Политика конфиденциальности

Политика конфиденциальности

Мы уважаем и защищаем вашу конфиденциальность. Поэтому мы разработали документ, который подробно определяет вопросы, связанные со сбором, обработкой и хранением персональных данных, необходимых для предоставления услуг в электронной форме через интернет-сайт в домене www.cmbm.pl.

Мы также заботимся о том, чтобы обработка ваших данных осуществлялась в соответствии с положениями Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных), далее именуемого «GDPR / RODO».

---

Общие положения

Администратором персональных данных, собираемых через сайт www.cmbm.pl, является Centrum Medyczne BM Sp. z o.o., зарегистрированное в городе Бендзин
(42-504 Będzin, Niepodległości 34),
NIP: 6252504720, REGON: 543882850-00010, KRS: 0001221542.

Администратор данных несёт ответственность за безопасность переданных персональных данных и их обработку в соответствии с законодательством. Связаться с Администратором можно:

• по электронной почте: info@cmbm.pl
• по телефону: +48 508208420
• по почте: по адресу, указанному выше

Администратор назначил Инспектора по защите данных (IOD) — г-жу Изабелу Дзюба, с которой можно связаться по вопросам, связанным с обработкой персональных данных и реализацией прав пользователей в соответствии с законодательством о защите данных, по адресу электронной почты: iod@cmbm.pl

Персональные данные обрабатываются в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года, а также иными действующими в соответствующий период нормами законодательства о защите персональных данных.

При посещении нашего сайта автоматически собираются технические данные, касающиеся:

• IP-адреса,
• типа операционной системы,
• типа / вида браузера.

---

Объём обрабатываемых данных

Объём обрабатываемых нами данных может включать:

Для записи на приём обрабатываются ваши данные, включающие:

• имя,
• фамилию,
• пол,
• PESEL или дату рождения (при отсутствии номера PESEL),
• номер телефона,
• адрес электронной почты.

Указанные данные также используются для подтверждения личности перед оказанием медицинской услуги.

Администратор данных как медицинское учреждение обязан вести и хранить медицинскую документацию, содержание и объём которой определяются действующим законодательством. Данные, содержащиеся в документации, включают, в частности, описание хода лечения и диагностики.

---

Цели обработки персональных данных

В связи с осуществляемой нами деятельностью мы обрабатываем (или можем обрабатывать) персональные данные в следующих целях:

• Оказание медицинской услуги, в том числе проведение действий в области профилактики, медицинской диагностики и лечения, а также обеспечение медицинского ухода и управление медицинскими услугами
  (например: регистрация, электронная регистрация, обработка заказов на рецепты, расчёты с плательщиком, ведение и хранение медицинской документации, подтверждение личности перед визитом, оформление больничных листов и их обслуживание в системах) — на основании ст. 6 п. 1 lit. c GDPR в связи со ст. 9 п. 2 lit. h GDPR, а также положений законодательства, регулирующего оказание медицинских услуг, в частности:
  • Закона от 15 апреля 2011 г. о медицинской деятельности,
  • Закона от 6 ноября 2008 г. о правах пациента и Омбудсмене по правам пациента,
  • Закона от 27 августа 2004 г. о медицинских услугах, финансируемых из государственных средств.
• Оказание услуг в области медицины труда, включая оценку пригодности работников к труду (на основании договора, заключённого с работодателем) — на основании ст. 9 п. 2 lit. h GDPR в связи со ст. 6 и 11 Закона о службе медицины труда.
• Ведение бухгалтерского учёта и налоговых расчётов — на основании ст. 6 п. 1 lit. c GDPR в связи со ст. 74 п. 2 Закона от 29 сентября 1994 г. о бухгалтерском учёте и Закона от 11 марта 2004 г. о налоге на товары и услуги.
• Реализация прав пациента в части предоставления медицинской документации и информации о состоянии здоровья лицам, уполномоченным пациентом, посредством телефонного, электронного или личного контакта — на основании ст. 6 п. 1 lit. c GDPR в связи со ст. 9 п. 3 и ст. 26 п. 1 Закона о правах пациента.
• Ведение переписки в традиционной и электронной форме с использованием электронной почты, а также посредством контактных форм. Ваши данные обрабатываются с целью поддержания контакта, в том числе предоставления ответа на заданные вопросы, где правовым основанием является ст. 6 п. 1 lit. f GDPR — законный интерес администратора данных.
  Если пользователь передаёт особые категории данных (например, информацию о состоянии здоровья), он заявляет, что даёт согласие на их использование для надлежащего рассмотрения обращения и ответа на запрос, включая ведение коммуникации и предоставление ответов
  (правовое основание — ст. 9 п. 2 lit. a GDPR) — согласие.
• Управление профилями администратора в социальных сетях в объёме обработки данных, связанной с использованием соответствующей социальной платформы, где правовым основанием является ст. 6 п. 1 lit. f GDPR, то есть законный интерес администратора по управлению профилем на данной платформе, а также ваше согласие (ст. 6 п. 1 lit. a GDPR), выраженное, например, путём присоединения к группе, созданной администратором на платформе. Данные совместно администрируются Centrum Medyczne SYBERKA Sp. z o.o. и Facebook. Данные будут обрабатываться до момента подачи возражения против обработки.
• Управление файлами cookie в объёме обработки таких данных, как: IP-адрес, поведение пользователя на сайте, где правовым основанием является ст. 6 п. 1 lit. a GDPR, позволяющая обрабатывать персональные данные на основании вашего согласия. Согласие предоставляется при первом посещении сайта.
• Установление, предъявление или защита от претензий в объёме обработки данных, указанных выше, где правовым основанием является ст. 6 п. 1 lit. f GDPR, позволяющая обрабатывать персональные данные, если этим способом администратор реализует свой законный интерес
  (в данном случае интересом администратора является наличие персональных данных, позволяющих устанавливать требования, предъявлять требования или защищаться от требований пользователей сайта, третьих лиц или клиентов).

