Інформаційне застереження

Дата публікації: 06.05.2021

Основна інформація про опрацювання персональних даних

Контролер персональних даних

Медичний центр Даміан Холдинг Сп. з о. о. [Centrum Medycznе Damiana Holding Sp. z o.o.], вул. Валбжиська, 46, 02-739, Варшава [ul. Wałbrzyska 46, 02-739 Warszawa] (далі «Ми»)

Цілі опрацювання

Надавати Вам медичні послуги; поширити на Вас дію договору про виконання послуг, надавати Вам інші послуги, зокрема, косметологічні, керувати наданням нами послуг, виконувати розрахунки за економічну діяльність, якою ми займаємося, обслуговувати отримані скарги, думки та заяви, передавати матеріали, що рекламують продукти та послуги, у тому числі шляхом профайлінгу, архівувати Ваші дані згідно з положеннями законодавства, пред'являти претензії та захищатися від них; гарантувати безпеку осіб та майна, зокрема шляхом відеоспостереження, здійснювати заяви, що стосуються Ваших прав, які виникають з Загального регламенту про захист даних (англ. GDPR, пол. RODO); проводити дослідження якості та задоволення (у тому числі шляхом профайлінгу);

Правова основа опрацювання

Надання медичних послуг, виконання договору, Ваша згода, наш законний інтерес; юридичний обов'язок, державний інтерес

Отримувачі даних

Суб'єкти, які опрацьовують персональні дані для контролера даних, суб'єкти, які вповноважені на підставі положень законодавства, суб'єкти, вповноважені Вами

Права, пов’язані з опрацюванням даних

  • право заперечувати проти обробки даних в маркетингових цілях,
  • право заперечувати проти обробки даних в особливій ситуації,
  • право переносити дані,
  • інші права, про які йдеться в Детальній інформації про опрацювання даних.

Детальна інформація про опрацювання персональних даних Медичним Центром Даміан Холдинг Сп. з о. о., вул. Валбжиска, 46, 02-739 Варшава у зв'язку з вимогами ст. 13 та 14 Регламенту Європейського парламенту та ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (далі «RODO»).

1. Контролер персональних даних

Контролером Ваших персональних даних буде Медичний центр Даміан Холдинг вул. Валжбиська, 46, 02-739 Варшава (далі «Ми»). Ви можете з нами зв’язатися таким чином:

  • надіславши листа на адресу: Медичний центр Даміан Холдинг Сп. з о. о. [Centrum Medycznе Damiana Holding Sp. z o.o.], вул. Валбжиська, 46, 02-739, Варшава [ul. Wałbrzyska 46, 02-739 Warszawa]
  • за допомогою контактної форми на вебсторінці: damian.pl
  • електронною поштою: info@damian.pl
    • за номером телефону: 22 566 22 22

2. Співробітник з питань захисту даних

Ми призначили співробітника з питань захисту даних. Це особа, з якою Ви можете зв’язатися щодо всіх справ, які стосуються опрацювання персональних даних та користування правами, пов’язаними з опрацюванням даних. Зі співробітником з питань захисту даних можна зв’язатися таким чином:

  • надіславши листа на адресу: Ал. Єрозолімське, 96, 00-807, Варшава [Al. Jerozolimskiе 96, 00-807 Warszawa]
  • електронною поштою: IOD@damian.pl
    Посаду cпівробітника з питань захисту даних займає Наталія Ягелло (Natalia Jagiełło)

3. Цілі опрацювання Ваших персональних даних та юридична підстава опрацювання

Ми оброблятимемо Ваші персональні дані для того, щоб:
• надавати Вам медичні послуги
• поширити на Вас дію договору про виконання послуг,
• надавати Вам інші види послуг, зокрема косметологічні послуги

