Nowoczesne leczenie otyłości w CM Femmemedica Kraków

Polityka Prywatności i Obowiązek Informacyjny RODO

Dbamy o bezpieczeństwo Twoich danych osobowych. Zapoznaj się z poniższymi informacjami.

§ 1 Informacje Ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych przez Centrum Medyczne Femmemedica oraz za pośrednictwem strony internetowej femmemedica.pl.
  2. W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej zwane „RODO”), informujemy o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.

§ 2 Administrator Danych Osobowych

  1. Administratorem Państwa danych osobowych jest Centrum Medyczne Femmemedica spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie (31-236), przy ul. abp. Felińskiego 20A/LU3, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000959317, REGON: 52142245600000, NIP: 9452253767 (dalej zwana jako „Femmemedica” lub „Administrator danych”).
  2. Kontakt z Administratorem danych jest możliwy pod numerem telefonu: 607-807-279 oraz adresem e-mail: administrator@femmemedica.pl .
  3. We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych można kontaktować się bezpośrednio z Administratorem danych.

§ 3 Zakres i Źródła Pozyskiwania Danych Osobowych

  1. Femmemedica zbiera i przetwarza dane osobowe w zakresie niezbędnym do realizacji celu, w którym zostały zebrane.
  2. Co do zasady, większość danych osobowych podają nam Państwo sami (np. podczas rejestracji wizyty, wypełniania formularzy na stronie internetowej, udzielania wywiadu medycznego).
  3. Jeżeli korzystają Państwo z naszych usług w ramach pakietu medycznego finansowanego przez pracodawcę lub ubezpieczyciela, Państwa dane podstawowe (np. imię, nazwisko, PESEL, zakres uprawnień) możemy otrzymywać od podmiotu finansującego świadczenia w celu weryfikacji uprawnień i rozliczenia usług.
  4. W zależności od celu i podstawy prawnej przetwarzania, Femmemedica może zbierać i przetwarzać m.in. następujące Państwa dane:
    • Dane identyfikacyjne: imię, nazwisko, numer PESEL (lub inny identyfikator w przypadku braku PESEL), data urodzenia, płeć;
    • Dane kontaktowe: adres zamieszkania, adres korespondencyjny, numer telefonu, adres e-mail;
    • Dane dotyczące zdrowia: informacje o stanie zdrowia, przebytych i obecnych chorobach, nałogach, stosowanych lekach, wyniki badań diagnostycznych, historie wizyt, udzielone świadczenia zdrowotne (zbierane wyłącznie w celach związanych z procesem leczenia i prowadzeniem dokumentacji medycznej);
    • Dane związane z korzystaniem ze strony internetowej: adres IP, dane o lokalizacji, dane z plików cookies (szczegóły w § 9 oraz Polityce Cookies).
    • Wizerunek (w przypadku stosowania monitoringu wizyjnego w placówce).

§ 4 Cele, Podstawy Prawne i Okres Przetwarzania Danych Osobowych

Poniżej przedstawiamy cele, podstawy prawne oraz okresy przetwarzania Państwa danych osobowych przez Femmemedica:

