Polityka prywatności
OBOWIĄZEK INFORMACYJNY RODO
Szanowni Państwo,
uprzejmie informujemy, że Geneva Trust Polska Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku przy ul. Pałubickiego 6A, 80-175 Gdańsk; NIP 586 222 87 26; KRS 0000319288; REGON 220712440 (dalej: „Geneva” lub „Spółka”) przetwarza informacje ze źródeł publicznych oraz ogólnodostępnych (w tym z Internetu), tworząc bazy danych. Wśród tych informacji mogą pojawić się dane, które na gruncie Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „Ogólne Rozporządzenie o ochronie danych” lub „RODO”), mają charakter danych osobowych.
Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w szczególności z Ogólnym Rozporządzeniem, celem zapewnienia właściwej ochrony danych osobowych osobie, której dane dotyczą, należy przede wszystkim podać informacje dotyczące przetwarzania jej danych osobowych określone w art. 13, 14 oraz art. 14 ust.5 lit. b) RODO - w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby której dane dotyczą, czy też z innych źródeł.
W świetle powyższego pragniemy poinformować Państwa, że:
1. Administratorem Pani/Pana danych osobowych (dalej: „Administrator”) jest Geneva Trust Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku przy ulicy Pałubickiego 6A, 80-175 Gdańsk, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr 0000319288; NIP: 586 222 87 26, REGON: 220712440,kapitał zakładowy w wysokości: 50 000,00 złotych.
2. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: Geneva Trust Polska Sp. z o.o. ul. Pałubickiego 6A, 80-175 Gdańsk lub drogą e-mailową pod adresem: biuro@genevatrust.pl . Administrator wyznaczy Inspektora Ochrony Danych, z którym będzie można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: Geneva Trust Polska Sp. z o.o., ul. Pałubickiego 6A, 80-175 Gdańsk lub drogą e-mailową pod adresem: iod@genevatrust.pl .
3. Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, tj. w oparciu o niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią oraz na podstawie art. 9 ust. 2 lit. h) i i) RODO, tj. w oparciu o niezbędność wynikającą z zabezpieczenia interesu publicznego w dziedzinie zdrowia publicznego oraz realizacji celów profilaktyki zdrowotnej i medycyny pracy.
4. Prawnie uzasadnione interesy realizowane przez Spółkę polegają na oferowaniu klientom szeroko pojętych produktów i informacji bezpośrednio i pośrednio związanych ze świadczeniem usług zdrowotnych, które przede wszystkim przyczyniają się do zwiększenia stabilności i bezpieczeństwa zdrowia. Takie produkty dostarczają również klientom Genevy informacji na temat innych uczestników rynku zdrowia oraz pozwalają minimalizować ryzyko nawiązywania relacji biznesowych z nierzetelnymi partnerami. Spółka udostępnia i przetwarza także dane ułatwiające przeprowadzenie skutecznych kampanii edukacyjnych, informacyjnych i marketingowych. Przetwarzanie danych osobowych na potrzeby ww. produktów mieści się w zakresie działalności gospodarczej Genevy, ujawnionym w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego. Co więcej, przetwarzanie danych jest niezbędne, aby Spółka mogła tworzyć i dostarczać swoim klientom takie produkty. Geneva prowadzi swoją działalność między innymi na podstawie Ustawy z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, Dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z dnia 9 marca 2011 roku w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej, Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej z dnia 21 października 2016 r., Rozporządzenia Ministra Zdrowia z dnia 6 listopad 2013 r w sprawie świadczeń gwarantowanych z zakresu programów zdrowotnych.
5. Pani/Pana dane osobowe w tym: imię, nazwisko, telefon, adres mejlowy, IP, adres zamieszkania, PESEL, są przetwarzane w celu otrzymania kompleksowej i wiarygodnej wiedzy pozwalającej na bezpośrednie przekazanie informacji o usługach zdrowotnych w ramach oferowanych przez Spółkę produktów, jak również w celach statystycznych i naukowych. Geneva posiada, zbiera i przetwarza Pani/Pana dane osobowe z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej, Książek Telefonicznych, Portali Społecznościowych z systemów informatycznych Organów Państwa między innymi takich jak Samorządy, ZUS, MSWiA.
