Політика конфіденційності

Дата публікації: 06.05.2021

Політика конфіденційності Медичного центру Даміанa Холдинг Сп. з о. о. 

Конфіденційність даних та захист приватності наших Пацієнтів та Клієнтів є для нас пріоритетом. У зв'язку з цим, піклуючись про безпеку Ваших даних та дотримуючись чинних положень законодавства, у Медичному центрі Даміанa Холдинг Сп. з о. о. ми ввели політику, яка визначає принципи щодо способу зберігання, опрацювання та використання персональних даних.

Ця Політика приватності Медичного центру Даміанa Холдинг Сп. з о. о. має на меті пояснити, що ми робимо з інформацією про Вас. Терміни та фрази, використані в цій Політиці, мають таке значення:

  • персональні дані – згідно зі ст. 4 п. 1) RODO означають будь-яку інформацію про фізичну особу, яку ідентифіковано чи можна ідентифікувати («особа, якої стосуються дані»); фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати безпосередньо або посередньо; 
  • опрацювання – у значенні ст. 4 п. 2) RODO означає операцію або комплекс операцій, що проводяться з персональними даними або комплексами персональних даних автоматизованим або неавтоматизованим шляхом, такі як: збирання, записування, організація, впорядкування, зберігання, адаптація або модифікація, завантаження, перегляд, використання, розкриття шляхом відправлення, розповсюдження або іншого надання, підбір або поєднання, обмеження, видалення або знищення;
  • RODO – Регламент Європейського парламенту та ради (ЄС) 2016/679 від 27 квітня 2016 р. щодо захисту даних фізичних осіб у зв'язку з обробкою персональних даних та щодо вільного обігу таких даних, а також скасування директиви 95/46/ЄС (Загальний регламент про захист даних);
  • Контролер – у значенні ст. 4 п. 7) RODO означає контролера даних, тобто суб'єкт, який самостійно або спільно з іншими визначає цілі та способи опрацювання персональних даних. Кожного разу, коли в цій Політиці приватності згадується Контролер, це означає Медичний центр Даміанa Холдинг Сп. з о. о. (далі також: Медичний центр Даміан), який самостійно приймає рішення щодо цілей та способів опрацювання персональних даних;

Якщо Ви хочете дізнатися про деталі отримання та використання нами Ваших персональних даних, ми запрошуємо Вас ознайомитися з цим документом Політики приватності.

Які дані ми можемо опрацьовувати?

Обсяг персональних даних, які ми будемо опрацьовувати, може відрізнятися залежно від послуги, якою Ви користуєтесь. Ми можемо отримати Ваші персональні дані таким чином:

  • під час користування послугами, які надаються електронним шляхом, за допомогою сервісу або під час налагодження контакту з використанням контактних даних, що вказані в сервісі:
  • Для того, щоб скористатися деякими функціями, що пропонуються нашими сервісами, Ви матимете увійти в систему або зареєструватися.
  • Деякі функції та послуги не вимагають входу в систему, проте доступ до них є можливим після відправлення стосовних форм.
  • Ми можемо також отримати Ваші дані, коли Ви будете з нами зв'язуватися за допомогою інших контактних даних, вказаних у нашому сервісі.
  • автоматично, під час Вашого користування нашим сервісом:

Під час Вашого відвідування наших вебсторінок та користування нашими сервісами ми автоматично збираємо дані про Ваш візит та Ваші дії, зокрема, Вашу IP-адресу, назву доменного імені, тип браузера, тип операційної системи. Детальніша інформація в частині, присвяченій cookie-файлам (див. Політика Cookies).

У межах дій, які здійснюються поза межами сервісу, Медичний центр Даміанa Холдинг Сп. з о. о. може також опрацьовувати інші персональні дані, що стосуються Вас. Нижче представлені посилання на детальну інформацію щодо опрацювання Ваших персональних даних Медичним центром Даміанa Холдинг Сп. з о. о.: 

1. Опрацювання персональних даних Медичним центром Даміанa Холдинг Сп. з о. о. в соціальних мережах:

2. Опрацювання персональних даних Медичним центром Даміанa Холдинг Сп. з о. о. у зв'язку з наданням медичних послуг та медичним обслуговуванням.