Cel przetwarzania Państwa danychPodstawa prawna przetwarzania Państwa danychOkres przetwarzania Państwa danych
Udzielanie Państwu świadczeń zdrowotnych, w tym diagnostyka, leczenie, profilaktyka, prowadzenie dokumentacji medycznej.Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z przepisami ustaw: o działalności leczniczej, o prawach pacjenta i Rzeczniku Praw Pacjenta, o zawodach lekarza i lekarza dentysty oraz Rozporządzeniem Ministra Zdrowia ws. rodzajów, zakresu i wzorów dokumentacji medycznej.Okres przechowywania dokumentacji medycznej wymagany przez przepisy prawa (co do zasady 20 lat, z wyjątkami wskazanymi w ustawie o prawach pacjenta).
Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej (np. identyfikacja tożsamości przy rejestracji, umawianie i odwoływanie wizyt).Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z przepisami ustaw: o działalności leczniczej, o prawach pacjenta i Rzeczniku Praw Pacjenta, o systemie informacji w ochronie zdrowia.Jak wyżej (związane z dokumentacją medyczną) lub do czasu realizacji celu (np. zarządzanie wizytą).
Zapewnienie zabezpieczenia społecznego (np. wystawianie zaświadczeń lekarskich, zwolnień ZUS ZLA).Art. 9 ust. 2 lit. h RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.Okres przechowywania dokumentacji medycznej wymagany przez przepisy prawa.
Kontakt telefoniczny lub e-mailowy w sprawach organizacyjnych (np. potwierdzenie/odwołanie wizyty, informacja o przygotowaniu do badania, odbiór wyników).Art. 6 ust. 1 lit. b RODO (realizacja umowy/usługi) lub Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – sprawna obsługa pacjenta).Do czasu zakończenia realizacji celu kontaktu lub przez okres przechowywania dokumentacji medycznej, jeśli kontakt jest jej częścią.
Realizacja umowy o świadczenie usług medycznych w ramach pakietów finansowanych przez pracodawców lub ubezpieczycieli (weryfikacja uprawnień, rozliczenia).Art. 6 ust. 1 lit. b RODO (wykonanie umowy z Państwem lub podmiotem finansującym) oraz Art. 9 ust. 2 lit. h RODO (cele zdrowotne).Okres obowiązywania umowy z podmiotem finansującym oraz okres wymagany do rozliczeń i przedawnienia roszczeń.
Cele marketingowe – wysyłanie informacji handlowych, informacji o promocjach, wydarzeniach, nowych usługach (e-mail, SMS, telefon).Art. 6 ust. 1 lit. a RODO (zgoda Użytkownika) lub Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – marketing własnych usług, w przypadkach dozwolonych prawem).Do czasu wycofania zgody przez Użytkownika lub wniesienia sprzeciwu wobec przetwarzania w tym celu.
Ustalenie, dochodzenie lub obrona roszczeń związanych ze świadczonymi usługami lub prowadzoną działalnością.Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – ochrona praw).Do upływu okresu przedawnienia roszczeń wynikającego z przepisów prawa.
Wypełnianie obowiązków prawnych ciążących na Administratorze (np. prowadzenie ksiąg rachunkowych, dokumentacji podatkowej).Art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa (np. ustawa o rachunkowości, Ordynacja podatkowa).Okres przechowywania dokumentacji księgowej i podatkowej wymagany przez przepisy prawa (zazwyczaj 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku).
Zapewnienie bezpieczeństwa osób i mienia na terenie placówki poprzez monitoring wizyjny.Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – zapewnienie bezpieczeństwa).Zazwyczaj nie dłużej niż 3 miesiące od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu – wtedy do czasu prawomocnego zakończenia postępowania.
Obsługa zapytań kierowanych przez formularz kontaktowy na stronie internetowej lub e-mailem/telefonicznie.Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – odpowiedź na zapytanie) lub Art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy na żądanie osoby).Do czasu udzielenia odpowiedzi i ewentualnego zakończenia korespondencji lub przez okres niezbędny do realizacji celu zapytania.

§ 5 Państwa Prawa Związane z Przetwarzaniem Danych Osobowych

W związku z przetwarzaniem Państwa danych osobowych przez Femmemedica, przysługują Państwu następujące prawa:

  1. Prawo dostępu do danych (art. 15 RODO): Mogą Państwo uzyskać informacje m.in. o tym, jakie dane przetwarzamy, w jakich celach, komu je udostępniamy oraz jak długo planujemy je przechowywać. Mogą Państwo również otrzymać kopię swoich danych.
  2. Prawo do sprostowania danych (art. 16 RODO): Jeśli zauważą Państwo, że Państwa dane są nieprawidłowe lub niekompletne, mają Państwo prawo zażądać ich poprawienia lub uzupełnienia.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): Mogą Państwo żądać usunięcia swoich danych osobowych, jeśli np. dane nie są już niezbędne do celów, w których zostały zebrane, została cofnięta zgoda na ich przetwarzanie (o ile była podstawą), wniesiono sprzeciw wobec przetwarzania lub dane były przetwarzane niezgodnie z prawem. Prawo to podlega ograniczeniom, w szczególności w zakresie dokumentacji medycznej, której obowiązek przechowywania wynika z przepisów prawa.
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO): Mogą Państwo żądać ograniczenia przetwarzania Państwa danych (tj. oznaczenia przechowywanych danych w celu ograniczenia ich przyszłego przetwarzania), np. gdy kwestionują Państwo prawidłowość danych, przetwarzanie jest niezgodne z prawem, a sprzeciwiają się Państwo usunięciu danych, lub gdy Administrator nie potrzebuje już danych, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń.
  5. Prawo do przenoszenia danych (art. 20 RODO): W odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany, mają Państwo prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi.
  6. Prawo do sprzeciwu (art. 21 RODO): Mogą Państwo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e (interes publiczny) lub f (prawnie uzasadniony interes Administratora), w tym profilowania. W przypadku wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, Administratorowi nie wolno już przetwarzać danych do takich celów.
  7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): Jeżeli przetwarzanie danych odbywa się na podstawie Państwa zgody (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO), mają Państwo prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Prawo do wniesienia skargi do organu nadzorczego: Jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Aby skorzystać ze swoich praw, prosimy o kontakt bezpośrednio z Administratorem danych (administrator@femmemedica.pl, tel: +48 607-807-279 lub pisemnie na adres siedziby).

