{literal}

Polityka prywatności

 

Polityka prywatności
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W MYŚL
OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH
TZW. RODO
W związku z realizacją wymogów Rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w
związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych, dalej: Rozporządzenie) Navis Clinic
informuje o zasadach przetwarzania danych osobowych:
I. Administrator
Administratorem Państwa danych osobowych jest Łukasz Golec
prowadzący działalność gospodarczą pod nazwą Łukasz Golec Navis Clinic w Łodzi , ul. Jaracze 56/1 , 90-249; zarejestrowaną w Ewidencji Działalności
Gospodarczej przez Prezydenta Miasta Łodzi pod numerem: 483385, nr
NIP: 8291662424, REGON: 387898219, zwany dalej „Administratorem”.
II. Kategorie danych osobowych
Administrator przetwarza następujące kategorie danych: dane
identyfikacyjne, dane adresowe dane kontaktowe, dane o stanie zdrowia
oraz dane genetyczne i biometryczne.
III. Cele oraz podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych przez Administratora,
oprócz uzyskanych zgód, jest art. 9 ust. 2 lit h Rozporządzenia tj.
„przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub
medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy
medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia
społecznego, leczenia lub zarządzania systemami i usługami opieki
zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub
prawa państwa członkowskiego […]” oraz art. 6 ust. 1 lit. f Rozporządzenia tj.
prawnie uzasadniony interes realizowany przez Administratora.
Cele realizowane przez Administratora w związku z powyższym to:
1. Rejestracja pacjentów;
2. Świadczenie usług medycznych;
3. Rozliczanie świadczonych usług;
4. Udostępnianie danych medycznych;
5. Archiwizacja;
6. Marketing oferowanych przez siebie usług;
7. Statystycznych;
8. Badań naukowych.
IV. Informacja o okresach przetwarzania danych osobowych
Administrator będzie przechowywał Pani/Pana dane osobowe:
• w związku z zawarciem umowy i w celu jej realizacji – przez okres
obowiązywania umowy, a następnie przez okres oraz w zakresie
wymaganym przez przepisy prawa, jak również przez okres
niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony
przed zgłoszonymi roszczeniami;
• w związku z realizacją obowiązku nałożonego przepisem prawa przez
okres w nim określony – m.in. ustawa o prawach pacjenta i Rzeczniku
Praw Pacjenta;
• w zakresie promocji i marketingu działalności prowadzonej przez
Administratora w trakcie trwania umowy – do momentu wniesienia
przez Panią/Pana sprzeciwu;
• w zakresie promocji i marketingu działalności prowadzonej przez
Administratora po rozwiązaniu, wygaśnięciu lub odstąpieniu od
umowy – do momentu wycofania przez Panią/Pana zgody;
• w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony
przed zgłoszonymi roszczeniami – do momentu przedawnienia
potencjalnych roszczeń wynikających z umowy lub z innego tytułu;
V. Informacja o odbiorcach danych osobowych
Dane są przeznaczone dla Administratora oraz mogą być przekazane
następującym odbiorcom:
• podmiotom i organom, którym Administrator jest zobowiązany lub
upoważniony udostępnić dane osobowe na podstawie powszechnie
obowiązujących przepisów prawa, w tym podmiotom lub organom
uprawnionym do otrzymania od Administratora danych osobowych
lub uprawnionych do żądania dostępu do danych osobowych na
podstawie powszechnie obowiązujących przepisów prawa;
• podmiotom uczestniczącym w procesach niezbędnych do
świadczenia przez Administratora usług medycznych;
• podmiotom przetwarzającym dane osobowe osoby, której dane
dotyczą w imieniu Administratora na podstawie zawartej z kliniką
umowy powierzenia przetwarzania danych osobowych;
VI. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego
przetwarzania danych osobowych, które polega na wykorzystaniu danych
osobowych do oceny niektórych cech osoby fizycznej, w szczególności do
analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej
sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań,
wiarygodności, zachowania, lokalizacji lub przemieszczania się.
W zakresie prawnie uzasadnionego interesu Administratora oraz
udzielonych przez Panią/Pana zgód dane osobowe osoby, której dane
dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się
wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem.
Tego rodzaju sytuacja występuje w momencie realizacji celu
marketingowego i promocji działalności prowadzonej przez
Administratora. Pani/Pana dane osobowe mogą być wówczas
wykorzystane do profilowania w celu skierowania do Pani/Pana
spersonalizowanej oferty.
VII. Prawa osoby, której dane dotyczą
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych w
tym uzyskania ich kopii, prawo żądania ich sprostowania, usunięcia (prawo
