Дані адміністратора персональних даних
Адміністратором ваших персональних даних є Scanmed S. A. з офісом у Варшаві, по вул. Окжеі 1а, 03-715 Варшава, NIP 6751209442, REGON 351618159.
Контактні дані адміністратора персональних даних та інспектора із захисту даних
З адміністратором персональних даних можна зв’язатися за електронною поштою sekretariat.zarzadu@scanmed.pl, за телефоном 12 629 89 00 або в листі на адресу адміністрації, зазначену вище. Адміністратор призначає інспектора із захисту даних, з яким можна зв’язатися письмово на адресу електронної пошти iod@scanmed.pl або листом на адресу адміністратора.
До інспектора із захисту персональних даних можна звертатися з усіх питань, що стосуються персональних даних та використання прав, пов’язаних з обробкою даних.
Джерело даних – звідки отримані дані?
Як правило, персональні дані надаються вами безпосередньо під час реєстрації –
особисто, через систему електронної реєстрації, через гарячу лінію, за допомогою веб-сайту адміністратора з використанням контактної форми або прийняття файлів cookie.
В разі надання медичних послуг дані також передаються роботодавцем, який направляє вас на дослідження.
У разі продовження лікування, розпочатого в іншому місці, дані також можна отримати в інших медичних установах. У особливих ситуаціях, обґрунтованих станом вашого здоров’я, ваші персональні дані можуть бути отримані від родичів.
Обсяг обробки персональних даних
З метою організації відвідувань обробляються ваші дані, що включають ваше ім’я, прізвище, стать, номер PESEL або дату народження (якщо немає номера PESEL), номер телефону, адресу електронної пошти.
Наведені вище дані також використовуються для підтвердження особи перед наданням медичних послуг. Розпорядник даних як медична особа зобов’язаний вести та зберігати медичну документацію, зміст та обсяг якої визначаються чинним законодавством.
Дані, що містяться в документації, включають, серед іншого, опис перебігу лікувально-діагностичного процесу. Якщо ви дали згоду на маркетингові комунікації, ваші дані використовуються у вигляді адреси електронної пошти або номера телефону, а також вашого імені та прізвища.
Цілі обробки та правові основи обробки
Обробка ваших персональних даних необхідна для цілей надання медичних послуг (діагностика, профілактика, терапія) та управління медичними послугами (наприклад, розрахунки з платником, ведення та зберігання медичної документації, перевірка особи перед відвідуванням).
* Правова основа: ст. 9 абз. 2 літ. h GDPR у зв’язку з положеннями, що регулюють процес надання медичних послуг, зокрема положення Закону від 15 квітня 2011 р. про медичну діяльність, Закону від 6 листопада 2008 р. про права пацієнтів та омбудсмена з прав пацієнтів та Закону від 27 серпня 2004 р. про медичні послуги, що фінансуються з державних коштів. Ваші дані також можуть бути оброблені для ведення бухгалтерських книг та податкових розрахунків
* Правова основа: ст. 6 абз. 1 літ. c GDPR у зв’язку з положеннями Закону від 29 вересня 1994 року про бухгалтерський облік та Закону від 11 березня 2004 року про податок на товари та послуги.
Дані також можуть оброблятися з метою захисту прав і претензій розпорядника даних у зв’язку з його бізнесом.
* Правова основа: ст. 6 абз. 1 літ. b і f GDPR.
Якщо ви дали згоду на маркетингові комунікації, ваші дані можуть використовуватися в маркетингових цілях стосовно продуктів і послуг, які пропонує адміністратор.
* Правовою підставою для обробки цих даних є ваша згода відповідно до ст. 6 абз. 1 літ. a GDPR. Адміністратор обробляє ваші персональні дані також у зв’язку з відвідуванням вами соціальних профілів адміністратора (наприклад, Facebook), у тому числі за допомогою соціальних плагінів (наприклад, кнопка: «Подобається», «f», «YouTube», «Поділитися», «Коментарі»).
Це інструменти, які дозволяють вам та вашим друзям із соціальних мереж отримувати інформацію про діяльність адміністратора на інших веб-сайтах.
* Правовою основою для обробки цих даних є законний інтерес адміністратора, який полягає у просуванні власних послуг та бренду Scanmed, відповідно до ст. 6 абз. 1 літ. f GDPR.
У зв’язку з використанням плагінів для соціальних мереж та відвідуванням вами соціальних профілів адміністратора, соціальна мережа стає співадміністратором ваших персональних даних.
Обсяг обробки персональних даних, деталізовані цілі, а також права та обов’язки відвідувачів соціальної мережі випливають безпосередньо з правил даної соціальної мережі (співадміністратора). Щоб отримати додаткову інформацію, радимо ознайомитися з конкретними положеннями співадміністратора, доступними на сайті соціальної мережі.
Термін зберігання даних
Ваші дані зберігатимуться протягом часу, визначеного законом, зокрема протягом строку, передбаченого ст. 29 Закону від 6 листопада 2008 року про права пацієнта та омбудсмена з прав пацієнта.
