Polityka prywatności

1. POSTANOWIENIA OGÓLNE
2. SPOSÓB, CEL I ZAKRES ZBIERANIA DANYCH
3. UDOSTĘPNIANIE
4. UPRAWNIENIA
5. POSTANOWIENIA KOŃCOWE

 

1. POSTANOWIENIA OGÓLNE

  1. Administratorem danych osobowych jest spółka Mamiko Sp. z o.o. z siedzibą w Gdańsku, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000713311, posiadająca NIP 584 276 67 45, REGON 369240511, siedziba i miejsce wykonywania działalności oraz adres do doręczeń: Al. Rzeczypospolitej 4/148, 80-369 Gdańsk, zwana dalej “Administratorem” i będąca jednocześnie Usługodawcą.
  2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować poprzez adres e-mail: kontakt@mojemam.pl lub pisemnie na adres siedziby Administratora, wskazany w pkt 1.1 powyżej. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
  3. Klientem w rozumieniu niniejszej Polityki prywatności MAM jest każda osoba zamawiająca bądź korzystająca z usług, oferowanych przez Administratora [dalej: Usługi] bądź dokonująca zakupu produktów, oferowanych przez Administratora [dalej: Produkty], bądź korzystająca ze świadczeń medycznych, oferowanych przez Administratora, jak również osoba, która przystąpiła i uczestniczy w programie lojalnościowym oferowanym przez Administratora z zastrzeżeniem, iż niniejszy dokument uzupełniony jest o postanowienia specjalne, określone w treści polityki prywatności dotyczącej programu lojalnościowego oferowanego przez Administratora.
  4. Użyte w treści Polityki Prywatności MAM określenia należy odczytywać w zgodzie z definicjami zawartymi w Regulaminie MAM.

2. SPOSÓB, CEL I ZAKRES ZBIERANIA DANYCH

  1. Dane osobowe są podawane przez Klientów bezpośrednio w momencie zgłoszenia u Administratora chęci skorzystania z Usług, zakupu Produktów, otrzymania świadczeń medycznych, przystąpienia do programu lojalnościowego: osobiście, przez system e-rezerwacji, drogą elektroniczną lub telefonicznie.
  2. W przypadku Usług o charakterze medycznym i kontynuacji leczenia rozpoczętego w innym miejscu, dane osobowe Klienta mogą być otrzymywane również od innych placówek medycznych. W szczególnych sytuacjach uzasadnionych stanem zdrowia Klienta, jego dane osobowe mogą być uzyskiwane od osób mu bliskich.
  3. Na potrzeby oferowanych przez Administratora Usług, zakupu Produktów, otrzymania świadczeń medycznych, przystąpienia do programu lojalnościowego – przetwarzane są dane Klienta obejmujące: imię, nazwisko, płeć, PESEL, data urodzenia, adres zamieszkania, numer telefonu, adres e-mail Klienta, dane dotyczące stanu zdrowia Klienta. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości. Powyższy zakres danych może być ograniczony jeśli Administrator uzna, iż poszczególne dane nie są niezbędne do realizacji Usługi i/lub zakupu Produktu.
  4. Dane osobowe będą przetwarzane w celu:
    a) weryfikacji tożsamości Klienta, realizacji oferowanych przez Administratora Usług, zakupów Produktów, wykonywania świadczeń medycznych, przystąpienia i uczestnictwa w programie lojalnościowym;
    b) zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą);
    c) prowadzenia rozrachunków z podwykonawcami usług, oferowanych przez MAM, oraz ksiąg rachunkowych i rozliczeń podatkowych, wystawiania rachunków lub faktury;
    d) obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością;
    e) marketingu dotyczącego Produktów, Usług, programu lojalnościowego, oferowanych przez Administratora, realizowanego w formie tradycyjnej (papierowej), jak i elektronicznej
  5. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  6. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
    a) przetwarzane zgodnie z prawem,
    b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
    c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  7. Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile użytkownik wyraził stosowną zgodę.
  8. Dane osobowe przetwarzane w celach związanych z realizacją Usług, sprzedaży Produktów, wykonywania świadczeń medycznych, realizacji oferty programu lojalnościowego, będą przetwarzane przez okres niezbędny do realizacji zawartych umów, po czym dane, podlegające archiwizacji będą przechowywane przez okres właściwy dla przedawnienia roszczeń, tj. 10 lat.
  9. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  10. Administrator, funkcjonując również jako podmiot leczniczy w zakresie świadczenia usług medycznych jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki. W tym obszarze, dane Klientów będą przechowywane przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Klientowi lub osobie przez Klienta upoważnionej. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
  11. Dane osobowe przetwarzane w celach marketingowych, objętych oświadczeniem zgody będą przetwarzane do czasu odwołania zgody. Zgodę można odwołać w każdym czasie za pośrednictwem dowolnego operatora pocztowego na adres do doręczeń: Rzeczypospolitej 4/148, 80-369 Gdańsk albo drogą elektroniczną na adres: kontakt@mojemam.pl albo osobiście w siedzibie Administratora pod adresem jak do doręczeń.
  12. Podanie danych osobowych jest warunkiem niezbędnym do możliwości skorzystania z Usług, zakupu Produktów, skorzystania ze świadczeń zdrowotnych oferowanych przez Administratora, bądź skorzystania z opcji przystąpienia i uczestnictwa w programie lojalnościowym – również ze względu na wymogi prawne nałożone na Administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy wykonania Usługi, sprzedaży Produktu, udzielenia świadczenia zdrowotnego bądź przystąpienia i możliwości uczestnictwa w programie lojalnościowym. Z zastrzeżeniem, iż podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy wykonania Usługi, sprzedaży Produktu bądź udzielenia świadczenia zdrowotnego. Może natomiast stanowić podstawę odmowy przystąpienia i uczestnictwa w programie lojalnościowym oferowanym przez Administratora.
  13. Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile osoba, której dane dotyczą wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

