Wybierz ustawienia cookies
Za pomocą ciasteczek oraz powiązanych z nimi technologii oraz poprzez analizę Twoich danych, jesteśmy w stanie dostosować prezentowane Ci materiały. Dowiedz się więcej: polityka prywatności
Przejdź do głównej treści
Ważna informacja
Zamknij

Medycyna Pracy

Dowiedz się więcej

RODO

Nasi pacjenci obdarowywują nas zaufaniem
5.0
171 opinii.
4.5
48 opinii.

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO) 

Obowiązuje od: 23 stycznia 2024 r.

www.cmkomorniki.pl

§1

Postanowienia ogólne

  1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod adresem www.cmkomorniki.pl oraz w związku ze świadczeniem usług zdrowotnych w „Centrum Medyczne Komorniki”, ul. Stawna 7, 62-052 Komorniki jest  Centrum Medyczne Komorniki Spółka z ograniczoną odpowiedzialnością z siedzibą w Komornikach, ul. Stawna 7, 62-052 Komorniki, wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000829400; NIP: 7773358902; REGON: 38560273000000; wysokość kapitału zakładowego: 5 000,00 zł.
  2. Kontakt z Administratorem danych i właścicielem strony internetowej: biuro@cmkomorniki.pl
  3. Administrator danych osobowych powołał Inspektora Ochrony Danych – Panią Olgę Święcicką, z którą można się kontaktować w sprawach związanych z ochroną danych w „Centrum Medyczne Komorniki” pod adresem e-mail: rodo@cmkomorniki.pl
  4. Zasady przetwarzania danych osobowych zostały udostępnione na stronie: www.cmkomorniki.pl/cookies
  5. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych osobowych Użytkowników Serwisu, a także osób korzystających z usług świadczonych przez Administratora danych w miejscu prowadzenia działalności, jak i gromadzonych poprzez kontakt za pośrednictwem danych teleadresowych (adres e-mail, telefon, formularz kontaktowy, media społecznościowe).
  6. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, jak i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2

Stosowane definicje

  1. W niniejszej polityce stosuje się następujące definicje:
      1. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych Użytkowników Serwisu i osób korzystających z usług, tj.: Centrum Medyczne Komorniki Spółka z ograniczoną odpowiedzialnością z siedzibą w Komornikach, ul. Stawna 7, 62-052 Komorniki, wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000829400; NIP: 7773358902; REGON: 38560273000000; wysokość kapitału zakładowego: 5 000,00 zł, prowadząca podmiot leczniczy pod nazwą „Centrum Medyczne Komorniki”, ul. Stawna 7, 62-052 Komorniki.
      2. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
      3. Dane osobowe wrażliwe/dane sensytywne/dane szczególnej kategorii – dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dotyczące przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
      4. Serwis – strona internetowa dostępna pod adresem www.cmkomorniki.pl za pomocą której Użytkownik może przeglądać zawartość Serwisu lub skontaktować się z Administratorem danych osobowych za pomocą formularza kontaktowego, jak i danych teleadresowych dostępnych na stronie.
      5. Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, kontaktuje się z Administratorem danych poprzez dane teleadresowe, a także osoby, które korzystają z usług leczniczych Administratora danych osobowych w „Centrum Medyczne Komorniki”, ul. Stawna 7, 62-052 Komorniki. Użytkownikiem jest także osoba fizyczna, która kontaktuje się z Administratorem danych poprzez wiadomości wysyłane na Fanpage’u – Facebook pod nazwą @Centrum Medyczne Komorniki.