6. Administrator przetwarza Pani/Pana dane osobowe w zakresie, w jakim są one niezbędne do prowadzenia działalności leczniczej w tym oferowania produktów profilaktycznych usług medycznych.
7. Spółka przetwarza również szczególne kategorie danych osobowych, których przetwarzanie jest niezbędne między innymi do celów profilaktyki lub medycyny pracy oraz związane jest z interesem publicznym w dziedzinie zdrowia publicznego zapewnienia wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów i wyrobów medycznych.
8. Szczególne kategorie danych osobowych będą przetwarzane między innymi w celu:
8.1. udzielania świadczeń medycznych;
8.2. prowadzenia dokumentacji medycznej;
8.3. realizacji umowy w przypadku podejmowania innych działań niż realizacja świadczeń medycznych;
8.4. rozliczania kosztów udzielonych świadczeń medycznych przed Narodowym Funduszem Zdrowia;
8.5. dochodzenia ewentualnych roszczeń związanych z zawartą umową lub świadczonymi usługami;
8.6. prawidłowej realizacji prowadzonej działalności gospodarczej.
9. Zbieranie i przetwarzanie danych osobowych w Spółce następuje w sposób manualny, przez upoważnione do tego osoby oraz w sposób zautomatyzowany z użyciem przeznaczonych do tego specjalnych autorskich aplikacji i systemów informatycznych. Dane zabezpieczone są odpowiednio, a Geneva posiada Certyfikat ISO/IEC 27000-2013 – System Zarządzania Bezpieczeństwem Informacji.
10. Niezbędne do prawidłowej realizacji umów dane osobowe, przetwarzane będą do momentu przedawnienia roszczeń z tytułu umowy lub do momentu wygaśnięcia obowiązku przetwarzania danych wynikającego z przepisów prawa, a w szczególności obowiązku przechowywania dokumentów księgowych i finansowych dotyczących umów i prowadzenia działalności gospodarczej.
10. 1. Dane osobowe przetwarzane w celach, o których mowa w punkcie 4, będą przetwarzane do czasu ustania obowiązków przetwarzania danych wskazanych w przepisach prawa dotyczących podmiotów udzielających świadczeń zdrowotnych, w szczególności dotyczących dokumentacji medycznej pacjenta.
11. Odbiorcami Pani/Pana danych osobowych są wyłącznie uprawnione Organy Państwa i inne jednostki prowadzące działalność gospodarczą i naukową między innymi w obszarach:
11.1. działalności medycznej;
11.2. działalności w zakresie usług administrowania i działalności wspierającej;
11.3. działalności finansowej i ubezpieczeniowej;
11.4. działalności związanej z produkcją urządzeń medycznych;
11.5. działalności naukowo-badawczej związanej z szeroko pojętym wdrażaniem nowych produktów leczniczych i medycznych.
12. Dane osobowe mogą być udostępniane podmiotom upoważnionym lub uprawnionym w postaci dokumentacji medycznej lub opracowanej informacji zawartej w dokumentacji medycznej lub informacji przetwarzanej w systemach informatycznych.
13. Dane osobowe mogą być udostępniane pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta. Po śmierci pacjenta dokumentacja medyczna może być udostępniona osobie upoważnionej przez Pacjenta za życia lub osobie, która w chwili zgonu Pacjenta była jego przedstawicielem ustawowym.
14. Dane osobowe mogą być udostępniane osobom wykonującym zawód medyczny oraz innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związanych z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i w związku z zapewnieniem bezpieczeństwa tego systemu, na podstawie stosowanego upoważnienia.
15. Dane osobowe mogą być udostępniane podmiotom lub osobom współpracującym, którym zlecono realizację świadczeń medycznych wyłącznie w zakresie i w celu związanym z realizacja tych świadczeń lub powierzono przetwarzanie danych osobowych.
16. Dane osobowe mogą być udostępniane podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości tych świadczeń.
17. Dane osobowe mogą być udostępniane Rzecznikowi Praw Pacjenta, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
18. Dane osobowe mogą być udostępniane podmiotom, o których mowa w art. 119 ust. 1 i 2 Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia, tj. wojewodom; konsultantom krajowym, o których mowa w ustawie z dnia 6 listopada 2008 r. o konsultantach w ochronie zdrowia; jednostkom organizacyjnym podległym lub nadzorowanym przez tego ministra; organom samorządów zawodów medycznych; medycznym towarzystwom naukowym; uczelniom medycznym; instytutom badawczym; specjalistom z poszczególnych dziedzin medycyny.
