Polityka Prywatności

1. Administrator danych osobowych

Administratorem danych jest Grupa Galileo Medical (dalej „My”, „nas”, „nasz”) w skład której wchodzą: 

  • Galileo Medical sp. z o.o. z siedzibą w Warszawie przy ul. Miodowej 1, 00-080 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII wydział gospodarczy krajowego rejestru sądowego, pod numerem KRS: 527439802, NIP: 5252987853, o kapitale zakładowym w wysokości 25.000 złotych oraz
  • Galileo Medical RE z siedzibą w Warszawie przy ul. Miodowej 1, 00-080 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII wydział gospodarczy krajowego rejestru sądowego, pod numerem KRS: 527784433, NIP: 5252992593, o kapitale zakładowym w wysokości 5.000 złotych.

Administrator ustalił, że każda z wyżej wskazanych spółek Administratora będzie przetwarzała Dane Osobowe jedynie w niezbędnym zakresie określonym poniżej, zaś wszelkie obowiązki związane ze współadministrowaniem obejmujące, m.in. udzielanie odpowiedzi na żądania osoby, której dane dotyczą, wywiązywanie się z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą oraz prowadzenia rejestrów czynności przetwarzania będzie realizować Galileo Medical sp. z o.o..

Jednocześnie informujemy, że niezależnie od powyższych uzgodnień możesz wykonywać przysługujące Ci prawa wynikające z RODO wobec każdej naszej spółki.

2. Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z Inspektorem można się kontaktować poprzez e-mail: iod@dpexpert.eu

3. Cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania

 Będziemy przetwarzać Państwa dane osobowe, aby:

  • świadczyć usługi medyczne
  • objąć umową na realizację usług, dostarczyć inne rodzaje usług 
  • zarządzać udzielaniem przez nas usług ,
  • dokonać rozliczeń z tytułu prowadzonej działalności gospodarczej,
  • obsłużyć przekazane reklamacje, opinie i zgłoszenia,
  • przekazać materiały promujące produkty i usługi w tym przy użyciu profilowania,
  • archiwizować dane zgodnie z przepisami prawa,
  • dochodzić i bronić się przed roszczeniami;
  • realizować wnioski dotyczące Państwa praw wynikających z RODO;
  • prowadzić badania jakości i satysfakcji (w tym w oparciu o profilowanie);

Podstawy prawne przetwarzania Państwa danych to:

  1. Udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia, profilaktyka zdrowotna oraz zarządzanie udzielaniem tych usług. Takie przetwarzanie regulowane jest przez przepisy prawa, w szczególności: ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i odbywa się w związku z art. 9 ust. 2 lit. h RODO;

  1. Państwa zgoda na przetwarzanie danych szczególnej kategorii w celach innych niż związane z procesem leczenia, w związku z art. 9 ust. 1 lit. A RODO,

  1. Realizacja umowy na świadczenie usług oraz objęcia umową opieki medycznej, w związku z art. 6 ust. 1 lit. B RODO,

  1. Państwa zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, w związku z art. 6 ust. 1 lit. A RODO;

  1. Uzasadniony interes, w związku z art. 6 ust. 1 lit. F RODO polegający na:
  • badaniu satysfakcji i opinii z korzystania z naszych usług (w tym profilowanie),
  • dochodzeniu roszczeń, obronie przed roszczeniami i obsługą reklamacji,
  • obsłudze przekazanych zgłoszeń i opinii,
  • prowadzeniu marketingu i sprzedaży zgodnie z wyrażonymi przez Państwa preferencjami dotyczącymi treści oraz kanałami komunikacji (w tym profilowanie),

  1. Obowiązujące przepisy prawa, w związku z art. 6 ust. 1 lit. C RODO dotyczące

w szczególności:

  • prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości,
  • realizacji Państwa praw wynikających bezpośrednio z RODO;
  • podejmowania działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia w związku z art. 6 ust. 1 lit. E RODO

4. Informacje dotyczące profilowania

Na podstawie Państwa danych osobowych dokonujemy profilowania, czyli automatycznej oceny niektórych czynników osobowych.

Dokonujemy profilowania, aby odpowiednio dobrać materiały komunikacyjne i promujące działalność administratora danych. Na podstawie Państwa profilu będziemy dobierać odpowiednie treści materiałów informacyjnych i promocyjnych.

Do profilowania wykorzystujemy następujące dane: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, odwiedzane placówki, rodzaj wykupionego produktu, źródło pozyskania danych. Ponadto przy profilowaniu bierzemy pod uwagę dane statystyczne dotyczące zachowania na stronach www i aplikacjach mobilnych, korzystania z portalu pacjenta.

5. Okres przechowywania danych osobowych

Państwa dane będziemy przetwarzać, co do zasady:

  • przez 20 lat – w związku z prowadzeniem i archiwizacją dokumentacji medycznej od dokonania w niej ostatniego wpisu;
  • przez 6 lat – w dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
  • przez 5 lat - na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
  • do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Państwa dane przetwarzaliśmy na takiej podstawie.

6. Odbiorcy danych osobowych

 Będziemy przekazywać Państwa dane osobowe do następujących kategorii odbiorców:

  • podmiotom przetwarzającym dane w Naszym imieniu, są to podmioty którym zlecamy realizację różnego rodzaju usług, np. IT i marketing.
  • podmiotom uprawnionym przepisami prawa, w szczególności:

podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących;

  • Towarzystwom ubezpieczeniowym;
  • organom władzy publicznej uprawnionym do pozyskania Państwa danych w związku z prowadzonym postępowaniem;
  • Narodowemu Funduszowi Zdrowia, w ramach realizowania świadczeń z środków publicznych;
  • podmiotom upoważnionym poprzez wyrażenie zgody.

7. Prawa związane z przetwarzaniem danych osobowych

Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:

  • prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji – jako że przetwarzamy Państwa dane na podstawie prawnie uzasadnionego interesu,
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Państwa dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie 1. powyżej,
  • prawo dostępu do Państwa danych osobowych,
  • prawo żądania sprostowania Państwa danych osobowych,
  • prawo żądania usunięcia Państwa danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
  • prawo żądania ograniczenia przetwarzania Państwa danych osobowych,
  • prawo do przenoszenia Państwa danych osobowych, tj. prawo otrzymania od nas Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Mogą Państwo przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Państwa dane do innego administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe.

Aby skorzystać z powyższych praw, prosimy skontaktować się z nami lub z naszym inspektorem ochrony danych (dane kontaktowe w punktach 1 i 2 powyżej).

Prawo wniesienia skargi do organu

Przysługuje Państwu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

Jeśli Państwa dane przetwarzane są w oparciu o zgodę, to przysługuje Państwu prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

8. Przekazywanie danych do Państw Trzecich

W celu zapewnienia jak najwyższej jakości naszych usług korzystamy z innych dostawców, np. w zakresie wsparcia IT. W związku z tym Państwa dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Nami a takim podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej.

9. Obowiązek podania danych

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.