Mówimy po: Polsku | Białorusku | Ukraińsku | Angielsku | Rosyjsku

  1. Jesteś tutaj:  
  2. Główna
  3. Dokumenty
  4. Polityka prywatności

Polityka prywatności Centrum Medycznego PaNa Medica i jego witryny

NAJWAŻNIEJSZE INFORMACJE

1. Administratorem danych jest: PANA sp. z o.o. z siedzibą w Warszawie, adres: ul. Domaniewska 35/93, 02-672 Warszawa.

2. Kontakt do administratora: adres korespondencyjny ul. Domaniewska 35/93, 02-672 Warszawa lub e-mail: pana@pa-na.pl.

3. Cele i podstawy prawne przetwarzania danych osobowych:

   - Jeżeli odwiedzasz naszą stronę internetową – art. 6 ust. 1 lit. f) RODO – czyli uzasadniony interes administratora – tym uzasadnionym interesem jest zapewnienie działania strony i analiza ruchu na niej.

   - Jeżeli kontaktujesz się z nami w celu zawarcia umowy lub już z nami współpracujesz na podstawie umowy cywilnoprawnej:

     - art. 6 ust. 1 lit. b) RODO – czyli przetwarzanie dla zawarcia lub realizacji umowy,

     - art. 6 ust. 1 lit. c) RODO – czyli przetwarzanie ze względu na obowiązki podatkowe oraz rachunkowe,

     - art. 6 ust. 1 lit. f) RODO – czyli uzasadniony interes administratora – tym uzasadnionym interesem jest obrona przed roszczeniami i dochodzenie roszczeń oraz rozwój obsługi klienta.

   - Jeżeli dodatkowo korzystasz z usług leczniczych świadczonych przez nas lub kontaktujesz się w związku ze świadczeniem przez nas usług leczniczych, to również:

     - art. 9 ust. 2 lit. h) RODO w zw. z art. 6 ust. 1 lit. c) RODO w zw. ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta – w zakresie w jakim podajesz nam dane osobowe szczególnej kategorii (np. dane dot. zdrowia),

   - Jeżeli kontaktujesz się z nami w innych celach – art. 6 ust. 1 lit. f) RODO – czyli uzasadniony interes administratora – tym uzasadnionym interesem jest kontakt z osobami i udzielanie odpowiedzi, jak również dochodzenie i obrona przed roszczeniami.

   - Jeżeli odwiedzasz nasze social media – art. 6 ust. 1 lit. f) RODO – czyli uzasadniony interes administratora – tym uzasadnionym interesem jest prowadzenie działań marketingowych.

   - Jeżeli kontaktujesz się z nami w celu wzięcia udziału w procesie rekrutacji lub przesyłasz nam swoje CV - art. 6 ust. 1 lit. b) RODO – czyli przetwarzanie dla zawarcia lub realizacji umowy, a także art. 6 ust. 1 lit. a) RODO, jeśli przekazujesz nam więcej danych niż te wynikające z kodeksu pracy albo chcesz wziąć udział również w kolejnych rekrutacjach.

   - Jeżeli przetwarzamy Twoje dane osobowe w związku z nagrywaniem rozmów telefonicznych - art. 6 ust. 1 lit. f) RODO – czyli uzasadniony interes administratora – tym uzasadnionym interesem jest zabezpieczenie interesów Spółki, a także weryfikacja jakości świadczenia usług przez personel Spółki.

4. Twoje prawa: prawo dostępu, sprostowania, usunięcia danych, żądania ograniczenia przetwarzania, żądania przeniesienia danych, wniesienia skargi do Prezesa UODO, wyrażenia sprzeciwu.

NIE ZNALAZŁAŚ(EŚ) POTRZEBNYCH INFORMACJI? SPRAWDŹ SZCZEGÓŁOWE INFORMACJE O PRZETWARZANIU TWOICH DANYCH ZAWARTE PONIŻEJ!

