Rejestracja: 790 790 736

 

REGULAMIN OCHRONY DANYCH OSOBOWYCH

 

 

 

Szanowni Państwo,

 

Bezpieczeństwo i poufność Państwa danych jest dla nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań aby zapewnić Państwu ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań. Niniejszy Regulamin służy poinformowaniu klientów i stron zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z obowiązującym od 25 maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO/GDPR).

 

Administrator Danych i Inspektor Ochrony Danych

 

Administratorem Państwa Danych jest Specjalistyczne Gabinety Lekarskie MeaCordis Maciej Bolkowski

 

Jako Administrator Danych, jesteśmy odpowiedzialni za zapewnienie bezpieczeństwa Państwa danych osobowych, sposób ich wykorzystywania zgodnie z obowiązującymi przepisami prawa. Wszelkich dodatkowych informacji możecie Pastwo zasięgnąć u Inspektora Ochrony Danych pod adresem Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub listownie na adres na podany jako adres siedziby firmy.

 

Bezpieczeństwo Danych

 

W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadziliśmy Ocenę Skutków Przetwarzania danych osobowych uwzględniając ryzyka związane z ich przetwarzaniem oraz analizę ryzyka dla stosowanych przez nas zabezpieczeń. Aktualnie stosujemy wysokiej klasy, sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz dostępu do posiadanych informacji, tak aby móc zagwarantować że przetwarzanie danych odbywa się nie tylko zgodnie z prawem ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.

 

Obecnie Państwa dane pozostające w naszych zasobach nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli dojdzie do takiego przekazania, niezwłocznie poinformujemy o tym fakcie i zamieścimy informacje na ten temat na stronie internetowej, w tym w niniejszym Regulaminie.

 

Kategorie zbieranych danych osobowych

 

Aktualnie, w związku z prowadzoną przez nas działalnością informujemy, że przetwarzanym (lub możemy przetwarzać) dane osobowe w następujących procesach:

 

  • Dane osobowe naszych pacjentów

 

Dane te przetwarzamy w celu świadczenia wszystkich naszych usług, realizacji celów profilaktyki zdrowotnej
i leczenia na jak najwyższym poziomie, na podstawie i w zakresie zawartym w przepisach prawa, w szczególności ustawy o działalności leczniczej oraz o prawach pacjenta i rzeczniku praw pacjenta.

 

Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres wymagany
w przepisach prawa, aktualnie stanowiący od dziesięciu do trzydziestu lat.

 

Posiadane przez nas w tym obszarze Państwa dane osobowe mogą zostać przekazane innym podmiotom współpracującym z nami wyłącznie w celu realizacji specjalistycznych badań, na zasadach dających pełną gwarancję bezpieczeństwa przekazywanych informacji.

 

 

 

  • Dane osobowe osób upoważnionych do informacji i dokumentacji medycznej naszych pacjentów

 

Dane te posiadamy w celu prawidłowego i bezpiecznego informowania osób o stanie zdrowia naszych pacjentów. Przetwarzanie tych danych odbywa się na podstawie przepisów prawa, w szczególności ustawie o prawach pacjenta i rzeczniku praw pacjenta, wyłącznie za zgodą pacjentów (właścicieli danych).

 

Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres wymagany
w przepisach prawa, aktualnie stanowiący od dziesięciu do trzydziestu lat.

 

Posiadane przez nas w tym obszarze Państwa dane osobowe nie będą przekazywane żadnym innym odbiorcom.

 

 

 

  • Dane osobowe naszych podwykonawców oraz osób wskazanych do współpracy.

 

Dane te przetwarzamy w celu możliwości świadczenia usług, realizacji zamówień publicznych zgonie
z obowiązującymi przepisami prawa oraz prawidłowej współpracy z podwykonawcami.

 

Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres świadczenia umowy oraz pięć lat po jego wygaśnięciu, jednak nie której niż wymagają tego przepisy prawa (o ile takie mają zastosowanie).

 

Posiadane przez nas w tym obszarze Państwa dane osobowe nie będą przekazywane żadnym innym odbiorcom.

 

 

 

  • Informacje o kontrahentach

 

Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. ustawa o rachunkowości
i to te przepisy stanowią podstawę do przetwarzania przez nas danych przez okres sześciu lat (zgodnie
z aktualnym stanem prawnym pięć pełnych lat).

 

Posiadane przez nas w tym obszarze Państwa dane osobowe nie będą przekazywane żadnym innym odbiorcom.

 

 

 

  • Informacje o naszych pracownikach oraz kandydatach do pracy

 

Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. ustawa kodeks pracy i to te przepisy stanowią podstawę do przetwarzania przez nas danych przez okres wymagany prawem.

 

Dane dotyczące kandydatów do pracy posiadamy dzięki wyrażonym nam zgodą i przetwarzamy jest przez czas prowadzenia rekrutacji. Niemniej w sytuacji kiedy wyrażacie Państwo zgodę na potrzeby przyszłych rekrutacji możemy je zatrzymać na okres jednego roku.

 

Posiadane przez nas w tym obszarze Państwa dane osobowe nie będą przekazywane żadnym innym odbiorcom.