Як правило, медична документація зберігається не менше 20 років з моменту закінчення календарного року, в якому зроблено останній запис. Після закінчення встановленого законом терміну зберігання медична документація буде знищена таким чином, щоб не можна було ідентифікувати пацієнта, з яким вона була пов’язана, або вона буде передана вам або уповноваженій вами особі.
Дані, які використовуються для врегулювання медичних послуг, а також дані, що використовуються для позовів, оброблятимуться протягом строку позовної давності за цими вимогами відповідно до положень Цивільного кодексу. Дані, що обробляються для цілей бухгалтерського обліку та податкових розрахунків, обробляються протягом 5 років з кінця календарного року, в якому повстало податкове зобов’язання.
Якщо ви дали згоду на комунікацію в маркетингових цілях, дані оброблятимуться до того часу, доки ви не відкликаєте свою згоду на обробку персональних даних для цих цілей. Дані, які обробляються на підставі законних інтересів адміністратора, оброблятимуться до того часу, доки ви не заперечите або не втратите цілі обробки.
Одержувачі даних
Ваші дані можуть бути доступні уповноваженим відповідно до законодавства особам, зокрема відповідно до ст. 26 Закону від 06.11.2008 р. про права пацієнта та омбудсмена з прав пацієнта, в т.ч. суб’єктам, які надають медичні послуги для забезпечення безперервності медичних послуг, та державним органам, включаючи омбудсмена з прав пацієнтів, Національний фонд охорони здоров’я, органи самоврядування медичних професій та національних та провінційних консультантів, у межах, необхідних для виконання цими суб’єктами своїх завдань, зокрема нагляд і контроль. Ваші дані можуть бути передані організаціям, які обробляють персональні дані від імені адміністратора, серед інших Постачальникам ІТ-послуг, у тому числі системи електронної реєстрації, та обробникам, що входять до Групи Scanmed, до якої входить розпорядник даних, – якщо такі суб’єкти обробляють дані на підставі договору з адміністратором та лише відповідно до вказівок адміністратора. Крім того, якщо ви дали згоду на повідомлення в маркетингових цілях, ваші дані можуть бути передані організаціям, які обробляють персональні дані, на запит адміністратора, зокрема Постачальникам ІТ-послуг або маркетинговим агенціям, а також обробникам, що входять до Групи Scanmed, до якої входить розпорядник даних, – якщо такі суб’єкти обробляють дані на підставі договору з адміністратором і лише відповідно до вказівок адміністратора.
Передача даних за межі ЄЕЗ
Ваші персональні дані можуть бути передані одержувачам, які знаходяться в країнах за межами Європейської економічної зони. У цьому випадку передача даних відбуватиметься на підставі відповідної угоди між розпорядником даних та одержувачем, яка міститиме стандартні положення про захист даних, прийняті Європейською комісією.
Права суб’єкта даних
Ви маєте право: на отримання доступу до своїх персональних даних – отримати від адміністратора підтвердження, чи обробляються ваші персональні дані, і якщо так, отримати доступ до них та інформацію в обсязі, зазначеному у ст. 15 GDPR; на виправлення ваших персональних даних – вимагати від адміністратора негайно виправити неправильні персональні дані, доповнити неповні персональні дані; на видалення ваших персональних даних – вимагати від адміністратора негайно видалити персональні дані, якщо виконується одна з умов, встановлених ст. 17 GDPR, в т. ч. персональні дані більше не потрібні для цілей, для яких вони були зібрані.
Право на видалення даних може бути обмежено через обов’язки розпорядника даних щодо ведення медичної документації; на обмеження обробки ваших персональних даних у випадках, визначених ст. 18 GDPR, в т.ч. коли ставиться під сумнів правильність персональних даних. Право на обмеження обробки даних може бути обмежено через зобов’язання розпорядника даних, що пов’язані з веденням медичної документації; на передачу персональних даних – отримання ваших персональних даних від адміністратора у структурованому, широко використовуваному друкованому форматі, якщо ваші дані обробляються на підставі згоди та обробка здійснюється в автоматизованому порядку.
Ви можете надіслати ці дані іншому адміністратору даних або попросити, щоб персональні дані були надіслані адміністратором безпосередньо іншому адміністратору, якщо це технічно можливо; право заперечувати проти обробки персональних даних у випадках, визначених ст. 21 GDPR. Ви також маєте право подати скаргу до контролюючого органу, який займається захистом персональних даних. Щоб скористатися наведеними вище правами, будь ласка, зв’яжіться з розпорядником даних або уповноваженим із захисту даних. Контактні дані наведені вище.
Інформація про добровільне надання даних
Надання персональних даних є необхідною умовою для надання медичних послуг у зв’язку з вимогами законодавства, що пред’являються до розпорядника даних, у т. ч. необхідність ведення медичної документації. Відмова у наданні даних може бути підставою для відмови у наданні медичної послуги. Надання даних також необхідно для виписки рахунку або-фактури. Надання персональних даних для маркетингових цілей є повністю добровільним, відсутність згоди на маркетингову комунікацію не може бути підставою для відмови у наданні медичної послуги.
Інформація про автоматизоване прийняття рішень
Ваші персональні дані не використовуватимуться для автоматизованого прийняття рішень.