Polityka prywatności

Polityka prywatności

Szanując Państwa prawo do prywatności oraz respektując przestrzeganie prawa ochrony danych osobowych, GC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ przetwarza dane osobowe w sposób bezpieczny, zapewniając dostęp do danych jedynie osobom upoważnionym i odpowiednio przeszkolonym, jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania.

W celu zapewnienia bezpieczeństwa danych w placówce zostały wdrożone odpowiednie zabezpieczenia organizacyjne, techniczne (informatyczne) i fizyczne. GC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ dokłada także wszelkich starań, aby jego podwykonawcy i inne podmioty współpracujące gwarantowały odpowiedni poziom bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratorów.

ADMINISTRATOR DANYCH OSOBOWYCH

GC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ul. Wodniaków 7B
03-992 Warszawa

INSPEKTOR OCHRONY DANYCH (IOD)

W celu zapewnienia bezpieczeństwa danych został powołany Inspektor Ochrony Danych- Katarzyna Mączyńska, z którą mogą się Państwo skontaktować za pomocą e-maila: inspektor@mbrk.pl

RODZAJ I KATEGORIE DANYCH

W zależności od celu i podstawy prawnej przetwarzania, GC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ może zbierać i przetwarzać m.in. następujące dane: 

  • dane identyfikujące takie jak: imię, nazwisko, PESEL, data urodzenia, nazwa firmy, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego;
  • dane kontaktowe takie jak: adres korespondencyjny, adres zamieszkania, numer telefonu, adres e-mail;
  • dane zbierane podczas postępowania rekrutacyjnego: wykształcenie, przebieg dotychczasowego zatrudnienia, umiejętności, referencje, wizerunek, dane identyfikujące kandydata wymagane do weryfikacji i pobrania informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym oraz dane pozyskane z Krajowego Rejestru Karnego, w celu realizacji ustawowego obowiązku administratora w związku z ochroną małoletnich, w zakresie potwierdzenia niekaralności, inne informacje dobrowolnie ujawnione w dokumentach aplikacyjnych i podczas prowadzonego postępowania rekrutacyjnego;
  • dane zbierane i przetwarzane w celu postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia (odnośnie osób korzystających ze świadczonych przez placówkę usług medycznych).

W przypadku pacjentów, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez GC SPÓŁKĘ Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową rejestracji wizyty oraz odmową udzielenia świadczenia medycznego. Podanie danych kontaktowych ułatwia komunikację z pacjentem (potwierdzenie, odwołanie wizyty).

W przypadku kontrahentów, podanie danych osobowych jest niezbędne do realizacji umowy.

Podanie danych osobowych w zakresie wynikającym z przepisów prawa jest niezbędne, aby uczestniczyć w rekrutacji. Konsekwencją niepodania tych danych może być wykluczenie kandydata do pracy z prowadzonego postępowania rekrutacyjnego. Podanie przez kandydata pozostałych danych ma charakter dobrowolny i nie ma wpływu na możliwość udziału w rekrutacji.

CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA DANYCH 

Odnośnie świadczonych usług medycznych

Cel przetwarzania danych
Podstawa prawna przetwarzania danych
Okres przetwarzana danych
Rejestracja Pacjenta, realizacja umowy na świadczenie usług medycznych i komunikacja z Pacjentem
art. 6 ust. 1 lit. b RODO- wykonanie umowy, art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.
Rejestracja pacjenta na wizytę i kontakt z placówką za pośrednictwem systemu infolinii
prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO w związku z art. 9 ust. 2 lit h RODO), dobrowolna zgoda na nagrywanie rozmowy wyrażonej poprzez kontynuację połączenia (art. 6 ust. 1 lit. a RODO)
Nagrania z rozmów są przechowywane przez 30 dni, następnie dane są nadpisywane.
Udzielanie świadczeń zdrowotnych
art. 6 ust. 1 li c) RODO – obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Dane osobowe pacjenta przechowywane są przez okres udzielania świadczenia medycznego, nie dłużej niż przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej.
Upoważnienie osób trzecich do informacji o stanie zdrowia pacjenta i do dokumentacji medycznej
art. 6 ust. 1 li c) RODO – obowiązek prawny w związku z art. 9 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta –  realizując prawo pacjenta do informacji

