Polityka prywatności

Polityka prywatności - obowiązek informacyjny

Polityka Prywatności - obowiązek informacyjny

OBOWIĄZEK INFORMACYJNY

Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z objęciem opieką zdrowotną MegaMed.

Kto jest administratorem moich danych?	Administratorem Twoich danych osobowych przetwarzanych na potrzeby objęcia opieką zdrowotną jest MegaMed sp. z o.o. z siedzibą w Bełchatowie (97-400) ul. Czapliniecka 93/95 (dalej jako „MegaMed”).
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?	We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez MegaMed możesz skontaktować się z naszym Inspektorem Ochrony Danych - Katarzyna Pisarzewska, dostępnym pod adresem e-mail:, daneosobowe@luxmed.pl.
Jakie jest źródło moich danych – skąd są pozyskiwane?	Objęcie opieką zdrowotną MegaMed odbywa się poprzez Twoje zgłoszenie się do nas w celu objęcia opieką zdrowotną finansowaną z Narodowego Funduszu Zdrowia.	Objęcie opieką zdrowotną MegaMed odbywa się na podstawie umowy zawartej pomiędzy MegaMed a podmiotem będącym Twoim pracodawcą. Twoje dane są udostępniane przez Twojego pracodawcę, zgodnie z przyjętym w Twojej firmie sposobem zgłaszania do benefitów pracowniczych.
Jaki jest zakres przetwarzanych przez MegaMed moich danych osobowych?	W pierwszej kolejności potrzebujemy otrzymać zgłoszenie Twojej osoby do objęcia opieką zdrowotną. W tym celu potrzebujemy następujący zestaw Twoich danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), główna miejscowość opieki, adres zamieszkania. Możemy również otrzymać Twój numer telefonu, ale dane te nie są nam niezbędne do objęcia opieką zdrowotną. Podczas korzystania z opieki zdrowotnej tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia jak również mogą znaleźć się informacje o Twoich nałogach czy preferencjach seksualnych. Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.
Jaki jest cel przetwarzania moich danych osobowych?	Przetwarzamy Twoje dane osobowe jako podmiot leczniczy a celem tego przetwarzania jest zapewnienie opieki zdrowotnej i zarządzanie systemami i usługami opieki zdrowotnej, przez co rozumiemy:
	Cel przetwarzania		Podstawa prawna (pełne nazwy aktów prawnych znajdziesz na końcu formularza)
	Ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez naszą infolinię) jak również w naszych placówkach własnych i placówkach współpracujących na terenie Polski, na stanowiskach recepcyjnych czy w gabinecie lekarskim.		Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
	Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej.		Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
	Realizujemy Twoje prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia.		Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
	Kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Ci o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań.		Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.
	Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu.		Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
	Jako przedsiębiorca prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych.		Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Czy moje dane przetwarzane są w jakiś jeszcze sposób?	Jednym ze sposobów przetwarzania przez nas danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Tobie Tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas otrzymujesz. Zapewniamy, że w trakcie profilowania nie sięgamy do Twojej dokumentacji medycznej oraz że nie przetwarzamy Twoich danych w sposób w pełni automatyczny, bez ingerencji człowieka. Wyjątkiem od tej zasady jest sytuacja, w której decyzja podejmowana w sposób automatyczny ma służyć wykonaniu wiążącej nas Umowy o udzielanie świadczeń zdrowotnych (np. zapewnienie Tobie odpowiedniej dostępności usług). Zawsze jednak masz prawo nie podlegać takiej decyzji i domagać się ingerencji człowieka, co oczywiście zapewniamy. Wystarczy że skontaktujesz się z nami poprzez rejestrację, stronę internetową czy odwiedzisz nas w którejkolwiek z naszych placówek własnych.
Komu przekazywane są moje dane osobowe?	Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw jako pacjenta, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców: innym podmiotom leczniczym, współpracującym z MegaMed w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących z MegaMed na terenie Polski, dostawcom usług zaopatrujących MegaMed w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym), dostawcom usług prawnych i doradczych oraz wspierających MegaMed w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym), osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta.
Czy moje dane są przekazywane poza Unię Europejską?	Z uwagi na to, że korzystamy z usług innych dostawców, np. w zakresie serwisu sprzętu diagnostycznego Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy MegaMed a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Przez jaki czas przetwarzane są moje dane osobowe?	Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem?	Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz. Jeżeli podajesz nam swój numer telefonu, odbywa się to na zasadzie dobrowolności – jego niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty czy nie będziesz miał możliwości odwołania jej poprzez np. SMS.
Jakie mam prawa?	Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec MegaMed sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień - skontaktuj się z nami telefonicznie lub odwiedź nas w którejkolwiek z naszych placówek własnych. Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Definicje i skróty	RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; Ustawa o prawach pacjenta - ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta; Rozporządzenie MZ - Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;