3. Опрацювання персональних даних Медичним центром Даміанa Холдинг Сп. з о. о. у зв'язку з набором працівників.

Опрацювання персональних даних

§ 1. Контролер даних та Співробітник з питань захисту даних

Контролером Ваших персональних даних є Медичний центр Даміанa Холдинг Сп. з о. о. [Centrum Medycznе Damiana Holding Sp. z o.o.] з осідком у Варшаві 02-739 вул. Валбжиська, 46 [Warszawa 02-739, ul. Wałbrzyska 46] (далі  Медичний центр Даміанa).

Ви можете зв’язатися з нами:

  • надіславши нам лист за адресою: Медичний центр Даміанa Холдинг Сп. з о. о. [Centrum Medycznе Damiana Holding Sp. z o.o.], вул. Валбжиська, 46, 02-739 Варшава [ul. Wałbrzyska 46, 02-739 Warszawa];
  • за допомогою контактної форми на вебсторінці: www.damian.pl;
  • електронною поштою: info@damian.pl;
  • за номером телефону: 22 566 22 22.

Ми призначили співробітника з питань захисту даних. Це людина, з якою Ви можете зв’язатися щодо всіх питань, що стосуються опрацювання персональних даних та користування правами, пов’язаними з опрацюванням даних. Ви можете зв’язатися зі співробітником таким чином:

надіславши нам лист за адресою:

Співробітник з питань захисту даних [Inspektor Ochrony Danych]

Centrum Medyczne Damiana Holding Sp. z o.o.

Al. Jerozolimskie 96

00-807 Warszawa

електронною поштою:

iod@damian.pl

Посаду співробітника з питань захисту даних займає Наталія Ягелло.

 

§ 2. Які дані ми отримуємо та як ми їх використовуємо?

Кожного разу, коли ми попросимо надати будь-які персональні дані, ми детально повідомимо Вас про умови їхнього опрацювання.

Ми можемо збирати персональні дані, що стосуються Вас, за допомогою форм або у зв'язку з функціонуванням Вашого облікового запису в сервісі. Ми також можемо отримати Ваші персональні дані, якщо Ви напишете нам або зателефонуєте до нас за допомогою контактних даних, вказаних у сервісі або в цій Політиці приватності.

Ваші дані можуть використовуватися Медичним центром Даміанa Холдинг, зокрема, у таких цілях:

  • у зв'язку з наданням Вам послуг Медичним центром Даміанa, тобто з метою здійснення дій, спрямованих на укладення договору у зв'язку з Вашою вимогою, у тому числі з метою підготовки спеціально призначеної для Вас пропозиції, а у випадку укладення договору між Вами та Медичним центром Даміанa також із метою реалізації укладеного договору, на основі ст. 6 ч. 1 п. b) RODO, до моменту повного виконання предмету договору або до моменту його припинення або завершення терміну його дії;
  • у випадку користування Вами послугами, що надаються за оплатою або що фінансуються з державних коштів у рамках реімбурсації, з метою здійснення правових обов'язків, накладених на Медичний центр Даміан, у тому числі таких, що випливають із бухгалтерських та податкових законів, на основі ст. 6 ч. 1 п. с) RODO у зв'язку з редакцією цих законів, протягом періоду, що випливає з положень, які в них містяться;
  • надання відповіді на запит, спрямований Вами до Медичного центру Даміанa – на основі необхідності реалізувати наш законний інтерес у вигляді надання відповіді на спрямований до нас запит, тобто на основі ст. 6 ч. 1 п. f) RODO, до моменту надання відповіді на цей запит або до моменту подання дієвого заперечення щодо опрацювання Ваших даних;
  • здійснення просування власних продуктів та послуг – на основі реалізації наших законних інтересів у формі здійснення дій в області прямого маркетингу власних продуктів та послуг, тобто ст. 6 ч. 1 п. f) RODO, при чому згідно з положеннями ст. 10 Закону про надання послуг електронним шляхом, а також ст. 172 Закону «Основи телекомунікаційного законодавства» нам необхідні додаткові згоди на використання вказаних каналів комунікації з метою проведення маркетингових дій. Якщо Ви є контактною особою для нас від імені нашого контрагента, то ми здійснюємо прямий маркетинг наших продуктів та послуг у контексті бізнес-співпраці між нами та фірмою, яку Ви представляєте, також на основі реалізації наших законних інтересів у формі ведення дій у сфері прямого маркетингу власних продуктів та послуг, тобто ст. 6 ч. 1 п. f) RODO. У рамках таких ділових відносин ми будемо, зокрема, відправляти запрошення на зустрічі, інформацію про продукти, спеціальні акції та конкурси, а також проводити маркетингові дослідження. Ми можемо опрацьовувати дані з цією метою до моменту заяви про заперечення проти їхнього опрацювання або до моменту відкликання згоди на отримання маркетингово-інформаційних матеріалів електронним шляхом;
  • для створення статистичних даних або зведених даних, які будуть сприяти поліпшенню ефективності маркетингових дій, які нами ведуться, та створенню бізнес-стратегії, у переважній більшості такі статистичні дані створюються на основі неперсоналізованих або анонімних даних. У випадку, коли для цієї цілі будуть використовуватися персональні дані, їхнє опрацювання буде відбуватися на основі необхідності реалізувати наш законний інтерес у вигляді здійснення аналітичних та статистичних дій, спрямованих на наш розвиток, тобто на основі ст. 6 ч. 1 п. f) RODO, до моменту подання дієвого заперечення проти опрацювання Ваших даних.
  • налагодження співпраці, якщо ви є контактною особою для нас у нашого контрагента або потенціального контрагента, щоб зв'язуватися з Вами щодо поточних справ, у тому числі щодо виконування договорів між нами та Вашим роботодавцем/суб'єктом, інтереси якого Ви представляєте, презентації пропозицій, отримання замовлень, відповідання на запитання. Правовою основою опрацювання даних є наш законний інтерес, який полягає на можливості поточного контакту з нашими контрагентами (тобто їхніми працівниками/співпрацівниками) на основі ст. 6 ч. 1 п. f) RODO, до моменту заяви дієвого заперечення проти опрацювання Ваших даних.

Ваші дані можуть також опрацьовуватися з метою визначення, пред'явлення або захисту від можливих претензій, які можуть з'явитися у зв'язку з користуванням послугами, що надаються Медичним центром Даміанa або якщо Ви є контактною особою для нас у нашого контрагента у зв'язку з договором із суб'єктом, для якого Ви працюєте або інтереси якого Ви представляєте, тобто нашим контрагентом – якщо виникне спір щодо договору. У такому випадку Ваші дані будуть використовуватися на підставі необхідності реалізації законного інтересу Медичного центру Даміанa у формі забезпечення претензій, тобто на підставі ст. 6 ч. 1 п. f) RODO протягом періоду, передбаченого положеннями законодавства щодо завершення періоду позовної давності. Після цього періоду Ваші дані будуть остаточно видалені з бази даних Медичного центру Даміанa.

 

§ 3. Хто може мати доступ до Ваших даних?

Ваші дані можуть передаватися зовнішнім суб'єктам в обсязі, необхідному для реалізації згаданих вище цілей їхнього опрацювання. Це суб'єкти, які співпрацюють із Медичним центром Даміанa, тобто юридичні, податкові фірми, суб'єкти, які надають колекторські послуги та які надають послуги для Медичного центру Даміанa на підставі окремих укладених договорів доручення (наприклад, постачальник хостингу, суб'єкти, що надають IT-обслуговування, маркетингові агенції).

Ваші дані можуть також передаватися суб'єктам, уповноваженим мати доступ до них відповідно до положень загальноприйнятого законодавства (наприклад, поліція).