do bycia zapomnianym), ograniczenia przetwarzania na warunkach
wynikających z Rozporządzenia.
W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych
jest przesłanka prawnie uzasadnionego interesu Administratora,
przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania
Pani/Pana danych osobowych.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych
osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie
zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na
podstawie zgody przed jej wycofaniem.
W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu
zawarcia i wykonania umowy lub przetwarzane na podstawie zgody –
przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj.
prawo do otrzymania od Administratora Pani/Pana danych osobowych, w
ustrukturyzowanym, powszechnie używanym formacie nadającym się do
odczytu maszynowego (może Pani/Pan przesłać te dane innemu
Administratorowi) oraz prawo żądania bezpośredniego przeniesienia
Pani/Pana danych przez Klinikę innemu Administratorowi o ile jest to
technicznie możliwe.
W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu
promocji i marketingu działalności prowadzonej przez Administratora –
przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie
sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i
marketingu działalności prowadzonej przez Administratora, w tym
profilowania, w zakresie w jakim przetwarzanie jest związane z promocją i
marketingiem działalności prowadzonej przez klinikę.
Przysługuje Pani/Panu również prawo do wniesienia skargi do organu
nadzorującego przestrzeganie Rozporządzenia tj. Prezesa Urzędu Ochrony
Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie
Pani/Pana danych osobowych narusza przepisy o ochronie danych
osobowych.
IIX. Źródło pochodzenia danych
Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku
udzielonego pełnomocnictwa), źródeł powszechnie dostępnych (np. baz i
rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG),
Krajowego Rejestru Sądowego) oraz od innego Administratora, który
przekazał je klinice zgodnie z prawem do przenoszenia danych. W
pozostałych przypadkach dane są zbierane od osoby, której dane dotyczą.
IX. Przekazanie danych osobowych do państwa trzeciego
Administrator w przypadkach uzasadnionych i koniecznych, w celu
prawidłowego świadczenia usługi opieki zdrowotnej oraz wykonania
umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także
w przypadkach, gdy transfer danych osobowych jest konieczny, przekaże
Pani/Pana dane osobowe do organizacji międzynarodowych lub udostępni
Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim
Obszarem Gospodarczym (EOG).
X. Obowiązek podania danych osobowych
Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże
jest warunkiem możliwości świadczenia usług medycznych oraz zawarcia i
realizacji umowy oraz ustawowo określonych uprawnień i obowiązków
Administratora związanych z prowadzoną przez niego działalnością. W
przypadku niepodania danych osobowych Administrator zmuszony jest
odmówić realizacji świadczenia usług medycznych oraz zawarcia umowy.
W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana
zgody, podanie danych osobowych jest dobrowolne.
§ 11 Postanowienia końcowe
1. W sprawach nieuregulowanych w niniejszym Regulaminie
zastosowanie mają przepisy prawa polskiego, w szczególności
ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą
elektroniczną.
2. Niniejszy Regulamin dostępny jest pod adresem
elektronicznym www.navisclinic.pl oraz
https://rejestracja.medchart.pl/980a30e0 w wersji elektronicznej,
umożliwiającej jego pozyskanie, odtwarzanie i utrwalanie za pomocą
systemu teleinformatycznego, którym posługuje się Pacjent.
3. Usługodawca zastrzega sobie prawo do zmiany postanowień
Regulaminu w przypadku, gdy konieczność wprowadzenia zmian
wynika bezpośrednio ze zmiany przepisów prawa lub w celu
ulepszenia jakości świadczonych usług. Pacjenci zostaną
poinformowani o zmianach w Regulaminie poprzez umieszczenie
informacji o zmianach na stronie Serwisu. Wszelkie zmiany
Regulaminu stają się skuteczne w terminie 14 dni od ich
opublikowania w sposób opisany w zdaniu poprzednim.
4. Jeżeli którekolwiek z postanowień niniejszego Regulaminu zostałoby
uznane za nieważne, niezgodne z przepisami prawa lub
niewykonalne zostanie ono wyłączone z postanowień niniejszego
Regulaminu, które to w dalszym ciągu będą obowiązywać w
najszerszym, dopuszczalnym przez prawo zakresie.
5. Wszelkie spory wynikające z realizacji postanowień niniejszego
Regulaminu oraz świadczonych usług medycznych Strony będą
starały się w pierwszej kolejności załatwiać drogą porozumienia. W
razie jego braku spory podlegają rozstrzygnięciu przez sąd
powszechny właściwy według przepisów ustawy z dnia 17 listopada
1964 r. Kodeks postępowania cywilnego (Dz. U. z 2016 r., poz. 1822 z
późn. zm.).

