MAAM sp. z.o.o z siedzibą w Warszawie, ul. Ząbkowska 14 lok. U1, 03-735 Warszawa, wypełniając obowiązki wynikające z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), pragnie przekazać Państwu informacje dotyczące przetwarzania i ochrony Państwa danych osobowych.
Informacje zawarte w Polityce prywatności pomogą Państwu zrozumieć, jakie dane osobowe zbiera i przetwarza MAAM sp. z.o.o jako URMED Medical Center, w jakim celu są one wykorzystywane oraz jakie przysługują Państwu prawa w związku z ochroną danych osobowych.
KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE?
MAAM sp. z.o.o, z siedzibą w Warszawie, ul. Ząbkowska 14 lok. U1, 03-735 Warszawa (dalej jako URMED lub ADO – administrator danych osobowych).
JAK MOGĄ PAŃSTWO SKONTAKTOWAĆ SIĘ Z URMED?
Mogą Państwo skontaktować się z URMED:
- za pomocą e-maila: klinika@urmed.pl,
- za pomocą telefonu: (+48) 22 879 02 12,
- drogą pocztową: ul. Ząbkowska 14 lok. U1, 03-735 Warszawa,
- za pomocą formularza kontaktowego dostępnego na stronie www.urmed.pl
W URMED jest powołany Inspektor Ochrony Danych Osobowych, z którym mogą Państwo skontaktować się:
- za pomocą e‑maila: iod@urmed.pl,
- drogą pocztową: ul. Ząbkowska 14 lok. U1, 03-735 Warszawa,
- za pomocą formularza kontaktowego dostępnego na stronie urmed.pl.
KIEDY ORAZ JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA URMED?
URMED zbiera i przetwarza dane osobowe w związku z:
- świadczeniem usług medycznych;
- podejmowanymi działaniami marketingowymi;
- nawiązywaniem kontaktu za pośrednictwem dostępnych na stronach internetowych formularzy;
- nawiązanymi relacjami handlowymi.
JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA URMED?
URMED zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane.
W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych URMED może zbierać i przetwarzać m.in. następujące dane:
- dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
- dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
- dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez URMED usług medycznych.
W JAKIM CELU ORAZ NA JAKIEJ PODSTAWIE PRAWNEJ URMED PRZETWARZA PAŃSTWA DANE OSOBOWE ORAZ JAK DŁUGO SĄ PRZECHOWYWANE?
1. Jeśli korzystają Państwo z usług medycznych świadczonych przez URMED:
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług medycznych | art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia) | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych | art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich | art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Profilaktyka zdrowotna | art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Medycyny pracy, w tym oceny zdolności do pracy pracownika | art. 9 ust. 2 lit h) RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Postawienie diagnozy medycznej | art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej | art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań, co stanowi prawnie uzasadniony interes ADO, jakim jest obsługa pacjenta | art. 6 ust. 1 lit. b RODO
art. 6 ust. 1 lit. f RODO |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Objęcie programem medycznym w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej przez pracodawcę i/lub zleceniodawcę z ADO, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez ADO | art. 6 ust. 1 lit. a lub b RODO
art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta |
Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Okres obowiązywania umowy |
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO | art. 6 ust. 1 lit. f RODO | Okres przedawnienia roszczeń wynikający z przepisów prawa |
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej | art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi | Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa |
Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie URMED, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO | art. 6 ust. 1 lit. f RODO | 1 miesiąc |
Wykorzystanie i rozpowszechnianie wizerunku w celach marketingowych na podstawie udzielonej przez Państwa zgody | art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie i wykorzystanie wizerunku | Przez okres niezbędny do osiągnięcia celu jednak nie dłużej niż do czasu wycofania przez Państwa zgody |
2. Jeśli są Państwo kontrahentami URMED:
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Realizacja zawartej z URMED umowy | art. 6 ust. 1 lit. b RODO | Okres obowiązywania umowy |
Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO | art. 6 ust. 1 lit. f RODO | Okres przedawnienia roszczeń wynikający z przepisów prawa |
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej | art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi | Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa |
Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie URMED, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO | art. 6 ust. 1 lit. f RODO | 1 miesiąc |
3. Jeśli korzystają Państwo z formularzy kontaktowych dostępnych na stronach internetowych prowadzonych przez ADO:
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Kontakt w związku z pytaniem/ zgłoszeniem złożonym za pośrednictwem formularza kontaktowego, na podstawie udzielonej zgody na przetwarzanie danych | art. 6 ust. 1 lit. a RODO | Przez okres niezbędny do odpowiedzi na zgłoszenie i prowadzenia korespondencji/ rozmów związanych ze zgłoszeniem, jednak nie dłużej niż do wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych |
Dochodzenia roszczeń i obrony przed roszczeniami związanymi z prowadzoną przez ADO działalnością gospodarczą, co stanowi uzasadniony interes prawny ADO, gdy Państwa zgłoszenie może uzasadniać przetwarzanie danych w tym celu (np. gdy zgłoszenie dotyczy reklamacji) | art. 6 ust. 1 lit f RODO | Przez okres przedawnienia roszczeń określony w przepisach prawa |
4. Jeśli podejmowane są wobec Państwa przez URMED działania marketingowe /wysyłany jest newsletter:
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
Prowadzenie działań marketingowych związanych z działalnością URMED, w tym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów – w ramach prawnie uzasadnionego interesu ADO lub wyrażonej przez Państwa zgody. | art. 6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes ADO, którym jest marketing produktów i usług
art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego |
Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do:
1) złożenia przez Państwa sprzeciwu wobec przetwarzania danych osobowych w tym celu lub 2) jeśli wyrażali Państwo zgody marketingowe – do wycofania udzielonej zgody |
Profilowanie (tworzenie profili preferencji) zmierzające do dostosowania oferowanych przez ADO usług do Państwa potrzeb, co stanowi uzasadniony interes prawny ADO; Do profilowania ADO nie wykorzystuje żadnych danych szczególnej kategorii, w tym danych znajdujących się w prowadzonej przez ADO dokumentacji medycznej. | art. 6 ust. 1 lit. f RODO | Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do złożenia przez Państwa sprzeciwu wobec przetwarzania danych osobowych w tym celu |
SKĄD URMED POZYSKUJE PAŃSTWA DANE?
Pacjenci:
Korzystanie z usług medycznych świadczonych przez URMED |
Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na Państwa rzecz usługi medycznej, m.in. konsultacji lekarskiej, badania, zabiegu.
ADO może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych. |
Kontrahenci:
Nawiązywanie relacji handlowych |
Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji. |
Użytkownicy formularzy kontaktowych | Dane pozyskiwane są bezpośrednio od Państwa w formularzu kontaktowym lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego. |
Adresaci działań marketingowych | Dane mogą być pozyskiwane:
1) bezpośrednio od Państwa; 2) od podmiotu, w imieniu którego Państwo występują (imię, nazwisko, numer telefonu, adres e-mail, stanowisko służbowe); 3) ze źródeł publicznie dostępnych (imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, stanowisko służbowe) |
CZY PODANIE PRZEZ PAŃSTWA SWOICH DANYCH JEST KONIECZNE?
Pacjenci:
Korzystanie z usług medycznych świadczonych przez URMED |
Podanie przez Państwa danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez ADO dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji Państwa tożsamości. W związku z powyższym niepodanie danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez ADO. W przypadku niepodania numeru telefonu i adresu e-mail ADO nie może odmówić udzielenia Państwu świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty. |
Klienci:
Dokonywanie zakupów, w tym korzystanie ze sklepu internetowego |
Podanie przez Państwa danych niezbędnych do realizacji umowy sprzedaży jest warunkiem zawarcia umowy sprzedaży. Odmowa ich podania będzie skutkować brakiem możliwości dokonania zakupu lub wystawienia faktury. |
Kontrahenci:
Nawiązywanie relacji handlowych |
Podanie przez Państwa danych niezbędnych do złożenia oferty, a następnie podpisania i realizacji umowy, jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości złożenia oferty oraz zawarcia umowy. |
Użytkownicy formularzy kontaktowych | Podanie przez Państwa danych niezbędnych do udzielenia i odpowiedzi na zgłoszenie/ pytania jest warunkiem uzyskania odpowiedzi. Brak podania danych skutkować będzie brakiem możliwości udzielenia odpowiedzi na zgłoszenie/ pytanie. |
Adresaci działań marketingowych | Podanie przez Państwa danych jest dobrowolne. |
KOMU URMED MOŻE PRZEKAZAĆ PAŃSTWA DANE OSOBOWE?
