 lit. c RODO. Okres przechowywania danych: Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do momentu, w którym Administrator uwzględni sprzeciw wobec przetwarzania danych.
3. Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej Podstawa prawna: art. 6 ust. 1 lit. f RODO. Okres przechowywania: Do upływu okresu przedawnienia roszczeń plus jeden rok. Okres ten może zostać wydłużony o czas niezbędny do zakończenia postępowania lub realizacji obowiązków wynikających z wydanego rozstrzygnięcia.
4. Zapewnienie bezpieczeństwa osób i mienia (monitoring wizyjny) Podstawa prawna: art. 6 ust. 1 lit. f RODO. Okres przechowywania: 1 miesiąc.
5. Wykonywanie obowiązków prawnych w związku z koniecznością udostępniania danych podmiotom upoważnionym do ich otrzymania Podstawa prawna: art. 6 ust. 1 lit. c RODO
   Okres przechowywania: Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do momentu, w którym Administrator uwzględni sprzeciw wobec przetwarzania danych.

5. Komu udostępniane są Państwa dane osobowe

Państwa dane osobowe będą udostępniane tylko wtedy, gdy będzie to konieczne do realizacji celów ich przetwarzania, a także zgodnie z przepisami prawa. Może to obejmować:

• Pracowników i współpracowników Centrum Medycznego Sudety, którzy mają upoważnienie do przetwarzania Państwa danych osobowych na polecenie Administratora.
• W przypadku danych przetwarzanych w celu świadczenia usług medycznych, dane mogą być przekazywane do innych placówek medycznych w celu zapewnienia ciągłości leczenia oraz dostępu do innych usług zdrowotnych.
• Podmiotów, którym powierzyliśmy przetwarzanie danych osobowych, w tym:
  • Dostawców usług technicznych, informatycznych i organizacyjnych (np. dostawcy sprzętu medycznego, firmy kurierskie, operatorzy usług teleinformatycznych).
  • Firm świadczących usługi prawne i doradcze, w tym w przypadkach dochodzenia roszczeń związanych z działalnością Centrum Medycznego Sudety.
  • Zleceniodawców świadczących usługi medyczne na podstawie zawartych umów.
• Osób, instytucji lub organów, takich jak towarzystwa ubezpieczeniowe, Narodowy Fundusz Zdrowia (NFZ), policja, prokuratura, sądy, banki, operatorzy płatności, oraz inne podmioty upoważnione do otrzymywania danych na podstawie obowiązujących przepisów prawa, w tym realizacja praw pacjenta.

W każdym przypadku udostępniania lub powierzenia przetwarzania danych, Centrum Medyczne Sudety będzie dbać o to, aby przetwarzane były tylko te dane, które są absolutnie niezbędne do realizacji określonych celów.

6. Czy Państwa dane będą przekazywane poza europejski obszar gospodarczy?

Państwa dane osobowe mogą być przekazywane do odbiorców znajdujących się poza Europejskim Obszarem Gospodarczym (EOG). W takim przypadku, przekazanie danych będzie odbywać się na podstawie odpowiednich umów, które zawierać będą standardowe klauzule ochrony danych, przyjęte przez Komisję Europejską, zapewniające odpowiedni poziom ochrony Państwa danych osobowych.

7. Jakie prawa mają Państwo w związku z przetwarzaniem danych osobowych

W związku z przetwarzaniem danych osobowych przez Centrum Medyczne Sudety, przysługują Państwu następujące prawa:

• Prawo dostępu do danych – mają Państwo prawo uzyskać od nas potwierdzenie, czy przetwarzamy Państwa dane osobowe, a jeśli tak, możecie zapoznać się z nimi oraz otrzymać informacje na temat celów ich przetwarzania.
• Prawo do sprostowania danych – mogą Państwo zażądać, byśmy niezwłocznie poprawili lub uzupełnili dane, które są nieaktualne lub niepełne.
• Prawo do usunięcia danych – mogą Państwo żądać usunięcia danych osobowych, jeśli nie są one już potrzebne do celów, dla których zostały zebrane. Z pewnymi wyjątkami, np. w zakresie przechowywania dokumentacji medycznej, mogą istnieć ograniczenia tego prawa.
• Prawo do ograniczenia przetwarzania danych – mogą Państwo zażądać ograniczenia przetwarzania danych osobowych, np. jeśli kwestionujecie ich prawidłowość. Ograniczenie przetwarzania może być jednak czasami konieczne do realizacji obowiązków prawnych.
• Prawo do przenoszenia danych – mogą Państwo otrzymać swoje dane osobowe w formacie, który umożliwia ich odczyt maszynowy i przenieść je do innego administratora danych, jeśli przetwarzanie odbywa się na podstawie zgody i jest zautomatyzowane.
• Prawo do sprzeciwu – mogą Państwo sprzeciwić się przetwarzaniu swoich danych osobowych w przypadkach określonych w przepisach prawa.

Ponadto, mają Państwo prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Aby skorzystać z tych praw, prosimy o kontakt z nami:

• E-mail: rejestracja@centrumsudety.com 
• Adres pocztowy: Centrum Medyczne Sudety, ul. Hetmańska 7C, 58-316 Wałbrzych
• Formularz kontaktowy: dostępny na naszej stronie internetowej www.centrumsudety.com  

8. Czy konieczne jest podanie danych osobowych?

Podanie przez Państwa danych osobowych jest dobrowolne, ale w niektórych przypadkach może być niezbędne do realizacji usług, które Państwu oferujemy. Odmowa ich podania może uniemożliwić:

• Skontaktowanie się z Państwem, przedstawienie oferty czy umówienie wizyty;
• Świadczenie usług medycznych, zwłaszcza jeśli są Państwo naszymi pacjentami.

W przypadku pacjentów podanie danych jest wymagane do prowadzenia dokumentacji medycznej oraz w celu zapewnienia ciągłości leczenia. Odrzucenie podania danych, takich jak numer telefonu lub adres e-mail, nie uniemożliwia udzielenia świadczeń, ale może utrudnić komunikację, np. w sprawie potwierdzenia lub odwołania wizyty.

Jeśli korzystają Państwo z systemu rejestracji online, podanie wymaganych danych jest niezbędne do dokonania rejestracji.

W przypadku, gdy nie dostarczyli nam Państwo danych osobiście, mogą one pochodzić od osoby bliskiej lub innej placówki medycznej, która skierowała Państwa na badania. Jeśli są Państwo przedstawicielem kontrahenta, dane mogą pochodzić od firmy, którą Państwo reprezentujecie, lub z publicznych źródeł, jak CEiDG czy Krajowy Rejestr Sądowy.

9. Bezpieczeństwo danych osobowych

Dbamy o bezpieczeństwo Państwa danych osobowych, stosując odpowiednie środki ochrony, aby zapobiec ich utracie, kradzieży czy nieuprawnionemu dostępowi. Dane są dostępne tylko dla osób, które mają odpowiednie upoważnienie i tylko w zakresie niezbędnym do realizacji ich zadań.

Współpracujemy z zewnętrznymi dostawcami, którzy również stosują odpowiednie środki bezpieczeństwa, zapewniając odpowiednią ochronę danych na każdym etapie ich przetwarzania.

10. Zmiany polityki prywatności

Dokument polityki prywatności jest regularnie weryfikowany i w razie potrzeby aktualizowany, aby zawsze odpowiadał obowiązującym przepisom prawa oraz zapewniał maksymalną ochronę Państwa danych. Aktualna wersja Polityki obowiązuje od dnia 6 września 2024 r.