 

Privacy Policy

INFORMATION ON THE PROCESSING OF PERSONAL DATA UNDER THE GENERAL DATA PROTECTION REGULATION (GDPR)

In connection with the implementation of the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, hereinafter: the "Regulation"), Navis Clinic informs about the rules for processing personal data:

I. Data Controller The Controller of your personal data is Łukasz Golec, conducting business under the name Łukasz Golec Navis Clinic in Łódź, ul. Jaracza 56/1, 90-249; registered in the Register of Economic Activity by the Mayor of the City of Łódź under the number: 483385, NIP (Tax Identification Number): 8291662424, REGON: 387898219, hereinafter referred to as the "Controller".

II. Categories of Personal Data The Controller processes the following categories of data: identification data, address data, contact data, health data, as well as genetic and biometric data.

III. Purposes and Legal Basis for Processing Personal Data The legal basis for processing personal data by the Controller, in addition to obtained consents, is Article 9(2)(h) of the Regulation, i.e., "processing is necessary for the purposes of preventive or occupational medicine, for the assessment of the working capacity of the employee, medical diagnosis, the provision of health or social care or treatment or the management of health or social care systems and services on the basis of Union or Member State law [...]" and Article 6(1)(f) of the Regulation, i.e., legitimate interests pursued by the Controller.

The purposes pursued by the Controller in connection with the above are:

  1. Registration of patients;

  2. Provision of medical services;

  3. Billing for services provided;

  4. Sharing medical data;

  5. Archiving;

  6. Marketing of offered services;

  7. Statistical purposes;

  8. Scientific research.

IV. Information on Personal Data Processing Periods The Controller will store your personal data:

  • in connection with the conclusion of an agreement and for its performance – for the duration of the agreement, and then for the period and to the extent required by law, as well as for the period necessary to establish and pursue own claims or defend against claims raised;

  • in connection with the fulfillment of an obligation imposed by law for the period specified therein – including the Act on Patients' Rights and the Patient Ombudsman;

  • for the promotion and marketing of the Controller's business activities during the term of the agreement – until you object;

  • for the promotion and marketing of the Controller's business activities after the termination, expiration, or withdrawal from the agreement – until you withdraw your consent;

  • to establish and pursue own claims or defend against claims raised – until the potential claims arising from the agreement or other legal titles become time-barred.

V. Information on Recipients of Personal Data The data is intended for the Controller and may be transferred to the following recipients:

  • entities and authorities to which the Controller is obliged or authorized to provide personal data based on generally applicable laws, including entities or authorities authorized to receive personal data from the Controller or authorized to request access to personal data based on generally applicable laws;

  • entities participating in processes necessary for the Controller to provide medical services;

  • data processors who process the data subject's personal data on behalf of the Controller based on a data processing agreement concluded with the clinic.