§ 6 Dobrowolność Podania Danych

  1. Podanie danych osobowych w związku z udzielaniem świadczeń zdrowotnych jest wymogiem ustawowym (wynikającym m.in. z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) i jest niezbędne do realizacji tych świadczeń. Niepodanie wymaganych danych może skutkować odmową rejestracji wizyty lub udzielenia świadczenia zdrowotnego (poza sytuacjami zagrożenia życia lub zdrowia).
  2. Podanie danych w celach marketingowych lub w celu założenia konta online jest całkowicie dobrowolne. Brak zgody na przetwarzanie danych w tych celach nie uniemożliwia korzystania z usług medycznych Femmemedica.

§ 7 Odbiorcy Danych Osobowych

Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  1. Innym podmiotom leczniczym lub laboratoriom diagnostycznym, z którymi współpracujemy w celu zapewnienia ciągłości leczenia oraz wykonania niezbędnych badań.
  2. Osobom upoważnionym przez Państwa do dostępu do dokumentacji medycznej lub uzyskiwania informacji o stanie zdrowia.
  3. Podmiotom świadczącym na rzecz Femmemedica usługi niezbędne do jej działalności, np.:
    • dostawcom usług IT i oprogramowania (np. systemy do obsługi placówki medycznej, systemy do rezerwacji online, hosting strony www, poczta elektroniczna),
    • podmiotom świadczącym usługi księgowe, prawne, doradcze, audytowe,
    • firmom kurierskim i pocztowym (w przypadku wysyłki dokumentacji lub wyników),
    • firmom serwisującym sprzęt medyczny (w ograniczonym zakresie, jeśli jest to konieczne),
  4. Organom publicznym uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa (np. ZUS, NFZ, sądy, prokuratura, organy kontrolne).

Femmemedica wymaga od podmiotów przetwarzających (procesorów), którym powierza Państwa dane, zapewnienia odpowiedniego poziomu bezpieczeństwa i przetwarzania danych wyłącznie zgodnie z naszymi poleceniami i w określonych celach.

§ 8 Przekazywanie Danych Poza Europejski Obszar Gospodarczy (EOG)

Co do zasady, Państwa dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG). Jednakże, w związku z korzystaniem przez Femmemedica z niektórych narzędzi IT (np. usługi chmurowe, narzędzia analityczne) lub w przypadku niektórych specjalistycznych badań zlecanych podmiotom zewnętrznym] Państwa dane osobowe mogą być przekazywane do państw spoza EOG (tzw. państw trzecich). W takich przypadkach Femmemedica zapewnia, że przekazanie odbywa się do państwa zapewniającego odpowiedni stopień ochrony (na podstawie decyzji Komisji Europejskiej) lub z zastosowaniem odpowiednich zabezpieczeń prawnych, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Mają Państwo prawo uzyskać kopię tych zabezpieczeń.

§ 9 Pliki Cookies

  1. Strona internetowa femmemedica.pl wykorzystuje pliki cookies (ciasteczka). Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie przeglądarki internetowej.
  2. Pliki cookies wykorzystywane są w celu:
    • zapewnienia prawidłowego funkcjonowania strony internetowej,
    • dostosowania zawartości strony do preferencji Użytkownika,
    • tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają ze strony (analityka),
    • dostarczania Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań (marketing).
  3. Szczegółowe informacje na temat rodzajów wykorzystywanych plików cookies, celów ich stosowania oraz możliwości zarządzania nimi (w tym ich blokowania lub usuwania) znajdują się w naszej Polityce Cookies, dostępnej pod adresem: femmemedica.pl/polityka-cookies.
  4. Korzystanie ze strony internetowej femmemedica.pl bez zmiany ustawień dotyczących cookies oznacza akceptację ich stosowania.

§ 10 Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Femmemedica nie stosuje wobec Państwa zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływało w rozumieniu art. 22 RODO.

§ 11 Zmiany w Polityce Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać np. ze zmiany przepisów prawa, rozwoju technologii lub zmiany zakresu świadczonych usług.
  2. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej femmemedica.pl pod adresem femmemedica.pl/polityka-prywatnosci.
  3. O istotnych zmianach dotyczących zasad przetwarzania Państwa danych osobowych będziemy informować w widoczny sposób.