Polityka Prywatności www.medfellows.pl/ przychodnia

Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), jesteśmy zobowiązani wykonać obowiązek informacyjny względem osób, których dane osobowe przetwarzamy. Niniejsza informacja uwzględnia główne aspekty związane z przetwarzaniem danych osobowych użytkowników strony internetowej www.przychodniaonkologiczna.pl (dalej również „Strona”), pacjentów oraz osób nawiązujących kontakt w jakiejkolwiek innej sprawie związanej z działalnością Przychodni Onkologicznej.

1. Informacje ogólne, dane kontaktowe, IOD

1. Administratorem danych osobowych zgodnie z RODO jest

Medfellows Paweł Witka Janusz Skrzypecki spółka cywilna

ul. Kłopot 2/18, 01-066 Warszawa

NIP:5272937539 , REGON:387133652,

zwana dalej również „Administratorem”.

W przypadku jakichkolwiek pytań związanych przetwarzaniem Państwa danych osobowych, w każdej chwili mogą Państwo skontaktować się z Administratorem pod adresem do korespondencji ul. ul. Kłopot 2/18, 01-066 Warszawa

2. adresem e-mailowym przychodnia@medfellows.pl

3. Administrator powołał Inspektora Ochrony Danych (IOD). Z Inspektorem mogą Państwo skontaktować się pod nr adresem e-mailowym przychodnia@medfellows.pl

2. Najważniejsze zasady

1. Ochrona Państwa danych osobowych ma dla nas szczególne znaczenie. Dokładamy wszelkiej staranności, aby Państwa dane osobowe pozostały poufne i bezpieczne, w szczególności odpowiednio chronione przed dostępem ze strony osób nieupoważnionych.

2. Administrator przetwarza Państwa dane osobowe wyłącznie w takim zakresie, jaki jest niezbędny do funkcjonowania Strony, świadczenia usług drogą elektroniczną, wykonywania świadczeń zdrowotnych, jak również dokonywania innych czynności opisanych w niniejszym dokumencie.

3. Administrator przetwarza Państwa dane osobowe zgodnie z obowiązującymi przepisami, w tym z RODO.

4. Podanie danych osobowych w większości przypadków jest dobrowolne. Jednakże nieprzekazanie określonych, wskazanych w Polityce Prywatności danych osobowych będzie się wiązało z brakiem możliwości korzystania z oferowanych przez Administratora świadczeń zdrowotnych lub nawiązania współpracy.

3. Czym są dane osobowe oraz co stanowi ich przetwarzanie?

1. W myśl przepisów RODO „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

2. Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można bezpośrednio lub pośrednio ustalić, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

3. Jako przetwarzanie danych osobowych należy rozumieć każdą czynność na danych osobowych, dokonywaną w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

4. Cele przetwarzania danych osobowych – ogólne informacje

1. Administrator zbiera i przetwarza dane osobowe w szczególności związku z:

1. świadczeniem usług drogą elektroniczną, w tym w celu umożliwiania rejestracji na konsultację telemedyczną,

2. wykonywaniem świadczeń zdrowotnych,

3. zawieraniem umów dotyczących współpracy w ramach prowadzonej działalności gospodarczej,

4. podejmowaniem działań marketingowych,

5. archiwizacją dokumentów zawierających dane osobowe.

2. Państwa dane osobowe mogą być przetwarzane również w innych celach, w takim wypadku każdorazowo otrzymają Państwo od Administratora informację na ten temat, w sposób zgodny z obowiązkiem informacyjnym wynikającym z RODO (art. 13 i 14 RODO).

3. Zakres danych osobowych przetwarzanych przez Administratora obejmuje (w zależności od celu, dla którego dane są przetwarzane):

1. dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, nr IP urządzenia, a także nazwa, NIP, REGON, KRS, BDO (w zakresie dotyczącym współpracy w ramach prowadzonej działalności gospodarczej),

2. dane kontaktowe: adres zamieszkania, adres do korespondencji, adres do faktury lub rachunku, numer telefonu, adres e-mail,

3. dane niezbędne do umówienia konsultacji: opis problemu zdrowotnego, dokumentacja medyczna przesłana przez osobę korzystającą ze świadczeń zdrowotnych realizowanych przez Administratora,

4. dane przetwarzane w celu realizacji świadczeń zdrowotnych na rzecz osób korzystających z tych świadczeń: dane dotyczące stanu zdrowia, w tym wyniki badań, postawione diagnozy, stosowane metody leczenia,

5. dane niezbędne do rozliczeń: numer rachunku bankowego,

6. dane niezbędne w ramach współpracy w zakresie prowadzonej działalności gospodarczej: dane osób biorących udział w świadczeniu usług na rzecz Administratora, dane osobowe uzyskane w związku ze współpracą gospodarczą.

