POLITYKA PRYWATNOŚCI PODMIOTU WYKONUJĄCEGO DZIAŁALNOŚĆ LECZNICZĄ

  1. Kto jest administratorem Państwa danych?

Administratorem Państwa danych osobowych jest spółka XRAY GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, prowadząca zakład leczniczy XRAY DIAGNOSTYKA.

Dane Administratora:

Podmiot leczniczy – XRAY GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ,  zarejestrowany w rejestrze Wojewody Mazowieckiego pod numerem W – 14 – 000000210150

Adres – Ul. Domaniewska 37 lokal 2.43, 02 – 672 Warszawa
Tel. 22 6900009
Email: biuro@xraygroup.pl

Zakład leczniczy – XRAY DIAGNOSTYKA
Adres – Ul. Grochowska 207 lokal U1/09C, 04 – 357 Warszawa
Tel. 22 6900009
Email: biuro@xraygroup.pl

Jednostki organizacyjne:

XRAY DIAGNOSTYKA
Adres – Ul. Grochowska 207 lokal U1/09C, 04 – 357 Warszawa
Tel. 22 6900009, 22 1202002
Email: biuro@xraygroup.pl

XRAY DIAGNOSTYKA
Adres – Aleja Komisji Edukacji Narodowej 94 lokal U8, 02 – 777 Warszawa
Tel. 22 6900009, 22 1202002
Email: biuro@xraygroup.pl

XRAY DIAGNOSTYKA
Adres – Ul. Sienna 65 Lokal U4, 00 – 820 Warszawa
Tel. 22 6900009, 22 1202002
Email: biuro@xraygroup.pl

XRAY DIAGNOSTYKA
Adres – Ul. Górczewska 222 Lokal U1, 01 – 460 Warszawa
Tel. 22 6900009, 22 1202002
Email: biuro@xraygroup.pl

  1. Gdzie możecie Państwo zadzwonić lub napisać, żeby uzyskać pomoc w kwestiach związanych z Polityką? 

Jeżeli mają Państwo pytania związane z Polityką lub  stosowanymi przez nas zasadami zbierania, udostępniania czy wykorzystywania danych osobowych, lub gdy zasady te nie spełniają Państwa oczekiwań, możecie się Państwo kontaktować z naszym Inspektorem Ochrony Danych Osobowych z wykorzystaniem poniższych danych kontaktowych:

  • Telefon: +48507952410,
  • Adres e-mail: iod@xraygroup.pl
  • Adres XRAY: ul. Bukowińska 24C/2, 02 – 703 Warszawa (z dopiskiem „dla IODO)

Funkcję Inspektora Ochrony Danych Osobowych pełni Justyna Dobkowska

  1. W jaki sposób pozyskujemy Państwa dane? Jakie dane przetwarzamy?

W XRAY przetwarzamy następujące grupy danych osobowych:

  • Dane zwykłe i dane szczególnych kategorii pacjentów
  • Dane zwykłe osób upoważnionych przez pacjentów do otrzymywania dokumentacji i informacji o stanie zdrowia
  • Dane zwykłe uczestników szkoleń organizowanych przez XRAY
  • Dane zwykłe i dane szczególnych kategorii kandydatów do pracy, pracowników i osób realizujących zadania w XRAY w oparciu o umowy cywilno – prawne
  • Dane zwykłe dostawców, jednoosobowych działalności gospodarczych
  • Dane zwykłe osób kontaktujących się z XRAY z wykorzystaniem poczty elektronicznej i innych kanałów komunikacyjnych
  • Dane zwykłe i dane szczególnych kategorii w postaci wizerunku utrwalanego w trakcie realizacji monitoringu wizyjnego.
  • Dane zwykłe i szczególnych kategorii w postaci zapisanych w formie elektronicznej rozmów telefonicznych 

Informacje zawierające Państwa dane osobowe pozyskujemy:

  • w wypadku danych pacjentów i osób upoważnionych przez pacjentów, bezpośrednio podczas pierwszych etapów realizacji świadczeń medycznych: rejestracji osobistej lub elektronicznej oraz na bieżąco, podczas udzielania świadczeń medycznych w XRAY,
  • w wypadku uczestników szkoleń organizowanych przez XRAY, od uczestników, w trakcie składania formularza uczestnictwa w szkoleniu,
  • w wypadku danych kandydatów do pracy, pracowników lub osób realizujących zadania w oparciu o umowy cywilno – prawne , bezpośrednio od tych osób drogą osobistą, mailową lub pocztową,
  • w wypadku danych dostawców, bezpośrednio od dostawców podczas realizacji procesu zaopatrzenia XRAY w materiały, sprzęt i usługi,
  • w wypadku danych z poczty elektronicznej i z innych kanałów informacyjnych, bezpośrednio od osób kontaktujących się z XRAY,
  • w wypadku danych z monitoringu wizyjnego i z nagrań rozmów telefonicznych, z zapisów cyfrowych urządzeń rejestrujących obraz i głos.

XRAY przykłada szczególną uwagę do rzetelności Państwa danych, dlatego podczas ich zbierania, będziemy sprawdzać ich poprawność z dokumentem zawierającym zdjęcie, przedstawionym przez Państwa. Okresowo będziemy prosić o aktualizację posiadanych danych. Także Państwo możecie zaktualizować informacje o sobie, w każdej chwili. W celu aktualizacji danych prosimy o kontakt z jednostkami XRAY.

Państwa dane osobowe gromadzone są w formie elektronicznej i wyjątkowo w formie papierowej.

  1. W jaki sposób kontaktujemy się z Państwem?

W zależności od zakresu podanych przez Państwa danych teleadresowych możemy kontaktować się z Państwem listownie, pocztą elektroniczną, telefonicznie, SMS-em, poprzez stronę internetową www.xray.pl

Dane kontaktowe  XRAY dostępne są w niniejszym dokumencie, materiałach reklamowych oraz na stronie internetowej WWW.XRAY.PL

Podczas kontaktu z naszej strony będziemy Państwa prosić o podanie informacji pozwalających zidentyfikować Państwa osoby.

  1. W jakim celu pozyskujemy Państwa dane osobowe?

 Państwa dane osobowe zbieramy w celu:

  • rejestracji dla potrzeb udzielanych świadczeń medycznych;
  • wystawiania dokumentów sprzedaży usług medycznych;
  • wypełnienia wymagań dotyczących pracodawcy;
  • realizacji świadczeń medycznych;
  • prowadzeniu dokumentacji medycznej zgodnie z wymaganiami prawnymi w tym zakresie;
  • realizacji szkoleń medycznych;
  • komunikacji z Państwem w sprawach związanych z realizowanymi świadczeniami medycznymi.

Państwa dane osobowe przetwarzamy również w prawnie usprawiedliwionym celu administratora danych będącego przedsiębiorcą, takim jak:

  • zaopatrzenie;
  • wysyłka korespondencji;
  • rozpatrywanie skarg i wniosków;
  • bezpieczeństwo osób i mienia;
  • dochodzenie roszczeń z tytułu prowadzonej przez nas działalności;
  • wywiązywania się z obowiązków nałożonych na przedsiębiorcę przez wymagania prawne, takich jak prowadzenie rachunkowości, wystawianie faktur, itp.
  1. Jakie są prawne podstawy przetwarzania przez nas Państwa danych osobowych?
    Nasza działalność związana z przetwarzaniem danych osobowych jest regulowana szczegółowymi przepisami prawa, głównie z:

    • Ustawą z dnia 06 listopada 2008 o prawach Pacjenta i Rzeczniku Praw Pacjenta;
    • Ustawą o ochronie danych osobowych z dnia 10.05.2018
    • Rozporządzeniem Ministra Zdrowia z dnia 06 kwietnia 2020 w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
    • RODO – Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE:
  • Dane pacjentów i osób upoważnionych – RODO art. 6 – 1b oraz art. 9 – 2h
  • Dane uczestników szkoleń – RODO art. 6 1b
  • Dane kandydatów do pracy i pracowników – RODO 6 – 1 b, c oraz art. 9 – 2b
  • Dane dostawców – RODO art. 6 1 b
  • Dane osób kontaktujących się drogą mailową – RODO art. 6 – 1a, b
  • Dane z monitoringu i z nagrań rozmów telefonicznych – RODO art. 6 – 1d oraz RODO   9 – 2c
  1. Jak długo przechowujemy Państwa dane?

Dane pacjentów musimy przechowywać zgodnie z Ustawą  z dnia 06 listopada 2008 o prawach Pacjenta i Rzeczniku Praw Pacjenta, przez okres nie krótszy niż 20 lat i nie dłuższy niż 30 lat od końca roku, w którym zakończono realizację świadczeń medycznych na Państwa rzecz.

Państwa dane nie mogą być usunięte przed ustalonym okresem, w związku z tym nie przysługuje Państwu prawo przewidziane w RODO – prawo do wnioskowania o usunięcie danych lub o „bycie zapomnianym”. Jest to cecha ochrony danych specyficzna dla branży medycznej, w której obwiązują równorzędne do RODO przepisy prawne w zakresie przechowywania dokumentacji medycznej.

Okresy przechowywania danych osobowych innych grup przetwarzanych w XRAY określone są w dokumencie „Retencja danych”, dostępnym u Inspektora Ochrony Danych Osobowych.

  1. Czy podanie danych jest Państwa obowiązkiem ?

Korzystanie z naszych usług jest w pełni dobrowolne, ale do realizacji świadczeń medycznych niezbędne jest zebranie danych osobowych. Podanie danych osobowych wymienionych w punkcie 3 Polityki prywatności jest warunkiem realizacji świadczeń medycznych.

Na etapie rejestracji on – line (zapisy przez internet lub telefon) możemy zbierać Państwa dane w ograniczonym zakresie – imię, nazwisko, adres email, numer telefonu.

Podanie danych innych jest wymogiem związanym z występowaniem XRAY w roli pracodawcy, organizatora szkoleń, strony umowy cywilno – prawnej, podmiotu odpowiedzialnego za bezpieczeństwo osób i mienia na terenie jednostek XRAY.

Teren XRAY jest objęty monitoringiem wizyjnym. Celem stosowania monitoringu jest bezpieczeństwo osób i mienia znajdujących się na terenie XRAY.

  1. Komu udostępniamy Państwa dane osobowe?

Państwa dane udostępniamy wyłącznie podmiotom uprawnionym do ich otrzymania lub podmiotom współpracującym z XRAY w trakcie realizacji świadczeń medycznych i usług szkoleniowych.

Dane przekazywane są także na podstawie obowiązku wynikającego z przepisów prawa lub na uzasadniony wniosek uprawnionego organu, na przykład ZUS lub do Sądu, jeśli wskutek postępowania Sąd zwróci się do nas z takim wnioskiem. 

Podmioty współpracujące z XRAY w trakcie realizacji świadczeń zdrowotnych są powiązane stosownymi umowami, zapewniającymi poufność Państwa danych osobowych. Na Państwa życzenie Inspektor Ochrony Danych Osobowych przedstawi listę podmiotów, którym przekazywane są Państwa dane.

W wypadku konieczności przekazywania Państwa danych poza obszar Unii Europejskiej, będziecie Państwo poproszeni o wyrażenie zgody na tę czynność.

  1. Jak chronimy Państwa dane?

Ochrona i zapewnienie poufności danych osobowych jest dla nas bardzo ważna.