Додатково, якщо Ви виразите на це згоду або будете цього вимагати, Медичний центр Даміанa може надати Ваші персональні дані також уповноваженим Вами суб’єктам.

Отримувачі даних можуть мати свій осідок у третій державі поза межами Європейської економічної зони (ЄЕЗ), проте тоді Медичний центр Даміанa подбає про забезпечення відповідного рівня захисту таким чином, щоб гарантувати захист особі, якої стосуються дані. Передання даних до держав поза межами ЄЕЗ може бути пов'язане, наприклад з:

  • діями, які відбуваються в соціальних мережах, використанням плагінів та інших інструментів, що походять з цих сервісів (зокрема, Facebook, Twitter),
  • з використанням аналітичних інструментів та інструментів, які служать для анонімного стеження за поведінкою користувачів, зокрема таких як Google Analytics, Hotjar, Hellobar.

§ 4. Інша інформація

Надання персональних даних є добровільним, однак воно є умовою укладення договору з Медичним центром Даміанa або може вимагатися за законодавством – усе залежно від послуги та обсягу послуги, яку Вам надає Медичний центр Даміан. Кожного разу ми повідомимо Вас у стосовному застереженні про добровільність або необхідність розкриття персональних даних Медичному центру Даміан. 

Ваші права

Ви маєте такі права, пов’язані з опрацюванням персональних даних:

  1. право подати заперечення проти опрацювання даних у маркетингових цілях – оскільки ми опрацьовуємо Ваші персональні дані в цілях маркетингу на основі законного інтересу,
  2. право подати заперечення проти опрацювання даних у зв’язку з особливими обставинами – у випадку, коли ми опрацьовуємо Ваші персональні дані на основі законного інтересу,
  3. право відкликати згоду,
  4. право мати доступ до Ваших персональних даних,
  5. право вимагати виправлення Ваших персональних даних,
  6. право вимагати видалення Ваших персональних даних тільки в ситуації, якщо на нас не буде поширюватися обов’язок їхнього опрацювання на підставі положень законодавства, 
  7. право вимагати обмеження опрацювання Ваших персональних даних,
  8. право передавати Ваші персональні дані, тобто право отримувати від нас Ваші персональні дані, в структурованому, загальноприйнятому в інформаційному середовищі форматі, що є придатним для зчитування автоматичними пристроями. Ви можете надіслати ці дані іншому контролеру даних або вимагати, щоб ми переслали Ваші дані іншому контролеру. Однак ми це виконаємо тільки за наявності технічних можливостей.

Щоб скористатися вищезазначеними правами, зв’яжіться з нами або з нашим співробітником з питань захисту даних.

Детальна інформація про реалізацію прав міститься тут ->>

Ви також маєте право подавати скарги в наглядовий орган, який займається захистом персональних даних, тобто Голові Управління з захисту персональних даних.

Безпека даних

Ми зобов'язуємося захищати Ваші персональні дані відповідно до чинних положень, зокрема не розкривати їх третім особам та опрацьовувати їх виключно в цілях, визначених у нашій Політиці приватності.

Персональні дані захищені від незаконного розкриття неуповноваженим особам, їхньої крадіжки неуповноваженими особами, знищення, втрати, пошкодження або зміни та опрацювання, що є невідповідним згідно з положеннями загальноприйнятого законодавства. Ми використовуємо відповідні заходи безпеки з метою захисту Ваших даних. До них зараховуються внутрішні перевірки зібраних даних, процедури зберігання та опрацювання, а також фізичні та інформаційні заходи безпеки, які мають на меті захист від несанкціонованого доступу до систем, у яких ми зберігаємо персональні дані. Пересилання персональних даних та комунікація з нашими серверами є зашифрованою та відбувається з використанням протоколу SSL (Secure Socket Layer). Доступ до персональних даних, що опрацьовуються Медичним центром Даміан, захищений від доступу неуповноважених осіб.

Медичний центр Даміанa Холдинг Сп. з о. о. зберігає право змінювати Політику приватності в ситуації змін у положеннях законодавства Польщі або введення нових технологічно-інформаційних рішень.