Говорим на: Русском | Белорусском | Украинском | Английском | Польском

  1. Вы здесь:  
  2. Главная
  3. Документы
  4. Политика конфиденциальности

Политика конфиденциальности медицинского центра PaNa Medica и его сайта

ОСНОВНАЯ ИНФОРМАЦИЯ

1. Администратором данных является: PANA sp. z o.o. с местонахождением в Варшаве, адрес: ул. Доманевска 35/93, 02-672 Варшава.

2. Контакт с администратором: почтовый адрес ул. Доманевска 35/93, 02-672 Варшава или электронная почта: pana@pa-na.pl.

3. Цели и правовые основания обработки персональных данных:

   - Если вы посещаете наш веб-сайт – ст. 6 п. 1 лит. f) GDPR – то есть законный интерес администратора – этот законный интерес заключается в обеспечении работы сайта и анализе трафика на нем.

   - Если вы связываетесь с нами для заключения договора или уже сотрудничаете с нами на основании гражданско-правового договора:

     - ст. 6 п. 1 лит. b) GDPR – то есть обработка для заключения или выполнения договора,

     - ст. 6 п. 1 лит. c) GDPR – то есть обработка в связи с налоговыми и бухгалтерскими обязательствами,

     - ст. 6 п. 1 лит. f) GDPR – то есть законный интерес администратора – этот законный интерес заключается в защите от претензий и их предъявлении, а также в развитии клиентского обслуживания.

   - Если вы дополнительно пользуетесь медицинскими услугами, предоставляемыми нами, или связываетесь в связи с предоставлением нами медицинских услуг, то также:

     - ст. 9 п. 2 лит. h) GDPR в связи со ст. 6 п. 1 лит. c) GDPR в связи с законом о правах пациента и Уполномоченном по правам пациента – в той мере, в какой вы предоставляете нам персональные данные особой категории (например, данные о здоровье),

   - Если вы связываетесь с нами по другим вопросам – ст. 6 п. 1 лит. f) GDPR – то есть законный интерес администратора – этот законный интерес заключается в контакте с лицами и предоставлении ответов, а также в защите и предъявлении претензий.

   - Если вы посещаете наши социальные сети – ст. 6 п. 1 лит. f) GDPR – то есть законный интерес администратора – этот законный интерес заключается в проведении маркетинговых мероприятий.

   - Если вы связываетесь с нами для участия в процессе набора или отправляете нам свое резюме - ст. 6 п. 1 лит. b) GDPR – то есть обработка для заключения или выполнения договора, а также ст. 6 п. 1 лит. a) GDPR, если вы предоставляете нам больше данных, чем предусмотрено трудовым кодексом, или хотите участвовать также в последующих наборах.

   - Если мы обрабатываем ваши персональные данные в связи с записью телефонных разговоров - ст. 6 п. 1 лит. f) GDPR – то есть законный интерес администратора – этот законный интерес заключается в защите интересов компании, а также в проверке качества предоставления услуг персоналом компании.

4. Ваши права: право на доступ, исправление, удаление данных, требование ограничения обработки, требование переноса данных, подача жалобы председателю UODO, выражение возражения.

НЕ НАШЛИ НУЖНУЮ ИНФОРМАЦИЮ? ПРОВЕРЬТЕ ПОДРОБНУЮ ИНФОРМАЦИЮ О ОБРАБОТКЕ ВАШИХ ДАННЫХ НИЖЕ!

ПОДРОБНАЯ ИНФОРМАЦИЯ

В PANA sp. z o.o. мы обрабатываем ваши персональные данные в соответствии с положениями GDPR [то есть: Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент о защите данных)]. Ниже мы предоставляем вам всю важную информацию на эту тему:

1. КТО ЯВЛЯЕТСЯ АДМИНИСТРАТОРОМ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?

   Администратором ваших данных является PANA Sp. z o.o. с местонахождением в Варшаве, адрес: ул. Доманевска 35/93, 02-672 Варшава, зарегистрированная в реестре предпринимателей, ведемом Окружным судом для г. Варшавы в Варшаве, XIII Экономический отдел Национального судебного реестра под номером KRS: 0001034023, NIP: 9512567507, REGON: 525190244, уставный капитал 5.000 злотых.

2. КАК МОЖНО СВЯЗАТЬСЯ С АДМИНИСТРАТОРОМ?

   Связаться с администратором можно следующими способами:

   - по электронной почте на адрес: pana@pa-na.pl,

   - по почте, отправив письмо на адрес: ул. Доманевска 35/93, 02-672 Варшава.

   Кроме того, мы назначили Инспектора по защите данных, с которым вы можете связаться, отправив электронное сообщение на адрес: t.safonava@pa-na.pl.

