У зв’язку з виконанням зобов’язань за Регламентом (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року. про захист осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (“Загальний регламент про захист даних”) (“RODO”), ми хотіли б проінформувати вас про принципи обробки ваших персональних даних та ваші права у зв’язку з цим:

  1. Контролером ваших персональних даних є Клініка Осипович і Турковський сп. z o.o. з місцезнаходженням у Варшаві, адреса: ul. Bartycka 24B/U1, 00-716 Варшаваз ідентифікаційним податковим номером (NIP): 5213873364 та REGON: 384091580, внесений до реєстру підприємців, який веде Окружний суд м. ul. Варшава, XIII Комерційний відділ Національного судового реєстру під номером KRS: 0000798762, внесений до Реєстру суб’єктів, що здійснюють медичну діяльність, який веде Мазовецький воєвода (W-14) під номером реєстраційної книги 000000214025 (“Адміністратор”);
  2. Адміністратор призначив відповідального за захист даних. Відповідальний за захист даних відповідає за всі питання, пов’язані з обробкою персональних даних Адміністратором. Якщо у Вас виникли питання щодо способу або обсягу обробки Ваших персональних даних в ході діяльності Адміністратора, або щодо Ваших прав у зв’язку з цим, Ви можете звернутися до Супервайзера листом на наступну адресу Клініка Осипович і Турковський сп. z o.o., ul. Bartycka 24B/U1, 00-716 Варшава або електронною поштою на адресу rodo@klinikaotco.pl;
  3. Адміністратор обробляє ваші персональні дані для наступних цілей:
    1. Запис на прийом до лікаря (стаття 6(1)(b) DPA), який стосується основних ідентифікаційних даних (ім’я, адреса електронної пошти, номер телефону). Вищезгадані. дані зберігаються Адміністратором до моменту надання послуги, а якщо послуга не надається, то протягом періоду до 3 місяців від запланованої дати надання послуги;
    2. Укласти та виконати договір про надання медичних послуг (ст. 6(1)(b) РОДО та ст. 9 пп. 9 абзац. 2(h) RODO), який застосовується до звичайних даних (ім’я, прізвище, дата народження),
      PESEL, позначення статі, тип, серія та номер документа, що посвідчує особу, адреса проживання, адреса електронної пошти, номер телефону, дані, що включають ім’я, прізвище, номер телефону, адресу проживання найближчих родичів, ім’я, прізвище та адресу проживання законного представника) та конфіденційні дані (дані про стан здоров’я, генетичні дані; Адміністратор може також обробляти дані, що вказують на расове або етнічне походження, що вказують на релігійні переконання, що стосуються місця роботи, або дані про сімейний стан). Вищезгадані. дані зберігаються протягом терміну зберігання медичної документації, зазначеного в ст. 29 Закону від 6 листопада 2008 року. Про права пацієнтів та пацієнтського омбудсмена, тобто фактично на 20 років;
    3. Реалізація прав пацієнта (ст. 6(1)(c) RODO та ст. 9 параграф. 2(c) і (h) RODO), яка стосується інформації про здоров’я та збереження, архівування
      та обмін медичною документацією. Вищезгадані. дані зберігаються протягом терміну зберігання медичної документації, зазначеного в ст. 29 Закону від 6 листопада 2008 року. Про права пацієнтів та пацієнтського омбудсмена, тобто фактично на 20 років;
    4. Виконання договору на доставку інформаційного бюлетеня “Бюлетень” через https://otcoclinic.com (стаття 6(1)(b) RODO), який застосовується до звичайних даних (адреса електронної пошти). Вищезгадані. дані зберігаються на період виконання договору про надання інформаційної розсилки “Інформаційний бюлетень”.

    На додаток до вищезазначеного. Адміністратор обробляє персональні дані лише з метою виконання юридичних зобов’язань Адміністратора (стаття 6(1)(c) DPA), серед іншого. що випливають з податкового законодавства та виконання законних інтересів Адміністратора (стаття 6(1)(f) RODO), включаючи, але не обмежуючись ними. (i) передача даних платіжному оператору у зв’язку з наданням Адміністратору послуги з надання в користування інфраструктури для обробки платежів через мережу Інтернет, обробки та проведення розрахунків за платежами, здійсненими пацієнтами через мережу Інтернет з використанням платіжних інструментів, перевірки належного виконання договорів, укладених з Адміністратором, зокрема, забезпечення захисту інтересів платників у зв’язку з поданими ними скаргами, (ii) аналізувати якість послуг, що надаються Адміністратором, шляхом проведення опитувань із запитом інформації, (iii) встановлювати, стверджувати або захищатися від претензій, (iv) пропонувати послуги, що надаються Адміністратором, на період, необхідний для їх реалізації, а після цього – на період і в обсязі, передбаченому загальноприйнятим законодавством.

    В інших випадках ваші персональні дані обробляються лише на підставі попередньо наданої згоди в обсязі та з метою, визначеними у змісті згоди;

  4. Адміністратор зобов’язується зберігати ваші персональні дані конфіденційними та захищати їх від несанкціонованого доступу третіх осіб відповідно до принципів, викладених у чинних нормативно-правових актах;
  5. Персональні дані збираються при замовленні послуг або придбанні товарів на сайті https://otcoclinic.com, при використанні послуг, пропонованих Адміністратором, а також при
    Спілкування з Адміністратором або його представниками;
  6. Ваші персональні дані не будуть оброблятися автоматизованими засобами і не будуть профілюватися;
  7. Одержувачами Ваших персональних даних є працівники та співробітники Адміністратора, тобто особи, з якими Адміністратор співпрацює з метою виконання професійних обов’язків, зовнішні постачальники послуг, тобто суб’єкти, послугами яких користується Адміністратор при обробці Ваших даних, наприклад, постачальники ІКТ або платіжних послуг, в тому числі Krajowy Integrator Płatności S.A. з місцезнаходженням у Познані (оператор Tpay), а також інші незалежні одержувачі, тобто суб’єкти, які обробляють дані від імені Адміністратора на підставі договору про доручення обробки персональних даних, установи, уповноважені контролювати діяльність Адміністратора, або суб’єкти, які мають право на отримання персональних даних на підставі окремих нормативних актів;
  8. Ваші персональні дані не будуть передані до третьої країни (за межами Європейської економічної зони) або до міжнародної організації;
  9. Ви маєте наступні права:
    1. доступ до персональних даних, що стосуються вас, виправлення (уточнення), доповнення в разі їх неповноти, видалення або обмеження обробки, перенесення даних та отримання їх копії;
    2. заперечити проти обробки;
    3. подати скаргу Президенту Управління з питань захисту персональних даних на Адміністратора, якщо ви вважаєте, що обробка ваших даних порушує закон;
    4. у випадку, коли обробка даних здійснюється на підставі вашої згоди, відкликання згоди на обробку персональних даних (відкликання згоди не впливає на законність обробки, здійсненої до відкликання);
  10. якщо обробка персональних даних ґрунтується на вашій згоді, надання даних є добровільним. Однак, відмова від надання згоди на обробку ваших персональних даних може призвести до відмови у наданні послуги або вчинення іншої дії. Надання ваших даних є обов’язковим, якщо підставою для обробки є положення закону або договір між сторонами.