§3

Cele przetwarzania danych osobowych

  1. Centrum Medyczne Komorniki Spółka z ograniczoną odpowiedzialnością z siedzibą w Komornikach, ul. Stawna 7, 62-052 Komorniki, wpisana do Rejestru Przedsiębiorców przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000829400; NIP: 7773358902; REGON: 38560273000000; wysokość kapitału zakładowego: 5 000,00 zł, prowadząca podmiot leczniczy pod nazwą „Centrum Medyczne Komorniki”, ul. Stawna 7, 62-052 Komorniki (dalej: Administrator danych osobowych) prowadząc działalność leczniczą jest podmiotem zobowiązanym do prowadzenia dokumentacji medycznej Pacjenta. Brak danych uniemożliwi realizację obowiązków wynikających z przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. 
  2. Podanie danych osobowych w celu udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej Pacjenta przez Administratora danych osobowych jest niezbędne.
  3. Przetwarzanie danych w celu świadczenia usług zdrowotnych dotyczy danych wrażliwych, o których mowa w art. 9 ust.1 RODO, w szczególności: danych dotyczących zdrowia, danych genetycznych, seksualności lub orientacji seksualnej osoby, której dane dotyczą.
  4. Przetwarzanie danych odbywa się w celu świadczenia usług zdrowotnych, w tym prowadzenia dokumentacji medycznej Pacjenta – na podstawie art. 9 ust. 2 lit. h) RODO, w związku z art. 25 ust. 1 oraz art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  5. Administrator danych osobowych przetwarza także dane osobowe w następujących celach:
    1. rezerwacji wizyty/umówienia terminu wykonania usług – na podstawie art. 6 ust. 1 lit b) RODO, tj. niezbędność danych w celu zawarcia umowy i przed jej zawarciem, na żądanie osoby, której dane dotyczą (dotyczy danych osobowych zwykłych, w tym imię i nazwisko, adres e-mail, numer telefonu),
    2. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. realizacja przysługujących osobie praw związanych z realizacją usług, na podstawie art. 6 ust. 1 lit b) RODO,
    3. udzielenia odpowiedzi na zadane pytanie za pośrednictwem formularza kontaktowego lub danych teleadresowych dostępnych na stronie Serwisu, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
    4. udokumentowania wykonania usług, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
    5. prowadzenia rekrutacji na stanowisko lub funkcję, o którą osoba się aktualnie ubiega, jeśli Administrator danych ogłasza nabór. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, tj. wypełnienie obowiązku prawnego ciążącego na administratorze danych, w szczególności ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, a także art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych przed zawarciem umowy, jak i na podstawie zgody, tj. art. 6 ust. 1 lit. a) RODO – w zakresie danych dodatkowych lub zgody na przetwarzanie danych na cele przyszłych rektutacji.
    6. realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą, w szczególności zapewnienia bezpieczeństwa osób i mienia, dochodzenia praw i roszczeń – na podstawie art. 6 ust. 1 lit f) RODO.
  1. Podanie danych osobowych jest niezbędne w celu umówienia wizyty, wykonania usługi i prowadzenia dokumentacji medycznej, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania lub udziału w prowadzonej rekrutacji.
  2. Brak danych uniemożliwia prawidłową realizację obowiązków prawnych nałożonych na Administratora danych osobowych. Podanie danych osobowych w pozostałych celach jest dobrowolne. 

§4

Zakres przetwarzanych danych osobowych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane, tj:
      1. złożenia zapytania za pomocą danych teleadresowych dostępnych na Stronie: adres e-mail, numer telefonu, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą, jak numer PESEL,
      2. umówienia wizyty i rezerwacji terminu w celu świadczenia usług: imię i nazwisko, numer telefonu i/lub adres e-mail, numer PESEL,
      3. świadczenie usług zdrowotnych i prowadzenia dokumentacji medycznej Pacjenta: nazwisko i imię (imiona), datę urodzenia, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania – na podstawie art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
      4. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub adres zamieszkania, NIP, inne dane rozliczeniowe,
      5. wypełnienie obowiązku prawnego ciążącego na administratorze danych, w szczególności ustawy z dnia 26 czerwca 1974 r. Kodeks pracy – np. imię (imiona) i nazwisko, dane kontaktowe wskazane przez  kandydata, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, a także art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych przed zawarciem umowy. Brak danych osobowych uniemożliwia udział w procesie rekrutacji. Podanie dodatkowych danych jest dobrowolne i wymaga wyraźnej zgody. Przetwarzanie tych danych odbywa się w takiej sytuacji na podstawie art. 6 ust. 1 lit. a) RODO. Zgoda może zostać odwołana w każdym czasie, bez wpływu na zgodność przetwarzania przed jej wycofaniem.

§5

Sposoby pozyskiwania danych osobowych

  1. Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, a gdy Pacjentem jest osoba małoletnia lub ubezwłasnowolniona od jej przedstawiciela ustawowego. 
  2. Dane osobowe podawane są poprzez bezpośredni kontakt z Administratorem danych za pomocą danych teleadresowych dostępnych na stronie Serwisu lub w formie tradycyjnej w miejscu prowadzenia działalności.

