+48 793 041 199

ІНФОРМАЦІЙНА КЛАУЗУЛА Zdrowo Medical sp. z o.o.

Нижче ви знайдете всю необхідну інформацію щодо обробки ваших персональних даних у зв'язку з наданням медичних послуг.

Хто є адміністратором моїх даних?

Якщо ви є нашим пацієнтом, адміністратором ваших даних є Zdrowo Medical spółka z ograniczoną odpowiedzialnością з місцезнаходженням у Познані, за адресою: вул. Міцкевича 31, 61-001 Познань, KRS: 0001001498 (далі – «ZDROWO MEDICAL»). Зв'язок з адміністратором можливий за допомогою електронної пошти за адресою: rejestracja@zdrowomed.com або листуванням за адресою місцезнаходження Zdrowo Medical sp. z o.o., вул. Міцкевича 31, 61-001 Познань, або зателефонувавши нам: +48 799 361 177.

З ким я можу зв'язатися з питань, пов'язаних з обробкою моїх персональних даних?

З усіх питань, пов'язаних з обробкою ваших персональних даних ZDROWO MEDICAL, ви можете зв'язатися, написавши на адресу електронної пошти: rejestracja@zdrowomed.com або листуванням за адресою місцезнаходження: Zdrowo Medical sp. z o.o., вул. Міцкевича 31, 61-001 Познань.

Яке джерело моїх даних – звідки вони отримуються?

Більшість даних ви надаєте нам самі, реєструючись для отримання медичних послуг, що надаються ZDROWO MEDICAL. Якщо ви є близькою особою Клієнта ZDROWO MEDICAL, то він передає нам ваші персональні дані. Якщо ви укладаєте з нами договір про надання медичних послуг – дані також надаються при підписанні такого договору.

Якщо ви користуєтеся нашими послугами в рамках медичного абонемента, наданого вам третьою особою (наприклад, вашим роботодавцем), отримання медичної допомоги ZDROWO MEDICAL відбувається на підставі договору, укладеного між ZDROWO MEDICAL та цією третьою особою.

Якщо ви користуєтеся медичними послугами ZDROWO MEDICAL в рамках бронювання, здійсненого через зовнішні інтернет-платформи, що співпрацюють із ZDROWO MEDICAL, то ваші персональні дані надаються ZDROWO MEDICAL шляхом реєстрації на вказаній у формі, яку ви заповнюєте при записі на консультацію.

Який обсяг оброблюваних ZDROWO MEDICAL моїх персональних даних?

Для надання вам медичних послуг нам потрібен наступний набір ваших даних: ім'я, прізвище, номер PESEL, стать та дата народження (у випадку осіб, які не мають номера PESEL), основний населений пункт догляду, адреса проживання, родинні зв'язки (у випадку осіб, заявлених членом родини). Ці ж дані нам потрібні для підтвердження вашої особистості перед наданням медичної послуги. Ми також можемо отримати вашу електронну адресу та номер телефону, але ці дані не є для нас необхідними для надання медичної допомоги.

Під час надання медичних послуг ми створюємо вашу медичну документацію, в якій фіксуємо всю інформацію, що стосується процесу лікування, зокрема, там є інформація про ваш стан здоров'я, а також може бути інформація про ваші шкідливі звички чи сексуальні вподобання. Цю інформацію ми збираємо, якщо це необхідно для постановки діагнозу та належного ведення вашого процесу лікування.

Яка мета обробки моїх персональних даних?

Ми обробляємо ваші персональні дані для наступних цілей:

  • Медична діагностика та лікування. З метою надання вам медичних послуг – діагностики та лікування, включаючи перевірку вашої особистості перед наданням послуги, а також ведення та зберігання медичної документації, комунікації після надання послуги з метою оцінки вашого стану здоров'я (наприклад, у зв'язку з результатами досліджень). Проведення профілактичних щеплень та звітування про стан щеплень відповідним органам. З цією метою ми можемо також обробляти вашу електронну адресу або номер телефону. Правова підстава: ст. 9 п. 2 літ. h) GDPR у зв'язку зі ст. 3 п. 1 Закону про лікувальну діяльність та ст. 24 Закону про права пацієнта.
  • Забезпечення охорони здоров'я та управління системами й послугами охорони здоров'я. Зокрема, з метою:
    • вашої реєстрації, забезпечення безперервності охорони здоров'я (мін. шляхом нагадування про термін візиту чи дослідження, підтвердження візиту, скасування візиту, інформування про організаційні зміни),
    • отримання ваших волевиявлень та їх архівування,
    • отримання інформації, необхідної для діагностики та лікування,
    • перевірки права на отримання послуги та розрахунків,
    • виконання інших допоміжних дій,
    • обміну інформацією про ваш стан здоров'я з іншими лікувальними установами,
    • передачі даних до публічних реєстрів. Правова підстава: ст. 9 п. 2 літ. h) GDPR.
  • Реалізація прав Пацієнта. Зокрема, з метою отримання та архівування ваших заяв, в яких ви уповноважуєте інших осіб на доступ до вашої медичної документації та надання їм інформації про стан вашого здоров'я.

  • Профілактика здоров'я, запобігання хворобам, забезпечення безперервності послуг. Здійснюючи профілактику здоров'я, в тому числі запобігання хворобам, ми можемо:

    • направляти вам запрошення на обстеження, що здійснюються в рамках публічних програм або НСЗУ;
    • направляти вам запрошення на проведення щеплень.

    Наш контакт може також стосуватися нагадувань щодо рекомендованих профілактичних заходів. Ці дії також мають на меті забезпечити вам безперервність медичних послуг. Якщо цього вимагає координація медичної допомоги, дані можуть оброблятися також з метою проведення телеконсультацій. ПАМ'ЯТАЙТЕ: Ви можете заперечити проти надсилання вам повідомлень щодо профілактики здоров'я (хіба що обов'язок їх надсилання випливатиме з положень законодавства). Ваше заперечення буде зафіксовано у вашій медичній документації. Правова підстава: ст. 6 п. 1 літ. e) GDPR (у частині профілактики здоров'я) та ст. 9 п. 2 літ. h) GDPR (у частині забезпечення безперервності послуг).

  • Медицина праці. З метою виконання завдань медицини праці, включаючи проведення попередніх, періодичних та контрольних оглядів та інших на підставі письмового договору, укладеного з вашим роботодавцем. Правова підстава: ст. 9 п. 2 літ. h) GDPR у зв'язку зі ст. 6 та 11 Закону про службу медицини праці.
  • Забезпечення соціального забезпечення та управління системами й послугами соціального забезпечення. Зокрема, з метою видачі медичних довідок. Правова підстава: ст. 9 п. 2 літ. h) GDPR у зв'язку зі ст. 54 Закону про грошові виплати із соціального страхування у випадку хвороби та материнства.
  • Укладення договору про надання медичних послуг. Стосується послуг, що надаються на підставі договору, включаючи абонементи. Ваші дані будуть оброблятися в рамках дій, спрямованих на укладення з вами договору та реалізацію укладеного договору. Правова підстава: необхідність для виконання договору або для здійснення дій на ваш запит перед укладенням договору.
  • Стягнення заборгованостей. Як адміністратор даних, що є підприємцем, ми маємо право на стягнення заборгованостей, що виникли внаслідок нашої комерційної діяльності, і таким чином на обробку ваших даних з цією метою. Правова підстава: наш законний інтерес, яким є стягнення наших заборгованостей та захист наших прав.
  • Законодавчі обов'язки. Як підприємці, ми також ведемо бухгалтерські книги та маємо податкові обов'язки – наприклад, виставляємо рахунки за надані нами послуги, що може бути пов'язано з необхідністю обробки ваших персональних даних. Правова підстава: податкові положення (наприклад, Закон про бухгалтерський облік).
  • Відгуки, рекламації. Якщо ви поділилися з нами своєю думкою щодо послуг, наданих ZDROWO MEDICAL, або подали рекламацію, ми можемо обробляти ваші персональні дані з метою розгляду вашого звернення та надання вам відповіді. Правова підстава: необхідність для цілей належного виконання нашого договору та в рамках обґрунтованого законного інтересу, реалізованого ZDROWO MEDICAL, яким є розгляд рекламних претензій та захист інтересів ZDROWO MEDICAL.

Чи мої дані профілюються?