  • керувати наданням нами послуг,
  • здійснювати розрахунки за економічну діяльність, що ведеться,
    • обслуговувати подані скарги, думки та заяви,
    • передавати матеріали, що рекламують продукти та послуги, у тому числі шляхом профайлінгу, • архівувати Ваші дані згідно з положеннями законодавства,
    • пред'являти претензії та захищатися від них;
    • гарантувати безпеку осіб та майна, зокрема шляхом відеоспостереження,
    • реалізувати заяви, що стосуються Ваших прав, які випливають із RODO;
    • проводити дослідження якості та задоволення (у тому числі шляхом профайлінгу);

Правова основа опрацювання Ваших даних – це:

  • надання Вам послуг, пов'язаних зі здоров'ям, та медичних послуг, захист Вашого здоров'я, профілактика здоров'я та керування надаванням цих послуг. Таке опрацювання регулюється положеннями законодавства, зокрема: Закону про лікувальну діяльність, Закону про права пацієнта та Омбудсмена з прав пацієнта, та відбувається у зв'язку зі ст. 9 ч. 2 п. H RODO;
  • Ваша згода на опрацювання Ваших прав особливої категорії в інших цілях, ніж пов'язані з процесом Вашого лікування, у зв'язку зі ст. 9 ч. 1 п. A RODO,
  • Виконання договору про надання послуг та поширення дії договору про медичне обслуговування, у зв'язку зі ст. 6 ч. 1 п. B RODO,
  • Ваша згода на опрацювання персональних прав з метою, безпосередньо визначеною в змісті згоди, у зв'язку зі ст. 6 ч. 1 п. A RODO;
  • Наш законний інтерес, у зв'язку зі ст. 6 ч. 1 п. F RODO, що полягає на:
    • дослідженні задоволення та думок про користування нашими послугами, (у тому числі профайлінг)
    • пред'явленні претензій, захисту від претензій та обслуговуванні скарг,
    • обслуговуванні переданих заяв та думок,
    • гарантуванні безпеки осіб та майна, зокрема шляхом відеоспостереження,
    • веденні маркетингу та продажів відповідно до виражених Вами вподобань щодо змісту та каналів комунікації (у тому числі профайлінг),
  • чинні положення законодавства, у зв'язку зі ст. 6 ч. 1 п. C RODO, що стосуються, зокрема:
    • ведення фінансових, податкових розрахунків та архівації таких даних, зокрема у зв'язку з Законом про бухгалтерський облік,
    • реалізація Ваших прав, що випливають безпосередньо з RODO;
  • здійснення дій із метою запобігання захворювань у зв'язку з завданням, що виконується в державному інтересі в області охорони здоров'я, у зв'язку зі ст. 6 ч. 1 п. E RODO.

4. Інформація про профайлінг

На основі Ваших персональних даних ми здійснюємо профайлінг, тобто здійснюємо автоматичну оцінку деяких персональних факторів, які Вас стосуються.
Ми здійснюємо профайлінг, щоб належним чином підібрати матеріали з комунікації та просування діяльності контролера даних. На основі Вашого профілю ми підбиратимемо відповідний зміст інформаційних та рекламних матеріалів.

Ми використовуємо для профайлінгу такі дані: номер пацієнта, ім'я, прізвище, вік, стать, мова, дата народження, населений пункт, відвідувані відділення, вид продукту, який був придбаний, джерело одержання даних. Крім того, у процесі профайлінгу ми беремо до уваги статистичні дані, пов’язані з поведінкою на вебсторінках та в мобільних застосунках, користуванням сервісом пацієнта Medicover Online, а також вподобання, що виражені в сервісах та застосунках Medicover Polska.  

5. Період зберігання Ваших персональних даних

Ми будемо опрацьовувати Ваші персональні дані за загальними правилами:

  • протягом 20 років – у зв'язку з веденням та архівацією медичної документації від внесення до неї останнього запису;
  • протягом 6 років – у зв'язку з пред'явленням претензій та захистом від них з огляду на послуги, що надаються;
  • протягом 5 років - на потреби бухгалтерського обліку та з податкових причин, період рахується від кінця календарного року, коли з'явився податковий обов'язок; - протягом 30 днів – у зв'язку з відеоспостереженням, яке ведеться;
  • до моменту подання заперечення або відкликання згоди на опрацювання персональних даних, якщо ми опрацьовували Ваші дані на такій основі.