3. НА КАКОМ ОСНОВАНИИ МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

   Правовое основание обработки персональных данных различается в зависимости от описанных ниже ситуаций и зависит от того, в какое взаимодействие вы вступаете с нами:

   1) Если вы посещаете наш веб-сайт https://www.pa-na.pl/  

     Мы обрабатываем ваши персональные данные с целью:

     - обеспечения правильной работы сайта,

     - мониторинга трафика,

     - проверки способов использования веб-сайта,

     - отображения рекламы и проведения маркетинговых мероприятий,

     - возможного предотвращения действий, противоречащих общепринятым правовым нормам.

     Данные сохраняются, в частности, в рамках файлов cookie и логов посещений веб-сайта. Эти данные могут включать ваш IP-адрес или регистрацию действий, совершаемых на сайте.

     Правовым основанием для обработки данных в этом случае является ст. 6 п. 1 лит. f) GDPR, позволяющая обработку данных в случае, если это необходимо для достижения целей, вытекающих из законных интересов, реализуемых администратором или третьей стороной.

     Законным интересом администратора в этом случае является обеспечение правильной работы сайта, ведение статистики о работе веб-сайта и его использовании пользователями, отображение рекламы, предотвращение мошенничества и нарушений правовых норм.

   2) Если вы связываетесь с нами для заключения договора или уже сотрудничаете с нами на основании гражданско-правового договора  

     Если вы связываетесь с нами для получения медицинских услуг или установления делового сотрудничества, мы обрабатываем ваши персональные данные для принятия мер по вашему запросу до заключения договора.

     Если вы уже являетесь нашим пациентом или сотрудничаете с нами на основании гражданско-правового договора, мы обрабатываем ваши персональные данные для выполнения нашего договора.

     В таких случаях правовым основанием для обработки персональных данных является ст. 6 п. 1 лит. b) GDPR, позволяющая обработку данных в случае, если это необходимо для заключения и выполнения договора, стороной которого является лицо, чьи данные обрабатываются, или для принятия мер по запросу лица, чьи данные обрабатываются, до заключения договора.

     Кроме того, мы обрабатываем ваши данные для выполнения наших правовых обязательств в связи с заключением договоров, в частности бухгалтерских и налоговых – на основании ст. 6 п. 1 лит. c) GDPR, позволяющей обработку данных в случае, если это необходимо для выполнения правового обязательства, возложенного на администратора.

     Мы также обрабатываем ваши данные для защиты от претензий и их предъявления, что является нашим законным интересом – в таком случае обработка персональных данных осуществляется на основании ст. 6 п. 1 лит. f) GDPR, которая гласит, что обработка данных допустима, если это необходимо для реализации законных интересов администратора.

   3) Если вы пользуетесь медицинскими услугами, предоставляемыми нами, или связываетесь в связи с предоставлением нами медицинских услуг  

     В случае, если вы пользуетесь предоставляемыми нами медицинскими услугами в связи с ведением стоматологической практики, помимо описанного выше случая сотрудничества на основании гражданско-правового договора, мы можем дополнительно обрабатывать ваши персональные данные особых категорий, в частности данные о состоянии здоровья. Правовым основанием для обработки таких данных является ст. 9 п. 2 лит. h) GDPR в связи со ст. 6 п. 1 лит. c) GDPR в связи с законом о правах пациента и Уполномоченном по правам пациента.

   4) Если вы связываетесь с нами по электронной почте, почте или телефону, с помощью контактной формы, а также с помощью услуг WhatsApp, Viber или Telegram, по другим вопросам  

     Мы обрабатываем ваши персональные данные, такие как ваше имя и фамилия, адрес электронной почты, адрес для корреспонденции, номер телефона, содержание переписки или разговора, с целью связи с вами и обмена сообщениями.

     Правовым основанием для обработки данных в этом случае является ст. 6 п. 1 лит. f) GDPR, позволяющая обработку данных в случае, если это необходимо для достижения целей, вытекающих из законных интересов, реализуемых администратором или третьей стороной.

     Законным интересом администратора в этом случае является необходимость обработки данных для связи с лицами и предоставления им ответов на переданные сообщения.

   5) Если вы заходите на наши профили в социальных сетях  

     Мы ведем страницы на TikTok, Facebook и Instagram. Если вы заходите на наши страницы, следите за ними и реагируете на посты или видео, мы обрабатываем ваши персональные данные с целью мониторинга трафика и проведения маркетинговых мероприятий, касающихся наших товаров и услуг. В рамках социальных сетей мы можем направлять вам маркетинговые материалы в соответствии с правилами этих платформ.

     Правовым основанием для обработки данных в этом случае также является ст. 6 п. 1 лит. f) GDPR, позволяющая обработку данных в случае, если это необходимо для достижения целей, вытекающих из законных интересов, реализуемых администратором или третьей стороной.

     Законным интересом в этом случае является проведение маркетинговых и рекламных мероприятий администратором.