Ні, ми не профілюємо ваші дані.

Кому передаються мої персональні дані?

Як медичний заклад, ми дбаємо про конфіденційність ваших даних. З огляду на необхідність забезпечення нам належної організації, ми можемо передавати ваші дані іншим отримувачам, якщо це буде необхідно для реалізації цілей, охоплених наданими згодами або визначених положеннями законодавства. Ваші персональні дані можуть бути передані наступним категоріям отримувачів:

  • Іншим лікувальним закладам, що співпрацюють із ZDROWO MEDICAL з метою забезпечення безперервності лікування та доступності медичної допомоги.
  • Надавачам послуг, що надають ZDROWO MEDICAL технічні та організаційні рішення (зокрема, постачальникам телеінформаційних послуг, постачальникам діагностичного обладнання, кур'єрським та поштовим компаніям).
  • Надавачам юридичних та консультаційних послуг та тим, хто підтримує ZDROWO MEDICAL у стягненні належних заборгованостей та захисті від претензій (зокрема, юридичним фірмам, колекторським компаніям, страховикам), а також особам, уповноваженим вами в рамках реалізації ваших прав пацієнта.
  • Суб'єктам, що замовляють реалізацію публічних програм щодо профілактики здоров'я, зокрема Національний фонд здоров'я.
  • У надзвичайних ситуаціях – іншій неуповноваженій вами третій особі, відповідно до положень законодавства, включаючи ст. 26 Закону про права пацієнта.

У зв'язку з обов'язком медичних установ повідомляти про медичні події, ваші персональні дані щодо стану здоров'я та наданих вам медичних послуг також надаються ZDROWO MEDICAL до Центру е-Здоров'я шляхом їх передачі на платформу P1.

Чи передаються мої дані за межі Європейського Союзу?

З огляду на те, що ми користуємося послугами інших постачальників, наприклад, у сфері телеінформаційної підтримки, ваші персональні дані можуть бути передані за межі Європейського Союзу, також до Сполучених Штатів, які не гарантують належного ступеня захисту даних. Ми гарантуємо, що у випадку передачі даних за межі Європейського Союзу, передача даних відбуватиметься на основі відповідної правової підстави, наприклад, договору, що містить стандартні положення про захист даних, прийняті Європейською Комісією. ZDROWO MEDICAL гарантує, що кожного разу ретельно перевіряє суб'єкт, якому передає ваші персональні дані, щоб забезпечити безпеку ваших даних.

Протягом якого часу обробляються мої персональні дані?

Якщо ви є нашим пацієнтом і ми створили вашу медичну документацію, ми зобов'язані зберігати її щонайменше протягом 20 років з дня внесення до неї останнього запису. За умови дотримання цього терміну, якщо ваші дані оброблялися нами з метою стягнення або захисту претензій (наприклад, у процедурах стягнення заборгованостей) або в рамках розгляду поданої вами вимоги, ми обробляємо дані з цією метою протягом часу, необхідного для здійснення цих дій, а потім протягом строку давності претензій, що випливає з положень Цивільного кодексу. Всі дані, що обробляються для потреб бухгалтерського обліку та з податкових міркувань, ми обробляємо протягом 5 років, рахуючи від кінця календарного року, в якому виник податковий обов'язок. Якщо ви надали нам згоду на обробку даних з маркетинговою метою, ми обробляємо ваші дані з моменту надання згоди до моменту її відкликання. Після закінчення вищезазначених періодів ваші дані видаляються або анонімізуються.

Чи є надання даних моїм обов'язком?

Користування нашими послугами є повністю добровільним, однак як медичний заклад ми зобов'язані вести медичну документацію способом, визначеним положеннями законодавства, в тому числі ідентифікувати особу пацієнта з використанням його персональних даних. У такому випадку ненадання даних може призвести до відмови у бронюванні візиту чи наданні медичної послуги. Також з бухгалтерських чи податкових міркувань ми маємо юридичний обов'язок обробляти ваші дані; відсутність їх надання може призвести, наприклад, до неможливості виставити рахунок чи іменну квитанцію на ваше ім'я.