INFORMACJE SZCZEGÓŁOWE

W PANA sp. z o.o. przetwarzamy Twoje dane osobowe zgodnie z treścią przepisów RODO [czyli: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)]. Poniżej przekazujemy Ci wszystkie ważne informacje na ten temat:

1. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?

   Administratorem Twoich danych jest PANA Sp. z o.o. z siedzibą w Warszawie, adres: Domaniewska 35/93, 02-672 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001034023, NIP: 9512567507, REGON: 525190244, kapitał zakładowy 5.000 zł.

2. JAK MOŻESZ SKONTAKTOWAĆ SIĘ Z ADMINISTRATOREM?

   Kontakt z administratorem możliwy jest za pośrednictwem następujących środków:

   - pocztą elektroniczną pod adresem: pana@pa-na.pl,

   - listownie, poprzez wysłanie przesyłki na adres: Domaniewska 35/93, 02-672 Warszawa.

   Ponadto, wyznaczyliśmy Inspektora Ochrony Danych, możesz się z nim skontaktować wysyłając wiadomość elektroniczną na adres: t.safonava@pa-na.pl.

3. NA JAKIEJ PODSTAWIE PRZETWARZAMY TWOJE DANE OSOBOWE?

   Prawna podstawa przetwarzania danych osobowych różni się w zależności od sytuacji opisanych poniżej i zależy od tego, w jaką interakcję z nami wchodzisz:

  1. 1) Jeżeli odwiedzasz naszą stronę internetową https://www.pa-na.pl/  

     Przetwarzamy Twoje dane osobowe w celu:

     - zapewnienia prawidłowego działania strony,

     - monitorowania ruchu,

     - weryfikacji sposobu korzystania ze strony internetowej,

     - wyświetlania reklam i prowadzenia działań marketingowych,

     - ewentualnego przeciwdziałania działaniom niezgodnym z powszechnie obowiązującymi przepisami prawa.

     Dane zapisujemy w szczególności w ramach plików cookie oraz logów dotyczących odwiedzin strony internetowej. Tymi danymi może być Twój adres IP lub rejestrowanie działań podejmowanych na stronie.

     Prawną podstawą do przetwarzania danych w tym zakresie jest przepis art. 6 ust. 1 lit. f) RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

     Prawnie uzasadnionym interesem administratora w tym przypadku jest zapewnienie prawidłowego działania strony, prowadzenie statystyk dotyczących działania strony internetowej i korzystania z niej przez użytkowników, wyświetlanie reklam, przeciwdziałanie oszustwom i naruszeniom przepisów prawa.

  1. 2) Jeżeli kontaktujesz się z nami w celu zawarcia umowy lub już z nami współpracujesz na podstawie umowy cywilnoprawnej  

     Jeżeli kontaktujesz się z nami w celu skorzystania z usług leczniczych lub nawiązania współpracy gospodarczej, wówczas przetwarzamy Twoje dane osobowe w celu podjęcia działań na Twoje żądanie przed zawarciem umowy.

     Jeśli jesteś już naszym Pacjentem albo współpracujesz z nami na podstawie umowy cywilnoprawnej, przetwarzamy Twoje dane osobowe w celu wykonania naszej umowy.

     W takich przypadkach podstawą prawną do przetwarzania danych osobowych jest przepis art. 6 ust. 1 lit. b) RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne zawarcia oraz do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

     Ponadto, przetwarzamy Twoje dane w celu wypełniania ciążących na nas obowiązków prawnych w związku z zawieraniem umów, w szczególności rachunkowych i podatkowych – na podstawie przepisu art. 6 ust. 1 lit. c) RODO, umożliwiającego przetwarzanie danych w sytuacji, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

     Przetwarzamy Twoje dane także w celu obrony przed roszczeniami i dochodzenia roszczeń, co stanowi nasz prawnie uzasadniony interes – w takim przypadku przetwarzanie danych osobowych następuje na podstawie przepisu art. 6 ust. 1 lit. f) RODO, który stanowi, że przetwarzanie danych jest dopuszczalne, gdy jest niezbędne w celu realizowania prawnie uzasadnionych interesów administratora.

