recepta na medyczną m w 10 min

Umów teraz

Jesteśmy dostępni, zadzwoń

+48 511 001 420

Polityka Prywatności

Informacja RODO (art. 13 i 14 RODO)

Wprowadzenie: Przedstawienie poniższych informacji jest dokonywane na podstawie przepisów art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”).

I. Administrator danych

Administrator: Green Medical Sp. z o.o., Aleja Jana Pawła II 27, 00-867 Warszawa, KRS: 0000525388, REGON: 14744719300000, NIP: 5252595461 (dalej „Administrator”).

Kontakt w sprawach danych osobowych:

II. Zakres danych i cele przetwarzania

a) Identyfikacja i opieka medyczna – imię (imiona), nazwisko, PESEL, płeć, rodzaj i numer dokumentu tożsamości (jeśli brak PESEL), adres zamieszkania, data urodzenia, dane dot. stanu zdrowia, numer telefonu, adres e-mail – w celu identyfikacji pacjenta, profilaktyki zdrowotnej, diagnozy, zapewnienia opieki zdrowotnej, leczenia, prowadzenia dokumentacji medycznej, zawarcia i wykonania umowy, komunikacji organizacyjnej (telefon/e-mail).

b) Rozliczenia i księgowość – imię (imiona), nazwisko, PESEL, adres zamieszkania – w celu rozliczenia świadczeń, przechowywania danych w dokumentacji księgowo-rachunkowej, realizacji obowiązków podatkowych.

c) Newsletter / komunikacja marketingowa (za zgodą) – adres e-mail w celu przesyłania newslettera zawierającego informacje (w tym handlowe/marketingowe) o Administratorze oraz zaproszeń do skorzystania z usług.

III. Podstawy prawne przetwarzania

  • Ad a) art. 9 ust. 2 lit. h RODO (profilaktyka, diagnoza, opieka, leczenie), art. 6 ust. 1 lit. c RODO (obowiązek prawny), przepisy krajowe (m.in. art. 24–30a ustawy o prawach pacjenta i RPP; art. 3 ust. 1 ustawy o działalności leczniczej).
  • Ad b) art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 6 ust. 1 lit. c RODO (obowiązek prawny), przepisy o rachunkowości i podatkach.
  • Ad c) art. 6 ust. 1 lit. a RODO (zgoda) w zw. z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.

IV. Odbiorcy danych

a) Podmioty, którym Administrator ma obowiązek przekazać dane na podstawie przepisów prawa.

b) Dostawcy usług i rozwiązań technicznych/organizacyjnych niezbędnych do realizacji celów przetwarzania (m.in. serwis IT i oprogramowania, operatorzy płatności online, doradcy, księgowi, prawnicy, IT, transport, kurierzy/poczta, podmioty utrzymujące dokumentację medyczną).

c) Podmioty wskazane w art. 26 ustawy o prawach pacjenta i RPP (m.in. lekarze, pielęgniarki współpracujący z Administratorem), inne uprawnione organy i instytucje na mocy przepisów szczególnych, a także osoby/podmioty współpracujące przy udzielaniu świadczeń.

d) Podmioty współpracujące przy rozliczaniu świadczeń, prowadzeniu księgowości/rachunkowości/obsługi prawnej, a także właściwe organy administracji publicznej w zakresie przewidzianym przepisami.

V. Przekazywanie do państw trzecich / organizacji międzynarodowych

Dane nie są przekazywane do państwa trzeciego ani do organizacji międzynarodowej.

VI. Okres przechowywania danych

a) Dane medyczne (pkt II lit. a) – przez czas leczenia oraz co do zasady 20 lat od końca roku, w którym dokonano ostatniego wpisu, lub zgodnie z art. 29 ustawy o prawach pacjenta i przepisami szczególnymi.

b) Dane księgowe/rachunkowe (pkt II lit. b) – przez okres wymagany prawem; co do zasady 5 lat od początku roku następującego po roku obrotowym, którego dotyczą.

c) Dane na podstawie zgody (pkt II lit. c) – do czasu cofnięcia zgody.

VII. Prawa osoby, której dane dotyczą

Masz prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu – zgodnie z RODO. Jeśli podstawą jest zgoda, możesz ją cofnąć w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.

VIII. Skarga do organu nadzorczego

Przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie narusza RODO.

IX. Obowiązek podania danych i konsekwencje niepodania

a) Dane medyczne (pkt II lit. a) – wymóg ustawowy; brak podania uniemożliwia udzielanie świadczeń zdrowotnych.

b) Dane rozliczeniowe (pkt II lit. b) – obowiązek ustawowy; brak podania uniemożliwia udzielanie i rozliczanie świadczeń.

c) Dane marketingowe (pkt II lit. c) – dobrowolne; brak podania uniemożliwia komunikację w tym zakresie.

X. Zautomatyzowane decyzje / profilowanie

Dane mogą być przetwarzane w systemie informatycznym; nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu art. 22 ust. 1 i 4 RODO.

XI. Źródła pozyskania danych

Dane są pozyskiwane bezpośrednio od Ciebie (formularz na greenmedical.pl, osobiście, telefonicznie), od osób przez Ciebie upoważnionych, a także ze źródeł ogólnodostępnych, w zakresie dozwolonym prawem.