Якщо ви надаєте нам свій номер телефону чи адресу електронної пошти, це відбувається на добровільній основі – їх ненадання не призведе до відмови у наданні медичної послуги, однак ви не отримаєте від нас підтвердження візиту або не зможете скасувати його, наприклад, за допомогою SMS.

Які маю права?

Ви маєте право доступу до ваших даних, ви також можете виправляти або доповнювати їх, вимагати їх видалення або обмеження їх обробки.

Ви також можете скористатися правом подати заперечення проти обробки ваших даних щодо ZDROWO MEDICAL: це стосується обробки даних з метою виконання завдань, що здійснюються в суспільних інтересах або в рамках здійснення публічної влади, покладеної на ZDROWO MEDICAL (ст. 6 п. 1 літ. e) GDPR), або на підставі нашого законного інтересу.

Ви маєте право на передачу даних іншому адміністратору даних.

Ви маєте право відкликати виражену згоду, якщо правовою підставою обробки ваших даних є ваша згода. Згоду можна відкликати в будь-який момент. Пам'ятайте, що відкликання згоди не впливає на законність обробки, яка була здійснена на підставі згоди до її відкликання.

Якщо ви бажаєте скористатися будь-яким з цих прав – зв'яжіться з нами телефоном, поштою, через вебсайт або відвідайте нашу установу.

Також повідомляємо, що ви маєте право подати скаргу до наглядового органу – Голови Управління із захисту персональних даних.

Нижче ви знайдете всю необхідну інформацію щодо обробки ваших персональних даних у зв'язку з візуальним моніторингом.

Хто є адміністратором моїх даних?

Адміністратором ваших даних є Zdrowo Medical spółka z ograniczoną odpowiedzialnością з місцезнаходженням у Познані, за адресою: вул. Міцкевича 31, 60-835 Познань, KRS: 0001001498 (далі – «ZDROWO MEDICAL»). Зв'язок з адміністратором можливий за допомогою електронної пошти за адресою: rejestracja@zdrowomed.com або листуванням за адресою місцезнаходження Zdrowo Medical sp. z o.o., вул. Міцкевича 31, 60-835 Познань, або зателефонувавши нам: +48 799 361 177.

З ким я можу зв'язатися з питань, пов'язаних з обробкою моїх персональних даних?

З усіх питань, пов'язаних з обробкою ваших персональних даних ZDROWO MEDICAL, ви можете зв'язатися, написавши на адресу електронної пошти: rejestracja@zdrowomed.com або листуванням за адресою місцезнаходження: Zdrowo Medical sp. z o.o., вул. Міцкевича 31, 60-835 Познань. Адміністратор призначив Інспектора із захисту даних. Зв'язок з Інспектором із захисту даних можливий за адресою: a.olefir@zdrowomed.com.

Яке джерело моїх даних – звідки вони отримуються?

Персональні дані отримуються в рамках функціонуючої на території нашої діяльності системи візуального моніторингу. Внутрішній моніторинг охоплює вибрані приміщення в будівлі нашої штаб-квартири (моніторинг не охоплює приміщень, в яких надаються медичні послуги, а також соціальних та санітарних приміщень).

Візуальний моніторинг проводиться в місцях з обмеженим та повним доступом для третіх осіб, зокрема, у:

  • загальнодоступних місцях;
  • місцях з обмеженим доступом лише для Пацієнтів, їхніх опікунів та для наших працівників;
  • місцях, доступних виключно для наших працівників.

У зоні, охопленій моніторингом, ми застосовуємо видимі позначення, що інформують про те, що приміщення охоплені візуальним моніторингом.

Реєстрації та запису підлягає виключно зображення (відео). Звук (аудіо) не записується та не прослуховується. Запис зображення на сервер відбувається автоматично, безперервно, цілодобово, сім днів на тиждень.

Візуальний моніторинг проводиться з повагою до прав та свобод особи, що спостерігається, включаючи право на приватність, а також з дотриманням принципів пропорційності та адекватності.

Який обсяг оброблюваних ZDROWO MEDICAL моїх персональних даних?

В рамках проведеного візуального моніторингу ми обробляємо такі дані, як:

  • зображення,
  • ознаки та особливі властивості особи,
  • спосіб поведінки,
  • присутність у контрольованому місці.

Яка мета обробки моїх персональних даних?

