Polityka prywatności

Polityka prywatności

Mając na uwadze prawo do ochrony prywatności osób fizycznych, w tym także użytkowników serwisu www.mysmedica.pl, których dane mogą być przetwarzane w związku z korzystaniem z usług świadczonych w w/w serwisie, wprowadza niniejszą Politykę Prywatności.
W poniższej Polityce Prywatności osoba, której dane dotyczą może znaleźć ważne informacje dotyczące przetwarzania jej danych osobowych, które dotyczą zasad przetwarzania jej danych osobowych przez Mys-medica Sp. z o.o., a także praw przysługujących jej w związku z przetwarzaniem.
Niniejsza polityka prywatności dotyczy:
a) pacjentów, w tym korzystających z serwisu www.mysmedica.pl
b) pracowników,
c) osób, z którymi zawierane są umowy oraz wobec, których podejmowane są działania przed zawarciem umowy,

 

I. Informacja o przetwarzaniu danych osobowych

Mys-medica Sp. z o,o., ul. Karola Kurpińskiego 7, 63-600 Kępno informuje, że przetwarza Państwa dane osobowe w celu wypełniania obowiązków prawnych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), informujemy o zasadach przetwarzania danych przez Mys-medica Sp. z o.o.

 

II. Nazwa i kontakt do administratora danych osobowych

Administratorem danych osobowych jest Mys-medica Sp. z o,o. z siedzibą w Kępnie przy ul. Karola Kurpińskiego 7, 63-600 Kępno. Osoba, której dane dotyczą może kontaktować się z administratorem danych osobowych w następujący sposób:

1) za pomocą adresu siedziby,

2) za pomocą adres e-mail:przychodnia@mysmedica.pl

3) telefonicznie pod nr tel. 62 501 32 32

 

III. Dane kontaktowe inspektora ochrony danych

Administrator danych osobowych powołał inspektora ochrony danych, z którym można się kontaktować za pomocą adresu e-mail krzysztof@kepno.com.pl, tel. +48 502 255 610 lub na adres wskazany w pkt I.

 

IV. Cele przetwarzania danych osobowych

Mys-medica Sp. z o,o. z siedzibą w Kępnie przetwarza dane osobowe:

1) Pacjentów w celu świadczenia usług zdrowotnych,
2) Pracowników w celu realizacji obowiązków i praw w zakresie prawa pracy i ubezpieczenia społecznego,,
3) Osób fizycznych, w tym współpracowników w związku z podejmowaniem działań przed zawarciem umowy, jak również w związku z już zawartymi umowami w celu realizacji tych umów,
4) Kandydatów do pracy w celu prowadzenia rekrutacji na stanowisko, na które osoba się ubiega,

V. Ze względu na cel i kontekst przetwarzania Państwa danych, administrator danych osobowych przekazuje poniżej informacje dot. przetwarzania Państwa danych osobowych.

* A. DANE OSOBOWE PACJENTA

1. Dane osobowe Pacjenta są przetwarzane w celu:
• udzielania świadczeń zdrowotnych, w tym zapewnienia opieki zdrowotnej, diagnozy medycznej, prowadzenia dokumentacji medycznej pacjenta,
• zarządzanie procesem udzielania świadczeń, w tym statystyki i rozliczeń,
• profilaktyki zdrowotnej lub medycyny pracy,
• prowadzenia ksiąg rachunkowych i dokumentacji podatkowej,
• dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej.

2. Przetwarzanie danych osobowych pacjenta odbywa się na podstawie art. 9 ust. 2 lit. h) RODO, a także art. 9 ust. 2 lit. b), c), i), j), jak i art. 6. ust. 1 lit. a) jeśli osoba wyraziła zgodę na wysyłkę informacji o usługach administratora drogą elektroniczną.

3. Dane osobowe pacjentów mogą być zostać udostępnione:
•  podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych,
•  organom władzy publicznej, w tym Narodowemu Funduszowi Zdrowia, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli,
•  dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, w których dane Pacjenta są przetwarzane, w szczególności dostawcy oprogramowania, służącego do rejestracji on-line
•  podmiotom wspierającym administratora danych osobowych w dochodzeniu roszczeń, w szczególności podmiotom pełniącym obsługę prawną administratora.

