POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

 

POLITYKA PRYWATNOŚCI

 

Klinika Medyczna IBIS Sp. z o.o. i Wspólnicy Sp. k. oraz Sensor Cliniq Sp. z o.o. i Wspólnicy Sp. k. z siedzibą przy ul. Kaczej 8, 01-013 Warszawa, wypełniając obowiązki wynikające z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), przekazujemy Państwu informacje dotyczące przetwarzania i ochrony Państwa danych osobowych.

Niniejsze informacje, pomogą Państwu zrozumieć, jakie dane osobowe zbiera i przetwarza Klinika Medyczna IBIS Sp. z o.o. i Wspólnicy Sp. k. oraz Sensor Cliniq Sp. z o.o. i Wspólnicy Sp. k., w jakim celu są one wykorzystywane oraz jakie przysługują Państwu prawa w związku z ochroną danych osobowych.

 

KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Klinika Medyczna IBIS Sp. z o.o. i Wspólnicy Sp. k. oraz Sensor Cliniq Sp. z o.o. i Wspólnicy Sp. k. (zwane dalej: SZPITAL)

JAK MOGĄ PAŃSTWO SKONTAKTOWAĆ SIĘ ZE SZPITALEM?

Mogą Państwo skontaktować się ze SZPITALEM:

  1. za pomocą e-maila: szpital@szpitalibis.pl,

  2. za pomocą telefonu: (+48) 22 710 33 33,

  3. drogą pocztową: ul. Kacza 8, 01-013 Warszawa,

 

W SZPITALU jest wyznaczony Inspektor Ochrony Danych – DARIUSZ SKOWERA, z którym mogą Państwo skontaktować się:

  1. za pomocą e‑maila: iod@szpitalibis.pl, lub iod@sensorcliniq.pl,

  2. drogą pocztową: ul. Kacza 8, 01-013 Warszawa,

 

KIEDY ORAZ JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA SZPITAL?

SZPITAL zbiera i przetwarza dane osobowe w związku z:

  1. świadczeniem usług zdrowotnych;

  2. podejmowanymi działaniami marketingowymi;

  3. nawiązywaniem kontaktu za pośrednictwem dostępnych na stronach internetowych formularzy;

  4. nawiązanymi relacjami handlowymi.

JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA SZPITAL?

SZPITAL zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane.

W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych, SZPITAL może zbierać i przetwarzać m.in. następujące dane osobowe:

  1. dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;

  2. dane kontaktowe, w tym między innymi: adres zamieszkania, numer telefonu, adres e-mail;

  3. dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez SZPITAL usług zdrowotnych.

W JAKIM CELU ORAZ NA JAKIEJ PODSTAWIE PRAWNEJ SZPITAL PRZETWARZA PAŃSTWA DANE OSOBOWE ORAZ JAK DŁUGO SĄ PRZECHOWYWANE? 

  1. Jeśli korzystają Państwo z usług zdrowotnych świadczonych przez SZPITAL:

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzana danych osobowych

Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług zdrowotnych

art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych

art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich

art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

Profilaktyka zdrowotna

art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

Medycyny pracy, w tym oceny zdolności do pracy pracownika

art. 9 ust. 2 lit h) RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

Postawienie diagnozy medycznej

art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub informacji osobie upoważnionej

art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań, co stanowi prawnie uzasadniony interes SZPITALA, jakim jest obsługa pacjenta

art. 6 ust. 1 lit. b RODO
art. 6 ust. 1 lit. f RODO

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

Objęcie programem medycznym w ramach badań medycyny pracy, na podstawie umowy o świadczenie usług medycznych zawartej przez pracodawcę lub zleceniodawcę ze SZPITALEM, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez SZPITAL

art. 6 ust. 1 lit. b RODO
art. 6 ust. 1 lit. c RODO w związku z art. 6, art. 11 ust. 1 i art. 12 ust. 2 pkt 1 ustawy o służbie medycyny pracy
art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie

lub

Okres obowiązywania umowy.

