Polityka prywatności

Informacje podstawowe dotyczące przetwarzania danych osobowych

„Centrum Medyczne Astoria” Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie przy ulicy Józefa Mehoffera 122, 03-158 Warszawa, wypełniając obowiązki wynikające z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), pragnie przekazać Państwu informacje dotyczące przetwarzania i ochrony Państwa danych osobowych.

Informacje zawarte w Polityce prywatności pomogą Państwu zrozumieć, jakie dane osobowe zbiera i przetwarza “Centrum Medyczne Astoria” Sp. z o.o. w jakim celu są one wykorzystywane oraz jakie przysługują Państwu prawa w związku z ochroną danych osobowych.

Zapraszamy do zapoznania się z poniższymi informacjami.

KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE, CZYLI KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Administratorem Państwa danych osobowych jest „Centrum Medyczne Astoria” Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie przy ulicy Józefa Mehoffera 122, 03-158 Warszawa
Mogą Państwo skontaktować się z “Centrum Medycznym Astoria”:

za pomocą e-maila: rejestracja@centrum-medyczne-astoria.pl,
za pomocą telefonu: +22 150 34 34
drogą pocztową: „Centrum Medyczne Astoria” Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie przy ulicy Józefa Mehoffera 122, 03-158 Warszawa

KIEDY ORAZ JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA „CENTRUM MEDYCZNE ASTORIA”

“Centrum Medycznym Astoria” zbiera i przetwarza dane osobowe w związku z:

• świadczeniem usług medycznych;
• świadczeniem usług drogą elektroniczną, w tym usługi dostępu do prowadzonego przez system on-line;
• podejmowanymi działaniami marketingowymi;
• nawiązywaniem kontaktu za pośrednictwem dostępnych na stronach internetowych formularzy;
• nawiązanymi relacjami handlowymi.

JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA “Centrum Medyczne Astoria”?

“Centrum Medyczne Astoria” zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane.

W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych “Centrum Medyczne Astoria” może zbierać i przetwarzać m.in. następujące dane:

• dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
• dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
• dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez “Centrum Medyczne Astoria” usług medycznych.

KOMU „ CENTRUM MEDYCZNE ASTORIA” MOŻE PRZEKAZAĆ PAŃSTWA DANE OSOBOWE?

Dostęp do Państwa danych osobowych mogą mieć:

• pracownicy i współpracownicy ADO upoważnieni do przetwarzania Państwa danych osobowych na polecenie ADO;
• w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
• podmioty, którym ADO powierzył przetwarzanie danych osobowych, w tym:
  a) dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego, podmioty świadczące usługi pocztowe i kurierskie);
  b) dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez “Centrum Medyczne Astoria” działalnością gospodarczą i obrony przed roszczeniami;
  c) zleceniodawcy, z którymi ADO zawarł umowy na świadczenie usług medycznych;
  d) inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta;
  z zastrzeżeniem, że udostępnienie Państwa danych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.

W JAKIM CELU ORAZ NA JAKIEJ PODSTAWIE PRAWNEJ “CENTRUM MEDYCZNE ASTORIA” PRZETWARZA PAŃSTWA DANE OSOBOWE ORAZ JAK DŁUGO SĄ PRZECHOWYWANE?

Cel przetwarzania danych	Podstawa prawna przetwarzania danych	Okres przechowywania/przetwarzana danych osobowych
Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług medycznych	art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)	Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych	art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia	Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich	art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa	Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Profilaktyka zdrowotna	art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta	Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Medycyny pracy, w tym oceny zdolności do pracy pracownika	art. 9 ust. 2 lit h) RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy	Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej	art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia	Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań, co stanowi prawnie uzasadniony interes, jakim jest obsługa pacjenta	art. 6 ust. 1 lit. b RODO art. 6 ust. 1 lit. f RODO	Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa
Realizacja umowy o świadczenie usługi drogą elektroniczną w postaci prowadzenia konta w systemie on-line	art. 6 ust. 1 lit. a i b RODO	Okres prowadzenia konta
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych	art. 6 ust. 1 lit. f RODO	Okres przedawnienia roszczeń wynikający z przepisów prawa
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej	art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi	Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa
Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie, co stanowi prawnie uzasadniony interes przetwarzania danych	art. 6 ust. 1 lit. f RODO	1 miesiąc
Wykorzystanie i rozpowszechnianie wizerunku w celach marketingowych na podstawie udzielonej przez Państwa zgody	. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie i wykorzystanie wizerunku	Przez okres niezbędny do osiągnięcia celu jednak nie dłużej niż do czasu wycofania przez Państwa zgody