4. Dane osobowe pacjenta będą przechowywane zgodnie z przepisami prawa przez okres niezbędny do realizacji celów, o których mowa w pkt 1. Okres przechowywania danych osobowych pacjenta wynika z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

5. Pacjentom przysługuje prawo:
• dostępu do treści danych osobowych oraz prawo ich poprawiania,
• usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
• wniesienia sprzeciwu na przetwarzanie danych, w szczególności w celach marketingu własnych produktów i usług administratora danych,
• do cofnięcia zgody na wysyłkę informacji drogą elektroniczną w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO), a także aktualnie obowiązujących ustaw o ochronie danych.
6. Podanie danych osobowych przez pacjenta jest obowiązkowe i niezbędne do udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej przez Mys-medica Sp. z o,o. . Niepodanie danych uniemożliwi realizację obowiązków wynikających z przepisów prawa, w szczególności Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
7. Wobec danych osobowych pacjenta nie będzie podejmowane zautomatyzowane podejmowanie decyzji, w tym profilowanie.

 

B. DANE OSOBOWE PRACOWNIKA

1. Dane osobowe pracownika są przetwarzane w celu realizacji praw i obowiązków prawnych ciążących na administratorze danych osobowych w zakresie prawa pracy i ubezpieczenia społecznego, realizacji zawartej pomiędzy pracownikiem a administratorem danych osobowych umowy. Dane osobowe pracownika w postaci wizerunku, utrwalonego za pomocą systemu monitoringu wizyjnego są przetwarzane w celu zapewnienia bezpieczeństwa pracowników oraz ochrony mienia. Dane osobowe, w zakresie numeru telefonu lub adresu e-mail, których podanie jest dobrowolne będą przetwarzane w celu kontaktowania się z pracownikiem w sprawach związanych ze stosunkiem pracy.

2. Przetwarzanie danych osobowych pracownika odbywa się na podstawie:
• art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit c) RODO,
• art. 6 ust. 1 lit. b) RODO,
• art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie podania danych niewymaganych przepisami prawa np. dane kontaktowe pracownika w celach nawiązywania kontaktu w sprawach związanych ze stosunkiem pracy,
• art. 6 ust. 1 lit. f) RODO – dane przetwarzane są na podstawie usprawiedliwionego celu, którym jest monitorowanie terenu Pracodawcy i dochodzenia ewentualnych praw i roszczeń.

3. Dane osobowe pracowników mogą zostać udostępnione:
• podmiotom upoważnionym na podstawie przepisów prawa np. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy,
• dostawcom usług informatycznych oraz dostawcom oprogramowania, w których dane Pracownika są przetwarzane,
• podmiotom wspierającym administratora danych osobowych w dochodzeniu roszczeń, w szczególności podmiotom pełniącym obsługę prawną administratora.

4. Dane osobowe pracowników będą przechowywane przez okres wymagany przepisami prawa, określony w ustawie z dnia 26 czerwca 1974 r. Kodeks pracy (okres przechowywania wynosi: dane osobowe pracowników zatrudnionych przed 1 stycznia 2019 r. – 50 lat, dane osobowe pracowników zatrudnionych od 1 stycznia 2019 r. – 10 lat, od dnia rozwiązania lub wygaśnięcia stosunku pracy). Okres przechowywania danych może zostać także skrócony w stosunku do pozostałych Pracowników, gdy za ubezpieczonego, zgłoszonego do ZUS po dniu 31 grudnia 1998 r., a przed dniem 1 stycznia 2019 r., został złożony raport informacyjny. Dane osobowe zgromadzone za pomocą systemu monitoringu wizyjnego będą przechowywane przez okres nie dłuższy niż 1 miesiąc, natomiast dane osobowe pracownika przetwarzane w pozostałych celach będą przechowywane przez okres niezbędny do realizacji tego celu.

5. Pracownikom przysługuje prawo:
• dostępu do treści danych osobowych oraz prawo ich poprawiania,
• usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
• wniesienia sprzeciwu na przetwarzanie danych, w szczególności w celach marketingu własnych produktów i usług administratora danych,
• do cofnięcia zgody na przetwarzanie dodatkowych danych (poza określonymi w przepisach prawa) w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO), a także aktualnie obowiązujących ustaw o ochronie danych.