4. Szczegółowe cele przetwarzania danych osobowych wraz z podstawą prawną oraz okresem przetwarzania zostały przedstawione w poniższej tabeli:

1. Dane przetwarzane w celu świadczenia usług drogą elektroniczną:

Lp.	Cel przetwarzania danych	Podstawa prawna	Okres przetwarzania
1.	Rejestracja na konsultację telemedyczną	art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
2.	Kontakt z pacjentem w celu umożliwienia odbycia konsultacji telemedycznej, potwierdzenia terminu konsultacji, odwołania terminu konsultacji, wykonania wideorozmowy	art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), realizacja prawnie uzasadnionego interesu Administratora polegającego na wykonywaniu obsługi pacjentów (art. 6 ust. 1 lit. f RODO	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa

2. Dane przetwarzane w celu wykonywania świadczeń zdrowotnych:

Lp.	Cel przetwarzania danych	Podstawa prawna	Okres przetwarzania
1.	Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej, stawianie diagnozy medycznej	art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
2.	Identyfikacja tożsamości pacjenta lub przedstawiciela pacjenta przed udzielaniem świadczeń zdrowotnych	art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa, przy czym jeśli identyfikacja odbywa się wyłącznie na podstawie okazanych do wglądu dokumentów tożsamości, dane te są przetwarzane jedynie do zakończenia konsultacji
3.	Zarządzenie usługami z zakresu zabezpieczenia społecznego, w tym wystawianie zaświadczeń lub zwolnień lekarskich	art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
4.	Prowadzenie działań z zakresu profilaktyki zdrowotnej	art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
5.	Wystawianie e-recept, zleceń na zaopatrzenie w wyroby medyczne, e-skierowań na badania lub konsultacje medyczne	art. 6 ust. 1 lit. b i c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
6.	Realizacja praw pacjenta, w tym prawa dostępu do dokumentacji medycznej oraz wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania o stanie zdrowia pacjenta	art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania	Okres przechowywania dokumentacji medycznej wynikający z przepisów obowiązującego prawa
7.	Wykonywanie rozliczeń z pacjentami lub z przedstawicielami (opiekunami) pacjentów, wystawianie dokumentów rozliczeniowych, wywiązywanie się z nałożonych prawem obowiązków, w tym obowiązków z zakresu prawa podatkowego oraz rachunkowości	art. 6 ust. 1 lit. b RODO	Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy
8.	Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości	Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego	Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa

3. Dane przetwarzane w związku z zawieraniem przez Administratora umów dotyczących współpracy w ramach prowadzonej działalności gospodarczej (przetwarzanie danych kontrahentów, partnerów biznesowych, dostawców, usługodawców):

Lp.	Cel przetwarzania danych	Podstawa prawna	Okres przetwarzania
1.	Zawarcie i wykonanie umów z usługodawcami, dostawcami, lekarzami udzielającymi świadczeń zdrowotnych oraz innymi osobami współpracującymi z Administratorem w ramach prowadzonej przez niego działalności gospodarczej	art. 6 ust. 1 lit. b RODO	Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy
2.	Zawarcie i realizacja przez Administratora umowy z podmiotem, którego są Państwo reprezentantem lub pracownikiem	Realizacja prawnie uzasadnionego interesu Administratora polegającego na możliwości kontaktu z przedstawicielami drugiej strony umowy (art. 6 ust. 1 lit. b i f RODO)	Okres obowiązywania umowy
3.	Wykonywanie rozliczeń z podmiotami współpracującymi	Art. 6 ust. 1 lit. b RODO	Do czasu przedawnienia roszczeń wynikających lub mogących wynikać ze współpracy
4.	Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej, jeśli Państwa dane były podane w umowie lub innych dokumentach związanych z realizacją przez Administratora obowiązków wynikających z przepisów prawa, w szczególności przepisach podatkowych i o rachunkowości	Art. 6 ust. 1 lit. b i c RODO w związku z przepisami ustawy o rachunkowości, ustaw z zakresu prawa podatkowego	Przez okres przechowywania dokumentacji podatkowej i rachunkowej wynikający z obowiązujących przepisów prawa

