Polityka prywatności


Wstęp

Scanmed S.A. przywiązuje bardzo dużą wagę do przejrzystości działania i ceni podstawowe prawo każdego człowieka do zachowania prywatności.
Celem niniejszej Polityki prywatności, jest poinformowanie Państwa o kwestiach związanych z  przetwarzaniem danych osobowych przez Scanmed S.A.
Czasami aktualizujemy Politykę, dlatego zalecamy odwiedzać tę stronę regularnie, żeby być zawsze na bieżąco.

Dane Administratora Danych Osobowych

Administratorem Pani/Pana danych osobowych jest Scanmed S.A. z siedzibą w Warszawie, ul. Okrzei 1A, 03-715 Warszawa , NIP: 6751209442, REGON: 351618159.
Z Administratorem Danych można się skontaktować poprzez adres email biuro@scanmed.pl lub pisemnie na adres siedziby administratora wskazany powyżej.

Dane Inspektora Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować poprzez adres e-mail iod@scanmed.pl lub pisemnie na adres siedziby administratora (wskazany powyżej) z dopiskiem „IOD”. Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Źródło danych – skąd pozyskiwane są dane?

Co do zasady dane osobowe są przez Pani/Pana podawane bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji, poprzez infolinię, w chwili korzystania ze strony internetowej Administratora, a także przy wykorzystywaniu formularza kontaktowego lub w momencie akceptacji zgody na wykorzystanie plików cookies na stronie. W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pani/Pana na badania.
W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
W szczególnych sytuacjach uzasadnionych stanem zdrowia Pani/Pana dane osobowe mogą być uzyskiwane od osób bliskich.

Zakres przetwarzania danych osobowych

Na potrzeby umawiania wizyt przetwarzane są Pani/Pana dane obejmujące: Pani/Pana imię, nazwisko, adres zamieszkania, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pani/Pana dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.

Cele przetwarzania oraz podstawa prawna przetwarzania

Przetwarzanie Pani/Pana danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą)

Podstawa prawna:

art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna:

art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.

Pani/Pana dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.

Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych przez administratora.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO, tj. uzasadniony interes prawny administratora, którym jest promowanie usług własnych oraz marki Scanmed.

Administrator przetwarza Pani/Pana dane osobowe także w związku z odwiedzaniem przez Panią/Pana profili społecznościowych administratora (np. Facebook), w tym poprzez stosowanie wtyczek społecznościowych (np. przycisk: Lubię to, F, YouTube, Udostępnij, Komentarze). Są to narzędzia, które umożliwiają informowanie Pani/Pana oraz Pani/Pana znajomych z mediów społecznościowych o działaniach administratora w innych witrynach.

Podstawa prawna:

art. 6 ust. 1 lit. f RODO, tj. uzasadniony interes prawny administratora, którym jest promowanie usług własnych oraz marki Scanmed.

W związku z korzystaniem z wtyczek do portali społecznościowych oraz odwiedzaniem przez Panią/Pana profili społecznościowych administratora portal społecznościowy staje się współadministratorem Pani/Pana danych osobowych.

Zakres przetwarzania danych osobowych, szczegółowe cele oraz prawa i obowiązki osób odwiedzających portal społecznościowy wynikają wprost z regulaminu danego portalu społecznościowego (współadministratora).

W celu uzyskania dodatkowych informacji zachęcamy do zapoznania się z treścią konkretnego regulaminu współadministratora, dostępnego na portalu społecznościowym.

Okres przechowywania danych

Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływu ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Pani/Panu lub osobie przez Pani/Panaą upoważnionej. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.

Dane przetwarzane na podstawie uzasadnionego interesu prawnego administratora będą przetwarzane do momentu zgłoszenia przez Panią/Pana skutecznego sprzeciwu lub wygaśnięcia celów przetwarzania.

Odbiorcy danych

Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT, w tym systemów e-rejestracji oraz podmiotom przetwarzającym należącym do Grupy Scanmed, do której należy administrator danych – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Ponadto, jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT czy agencjom marketingowym, a także podmiotom przetwarzającym należącym do Grupy Scanmed, do której należy administrator danych – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Przekazywanie danych poza EOG

Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Prawa osoby, której dane dotyczą

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pani/Pana dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Pani/Panu informacji w zakresie wskazanym w art. 15 RODO:

  • sprostowania Pani/Pana danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych;
  • usunięcia Pani/Pana danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej;
  • ograniczenia przetwarzania Pani/Pana danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej;
  • przenoszenia danych osobowych – otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe;
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych lub z Inspektorem Ochrony Danych.
Dane kontaktowe wskazane zostały powyżej.

Informacja o dobrowolności podania danych

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.

Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

Informacje o zautomatyzowanym podejmowaniu decyzji

Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.