§6

Okres przetwarzania danych osobowych

  1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.: 
      1. w celu prowadzenia dokumentacji medycznej Pacjenta – 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat, w pozostałym zakresie okres przetwarzania danych wylicza się na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
      2. w celu wystawienia dokumentów księgowych – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku  – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
      3. w celu udzielenia odpowiedzi poprzez środki teleinformatyczne (zapytania, informacje o wolnych terminach, etc.) – dane przetwarzane są wyłącznie przez okres niezbędny do udzielenia odpowiedzi, ale nie dłużej niż przez 6 miesięcy od dnia otrzymania zapytania, jeśli nie doszło do zawarcia umowy o świadczenie usług,
      4. przez okres niezbędny do przeprowadzenia rekrutacji, tj. nie dłużej niż przez 6 miesięcy od daty przesłania dokumentów aplikacyjnych. Po tym okresie dane osobowe są usuwane. Jeśli osoba, której dane dotyczą wyrazi na to zgodę, dane będą przetwarzane na cele przyszłych rekrutacji. Podstawą przetwarzania danych na cele kolejnych rekrutacji będzie art. 6 ust. 1 lit. a) RODO, zgoda na przetwarzanie danych w tym celu. Dane osobowe będą wówczas przetwarzane do 12 miesięcy lub do czasu odwołania zgody na ten cel.
      5. w przypadku przetwarzania danych na inne cele dane będą przechowywane przez okres niezbędny do realizacji tego celu, o czym osoba, której dane dotyczą zostanie poinformowana.

§7

Odbiorcy danych osobowych

  1. Dane osobowe mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie Administratora danych, w szczególności w celu:
      1. hostingu strony www i utrzymania poczty elektronicznej Administratora danych osobowych,
      2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu prowadzenia dokumentacji w związku z udzielaniem świadczeń leczniczych i obsługi Pacjenta,
      3. prowadzenia obsługi księgowo-podatkowej Administratora danych osobowych w związku z prowadzoną działalnością gospodarczą.
  1. Dane osobowe Pacjenta mogą zostać udostępnione innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych oraz organom władzy publicznej lub podmiotom wskazanym wyraźnie w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym Narodowemu Funduszowi Zdrowia.
  2. Osoby wykonujące zawód medyczny oraz inne osoby wspomagające czynności pomocnicze przy udzielaniu świadczeń zdrowotnych są upoważnione do przetwarzania danych zawartych w dokumentacji medycznej Pacjenta. Osoby te są jednocześnie zobowiązane do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem świadczeń.

§8

Przetwarzanie danych poza EOG

  1. Dane osobowe Pacjenta zawarte w dokumentacji medycznej nie są przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), ani nie są przekazywane do organizacji międzynarodowych. 
  2. Administrator jest jednocześnie współadministratorem danych obserwatorów jego obserwatorów w mediach społecznościowych – szczególnie osób, które  korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook pod nazwą @Centrum Medyczne Komorniki, prowadzonych przez Administratora danych w tych serwisie społecznościowych. W pozostałym zakresie administratorem danych Użytkowników tego serwisu społecznościowego jest Meta Platforms Ireland Limited (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy 
  3. Dane osobowe Użytkowników korzystających z wyżej wymienionych mediów społecznościowych do kontaktu z Administratorem danych będą przetwarzane poza EOG, tj. na terenie Stanów Zjednoczonych Ameryki. Przetwarzanie danych Użytkownika w tej sytuacji poza EOG odbywa się na podstawie Standardowych Klauzul Umownych, dotyczących przekazywania danych do państw trzecich, zawartych pomiędzy Administratorem Danych Osobowych, a dostawcą rozwiązania. Podstawą przetwarzania danych na terenie państw trzecich będzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych.

§9

Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą przysługuje:
      1. prawo dostępu do treści danych i ich poprawiania, 
      2. prawo do otrzymania bezpłatnie pierwszej kopii danych w żądanym zakresie,
      3. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora danych do archiwizacji danych przez określony czas, w szczególności konieczność archiwizacji danych na podstawie ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
      4. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
      5. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, 
      6. prawo do ograniczenia przetwarzania, w szczególności  gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      7. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
      8. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
      9. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
      10. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO),  ul. Stawki 2, 00-193 Warszawa, jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

§10

Postanowienia końcowe

W przypadku zmiany obowiązującej Polityki Prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.