art. 6 ust. 1 li c) RODO – obowiązek prawny w związku z art. 23, 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 ust. 1 i § 71  Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania-  realizując prawo pacjenta do dokumentacji medycznej
Upoważnienia wraz z dokumentacją medyczną przechowywane są przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. 
Wystawianie skierowań na badania lub zlecenia lekarza
art. 6 ust. 1 li c) RODO – obowiązek prawny oraz  art. 9 ust. 2 lit h RODO zwykle w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych
Skierowania na badania są przechowywane przez: okres 5 lat, licząc od końca roku kalendarzowego w przypadku, w którym udzielono pacjentowi świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza oraz okres 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie (chyba że pacjent odebrał skierowanie).
Prowadzenie dokumentacji medycznej
art. 6 ust. 1 li c) RODO – obowiązek prawny, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta. 
Przechowywanie zdjęć RTG
art. 6 ust. 1 li c) RODO – obowiązek prawny
art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Zdjęcia rentgenowskie (RTG) przechowywane poza dokumentacją medyczną pacjenta, są przechowywane przez okres 10 lat (licząc od końca roku kalendarzowego, w którym wykonano zdjęcie).
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami
art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora
Okres przedawnienia roszczeń wynikający z przepisów prawa

Odnośnie kontaktów biznesowych

Cel przetwarzania danych
Podstawa prawna przetwarzania danych
Okres przechowywania/przetwarzana danych osobowych
Zawarcie i realizacja umowy
art. 6 ust. 1 lit. b) RODO – wykonanie umowy
art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes
Do 3 lat licząc od końca roku, w którym wygasło zobowiązanie stanowiące przedmiot umowy.

Odnośnie prowadzenia korespondencji elektronicznej i w formie tradycyjnej

Cel przetwarzania danych
Podstawa prawna przetwarzania danych
Okres przechowywania/przetwarzana danych osobowych
Prowadzenie korespondencji elektronicznej i w formie tradycyjnej
art. 6 ust. 1 lit. b) RODO – podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
art. 6 ust. 1 lit. c) RODO – obowiązek prawny w związku z przepisami Kodeksu Pracy oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes ADO
Dokumenty są usuwane niezwłocznie po zakończeniu procesu rekrutacji.
Zachowanie dokumentów aplikacyjnych na potrzeby przyszłych rekrutacji
art. 6 ust. 1 lit. a) RODO – zgoda kandydata do pracy
Do momentu wycofania przez kandydata zgody na przetwarzanie danych osobowych dla potrzeb przyszłych rekrutacji.

Odnośnie monitoringu audiowizualnego na terenie placówki

Cel przetwarzania danych
Podstawa prawna przetwarzania danych
Okres przechowywania/przetwarzana danych osobowych
Zagwarantowanie bezpieczeństwa osobom przebywającym na terenie placówki
art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) – zapewnienie ochrony i bezpieczeństwa osób i mienia
Do 30 dni

POZYSKIWANIE DANYCH OSOBOWYCH 

Pacjenci w ramach korzystania z usług medycznych:
Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rejestracji wizyty oraz wykonywania świadczenia medycznego. GC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.

Kontrahenci w ramach nawiązywania relacji handlowych:
Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.

Kandydaci biorący udział w procesie rekrutacyjnym:
Dane pozyskiwane są bezpośrednio od Państwa, przesyłane w dokumentach aplikacyjnych. 

Osoby prowadzące korespondencję w formie elektronicznej i tradycyjnej:
Dane zawarte w korespondencji, pozyskiwane są bezpośrednio od Państwa. 

Osoby przebywające na terenie placówki:
Dane osobowe w postaci Państwa wizerunku są przetwarzane w związku z obecnością na terenie monitorowanym.

ODBIORCY DANYCH OSOBOWYCH

Dostęp do Państwa danych osobowych mogą mieć:

  • pracownicy i współpracownicy placówki upoważnieni do przetwarzania danych osobowych;
  • w przypadku danych osobowych przetwarzanych w celu świadczenia usług zdrowotnych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  • podmioty, którym placówka powierzyła przetwarzanie danych osobowych;
  • inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta.

PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez GC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ danych osobowych przysługuje Państwu:

  • prawo dostępu do Państwa danych osobowych (art. 15 RODO);
  • prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
  • prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
  • prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
  • prawo do sprzeciwu wobec danych przetwarzanych na podstawie prawnie uzasadnionego interesu z zachowaniem odpowiednich terminów przetwarzania danych (art. 21 RODO);
  • prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.
  • prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), w przypadku uznania, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.

Powyższe prawa wskazane w pkt. 3,4 i 5 nie mają zastosowania w odniesieniu do danych osobowych zgromadzonych w dokumentacji medycznej.

Państwa dane osobowe nie będą podlegały profilowaniu skutkującemu podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu (bez udziału personelu medycznego lub administracyjnego), wywołujących wobec Pacjentów skutki prawne lub w podobny sposób istotnie na nie wpływających.

System ratalny na przyjaznych warunkach. Dowiedz się więcej!