Wdrożyliśmy techniczne, organizacyjne i fizyczne środki bezpieczeństwa w celu:

  • ochrony Państwa danych przed utratą, nieuprawnionym dostępem lub użyciem;
  • zabezpieczania systemów informatycznych oraz ochrony informacji w nim gromadzonych;
  • możliwości odtworzenia pozyskanych od Państwa danych w sytuacji utraty ich integralności lub ich utraty w wyniku sytuacji kryzysowej.

Spółka XRAY GROUP Sp. z o. o. wdrożyła system bezpieczeństwa danych osobowych zgodny z RODO, który jest nieustannie doskonalony.

Gdy jest to niezbędne, stosujemy adekwatne środki techniczne służące bezpieczeństwu danych, mechanizmy szyfrujące dane gromadzone w formie elektronicznej lub inne środki ochrony Państwa danych. Okresowo dokonujemy przeglądu naszych procedur bezpieczeństwa w celu analizy stosowanych rozwiązań i oceny konieczności ich modyfikacji.

Pragniemy jednak zwrócić uwagę, iż nie istnieje idealne zabezpieczenie danych osobowych, które byłoby niemożliwe do złamania.

  1. Czy zamierzamy przekazywać Państwa dane osobowe do państw znajdujących się poza Europejskim Obszarem Gospodarczym 

Standardowo, nie zamierzamy przekazywać Państwa danych osobowych do Państw znajdujących się poza Europejskim Obszarem Gospodarczym, jednak wypadku konieczności takiego przekazania, zostaniecie Państwo poproszeni o wyrażenie pisemnej zgody na takie przekazanie.

  1. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu
    Nie będziemy podejmować w Państwa sprawie decyzji w sposób zautomatyzowany, tzn. bez wpływu człowieka. Przetwarzając Państwa dane osobowe nie stosujemy profilowania, rozumianego jako prognozowanie Państwa preferencji, zainteresowań, sytuacji ekonomicznej, itp.
  2. Monitoring

W celu zapewnienia pełnego bezpieczeństwa osób przebywających na terenie zakładu leczniczego, w XRAY stosowany  jest monitoring wizyjny.

Monitoring wizyjny obejmuje pomieszczenia ogólnodostępne i gabinety rentgenowskie. Nagrania z monitoringu wizyjnego przechowywane są przez okres nie dłuższy niż 3 miesiące od momentu utrwalenia. Dostęp do nagrań posiada wyłącznie Kierownictwo XRAY.

Rozmowy telefoniczne prowadzone przez personel XRAY są nagrywane i przechowywanie przez okres 3 miesięcy.

  1. Pliki cookies

Dla kontaktu z Państwem oraz dla potrzeb prowadzenia rejestracji internetowej pacjentów, XRAY wykorzystuje firmową stronę internetową. Strona internetowa nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w tzw. plikach „cookies”.

Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym osoby przeglądającej stronę internetową i przeznaczone są do usprawnienia korzystania ze strony internetowej. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Pliki cookies wykorzystywane są w celu:

  • dostosowania zawartości strony internetowej do preferencji osoby z niej korzystającej oraz optymalizacji korzystania ze strony –  w szczególności pliki te pozwalają rozpoznać komputer osoby przeglądającej stronę internetową i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  • tworzenia statystyk korzystania ze strony www.

XRAY wykorzystuje pliki cookies dla celu tworzenia statystyk korzystania ze strony internetowej. W przyszłości, możemy wykorzystywać pliki cookies  do dostosowania zawartości strony internetowej  do preferencji osoby z niej korzystającej, optymalizacji korzystania ze strony oraz działań marketingowych.

W trakcie korzystania ze strony www stosowane są dwa zasadnicze rodzaje plików cookies:

  • „sesyjne”  (session cookies);
  • „stałe” (persistent cookies).

Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym osoby przeglądającej stronę www do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).

