Polityka prywatności RODO

Administrator danych

  1. Administratorem danych osobowych, czyli podmiotem decydującym o celach i metodach ich przetwarzania, jest Medicus-Dent Samo Zdrowie Sp. z o.o. Sp.k., ul. Mikołaja Kopernika 2, 95-050 Konstantynów Łódzki, KRS: 0000618482 NIP: 7311943173 REGON: 100229538 – (dalej: „Medicus-Dent”).
  2. W Medicus-Dent wyznaczony został Inspektor Ochrony Danych, z którym kontakt możliwy jest pod adresem email: przetwarzaniedanych@medicus-dent.pl

Pozyskanie danych i cel ich przetwarzania

  1. Dane osobowe, które zostały pozyskane z formularza kontaktowego, podczas rozmów telefonicznych, korespondencji e-mail, SMS, spotkań będą przetwarzane w celu:

1.a. realizacji świadczeń zdrowotnych i obsługi pacjentów – w tym rejestracji pacjentów, umawiania i prowadzenia wizyt, udzielania świadczeń (NFZ i prywatnie), prowadzenia i udostępniania dokumentacji medycznej, pobierania i archiwizacji zgód na leczenie, realizacji diagnostyki (w tym RTG) oraz zapewnienia ciągłości opieki – art. 6 ust. 1 lit. b i c RODO, a w zakresie danych dotyczących zdrowia: art. 9 ust. 2 lit. h RODO w zw. z art. 9 ust. 3 RODO,

1.b. realizacji procesów e-zdrowia i rozliczeń z NFZ – w tym obsługi integracji z platformą P1, raportowania i rozliczania świadczeń, komunikacji w ramach portalu świadczeniodawcy oraz realizacji obowiązków sprawozdawczych – art. 6 ust. 1 lit. c RODO, a w zakresie danych dotyczących zdrowia: art. 9 ust. 2 lit. h RODO,

1.c. bieżącej komunikacji i obsługi zapytań – w tym prowadzenia korespondencji, udzielania odpowiedzi, przekazywania informacji organizacyjnych, potwierdzania/zmiany/odwoływania wizyt, obsługi e-rejestracji – art. 6 ust. 1 lit. f RODO (a gdy komunikacja jest elementem realizacji usługi – także art. 6 ust. 1 lit. b RODO); jeżeli w ramach korespondencji pojawią się dane o zdrowiu również art. 9 ust. 2 lit. h RODO,

1.d. zapewnienia jakości obsługi i bezpieczeństwa organizacyjnego – w tym nagrywania rozmów na centrali telefonicznej (jakość obsługi, odtwarzanie ustaleń, rozpatrywanie skarg/reklamacji, ochrona interesów Administratora) – art. 6 ust. 1 lit. f RODO; jeżeli nagranie zawiera dane o zdrowiu – także art. 9 ust. 2 lit. h RODO;

1.e. rozpatrywania skarg, wniosków i reklamacji oraz obsługi zgłoszeń – art. 6 ust. 1 lit. c i f RODO; jeżeli sprawa obejmuje dane o zdrowiu – także art. 9 ust. 2 lit. h oraz f RODO;

1.f. wypełnienia obowiązków prawnych Administratora – w szczególności księgowość, sprawozdawczość, rozliczenia podatkowe, fakturowanie (w tym KSeF, jeżeli dotyczy) – art. 6 ust. 1 lit. c RODO;

1.g. dochodzenia roszczeń, windykacji oraz obrony przed roszczeniami – do czasu upływu terminów przedawnienia – art. 6 ust. 1 lit. f RODO; jeżeli materiał dowodowy obejmuje dane o zdrowiu – także art. 9 ust. 2 lit. f RODO (ustalenie, dochodzenie lub obrona roszczeń);

1.h. prowadzenia działań marketingowych – marketing bezpośredni własnych usług (marketing konwencjonalny) – art. 6 ust. 1 lit. f RODO, a tam, gdzie wymagane jest uzyskanie zgody (np. określone kanały komunikacji) – art. 6 ust. 1 lit. a RODO;

1.i. prowadzenia bazy kontrahentów i obsługi współpracy B2B – kontakt operacyjny i archiwizacja historii współpracy – art. 6 ust. 1 lit. f RODO (a gdy niezbędne do wykonania umowy – także art. 6 ust. 1 lit. b RODO);

1.j. zarządzania kadrami i rekrutacji – rekrutacja, realizacja obowiązków pracodawcy (akta osobowe, ewidencja czasu pracy, BHP), rozliczenia płacowe, zgłoszenia do ZUS – art. 6 ust. 1 lit. b, c i f RODO; jeżeli przetwarzane są dane o zdrowiu (np. medycyna pracy, zwolnienia) – odpowiednio art. 9 ust. 2 lit. b RODO (obowiązki i prawa w prawie pracy i zabezpieczeniu społecznym) oraz/lub art. 9 ust. 2 lit. h RODO (opieka zdrowotna – medycyna pracy), zależnie od konkretnego dokumentu i celu;

1.k. zapewnienia ciągłości działania i bezpieczeństwa IT – kopie zapasowe, odtwarzanie danych, trwałe usuwanie i niszczenie danych po upływie okresów przechowywania – art. 6 ust. 1 lit. c i f RODO oraz art. 9 ust. 2 lit. h RODO).