VI. Automated Decision-Making, including Profiling Profiling should be understood as any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.

Within the scope of the Controller's legitimate interest and the consents granted by you, the data subject's personal data may be processed in an automated manner, which may involve automated decision-making, including profiling. Such a situation occurs when fulfilling the marketing and promotional purposes of the Controller's activities. Your personal data may then be used for profiling in order to direct a personalized offer to you.

VII. Rights of the Data Subject You have the right to access your personal data, including obtaining a copy of it, the right to request its rectification, erasure (the right to be forgotten), and restriction of processing under the conditions resulting from the Regulation.

To the extent that the legal basis for processing your personal data is the legitimate interest of the Controller, you have the right to object to the processing of your personal data.

To the extent that the basis for processing your personal data is consent, you have the right to withdraw your consent. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

To the extent that your personal data is processed to conclude and perform an agreement or processed on the basis of consent – you also have the right to data portability, i.e., the right to receive your personal data from the Controller in a structured, commonly used, machine-readable format (you may transmit those data to another Controller), and the right to request the clinic to transmit your data directly to another Controller, where technically feasible.

 

 

To the extent that your personal data is processed for the promotion and marketing of the Controller's business activities – you have the right to object at any time to the processing of your data for the promotion and marketing of the Controller's activities, including profiling, to the extent that the processing is related to the promotion and marketing of the clinic's activities.

 

 

You also have the right to lodge a complaint with the supervisory authority overseeing compliance with the Regulation, i.e., the President of the Personal Data Protection Office, if there is a suspicion that the processing of your personal data violates the provisions on personal data protection.

VIII. Source of Data (Note: Corrected from "IIX" in the original) Your data may come from a principal (in the case of a granted power of attorney), publicly available sources (e.g., databases and registers: REGON, Central Register and Information on Economic Activity (CEIDG), National Court Register), and from another Controller who transferred them to the clinic in accordance with the right to data portability. In other cases, data is collected directly from the data subject.

IX. Transfer of Personal Data to a Third Country The Controller, in justified and necessary cases, for the purpose of the proper provision of health care services and performance of the agreement (e.g., execution of your instructions related to the agreement), as well as in cases where the transfer of personal data is necessary, will transfer your personal data to international organizations or make your personal data available to entities established outside the European Economic Area (EEA).

X. Obligation to Provide Personal Data Providing your personal data is voluntary, but it is a condition for the possibility of providing medical services and concluding and performing the agreement, as well as the Controller's statutory rights and obligations related to their business activity. In the event of failure to provide personal data, the Controller is forced to refuse to provide medical services and conclude the agreement. To the extent that personal data is collected based on your consent, providing personal data is voluntary.

§ 11 Final Provisions

  1. In matters not covered by these Terms and Conditions, the provisions of Polish law shall apply, in particular the Act of July 18, 2002, on providing services by electronic means.

  2. These Terms and Conditions are available electronically at www.navisclinic.pl and https://rejestracja.medchart.pl/980a30e0 in a format that allows the Patient to obtain, reproduce, and save them using their IT system.

  3. The Service Provider reserves the right to amend the Terms and Conditions if the need to introduce changes results directly from a change in legal regulations or to improve the quality of services provided. Patients will be informed about changes to the Terms and Conditions through information posted on the Website. All changes to the Terms and Conditions become effective 14 days after their publication as described in the previous sentence.

  4. If any provision of these Terms and Conditions is found to be invalid, unlawful, or unenforceable, it will be excluded from these Terms and Conditions, which will continue to be binding to the fullest extent permitted by law.

  5. All disputes arising from the implementation of these Terms and Conditions and the medical services provided shall, in the first instance, be settled amicably by the Parties. Failing this, disputes shall be resolved by a common court with jurisdiction under the provisions of the Act of November 17, 1964, Code of Civil Procedure (Journal of Laws of 2016, item 1822, as amended).