Objęcie programem medycznym w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej przez pracodawcę lub zleceniodawcę z , w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez SZPITAL

art. 6 ust. 1 lit. a lub b RODO
art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa, tj. z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ww. ustawie.

lub
Okres obowiązywania umowy

Realizacja umowy o świadczenie usługi drogą elektroniczną w postaci prowadzenia konta w systemie on-line – dotyczy osób posiadających konto w prowadzonym przez SZPITAL systemie on-line

art. 6 ust. 1 lit. a i b RODO

Okres prowadzenia konta

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez SZPITAL

art. 6 ust. 1 lit. f RODO

Okres przedawnienia roszczeń wynikający z przepisów prawa

Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej

art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi

Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa

Wykorzystanie i rozpowszechnianie wizerunku w celach marketingowych na podstawie udzielonej zgody

art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie i wykorzystanie wizerunku

Przez okres niezbędny do osiągnięcia celu jednak nie dłużej niż do czasu wycofania zgody

 

  1. Jeśli są Państwo kontrahentami SZPITALA:

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzana danych osobowych

Realizacja zawartej ze SZPITALEM umowy

art. 6 ust. 1 lit. b RODO

Okres obowiązywania umowy

Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez SZPITAL

art. 6 ust. 1 lit. f RODO

Okres przedawnienia roszczeń wynikający z przepisów prawa

Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej

art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi

Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa

 

  1. Jeśli działają Państwo w charakterze przedstawiciela kontrahenta SZPITALA, w tym jako osoba wyznaczona do kontaktu, osoba upoważniona do dokonywania określonych działań w imieniu kontrahenta:

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzana danych osobowych

Realizacja umowy zawartej przez SZPITAL z podmiotem, w którego imieniu Państwo występują, co stanowi uzasadniony interes prawny SZPITALA

art. 6 ust. 1 lit. b, f RODO

Okres obowiązywania umowy, przez który działają Państwo jako przedstawiciel kontrahenta lub klienta SZPITALA

Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez SZPITAL

art. 6 ust. 1 lit. f RODO

Okres przedawnienia roszczeń wynikający z przepisów prawa

Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez SZPITAL obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości

art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi

Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa

 

  1. Jeśli są Państwo potencjalnymi kontrahentami SZPITALA:

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzana danych osobowych

Podejmowanie działań przed zawarciem umowy na Państwa żądanie

art. 6 ust. 1 lit. b RODO

do momentu podjęcia decyzji w przedmiocie zawarcia umowy

 

  1. Jeśli korzystają Państwo z formularzy kontaktowych dostępnych na stronach internetowych prowadzonych przez SZPITAL:

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przetwarzana danych osobowych

Kontakt w związku z pytaniem lub zgłoszeniem złożonym za pośrednictwem formularza kontaktowego, na podstawie udzielonej zgody na przetwarzanie danych

art. 6 ust. 1 lit. a RODO

Przez okres niezbędny do odpowiedzi na zgłoszenie i prowadzenia korespondencji lub rozmów związanych ze zgłoszeniem, jednak nie dłużej niż do wycofania zgody na przetwarzanie danych osobowych

Dochodzenia roszczeń i obrony przed roszczeniami związanymi z prowadzoną przez SZPITAL działalnością gospodarczą, co stanowi uzasadniony interes prawny SZPITALA, gdy Państwa zgłoszenie może uzasadniać przetwarzanie danych w tym celu (np. gdy zgłoszenie dotyczy reklamacji)

art. 6 ust. 1 lit. f RODO

Przez okres przedawnienia roszczeń określony w przepisach prawa

 

  1. Jeśli podejmowane są wobec Państwa przez SZPITAL działania marketingowe:

Cel przetwarzania danych

Podstawa prawna przetwarzania danych

Okres przechowywania/przetwarzana danych osobowych

Prowadzenie działań marketingowych związanych z działalnością SZPITALA, w tym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów – w ramach prawnie uzasadnionego interesu SZPITALA lub wyrażonej zgody

art. 6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes SZPITALA, którym jest marketing produktów i usług
art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego

Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do:
1) złożenia przez Państwa sprzeciwu wobec przetwarzania danych osobowych w tym celu lub
2) jeśli wyrażali Państwo zgody marketingowe – do wycofania udzielonej zgody

 

SKĄD SZPITAL POZYSKUJE PAŃSTWA DANE?

Pacjenci:
Korzystanie z usług zdrowotnych świadczonych przez SZPITAL

Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na Państwa rzecz usługi medycznej, m.in. konsultacji lekarskiej, badania, zabiegu.

W przypadku korzystania przez Państwa z programu medycznego w zakresie udzielania świadczeń zdrowotnych na podstawie umowy, w pierwszej kolejności dane pozyskiwane są od Państwa na podstawie wypełnionego przez Państwa formularza przystąpienia do programu.