Dostęp do Państwa danych osobowych mogą mieć:
- pracownicy i współpracownicy ADO upoważnieni do przetwarzania Państwa danych osobowych na polecenie ADO;
- w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
- podmioty, którym ADO powierzył przetwarzanie danych osobowych, w tym:
a) dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, podmioty świadczące usługi pocztowe i kurierskie);
b) dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez URMED działalnością gospodarczą i obrony przed roszczeniami;
c) zleceniodawcy, z którymi ADO zawarł umowy na świadczenie usług medycznych;
d) inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta;
z zastrzeżeniem, że udostępnienie Państwa danych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.
JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z PRZETWARZANIEM DANYCH PRZEZ URMED?
W związku z przetwarzaniem przez URMED Państwa danych osobowych przysługuje Państwu:
- prawo dostępu do Państwa danych osobowych (art. 15 RODO);
- prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
- prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
- prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
- prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.
Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień, URMED umożliwia kontakt:
- za pomocą e-maila: iod@urmed.pl;
- drogą pocztową: ul. Ząbkowska 14 lok. U1, 03-735 Warszawa
- za pomocą formularza kontaktowego dostępnego na stronie urmed.pl
Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku, jeśli przy przetwarzaniu Państwa danych osobowych URMED naruszy przepisy dotyczące ochrony danych osobowych.
PRAWO DO WYCOFANIA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH
Jeśli ADO przetwarza Państwa dane osobowe na podstawie zgody, przysługuje Państwu prawo wycofania zgody w dowolnym momencie, bez wpływu na ważność przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem.
Mogą Państwo wycofać zgodę:
- za pomocą e-maila: iod@urmed.pl;
- w recepcji oddziału URMED,
- drogą pocztową: ul. Ząbkowska 14 lok. U1, 03-735 Warszawa,
- za pomocą formularza kontaktowego dostępnego na stronie urmed.pl
- dotyczącą otrzymywania newslettera – postępując według wskazówek w wiadomości e-mail.
CZY WOBEC PAŃSTWA DANYCH BĘDĄ PODEJMOWANE ZAUTOMATYZOWANE DECYZJE (DECYZJE BEZ UDZIAŁU CZŁOWIEKA)?
Wobec Państwa danych osobowych nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), w tym Państwa dane nie będą podlegały zautomatyzowanemu profilowaniu.
Wyjątkiem od powyższego są decyzje związane z wykonywaniem wiążącej nas z Państwem umowy o udzielanie świadczeń zdrowotnych, np. decyzje dotyczące zapewnienia Państwu odpowiedniej dostępności usług, których podejmowanie w taki sposób jest niezbędne do zawarcia lub wykonania już zawartej umowy.
PRAWO WNIESIENIA SPRZECIWU
Dodatkowo URMED informuje, że z przyczyn związanych z Państwa szczególną sytuacją przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w tym profilowania, w przypadku, gdy podstawą przetwarzania danych przez ADO jest:
- niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych (art. 6 ust. 1 lit. e RODO),
- uzasadniony interes prawny ADO (art. 6 ust. 1 lit. f RODO).
Po złożeniu sprzeciwu URMED nie będzie mógł przetwarzać danych osobowych opierając się na wyżej wymienionych podstawach przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.
Jeżeli URMED przetwarza Państwa dane na potrzeby marketingu bezpośredniego, przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych przez URMED w celach marketingu bezpośredniego, w tym profilowania.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
URMED stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa Państwa danych osobowych w URMED zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.