Klauzula informacyjna Centrum Medycznego Damiana

Data publikacji: 16.08.2019 ,Data aktualizacji: 05.07.2023

Informacje podstawowe dotyczące przetwarzania danych osobowych. Pobierz plik PDF

 

Administrator danych

Centrum Medyczne Damiana Holding Sp. z o.o., ul. Wałbrzyska 46, 02-739 Warszawa (dalej „My”)

Cele przetwarzania

Świadczyć Ci usługi medyczne; objąć Cię umową na realizację usług, dostarczyć Ci inne rodzaje usług m.in. usługi kosmetologiczne, zarządzać udzielaniem przez nas usług, dokonać rozliczeń z tytułu prowadzonej działalności gospodarczej, obsłużyć przekazane reklamacje, opinie i zgłoszenia, przekazać materiały promujące produkty i usługi w tym przy użyciu profilowania, archiwizować Twoje dane zgodnie z przepisami prawa, dochodzić i bronić się przed roszczeniami; zapewnić bezpieczeństwo osób i mienia w szczególności poprzez monitoring wizyjny, realizować wnioski dotyczące Twoich praw wynikających z RODO; prowadzić badania jakości i satysfakcji (w tym w oparciu o profilowanie);

Podstawy prawne przetwarzania

Udzielanie usług medycznych, realizacja umowy, Twoja zgoda, Nasz uzasadniony interes; obowiązek prawny, interes publiczny.

Odbiorcy danych

Podmioty przetwarzające dane osobowe dla administratora danych, podmioty uprawnione przepisami prawa, podmioty upoważnione przez Ciebie.

Prawa związane z przetwarzaniem danych

  • prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych,
  • prawo do sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację,
  • prawo do przenoszenia danych,
  • inne prawa, o których mowa w szczegółowej informacji o przetwarzaniu danych.

 

Szczegółowe informacje dotyczące przetwarzania danych osobowych przez Centrum Medyczne Damiana Holding Sp. z o.o., ul. Wałbrzyska 46, 02-739 Warszawa w związku z wymogami art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”).

 

1. Administrator danych osobowych

Administratorem Twoich danych osobowych będzie Centrum Medyczne Damiana
Holding Sp. z o.o., ul. Wałbrzyska 46, 02-739 Warszawa (dalej: my, Centrum Medyczne Damiana). Możesz się z nami skontaktować w następujący sposób:

  • listownie na adres: Centrum Medyczne Damiana Holding Sp. z o. o, ul. Wałbrzyska 46, 02-739 Warszawa;
  • przez formularz kontaktowy na stronie damian.pl;
  • przez e-mail: info@damian.pl;
  • telefonicznie: 22 566 22 22;

 

2. Inspektor ochrony danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych listownie na adres podany w pkt 1 z dopiskiem Inspektor Ochrony Danych lub przez e-mail: iod@damian.pl.  

Funkcję Inspektora Ochrony Danych pełni Pani Natalia Jagiełło.

 

3. Cele przetwarzania Twoich danych osobowych oraz podstawa prawna przetwarzania

Będziemy przetwarzać Twoje dane osobowe, aby:

  • świadczenie usług medycznych, w tym realizowanie świadczeń w ramach kontraktu z Narodowym Funduszem Zdrowia (dalej „NFZ”) oraz zarządzanie udzielanymi przez Nas usługami;
  • objęcie umową opieki medycznej oraz dostarczenie innego rodzaju usług m.in. zabiegi kosmetologiczne;
  • dokonywanie rozliczeń z tytułu prowadzonej działalności gospodarczej,
  • obsługa reklamacji, opinii i zgłoszeń;
  • informowanie o sposobie korzystania z naszych usług np.: usprawnieniach/utrudnieniach w dostępie do usług, konieczności przygotowania się do badania;
  • ustalanie, dochodzenie i obrona przed ewentualnymi roszczeniami, archiwizacja danych po zakończeniu realizacji usług;
  • bezpieczeństwo osób i mienia w szczególności poprzez stosowanie monitoringu wizyjnego;
  • prowadzenie badań jakości i satysfakcji (w tym w oparciu o profilowanie);
  • przekazywanie materiałów promujących produkty i usługi (w tym przy użyciu profilowania) – tylko w sytuacji, w której wyrazisz na to zgodę;
  • realizacja wniosków dotyczących Twoich praw wynikających z RODO.

