Політика конфіденційності
в ТОВ Медичний центр Your Med
І. Загальні положення
1. Назва та дані адміністратора даних:
Адміністратором персональних даних є ТОВ Медичний центр Your Med з місцезнаходженням у Варшаві, вул. Магазинова, 9, 02-652 Варшава, зареєстрований у Національному судовому реєстрі під номером 0000656593, NIP 521-376-17-54.
2. Ціль документу:
Метою цієї Політики конфіденційності є інформування пацієнтів та інших осіб, які користуються послугами CM Your Med, про принципи обробки їхніх персональних даних, а також про їхні права, пов’язані з їх захистом.
3. Відповідність:
Обробка персональних даних в Медичному центрі Your Med здійснюється відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року. (RODO) та Закону про захист даних.
ІІ. Обсяг оброблюваних даних
1. Персональні дані, які обробляє Медичний центр Your Med:
◦ Ім’я та прізвище пацієнта.
◦ PESEL, дата народження.
◦ Адреса проживання та поштова адреса.
◦ Номер телефону та адреса електронної пошти.
◦ Медична інформація, в тому числі історія хвороби, результати аналізів, медичні рекомендації, медична документація.
◦ Платіжна інформація, якщо використовуються платні послуги (наприклад, номер банківського рахунку).
2. Джерела даних:
Персональні дані збираються безпосередньо від пацієнтів, під час реєстрації на прийом, в процесі лікування або при використанні електронних сервісів (наприклад, онлайн-реєстрації).
3. Зобов’язання щодо надання даних:
Надання персональних даних є добровільним, але необхідним для надання медичних послуг та належного перебігу процесу лікування. Ненадання даних може перешкоджати наданню послуг.
III. Цілі та правові підстави обробки даних
1. Мета обробки персональних даних:
◦ Надання медичних послуг, включаючи діагностику, лікування та профілактику захворювань.
◦ Ведення медичної документації відповідно до чинного законодавства.
◦ Зв’язок з пацієнтами з питань, пов’язаних з лікуванням (наприклад, нагадування про прийом, інформація про результати аналізів).
◦ Фінансові розрахунки, виставлення рахунків та інші операції з обробки платежів.
◦ Ведення медичної документації пацієнтів та управління системою запису на прийом до лікаря.
◦ Забезпечення медичної безпеки пацієнтів.
IV. Період зберігання даних
1. Період обробки даних:
Персональні дані зберігатимуться протягом строку, встановленого законодавством, в тому числі законодавством про медичну діяльність та права пацієнтів. Медична документація зберігається не менше 20 років після її створення, відповідно до чинного законодавства.
2. Персональні дані, що обробляються на підставі згоди:
Якщо дані обробляються на підставі згоди пацієнта (наприклад, згода на отримання маркетингової інформації), дані зберігаються до моменту відкликання згоди.
V. Одержувачі даних
1. Одержувачі персональних даних:
Персональні дані можуть бути передані наступним категоріям суб’єктів:
◦ Співробітники та асоційовані особи Медичного центру Your Med, які мають доступ до даних у зв’язку з виконанням своїх обов’язків.
◦ Зовнішні постачальники послуг, які підтримують діяльність Медичного центру Your Med (наприклад, постачальники медичного програмного забезпечення, бухгалтерські фірми), які обробляють дані на підставі договорів про передачу даних.
◦ Суб’єкти, які мають право доступу до персональних даних відповідно до закону (наприклад, NFZ, правоохоронні органи, суди).
2. Правила захисту даних одержувачів:
Усі суб’єкти, яким доручено обробку персональних даних, зобов’язані застосовувати відповідні технічні та організаційні заходи для забезпечення захисту даних відповідно до вимог RODO.
VI. Права пацієнтів
1. Право на доступ до даних:
Пацієнт має право отримати підтвердження того, чи обробляються його персональні дані, і якщо так, то право на доступ до них та отримання копії своїх персональних даних.
2. Право на виправлення даних:
Пацієнт має право вимагати виправлення своїх персональних даних, якщо вони є неточними або неповними.
3. Право на видалення (право на забуття):
Пацієнт може вимагати видалення своїх персональних даних, за винятком випадків, коли законодавство зобов’язує контролера продовжувати зберігати дані (наприклад, зобов’язання зберігати медичну документацію).
4. Право на обмеження обробки:
Пацієнт має право вимагати обмеження обробки своїх даних у певних ситуаціях, наприклад, коли він ставить під сумнів точність даних або заперечує проти їх обробки.
5. Право на перенесення даних:
Ви маєте право отримувати свої персональні дані у структурованому, загальноприйнятому форматі та надсилати їх іншому контролеру даних.
6. Право на заперечення:
Ви можете заперечити проти обробки ваших персональних даних у будь-який час, за умови, що обробка ґрунтується на законному інтересі контролера або здійснюється в маркетингових цілях.
7. Право на відкликання згоди:
Ви маєте право відкликати свою згоду на обробку ваших даних у будь-який час, не впливаючи на законність обробки, яка відбулася до відкликання вашої згоди.
VII. Захист персональних даних
1. Заходи безпеки:
Медичний центр Your Med впроваджує відповідні технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, втрати, зміни або знищення. Захист даних включає, серед іншого, шифрування даних, безпеку ІТ-інфраструктури та контроль доступу до даних.
VIII. Зміни до політики конфіденційності
1. Зміни в політиці:
Політика конфіденційності може бути змінена, зокрема, в результаті зміни законодавства або нових послуг, пропонованих Медичним центром Your Med. Будь-які зміни будуть опубліковані на веб-сайті Медичного центру Your Med.
IX. Контакт
1. Контактні дані:
Якщо у вас виникли питання або запити, пов’язані з обробкою ваших персональних даних, будь ласка, зв’яжіться з нами:
◦ Адреса електронної пошти: yourmed@wp.pl
◦ Адреса для листування: ul. Magazynowa 9, 02-652 Warszawa
2. Право подати скаргу:
У разі порушення прав, пов’язаних з обробкою персональних даних, пацієнт має право подати скаргу до Голови Управління з питань захисту персональних даних.
Х. Прикінцеві положення
Ця Політика конфіденційності є чинною з 01.01.2020 р. і доступна в офісах Медичного центру Your Med та на веб-сайті.
Мовне застереження
Цей документ підготовлено польською та українською мовами. У випадку будь-яких розбіжностей між двома версіями, польська версія вважається юридично чинною.