3. UDOSTĘPNIANIE

  1. Dane osobowe mogą być udostępnione:
    a) podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznika Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
    b) podmiotom przetwarzającym dane osobowe na zlecenie Administratora m.in. dostawcom usług IT, usług marketingowych oraz innym podmiotom przetwarzającym – przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora;
    c) operatorom pocztowym lub przewoźnikom, wyłącznie w celu dostarczenia Produktu lub Usługi, w przypadku konieczności wysyłki Produktu bądź Usługi oferowanej przez Administratora;
  2. Dane osobowe mogą być przekazywane do odbiorców, znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

4. UPRAWNIENIA

  1. Osobie, której dane osobowe są przetwarzane przez Administratora przysługują następujące uprawnienia:
    a) prawo dostępu do swoich danych osobowych i uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania informacji w zakresie wskazanym w art. 15 RODO;
    b) prawo żądania sprostowania swoich danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych;
    c) prawo żądania usunięcia swoich danych osobowych z zastrzeżeniem, iż skorzystanie z tego prawa uniemożliwia korzystanie z Usług i zakup Produktów oferowanych przez Administratora, oraz z zastrzeżeniem, iż prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej;
    d) prawo do ograniczenia przetwarzania swoich danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych z zastrzeżeniem, iż prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki Administratora danych związane z prowadzeniem dokumentacji medycznej;
    e) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
  2. Ponadto osobie, której dane osobowe są przetwarzane przez Administratora, przysługuje również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  3. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane zostały w pkt 1 niniejszego dokumentu.

5. POSTANOWIENIA KOŃCOWE

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  2. W sprawach nieuregulowanych niniejszą Polityką Prywatności MAM stosuje się odpowiednio postanowienia Regulaminu MAM, przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz inne właściwe przepisy prawa polskiego.
  3. Polityka Prywatności MAM obowiązuje każdą osobę zamawiającą bądź korzystającą z Usług, oferowanych przez Administratora bądź dokonująca zakupu produktów, oferowanych przez Administratora, bądź korzystająca ze świadczeń medycznych, oferowanych przez Administratora, jak również osoba, która przystąpiła i uczestniczy w programie lojalnościowym, oferowanym przez Administratora. Wszystkie te osoby, rozpoczynając korzystanie z wyżej wymienionych usług/produktów/świadczeń/programów, potwierdzają, iż zapoznały i akceptują treść niniejszego niniejszego dokumentu.
  4. Polityka Prywatności MAM stanowi integralną część umów, zawartych pomiędzy Klientem a Administratorem. Polityka Prywatności MAM dostępna jest stale w siedzibie Administratora oraz na stronie internetowej www.mojemam.pl
  5. Zmiana Polityki Prywatności MAM zostanie niezwłocznie podana do wiadomości Klientów poprzez ogłoszenie na stronie internetowej www.mojemam.pl z zastrzeżeniem. Zmiana wchodzi w życie z dniem opublikowania na stronie www.mojemam.pl
  6. Postanowienia niniejszej Polityki Prywatności wchodzą w życie z dniem 05.11.2018 r.

 

Gdańsk PrzymorzeAlbatross TowersAl. Rzeczypospolitej 4 - PARTER tel. 58 710 60 44
Polityka Prywatności
Centrum Zdrowia i Urody MAM

Centrum Zdrowia i Urody MAM