W przypadku korzystania przez Państwa z programu medycznego w ramach badań medycyny pracy dane: imię, nazwisko, PESEL, (w przypadku osoby, której nie nadano numeru PESEL – seria, numer i nazwa dokumentu stwierdzającego tożsamość), data urodzenia (w przypadku osoby przyjmowanej do pracy), adres zamieszkania (miejscowość, ulica, nr domu, nr lokalu) oraz stanowisko i opis warunków pracy, zostają przekazane SZPITALOWI przez Państwa pracodawcę.

SZPITAL może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.

Kontrahenci:
Nawiązywanie relacji handlowych

Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.

Przedstawiciele kontrahenta, osoby do kontaktu

Dane pozyskiwane są od podmiotu, w imieniu którego Państwo występują lub bezpośrednio od Państwa. W przypadku gdy dane osobowe podawane są przez podmiot, w imieniu którego Państwo występują, SZPITAL zbiera Państwa dane: imię, nazwisko, numer telefonu, adres e-mail, stanowisko służbowe.

Potencjalni kontrahenci

Dane pozyskiwane są bezpośrednio od Państwa lub ze źródeł publicznie dostępnych. W przypadku gdy dane osobowe zbierane są ze źródeł publicznie dostępnych, SZPITAL zbiera Państwa dane osobowe: imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, stanowisko służbowe.

Użytkownicy formularzy kontaktowych

Dane pozyskiwane są bezpośrednio od Państwa w formularzu kontaktowym lub podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem formularza kontaktowego.

Adresaci działań marketingowych

Dane mogą być pozyskiwane:
1) bezpośrednio od Państwa;
2) od podmiotu, w imieniu którego Państwo występują (imię, nazwisko, numer telefonu, adres e-mail, stanowisko służbowe);
3) ze źródeł publicznie dostępnych (imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, stanowisko służbowe)

 

CZY PODANIE PRZEZ PAŃSTWA SWOICH DANYCH JEST KONIECZNE?

Pacjenci:
Korzystanie z usług medycznych świadczonych przez SZPITAL

Podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez SZPITAL dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji tożsamości Pacjenta. W związku z powyższym niepodanie danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez SZPITAL. W przypadku niepodania numeru telefonu i adresu e-mail SZPITALA nie może odmówić udzielenia Państwu świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty.
Jeśli korzystają Państwo z prowadzonego przez SZPITAL systemu on-line, podanie przez Państwa danych niezbędnych do prowadzenia konta jest warunkiem zawarcia umowy o świadczenie usługi prowadzenia konta. Odmowa podania danych skutkować będzie brakiem możliwości założenia i prowadzenia konta w systemie on-line.

Kontrahenci:
Nawiązywanie relacji handlowych

Podanie danych niezbędnych do złożenia oferty, a następnie podpisania i realizacji umowy, jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości złożenia oferty oraz zawarcia umowy.

Przedstawiciele kontrahenta, osoby do kontaktu

Jeżeli podają Państwo dane osobowe bezpośrednio SZPITALOWI, ich podanie jest dobrowolne, ale potrzebne do realizacji przez SZPITAL umowy na rzecz podmiotu, w imieniu którego Państwo występują. W przypadku niepodania danych realizacja umowy może być utrudniona.

Potencjalni kontrahenci

Jeśli podają Państwo dane bezpośrednio SZPITALOWI, ich podanie jest dobrowolne, ale niezbędne do podjęcia działań zmierzających do nawiązania relacji handlowych, w tym złożenia oferty i zawarcia umowy.

Użytkownicy formularzy kontaktowych

Podanie danych osobowych niezbędnych do udzielenia i odpowiedzi na zgłoszenie/ pytania jest warunkiem uzyskania odpowiedzi. Brak podania danych skutkować będzie brakiem możliwości udzielenia odpowiedzi na zgłoszenie/ pytanie.

Adresaci działań marketingowych

Podanie przez Państwa danych jest dobrowolne.

 

KOMU SZPITAL MOŻE PRZEKAZAĆ PAŃSTWA DANE OSOBOWE?

