POLITYKA PRYWATNOŚCI



Szanując Państwa prawo do prywatności oraz respektując przestrzeganie prawa ochrony danych osobowych, KDK MEDICA Sp. z o.o. przetwarza dane osobowe w sposób bezpieczny, zapewniając dostęp do danych jedynie osobom upoważnionym i odpowiednio przeszkolonym, jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania. 

W celu zapewnienia bezpieczeństwa danych, w placówce KDK MEDICA Sp. z o.o. zostały wdrożone odpowiednie zabezpieczenia organizacyjne, techniczne (informatyczne) i fizyczne. KDK MEDICA Sp. z o.o. dokłada także wszelkich starań, aby jego podwykonawcy i inne podmioty współpracujące gwarantowały odpowiedni poziom bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratorów.

 

ADMINISTRATOR DANYCH OSOBOWYCH (ADO)

KDK MEDICA Sp. z o.o.
Kazimierza Wóycickiego 4
01-938 Warszawa

 

Z ADO można skontaktować się w następujący sposób:

  • listownie na adres: KDK MEDICA Sp. z o.o.,  ul. Kazimierza Wóycickiego 4, 01-938 Warszawa 
  • przez formularz kontaktowy na stronie: https://klinikapromedion.pl/kontakt/
  • telefonicznie: +48 22 835 16 12

 

INSPEKTOR OCHRONY DANYCH (IOD) 

W celu zapewnienia bezpieczeństwa danych został powołany Inspektor Ochrony Danych- Katarzyna Mączyńska, z którą mogą się Państwo skontaktować za pomocą e-maila: inspektor@mbrk.pl

RODZAJ I KATEGORIE DANYCH

W zależności od celu i podstawy prawnej przetwarzania, KDK MEDICA Sp. z o.o. może zbierać i przetwarzać m.in. następujące dane: 

  1. dane identyfikujące takie jak: imię, nazwisko, PESEL, data urodzenia, nazwa firmy, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego;
  2. dane kontaktowe takie jak: adres korespondencyjny, adres zamieszkania, numer telefonu, adres e-mail;
  3. dane zbierane podczas postępowania rekrutacyjnego: wykształcenie, przebieg dotychczasowego zatrudnienia, umiejętności, referencje, wizerunek, inne informacje dobrowolnie ujawnione w dokumentach aplikacyjnych i podczas prowadzonego postępowania rekrutacyjnego;
  4. dane zbierane i przetwarzane w celu świadczenia usług medycznych, w tym w szczególności dane dotyczące stanu zdrowia;
  5. dane zbierane i przetwarzanie w celu przeprowadzenia konsultacji i wykonania zabiegów (odnośnie osób korzystających ze świadczonych przez KDK MEDICA Sp. z o.o. usług innych niż medyczne).

W przypadku pacjentów, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez placówkę KDK MEDICA Sp. z o.o. dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową rejestracji wizyty oraz odmową udzielenia świadczenia medycznego. Podanie danych kontaktowych ułatwia komunikację z pacjentem czy osobą korzystającą z usług innych niż zdrowotne (potwierdzenie, odwołanie wizyty).

W przypadku kontrahentów, podanie danych osobowych jest niezbędne do realizacji umowy.

Podanie danych osobowych w zakresie wynikającym z przepisów prawa jest niezbędne, aby uczestniczyć w procesie rekrutacji. Konsekwencją niepodania tych danych może być wykluczenie kandydata do pracy z prowadzonego postępowania rekrutacyjnego. Podanie przez kandydata pozostałych danych ma charakter dobrowolny i nie ma wpływu na możliwość udziału w rekrutacji.

CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA DANYCH 

Odnośnie usług medycznych świadczonych przez KDK MEDICA Sp. z o.o.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzana danych 

Rejestracja Pacjenta, realizacja umowy na świadczenie usług medycznych i komunikacja z Pacjentem

art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;  art. 6 ust. 1 lit c) RODO – obowiązek prawny oraz art. 6 ust. 1 lit. b) RODO – realizacja umowy na świadczenie usług


Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.  

Udzielanie świadczeń zdrowotnych

art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta


Dane osobowe pacjenta przechowywane są przez okres udzielania świadczenia medycznego, nie dłużej niż przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej.


Udzielanie świadczeń i usług innych niż zdrowotne


6 ust. 1 lit. b) RODO- wykonanie umowy, 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes;

art. 9 ust. 2 lit. a) – RODO- wyraźna zgoda osoby, której udzielane są świadczenia


Dane osobowe w zakresie zawarcia umowy na wykonywanie świadczeń innych niż zdrowotne będą przetwarzane do końca okresu przedawnienia ewentualnych roszczeń z umowy lub do czasu wycofania wyrażonej zgody na przetwarzanie danych szczególnych kategorii.


Upoważnienie osób trzecich do informacji o stanie zdrowia pacjenta i do dokumentacji medycznej


art. 6 ust. 1 lit c) RODO – obowiązek prawny w związku z art. 9 ust. 3 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta –  realizując prawo pacjenta do informacji

art. 6 ust. 1 lit c) RODO – obowiązek prawny w związku z art. 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 i § 71  Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania-  realizując prawo pacjenta do dokumentacji medycznej


Upoważnienia wraz z dokumentacją medyczną przechowywane są przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.  


Wystawianie recept na produkty lecznicze, recept na refundowane: środki spożywcze specjalnego przeznaczenia żywieniowego,  wyroby medyczne, produkty lecznicze, zlecenia na zaopatrzenie w wyroby medyczne

art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO -zapewnienie opieki zdrowotnej

Wystawione pacjentowi recepty są przechowywane wraz z dokumentacją medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.  


