Polityka prywatności
Zadzwoń i umów się
+48 22 292 14 23
Szanując Państwa prawo do prywatności oraz respektując przestrzeganie prawa ochrony danych osobowych, KDK MEDICA Sp. z o.o. przetwarza dane osobowe w sposób bezpieczny, zapewniając dostęp do danych jedynie osobom upoważnionym i odpowiednio przeszkolonym, jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania.
W celu zapewnienia bezpieczeństwa danych, w placówce KDK MEDICA Sp. z o.o. zostały wdrożone odpowiednie zabezpieczenia organizacyjne, techniczne (informatyczne) i fizyczne. KDK MEDICA Sp. z o.o. dokłada także wszelkich starań, aby jego podwykonawcy i inne podmioty współpracujące gwarantowały odpowiedni poziom bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratorów.
ADMINISTRATOR DANYCH OSOBOWYCH (ADO)
KDK MEDICA Sp. z o.o.
Kazimierza Wóycickiego 4
01-938 Warszawa
Z ADO można skontaktować się w następujący sposób:
- listownie na adres: KDK MEDICA Sp. z o.o., ul. Kazimierza Wóycickiego 4, 01-938 Warszawa
- przez formularz kontaktowy na stronie: https://klinikapromedion.pl/kontakt/
- telefonicznie: +48 22 292 14 25
INSPEKTOR OCHRONY DANYCH (IOD)
W celu zapewnienia bezpieczeństwa danych został powołany Inspektor Ochrony Danych- Katarzyna Mączyńska, z którą mogą się Państwo skontaktować za pomocą e-maila: inspektor@mbrk.pl
RODZAJ I KATEGORIE DANYCH
W zależności od celu i podstawy prawnej przetwarzania, KDK MEDICA Sp. z o.o. może zbierać i przetwarzać m.in. następujące dane:
- dane identyfikujące takie jak: imię, nazwisko, PESEL, data urodzenia, nazwa firmy, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego;
- dane kontaktowe takie jak: adres korespondencyjny, adres zamieszkania, numer telefonu, adres e-mail;
- dane zbierane podczas postępowania rekrutacyjnego: wykształcenie, przebieg dotychczasowego zatrudnienia, umiejętności, referencje, wizerunek, inne informacje dobrowolnie ujawnione w dokumentach aplikacyjnych i podczas prowadzonego postępowania rekrutacyjnego;
- dane zbierane i przetwarzane w celu świadczenia usług medycznych, w tym w szczególności dane dotyczące stanu zdrowia;
- dane zbierane i przetwarzanie w celu przeprowadzenia konsultacji i wykonania zabiegów (odnośnie osób korzystających ze świadczonych przez KDK MEDICA Sp. z o.o. usług innych niż medyczne).
W przypadku pacjentów, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez placówkę KDK MEDICA Sp. z o.o. dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową rejestracji wizyty oraz odmową udzielenia świadczenia medycznego. Podanie danych kontaktowych ułatwia komunikację z pacjentem czy osobą korzystającą z usług innych niż zdrowotne (potwierdzenie, odwołanie wizyty).
W przypadku kontrahentów, podanie danych osobowych jest niezbędne do realizacji umowy.
Podanie danych osobowych w zakresie wynikającym z przepisów prawa jest niezbędne, aby uczestniczyć w procesie rekrutacji. Konsekwencją niepodania tych danych może być wykluczenie kandydata do pracy z prowadzonego postępowania rekrutacyjnego. Podanie przez kandydata pozostałych danych ma charakter dobrowolny i nie ma wpływu na możliwość udziału w rekrutacji.
CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA DANYCH
Odnośnie usług medycznych świadczonych przez KDK MEDICA Sp. z o.o.
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przetwarzana danych |
Rejestracja Pacjenta, realizacja umowy na świadczenie usług medycznych i komunikacja z Pacjentem | art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; art. 6 ust. 1 lit c) RODO – obowiązek prawny oraz art. 6 ust. 1 lit. b) RODO – realizacja umowy na świadczenie usług | Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Udzielanie świadczeń zdrowotnych | art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Dane osobowe pacjenta przechowywane są przez okres udzielania świadczenia medycznego, nie dłużej niż przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej. |
Udzielanie świadczeń i usług innych niż zdrowotne | 6 ust. 1 lit. b) RODO- wykonanie umowy, 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes; art. 9 ust. 2 lit. a) – RODO- wyraźna zgoda osoby, której udzielane są świadczenia | Dane osobowe w zakresie zawarcia umowy na wykonywanie świadczeń innych niż zdrowotne będą przetwarzane do końca okresu przedawnienia ewentualnych roszczeń z umowy lub do czasu wycofania wyrażonej zgody na przetwarzanie danych szczególnych kategorii. |
Upoważnienie osób trzecich do informacji o stanie zdrowia pacjenta i do dokumentacji medycznej | art. 6 ust. 1 lit c) RODO – obowiązek prawny w związku z art. 9 ust. 3 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – realizując prawo pacjenta do informacji art. 6 ust. 1 lit c) RODO – obowiązek prawny w związku z art. 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 i § 71 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania- realizując prawo pacjenta do dokumentacji medycznej | Upoważnienia wraz z dokumentacją medyczną przechowywane są przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Wystawianie recept na produkty lecznicze, recept na refundowane: środki spożywcze specjalnego przeznaczenia żywieniowego, wyroby medyczne, produkty lecznicze, zlecenia na zaopatrzenie w wyroby medyczne | art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO -zapewnienie opieki zdrowotnej | Wystawione pacjentowi recepty są przechowywane wraz z dokumentacją medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Wystawianie skierowań na badania | art. 6 ust. 1 lit c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h RODO zwykle w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych | Skierowania na badania są przechowywane przez: okres 5 lat, licząc od końca roku kalendarzowego w przypadku, w którym udzielono pacjentowi świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza oraz okres 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie (chyba że pacjent odebrał skierowanie). |
Prowadzenie dokumentacji medycznej | art. 6 ust. 1 lit c) RODO – obowiązek prawny, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. |
Wysyłanie wiadomości poprzez formularz kontaktowy na stronie internetowej | art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora oraz art. 6 ust. 1 lit. b RODO- czynności zmierzające do zawarcia umowy | Do czasu zgłoszenia sprzeciwu. |
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora | przez 6 lat – dochodzenie i obrona przed roszczeniami w związku ze zrealizowanymi usługami |
Odnośnie działań marketingowych prowadzonych przez KDK MEDICA Sp. z o.o.
