Polityka Prywatności

Łuksja-Med spółka z ograniczoną odpowiedzialnością, ul. Staropijarska 3, 21-400 Łuków, wypełniając obowiązki wynikające z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), pragnie przekazać Państwu informacje dotyczące przetwarzania i ochrony Państwa danych osobowych.

Informacje zawarte w Polityce prywatności pomogą Państwu zrozumieć, jakie dane osobowe zbiera i przetwarza ŁuksjaMed Sp. z o.o. w jakim celu są one wykorzystywane oraz jakie przysługują Państwu prawa w związku z ochroną danych osobowych.

Zapraszamy do zapoznania się z poniższymi informacjami.

 

 

KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE, CZYLI KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Łuksja Med. Sp. z o.o. w Łukowie, ul. Staropijarska 3, 21-400 Łuków (dalej jako ŁuksjaMed.)

 

JAK MOGĄ PAŃSTWO SKONTAKTOWAĆ SIĘ Z ŁuksjaMed?

Mogą Państwo skontaktować się z ŁuksjaMed:

  1. za pomocą e-maila: luksja-med.pl,
  2. za pomocą telefonu: (+48) 25 798 5250,
  3. drogą pocztową: ul. Staropijarska 3, 21-400 Łuków.

W Łuksja-Med. jest powołany Inspektor Ochrony Danych Osobowych, z którym mogą Państwo skontaktować się:

  1. za pomocą e maila: biuro@luksja-med.pl,
  2. za pomocą telefonu: (+48) 25 6316589,
  3. drogą pocztową: ul. Staropijarska 3, 21-400 Łuków.

 

Kiedy i jakie dane osobowe zbiera i przetwarza ŁuksjaMed?

ŁuksjaMed zbiera i przetwarza dane osobowe w związku z:

  1. świadczeniem usług medycznych;
  2. sprzedażą produktów i usług w przychodni ŁuksjaMed
  3. Nawiązywaniem kontaktu za nawiązanymi relacjami handlowymi.

 

Jakie dane osobowe zbiera i przetwarza ŁuksjaMed?

Przychodnia ŁuksjaMed zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane.

W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych ŁuksjaMed może zbierać i przetwarzać m.in. następujące dane:

  1. dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
  2. dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
  3. dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez ŁuksjaMed usług medycznych.

 

W jakim celu oraz na jakiej podstawie prawnej ŁuksjaMed przetwarza Państwa dane osobowe oraz jak długo są przechowywane?

  1. Jeśli korzystają Państwo z usług medycznych świadczonych przez ŁuksjaMed:

Cel przetwarzania danych:

a). Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług medycznych.

b). Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych.

c). Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich.

d). Profilaktyka zdrowotna

e). Medycyny pracy, w tym oceny zdolności do pracy pracownika

f). Postawienie diagnozy medycznej

g). Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej

h). Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań, co stanowi prawnie uzasadniony interes ŁuksjiMed, jakim jest obsługa pacjenta

i). Objęcie programem medycznym w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej przez pracodawcę i/lub zleceniodawcę z ŁuksjaMed, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez ŁuksjaMed

j). Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez ŁuksjaMed

k). Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej

l). Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w w przychodni ŁuksjiMed, co stanowi prawnie uzasadniony interes przetwarzania danych przez ŁuksjaMed

Podstawa prawna przetwarzania danych:

a). art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)

b). art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia

c). art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

d). art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

e). art. 9 ust. 2 lit h) RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy

f). art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

g). art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia

h).art. 6 ust. 1 lit. b RODO i art. 6 ust. 1 lit. f RODO

i). art. 6 ust. 1 lit. a lub b RODO i art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

j). art. 6 ust. 1 lit. f RODO

k). art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi

l). art. 6 ust. 1 lit. f RODO

Okres przechowywania/przetwarzana danych osobowych:

a). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

b). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

c). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

d). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

e.) Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

f). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

g). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

h). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

i). Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa i Okres obowiązywania umowy

j). Okres przedawnienia roszczeń wynikający z przepisów prawa

k). Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa

l). 1 miesiąc

  1. Jeśli są Państwo kontrahentami ŁuksjaMed:

Cel przetwarzania danych:

a). Realizacja zawartej z ŁuksjaMed umowy

b). Dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez ŁuksjaMed

c). Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej

d). Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w przychodni ŁuksjaMed, co stanowi prawnie uzasadniony interes przetwarzania danych przez ŁuksjaMed

