Polityka Prywatności

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH ORAZ INFORMACJA DOTYCZĄCA PLIKÓW COOKIES PRZETWARZANYCH PRZEZ CENTRUM MEDYCZNE AVETE

Informacje dotyczące przetwarzania danych osobowych
W związku z przetwarzaniem przez nas Twoich danych osobowych prosimy o
zapoznanie się z poniższymi informacjami dotyczącymi przetwarzania.

1. Kto jest administratorem Twoich danych?

Współadministratorami Twoich danych osobowych są:
Tomasz Nowiński oraz Marcin Wawrzycki, wspólnicy spółki cywilnej GTM
Investment Tomasz Nowiński, Marcin Wawrzycki
prowadzący podmiot leczniczy o nazwie AVETE CENTRUM MEDYCZNE.
Z administratorami możesz skontaktować się:
– pisemnie pod adresem: Łódź (92-230), al. marsz. Józefa Piłsudskiego 138
– telefonicznie pod numerem 512 335 214
– drogą mailową wysyłając wiadomość na adres info@avete.pl
Współadministratorzy (zwani dalej łącznie: „Administrator” lub „Avete”)
poczynili uzgodnienia określające, że każdy z nich jest odpowiedzialny za
wypełnianie obowiązków wynikających z RODO. Ustalili również wspólny
punkt kontaktowy dla osób, których dane przetwarzają – funkcję tę będzie
pełnić Inspektor Ochrony Danych.

2. Kto jest Inspektorem Ochrony Danych?

W sprawach z zakresu ochrony danych osobowych możesz skontaktować się
z Inspektorem Ochrony Danych Osobowych, którego powołali Administratorzy.
Z Panią / Panem Klaudią Gradowską możesz skontaktować się:
– pisemnie pod adresem: Łódź (92-230), al. marsz. Józefa Piłsudskiego 138
– telefonicznie pod numerem 512 335 214
– drogą mailową wysyłając wiadomość na adres rodo@avete.pl
Jakakolwiek zmiana osoby pełniącej funkcje Inspektora nie będzie wpływała
na wskazany powyżej sposób kontaktu.

3. W jakim celu będziemy przetwarzali Twoje dane osobowe?

Twoje dane osobowe będziemy przetwarzali w celu:
– wykonania odpłatnej usługi medycznej, polegającej na profilaktyce
zdrowotnej lub medycyny pracy, ocenie zdolności pracownika do pracy,
diagnozie medycznej, zapewnieniu opieki zdrowotnej lub zabezpieczenia
społecznego, leczeniu lub zarządzaniu systemami i usługami opieki
zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub
prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby
zdrowia,
– realizacji zawartej z Tobą umowy na inne usługi, w tym m.in. usługi zabiegów
estetycznych czy dobór okularów lub soczewek kontaktowych,
– wypełnienia przez nas obowiązków, jakie nakładają na nas przepisy, m.in. w
zakresie archiwizacji dokumentacji medycznej czy dokonania rozliczeń z tytułu
prowadzonej działalności gospodarczej,
– dochodzenia zapłaty za nasze usługi, w przypadku, gdyby zapłata za usługi
nie została uiszczona oraz obrony przed roszczeniami,
– zapewnienia bezpieczeństwa osób i mienia (system monitoringu),
– w celach marketingowych (w przypadku wyrażenia odrębnej zgody).

4. W jaki sposób profilujemy dane?

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym
profilowania.