  1. Administrator przetwarza dane zgodnie z prawem, zbiera je dla oznaczonych, zgodnych z prawem celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami. Dane są zbierane jedynie w adekwatnym, niezbędnym i koniecznym zakresie, w stosunku do celów w jakich są przetwarzane.
  2. Administrator może powierzyć przetwarzanie zebranych danych osobowych Użytkowników innemu podmiotowi na podstawie zawartej z nim, na zasadzie art. 28 RODO.

Odbiorcy danych

  1. W ramach naszej działalności, Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

1.a. osobom prowadzącym działalność gospodarczą świadczącym usługi na rzecz Administratora,

1.b. podmiotom uprawnionym do ich otrzymania na mocy bezwzględnie obowiązujących przepisów prawa,

1.c. dostawcy hostingu, wsparcia informatycznego, w tym dostawcom zewnętrznych rozwiązań IT.

Udostępnianie danych Medicus-Dent

  1. Podanie przez Ciebie danych Medicus-Dent jest niezbędne, aby nawiązać współpracę i realizować zawartą umowę, jak również spełniać obowiązki prawne. Dotyczy to sytuacji korzystania z oferowanych przez nas usług, sprzedaży produktów, a także w przypadkach, gdy zamierzasz dołączyć do naszego zespołu.
  2. W pozostałym zakresie (w szczególności dla przetwarzania danych w celach marketingowych) podanie danych jest dobrowolne.

Bezpieczeństwo przetwarzanych danych osobowych

Medicus-Dent dokłada wszelkich starań, aby chronić dane osobowe pacjentów i użytkowników przed nieuprawnionym dostępem do nich osób trzecich i w tym zakresie stosuje organizacyjne i techniczne środki bezpieczeństwa odpowiadające danemu ryzyku przetwarzania danych osobowych zgodnie z art. 32 RODO. Wszyscy nasi pracownicy zobowiązani są do przestrzegania naszych Polityk i procedur związanych z poufnością, bezpieczeństwem i prywatnością.

Okres przechowywania danych osobowych

  1. Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów przetwarzania, realizacji umowy, dla danych niezbędnych do wypełnienia obowiązku prawnego ciążącego na Administratorze nie dłużej niż przez czas określony w obowiązujących w tym zakresie przepisach prawa i nie dłużej niż jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora. Przykładowo:

1.a. rozpatrywanie wszelkich skarg, wniosków oraz reklamacji przetwarzanie będzie kontynuowane przez okres obowiązywania umowy, a także do momentu zakończenia okresu rękojmi lub finalizacji procesu reklamacyjnego;

1.b. dane osobowe przetwarzane w celu obrony przed roszczeniami i dochodzenia roszczeń zgodnie z prawnie uzasadnianych interesem będą przechowywane do momentu przedawnienia ewentualnych roszczeń umownych, zgodnie z przepisami prawnymi;

1.c. dokumenty księgowe będą utrzymywane przez czas wymagany przepisami prawa dotyczący archiwizacji, w szczególności dotyczy to dokumentacji księgowej, która jest przechowywana generalnie przez 5 lat od końca roku, w którym miało miejsce zdarzenie zobowiązujące do utworzenia danego dokumentu;

1.d. dane znajdujące się w dokumentacji medycznych będą przetwarzane przez okres wynoszący co do zasady 20, a w przypadku zgonu 30 lat zgodnie z art. 29 ust. 1 i 2 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;

1.e. po zakończeniu procesu rekrutacji, dane będą usuwane bez zbędnej zwłoki, a w przypadku wyrażenia zgody na udział w przyszłych procesach rekrutacyjnych, do momenty wycofania zgody;

1.f. w związku z newsletterem oraz marketingiem produktów i usług oferowanych przez Administratora, dane te są przechowywane do momentu wycofania zgody;

1.g. dane przetwarzane w związku z interesem prawnym Administratora będą przetwarzane do momentu realizowania prawnie uzasadnionych interesów z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, w ww. przypadku – do momenty wyrażenia sprzeciwu;

1.h. pozostałe dane osobowe będą przetwarzane do momentu zgłoszenia sprzeciwu wobec ich przetwarzania.