   3) Jeżeli korzystasz z usług leczniczych świadczonych przez nas lub kontaktujesz się w związku ze świadczeniem przez nas usług leczniczych  

     W sytuacji, gdy korzystasz świadczonych przez nas usług leczniczych, w związku z prowadzoną praktyką stomatologiczną, poza opisanym wyżej przypadkiem współpracy na podstawie umowy cywilnoprawnej, możemy przetwarzać dodatkowo Twoje dane osobowe szczególnych kategorii, w szczególności dane dotyczące stanu zdrowia. Podstawą prawną przetwarzania takich danych jest art. 9 ust. 2 lit. h) RODO w zw. z art. 6 ust. 1 lit. c) RODO w zw. ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

   4) Jeżeli kontaktujesz się z nami mailowo, listownie lub telefonicznie, za pomocą formularza kontaktowego, a także za pomocą usługi WhatsApp, Viber lub Telegram, w innych celach  

     Przetwarzamy Twoje dane osobowe, takie jak Twoje imię i nazwisko, adres e-mail, adres do korespondencji, numer telefonu, treść korespondencji lub rozmowy, w celu kontaktowania się z Tobą i wymiany wiadomości.

     Prawną podstawą do przetwarzania danych w tym zakresie jest przepis art. 6 ust. 1 lit. f) RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

     Prawnie uzasadnionym interesem administratora w tym przypadku jest konieczność przetwarzania danych w celu kontaktu z osobami i udzielenia im odpowiedzi na przekazane treści.

   5) Jeżeli wchodzisz na nasze profile w social mediach  

     Prowadzimy fanpage na TikToku, Facebooku i Instagramie. Jeśli wchodzisz na nasze fanpage, obserwujesz je i reagujesz na posty lub filmy, przetwarzamy Twoje dane osobowe w celu monitorowania ruchu i prowadzenia działań marketingowych dotyczących naszych towarów i usług. W ramach portali społecznościowych możemy kierować do Ciebie treści marketingowe zgodnie z regulaminem tych platform.

     Prawną podstawą do przetwarzania danych w tym zakresie jest również przepis art. 6 ust. 1 lit. f) RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

     Prawnie uzasadnionym interesem w tym wypadku jest prowadzenie działań marketingowych i promocyjnych przez administratora.

   6) Jeżeli kontaktujesz się z nami w celu wzięcia udziału w procesie rekrutacji lub przesyłasz nam swoje CV  

     Przetwarzamy Twoje dane osobowe w celu przeprowadzenia procesu rekrutacji. Ponadto, jeśli wyrazisz na to zgodę, przetwarzamy Twoje dane osobowe w celu skontaktowania się z Tobą w sprawie przyszłych rekrutacji.

     Prawną podstawą do przetwarzania danych w tym zakresie jest przepis art. 6 ust. 1 lit. b) RODO, umożliwiający przetwarzanie danych osobowych, jeżeli jest to niezbędne do zawarcia umowy z osobą, której dane dotyczą. Zakres przetwarzanych danych wynika z przepisów Kodeksu pracy, który wskazuje podstawowe dane, jakie pracodawca może pozyskać w procesie rekrutacji. W sytuacji podania przez Ciebie innych danych nieobjętych przepisami Kodeksu pracy, podstawą prawną do przetwarzania danych jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie zgody osoby, której dane dotyczą. W przypadku wyrażenia chęci udziału w przyszłych rekrutacjach podstawą prawną przetwarzania danych osobowych jest również zgoda.