19. Dane osobowe mogą być udostępniane upoważnionym przez podmiot, o którym mowa w art. 121 Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą, w przypadku udostępnienia danych takiemu podmiotowi.
20. Dane osobowe mogą być udostępniane ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem.
21. Dane osobowe mogą być udostępniane uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek.
22. Dane osobowe mogą być udostępniane podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów.
23. Dane osobowe mogą być udostępniane zakładom ubezpieczeń, za zgodą pacjenta .
24. Dane osobowe mogą być udostępniane komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim.
25. Dane osobowe mogą być udostępniane Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji w zakresie prowadzonego postępowania.
26. Dane osobowe mogą być udostępniane osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia.
27. Dane osobowe mogą być udostępniane wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1 Ustawy z dnia 6 listopada 2008 r. o Prawach Pacjenta i Rzeczniku Praw Pacjenta, w zakresie prowadzonego postępowania.
28. Dane osobowe mogą być udostępniane osobom wykonującym czynności kontrolne na podstawie Rozdziału 7 „Nadzór i kontrola nad systemem informacji i bazami danych” Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia.
29. W celu realizacji umów, w szczególności dotyczących serwisowania sprzętu medycznego na którym wykonywane są badania radiologiczne, Pani/Pana dane osobowe mogą być przetwarzane przez odbiorców w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG). W takim przypadku stosuje się mechanizmy przesyłania danych zgodne z art.44 i nast. RODO i będą zabezpieczone zgodnie z decyzją Komisji Europejskiej Nr 2010/87/UE lub na podstawie standardowych klauzul ochrony danych zgodnie z art. 46.
30. Pani/Pana dane osobowe będą przez Geneva przetwarzane przez okres niezbędny dla realizacji prawnie uzasadnionych interesów Spółki, o których mowa w pkt. 4 powyżej.
31. W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje prawo do:
31.1. żądania od Administratora dostępu do Pani/Pana danych osobowych,
31.2. żądania od Administratora sprostowania Pani/Pana danych osobowych,
31.3. żądania od Administratora usunięcia Pani/Pana danych osobowych, mając na uwadze zapisy art. 17 ust.3 lit. c) RODO,
31.4. żądania od Administratora ograniczenia przetwarzania Pani/Pana danych osobowych, mając na uwadze zapisy art. 17 ust.3 lit. c) RODO,
31.5. wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych, mając na uwadze zapisy art. 17 ust.3 lit. c) RODO,
31.6. przenoszenia Pani/Pana danych osobowych,
31.7. prawo do otrzymania dostarczonych danych osobowych w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie.
31.8. wniesienia skargi do organu nadzorczego.
32. Z praw wskazanych w pkt.14 powyżej można skorzystać poprzez:
- kontakt e-mailowy pod adresem: biuro@genevatrust.pl
- kontakt pisemny, za pomocą poczty tradycyjnej na adres: Geneva Trust Polska sp. z o.o. ul. Pałubickiego 6A, 80-175 Gdańsk.
33. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowychprzed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
34. W celu przetwarzania Pani/Pana danych Administrator podejmuje odpowiednie środki, aby chronić prawa i wolności oraz prawnie uzasadnione Pani/Pana interesy.
35. Pani/Pana dane osobowe są przetwarzane elektronicznie i ręcznie, zgodnie z metodami i procedurami związanymi z celami przetwarzania, o których mowa w pkt. 5 powyżej.
36. W przypadku gdyby Geneva nie posiadała Pani/Pana danych osobowych, nie będzie mogła udzielić Pani /Panu gwarantowanych świadczeń medycznych. Rozpoczęcie udzielania świadczeń medycznych jest jednoznaczne ze zgodą na przetwarzanie Pani/Pana danych osobowych. Zakończenie świadczenia medycznego nie wymaga Pani/Pana zgody na przetwarzanie danych osobowych.
Z Poważaniem
Zarząd Geneva Trust Polska sp. z o.o.