Jeśli są Państwo kontrahentami / potencjalnymi kontrahentami “CENTRUM MEDYCZNEGO ASTORIA”:

Cel przetwarzania danych	Podstawa prawna przetwarzania danych	Okres przechowywania/przetwarzana danych osobowych
Realizacja zawartej z “Centrum Medycznym Astoria” umowy	art. 6 ust. 1 lit. b RODO	Okres obowiązywania umowy
Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO	art. 6 ust. 1 lit. f RODO	Okres przedawnienia roszczeń wynikający z przepisów prawa
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej	art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi	Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa
Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie i oddziałach szpitala co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO	art. 6 ust. 1 lit. f RODO	1 miesiąc
Podejmowanie działań przed zawarciem umowy na Państwa żądanie	art. 6 ust. 1 lit. b RODO	do momentu podjęcia decyzji w przedmiocie zawarcia umowy

ŹRÓDŁA DANYCH – SKĄD “CENTRUM MEDYCZNE ASTORIA” JEST W POSIADANIU PAŃSTWA DANYCH OSOBOWYCH?

Pacjenci: Korzystanie z usług medycznych świadczonych przez “Centrum Medyczne Astoria”	Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na Państwa rzecz usługi medycznej, m.in. badania. ADO może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.
Kontrahenci: Nawiązywanie relacji handlowych	Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.
Przedstawiciele kontrahenta, osoby do kontaktu	Dane pozyskiwane są od podmiotu, w imieniu którego Państwo występują lub bezpośrednio od Państwa. W przypadku gdy dane osobowe podawane są przez podmiot, w imieniu którego Państwo występują, ADO zbiera Państwa dane: imię, nazwisko, numer telefonu, adres e-mail, stanowisko służbowe.
Potencjalni kontrahenci	Dane pozyskiwane są bezpośrednio od Państwa lub ze źródeł publicznie dostępnych. W przypadku gdy dane osobowe zbierane są ze źródeł publicznie dostępnych, ADO zbiera Państwa dane osobowe: imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, stanowisko służbowe.
Użytkownicy formularzy kontaktowych	Dane pozyskiwane są bezpośrednio od Państwa w formularzu kontaktowym lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego.

OBOWIĄZEK PODANIA DANYCH

Pacjenci: Korzystanie z usług medycznych świadczonych przez “Centrum Medyczne Astoria”	Podanie przez Państwa danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez ADO dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji Państwa tożsamości. W związku z powyższym niepodanie danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez ADO. W przypadku niepodania numeru telefonu i adresu e-mail ADO nie może odmówić udzielenia Państwu świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty. Jeśli korzystają Państwo z prowadzonego przez ADO systemu on-line, podanie przez Państwa danych niezbędnych do prowadzenia konta jest warunkiem zawarcia umowy o świadczenie usługi prowadzenia konta. Odmowa podania danych skutkować będzie brakiem możliwości założenia i prowadzenia konta w systemie on-line.
Kontrahenci: Nawiązywanie relacji handlowych	Podanie przez Państwa danych niezbędnych do złożenia oferty, a następnie podpisania i realizacji umowy, jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości złożenia oferty oraz zawarcia umowy.
Przedstawiciele kontrahenta, osoby do kontaktu	Jeżeli podają Państwo dane osobowe bezpośrednio ADO, ich podanie jest dobrowolne, ale potrzebne do realizacji przez ADO umowy na rzecz podmiotu, w imieniu którego Państwo występują. W przypadku niepodania danych realizacja umowy może być utrudniona.
Potencjalni kontrahenci	Jeśli podają Państwo dane bezpośrednio ADO, ich podanie jest dobrowolne, ale niezbędne do podjęcia działań zmierzających do nawiązania relacji handlowych, w tym złożenia oferty i zawarcia umowy.
Użytkownicy formularzy kontaktowych	Podanie przez Państwa danych niezbędnych do udzielenia i odpowiedzi na zgłoszenie/ pytania jest warunkiem uzyskania odpowiedzi. Brak podania danych skutkować będzie brakiem możliwości udzielenia odpowiedzi na zgłoszenie/ pytanie.