6. Podanie danych osobowych wynikających z przepisów prawa jest obowiązkowe, ponieważ jest niezbędne do realizacji obowiązków i praw administratora jako Pracodawcy, a osoby, której dane dotyczą jako Pracownika. Niepodanie danych uniemożliwi podjęcie zatrudnienia i realizowanie w/w obowiązków i praw. Podanie danych osobowych, wykraczający poza przepisy prawa jest nieobowiązkowy.

7. Wobec danych osobowych pracownika nie będzie podejmowane zautomatyzowane podejmowanie decyzji, w tym profilowanie.

 

C. DANE OSOBOWE OSOBY, KTÓRA JEST STRONĄ UMOWY (KONTRAHENCI)

1. Dane osobowe osoby, z którą zawierana jest umowa przetwarzane są w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, wypełnienia obowiązków prawnego ciążących na administratorze danych np. w zakresie przepisów dot. rozliczeń finansowych.

2. Podstawą prawną przetwarzania danych osobowych osób, będących stronami umów zawieranych z administratorem jest:
• art. 6 ust. 1 lit. b) RODO,
• art. 6 ust. 1 lit. c) RODO,
• art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie podania danych dodatkowych,
• art. 6 ust. 1 lit. f) RODO – dane przetwarzane są na podstawie usprawiedliwionego celu, w szczególności monitorowania terenu administratora i dochodzenia praw i roszczeń.

3. Dane osobowe w/w osób mogą zostać udostępnione
• podmiotom upoważnionym na podstawie przepisów prawa np. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy,
• dostawcom usług informatycznych oraz dostawcom oprogramowania, w których dane w/w osób są przetwarzane,
• podmiotom wspierającym administratora danych osobowych w dochodzeniu roszczeń, w szczególności podmiotom pełniącym obsługę prawną administratora.

4. Dane osobowe osób, będących stronami zawieranych umów będą przechowywane przez okres obowiązywania umowy, rozliczenia zawartej umowy, w szczególności dane osobowe Zleceniobiorcy przechowywane będą przez okres 3 lat, licząc od dnia, w którym roszczenie stało się wymagalne, a w przypadku osoby prowadzącej działalność gospodarczą dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku w związku z wystawieniem rachunku lub faktury, a także przez okres dochodzenia praw i obronę roszczeń administratora danych, jak i osoby, której dane dotyczą. W przypadku przetwarzania danych na inne cele, dane będą przechowywane przez okres niezbędny do realizacji tego celu.

5. Osobom, będących stronami zawieranych umów przysługuje prawo:
• dostępu do treści danych osobowych oraz prawo ich poprawiania,
• usunięcia lub ograniczenia przetwarzania (o ile dalsze przetwarzanie nie jest wymagane przepisami prawa),
• wniesienia sprzeciwu na przetwarzanie danych, w szczególności w celach marketingu własnych produktów i usług administratora danych,
• do cofnięcia zgody na przetwarzanie danych dodatkowych w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO), a także aktualnie obowiązujących ustaw o ochronie danych.

6. Podanie danych osobowych niezbędnych do realizacji obowiązków i praw administratora, jak i osoby, której dane dotyczą jest obowiązkowe. Niepodanie danych uniemożliwi zawarcie umowy, jej realizację i prawidłowe rozliczenie.

7. Wobec danych osobowych kontrahentów nie będzie podejmowane zautomatyzowane podejmowanie decyzji, w tym profilowanie.

 

 

VI. POSTANOWIENIA KOŃCOWE

W sytuacji gdy będą tego wymagały zastosowane rozwiązania techniczno-organizacyjne lub zmiany przepisów prawa, Administrator danych osobowych zastrzega możliwość zmiany niniejszej Polityki Prywatności .
W w/w przypadku Administrator danych osobowych wprowadzi do zapisów niniejszej Polityki Prywatności właściwe modyfikacje. Aktualna wersja każdorazowo będzie umieszczana na stronie www.mysmedica.pl
Przed korzystaniem z serwisu Administrator danych osobowych każdorazowo zaleca zapoznanie się z aktualnie obowiązującą wersją niniejszej Polityki Prywatności.

×
Cookies
Wykorzystujemy pliki cookie do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie. Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług. Przeczytaj naszą politykę cookie
Ustawienia Odrzuć wszystko Zaakceptuj wszystko
Cookies
Wybierz, jakie pliki cookies chcesz zaakceptować. Twój wybór zostanie zachowany przez rok. Przeczytaj naszą politykę cookie
Zapisz Odrzuć wszystko Zaakceptuj wszystko