    Twoje prawa w związku z przetwarzaniem danych osobowych przez Medicus-Dent

    1. W związku z przetwarzaniem Twoich danych osobowych, masz prawo do:

    1.a. dostępu do treści przetwarzanych danych (art. 15 RODO),

    1.b. sprostowania przetwarzanych danych (art. 16 RODO),

    1.c. usunięcia przetwarzanych danych (art. 17 RODO),

    1.d. ograniczenia przetwarzania danych (art. 18 RODO),

    1.e. przenoszenia przetwarzanych danych (art. 20 RODO),

    1.f. sprzeciwu przetwarzania danych (art. 21 RODO),

    1.g. oraz wniesienia skargi w związku z przetwarzaniem danych osobowych przez Administratora do PUODO (art. 77 RODO).

      Transfer danych do krajów trzecich

      Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

      Przetwarzanie danych osobowych w sposób zautomatyzowany

      Dane osobowe nie będą wykorzystywane do automatycznego podejmowania decyzji, w tym profilowania, w sposób mogący generować jakiekolwiek prawne skutki lub w znaczący sposób wpływać na pacjentów, dostawców, ich pracowników lub współpracowników, a także pracowników lub współpracowników czy kandydatów do pracy.

      POLITYKA PLIKÓW COOKIES

      Czym są pliki cookies?

      1. Pliki cookies (tzw. „ciasteczka”) to niewielkie informacje tekstowe zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny Administratora.
      2. Cookies wykorzystywane są w celu:

      2.a. zapewnienia prawidłowego działania Serwisu,

      2.b. utrzymania sesji Użytkownika po zalogowaniu,

      2.c. dostosowania Serwisu do preferencji Użytkownika,

      2.d. celów statystycznych i analitycznych,

      2.e. celów marketingowych i reklamowych.

      Rodzaje stosowanych plików cookies

      W ramach Serwisu wykorzystywane są następujące typy plików cookies:

      1. Ze względu na czas przechowywania:

      1.a. Cookies sesyjne (session cookies) – przechowywane tymczasowo do momentu wylogowania, opuszczenia strony lub zamknięcia przeglądarki.

      1.b. Cookies stałe (persistent cookies) – przechowywane przez określony czas, zgodnie z parametrami lub do ich ręcznego usunięcia przez Użytkownika.

      2. Ze względu na funkcję:

      2.a. Niezbędne – umożliwiają podstawowe funkcje serwisu, np. autoryzację użytkowników.

      2.b. Zabezpieczające – służą do zapewnienia bezpieczeństwa, np. wykrywania nadużyć.

      2.c. Wydajnościowe – zbierają informacje o sposobie korzystania z Serwisu.

      2.d. Funkcjonalne – zapamiętują ustawienia Użytkownika, np. język, rozmiar czcionki, region.

      2.e. Reklamowe – umożliwiają wyświetlanie treści reklamowych dostosowanych do preferencji Użytkownika.

      2.f. Integracyjne – związane z usługami firm trzecich, np. Google Analytics.

        Zgoda na cookies i konfiguracja

        1. Użytkownik może wyrazić zgodę na stosowanie plików cookies – ich zapisanie oznacza akceptację.
        2. Istnieje możliwość samodzielnej zmiany ustawień dotyczących cookies w przeglądarce internetowej.
        3. Brak zmiany tych ustawień po wcześniejszej akceptacji oznacza zgodę na ich stosowanie.

        Zarządzanie i usuwanie plików cookies

        1. Użytkownik może w każdej chwili:

        1.a. zmienić konfigurację przeglądarki, tak by zablokować automatyczne zapisywanie cookies,

        1.b. usunąć wcześniej zapisane pliki cookies za pomocą ustawień przeglądarki, specjalnych programów lub systemu operacyjnego.

        2. Instrukcje usuwania cookies w najpopularniejszych przeglądarkach:

        2.a. Firefox: support.mozilla.org

        2.b. Chrome: support.google.com

        3.c. Internet Explorer: support.microsoft.com

        4.c. Opera: help.opera.com

        5.c. Safari: safari.helpmax.net

          Wpływ ograniczenia cookies na działanie Serwisu

          1. Zmiana konfiguracji przeglądarki, która ogranicza stosowanie cookies, może wpłynąć na funkcjonowanie Serwisu, np.:

          1.a. brak możliwości zalogowania się,

          1.b. przerwanie sesji,

          1.c. ograniczenie dostępu do funkcjonalności strony.