4. Dane przetwarzane w celu prowadzenia działań marketingowych

Lp.	Cel przetwarzania danych	Podstawa prawna	Okres przetwarzania
1.	Prowadzenie działań marketingowych związanych z działalnością Administratora, w tym nawiązywanie relacji handlowych – w ramach prawnie uzasadnionego interesu Administratora lub wyrażonej przez Państwa zgody	Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług (art. 6 ust. 1 lit. f RODO)	Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu: 1) złożenia przez Państwa sprzeciwu wobec przetwarzania danych w powyższym celu, 2) cofnięcia przez Państwa zgody na przetwarzanie danych osobowych w celach otrzymywania zamówionej informacji handlowej, jeśli udzielali Państwo takiej zgody
2.	Analizowanie danych zbieranych automatycznie za pośrednictwem Strony, w tym tworzenie profili preferencji, mających na celu dostosowanie kierowanej oferty do Państwa potrzeb, przy czym profilowanie nie wpływa na Państwa sytuację prawną ani nie wykorzystuje szczególnych kategorii danych osobowych uzyskanych w celu realizacji świadczeń zdrowotnych	Prawnie uzasadniony interes Administratora polegający na marketingu produktów i usług, zapewnieniu prawidłowego funkcjonowania Strony oraz prowadzenia statystyk jej wyświetlania (art. 6 ust. 1 lit. f RODO)	Przez okres trwania prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu złożenia przez Państwa sprzeciwu wobec przetwarzania danych w powyższym celu
3.	Zarządzanie profilami Administratora na portalach Facebook i Instagram	Prawnie uzasadniony interes Administratora polegający na zbieraniu za pośrednictwem ww. portalu danych dotyczących aktywności na profilach Administratora, danych pozwalających na dokonywanie anonimowej analizy grup użytkowników i interakcji oraz na przedstawianiu informacji dotyczących działalności Administratora (zgodnie z treścią art. 6 ust. 1 lit. f  RODO). Podstawą przetwarzania danych jest także zgoda użytkownika wynikająca z aktywności na profilu Administratora na portalach Facebook lub Instagram (do art. 6 ust. 1 lit. a RODO)	Przez czas trwania uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu dokonania następujących czynności (i) anulowania polubienia profilu Administratora na portalach Facebook i Instagram oraz (ii) usunięcia przez użytkownika wszelkich aktywności na tych profilach. Zaprzestanie przetwarzania danych nastąpi również w przypadku usunięcia konta użytkownika z portalu Facebook i Instagram albo usunięcia przez Administratora swoich profili z tych portali. Dokonanie opisanych czynności nie jest równoznaczne z usunięciem danych archiwalnych dotyczących aktywności na portalu

5. Dane osobowe przetwarzane w celach archiwalnych i dowodowych:

Lp.	Cel przetwarzania danych	Podstawa prawna	Okres przetwarzania
1.	Archiwizowanie dokumentów wytwarzanych przez Administratora w ramach prowadzonej działalności	art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o zawodzie lekarza i lekarza dentysty. Podstawą przetwarzania jest ponadto prawnie uzasadniony interes Administratora polegający zabezpieczeniu dowodów dla potrzeb wykazywania faktów (art. 6 ust. 1 lit. f RODO)	Przez okres przechowywania dokumentów wynikający z obowiązujących przepisów prawa oraz przez okres istnienia prawnie uzasadnionego interesu Administratora
2.	Ustalenie lub dochodzenie roszczeń, obrona przed roszczeniami lub zarzutami	Prawnie uzasadniony interes Administratora polegający ustaleniu lub dochodzeniu roszczeń oraz obronie przed roszczeniami lub zarzutami (art. 6 ust. 1 lit. f RODO)	Do czasu przedawnienia roszczeń zgodnie z obowiązującymi przepisami