Ми обробляємо ваші персональні дані для наступних цілей:

  • Забезпечення безпеки осіб, що перебувають на території діяльності компанії. Зокрема, з метою: нагляду за безпекою працівників, пацієнтів та інших осіб, запобігання та обмеження кількості небажаних ситуацій, що загрожують здоров'ю, життю та безпеці цих осіб (наприклад, бійок, хуліганських витівок), а також виявлення та встановлення осіб, які допустили недозволену поведінку, з метою притягнення їх до відповідальності. Правова підстава: ст. 6 п. 1 літ. f) GDPR, ст. 222 Кодексу праці та ст. 23а Закону про лікувальну діяльність.
  • Забезпечення безпеки майна. Зокрема, для: нагляду за безпекою майна, запобігання та скорочення кількості небажаних ситуацій, що загрожують майну компанії (наприклад, актів вандалізму та інших актів руйнування, що призводять до знищення або пошкодження майна, а також крадіжок на території нашої діяльності), а також виявлення та встановлення осіб, які вчинили недозволені дії, з метою притягнення їх до відповідальності. Правова підстава: ст. 6 п. 1 літ. f) GDPR, ст. 222 Кодексу праці та ст. 23а Закону про лікувальну діяльність.
  • Збереження в таємниці інформації, розголошення якої могло б завдати нам шкоди. Зокрема, з метою: нагляду за безпекою захищеної нами інформації, забезпечення широкого нагляду за доступом несанкціонованих осіб до наших інформаційних ресурсів, запобігання та обмеження кількості небажаних ситуацій, що загрожують нашим інформаційним ресурсам, а також виявлення та встановлення осіб, які допустили недозволену поведінку, з метою притягнення їх до відповідальності. Правова підстава: ст. 6 п. 1 літ. f) GDPR, ст. 222 Кодексу праці.

Чи мої дані профілюються?

Ваші дані не підлягають автоматичному прийняттю рішень, включаючи профілювання.

Кому передаються мої персональні дані?

Як медичний заклад, ми дбаємо про конфіденційність ваших персональних даних. Ваші персональні дані можуть бути передані:

  • Нашим працівникам (особам, що співпрацюють з нами на підставі цивільно-правових договорів) на підставі відповідного уповноваження, причому ці особи зобов'язані зберігати конфіденційність усієї інформації, отриманої у зв'язку з нашою діяльністю.
  • Іншим суб'єктам, з якими ми уклали договір на надання послуг, пов'язаних з обслуговуванням та сервісом візуального моніторингу, на підставі відповідних договорів доручення обробки персональних даних.
  • Суб'єктам, уповноваженим на підставі окремих положень законодавства, зокрема Уповноваженому з прав пацієнтів, судам, прокуратурі, Поліції в рамках проваджень, що ведуться цими суб'єктами.

Чи передаються мої дані за межі Європейського Союзу?

Ваші персональні дані не будуть передаватися за межі Європейського Союзу.

Протягом якого часу обробляються мої персональні дані?

Запис з моніторингу зберігається до моменту його видалення шляхом автоматичного перезаписування наступного зображення. Зазвичай термін зберігання даних становить 30 днів.

Дані з моніторингу можуть зберігатися довше у випадку, коли запис зображення є або може бути доказом у провадженні, що ведеться, на підставі закону або внутрішніх правил. У цьому випадку термін зберігання захищеного запису буде продовжений до моменту остаточного завершення провадження. Після закінчення цього терміну запис буде видалено.

Чи є надання даних моїм обов'язком?

Обробка ваших даних необхідна для реалізації наших прав та обов'язків.

Які маю права?

Ви маєте право доступу до змісту своїх даних, їх виправлення, вимоги їх видалення або обмеження їх обробки. Ви також можете скористатися правом подати заперечення проти їх обробки та правом на передачу даних іншому Адміністратору даних. Права, про які йдеться вище, не є абсолютними та підлягають певним правовим обмеженням, що може в деяких ситуаціях призвести до відмови у задоволенні заявленої вимоги.

Ви маєте право подати скаргу до наглядового органу – Голови Управління із захисту персональних даних, якщо ви вважаєте, що обробка персональних даних порушує GDPR.

Завантажити документ