„Stałe” pliki cookies przechowywane są w urządzeniu końcowym osoby przeglądającej stronę internetową przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

Pliki cookies zamieszczane w urządzeniu końcowym osoby korzystającej ze strony internetowej mogą być również w przyszłości wykorzystywane przez współpracujące z XRAY podmioty, realizujące zadania w zakresie sprzedaży usług medycznych lub działań marketingowych.

Osoba korzystająca ze strony internetowej może w każdej chwili usunąć pliki „cookies” wykorzystując narzędzia informatyczne przygotowane do tego celu przez dostawców przeglądarek internetowych.

  1. Informacja o aktualizacji polityki prywatności
    Aktualizacja niniejszej polityki może mieć miejsce w każdej chwili. W przypadku dokonania zmian, informacje o tym zostaną umieszczone na stronie internetowej.
  2. Prawo właściwe

Zasady określone w niniejszej Polityce podlegają prawu polskiemu oraz prawu Unii Europejskiej.

  1. Jakie są Państwa prawa do ochrony prywatności?

Przedstawione poniżej prawa związane są z prywatnością i dotyczą przetwarzania Państwa danych osobowych. Będziemy realizować następujące Państwa prawa:

Prawo dostępu do danych osobowych, w tym otrzymania informacji o przetwarzanych danych osobowych 

Macie Państwo prawo do otrzymania informacji o Państwa Danych osobowych przetwarzanych przez nas.

Państwa wniosek o informację może obejmować żądanie:

  • otrzymania potwierdzenia, że Państwa dane są przetwarzane;
  • wskazania zakresu danych, które przetwarzamy, czasu ich przechowywania;
  • wskazania odbiorców lub kategorii odbiorców danych;
  • udostępnienia dokumentacji medycznej

Jeśli jednak Państwa wniosek o udzielenie informacji na temat danych osobowych będzie  bezpodstawny lub będzie się powtarzał się, możemy odmówić udzielenia informacji.

Na Państwa wniosek odpowiemy tak szybko jak będzie to możliwe, nie później jednak niż w ciągu 2 tygodni od wpłynięcia wniosku. Jeżeli udzielenie informacji miałoby zająć dłużej niż 2 tygodnie, poinformujemy Państwa o tym. W tym przypadku odpowiedzi udzielimy nie później, niż w terminie trzech miesięcy.

Możecie zażądać Państwo kopii papierowych i elektronicznych danych, które posiadamy, udostępniamy lub używamy, w tym danych gromadzonych w dokumentacji medycznej. By rozpatrzyć Państwa wniosek może zajść konieczność podania przez Państwa informacji w celu potwierdzenia Waszej tożsamości. Możemy Państwu przekazać wyłącznie informacje Państwa dotyczące. W przypadku, gdy złożony wniosek mógłby doprowadzić do naruszenia prywatności innej osoby, możemy nie udzielić Państwu  takiej informacji.

Prawo poprawiania oraz uzupełnienia danych Państwa dotyczących 

Jeżeli poinformujecie nas Państwo o tym, że dane które posiadamy na Państwa temat są niepoprawne, zweryfikujemy to i jeżeli wniosek będzie zasadny, poprawimy dane. Mamy obowiązek poinformowania podmiotów, którym udostępniliśmy Państwa dane o zgłoszonej przez Państwa aktualizacji (na podstawie uzyskanej od Państwa na to zgody).

Prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

W wypadku, kiedy stwierdzicie Państwo, że XRAY narusza przepisy dotyczące ochrony danych osobowych, możecie wnieść Państwo skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Dane kontaktowe Prezesa Urzędu Ochrony Danych Osobowych:

  • telefon: 22 531 03 00;
  • adres e-mail: kancelaria@uodo.gov.pl;
  • adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Wszelkie sprawy, wnioski, skargi prosimy składać na ręce Inspektora Ochrony Danych Osobowych XRAY – tel. +48 507952410, email: biuro@xraygroup.pl