6. Pozostałe cele przetwarzania

Lp.	Cel przetwarzania danych	Podstawa prawna	Okres przetwarzania
1.	Prowadzenie rekrutacji	Zgoda osoby aplikującej na przetwarzanie jej danych osobowych (art. 6 ust. 1 lit. a RODO)	Dane osobowe są przetwarzane przez okres: 1) trwania rekrutacji na  stanowisko określone w ogłoszeniu, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych również dla potrzeb niezbędnych do realizacji przyszłych procesów rekrutacji – przez okres nie dłuższy niż 2 lata od zgłoszenia kandydatury; 2) cofnięcia przez kandydata zgody na przetwarzanie danych osobowych dla potrzeb rekrutacji; 3) do czasu przedawnienia roszczeń związanych z rekrutacją – w odniesieniu do kandydatów, z którymi zostały przeprowadzone rozmowy kwalifikacyjne, ze względu na możliwość kierowania roszczeń związanych z prowadzoną rekrutacją
2.	Prowadzenie korespondencji lub innych form komunikacji w jakiejkolwiek sprawie związanej z działalnością Administratora	Państwa zgoda wynikająca z zainicjowania kontaktu (art. 6 ust. 1 lit. a RODO), a także prawnie uzasadniony interes Administratora polegający na możliwości nawiązania współpracy, obsługi interesantów oraz prowadzenia działalności gospodarczej (art. 6 ust. 1 lit. f RODO)	Przez czas prowadzenia korespondencji oraz po jej zakończeniu, przez okres istnienia prawnie uzasadnionego interesu Administratora, nie dłużej jednak niż do czasu przedawnienia ewentualnych roszczeń związanych z korespondencją

5. W związku z zarządzaniem profilami Administratora na portalach Facebook i Instagram obowiązują następujące szczegółowe zasady:

1. Dane użytkownika mogą być przetwarzane przez Administratora w przypadku jakiejkolwiek aktywności na profilu Administratora na portalach Facebook i Instagram (w tym polubienia profilu, zamieszczenia komentarza, polubienia wpisu, etc.).

2. Za pośrednictwem portalu Facebook lub Instagram Administrator może otrzymywać dane osobowe podzielone na kategorie użytkowników, takie jak: łączna liczba wizyt, reakcje na posty, komentarze, proporcja odwiedzających z podziałem mężczyzn i kobiet, źródło wizyty, informacje dotyczące kliknięć w określone treści na stronie, takich jak mapy lub informacje kontaktowe, zasięgi postów.

3. aktywność użytkownika na profilu Administratora na portalach Facebook i Instagram ma charakter całkowicie dobrowolny, ale jej dokonanie jest równoznaczne z przetwarzaniem danych osobowych. Nie mamy wpływu na tworzenie i wyświetlanie analiz oraz nie możemy zatrzymać gromadzenia ani przetwarzania danych w tym celu. Jeżeli chcą Państwo ograniczyć połączenie z profilem Administratora na portalach Facebook lub Instagram, mogą Państwo skorzystać z funkcji oferowanych na tej platformie, aby przestać obserwować lub subskrybować profil Administratora.

4. Niezależnie od powyższego, portale Facebook i Instagram mogą wykorzystywać Państwa dane do własnych celów, w szczególności do badania rynku i reklamy. Pliki cookie mogą być przechowywane na Państwa komputerze, który analizuje zachowanie podczas użytkowania. Inne informacje, w tym na temat Państwa urządzeń oraz połączenia internetowego, mogą być zbierane i łączone z Państwa kontem. Facebook i Instagram może utworzyć Państwa profil, nawet jeśli nie są Państwo zalogowani lub nie posiadają zarejestrowanego konta na platformie. Profile te, mogą służyć do wyświetlania ukierunkowanej reklamy na poszczególnych platformach.

5. Dostawcą portalu Facebook i Instagram jest spółka Facebook Ireland Ltd., 4 Grand Canal Square, Dublin, Irlandia z firmą macierzystą Facebook, Inc. 1601 Willow Road Menlo Park, Kalifornia 94025.

6. Szczegóły przetwarzania danych osobowych na portalu Facebook zostały uregulowane w dokumentach dotyczących prywatności, dostępnych pod adresem https://www.facebook.com/about/privacy/update.

