HomePolityka ochrony danych osobowych

Polityka ochrony danych osobowych

Niniejszy dokument zawiera informacje dotyczące ochrony i przetwarzania przez Da Vinci sp. z o.o. pozyskiwanych danych osobowych, w tym w szczególności osób korzystających z naszych usług. Przykładamy dużą wagę do ochrony prywatności zapewniamy, że traktujemy dane osobowe ze starannością i uwzględnieniem zobowiązań wynikających z przepisów dotyczących ochrony danych osobowych.

Niniejszy dokumentu informuje o tym, w jaki sposób zbieramy i wykorzystujemy informacje będące danymi osobowymi w rozumieniu przepisów obowiązujących na terenie Unii Europejskiej, o przyczynach i celach wykorzystywania i udostępnia­nia takich danych oraz okresie ich przechowywania. Znajdują się tu także informacje o uprawnieniach przysługujących w związku z przetwarzaniem przez nas danych osobowych.

Postanowienia poszczególnych umów/dokumentów mogą opisywać w sposób odrębny zasady przetwarzania danych osobowych. Wówczas takie szczegółowe postanowienia mogą mieć nadrzędny lub uzupełniający charakter względem niniejszego dokumentu.

 

Administrator danych osobowych

Jako administrator danych osobowych jesteśmy odpowiedzialni za zbieranie i przetwarzanie danych osobowych w związku z prowa­dzeniem naszej działalności.

Administratorem danych osobowych jest Da Vinci sp. z o.o. Kraków, ul. Piekarska 3, zarejestrowana w rejestrze przedsiębiorców / rejestrze stowarzyszeń, innych organizacji społ. i zawodowych, fundacji, ZOZ Krajowego Rejestru Sądowego pod nr KRS KRS 0000181110, której akta rejestrowe prowadzi Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie XI Wydział Gospodarczy KRS, posiadająca REGON 357147726 oraz NIP 6762154928.

We wszelkich sprawach dotyczących ochrony danych osobowych można się z nami kontaktować pisemnie na adres siedziby lub elektronicznie na adres e-mail: rejestrcja@cmdv.pl

 

Podstawy prawne ochrony danych osobowych

Ochrona danych osobowych jest ważnym elementem działalności każdego przedsiębiorcy, który prowadzi działalność w Unii Europejskiej.

Zasady tej ochrony określa:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycz­nych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000).

 

Zasady przetwarzania danych osobowych

Dbamy, aby wszelkie dane osobowe były przetwarzane w sposób zgodny z prawem, rzetelny, przejrzysty i bezpieczny.

Naczelne zasady, jakimi się kierujemy, są następujące:

  • zbieramy dane osobowe w minimalnym zakresie, niezbędnym do realizacji celów, dla których są zbierane;
  • cele zbierania danych osobowych mają oparcie w przepisach prawa i są jasno określone;
  • dbamy o aktualność i poprawność danych osobowych i niezwłocznie reagujemy na wnioski o sprostowanie czy aktualizację danych;
  • realizujemy prawa do dostępu do danych osobowych oraz ich poprawiania, do usunięcia danych osobowych, wycofania zgody na przetwarzanie, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania danych oraz niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu;
  • ograniczamy przechowywanie danych osobowych do okresu niezbędnego dla realizacji celów dla których są zbierane (o ile nie zachodzą okoliczności mogące wydłużyć okres przechowywania danych);
  • chronimy dane osobowe przed utratą, dostępem osób niepowołanych, przypadkową utratą, uszkodzeniem, zniszczeniem lub zmianą oraz innymi bezprawnymi formami przetwarzania;
  • jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób zgodny z obowiązującymi przepisami prawa;
  • jesteśmy w stanie wykazać (w wymagany prawem sposób), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa;
  • uwzględniamy ochronę danych w fazie projektowania (np. nowej usługi) oraz zapewniamy domyślną ochronę danych osobowych.

