Polityka prywatności – czyli jak przetwarzamy dane osobowe?
RODO to Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679), które reguluje ochronę danych osobowych osób fizycznych w ramach Unii Europejskiej. Celem RODO jest wzmocnienie oraz ujednolicenie w Unii Europejskiej przepisów dotyczących ochrony danych osobowych.
Dbając o dane osobowe osób, które z nami współpracują przygotowaliśmy niniejszą Politykę prywatności. Ma ona na celu przekazanie informacji jakie dane osobowe zbieramy, w jakich celach, w jaki sposób z nich korzystamy oraz kim jesteśmy. Ma ona także na celu wskazanie praw, które masz w związku z przetwarzaniem przez nas Twoich danych osobowych.
KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?
Uprzejmie informujemy, że Administratorem Twoich danych osobowych jest Lumediko Spółka z ograniczoną odpowiedzialnością z siedzibą w Lubin (59-300) przy ul. Bema 7b, zwaną dalej „Administratorem Danych Osobowych”.
Kontakt w sprawie ochrony danych osobowych jest możliwy:
- poprzez wysłanie maila na adres: lumediko.lubin@gmail.com
- listownie na adres: Lumediko Spółka z ograniczoną odpowiedzialnością, 59-300 Lubin ul. Bema 7b z dopiskiem „RODO”.
INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Uprzejmie informujemy, iż nie powołaliśmy Inspektora Ochrony Danych.
KOGO DANE OSOBOWE BĘDZIEMY PRZETWARZAĆ?
Jako Administrator danych osobowych będziemy przetwarzać dane osobowe:
- naszych klientów oraz potencjalnych klientów,
- naszych pacjentów,
- naszych kontrahentów – dostawców (w tym potencjalnych),
- partnerów biznesowych,
- osób reprezentujących podmioty, z którymi współpracujemy,
- podmiotów z którymi mamy relacje, a np. nie są jeszcze naszymi klientami,
- oraz inne podmioty, których nie jesteśmy obecnie w stanie wskazać.
SKĄD POZYSKALIŚMY TWOJE DANE OSOBOWE?
Twoje dane osobowe pozyskaliśmy:
- w większości sytuacji Twoje dane pozyskamy bezpośrednio od Ciebie w wyniku naszej korespondencji, rozmowy, spotkania, przesłanie informacji, skorzystania z naszych usług;
- w ramach naszej bieżącej współpracy,
- w ramach zapisu na konsultację poprzez www.znanylekarz.pl
- z rejestrów publicznych np. CEIDG, KRS, biała lista podatników VAT,
- z innych źródeł, w tym publicznie dostępnych, takich jak np. strony internetowe.
JAKIE MAMY CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH?
Aby świadczyć usługi zgodnie z zakresem naszej działalności, Administrator danych osobowych, przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem.
Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi:
W jakim celu przetwarzamy Twoje dane? | Jakie dane będziemy przetwarzać? | Jaką mamy podstawę prawną do ich przetwarzania? |
Nawiązanie współpracy: podjęcie działań przed zawarciem umowy oraz zawarcie umowy na świadczenie naszych usług medycznych | Dane identyfikujące takie jak m.in. imię i nazwisko, numer PESEL, nazwa firmy, dane kontaktowe, dane adresowe, informacje zawarte w rejestrach publicznych oraz inne informacje, jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł. | – art. 6 ust. 1 lit. b RODO – wykonanie umowy – art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. w celu nawiązania współpracy |
Świadczenie usług medycznych | Dane identyfikujące takie jak m.in. imię i nazwisko, dane kontaktowe, dane adresowe, dokumentacja medyczna, numer PESEL, dane osób upoważnionych oraz inne dane jakie nam podasz, a które są niezbędne do świadczenia przez nas usług. | – art. 6 ust. 1 lit. b RODO – wykonanie umowy – art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych m.in. w celu wykonania usług medycznych |
Wykonania ciążących na nas obowiązkach prawnych, np.: wystawienia dokumentów księgowych i dokonania rozliczeń podatkowych, przechowywania dokumentacji medycznej | Dane identyfikujące takie jak m.in. imię i nazwisko, numer PESEL, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, REGON, KRS, numer rachunku bankowego, informacje zawarte w rejestrach publicznych oraz inne informacje, jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł. | art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek |
Przechowywania pozostawionych ofert /zapytań | Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe oraz inne dane jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł. | art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes, który, umożliwi skorzystanie z naszych usług przez określony czas bez konieczności ponawiania ofert |