7. Szczegóły przetwarzania danych osobowych na portalu Instagram zostały uregulowane w dokumentach dotyczących prywatności, dostępnych pod adresem https://help.instagram.com/519522125107875?helpref=page_content

6. Administrator wykorzystuje w ramach Strony narzędzia Google Analytics (narzędzia do analityki internetowej firmy Google Inc.). Google Analytics korzysta z metod, które umożliwiają analizę korzystania przez Państwa ze strony internetowej – na przykład pliki cookies. Szczegóły usługi są dostępne pod linkiem:

https://analytics.google.com/analytics/web/provision/?hl=pl#/provision

Automatycznie zgromadzone informacje dotyczące korzystania przez Państwa ze Strony są przekazywane z reguły do serwera Google w Stanach Zjednoczonych i tam przechowywane. Google zapewnia, że korzysta z mechanizmów ochrony danych przewidzianych przez przepis europejskie. Szczegóły dotyczące ochrony danych przez Google są dostępne pod linkiem:

https://policies.google.com/privacy?hl=pl

Mogą Państwo zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania przez Państwa z naszej strony internetowej (w tym Państwa adresu IP) przez Google, jak również przetwarzaniu tych danych przez Google, jeśli pobiorą i zainstalują Państwo wtyczkę do przeglądarki znajdującą się pod linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl

5. Z jakich źródeł pozyskujemy dane osobowe?

1. Administrator pozyskuje dane osobowe z różnych źródeł, w zależności od podmiotu danych i celu przetwarzania:

1. dane pacjentów

Dane są pozyskiwane bezpośrednio od pacjentów, ich przedstawicieli ustawowych lub prawnych opiekunów, a także od innych osób upoważnionych, na podstawie wypełnionego formularza, a także w trakcie udzielania świadczeń zdrowotnych;

2. dane lekarzy udzielających świadczeń zdrowotnych, kontrahentów, dostawców, innych osób współpracujących z Administratorem w ramach prowadzonej przez niego działalności gospodarczej

Dane są pozyskiwane bezpośrednio od Państwa przed rozpoczęciem współpracy lub w trakcie jej realizacji. Administrator może pozyskiwać Państwa dane osobowe także od innych podmiotów, z którymi współpracuje w ramach prowadzonej działalności (np. w korespondencji), a także ze źródeł publicznych, w szczególności z danych zamieszczonych w źródłach ogólnodostępnych, w tym w ogólnodostępnych ewidencjach, rejestrach i bazach, w tym CEIDG, KRS, bazy REGON, etc. W przypadku, gdy Administrator pozyskuje Państwa dane od innych podmiotów lub ze źródeł powszechnie dostępnych, dane te obejmują: imię i nazwisko, nazwę firmy, adres, stanowisko lub funkcję, adres e-mail, numer telefonu, PESEL, NIP, REGON;

3. dane przedstawicieli kontrahentów

Administrator może pozyskiwać Państwa dane osobowe od podmiotów, w imieniu których Państwo działają lub bezpośrednio od Państwa. W przypadku gdy Administrator pozyskuje Państwa dane od innych podmiotów, zakres tych danych nie wykracza poza informacje niezbędne do kontaktu, tj. imię, nazwisko, stanowisko, adres e-mail, numer telefonu.

4. dane adresatów działań marketingowych

Dane są przekazywane bezpośrednio od Państwa, od podmiotu, w imieniu którego Państwo występują lub ze źródeł powszechnie dostępnych. W przypadku, gdy Administrator pozyskuje Państwa dane od innych podmiotów lub ze źródeł powszechnie dostępnych, dane te obejmują: imię i nazwisko, nazwę firmy, adres, stanowisko lub funkcję, adres e-mail, numer telefonu.

5. dane osób biorących udział w rekrutacji

Dane są uzyskiwane od Państwa w przesłanej aplikacji (CV).

6. Odbiorcy danych osobowych

1. Administrator starannie dobiera podmioty, z którymi współpracuje lub z których usług korzysta przy przetwarzaniu danych osobowych, dążąc do zapewnienia należącym do Państwa danym osobowym maksymalnej ochrony.

