Polityka prywatności

POLITYKA PRYWATNOŚCI

Niniejsza Polityka prywatności i cookies określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych.

Polityka prywatności i cookies została przyjęta przez Administratora danych w trosce o bezpieczeństwo Państwa danych osobowych, w szczególności w celu uniemożliwienia dostępu do nich osobom nieupoważnionym. Administrator danych zapewnia, że zasady przyjęte w niniejszej polityce prywatności zapewniają Państwu realizację uprawnień wynikających z obowiązujących przepisów.

 

  1. Dla jednostki Centrum Medyczne Salus Kargowa dane zbiera Centrum Medyczne Salus Praktyka-Med Sp. z o.o. z siedzibą w Kargowej (66-120), przy ul. Kościelnej 4A, KRS: 0000845680, tel. 730 500 445, email: sekretariat@cm-salus.pl

Dla jednostek Centrum Medyczne Salus Wielichowo, Centrum Medyczne Salus Siedlec oraz Centrum Medyczne Salus Przemęt dane zbiera Centrum Medyczne Salus-Med Sp. z o.o. z siedzibą w Przemęcie (64-324), przy ul. Jagiellońskiej 22A, KRS: 0000940379, tel. 730 500 445, email: sekretariat@cm-salus.pl

Dla jednostek Centrum Medyczne Salus Siedlec oraz Centrum Medyczne Salus Przemęt dane zbiera Centrum Medyczne Salus-PLUS Sp. z o.o. z siedzibą w Siedlcu  (64-212), przy ul. Wolsztyńska 74, KRS: 0000573540, tel. 730 500 445, email: sekretariat@cm-salus.pl

  1. Dane kontaktowe w sprawie ochrony danych osobowych: tel. 730 500 445, email: sekretariat@cm-salus.pl
  2. Przetwarzanie danych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanym dalej „RODO”.
  3. Mają Państwo prawo: żądać dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także do przenoszenia danych.
  4. Jeśli przetwarzanie odbywa się na podstawie Państwa zgody – mogą Państwo ją cofnąć w dowolnym momencie, informując nas o tym, bez wpływu na zgodność z prawem przetwarzania, którego dokonano wcześniej.
  5. Mogą Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

 

DANE OSOBOWE PACJENTÓW:

  1. Administrator jako podmiot leczniczy przetwarza dane osobowe w celach zdrowotnych na podstawie art. 9 ust. 2 lit. h RODO. Przez cele zdrowotne rozumie się:
  • profilaktykę zdrowotną – w szczególności poprzez informowanie pacjentów o możliwości pobierania świadczeń zdrowotnych, przekazywanie materiałów edukacyjnych,
  • medycynę pracy oraz ocenę zdolności pracownika do pracy – w szczególności poprzez sprawowanie zadań jednostki służby medycyny pracy, w tym poprzez badania wstępne, okresowe oraz kontrolne na podstawie umowy zawartej pomiędzy administratorem a pracodawcą,
  • diagnozę medyczną oraz leczenie – w szczególności poprzez udzielanie świadczeń zdrowotnych oraz prowadzenie dokumentacji medycznej,
  • zapewnienie opieki zdrowotnej oraz zarządzanie systemami opieki zdrowotnej – w szczególności poprzez: rejestrację pacjenta do usług administratora, odbieranie oraz archiwizację oświadczeń pacjentów wynikających z realizacji ich praw pacjenta, wykorzystywanie i utrzymywanie infrastruktury informatycznej służącej wspieraniu procesu leczenia, rozliczanie udzielonych świadczeń, wymianę danych osobowych pacjenta z innym podmiotem leczniczym w ramach zachowania ciągłości leczenia.
  1. Działalność administratora jako podmiotu leczniczego, regulują w szczególności:
  • ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta;
  • ustawa o działalności leczniczej;
  • ustawa o służbie medycyny pracy;
  • ustawa o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
  • ustawa o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
  • ustawa o zawodach lekarza i lekarza dentysty;
  • rozporządzenie Ministra Zdrowia w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą;
  • rozporządzenie Ministra Zdrowia w sprawie rodzajów dokumentacji medycznej służby medycyny pracy, sposobu jej prowadzenia i przechowywania oraz wzoru stosowanych dokumentów;
  • rozporządzenie Ministra Zdrowia w sprawie rodzajów i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
  1. Przetwarzane będą następujące dane: imię i nazwisko, PESEL, numer telefonu, adres mailowy, szczegóły polisy ubezpieczeniowej (jeśli podano), opis wyglądu oraz wszelkie inne dane dotyczące stanu zdrowia, w szczególności dane dotyczące zdrowia fizycznego, dane dotyczące zdrowia psychicznego, informacje o nałogach, dane psychologiczne, dane dotyczące innych członków rodziny lub domowników, informację o miejscu zatrudnienia, dane dotyczące płodności, dane genetyczne, dane dotyczące medycyny pracy, dane dotyczące pochodzenia rasowego lub etnicznego, dane dotyczące życia seksualnego, dane dotyczące wizerunku, nagrania głosu, inne dane medyczne.
  1. W zakresie wykraczającym poza cele zdrowotne, przetwarzanie odbywa się również w celu wykonania umowy z pacjentem, wykonania ciążących na nas obowiązków prawnych (przechowywanie dokumentacji) oraz realizowania prawnie uzasadnionych interesów administratora (marketing usług własnych oraz zabezpieczenie przed roszczeniami), zgodnie z art. 6 ust. 1 lit. b, c oraz f RODO.
  2. Podanie danych przez pacjenta jest wymagane przez przepisy dotyczące dokumentacji pacjentów, a odmowa ich podania uniemożliwi nam świadczenie usług.
  3. Dostęp do danych mogą mieć współpracujący z nami lekarze, pielęgniarki i podmioty lecznicze – w celu zapewnienia ciągłości leczenia. Mogą mieć do nich dostęp również zewnętrzne firmy IT, w zakresie serwisowania i dostarczania oprogramowania i sprzętu informatycznego. Dane mogą być również, w ograniczonym zakresie, przekazywane do banków i operatorów płatności (w przypadku dokonywania przelewów), zewnętrznych firm doradczych i księgowych, świadczących dla nas usługi oraz poczcie i firmom kurierskim, w przypadku wysyłki korespondencji. Poza tym dane nie będą ujawniane (udostępniane) innym podmiotom, poza przypadkami przewidzianymi w obowiązujących przepisach.
  4. Dane przechowywane będą przez okres nawet ponad 30 lat – ze względu na obwiązujące przepisy dotyczące dokumentacji pacjentów.

 

DANE OSOBOWE ZAWARTE W KORESPONDENCJI E-MAILOWEJ ORAZ SYSTEM REZERWACJI WIZYT:

  1. Przetwarzanie odbywa się w celu realizowania prawnie uzasadnionych interesów administratora – czyli utrzymywania korespondencji mailowej, zgodnie z art. 6 ust. 1 lit. f RODO oraz w celu podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy – czyli rezerwacji wizyty zgodnie z art. 6 ust. 1 lit. b RODO.
  2. Przetwarzane są następujące dane: adres e-mail, imię i nazwisko, numer telefonu oraz wszelkie inne dane, które przekażą nam Państwo w korespondencji mailowej lub telefonicznej.
  3. Podanie danych w tym zakresie jest dobrowolne i nie jest wymagane żadnymi przepisami, ale jeśli ich nie otrzymamy, nie będziemy w stanie utrzymywać z Państwem komunikacji e-mailowej, a także umożliwić zarezerwowania wizyty.
  4. Dane mogą być przechowywane na zewnętrznych serwerach. Mogą mieć do nich dostęp również zewnętrzne firmy IT, w zakresie serwisowania i dostarczania oprogramowania i sprzętu informatycznego, a także podmioty oferujące usługi płatności online. Poza tym dane nie będą ujawniane
    (udostępniane) innym podmiotom, poza przypadkami przewidzianymi w obowiązujących przepisach.
  5. Dane przechowywane będą przez okres 10 lat – ze względu na obwiązujące przepisy podatkowe oraz okresy przedawnienia roszczeń.