Ustalenia, obrony i dochodzenia roszczeń | Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, REGON, KRS, numer rachunku bankowego, informacje zawarte w rejestrach publicznych oraz inne informacje, jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł. | art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. obrona interesów Administratora |
Archiwalnym i dowodowym | Dane identyfikujące takie jak m.in. imię i nazwisko, nazwa firmy, dane kontaktowe, dane adresowe, numer NIP, REGON, KRS, numer rachunku bankowego, informacje zawarte w rejestrach publicznych oraz inne informacje, jakie nam podasz albo pozyskamy z ogólnie dostępnych źródeł. | art. 6 ust. 1 lit. c RODO prawnie ciążący obowiązek art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes m.in. posiadanie danych osobowych, pozwolą nam dowieść pewnych faktów związanych z realizacją umowy, świadczenia np. gdy jakiś organ państwowy tego zażąda |
Administrowanie naszą stroną internetową | Adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym | – art. 6 ust. 1 lit. a RODO zgoda na pliki cookies – art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych jak m.in. możliwość administrowania stroną internetową |
Komunikacja marketingowa np. informacja o naszych usługach przesyłana zgodnie z preferencjami naszych Klientów | Dane identyfikujące takie jak Imię i nazwisko, dane kontaktowe: adres e-mail, numer telefonu, nazwa firmy | art. 6 ust. 1 lit. a RODO zgoda na otrzymywanie treści stanowiących marketing bezpośredni |
Monitoring wizyjny | Monitoring wizyjny rejestruje wizerunki osób, daty i godziny zdarzeń oraz lokalizacje w monitorowanym obszarze. | art. 6 ust. 1 lit. f RODO uzasadniony interes administratora danych jakim jest zapewnienie bezpieczeństwa oraz ochrona osób i mienia na obszarze objętym monitoringiem wizyjnym |
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Dbając o bezpieczeństwo wszystkich danych w naszej firmie, a w szczególności o zapewnienie poufności oraz integralności, wdrożyliśmy odpowiednie środki techniczne oraz organizacyjne, jak m.in.
- na bieżąco przeprowadzamy analizę ryzyka, aby we właściwy sposób dopasować rozwiązania do potencjalnych zagrożeń związanych z naruszeniami,
- dostęp do danych mają tylko osoby upoważnione i tylko w zakresie jaki jest niezbędny do wykonywania ich zadań,
- na bieżąco podpisujemy umowy powierzenia z podmiotami, którym zlecimy przetwarzanie danych osobowych, ale także dbamy, aby podmioty te gwarantowały najwyższy poziom bezpieczeństwa,
- dostęp do systemów jest ściśle kontrolowany, zgodnie z procedurami bezpieczeństwa.
WYMÓG PODANIA DANYCH OSOBOWYCH
- Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Twojej decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne, aby spełnić Twoje oczekiwania w zakresie korzystania z usługi świadczonej przez Nas.
- Aby otrzymać ofertę handlową, konieczne jest podanie adresu e-mail — bez tego nie jesteśmy w stanie sprostać Twoim oczekiwaniom oraz zachować najwyższej jakości obsługi, na której bardzo nam zależy.
CZY PROWADZIMY ZAAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE?
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Jeżeli dokonamy zmian w tym zakresie, to na pewno zaktualizujemy naszą Politykę prywatności oraz Klauzule informacyjne.
KOMU MOŻEMY PRZEKAZYWAĆ TWOJE DANE OSOBOWE?
- Twoje dane możemy przekazywać:
- naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na Twoją rzecz;
- Jak większość przedsiębiorców, w swojej działalności korzystamy także z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym odbiorcom:
- Podmiotom uprawnionym przepisami prawa np. NFZ, w ramach realizowania świadczeń ze środków publicznych, zakładom ubezpieczeń, organom władzy publicznej;
- podmiotom obsługującym jak i dostarczającym nam systemy informatyczne oraz teleinformatyczne;
- podmiotom dostarczającym nam usługę hostingu;
- podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze);
- podmiotom prowadzącym działalność pocztową, kurierską;
- podmiotom świadczącym dla nas usługi doradcze, rachunkowe, audytowe, prawne, podatkowe, windykacyjne, archiwizacyjne;
- podmioty świadczące dla nas usługi z zakresu marketingu.
- Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym jak m.in. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy, Krajowa Administracja Skarbowa, Inspekcja Sanitarna, Stacje Sanitarno-Epidemiologiczne, Narodowy Fundusz Zdrowia itp.
Niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
CZY PRZEKAZUJEMY TWOJE DANE OSOBOWE DO PAŃSTW TRZECICH?
Uprzejmie informujemy, iż co do zasady nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG).
JAK DŁUGO MOŻEMY PRZECHOWYWAĆ TWOJE DANE OSOBOWE?
- Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
- Odnośnie do poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
- 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – w zakresie dokumentacji medycznej o której mowa w Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
- 22 lata – w zakresie dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia
- 30 lat – w przypadku, gdy dane są niezbędne do monitorowania losów krwi i jej składników lub też gdy
- nastąpił zgon pacjenta na skutek uszkodzenia ciała (w takim przypadku okres liczony jest od końca roku
- kalendarzowego, w którym nastąpił zgon).
- do 6 lat — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń, ale nie dłużej niż wynika to z obowiązujących przepisów prawa;
- do 7 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;
- do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
- do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;
- do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 5 lat— w odniesieniu do danych osobowych przetwarzanych głównie do celów wykorzystania plików cookies i administrowania stroną internetową.
- Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tym procesem.
- „Prawo do bycia zapomnianym”: Oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
JAKIE PRZYSŁUGUJĄ TOBIE PRAWA?
- Uprzejmie informujemy, że posiadasz prawo do:
- Prawo dostępu do treści swoich danych osobowych – czyli uzyskanie informacji o celu i sposobie przetwarzania Twoich danych osobowych oraz kopii danych.
- Prawo do sprostowania danych – czyli poprawienie danych, gdy są one błędne, uległy zmianie lub zdezaktualizowały się.
- Prawo do częściowego lub całkowitego usunięcia danych („Prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
- Prawo do ograniczenia przetwarzania – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
- Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazałeś lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
- Prawo wniesienia sprzeciwu, co do danych osobowych, których podanie jest dobrowolne – czyli m.in. na potrzeby marketingu bezpośredniego.
- Prawo do wycofania zgody – możesz w dowolnej chwili wycofać każdą zgodę, którą Nam wyraziłeś. Proszę pamiętać, iż od złożenia dyspozycji nie będziemy już przetwarzać danych we wskazanym przez Ciebie celu, ale do czasu wycofania zgody mamy prawo do przetwarzania Twoich danych.
- Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
- Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Tobie ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
- Odnośnie do prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora danych osobowych w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
- istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub;
- istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- Ponadto w każdej chwili możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
- Swoje uprawnienia możesz zrealizować poprzez:
- poprzez wysłanie maila na adres: lumediko.lubin@gmail.com
- listownie na adres: Lumediko Spółka z ograniczoną odpowiedzialnością, 59-300 Lubin ul. Bema 7b z dopiskiem „RODO”.
JAK ZREALIZOWAĆ PRAWO DO WYCOFANIA ZGODY?
- Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Twojej zgody, w każdej chwili możesz tą zgodę cofnąć — wedle własnego uznania.
- Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
- poprzez wysłanie maila na adres: lumediko.lubin@gmail.com
- listownie na adres: Lumediko Spółka z ograniczoną odpowiedzialnością, 59-300 Lubin ul. Bema 7b z dopiskiem „RODO”.
- Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
MASZ PRAWO DO WNIESIENIA SKARGI DO URZĘDU OCHRONY DANYCH OSOBOWYCH
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezes Urzędu Ochrony Danych Osobowych |ul. Stawki 2, 00-193 Warszawa
POSTANOWIENIA KOŃCOWE
W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).
O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony w ramach komunikatu na naszej stronie internetowej albo w siedzibie Administratora danych. Niniejsza Polityka prywatności obowiązuje od dnia 14 października 2024 r.