   7) Jeżeli przetwarzamy Twoje dane osobowe w związku z nagrywaniem rozmów telefonicznych  

     Przetwarzamy Twoje dane osobowe w związku z korzystaniem z systemu nagrywania rozmów telefonicznych w celu zabezpieczenia interesów Spółki, a także weryfikacji jakości świadczenia usług przez personel Spółki.

     Prawną podstawą do przetwarzania danych w tym zakresie jest również przepis art. 6 ust. 1 lit. f) RODO, umożliwiający przetwarzanie danych w sytuacji, gdy jest to niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. Działania opisane wyżej stanowią nasz uzasadniony interes.

     W sytuacji, podajesz nam dane osobowe dot. Twojego stanu zdrowia podstawą prawną przetwarzania takich danych jest art. art. 6 ust. 1 lit. a) RODO w zw. z art. art. 9 ust. 2 lit. a) RODO, czyli Twoja wyraźna zgoda.

4. KOMU MOGĄ ZOSTAĆ UDOSTĘPNIONE TWOJE DANE OSOBOWE?

   Twoje dane mogą być przekazane podmiotom świadczącym na naszą rzecz usługi księgowe, hostingowe, serwerowe, informatyczne, chmurowe (Google Drive: Google Ireland Ltd. oraz Google LLC z siedzibą w Mountain View w Kalifornii), innym podwykonawcom i dostawcom usług, w szczególności z zakresu IT, kancelariom i doradcom prawnym i rachunkowym, organom/podmiotom uprawnionym do otrzymania dokumentacji medycznej. Jeśli kontaktujesz się z nami za pomocą komunikatorów albo korzystasz z naszych mediów społecznościowych, Twoje dane mogą być przekazane: podmiotowi świadczącemu usługę Telegram - Telegram Messenger Inc (Vistra Corporate Services Centre, Brytyjskie Wyspy Dziewicze), podmiotowi, który zarządza portalem społecznościowym Facebook i Instagram oraz WhatsApp – Meta Platforms Ireland Limited oraz Meta Platforms Inc. z siedzibą w Mountain View w Kalifornii, a także Viber Media S.à r.l., Luksemburg lub TikTok Technology Limited z siedzibą w Irlandii. Twoje dane osobowe mogą być przedmiotem transferu poza Europejski Obszar Gospodarczy. Prawną podstawą do przekazania danych do USA jest Program Data Privacy Framework, zatwierdzony przez Komisję Europejską. W przypadku Telegrama podstawą prawną do transferu danych poza UE jest umowa zawierająca Standardowe Klauzule Umowne, zatwierdzone przez Komisję Europejską.

5. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE OSOBOWE?

   Dokładamy starań, by przechowywać Twoje dane osobowe tylko tak długo, jak długo są one rzeczywiście niezbędne, a po tym czasie je usuwamy:

  • Jeżeli jesteś osobą, która weszła na naszą stronę internetową, przetwarzamy Twoje dane osobowe tak długo, jak długo korzystasz ze strony oraz przez okres do 14 miesięcy po jej opuszczeniu.

  • Jeśli nawiązałeś(-aś) z nami współpracę i jesteś naszym kontrahentem, zleceniobiorcą lub współpracownikiem, przetwarzamy Twoje dane osobowe przez okres 3 lat od zakończenia współpracy gospodarczej.

  • Jeżeli korzystasz z naszych usług jako Pacjent, Twoje dane osobowe, które nie znajdują się w dokumentacji medycznej przetwarzane będą przez czas świadczenia usług oraz przez okres przedawnienia roszczeń.

  • • W zakresie w jakim przechowujemy Twoją dokumentację medyczną, jest ona zazwyczaj przechowywana przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

     - dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

     - dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

     - zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

     - skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

       - 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,

       - 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie,

     - dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która jest przechowywana przez okres 22 lat.

  • W przypadku skontaktowania się z nami i braku umówienia wizyty – przetwarzamy Twoje dane osobowe tak długo, jak długo trwa kontakt pomiędzy nami.