 

DANE OSOBOWE ZAWARTE W FORMULARZU RECEPTA ONLINE:

  1. Przetwarzanie odbywa się w celu wykonania umowy, której stroną jest osoba, której dane dotyczą – czyli zamówienia recepty zgodnie z art. 6 ust. 1 lit. b RODO oraz w celach zdrowotnych na podstawie art. 9 ust. 2 lit. h RODO.
  2. Przetwarzane są następujące dane: imię i nazwisko, numer telefonu, numer PESEL, nazwę leku wraz z dawkowaniem oraz wszelkie inne dane, które przekażą nam Państwo w korespondencji mailowej lub telefonicznej.
  3. Podanie danych w tym zakresie jest dobrowolne i nie jest wymagane żadnymi przepisami, ale jeśli ich nie otrzymamy, nie będziemy w stanie dostarczyć państwu recepty.
  4. Dane mogą być przechowywane na zewnętrznych serwerach. Mogą mieć do nich dostęp również zewnętrzne firmy IT, w zakresie serwisowania i dostarczania oprogramowania i sprzętu informatycznego. Poza tym dane nie będą ujawniane
    (udostępniane) innym podmiotom, poza przypadkami przewidzianymi w obowiązujących przepisach.
  5. Dane przechowywane będą przez okres nawet ponad 30 lat – ze względu na obwiązujące przepisy dotyczące dokumentacji pacjentów.

 

DANE OSOBOWE ZAWARTE NA FAKTURACH I INNYCH DOKUMENTACH KSIĘGOWYCH:

  1. Przetwarzanie odbywa się w celu wykonywania obowiązków prawnych ciążących na administratorze (prowadzenia dokumentacji księgowej) oraz realizowania prawnie uzasadnionych interesów administratora (ewentualnego dochodzenia lub ochrony przed roszczeniami), zgodnie z art. 6 ust. 1 lit. c oraz f RODO.
  2. Przetwarzane są następujące dane: nazwa i adres sprzedawcy oraz nabywcy, numery NIP, ewentualne dane osoby podpisującej oraz inne dane umieszczane na fakturach i innych dokumentach księgowych.
  3. Obowiązek przetwarzania tych danych wynika z obowiązujących przepisów rachunkowych i podatkowych.
  4. Administrator może powierzyć przetwarzanie Państwa danych zewnętrznym firmom księgowym i kancelariom prawnym. Mogą mieć do nich dostęp również zewnętrzne firmy IT, w zakresie serwisowania i dostarczania oprogramowania i sprzętu informatycznego, a także firmy pocztowe i kurierskie, w przypadku przesyłania korespondencji. Państwa dane, w przypadku realizacji płatności, będą przekazywane do banków. W pozostałym zakresie dane nie będą ujawniane (udostępniane) innym podmiotom, poza przypadkami przewidzianymi w obowiązujących przepisach.
  5. Dane przechowywane będą przez okres 10 lat – ze względu na obwiązujące przepisy podatkowe oraz okresy przedawnienia roszczeń.
  6. Dane pozyskiwane są od Państwa oraz z publicznych rejestrów (CEIDG, KRS).

 

DANE OSOBOWE ZAWARTE W PROCESACH REKRUTACYJNYCH (CV, LISTY MOTYWACYJNE):

  1. Przetwarzanie odbywa się na podstawie zgody, zgodnie z art. 6 ust. 1 lit. a RODO.
  2. Podanie danych jest dobrowolne, nie jest wymagane żadnymi przepisami, ale odmowa podania danych uniemożliwi udział w procesie rekrutacyjnym.
  3. Przetwarzane są dane podane przez Państwa w zgłoszeniu.
  4. Dostęp do danych mogą mieć zewnętrzne firmy IT, w zakresie serwisowania i dostarczania oprogramowania i sprzętu informatycznego. Poza tym dane nie będą ujawniane (udostępniane) innym podmiotom, poza przypadkami przewidzianymi w obowiązujących przepisach.
  5. Dane przechowywane będą podczas prowadzenia rekrutacji oraz do pół roku później, chyba że kandydat cofnie udzieloną zgodę na przetwarzanie danych.

 

DANE OSOBOWE PRZETWARZANE W WYNIKU STOSOWANIA MONITORINGU WIZYJNEGO

  1. Przetwarzanie odbywa się na podstawie wykonywania zadania realizowanego w interesie publicznym, tj. zapewnienie bezpieczeństwa mienia centrum medycznego, personelu i jego pacjentów oraz prawnie uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. e i f RODO.
  1. Przetwarzane są następujące dane: wizerunek osób na terenie objętych monitoringiem.
  2. Dane mogą być ujawnione odpowiednim służbom w przypadku zarejestrowania przestępstwa lub uszkodzenia mienia. Dostęp do danych mogą mieć zewnętrzne firmy IT, w zakresie serwisowania i dostarczania oprogramowania i sprzętu informatycznego, a także firmy ochroniarskie. Poza tym dane nie będą ujawniane (udostępniane) innym podmiotom, poza przypadkami przewidzianymi w obowiązujących przepisach.
  3. Dane przechowywane będą przez okres 3 miesięcy. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, ww. termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