Данные, собираемые с помощью Сервиса, не будут использоваться для принятия решений, основанных исключительно на автоматизированной обработке, включая профилирование в понимании ст. 22 GDPR.

---

Передача данных

Персональные данные, обрабатываемые через Сервис с соблюдением всех гарантий безопасности, могут передаваться:

• лицам, уполномоченным Администратором,
• субъектам, имеющим право на их получение в соответствии с законодательством,
• обработчикам, действующим от имени Администратора
  (например, поставщикам консультационных услуг, технических услуг, IT, хостинга),
• другим администраторам данных в объёме, необходимом для оказания услуг и соблюдения требований.

---

Права пользователя

В связи с обработкой Администратором персональных данных пользователю сайта принадлежат следующие права:

• право доступа к своим персональным данным — мы подтвердим, обрабатываем ли мы ваши данные, и если да, предоставим к ним доступ и информацию в объёме, предусмотренном ст. 15 GDPR;
• право на исправление своих персональных данных (ст. 16 GDPR), если данные являются неверными или неполными;
• право на удаление своих персональных данных, если выполнено одно из условий, указанных в ст. 17 GDPR, например, если данные больше не нужны для целей, в которых они были собраны;
• право на ограничение обработки ваших персональных данных в случаях, указанных в ст. 18 GDPR, например, если вы оспариваете правильность своих данных;
• право на возражение против обработки ваших персональных данных, если основанием обработки является законный интерес Администратора на основании ст. 6 п. 1 lit. f GDPR. Вы можете в любой момент подать возражение по причинам, связанным с вашей особой ситуацией. После подачи возражения Администратор не сможет продолжать обработку, если только не докажет наличие важных законных оснований для обработки, имеющих преимущественную силу перед вашими интересами, правами и свободами, либо оснований для установления, предъявления или защиты претензий;
• право на переносимость данных — вы можете получить от нас свои данные в общеупотребимом формате, если мы обрабатываем их автоматизированным способом и на основании вашего согласия. Мы можем передать эти данные другому администратору или по вашему требованию сами направить их, если это технически возможно;
• право отозвать согласие на обработку персональных данных в любой момент без влияния на законность обработки, осуществлённой до его отзыва;
• право подать жалобу в надзорный орган, то есть Председателю Управления по защите персональных данных:
  https://uodo.gov.pl/pl/83/155,
  если вы считаете, что обработка ваших данных нарушает законодательство.

Для реализации указанных прав следует связаться с Инспектором по защите данных по адресу: iod@cmbm.pl

Администратор не будет передавать ваши персональные данные в страны за пределами Европейской экономической зоны
(то есть в страны, не входящие в Европейский союз, а также Исландию, Норвегию и Лихтенштейн).

---

Данные, собираемые автоматически

Использование Сервиса связано с отправкой запросов на сервер, которые автоматически записываются в журналах событий.