6. Одержувачі Ваших персональних даних

Ми будемо передавати Ваші персональні дані таким категоріям одержувачів:

  • суб'єктам, які опрацьовують дані від нашого імені, –тобто суб'єктам, яким ми доручаємо виконувати різного роду послуги, наприклад IT та маркетинг.
  • суб’єктам, уповноваженим на основі положень законодавства, зокрема:
  • медичним закладам з метою гарантування безперервності лікування та доступності медичного обслуговування у формі наших власних відділень та відділень, які з нами співпрацюють;
  • страховим товариствам;
    • органам державної влади, уповноваженим отримати Ваші дані у зв'язку з провадженням, яке ведеться;
    • Національному фонду охорони здоров'я Польщі (NFZ) в рамках надання послуг за державні кошти;
    • суб'єктам, уповноваженим Вами.
    • Якщо Ви пацієнт іншого суб'єкта Medicover Polska, то Ваші контактні дані, тобто адреса проживання, адреса електронної пошти та номер телефону будуть оновлюватися також у цьому суб'єкті з метою забезпечення якнайвищої якості процесу лікування, який ведеться, зокрема для полегшення з Вами контакту.

7. Ви маєте такі права, пов’язані з опрацюванням персональних даних:

  1. право подавати заперечення проти обробки даних в маркетингових цілях або проти дослідження якості та задоволення – оскільки ми опрацьовуємо Ваші дані на основі законного інтересу,
  2. право подавати заперечення проти обробки даних у зв’язку з особливими обставинами – у випадку, коли ми опрацьовуємо Ваші дані на основі законного інтересу в інших цілях, ніж у пункті 1 вище
  3. право на доступ до Ваших персональних даних,
  4. право вимагати спростування Ваших персональних даних,
  5. право вимагати видалити Ваші персональні дані, тільки в ситуації, якщо на нас не буде поширюватися обов’язок їхнього опрацювання на підставі положень законодавства,
  6. право вимагати обмеження опрацювання Ваших персональних даних,
  7. право передавати Ваші персональні дані, тобто право отримувати від нас Ваші персональні дані, в структурованому, загальноприйнятому в інформаційному середовищі форматі, що є придатним для зчитування автоматичними пристроями. Ви можете надіслати ці дані іншому контролеру даних або вимагати, щоб ми переслали Ваші дані іншому контролеру. Однак ми це зробимо лише за наявності технічних можливостей.

Щоб скористатися вищезазначеними правами, зв’яжіться з нами або з нашим співробітником з питань захисту даних (контактні дані в пунктах 1 і 2 вище).

Право подавати скаргу в орган

Ви також маєте право подавати скарги в наглядовий орган, який займається захистом персональних даних, тобто Голові Управління захисту персональних даних.

Право відкликати згоду на опрацювання персональних даних

Якщо Ваші дані опрацьовуються на основі Вашої згоди, Ви маєте право її відкликати в будь-який момент без негативних наслідків. Це не вливає на законність опрацювання, яке відбувалося до її відкликання.

8. Передання даних за межі третіх країн

З метою гарантування якнайвищої якості наших послуг ми користуємося послугами інших постачальників, наприклад, в області підтримки IT. У зв'язку з цим Ваші персональні дані можуть передаватися поза межі території Європейського союзу. Ми гарантуємо, що у такому випадку передання даних відбуватиметься на підставі відповідного договору між нами та таким суб'єктом шляхом укладення стандартного застереження про захист даних, що прийняті Європейською комісією, або на основі відповідного рішення Європейської Комісії.

9. Обов'язок надання даних

У випадку користування медичними послугами надання персональних даних вимагається за законодавством. Надання даних для користування іншими видами послуг або з метою укладення договору є добровільним, проте ненадання даних унеможливить надання послуг або укладення договору.