   6) Если вы связываетесь с нами для участия в процессе набора или отправляете нам свое резюме  

     Мы обрабатываем ваши персональные данные для проведения процесса набора. Кроме того, если вы дадите на это согласие, мы обрабатываем ваши персональные данные для связи с вами по поводу будущих наборов.

     Правовым основанием для обработки данных в этом случае является ст. 6 п. 1 лит. b) GDPR, позволяющая обработку персональных данных, если это необходимо для заключения договора с лицом, чьи данные обрабатываются. Объем обрабатываемых данных определяется положениями Трудового кодекса, который указывает основные данные, которые работодатель может получить в процессе набора. В случае предоставления вами других данных, не предусмотренных положениями Трудового кодекса, правовым основанием для обработки данных является ст. 6 п. 1 лит. a) GDPR, которая позволяет обрабатывать персональные данные на основании согласия лица, чьи данные обрабатываются. В случае выражения желания участвовать в будущих наборах правовым основанием для обработки персональных данных также является согласие.

   7) Если мы обрабатываем ваши персональные данные в связи с записью телефонных разговоров  

     Мы обрабатываем ваши персональные данные в связи с использованием системы записи телефонных разговоров с целью защиты интересов компании, а также проверки качества предоставления услуг персоналом компании.

     Правовым основанием для обработки данных в этом случае также является ст. 6 п. 1 лит. f) GDPR, позволяющая обработку данных в случае, если это необходимо для достижения целей, вытекающих из законных интересов, реализуемых администратором или третьей стороной. Описанные выше действия представляют наш законный интерес.

     В случае, если вы предоставляете нам персональные данные о вашем состоянии здоровья, правовым основанием для обработки таких данных является ст. 6 п. 1 лит. a) GDPR в связи со ст. 9 п. 2 лит. a) GDPR, то есть ваше явное согласие.

4. КОМУ МОГУТ БЫТЬ ПЕРЕДАНЫ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

   Ваши данные могут быть переданы субъектам, предоставляющим нам бухгалтерские, хостинговые, серверные, ИТ и облачные услуги (Google Drive: Google Ireland Ltd. и Google LLC с местонахождением в Маунтин-Вью, Калифорния), другим подрядчикам и поставщикам услуг, в частности в области ИТ, юридическим и бухгалтерским консультантам, органам/субъектам, имеющим право на получение медицинской документации. Если вы связываетесь с нами с помощью мессенджеров или используете наши социальные сети, ваши данные могут быть переданы: субъекту, предоставляющему услугу Telegram - Telegram Messenger Inc (Vistra Corporate Services Centre, Британские Виргинские острова), субъекту, управляющему социальной сетью Facebook и Instagram, а также WhatsApp – Meta Platforms Ireland Limited и Meta Platforms Inc. с местонахождением в Маунтин-Вью, Калифорния, а также Viber Media S.à r.l., Люксембург или TikTok Technology Limited с местонахождением в Ирландии. Ваши персональные данные могут быть предметом передачи за пределы Европейской экономической зоны. Правовым основанием для передачи данных в США является Программа Data Privacy Framework, утвержденная Европейской комиссией. В случае Telegram правовым основанием для передачи данных за пределы ЕС является договор, содержащий Стандартные договорные положения, утвержденные Европейской комиссией.

5. КАК ДОЛГО МЫ ХРАНИМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

   Мы прилагаем усилия, чтобы хранить ваши персональные данные только так долго, как они действительно необходимы, а после этого удаляем их:

  • • Если вы являетесь лицом, которое зашло на наш веб-сайт, мы обрабатываем ваши персональные данные так долго, как вы пользуетесь сайтом, и в течение 14 месяцев после его покидания.

  • • Если вы установили с нами сотрудничество и являетесь нашим контрагентом, подрядчиком или сотрудником, мы обрабатываем ваши персональные данные в течение 3 лет после окончания делового сотрудничества.

  • • Если вы пользуетесь нашими услугами как пациент, ваши персональные данные, которые не находятся в медицинской документации, будут обрабатываться в течение времени предоставления услуг и в течение срока давности претензий.

  • • В той мере, в какой мы храним вашу медицинскую документацию, она обычно хранится в течение 20 лет, начиная с конца календарного года, в котором была сделана последняя запись, за исключением:

     - медицинской документации в случае смерти пациента в результате телесного повреждения или отравления, которая хранится в течение 30 лет, начиная с конца календарного года, в котором произошла смерть,

     - медицинской документации, содержащей данные, необходимые для мониторинга судьбы крови и ее компонентов, которая хранится в течение 30 лет, начиная с конца календарного года, в котором была сделана последняя запись,

     - рентгеновских снимков, хранящихся вне медицинской документации пациента, которые хранятся в течение 10 лет, начиная с конца календарного года, в котором был сделан снимок,

     - направлений на исследования или назначений врача, которые хранятся в течение:

       - 5 лет, начиная с конца календарного года, в котором было предоставлено медицинское обслуживание, являющееся предметом направления или назначения врача,

       - 2 лет, начиная с конца календарного года, в котором было выдано направление - в случае, если медицинское обслуживание не было предоставлено из-за неявки пациента в установленный срок, если только пациент не забрал направление,

     - медицинской документации, касающейся детей до достижения 2-летнего возраста, которая хранится в течение 22 лет.