5. Jaka jest podstawa prawna przetwarzania?

– w przypadku wykonywania odpłatnej usługi medycznej podstawą
przetwarzania jest art. 6 ust. 1 lit. b RODO , dopuszczający przetwarzanie
danych gdy jest to niezbędne dla wykonania łączącej strony umowy, a w
odniesieniu do danych szczególnej kategorii (dane dotyczące zdrowia, dane
genetyczne i dane biometryczne) podstawą przetwarzania jest art. 9 ust. 2 lit.
h RODO, dopuszczający przetwarzanie danych szczególnej kategorii gdy jest
niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny
zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki
zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania
systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na
podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z
umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i
zabezpieczeń, o których mowa w art. 9 ust. 3 RODO,
– dla archiwizacji dokumentacji medycznej podstawą przetwarzania jest
obowiązek nałożony ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, w
związku z art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego
ciążącego na administratorze),
– dla przetwarzania danych w celu dochodzenia zapłaty za nasze usługi w
przypadku, gdyby zapłata za usługi nie została uiszczona, obrony przed
ewentualnymi roszczeniami oraz stosowania systemu monitoringu podstawą
przetwarzania jest art. 6 ust. 1 lit. f RODO, dopuszczający przetwarzanie
danych osobowych na podstawie prawnie uzasadnionego interesu
realizowanego przez Administratora,
– dla przetwarzania danych w celu zawarcia i realizacji umowy dotyczącej
usług niemedycznych podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO ,
dopuszczający przetwarzanie danych gdy jest to niezbędne dla wykonania
łączącej strony umowy, a w odniesieniu do danych szczególnej kategorii (dane
dotyczące zdrowia, dane genetyczne i dane biometryczne) podstawą
przetwarzania jest art. 9 ust. 2 lit. a RODO, dopuszczający przetwarzanie
danych szczególnej kategorii w przypadku, w którym osoba, której dane
dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w
jednym lub kilku konkretnych celach,
– dla przetwarzania danych w celach marketingowych podstawą przetwarzania
jest art. 6 ust. 1 lit. a RODO, dopuszczający przetwarzanie danych osobowych
na podstawie zgody osoby, której dane dotyczą.

6. Skąd pochodzą dane osobowe? Do jakich odbiorców mogą zostać
przekazane dane osobowe?

Dane osobowe w większości pochodzą od Ciebie – są pozyskiwane przy
wyborze lekarza i podczas rejestracji, powstają także w czasie wykonywania
naszej pracy – przy wywiadzie lekarskim, stawianiu diagnozy, otrzymywaniu
wyników badań. Część danych może pochodzić z rejestrów państwowych
(NFZ) – dotyczą one ubezpieczenia zdrowotnego i chorobowego.
Z poszanowaniem poufnego charakteru Twoich danych, stosując mechanizmy
minimalizacji liczby przekazywanych danych oraz ograniczając możliwość
przekazywania danych o charakterze wrażliwym, Twoje dane mogą być
przekazywane:
– organom państwowym w ramach systemu zabezpieczenia społecznego, NFZ
w ramach systemu ubezpieczeń zdrowotnych, innym podmiotom
wykonującym działalność leczniczą w zakresie zapewnienia diagnostyki,
leczenia, pielęgnacji i rehabilitacji oraz ciągłości przebiegu procesu udzielania
świadczeń zdrowotnych, zakładom ubezpieczeń w związku z zawartą przez
Panią/Pana umową,
– firmie Medsoft Eryk Pietraszewski, dostarczającej Administratorowi
rozwiązań informatycznych w celu prowadzenia dokumentacji medycznej oraz
zapisu na usługi medyczne i niemedyczne,
– firmie Elektroniczne Systemy Alarmowe Maciej Chmiel, dostarczającej
Administratorowi usług monitoringu,
– firmie Smart Lex Radca Prawny Rafał Wojciechowski, dostarczającej
Administratorowi usług doradczych i prawniczych,
– podmiotom zewnętrznym zapewniającym obsługę IT Administratora, w tym
firmom hostingowym w zakresie gromadzenia danych na zewnętrznych
serwerach oraz firmom zapewniającym system informatyczny
Administratorowi,
– podmiotom zewnętrznym prowadzącym działalność audytorską lub kontrolną
względem Administratora,
– firmom ubezpieczeniowym w razie kierowania roszczeń przeciwko
Administratorowi,
– rodzinie i osobom bliskim pacjentowi po udzieleniu im odpowiedniego
upoważnienia,
– bankom tkanek i narządów oraz krwi w zakresie zgłaszania zapotrzebowania
na poczet wykonania zabiegu,
– podmiotom zewnętrznym świadczącym usługi archiwizacji dokumentów po
zapewnieniu poufności danych szczególnej kategorii,
– podmiotom zewnętrznym, takim jak kancelaria prawna czy firma
windykacyjna w zakresie niezbędnym do świadczenia usług na rzecz
Administratora przez te podmioty.