 

Cele przetwarzania danych osobowych

Przetwarzamy dane osobowe wyłącznie w określonych, zgodnych z prawem celach, do których przede wszystkim należą:

  • podjęcie działań zmierzających do zawarcia z nami umowy (w tym obsługa kierowanych do nas zgłoszeń, np. przez formularz kontaktowy) – na podstawie art. 6 ust. 1 lit. f RODO;
  • realizacja zawartej z nami umowy (w tym kontaktowanie się w celach związanych ze świadczeniem usług) – na podstawie art. 6 ust. 1 lit. b RODO;
  • wypełnienie ciążących na nas obowiązków prawnych wynikających z obowiązujących przepisów prawa, w tym w szczególności przepisów podatkowych, o rachunkowości oraz ustaw regulujących działalność leczniczą, wykonywanie zawodów medycznych oraz prowadzenie dokumentacji medycznej – na podstawie art. 6 ust. 1 lit. c RODO;
  • zapewnienie opieki zdrowotnej – na podstawie art. 9 ust. 2 lit. h RODO;
  • ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej – na podstawie art. 9 ust. 2 lit. c RODO;
  • dochodzenie i obrona przed ewentualnymi roszczeniami (np. windykacja należności, prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych) – na podstawie art. 6 ust. 1 lit. f RODO;
  • marketing usług własnych – na podstawie art. 6 ust. 1 lit. f RODO;
  • przechowywanie danych dla celów archiwizacyjnych oraz zapewnienia rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa) – na podstawie art. 6 ust. 1 lit. f RODO.

Jeżeli mamy potrzebę przeprowadzić przetwarzanie w innych celach niż wyżej określone, informujemy o tym oraz w razie potrzeby występujemy o stosowną zgodę.

 

Sposób zbierania danych osobowych

Dane osobowe otrzymujemy przede wszystkim od osób chcących skorzystać lub korzystających z naszych usług. Mogą się one pojawić także w wyniku realizacji zawartych przez nas umów. Nie kupujemy ani nie handlujemy w żaden sposób danymi osobowymi.

Możemy również gromadzić informacje do­tyczące osób, które nie mają bezpośrednich relacji z nami. Może to mieć miejsce nie tylko w wyniku realizacji zawartych przez nas umów, lecz także w sytuacji, gdy np. opiekun prawny osoby fizycznej przekazuje nam informacje o niej lub dane są przekazywane przez jed­nego z naszych pacjentów lub ich opiekunów, jeżeli jest np. członkiem rodziny, pełnomocnikiem, przedstawicielem lub partnerem biznesowym.

Jeżeli zbieramy dane bezpośrednio od osoby, której dane dotyczą, przekazujemy taką informację od razu. Gdy dane pochodzą z innego źródła, przekazujemy je osobie, której dotyczą:

  • w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych;
  • najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą,

chyba, że udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.

 

Kategorie przetwarzanych danych osobowych

Przetwarzamy dane osobowe w niezbędnym zakresie w ramach prowadzonej przez nas działalności.

Dla celów zawarcia i realizacji umowy z nami (jak również ewentualnego dochodzenia związanych z tym roszczeń) oraz wypełniania obowiązków prawnych przetwarzamy dane identyfikacyjne i kontaktowe, takie jak w szczególności imię i nazwisko, adres (korespondencyjny, zamieszkania, zameldowania), PESEL, NIP, adres e-mail, numer telefonu. Podanie tego rodzaju danych jest dobrowolne, jednak jeśli ich nie otrzymamy, nie będziemy mogli zawrzeć lub wykonać umowy, względnie zrealizować obowiązków, którym podlegamy, a w konsekwencji możliwa jest sytuacja, iż nie będzie można skorzystać z naszych usług.

Z uwagi na specyfikę naszej działalności (zapewniamy opiekę zdrowotną) możemy także przetwarzać inne dane osobowe, w tym dane szczególne (w szczególności dotyczące stanu zdrowia), niezbędne w procesie leczenia. Robimy to jednak wyłącznie w celu zapewnienia opieki zdrowotnej i zawsze w sposób oraz w granicach dozwolonych prawem.

Nie przetwarzamy danych osobowych w sposób zautomatyzowany ani też nie dokonujemy na ich podstawie profilowania.

 

Prawa przysługujące w związku z przetwarzaniem danych osobowych

Przestrzegamy realizacji uprawnień związanych z przetwarzaniem danych osobowych (prawa te wynikają w szczególności z art. 16-21 RODO).

Osoba, której dane przetwarzamy ma prawo do:

  • Cofnięcia zgody na przetwarzanie danych osobowych

W przypadkach w których przetwarzanie danych odbywa się na pod­stawie zgody przysługuje prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpły­wu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem.

  • Dostępu do danych osobowych

Można otrzymać od nas potwierdzenie, czy dane osobowe są przez nas przetwarzane i w jaki sposób.