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Prowadzenie działań marketingowych | art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes | Do czasu zgłoszenia sprzeciwu |
Odnośnie kontaktów biznesowych z KDK MEDICA Sp. z o.o.
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Zawarcie i realizacja umowy | art. 6 ust. 1 lit. b) RODO – wykonanie umowy art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes | Do 3 lat licząc od końca roku, w którym wygasło zobowiązanie stanowiące przedmiot umowy. |
Odnośnie prowadzenia korespondencji z KDK MEDICA Sp. z o.o.
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Prowadzenie korespondencji elektronicznej i w formie tradycyjnej | art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes | W tym zakresie stosuje się okresy retencji właściwe dla danego zbioru i procesu przetwarzania danych osobowych. |
Odnośnie kandydatów biorących udział w procesie rekrutacyjnym w KDK MEDICA Sp. z o.o.
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Rekrutacja pracowników pomocniczych, administracyjnych oraz medycznych | art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy art. 6 ust. 1 lit. c) RODO – obowiązek prawny w związku z przepisami Kodeksu Pracy oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes ADO | Dokumenty są usuwane niezwłocznie po zakończeniu procesu rekrutacji. |
PROFILE NA PORTALACH FACEBOOK I LINKEDIN
KDK MEDICA Sp. z o.o. posiada profile na portalach społecznościowych Facebook i Instagram, gdzie przetwarza dane, które pozostawiają osoby odwiedzające profile (np. komentarze, polubienia, identyfikatory internetowe).
Dane osobowe przetwarzane są m.in. w celu aktywności na profilach, przedstawiania użytkownikom portali informacji o działalności i inicjatywach KDK MEDICA Sp. z o.o. oraz w związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów. Dane przetwarzane są również w celach statystycznych i analitycznych oraz ewentualnie w celu dochodzenia roszczeń i obrony przed roszczeniami.
Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie promowania własnej marki oraz poprawianiu jakości świadczonych usług oraz w razie konieczności –na dochodzeniu roszczeń i obronie przed roszczeniami.
Powyższa informacja nie dotyczy przetwarzania danych osobowych przez administratorów serwisów (Facebook i LinkedIn).
POZYSKIWANIE DANYCH OSOBOWYCH
Pacjenci w ramach korzystania z usług zdrowotnych i z usług innych niż zdrowotne:
Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rejestracji wizyty oraz wykonywania świadczenia. KDK MEDICA Sp. z o.o. może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.
Kontrahenci w ramach nawiązywania relacji handlowych:
Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.
Kandydaci biorący udział w procesie rekrutacyjnym, pracownicy i współpracownicy:
Dane pozyskiwane są bezpośrednio od Państwa- w dokumentach aplikacyjnych i w formularzach kadrowych.
Osoby prowadzące korespondencję w formie elektronicznej i tradycyjnej:
Dane zawarte w korespondencji, pozyskiwane są bezpośrednio od Państwa.
Osoby, do których kierowane są materiały marketingowe:
Dane pozyskiwane są bezpośrednio od Państwa.
Osoby, które korzystają z formularza kontaktowego:
Dane pozyskiwane są bezpośrednio od Państwa, podczas wysyłania wiadomości poprzez formularz kontaktowy.
ODBIORCY DANYCH OSOBOWYCH
Dostęp do Państwa danych osobowych mogą mieć:
- pracownicy i współpracownicy KDK MEDICA Sp. z o.o. upoważnieni do przetwarzania danych osobowych;
- w przypadku danych osobowych przetwarzanych w celu świadczenia usług zdrowotnych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
- podmioty, którym KDK MEDICA Sp. z o.o. powierzyła przetwarzanie danych osobowych;
- inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta.
PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
W związku z przetwarzaniem przez KDK MEDICA Sp. z o.o. danych osobowych przysługuje Państwu:
- prawo dostępu do Państwa danych osobowych (art. 15 RODO);
- prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
- prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
- prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
- prawo do sprzeciwu wobec danych przetwarzanych na podstawie prawnie uzasadnionego interesu z zachowaniem odpowiednich terminów przetwarzania danych (art. 21 RODO);
- prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO;
- prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.
Powyższe prawa wskazane w pkt. 3,4 i 5 nie mają zastosowania w odniesieniu do danych osobowych zgromadzonych w dokumentacji medycznej.
Państwa dane osobowe nie będą podlegały profilowaniu skutkującemu podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (bez udziału personelu medycznego lub administracyjnego), wywołujących wobec Pacjentów skutki prawne lub w podobny sposób istotnie na nie wpływających.