7. Czy dane osobowe będą przekazywane poza Europejski Obszar
Gospodarczy?

Twoje dane osobowe nie będą przekazywane do odbiorców znajdujących się
poza Europejskim Obszarem Gospodarczym.

8. Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?

– masz prawo dostępu do danych oraz prawo żądania ich sprostowania, ich
usunięcia lub ograniczenia ich przetwarzania
– masz prawo wniesienia sprzeciwu wobec przetwarzania swoich danych
osobowych
– przysługuje Ci prawo do sprostowania danych w takim zakresie, w jakim
dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy danych
medycznych zawartych w dokumentacji medycznej
– masz prawo do przenoszenia danych osobowych
– przysługuje Ci prawo do wniesienia skargi do organu nadzorczego
zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony
Danych Osobowych
– masz prawo do wycofania zgody na przetwarzanie danych osobowych w
zakresie, w jakim podstawą przetwarzania jest Twoja zgoda.

Pamiętaj, że są sytuacje, w których powyższe uprawnienia są ograniczone lub
wyłączone, np. Administrator nie ma obowiązku usuwania danych w
przypadkach wskazanych w RODO, w szczególności w stosunku do danych
zawartych w dokumentacji medycznej prowadzonej i przechowywanej przez
okres wskazany w art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw
Pacjenta (co do zasady przez 20 lat).

Jeśli chcesz skorzystać z powyższych uprawnień, skontaktuj się z
Administratorem lub Inspektorem Ochrony Danych Osobowych.

9. Przez jaki okres będą przechowywane Twoje dane osobowe?

– dane zawarte w dokumentacji medycznej będą przetwarzane przez okres
zgodny z nałożonym obowiązkiem w ustawie o prawach pacjenta i Rzeczniku
Praw Pacjenta (co do zasady 20 lat z pewnymi wyjątkami)
– dane osobowe będą przechowywane do momentu przedawnienia roszczeń z
tytułu realizowanej umowy o świadczenie usług medycznych lub do momentu
wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów
prawa
– dane przetwarzane na podstawie Twojej zgody możemy przetwarzać do
czasu, aż wycofasz swoją zgodę lub ustalimy, że dane te się
zdezaktualizowały
– dane przetwarzane dla potrzeb marketingu bezpośredniego produktów i
usług możemy przetwarzać do czasu, aż zgłosisz sprzeciw względem ich
przetwarzania w tym celu lub ustalimy, że dane te się zdezaktualizowały
– dane przetwarzane w formie monitoringu będziemy przetwarzać przez okres
3 miesięcy lub dłużej w przypadku zabezpieczenia nagrania w celach
dowodowych w przypadku wystąpienia incydentu (przypadku naruszenia
bezpieczeństwa osób i mienia).

10. Informacja o wymogu podania danych

Podanie Twoich danych osobowych jest:
– w przypadku świadczenia usług medycznych – dobrowolne, ale wymagane w
celu prowadzenia dokumentacji medycznej przez Administratora (ustawa o
prawach pacjenta i Rzeczniku Prawa Pacjenta) oraz Twojej identyfikacji.
Odmowa podania danych może skutkować odmową wykonania usługi
medycznej. W przypadku odmowy podania danych niewymaganych
przepisami prawa w celu prowadzenia dokumentacji medycznej (takimi jak
email czy numer telefonu) Administrator nie odmówi realizacji usługi – podanie
takich informacji jest dobrowolne, jednocześnie jest wskazane ze względów
organizacyjnych (np. w przypadku konieczności odwołania lub przesunięcia
wizyty)

– w przypadku świadczenia usług niemedycznych – dobrowolne, ale
wymagane do zawarcia i wykonania umowy. Bez podania wskazanych danych
nie będzie możliwe świadczenie usług objętych umową.
– w przypadku danych przetwarzanych w celach marketingowych –
dobrowolne.