CZY PAŃSTWA DANE BĘDĄ PRZEKAZYWANE DO PAŃSTW SPOZA EUROPEJSKIEGO OBSZARU GOSPODARCZEGO – DO KRAJÓW INNYCH NIŻ KRAJE UNII EUROPEJSKIEJ?

ADO nie przekazuje Państwa danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (dalej jako Państwa trzecie) i organizacji międzynarodowych.

Państwa dane nie są przez nas profilowane.

JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z PRZETWARZANIEM DANYCH PRZEZ “CENTRUM MEDYCZNE ASTORIA”?

W związku z przetwarzaniem przez “CENTRUM MEDYCZNE ASTORIA” Państwa danych osobowych przysługuje Państwu:

• prawo dostępu do Państwa danych osobowych (art. 15 RODO);
• prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
• prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
• prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
• prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.

Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień, “CENTRUM MEDYCZNE ASTORIA” umożliwia kontakt:
za pomocą e-maila: biuro@centrum-medyczne-astoria.pl
drogą pocztową: Centrum Medyczne Astoria” Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie przy ulicy Józefa Mehoffera 122, 03-158 Warszawa
Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku, jeśli przy przetwarzaniu Państwa danych osobowych “CENTRUM MEDYCZNE ASTORIA” naruszy przepisy dotyczące ochrony danych osobowych.

PRAWO DO WYCOFANIA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

Jeśli ADO przetwarza Państwa dane osobowe na podstawie zgody, przysługuje Państwu prawo wycofania zgody w dowolnym momencie, bez wpływu na ważność przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem.

Mogą Państwo wycofać zgodę:

• za pomocą e-maila: rejestracja@centrum-medyczne-astoria.pl
• w recepcjach oddziałów “Centrum Medycznego Astoria”
• w systemie on-line,
• drogą pocztową: Centrum Medyczne Astoria” Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie przy ulicy Józefa Mehoffera 122, 03-158 Warszawa

CZY WOBEC PAŃSTWA DANYCH BĘDĄ PODEJMOWANE ZAUTOMATYZOWANE DECYZJE (DECYZJE BEZ UDZIAŁU CZŁOWIEKA)?

Wobec Państwa danych osobowych nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), w tym Państwa dane nie będą podlegały zautomatyzowanemu profilowaniu.

Wyjątkiem od powyższego są decyzje związane z wykonywaniem wiążącej nas z Państwem umowy o udzielanie świadczeń zdrowotnych, np. decyzje dotyczące zapewnienia Państwu odpowiedniej dostępności usług, których podejmowanie w taki sposób jest niezbędne do zawarcia lub wykonania już zawartej umowy.

PRAWO WNIESIENIA SPRZECIWU

Dodatkowo “Centrum Medyczne Astoria” informuje, że z przyczyn związanych z Państwa szczególną sytuacją przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w tym profilowania, w przypadku gdy podstawą przetwarzania danych przez ADO jest:

1. niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych (art. 6 ust. 1 lit. e RODO),
2. uzasadniony interes prawny ADO (art. 6 ust. 1 lit. f RODO).

Po złożeniu sprzeciwu “Centrum Medyczne Astoria” nie będzie mogła przetwarzać danych osobowych opierając się na wyżej wymienionych podstawach przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.

Jeżeli “Centrum Medyczne Astoria” przetwarza Państwa dane na potrzeby marketingu bezpośredniego, przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych przez “Centrum Medyczne Astoria” w celach marketingu bezpośredniego, w tym profilowania.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

“Centrum Medyczne Astoria” stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa Państwa danych osobowych w “Centrum Medyczne Astoria” zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.