Dostęp do Państwa danych osobowych mogą mieć:

  1. pracownicy i współpracownicy SZPITALA upoważnieni do przetwarzania danych osobowych na polecenie SZPITALA;

  2. w przypadku danych osobowych przetwarzanych w celu świadczenia usług zdrowotnych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;

  3. podmioty, z którymi SZPITAL zawarł umowę o współpracę, w tym:

  • dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego, podmioty świadczące usługi pocztowe i kurierskie);

  • dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez SZPITAL działalnością gospodarczą i obrony przed roszczeniami;

  • zleceniodawcy, z którymi SZPITAL zawarł umowy na świadczenie usług medycznych;

  • inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta;

z zastrzeżeniem, że udostępnienie danych osobowych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.

 

CZY PAŃSTWA DANE BĘDĄ PRZEKAZYWANE DO PAŃSTW SPOZA EUROPEJSKIEGO OBSZARU GOSPODARCZEGO (DO KRAJÓW INNYCH NIŻ KRAJE UNII EUROPEJSKIEJ ORAZ ISLANDIA, NORWEGIA I LIECHTENSTEIN)?

SZPITAL nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej;

 

JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z PRZETWARZANIEM DANYCH PRZEZ SZPITAL?

W związku z przetwarzaniem przez SZPITAL Państwa danych osobowych przysługuje Państwu:

  1. prawo dostępu do Państwa danych osobowych (art. 15 RODO);

  2. prawo do sprostowania Państwa danych osobowych (art. 16 RODO);

  3. prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;

  4. prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;

  5. prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.

Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień, SZPITAL umożliwia kontakt:

  1. za pomocą e-maila: iod@szpitalibis.pl lub iod@sensorcliniq.pl;

  2. drogą pocztową: ul. Kacza 8, 01-013 Warszawa

Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku, jeśli przy przetwarzaniu Państwa danych osobowych SZPITAL naruszy przepisy dotyczące ochrony danych osobowych.

 

PRAWO DO WYCOFANIA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

Jeśli SZPITAL przetwarza Państwa dane osobowe na podstawie zgody, przysługuje Państwu prawo wycofania zgody w dowolnym momencie, bez wpływu na ważność przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem.

Mogą Państwo wycofać zgodę:

  1. za pomocą e-maila: iod@szpitalibis.pl lub iod@sensorcliniq.pl;

  2. w siedzibie SZPITALA;

  3. drogą pocztową: ul. Kacza 8, 01-013 Warszawa,

 

CZY WOBEC PANŚTWA DANYCH BĘDĄ PODEJMOWANE ZAUTOMATYZOWANE DECYZJE (DECYZJE BEZ UDZIAŁU CZŁOWIEKA)?

Wobec Państwa danych osobowych nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), w tym Państwa dane nie będą podlegały zautomatyzowanemu profilowaniu.

 

PRAWO WNIESIENIA SPRZECIWU

Dodatkowo SZPITAL informuje, że z przyczyn związanych z Państwa szczególną sytuacją przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w tym profilowania, w przypadku gdy podstawą przetwarzania danych przez SZPITAL jest:

  1. niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych (art. 6 ust. 1 lit. e RODO),

  2. uzasadniony interes prawny ADO (art. 6 ust. 1 lit. f RODO).

Po złożeniu sprzeciwu SZPITAL nie będzie mógł przetwarzać danych osobowych opierając się na wyżej wymienionych podstawach przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.

Jeżeli SZPITAL przetwarza Państwa dane na potrzeby marketingu bezpośredniego, przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych przez SZPITAL w celach marketingu bezpośredniego.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

SZPITAL stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa Państwa danych osobowych w SZPITALU zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.


 

POLITYKA PLIKÓW COOKIES

ZASADY ZBIERANIA PLIKÓW COOKIES

  1. W czasie przeglądania zawartości stron www.szpitalibis.pl oraz www.sensorcliniq.pl (zwanymi dalej: Serwis) przez Użytkowników Serwisu, automatycznie zbierane są informacje dotyczące korzystania z Serwisu przez Użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych, np. typ przeglądarki, typ systemu operacyjnego, data i czas odwiedzin, liczba połączeń, liczba otwieranych podstron Serwisu, przeglądane treści.

  2. Samo przeglądanie zawartości Serwisu nie wymaga podawania przez Użytkownika jego danych osobowych.

  3. Korzystanie z niektórych funkcjonalności Serwisu może zostać poprzedzone procesem rejestracji, z którym może wiązać się podanie przez Użytkownika jego danych osobowych. W takim przypadku niepodania przez Użytkownika danych osobowych może ograniczyć mu korzystanie z niektórych funkcjonalności Serwisu.