2. Administrator nie udostępnia Państwa danych podmiotom trzecim, chyba że jest to niezbędne do zapewnienia prawidłowego przetwarzania danych osobowych i realizacji przedmiotu działalności. Dane są lub mogą być udostępniane lub powierzane następującym podmiotom:

   1. upoważnionym współpracownikom Administratora,

   2. odbiorcom danych osobowych:

1. 1. 1. innym podmiotom leczniczym, w celu zapewnienia ciągłości leczenia oraz zapewnienia dostępności świadczeń zdrowotnych,

      2. podmiotom świadczącym usługi pocztowe i kurierskie,

      3. bankom (w celu dokonywania rozliczeń pieniężnych),

      4. podmiotom, wobec których Administrator jest zobowiązany przekazać dane osobowe na mocy powszechnie obowiązujących przepisów prawa, w tym osobom upoważnionym przez Państwa w ramach realizacji praw pacjenta;

1. 1. podmiotom przetwarzającym (na podstawie zawartych umów o powierzenie przetwarzania danych osobowych):

      1. podmiotom, które mogą uzyskać dostęp do Państwa danych osobowych przy świadczeniu na rzecz Administratora usług hostingu, dostarczania poczty elektronicznej i innych elektronicznych środków komunikacji, obsługujących wykorzystywane przez Administratora bazy danych i systemy informatyczne,

      2. podmiotom świadczącym usługi księgowe,

      3. Google – z uwagi na korzystanie z narzędzi Google na Stronie.

2. Administrator może przekazywać Państwa dane osobowe do krajów trzecich wyłącznie w przypadku korzystania z systemów informatycznych dostarczanych przez podmioty mające siedzibę poza Unią Europejską i Europejskim Obszarem Gospodarczym albo gdy wynika to z powszechnie obowiązujących przepisów prawa unijnego bądź krajowego. Administrator zapewnia, że dane będą przekazywane wyłącznie do państw, wobec których Komisja Europejska wydała decyzje o spełnianiu przez nie odpowiedniego stopnia ochrony danych osobowych lub z zachowaniem wszelkich wymogów prawnych, w tym na podstawie stosownej umowy, zawierającej klauzule ochrony danych przyjęte przez Komisję Europejską, zapewniając odpowiedni sposób zabezpieczenia przekazywanych danych osobowych.

7. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych

W zakresie w jakim Administrator przetwarza Państwa dane osobowe w oparciu o swój prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), mogą Państwo w każdej chwili wnieść sprzeciw wobec takiego przetwarzania. Sprzeciw może zostać wniesiony w dowolnej formie, w tym na dane do kontaktu wskazane w pkt I powyżej.

8. Inne uprawnienia w związku z przetwarzaniem Państwa danych osobowych

1. RODO przyznaje Państwu następujące uprawnienia związane z przetwarzaniem Państwa danych osobowych:

1. prawo do żądania dostępu do swoich danych osobowych,

2. prawo do żądania sprostowania danych osobowych,

3. prawo do żądania usunięcia danych osobowych (prawo do bycia zapomnianym)

4. prawo do żądania ograniczenia przetwarzania,

5. prawo do przenoszenia danych.

2. Jeśli przetwarzanie odbywa się na podstawie zgody mogą Państwo w dowolnym momencie, bez podania przyczyny, cofnąć udzieloną zgodę, w dowolnej formie, w szczególności zaś wysyłając do nas e-mail na dane wskazane w pkt I powyżej. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

3. Mają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie przez Administratora Państwa danych narusza przepisy obowiązującego prawa. 

4. Nie wszystkie uprawnienia, o których mowa w ust. 1 będą Państwu przysługiwać w odniesieniu do każdego przypadku przetwarzania. Jest to zależne od rodzaju przetwarzania i jego podstawy prawnej.

5. Administrator może podejmować decyzję w sposób zautomatyzowany, w tym stosować profilowanie, jednakże nie będzie to wywoływać wobec Państwa żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Państwa sytuację.

9. Postanowienia końcowe

1. Korzystając ze Strony, jak również współpracując lub komunikując się z Administratorem w jakiejkolwiek sprawie mają Państwo obowiązek przestrzegać prawa oraz dobrych obyczajów, jak również szanować dane osobowe, prawa autorskie oraz dobra osobiste osób trzecich.

2. Zakres działalności Administratora może się zmieniać i rozwijać, a wraz z tym rozwojem będzie się zmieniać także Polityka Prywatności. O zakresie i treści tych zmian Administrator będziemy informować na Stronie oraz wykonywać w odpowiednim zakresie obowiązek informacyjny.