Polityka dotycząca plików Cookies

Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, które przechowywane są w urządzeniu końcowym Użytkownika Strony Internetowej przeznaczone są do korzystania z konkretnego serwisu. Cookies przeważnie zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest właściciel Serwisu - MegaMed Sp. z o.o.
Pliki cookies wykorzystywane są:
1. do tego aby strona działała szybciej i była łatwiejsze w użyciu
2. do tworzenia statystyk, dzięki którym jest możliwe ulepszanie zarówno struktury jak i zawartości strony internetowej
3. do utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła (opcja ta dotyczy e-sklepów oraz paneli administracyjnych)
4. do procesów takich jak analiza ruchu na stronie, itp;
W ramach strony internetowej stosowane są dwa zasadnicze rodzaje plików cookies: "sesyjne" (session cookies) oraz "stałe" (persistent cookies). Cookies "sesyjne" są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). "Stałe" pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
W ramach Serwisu stosowane są następujące rodzaje plików cookies:
1. "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies
2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu
3. "wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych
4. "funkcjonalne" pliki cookies, umożliwiające "zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
5. "reklamowe" pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
Najczęściej przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika (dysk twardy). Użytkownicy strony internetowej mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies w swojej przeglądarce internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarek internetowych.
Właściciel Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.
Więcej informacji na temat plików cookies dostępnych jest w sekcji "Pomoc" w menu przeglądarki internetowej

Dane osobowe kontrahentów

Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z podanymi nam danymi osobowymi.

Kto jest administratorem moich danych?	Administratorem Twoich danych jest MegaMed sp. z o.o. z siedzibą w Bełchatowie (97-400) ul. Czapliniecka 93/95 (dalej jako „MEGAMED”).
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?	We wszelkich sprawach związanych z przetwarzaniem Twoich danych osobowych przez MEGAMED możesz skontaktować się z naszym Inspektorem Ochrony Danych: Katarzyna Pisarzewska e-mail:daneosobowe@luxmed.pl.
Jakie jest źródło moich danych – skąd są pozyskiwane?	Twoje dane są udostępnione bezpośrednio przez Ciebie lub przez Twojego pracodawcę lub reprezentowany przez Ciebie podmiot.
Jaki jest zakres przetwarzanych przez MEGAMED moich danych osobowych?	Przetwarzamy Twoje imię, nazwisko, numer telefonu, adres e-mail, stanowisko, nazwa reprezentowanego podmiotu oraz siedziba tego podmiotu.
	Cel przetwarzania	Podstawa prawna (pełne nazwy aktów prawnych znajdziesz na końcu formularza)
	Kontaktujemy się z Tobą w bieżących sprawach lub udzielamy odpowiedzi na kierowane przez Ciebie do nas pytania lub sprawy. Zazwyczaj wykonujemy te czynności w ramach realizacji umowy pomiędzy MEGAMED a Twoim pracodawcą lub reprezentowanym przez Ciebie podmiotem.	Art. 6 ust. 1 lit. f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest zapewnienie kontaktu w bieżących sprawach wynikających z prowadzonej przez MEGAMED działalności.
	Jako administrator danych będący przedsiębiorcą, mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej, obrony przed tymi roszczeniami i tym samym przetwarzania Twoich danych w tym celu.	Art. 6 ust. 1 lit f, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
	Z racji tego, ze pozostajemy ze sobą w stałych stosunkach gospodarczych, możemy w ramach łączącej nas współpracy przesyłać Ci informacje o naszej działalności, oferty czy inne treści informujące Ciebie o możliwości współpracy z MEGAMED.	Art. 6 ust. 1 lit. f, jako tzw. prawnie uzasadniony interes administratora, którym jest budowanie i utrzymywanie relacji z naszymi kontrahentami.
Komu przekazywane są moje dane osobowe?	Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 1. Dostawcom usług zaopatrujących MEGAMED w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym). 2. Dostawcom usług prawnych i doradczych oraz wspierających MEGAMED w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
Czy moje dane są przekazywane poza Unię Europejską?	Z uwagi na to, że korzystamy z usług innych dostawców, Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy MEGAMED a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Czy moje dane są przekazywane poza Unię Europejską?	Z uwagi na to, że korzystamy z usług innych dostawców, np. w zakresie wsparcia informatycznego Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy MEGAMED a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Przez jaki czas przetwarzane są moje dane osobowe?	Przetwarzamy Twoje dane przez okres współpracy pomiędzy MEGAMED a Twoim pracodawcą lub reprezentowanym przez Ciebie podmiotem oraz przez okres przedawnienia roszczeń wynikających z tej współpracy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem?	Jeżeli podajesz nam swoje dane, odbywa się to na zasadzie dobrowolności. Niepodanie danych może jednak skutkować niemożnością udzielenia odpowiedzi na TWOJE ZAPYTANIE LUB PRZEKAZANIA Ci innych treści , o które nas prosisz.
Jakie mam prawa?	Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec MEGAMED. sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień - skontaktuj się z nami poprzez infolinię, stronę internetową czy odwiedź nas w którejkolwiek z naszych placówek. Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Definicje i skróty	RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;