ZAKRES GROMADZONYCH INFORMACJI W TYM DANYCH OSOBOWYCH ORAZ SPOSÓB ICH WYKORZYSTANIA

  1. Użytkownik Serwisu może zostać poproszony o podanie następujących danych osobowych: imienia i nazwiska, adresu zamieszkania, numeru telefonu, adresu poczty elektronicznej (adresu e-mail). Dane osobowe, których podanie przez Użytkownika jest niezbędne do korzystania z poszczególnych funkcjonalności Serwisu są każdorazowo oznaczone.

  2. Dane osobowe gromadzone podczas procesu rejestracji są wykorzystywane do umożliwienia Użytkownikowi zalogowania się do Serwisu lub jego podstron w celu skorzystania z funkcjonalności, do których dostęp poprzedzony jest procesem rejestracji.

  3. Dane osobowe zamieszczone przez Użytkownika w formularzu kontaktowym są wykorzystywane w celu udzielenia odpowiedzi na zapytanie złożone przez Użytkownika Serwisu.

  4. W przypadku, gdy Użytkownik Serwisu złożył zamówienie na usługę świadczoną drogą elektroniczną, której przedmiotem jest bezpłatne dostarczanie newsletterów lub w inny sposób wyraził zgodę na ich otrzymywanie, uzyskany adres poczty elektronicznej (adres e-mail) jest dodawany do listy e-mailingowej i jest wykorzystywany w celu wysłania Użytkownikowi newslettera.

  5. Zebrane dane służą także do ustalania profilu Użytkownika i pozwalają na dostosowanie zawartości Serwisu oraz newsletterów do jego potrzeb. Przetwarzanie wskazanych danych zawsze odbywa się zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz zgodnie z ustawią z dnia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO).

  6. Informacje zbierane automatycznie wykorzystywane są do zarządzania Serwisem, stwierdzania ewentualnych zagrożeń bezpieczeństwa, badania ruchu Użytkowników w ramach Serwisu oraz w celach statystycznych, w tym z wykorzystaniem narzędzia Google Analytics, np. o regionie, z którego nastąpiło połączenie, numerze IP, dacie i czasie połączenia, źródle i liczbie połączeń, liczbie otwieranych podstron Serwisu lub do personalizacji zawartości podstron Serwisu. Informacje te nie są w żaden sposób łączone z danymi osobowymi Użytkownika Serwisu i nie są wykorzystywane do określenia tożsamości Użytkownika. Zakres informacji zbieranych automatycznie zależy od ustawień przeglądarki internetowej Użytkownika. Użytkownik powinien sprawdzić ustawienia swojej przeglądarki, aby dowiedzieć się jakie informacje są udostępniane przez przeglądarkę automatycznie lub w celu dokonania zmiany tych ustawień. W tym celu zalecamy zapoznanie się z treścią „Pomocy” przeglądarki internetowej. Kliknij, aby zapoznać się z informacjami dotyczącymi zablokowania narzędzia Google Analytics.

  7. Informujemy, że na podstawie obowiązujących przepisów prawa możemy zostać zobowiązani przez upoważnione do tego organy państwa do ujawnienia danych, w tym adresu IP Użytkownika Serwisu.

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

  1. Podanie danych osobowych przez Użytkowników Serwisu jest dobrowolne.  Dane osobowe Użytkowników Serwisu przetwarzane będą na potrzeby związane z rejestracją w e-Rejestracja, oraz w przypadku udzielenia stosownej zgody, do marketingu naszych produktów i usług oraz udziału w usłudze Newsletter. W przypadku zakupu towarów, dane osobowe przetwarzane będą w celu prawidłowej realizacji Umowy sprzedaży naszych towarów, jak też ich wysyłki. Niepodanie danych osobowych niezbędnych do zawarcia Umowy sprzedaży skutkuje odmową zawarcia tejże Umowy.

  2. Podstawą prawną przetwarzania danych osobowych w zakresie rejestracji Użytkownika w Serwisie, marketingu produktów i usług oraz udziału w usłudze Newsletter jest udzielona zgoda, natomiast w przypadku zakupu towarów przetwarzanie danych jest konieczne w celu realizacji Umowy sprzedaży.

  3. Dane osobowe będą przechowywane do momentu wycofania przez Użytkownika zgody lub maksymalnie do 5 lat od momentu zrealizowania Umowy sprzedaży.