 

 

 

  • Inne dane powierzone nam w celu realizacji umów o współpracy
    W naszych zasobach znajdują się również inne dane osobowe w stosunku do których Gabinety nie są Administratorem Danych, ale jako podwykonawcy innych jednostek medycznych realizujemy dla nich różne zlecenia i badania.

 

Jako podmiot przetwarzający dane osobowe pozyskane w drodze realizacji umowy przetwarzamy wyłącznie przez czas obowiązywania nas umów oraz ściśle na zasadach w nich opisanych.

 

W każdym z wymienionych przypadków staramy się, aby posiadane przez nas dane były aktualne i porwane, a mając na uwadze Państwa prywatność wszystkie informacje stanowiące dane osobowe minimalizujemy w stopniu umożliwiającym nam ich prawidłowe przetwarzanie.

 

Lista odbiorców, którym mogą być powierzane lub udostępniane dane osobowe dostępna jest w siedzibie firmy. Na pisemny wniosek możliwy jest wgląd do tej listy.

 

Prawa osób w zakresie danych osobowych

 

Na każdym etapie przetwarzania przez nas danych, mają Państwo prawo do:

 

  • dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez nas danych oraz uzyskania kopii tych danych,

  • modyfikacji i poprawienia swoich danych, w tym jeżeli nie będą zachodziły inne prawne przeciwskazania do ograniczenia ich zakresu przetwarzania;

  • całkowitego usunięcia swoich danych (,,prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne przeciwskazania prawne,

  • niepodlegania automatycznym decyzjom opartym na profilowaniu;

  • wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody);

  • przeniesienia danych do innego Administratora Danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.

 

W celu zapewnienia prawidłowej obsługi Państwa zapytań oraz zachowania należytej staranności podczas ich obsługi ustandaryzowaliśmy formularz, za pomocą którego możecie Państwo wytępić z wnioskiem o realizację swoich praw. Wniosek możecie Państwo pobrać bezpośrednio ze strony regulaminu, łącze do dokumentu znajduje się na dole strony. Zachęcamy do zapoznania się z instrukcją wypełniania wniosku. Jego prawidłowe uzupełnienie umożliwi nam szybką realizację zapytania. Uzupełnione wnioski możecie Państwo składać osobiście lub za pomocą poczty na podany przez nas adres siedziby, lub pocztą elektroniczną na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. przesyłając podpisany elektronicznie wniosek lub skan ręcznie podpisanego dokumentu.

 

Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Przypominamy, że możliwość skorzystania z konkretnego uprawnienia może zależeć od podstawy prawnej, wykorzystywanej w ściśle określonym celu przetwarzania Państwa danych oraz, np. czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi. Państwa wnioski będą realizowane bez zbędnej zwłoki, maksymalnie w terminie miesiąca od ich otrzymania, niemniej możliwe jest, że z uwagi na charakter wniosku nie będziemy w stanie dotrzymać tego terminu, w takiej sytuacji zostaną Państwo powiadomieni o zaistniałym opóźnieniu oraz jego przyczynach. Analogicznie, gdyby zaszły takie okoliczności poinformujemy Państwa o powodach odmowy przyjęcia i realizacji wniosku.

 

Informujemy, że pierwszy wniosek jest realizowany bez opłat, niemniej w sytuacji kiedy Państwa wnioski byłyby nieuzasadnione lub nadmierne zastrzegamy sobie prawo do pobierania opłaty za ponowne udzielenie informacji.
O wysokości opłaty, lub jakichkolwiek innych przyczynach przez wzgląd na które nie będziemy w stanie zrealizować Państwa wniosku zostaniecie bezzwłocznie poinformowani. Dodatkowo, w celu zagwarantowania bezpieczeństwa przekazywanych informacji, w sytuacji kiedy nie będziemy w stanie prawidłowo Państwa zidentyfikować jako osoby upoważnione do odbioru danych zastrzegamy sobie prawo do zmiany sposobu dostarczenia informacji, o czym zostaniecie Państwo poinformowani.

 

W przypadku realizacji prawa do przenoszenia danych, Administrator Danych dokona bezpośredniego przesłania tych danych do innego Administratora Danych, o ile będzie istniała techniczna możliwość. Osoba wnioskująca o realizację tego prawa zostanie poinformowana o decyzji co do możliwości przeniesienia.

 

Dodatkowe Informacje

 

Niniejsza Polityka obowiązuje od dnia 25 maja 2018r. do odwołania i realizuje obowiązek prawny wynikający z art. 13 – 14 RODO. Zastrzegamy sobie prawo do zmian w niniejszej Polityce, zawsze w celu poprawy jakości świadczonych przez nas usług oraz w poszanowaniu Państwa praw i prywatności.

 

Informacja o prawie wniesienia skargi do organu nadzorczego

 

Osobom upoważnionym przysługuje prawo do wniesienia skargi do organu nadzorczego:

 

Biuro Generalnego Inspektora Ochrony Danych Osobowych

 

ul. Stawki 2

 

00-193 Warszawa

 

tel. 22 531 03 00; fax. 22 531 03 01

 

Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

 

www.giodo.gov.pl

 

Godziny pracy urzędu: 8.00 – 16.00

 

specjaliści w meacordis