 

DANE OSOBOWE PRZETWARZANE NA PROFILU ADMINISTRATORA NA PORTALACH SPOŁECZNOŚCIOWYCH:

  1. Przetwarzanie odbywa się w celu realizowania prawnie uzasadnionych interesów administratora – czyli utrzymywania kontaktu z klientami i potencjalnymi klientami na portalu społecznościowym, zgodnie z art. 6 ust. 1 lit. f RODO.
  2. Przetwarzane są następujące dane: imię, nazwisko, wizerunek, inne dane udostępniane przez użytkowników na ich profilach.
  3. Dane będą dostępne dla administratora portalu oraz innych jego użytkowników. Mogą mieć do nich dostęp zewnętrzne firmy zajmujące się marketingiem, jak również zewnętrzne firmy IT, w zakresie serwisowania oprogramowania i sprzętu informatycznego. Poza tym dane nie będą ujawniane (udostępniane) innym podmiotom, poza przypadkami przewidzianymi w obowiązujących przepisach.
  4. Dane nie będą przekazywane do państw trzecich lub do organizacji międzynarodowych, z zastrzeżeniem pkt 3 powyżej. Korzystając z portali społecznościowych muszą Państwo zdawać sobie sprawę, że przepisy o ochronie danych osobowych krajów spoza Unii Europejskiej mogą być mniej restrykcyjne.
  5. Dane przechowywane będą przez okres, kiedy dany użytkownik będzie śledził profil administratora na portalu społecznościowym.

 

PLIKI COOKIE (CIASTECZKA):

  1. W celu zapewnienia jak największego komfortu korzystania z witryny, podczas jej przeglądania, na komputerze, smartfonie czy tablecie zapisywane są niewielkie pliki, tzw. cookie. Pliki te umożliwiają dostosowanie zawartości serwisu do Państwa potrzeb i zainteresowań. Dzięki zapisaniu ich na Państwa urządzeniu możliwe jest m. in. wyświetlanie strony w sposób najodpowiedniejszy dla określonego Użytkownika. Pliki cookie umożliwiają nam zbieranie danych statystycznych, dzięki którym rozwijamy witrynę zgodnie z preferencjami naszych Klientów.
  1. Wykorzystujemy Pliki cookies również w celach analitycznych – jednak wyłącznie wtedy, gdy Użytkownik wyrazi na to zgodę przy pierwszym wejściu do serwisu. Analityczne Pliki cookies narzędzia Google Analytics stosowane są w celu sprawdzenia liczby wizyt i źródeł ruchu w serwisie. Pliki te pozwalają nam na zidentyfikowanie mniej popularnych stron oraz zrozumienia w jaki sposób użytkownicy poruszają się w serwisie. Brak zgody na wskazane Pliki cookie nie ma wpływu na korzystanie z Serwisu. Pozyskiwane przy pomocy analitycznych Plików cookie dane osobowe są przetwarzane przez na podstawie art. 6 ust. 1 lit. a) RODO (zgoda użytkownika).
  2. W Serwisie stosujemy stałe i sesyjne Pliki cookies. Sesyjne Pliki cookies polegają na kontrolowaniu aktywności użytkownika tylko podczas trwania danej sesji, po zamknięciu przeglądarki nie można już odtworzyć uzyskanych wcześniej danych. Stałe Pliki cookies zamieszczane są na dysku urządzenia, przez które użytkownik łączy się z siecią, na dłuższy okres, aż do czasu ich usunięcia przez użytkownika.
  1. Użytkownik może samodzielnie w dowolnym momencie zablokować bądź ograniczyć możliwość zapisania plików cookie na swoim urządzeniu, jednak istnieje ryzyko, że ta operacja znacznie utrudni korzystanie z serwisu.

 

PODSUMOWANIE:

  1. Wszystkie przetwarzane przez nas dane osobowe zabezpieczone są zgodnie z wymogami RODO. Dokładamy wszelkich możliwych starań, aby zabezpieczyć Państwa dane i chronić je przed działaniami osób trzecich.
  2. Zastrzegamy sobie prawo do aktualizacji i zmiany niniejszej polityki prywatności poprzez publikację nowej wersji na tej stronie.

W przypadku jakichkolwiek wątpliwości oraz dodatkowych pytań dotyczących ochrony prywatności, prosimy o kontakt.