В журналах событий сохраняются данные, касающиеся пользовательских сессий, такие как:

• IP-адрес,
• тип и название устройства,
• дата и время посещения сайта,
• информация о браузере,
• информация об операционной системе.

Данные, указанные выше, не связываются с конкретными лицами.

Доступ к содержимому журналов имеют лица, уполномоченные Администратором на администрирование Сервиса. Хронологическая запись информации о событиях служит исключительно вспомогательным материалом, используемым в административных целях. Анализ журналов событий позволяет, в частности:

• выявлять угрозы,
• обеспечивать соответствующую безопасность Сервиса,
• составлять статистику для лучшего понимания способа использования Сервиса пользователями.

Указанные данные используются с целью:

• диагностики проблем, связанных с функционированием Сервиса,
• анализа возможных нарушений безопасности,
• администрирования Сервиса,
• подготовки статистики
  (правовое основание — ст. 6 п. 1 lit. f GDPR) — законный интерес.

Кроме того, для корректной работы сайт использует файлы cookie. Более подробная информация об этом приведена далее в политике.

Ваши данные защищаются нами путём применения технических и организационных мер, направленных на предотвращение риска нарушения прав и свобод.

Мы используем протокол передачи SSL, благодаря чему обеспечиваем безопасную передачу данных на нашем сайте. Протокол SSL заключается в шифровании данных перед их отправкой из вашего браузера и расшифровке после безопасного поступления на сервер, обслуживающий сайт.

---

Обязанность предоставления персональных данных

Если вы связываетесь с нами по любому вопросу, связанному с сайтом, нашими продуктами или услугами, предоставление ваших контактных данных может быть необходимо для ответа на ваш вопрос.

Предоставление ваших персональных данных является обязательным условием для оказания медицинских услуг ввиду правовых требований, возложенных на администратора данных, включая, в частности, необходимость ведения медицинской документации. Отказ от предоставления данных может стать основанием для отказа в оказании медицинской услуги.

Предоставление данных также необходимо для выставления счёта или фактуры.

Предоставление персональных данных в маркетинговых целях является полностью добровольным, а отсутствие согласия на маркетинговую коммуникацию не может служить основанием для отказа в оказании медицинской услуги.

---

Срок обработки персональных данных

Как правило, ваши персональные данные обрабатываются нами в соответствии с действующим законодательством в течение срока, необходимого для достижения установленной цели обработки. После этого срока данные безвозвратно уничтожаются или удаляются из наших систем.

В отношении отдельных категорий данных сроки следующие:

• Медицинская документация хранится, как правило, не менее 20 лет с конца календарного года, в котором была сделана последняя запись. По истечении установленного срока хранения медицинская документация уничтожается способом, исключающим идентификацию пациента, к которому она относилась, либо выдаётся вам или уполномоченному вами лицу. Данные, используемые для расчётов по медицинским услугам, а также данные, служащие для предъявления претензий, будут обрабатываться в течение срока исковой давности в соответствии с положениями гражданского законодательства.
• Данные, обрабатываемые для бухгалтерского учёта и налоговых расчётов, обрабатываются в течение 5 лет с конца календарного года, в котором возникло налоговое обязательство.
• Если вы дали согласие на маркетинговую коммуникацию, данные будут обрабатываться до момента отзыва вами согласия.
• 3 или 6 лет + 1 год — в отношении персональных данных, обрабатываемых для установления, предъявления или защиты претензий, в зависимости от того, являются ли обе стороны предпринимателями.
• До момента эффективного возражения или достижения цели обработки — в отношении данных, обрабатываемых на основании законного интереса администратора в соответствии со ст. 6 п. 1 lit. f GDPR.
• До отзыва согласия или утраты полезности данных.

Переписка хранится в течение срока, необходимого для надлежащего и добросовестного выполнения целей её обработки.

---

Социальные сети

Информация о совместном администрировании данных с Meta Platform Ireland Limited и YouTube

Администратор использует услуги и технологии, предлагаемые Meta Platform, Inc., такие как:

• Facebook,
• Messenger,
• Instagram,
• WhatsApp,

а также сервис YouTube, принадлежащий Alphabet Inc.

В рамках сотрудничества с указанными субъектами Администратор и эти субъекты являются совместными администраторами ваших данных в соответствии со ст. 26 GDPR в части обработки данных для статистических и рекламных целей.

Совместное администрирование включает совокупный анализ данных для отображения статистики активности пользователей страницы Администратора.