Informacje dotyczące plików cookies

Avete, podobnie jak większość stron internetowych, wykorzystuje pliki cookies.
Cookies to niewielkie pliki, które mogą być przechowywane na urządzeniu końcowym
(np. na Twoim tablecie, telefonie, komputerze) i mogą zostać odczytane przez
system teleinformatyczny Avete lub system teleinformatyczny podmiotów trzecich.
Niektóre pliki cookies mogą być usunięte po zakończeniu sesji przeglądarki
internetowej, inne mogą być zachowane i umożliwić rozpoznanie Twojej przeglądarki
przy kolejnym wejściu na naszą stronę.
Podczas pierwszej wizyty na stronie Avete, pojawia się informacja dotycząca
stosowania plików cookies. Pamiętaj, że w każdej chwili możesz zmienić ustawienia
cookies z poziomu przeglądarki lub usunąć te pliki. Wyłączenie lub ograniczenie
obsługi cookies może spowodować nieprawidłowe działalnie strony, w szczególności
procesu umawiania się na wizytę.

Na naszej stronie wykorzystywane są cookies podmiotów trzecich:
– Google Analytics – w celu optymalizacji strony, tworzeniu statystyk i analizie.
Podmiot ten gromadzi informacje o Twoim korzystaniu ze strony internetowej Avete
w sposób automatyczny. Zwracamy twoją uwagę, że podmiot ten posiada serwery
poza granicami Europejskiego Obszaru Gospodarczego, najczęściej w Stanach
Zjednoczonych i tam te dane przechowuje. Jeśli nie chcesz, aby Google
przetwarzało Twoje dane możesz zainstalować odpowiednią wtyczkę
(https://tools.google.com/dlpage/gaoptout). Możesz również w ustawieniach plików
cookies zadecydować, czy wyrażasz zgodę na używanie Google Analytics.

– Facebook Pixel – na naszej stronie korzystamy z narzędzi marketingowych, które
są dostępne w ramach portalu społecznościowego Facebook i zapewnianych przez
Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA.  Narzędzia te
umożliwiają nam kierowanie do Ciebie reklam w tym portalu. Podstawą
przetwarzania danych w tym zakresie jest prawnie uzasadnionym interes Avete w
postaci marketingu własnych produktów lub usług.
– na stronie internetowej Avete zostały również użyte inne wtyczki i odnośniki do
portali społecznościowych, takie jak Facebook, Twitter, Instagram, Google, LinkedIn

Na mojej stronie używane są wtyczki i inne narzędzia społecznościowe udostępniane
przez serwisy społecznościowe, takie jak Facebook i Instagram. Wchodząc na stronę
internetową Avete, Twoja przeglądarka może nawiązać bezpośrednie połączenie z
serwerami tych serwisów społecznościowych. Zawartość wtyczki jest przekazywana
przez dany portal do Twojej przeglądarki i jest integrowana ze stroną internetową
Avete. Przez tą integrację, serwisy społecznościowe otrzymają informację, że
przeglądarka wyświetliła stronę internetową Avete, nawet wtedy, gdy nie posiadasz
konta na tym serwisie lub nie jesteś na nim zalogowany. Ta informacja jest wysyłana
przez Twoją przeglądarkę do serwera danego serwisu i tam przechowywana.
Niektóre serwery znajdują się poza Europejskim Obszarem Gospodarczym. Jeśli
natomiast pozostajesz zalogowany w danym serwisie, serwis ten może
przyporządkować Twoją wizytę na stronie internetowej Avete do Twojego profilu w
danym serwisie.
Gdy użyjesz wtyczki nawiązując jakąś interakcję w danym serwisie (np. klikają
przycisk „Lubię to”) to ta informacja zostanie również przekazana na serwer danego
serwisu i tam przechowywana. CO więcej, informacje takie mogą zostać
opublikowane w danym serwisie społecznościowym i wyświetlone osobom dodanym
do Twojej sieci kontaktów.
Cel i zakres gromadzenia danych, a także możliwy sposób kontaktu oraz Twoje
prawa w tym zakresie i sposób dokonania zmian w ustawieniach zapewniających
ochronę Twojej prywatności są opisane w polityce prywatności poszczególnych
usługodawców:
Facebook – https://www.facebook.com/legal/FB_Work_Privacy,
Instagram
– https://help.instagram.com/519522125107875?helpref=page_content,
Masz możliwość całkowitego uniemożliwienia załadowanie na stronie wtyczek
stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

Zarezerwuj swoją
wizytę
już dziś!