  4. Dane osobowe Użytkowników Serwisu mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także na rzecz podmiotów, z którymi administrator zawarł umowę w związku z realizacją usług na rzecz administratora (np. kancelarią prawną, dostawcą oprogramowania, podmiotom realizującym dla nas działania marketingowe). W przypadku Klientów, ich dane mogą być również przekazywane do firm realizujących dostawę towaru.

  5. Nie będziemy przekazywać danych osobowych Klientów do państw trzecich.

UPRAWNIENIA UŻYTKOWNIKÓW

  1. Użytkownik ma prawo żądać od nas dostępu do swoich danych, ich sprostowania (poprawiania), przenoszenia i usunięcia, a także prawo do ograniczenia przetwarzania danych.

  2. W związku z przetwarzaniem przez nas danych osobowych, Użytkownikowi przysługuje oraz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  3. W oparciu o dane osobowe Użytkowników, nie będziemy podejmować zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.

  4. Użytkownik ma prawo w każdej chwili cofnąć zgodę na przetwarzanie danych osobowych, które są przetwarzane na podstawie wyrażonej zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej wycofaniem.

  5. Użytkownik może w każdym czasie zmienić adres poczty elektronicznej (adres e-mail), na który wysyłany jest newsletter lub zrezygnować z usługi, której przedmiotem jest bezpłatne dostarczanie newsletterów, klikając na link Newsletter umieszczony w stopce każdego newslettera, wpisując w odpowiednim polu swój adres poczty elektronicznej (adres e-mail), a następnie wybierając przycisk „Wypisz się”.


 

  1. Na stronie internetowej Serwisu wykorzystujemy pliki typu cookies, które są zapisywane w systemie teleinformatycznym Użytkownika (na komputerze, telefonie lub innym urządzeniu Użytkownika, z którego dokonano połączenia z Serwisem) podczas przeglądania Serwisu. Ponadto pliki typu cookies, pozwalają na późniejszą identyfikację Użytkownika w przypadku ponownego połączenia z Serwisem z urządzenia (np. komputera, telefonu), na którym zostały zapisane.

  2. Pliki cookies zbierają dane dotyczące korzystania z Serwisu przez Użytkownika, a ich głównym celem jest ułatwienie Użytkownikowi korzystania z Serwisu, dostosowywanie Serwisu do potrzeb i oczekiwań danego Użytkownika (personalizacja podstron Serwisu), badanie ruchu Użytkowników w ramach Serwisu.

  1. W plikach cookies nie są przechowywane informacje stanowiące dane osobowe Użytkowników Serwisu. Pliki cookies nie są wykorzystywane do określenia tożsamości Użytkownika.

  2. Pliki cookies są wykorzystywane w Serwisie za zgodą Użytkownika.

  3. Zgoda może zostać wyrażona przez Użytkownika poprzez odpowiednie ustawienia oprogramowania, w szczególności przeglądarki internetowej, zainstalowanego w urządzeniu telekomunikacyjnym wykorzystywanym przez Użytkownika do przeglądania zawartości Serwisu.

  4. Użytkownik może w każdym czasie cofnąć lub zmienić zakres wcześniej wyrażonej zgody na wykorzystywanie w Serwisie plików cookies oraz usunąć je ze swojej przeglądarki.

  5. Użytkownik Serwisu może również w każdym czasie ograniczyć lub wyłączyć cookies w swojej przeglądarce przez takie jej ustawienia, aby blokowała cookies lub ostrzegała Użytkownika przed zapisaniem pliku cookies na urządzeniu, z którego korzysta do przeglądania zawartości Serwisu. W takim przypadku może się jednak zdarzyć, że korzystanie z Serwisu będzie mniej wydajne, Użytkownik nie będzie miał dostępu do niektórych treści, nie będzie mógł skorzystać z niektórych funkcjonalności Serwisu, a w skrajnych przypadkach może zostać całkowicie zablokowane poprawne wyświetlanie stron Serwisu.


 

Niepubliczny Zakład Opieki Zdrowotnej
IBIS / SENSOR CLINIQ

ul. Kacza 8
(wejście od ul. Okopowej, wjazd na parking przyszpitalny „GRYF” od ul. Żytniej)
01-013 Warszawa

godziny otwarcia:
pon-pt 7:30 - 20:30
sob 8:00 - 15:00