Объём ответственности Meta Platform Ireland

• наличие правового основания для обработки данных в целях статистики страницы;
• обеспечение реализации прав субъектов данных;
• уведомление надзорного органа о нарушениях и информирование лиц, которых касается нарушение;
• обеспечение соответствующих технических и организационных мер безопасности.

Объём ответственности Администратора

• наличие правового основания для обработки данных;
• выполнение информационных обязанностей в рамках реализуемых Администратором целей обработки.

Meta Platform Ireland предоставляет основное содержание приложения, касающегося статистики страницы, субъектам данных (ст. 26 п. 2 GDPR) посредством информации, содержащейся в разделе статистики страницы, доступной со всех страниц.

Главным надзорным органом в сфере совместной обработки данных является Ирландская комиссия по защите данных, независимо от положений ст. 55 п. 2 GDPR в соответствующих случаях.

Подробная информация о взаимных договорённостях между администраторами доступна по адресу:
https://www.facebook.com/legal/terms/page_controller_addendum

Правила обработки персональных данных Meta Platform Ireland доступны по адресу:
https://www.facebook.com/privacy/explanation

С инспектором по защите данных Facebook можно связаться через форму, доступную по адресу:
https://www.facebook.com/help/contact/540977946302970

Правила обработки персональных данных в рамках YouTube доступны по адресу:
https://policies.google.com/privacy?hl=pl&gl=pl

---

Файлы cookie

Сообщаем, что в соответствии со ст. 173–174 Закона от 16 июля 2004 г. «Телекоммуникационное право», сайт http://cmbm.pl/ не собирает автоматически никакой информации, кроме информации, содержащейся в файлах cookie.

Файлы cookie — это файлы, отправляемые на ваш компьютер или иное устройство при просмотре сайта http://cmbm.pl/

Вы можете определить условия хранения или доступа к своим данным, изменив настройки cookie в своём браузере.

Файлы cookie позволяют запоминать и проверять предпочтения пользователя сайта. Благодаря этому мы можем, в частности:

• улучшать результаты поиска,
• заботиться о релевантности отображаемой для вас информации.

Файлы cookie не изменяют и не модифицируют настройки устройства или программного обеспечения, на котором они установлены.

Вы имеете право не давать согласие на использование cookie
(их можно заблокировать).

Чтобы заблокировать cookie, рекомендуем выбрать соответствующие настройки в вашем веб-браузере. Подробнее:

• http://wszystkoociasteczkach.pl
• http://www.youronlinechoices.com/pl/twojewybory

или напрямую в браузерах:

• Mozilla Firefox: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek
• Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
• Opera: https://help.opera.com/pl/latest/web-preferences/
• Safari: http://support.apple.com/kb/ph5042
• Microsoft Edge: https://support.microsoft.com/pl-pl/topic/usuwanie-plik%C3%B3w-cookie-i-zarz%C4%85dzanie-nimi-168dab11-0753-043d-7c16-ede5947fc64d

Сообщаем, что использование сайта http://cmbm.pl/ означает согласие на использование нами файлов cookie. Это сообщение отображается автоматически при первом посещении сайта данным пользователем.

Блокировка или удаление cookie может вызвать затруднения в использовании сайта, а некоторые его функции могут оказаться недоступными.

Файлы cookie можно разделить следующим образом:

• «необходимые» — обеспечивают использование услуг, доступных в рамках сайта, например поддержание сессии после входа пользователя;
• «функциональные» — позволяют запоминать выбранные настройки и влияют на персонализацию интерфейса;
• «защитные» — помогают обеспечивать безопасность;
• «производительные» — позволяют собирать информацию о способе использования сайта;
• сеансовые (session cookies) — временные файлы, хранящиеся на устройстве пользователя до выхода из системы, закрытия сайта или выключения браузера;
• постоянные (persistent cookies) — хранятся на устройстве пользователя в течение времени, указанного в параметрах cookie, или до момента их удаления пользователем.

На нашем сайте используются следующие виды файлов cookie:

Название	Срок / тип	Цель
_ga	2 года — постоянный	Cookie, используемый сервисом Google Analytics для сбора агрегированных статистических данных о пользователях сайта
_gat	10 минут — постоянный	Cookie, используемый сервисом Google Analytics для сбора агрегированных статистических данных о пользователях сайта
_git	24 часа — постоянный	Cookie, используемый сервисом Google Analytics для различения пользователей сайта