Wystawianie skierowań na badania


art. 6 ust. 1 lit c) RODO – obowiązek prawny oraz  art. 9 ust. 2 lit h RODO zwykle w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych


Skierowania na badania są przechowywane przez: okres 5 lat, licząc od końca roku kalendarzowego w przypadku, w którym udzielono pacjentowi świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza oraz okres 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie (chyba że pacjent odebrał skierowanie).


Prowadzenie dokumentacji medycznej


art. 6 ust. 1 lit c) RODO – obowiązek prawny, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta


Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.  


Wysyłanie wiadomości poprzez formularz kontaktowy na stronie internetowej


art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora oraz art. 6 ust. 1 lit. b RODO- czynności zmierzające do zawarcia umowy

Do czasu zgłoszenia sprzeciwu. 

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami


art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora

przez 6 lat – dochodzenie i obrona przed roszczeniami w związku ze zrealizowanymi usługami

 

Odnośnie działań marketingowych prowadzonych przez KDK MEDICA Sp. z o.o.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Prowadzenie działań marketingowych

art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes


Do czasu zgłoszenia sprzeciwu

 

Odnośnie kontaktów biznesowych z KDK MEDICA Sp. z o.o.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Zawarcie i realizacja umowy

art. 6 ust. 1 lit. b) RODO – wykonanie umowy

art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes


Do 3 lat licząc od końca roku, w którym wygasło zobowiązanie stanowiące przedmiot umowy.

 

Odnośnie prowadzenia korespondencji z KDK MEDICA Sp. z o.o.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Prowadzenie korespondencji elektronicznej i w formie tradycyjnej

art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes


W tym zakresie stosuje się okresy retencji właściwe dla danego zbioru i procesu przetwarzania danych osobowych. 

 

Odnośnie kandydatów biorących udział w procesie rekrutacyjnym w KDK MEDICA Sp. z o.o.

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Rekrutacja pracowników pomocniczych, administracyjnych oraz medycznych


art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy

art. 6 ust. 1 lit. c) RODO – obowiązek prawny w związku z przepisami Kodeksu Pracy oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes ADO

Dokumenty są usuwane niezwłocznie po zakończeniu procesu rekrutacji.

 

PROFILE NA PORTALACH FACEBOOK I LINKEDIN

KDK MEDICA Sp. z o.o. posiada profile na portalach społecznościowych Facebook i Instagram, gdzie  przetwarza dane, które pozostawiają osoby odwiedzające profile (np. komentarze, polubienia, identyfikatory internetowe).

Dane osobowe przetwarzane są m.in. w celu aktywności na profilach, przedstawiania użytkownikom portali informacji o działalności i inicjatywach KDK MEDICA Sp. z o.o. oraz w  związku z promowaniem różnego rodzaju wydarzeń, usług oraz produktów. Dane przetwarzane są również w celach statystycznych i analitycznych oraz ewentualnie w celu dochodzenia roszczeń i obrony przed roszczeniami. 

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie promowania własnej marki oraz poprawianiu jakości świadczonych usług oraz w razie konieczności –na dochodzeniu roszczeń i obronie przed roszczeniami. 

Powyższa  informacja  nie  dotyczy  przetwarzania  danych  osobowych  przez  administratorów serwisów (Facebook i LinkedIn). 

 

POZYSKIWANIE DANYCH OSOBOWYCH 

Pacjenci w ramach korzystania z usług zdrowotnych i z usług innych niż zdrowotne:

Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rejestracji wizyty oraz wykonywania świadczenia. KDK MEDICA Sp. z o.o. może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.

Kontrahenci w ramach nawiązywania relacji handlowych:

Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.

Kandydaci biorący udział w procesie rekrutacyjnym, pracownicy i współpracownicy:

Dane pozyskiwane są bezpośrednio od Państwa- w dokumentach aplikacyjnych i w formularzach kadrowych. 

Osoby prowadzące korespondencję w formie elektronicznej i tradycyjnej:

Dane zawarte w korespondencji, pozyskiwane są bezpośrednio od Państwa. 

Osoby, do których kierowane są materiały marketingowe: 

Dane pozyskiwane są bezpośrednio od Państwa. 

Osoby, które korzystają z formularza kontaktowego:   

Dane pozyskiwane są bezpośrednio od Państwa, podczas wysyłania wiadomości poprzez formularz kontaktowy.

 

ODBIORCY DANYCH OSOBOWYCH

Dostęp do Państwa danych osobowych mogą mieć:

  1. pracownicy i współpracownicy KDK MEDICA Sp. z o.o. upoważnieni do przetwarzania danych osobowych;
  2. w przypadku danych osobowych przetwarzanych w celu świadczenia usług zdrowotnych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  3. podmioty, którym KDK MEDICA Sp. z o.o. powierzyła przetwarzanie danych osobowych;
  4. inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta.

 

PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez KDK MEDICA Sp. z o.o. danych osobowych przysługuje Państwu:

  1. prawo dostępu do Państwa danych osobowych (art. 15 RODO);
  2. prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
  3. prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
  4. prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
  5. prawo do sprzeciwu wobec danych przetwarzanych na podstawie prawnie uzasadnionego interesu z zachowaniem odpowiednich terminów przetwarzania danych (art. 21 RODO);
  6. prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO;
  7. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.

 

Powyższe prawa wskazane w pkt. 3,4 i 5 nie mają zastosowania w odniesieniu do danych osobowych zgromadzonych w dokumentacji medycznej.

Państwa dane osobowe nie będą podlegały profilowaniu skutkującemu podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (bez udziału personelu medycznego lub administracyjnego), wywołujących wobec Pacjentów skutki prawne lub w podobny sposób istotnie na nie wpływających.