  • Sprostowania danych osobowych

Nieaktualne lub niedokładne dane osobowe mogą zostać w każdej chwili sprostowane, a także uzupełnione w przypadku, gdy są niekompletne.

  • Sprzeciwu wobec przetwarzania danych osobowych

Jeżeli przetwarzamy dane osobowe w oparciu o nasz uzasadniony interes (np. cele dowodowe, archiwizacyjne), wówczas w razie sprzeciwu będziemy musieli zaprzestać przetwarzania tych danych (chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które obiektywnie powinny mieć pierwszeństwo nad ochroną lub polegają na obronie naszych roszczeń, np. w postępowaniu sądowym). W przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego zaprzestajemy go niezwłocznie.

  • Usunięcia danych osobowych

Tzw. „prawo do bycia zapomnianym” polega co do zasady (nie jest ono bowiem bezwzględne) na możliwości żądania od administratora niezwłocznego usunięcia danych osobowych dotyczących osoby zgłaszającej takie żądanie.

  • Ograniczenia przetwarzania danych osobowych

Może to polegać np. na czasowym zablokowaniu dostępu do danych lub przeniesieniu danych do innego systemu, np. na okres pozwalający nam sprawdzić prawidłowość danych lub np. ustalenie, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy zgłoszonego sprzeciwu.

  • Przenoszenia danych osobowych

Jeżeli przetwarzanie odbywa się w oparciu o udzieloną zgodę lub na podstawie umowy, oraz w sposób zautomatyzowany, osoba której dane przetwarzamy ma prawo do otrzymania kopii danych osobowych, które nam dostarczyła.

  • Złożenia skargi do organu nadzorczego

W związku z przetwarzaniem przez nas danych osobowych osoba, której dane dotyczą może złożyć skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Wszelkie wnioski dotyczące danych osobowych, w tym realizacji przysługujących praw, można przesyłać nam pisemne na adres naszej siedziby lub elektronicznie, na adres e-mail: rejestracja@cmdv.pl

Wnioski rozpatrujemy i realizujemy bez zbędnej zwłoki, dokładając starań, aby nastąpiło to nie później niż w ciągu miesiąca. W razie uzasadnionej potrzeby, z uwagi na skomplikowany charakter żądania lub liczbę zgłoszonych żądań, termin realizacji żądania może zostać przedłużony o kolejne dwa miesiące, o czym niezwłocznie powiadomimy.

 

Bezpieczeństwo danych osobowych

Podejmujemy techniczne i organizacyjne środki służące ochronie danych osobowych przed nieuprawnionym dostępem lub wykorzystaniem, jak również przed przypadkowym zniszczeniem, utratą lub naruszeniem integralności. Względy bezpieczeństwa uwzględniamy na poziomie infrastruktury IT, standardów i praktyki biznesowej. Nasze standardy bezpieczeństwa obejmują w szczególności: zabezpieczenie dostępu (indywidualne hasłowanie systemów i/lub urządzeń, zamykane pomieszczenia i/lub szafy z ograniczonym dostępem), system kopii zapasowych, przegląd, utrzymanie i zarządzanie incydentami bezpieczeństwa. Korzystamy wyłącznie z licencjonowanego oprogramowania, zabezpieczenia przed wyciekiem danych są realizowane zgodnie z zabezpieczeniami producentów oprogramowania oraz przez zabezpieczenia wdrożone i kontrolowane przez administratora sieci. Sieci wewnętrzne i zewnętrzne są zabezpieczone przez administratora sieci oraz dostawcę Internetu, zgodnie z obowiązującymi zasadami bezpieczeństwa. Kopie zapasowe są tworzone na bieżąco, zasady tworzenia kopii zapasowych są zgodne z licencjami oprogramowania. Kopie zapasowe są przechowywane na chronionym serwerze zabezpieczonym przez administratora sieci.  Indywidualne stanowiska komputerowe są chronione unikalnymi loginami i okresowo zmienianymi hasłami.

W ramach zapewniania bezpieczeństwa przetwarzanych danych osobowych uwzględniamy wymogi:

  • poufności – chronimy dane przed nieuprawnionym lub przypadkowym ujawnieniem osobom trzecim;
  • integralności – chronimy dane przed nieuprawnioną modyfikacją;
  • dostępności – zapewniamy dostęp upoważnionych osób do danych osobowych, jeżeli pojawia się taka potrzeba.