 

Podstawy prawne przetwarzania Twoich danych to:

  • udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia, profilaktyka zdrowotna, leczenie oraz zarządzanie udzielaniem tych usług – takie przetwarzanie regulowane jest przepisami praw (art. 6 ust. 1 lit. C RODO oraz art. 9 ust. 2 lit. H RODO);
  • realizacja łączącej nas umowy na świadczenie usług oraz objęcia umową opieki medycznej (art. 6 ust. 1 lit. B RODO);
  • zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody (art. 6 ust. 1 lit. A RODO);
  • nasz uzasadniony interes, w związku z art. 6 ust. 1 lit. F RODO polegający na:
    • badaniu satysfakcji i opinii z korzystania z naszych usług;
    • ustaleniu, dochodzeniu i obronie przed roszczeniami;
    • obsłudze reklamacji, zgłoszeń i opinii;
    • zapewnieniu bezpieczeństwa osób i mienia, w szczególności poprzez stosowanie monitoringu wizyjnego;
  • przekazaniu materiałów informacyjnych dotyczących sposobu korzystania z naszych usług;
  • obowiązujące przepisy prawa (art. 6 ust. 1 lit. C RODO), dotyczące m.in. prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości, realizacji Twoich praw wynikających bezpośrednio z RODO;
  • podejmowanie działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia (art. 6 ust. 1 lit. E oraz art. 9 ust. 2 lit. I RODO).

 

4. Źródło danych

W większości przypadków Twoje dane osobowe będziemy uzyskiwać bezpośrednio od Ciebie. Jednak może się zdarzyć, że Twój pracodawca (lub inny podmiot) umożliwi Ci korzystanie z naszych usług w ramach udostępnionego pakietu medycznego i przekaże nam Twoje dane w zakresie: dane identyfikacyjne, dane adresowe i kontaktowe w celu objęcia Cię opieka medyczną zgodnie z wybranym zakresem usług.

 

5. Informacje dotyczące profilowania

Na podstawie Twoich danych osobowych możemy dokonywać profilowania, czyli automatycznej oceny niektórych czynników osobowych dotyczących Ciebie. Profilowania dokonujemy, aby odpowiednio dobrać materiały komunikacyjne i promujące prowadzoną przez nas działalność – w tym celu wykorzystujemy takie dane jak: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, odwiedzane placówki, rodzaj wykupionego produktu, źródło pozyskania danych.

Ponadto, możemy brać pod uwagę także dane statystyczne dotyczące zachowania na stronach www i serwisach internetowych, m.in. Damian Online oraz wyrażone w serwisach i aplikacjach Centrum Medycznego Damiana.

 

6. Okres przechowywania Twoich danych osobowych

Twoje dane będziemy przetwarzać, co do zasady:

  • przez 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej – okres liczony jest od dokonania w niej ostatniego wpisu; z zastrzeżeniem wyjątków określonych w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
  • przez 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych,
  • przez 5 lat – w związku z nagrywaniem rozmów na Naszej infolinii,
  • przez 30 dni – w związku z prowadzonym monitoringiem wizyjnym,
  • do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.

 

7. Odbiorcy Twoich danych osobowych Twoje prawa związane z przetwarzaniem danych osobowych

Będziemy przekazywać Twoje dane osobowe:

  • podmiotom uprawnionym przepisami prawa, w szczególności:
    • podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
    • zakładom ubezpieczeń,
    • organom władzy publicznej uprawnionym do pozyskania Twoich danych,
    • NFZ, w ramach realizowania świadczeń z środków publicznych;
  • podmiotom upoważnionym przez Ciebie;
  • podmiotom przetwarzającym dane w naszym imieniu i zgodnie z naszymi poleceniami, którym zlecamy realizację usług z zakresu m.in. IT i marketingu;
  • podmiotom, które świadczą nam usługi z zakresu obsługi prawnej.

 

8. Twoje prawa związane z przetwarzaniem danych osobowych

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji – jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu;
  2. prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie powyżej,
  3. prawo dostępu do Twoich danych osobowych;
  4. prawo żądania sprostowania Twoich danych osobowych;
  5. prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania;
  6. prawo żądania ograniczenia przetwarzania Twoich danych osobowych;
  7. prawo do przenoszenia Twoich danych osobowych.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym Inspektorem Ochrony Danych (dane kontaktowe w punktach 1 i 2 powyżej).

Prawo wniesienia skargi do organu - przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych - jeśli Twoje dane przetwarzane są w oparciu o Twoją zgodę, to przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

 

9.  Przekazywanie danych do państw trzecich

W celu zapewnienia jak najwyższej jakości naszych usług korzystamy z usług dostawców, np. w zakresie wsparcia IT, w związku z czym dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Zapewniamy, że przekazywanie danych poza EOG będzie odbywać się w oparciu o stosowną umowę pomiędzy nami a takim podmiotem, zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej. Kopię standardowych klauzul umownych, o których mowa powyżej można uzyskać od Inspektora Ochrony Danych. W związku z powyższym możesz zażądać informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.

                                                                                                                                

10.  Obowiązek podania danych

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.