Szczegółowe informacje dotyczące przetwarzania danych osobowych przez w związku z wymogami art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”).

CO TO JEST RODO?

RODO jest unijnym prawem regulującym zasady ochrony danych osobowych, które stosujemy od 25 maja 2018 r. Od tego dnia nasza firma przestrzega zasad określonych w RODO.

Pełna nazwa RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

KTO JEST ADMINISTRATOREM DANYCH?

Administratorem Państwa danych osobowych jest Centrum Medyczne Kasprzaka Sp. z o.o. z siedzibą przy ul. Marcina Kasprzaka 31/L7, 01-211 Warszawa, z którym możesz skontaktować się:

  1. Listownie: Centrum Medyczne Kasprzaka Sp. z o.o. z siedzibą przy ul. Marcina Kasprzaka 31/U7, 01-211 Warszawa,
  2. Przez e-mail: recepcja@cmkasprzaka.pl
  3. Telefonicznie: 727-500-085
  4. Przez formularz kontaktowy na stronie www:

Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.

KTO JESTINSPEKTOREM OCHRONY DANYCH?

Wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z Inspektorem możesz się kontaktować w następujący sposób:

  1. Listownie:Centrum Medyczne Kasprzaka Sp. z o.o. z siedzibą przy ul. Marcina Kasprzaka 31/U7, 01-211 Warszawa z dopiskiem „Inspektor ochrony Danych”
  2. Przez e-mail:iod@cmkasprzaka.pl
  3. Przez formularz kontaktowy na stronie www:

Funkcję Inspektora Ochrony Danych pełni Pani Monika Zygmunt –Jakuć

W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ WYKORZYSTUJEMY DANE?

Cele przetwarzania Twoich danych osobowych oraz podstawa prawna przetwarzania. Będziemy przetwarzać Twoje dane osobowe, aby:

  • świadczyć Ci usługi medyczne
  • objąć Cię umową na realizację usług, dostarczyć Ci inne rodzaje usług polegających m.in. na doborze okularów i soczewek korekcyjnych,
  • zarządzać udzielaniem przez nas usług ,
  • dokonać rozliczeń z tytułu prowadzonej działalności gospodarczej,
  • obsłużyć przekazane reklamacje, opinie i zgłoszenia,
  • przekazać materiały promujące produkty i usługi w tym przy użyciu profilowania,
  • archiwizować Twoje dane zgodnie z przepisami prawa,
  • dochodzić i bronić się przed roszczeniami;
  • realizować wnioski dotyczące Twoich praw wynikających z RODO;

Podstawy prawne przetwarzania Twoich danych to:

  • udzielanie Ci świadczeń zdrowotnych i usług medycznych, ochrona Twojego zdrowia, profilaktyka zdrowotna oraz zarządzanie udzielaniem Tych usług. Takie przetwarzanie regulowane jest przez przepisy prawa, w szczególności: ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i odbywa się w związku z art. 9 ust. 2 lit. h) RODO;
  • Twoja zgoda na przetwarzanie Twoich danych szczególnej kategorii w celach innych niż związane z procesem Twojego leczenia, w związku z art. 9 ust. 1 lit. a) RODO,
  • Realizacja umowy na świadczenie usług oraz objęcia umową opieki medycznej, w związku z art. 6 ust. 1 lit. b) RODO,
  • Twoja zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, w związku z art. 6 ust. 1 lit. a) RODO;
  • Nasz uzasadniony interes, w związku z art. 6 ust. 1 lit. f) RODO polegający na:
    • badaniu satysfakcji i opinii z korzystania z Naszych usług , (w tym profilowanie)
    • dochodzeniu roszczeń, obronie przed roszczeniami i obsługą reklamacji,
    • obsłudze przekazanych zgłoszeń i opinii,
    • prowadzeniu marketingu i sprzedaży zgodnie z wyrażonymi przez Ciebie preferencjami dotyczącymi treści oraz kanałami komunikacji (w tym profilowanie),
  • obowiązujące przepisy prawa, w związku z art. 6 ust. 1 lit. c) RODO dotyczące
    w szczególności:
    • prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości,
    • realizacji Twoich praw wynikających bezpośrednio z RODO;
  • podejmowania działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia w związku z art. 6 ust. 1 lit. e) RODO
  1. Informacje dotyczące profilowania

Na podstawie Twoich danych osobowych dokonujemy profilowania, czyli automatycznej oceny niektórych czynników osobowych dotyczących Ciebie.

Dokonujemy profilowania, aby odpowiednio dobrać materiały komunikacyjne i promujące działalność administratora danych. Na podstawie Twojego profilu będziemy dobierać odpowiednie treści materiałów informacyjnych i promocyjnych.

Do profilowania wykorzystujemy następujące dane: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, odwiedzane placówki, rodzaj wykupionego produktu, źródło pozyskania danych. Ponadto przy profilowaniu bierzemy pod uwagę dane statystyczne dotyczące zachowania na stronach www i aplikacjach mobilnych.

Twoje dane będą też profilowane w związku z zapewnieniem przez Nas najwyższej jakości usług. Dlatego w określonych sytuacjach, w tym przy wystawieniu skierowania będziemy przetwarzać dane osobowe związane ze świadczeniem usług za pomocą algorytmu wspomagającego osoby, przez które jesteś obsługiwany. Zapewniamy, że decyzje w Twojej sprawie podejmuje zawsze bezpośrednio osoba udzielająca usługi. Jeżeli uważasz, że algorytm mógł źle ocenić Twoją sytuację możesz skorzystać z prawa do podlegania wyłącznie ocenie człowieka, oraz poprosić nas o wyjaśnienie funkcjonowania algorytmu.

JAK DŁUGO BĘDZIEMY WYKORZYSTYWAĆ DANE?

Twoje dane będziemy przetwarzać, co do zasady:

  • przez 20 lat – w związku z prowadzeniem i archiwizacją dokumentacji medycznej od dokonania w niej ostatniego wpisu;
  • przez 6 lat – w dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
  • przez 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
  • do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.

 KOMU PRZEKAZUJEMY PAŃSTWA DANE?

Będziemy przekazywać Twoje dane osobowe do następujących kategorii odbiorców:

  • podmiotom przetwarzającym dane w Naszym imieniu, są to podmioty którym zlecamy realizację różnego rodzaju usług, np. IT, obsługa księgowa
  • podmiotom uprawnionym przepisami prawa, w szczególności:
    • podmiotom medycznym, laboratoriom w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej
    • Towarzystwom ubezpieczeniowym;
    • organom władzy publicznej uprawnionym do pozyskania Twoich danych w związku z prowadzonym postępowaniem;
    • Narodowemu Funduszowi Zdrowia, w ramach realizowania świadczeń z środków publicznych;
  • podmiotom upoważnionym przez Ciebie

JAKIE MAJĄ PAŃSTWO PRAWA?

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji  – jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu,
  2. prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie 1. powyżej,
  3. prawo dostępu do Twoich danych osobowych,
  4. prawo żądania sprostowania Twoich danych osobowych,
  5. prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
  6. prawo żądania ograniczenia przetwarzania Twoich danych osobowych,
  7. prawo do przenoszenia Twoich danych osobowych, tj. prawo otrzymania od nas Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Twoje dane do innego administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych (dane kontaktowe w punktach powyżej).

Prawo wniesienia skargi do organu

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

Jeśli Twoje dane przetwarzane są w oparciu o Twoją zgodę, to przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

OBOWIĄZEK PODANIA DANYCH

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.