  • Dane przetwarzane w celu wypełnienia obowiązków rachunkowych i podatkowych będą przetwarzane przez okres 5 lat od końca roku podatkowego, w którym upłynął termin płatności zobowiązania podatkowego.

  • Jeżeli bierzesz udział w procesie rekrutacji w przypadku przetwarzania danych w ramach prowadzonej rekrutacji – przetwarzamy Twoje dane osobowe do czasu zakończenia procesu rekrutacji. Jeżeli jednak wyraziłeś zgodę na udział w przyszłych rekrutacjach Twoje dane osobowe przetwarzamy przez okres do 1 roku od momentu złożenia dokumentów rekrutacyjnych.

  • Jeżeli obserwujesz nas w ramach portalu społecznościowego, reagujesz na nasze posty lub filmy na TikToku, Facebooku i Instagramie przetwarzamy Twoje dane osobowe przez okres trwania interakcji pomiędzy Tobą, a naszym profilem oraz do upływu 3 lat po zakończeniu działania danej interakcji.

6. JAKIE PRAWA PRZYSŁUGUJĄ CI W ZWIĄZKU Z PRZETWARZANIEM DANYCH?

   W związku z przetwarzaniem Twoich danych osobowych, przysługują Ci następujące prawa:

  1. 1) Prawo dostępu  

     Możesz żądać od nas potwierdzenia, że Twoje dane osobowe są przetwarzane oraz uzyskania stosownych informacji na ten temat, w tym informacji jakie dane są przetwarzane i w jakim celu.

  1. 2) Prawo do sprostowania  

     Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych osobowych.

  1. 3) Prawo do usunięcia danych  

     Masz prawo żądać niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

     - dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

     - cofnąłeś/cofnęłaś zgodę na przetwarzanie danych i nie ma innej podstawy prawnej przetwarzania;

     - wniosłaś/wniosłeś sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;

     - dane osobowe były przetwarzane niezgodnie z prawem;

     - dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

     Nie ma to zastosowania, w zakresie w jakim przetwarzanie danych osobowych jest niezbędne:

     - do korzystania z prawa do wolności wypowiedzi i informacji;

     - do wywiązania się z prawnego obowiązku nałożonego na administratora, wymagającego przetwarzania danych;

     - do ustalenia, dochodzenia lub obrony roszczeń.

   4) Prawo do żądania ograniczenia przetwarzania  

     Masz prawo żądać ograniczenia przetwarzania danych osobowych, jeśli:

     - kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;

     - przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

     - nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń;

     - wniosłaś/wniosłeś sprzeciw wobec przetwarzania danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstaw Twojego sprzeciwu.

   5) Prawo żądania przeniesienia danych  

     Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Ciebie dotyczące oraz przesłać te dane osobowe innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz w sposób zautomatyzowany.

   6) Prawo do wniesienia skargi  

     Masz prawo do wniesienia skargi na niezgodne z prawem przetwarzanie danych osobowych do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

   7) Prawo do wyrażenia sprzeciwu  

     Masz prawo do wyrażenia sprzeciwu w zakresie, w jakim przetwarzanie odbywa się na podstawie naszego prawnie uzasadnionego interesu.

   8) Prawo do cofnięcia zgody  

     Jeżeli dane osobowe przetwarzane są na podstawie zgody, masz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

7. O CZYM JESZCZE WARTO WIEDZIEĆ?

   Twoje dane osobowe nie będą wykorzystywane w celu zautomatyzowanego podejmowania decyzji, w tym o profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.

   Jeśli jesteś podopiecznym fundacji, Twoje dane takie jak imię, nazwisko, numer telefonu mogliśmy pozyskać od tej fundacji.

   Podanie danych osobowych jest dobrowolne, lecz w przypadku przetwarzania danych w celu zawarcia lub wykonywania z nami umowy brak podania danych może skutkować niemożnością świadczenia przez nas usług.