  • • В случае, если вы связались с нами и не назначили визит – мы обрабатываем ваши персональные данные так долго, как длится контакт между нами.

  • • Данные, обрабатываемые для выполнения бухгалтерских и налоговых обязательств, будут обрабатываться в течение 5 лет с конца налогового года, в котором истек срок уплаты налогового обязательства.

  • • Если вы участвуете в процессе набора, в случае обработки данных в рамках проводимого набора – мы обрабатываем ваши персональные данные до завершения процесса набора. Однако, если вы дали согласие на участие в будущих наборах, мы обрабатываем ваши персональные данные в течение 1 года с момента подачи документов на набор.

  • • Если вы следите за нами в рамках социальной сети, реагируете на наши посты или видео на TikTok, Facebook и Instagram, мы обрабатываем ваши персональные данные в течение времени взаимодействия между вами и нашим профилем, а также до истечения 3 лет после завершения действия данного взаимодействия.

6. КАКИЕ ПРАВА ВАМ ПРЕДОСТАВЛЯЮТСЯ В СВЯЗИ С ОБРАБОТКОЙ ДАННЫХ?

   В связи с обработкой ваших персональных данных, вам предоставляются следующие права:

   1) Право на доступ  

     Вы можете потребовать от нас подтверждения, что ваши персональные данные обрабатываются, а также получения соответствующей информации на эту тему, включая информацию о том, какие данные обрабатываются и с какой целью.

  2)Право на исправление  

     Вы имеете право требовать немедленного исправления неверных персональных данных и дополнения неполных персональных данных.

   3) Право на удаление данных  

     Вы имеете право требовать немедленного удаления персональных данных, если возникает одно из следующих обстоятельств:

     - персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;

     - вы отозвали согласие на обработку данных, и нет другой правовой основы для обработки;

     - вы выразили возражение против обработки, и нет преобладающих законных оснований для обработки;

     - персональные данные были обработаны незаконно;

     - персональные данные должны быть удалены для выполнения правового обязательства.

     Это не применяется в той мере, в какой обработка персональных данных необходима:

     - для использования права на свободу выражения мнений и информации;

     - для выполнения правового обязательства, возложенного на администратора, требующего обработки данных;

     - для установления, предъявления или защиты претензий.

   4) Право на требование ограничения обработки  

     Вы имеете право требовать ограничения обработки персональных данных, если:

     - вы оспариваете точность персональных данных – на период, позволяющий нам проверить точность этих данных;

     - обработка является незаконной, но вы возражаете против удаления персональных данных, требуя вместо этого ограничения их использования;

     - мы больше не нуждаемся в персональных данных для целей обработки, но они нужны вам для установления, предъявления или защиты претензий;

     - вы выразили возражение против обработки данных – до установления, являются ли законные основания с нашей стороны преобладающими над основаниями вашего возражения.

   5) Право на требование переноса данных  

     Вы имеете право получить в структурированном, общепринятом формате, пригодном для машинного чтения, персональные данные, касающиеся вас, и передать эти персональные данные другому администратору, если обработка осуществляется на основании согласия или на основании договора и в автоматизированном режиме.

   6) Право на подачу жалобы  

     Вы имеете право подать жалобу на незаконную обработку персональных данных в надзорный орган – Председателю Управления по защите персональных данных (по адресу Управления по защите персональных данных, ул. Ставки 2, 00-193 Варшава).

   7) Право на выражение возражения  

     Вы имеете право выразить возражение в той мере, в какой обработка осуществляется на основании нашего законного интереса.

   8) Право на отзыв согласия  

     Если персональные данные обрабатываются на основании согласия, вы имеете право отозвать согласие в любое время без влияния на законность обработки, осуществленной на основании согласия до его отзыва.

7. ЧТО ЕЩЕ СТОИТ ЗНАТЬ?

   Ваши персональные данные не будут использоваться для автоматизированного принятия решений, включая профилирование, о котором говорится в ст. 22 п. 1 и 4 GDPR.

   Если вы являетесь подопечным фонда, ваши данные, такие как имя, фамилия, номер телефона, мы могли получить от этого фонда.

   Предоставление персональных данных является добровольным, но в случае обработки данных для заключения или выполнения с нами договора отсутствие предоставления данных может привести к невозможности предоставления нами услуг.