Dane osobowe mogą być przetwarzane przez osoby trzecie jedynie w przypadku, gdy taki podmiot zobowiąże się do zapewnienia właściwych technicznych i organizacyjnych środków gwarantujących zapewnienie bezpieczeństwa przetwarzania danych osobowych, jak również do zachowania poufności tych danych. Każdy nasz pracownik mający dostęp do danych osobowych dysponuje odpowiednim upoważnieniem i jest zobowiązany do zachowania poufności.

 

Przechowywanie danych osobowych

Dane osobowe przechowujemy przez okres realizacji zawartej umowy, a po jej wykonaniu przez okres konieczny dla zabezpieczenia dochodzenia ewentualnych rosz­czeń oraz spełnienia obowiązków wynikających z przepisów prawa.

W przypadku przetwarzania danych osobowych na podstawie zgody – do momentu jej wycofania lub złożenia sprzeciwu.

W sytuacji, w której przetwarzanie danych osobowych odbywa się na podstawie przepisów prawa, dane przechowywane są przez okres wynikający z przepisów szczególnych (np. dokumentacja medyczna podlega obowiązkowi przechowywania przez okres co najmniej 20 lat od dokonania w niej ostatniego wpisu).

Po upływie okresów przechowywania dane osobowe są usuwane lub zanonimizowane.

 

Udostępnianie danych osobowych innym podmiotom

Możemy udostępniać dane osobowe podmiotom przetwarzającym:

  • firmom lub osobom świadczącym usługi na nasze zlecenie lub w naszym imieniu, którym zlecimy czynności wymagające przetwarzania danych, np. w zakresie księgowości, usług IT, działalności pocztowej lub kurierskiej;
  • uprawnionym organom i instytucjom państwowym lub samorządowym (np. sądom, prokuraturze) na ich pisemne żądanie i w zakresie dozwo­lonym przez prawo;
  • niektórym osobom wykonującym regulowane zawody, takim jak np. adwokaci, radcowie prawni, notariusze, biegli rewidenci;
  • w zakresie dozwolonym przez obowiązujące przepisy możemy także udostępniać dane osobowe instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami oraz ich pełnomocnikom.

Od podmiotów trzecich wymagamy zachowania poufności i bezpieczeństwa informacji oraz wykorzystania ich jedynie do zapewnienia celu przekazania.

Nie praktykujemy i nie planujemy przekazywania danych osobowych do państw trzecich. Przekazanie takie mogłoby nastąpić jedynie w ramach realizacji obowiązku prawnego, jeżeli Komisja Europejska uznała kraj spoza Europejskiego Obszaru Gospodarczego, do którego miałyby zostać przekazane dane, za zapewniający od­powiedni poziom ochrony danych.

 

Cookies

Pliki cookies to niewielkie informacje tekstowe, wysyłane przez portal i zapisywane na komputerze użytkownika (bądź innym urządzeniu, z którego korzysta osoba odwiedzająca stronę internetową). Za pomocą plików cookies nie przetwarzamy ani nie przechowujemy danych osobowych.

W związku z korzystaniem ze strony internetowej możliwe jest gromadzenie danych zawartych w logach systemowych. W logach systemowych mogą być gromadzone informacje o adresach IP (numer interfejsu sieciowego), jednakże dane te nie pozwalają nam na jednoznaczne zidentyfikowanie użytkownika (wskazanie konkretnej osoby fizycznej korzystającej z komputera czy innego urządzenia podłączonego do Internetu).

 

Zmiany 

Niniejsza polityka obowiązuje i jest stosowana od dnia 25 maja 2018 r. Możemy dokonywać zmian w niniejszej polityce, co może wynikać w szczególności z potrzeby dostosowania się do zmian w przepisach prawa, zmian technologicznych, obowiązujących standardach prywatności, jak też poszerzania naszej działalności. O wszelkich zmianach będziemy informować stosownym komunikatem na naszej stronie internetowej.

 

Prawa autorskie

Niniejsza polityka, jak również wszelkie treści i elementy graficzne naszej strony internetowej są chronione przepisami prawa, w szczególności ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity Dz.U. z 2017 r., poz. 880, z późn. zm.) oraz ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (tekst jednolity Dz.U z 2018 r., poz. 419). Jakiekolwiek nieuprawnione wykorzystywanie, w tym kopiowanie lub powielanie, wiąże się z narażeniem na odpowiedzialność prawną z tego tytułu.

 

 

Ta strona wykorzystuje pliki cookies do prawidłowego działania.

Więcej