Podstawa prawna przetwarzania danych:

a). art. 6 ust. 1 lit. b RODO

b). art. 6 ust. 1 lit. f RODO

c). art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi

d). art. 6 ust. 1 lit. f RODO

Okres przechowywania/przetwarzana danych osobowych:

a). Okres obowiązywania umowy

b). Okres przedawnienia roszczeń wynikający z przepisów prawa

c.) Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa

d). 1 miesiąc

  1. Jeśli są Państwo potencjalnymi kontrahentami ŁuksjaMed:

Cel przetwarzania danych:

a). Podejmowanie działań przed zawarciem umowy na Państwa żądanie

b). Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w przychodni ŁuksjaMed co stanowi prawnie uzasadniony interes przetwarzania danych przez ŁuksjaMed

Podstawa prawna przetwarzania danych:

a). art. 6 ust. 1 lit. b RODO

b). art. 6 ust. 1 lit. f RODO

Okres przechowywania/przetwarzana danych osobowych:

a). do momentu podjęcia decyzji w przedmiocie zawarcia umowy

b). 1 miesiąc

  1. Jeśli podejmowane są wobec Państwa przez ŁuksjaMed działania marketingowe:

Cel przetwarzania danych:

a). Prowadzenie działań marketingowych związanych z działalnością ŁuksjaMedwtym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów – w ramach prawnie uzasadnionego interesu ŁuksjaMed. lub wyrażonej przez Państwa zgody

b). Profilowanie (tworzenie profili preferencji) zmierzające do dostosowania oferowanych przez ŁuksjaMed usług do Państwa potrzeb, co stanowi uzasadniony interes prawny ŁuksjaMed; Do profilowania ŁuksjaMed nie wykorzystuje żadnych danych szczególnej kategorii, w tym danych znajdujących się w prowadzonej przez ŁuksjaMed dokumentacji medycznej.

Podstawa prawna przetwarzania danych:

a). art. 6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes ADO, którym jest marketing produktów i usług
art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego

b). art. 6 ust. 1 lit. f RODO

Okres przechowywania/przetwarzana danych osobowych:

Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do:
1) złożenia przez Państwa sprzeciwu wobec przetwarzania danych osobowych w tym celu lub
2) jeśli wyrażali Państwo zgody marketingowe – do wycofania udzielonej zgody

Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do złożenia przez Państwa sprzeciwu wobec przetwarzania danych osobowych w tym celu.

 

Skąd ŁuksjaMed pozyskuje dane?

  1. Pacjenci – korzystanie z usług medycznych świadczonych przez Przychodnie ŁuksjaMed. Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na Państwa rzecz usługi medycznej, m.in. konsultacji lekarskiej, badania, zabiegu. ŁuksjaMed może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.
  2. Klienci – dokonywanie zakupów, w tym korzystanie. Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji. Dane pozyskiwane są bezpośrednio przez Państwa lub przez osobę zawierającą umowę, przed zawarciem umowy lub w trakcie jej realizacji.
  3. Kontrahenci – nawiązywanie relacji handlowych. Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.
  4. Potencjalni kontrahenci – dane pozyskiwane są bezpośrednio od Państwa lub ze źródeł publicznie dostępnych. W przypadku gdy dane osobowe zbierane są ze źródeł publicznie dostępnych, ŁuksjaMed zbiera Państwa dane osobowe: imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, stanowisko służbowe.

Adresaci działań marketingowych – dane mogą być pozyskiwane bezpośrednio od Państwa;

 

CZY PODANIE PRZEZ PAŃSTWA SWOICH DANYCH JEST KONIECZNE?

  1. Pacjenci – korzystanie z usług medycznych świadczonych przez ŁuksjaMed. Podanie przez Państwa danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez ŁuksjeMed dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji Państwa tożsamości. W związku z powyższym niepodanie danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez Łuksja Med. W przypadku niepodania numeru telefonu i adresu e-mail ŁuksjaMed nie może odmówić udzielenia Państwu świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty.
  2. Kontrahenci – nawiązywanie relacji handlowych. Podanie przez Państwa danych niezbędnych do złożenia oferty, a następnie podpisania i realizacji umowy, jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości złożenia oferty oraz zawarcia umowy.
  3. Przedstawiciele kontrahenta, osoby do kontaktu. Jeżeli podają Państwo dane osobowe bezpośrednio ŁuksjaMed, ich podanie jest dobrowolne, ale potrzebne do realizacji przez ŁuksjaMed umowy na rzecz podmiotu, w imieniu którego Państwo występują. W przypadku niepodania danych realizacja umowy może być utrudniona.
  4. Potencjalni kontrahenci. Jeśli podają Państwo dane bezpośrednio ŁuksjaMed, ich podanie jest dobrowolne, ale niezbędne do podjęcia działań zmierzających do nawiązania relacji handlowych, w tym złożenia oferty i zawarcia umowy.
  5. Adresaci działań marketingowych. Podanie przez Państwa danych jest dobrowolne.

 

Komu Łuksja Med. może przekazać państwa dane osobowe?

Dostęp do Państwa danych osobowych mogą mieć:

  1. pracownicy i współpracownicy ŁuksjaMed upoważnieni do przetwarzania Państwa danych osobowych na polecenie ŁuksjaMed;
  2. w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  3. podmioty, którym ŁuksjaMed powierzył przetwarzanie danych osobowych, w tym:
  • dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego, podmioty świadczące usługi pocztowe i kurierskie);
  • dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez ŁuksjaMed działalnością gospodarczą i obrony przed roszczeniami;
  • zleceniodawcy, z którymi ŁuksjaMed zawarł umowy na świadczenie usług medycznych;
  • inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta;

z zastrzeżeniem, że udostępnienie Państwa danych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.

 

Jakie prawa przysługują państwu w związku z przetwarzaniem danych przez ŁuksjaMed?

W związku z przetwarzaniem przez ŁuksjaMedPaństwa danych osobowych przysługuje Państwu:

  1. prawo dostępu do Państwa danych osobowych (art. 15 RODO);
  2. prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
  3. prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
  4. prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
  5. prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.

Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień, ŁuksjaMed umożliwia kontakt:

  1. za pomocą e-maila: biuro@luksja-med.pl;
  2. drogą pocztową: ul. Staropijarska 3, 21-400 Łuków

Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku, jeśli przy przetwarzaniu Państwa danych osobowych ŁuksjaMed naruszy przepisy dotyczące ochrony danych osobowych.

PRAWO DO WYCOFANIA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

Jeśli ŁuksjaMed przetwarza Państwa dane osobowe na podstawie zgody, przysługuje Państwu prawo wycofania zgody w dowolnym momencie, bez wpływu na ważność przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem.  Mogą Państwo wycofać zgodę:

  1. w rejestracji przychodni ŁuksjaMed

PRAWO WNIESIENIA SPRZECIWU

Dodatkowo ŁuksjaMed informuje, że z przyczyn związanych z Państwa szczególną sytuacją przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w tym profilowania, w przypadku gdy podstawą przetwarzania danych przez ŁuksjaMed jest:

  1. niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych (art. 6 ust. 1 lit. e RODO),
  2. uzasadniony interes prawny przychodnia (art. 6 ust. 1 lit. f RODO).

Po złożeniu sprzeciwu ŁuksjaMed nie będzie mogła przetwarzać danych osobowych opierając się na wyżej wymienionych podstawach przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.

Jeżeli Łuksja Med. przetwarza Państwa dane na potrzeby marketingu bezpośredniego, przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych przez ŁuksjaMed w celach marketingu bezpośredniego, w tym profilowania.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

ŁuksjaMed stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa Państwa danych osobowych w ŁuksjaMed zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.

Rejestracja / Informacja
25 7985250