Політика конфіденційності

Адміністратором персональних даних є RIKOTA Sp. z o.o., що має юридичну адресу: вул. Стефана Окржея 12/U2, 03-710 Варшава, NIP 1133070129. KRS 0000989661, далі – RIKOTA.

Ця політика конфіденційності встановлює принципи обробки персональних даних RIKOTA та інформує про права суб’єктів персональних даних.

Метою цієї політики є забезпечення конфіденційності, цілісності та доступності персональних даних пацієнтів, а також дотримання законодавства про захист даних. Ця політика застосовується до всіх персональних даних пацієнтів.

RIKOTA обробляє персональні дані з метою надання медичних послуг, включаючи діагностику та стоматологічне лікування, а також для виконання юридичних зобов’язань щодо здійснення медичної діяльності.

Політика застосовується особами, які обробляють персональні дані та інші захищені дані, незалежно від форми їх трудових відносин із RIKOTA або організаційно-правової форми, що пов’язує RIKOTA з цією особою. Зокрема, це можуть бути особи, які працюють за трудовим договором, стажери, учні, волонтери та особи, які виконують завдання на підставі цивільно-правового договору, укладеного з RIKOTA, а також працівники та асоційовані особи третіх осіб, з якими укладено договір, згідно з яким вищезазначені особи мають доступ до захищеної інформації, в тому числі персональних даних.

Кожен пацієнт RIKOTA дає згоду на обробку своїх персональних даних з метою надання медичних послуг та ведення медичної документації, передбаченої законодавством.

RIKOTA обробляє наступні категорії персональних даних пацієнтів:
– ідентифікаційні дані (ім’я, прізвище, песель, номер посвідчення особи),
– контактні дані (домашня адреса, адреса електронної пошти, номер телефону),
– медичні дані (історія хвороби, результати аналізів, діагнози, медичні рекомендації),
– інші дані, необхідні для надання медичних послуг або такі, що випливають з юридичних зобов’язань.

Приміщення, в яких Контролер персональних даних здійснює свою господарську діяльність, повинні бути охоплені відеоспостереженням в необхідному обсязі, а саме: зали очікування; реєстратура; стоматологічні кабінети; рентгенівські кабінети; стерилізаційні кабінети; територія безпосередньо перед входом в приміщення.
Запис зображень засобами відеоспостереження здійснюється і необхідний для того, щоб:
– забезпечити безпеку персоналу та пацієнтів;
– захист власності;
– забезпечувати конфіденційність інформації, в тому числі особливих категорій персональних даних, що містяться в конкретних медичних документах;
Записи спостереження зберігаються протягом 3 місяців. Після закінчення цього терміну записи знищуються. Доступ до записів спостереження має Адміністратор. Записи спостереження можуть бути переглянуті та проаналізовані тільки в тому випадку, якщо Адміністратор визначить, що стався інцидент, пов’язаний з безпекою персональних даних, і якщо це необхідно для досягнення мети, для якої збираються дані.

Персональні дані пацієнтів обробляються RIKOTA протягом періоду, необхідного для виконання цілей, для яких вони були зібрані, а також для виконання юридичних зобов’язань.

RIKOTA використовує відповідні технічні та організаційні заходи для захисту оброблюваних персональних даних від несанкціонованого доступу, втрати, пошкодження або знищення. Доступ до персональних даних мають лише уповноважені особи, а будь-яка обробка даних здійснюється відповідно до чинного законодавства.

Заходи безпеки:
– Фізична безпека, наприклад, замки та системи сигналізації.
– Антивірусне програмне забезпечення та брандмауер.
– Механізми автентифікації та авторизації, такі як паролі та картки доступу.

Будь-яка особа, яка обробляє персональні дані для цілей RIKOTA, зобов’язана ознайомитися зі змістом Політики та неухильно дотримуватися її положень. Особи, які обробляють персональні дані, роблять це на підставі дозволу, виданого Адміністратором.

Обов’язки працівників:
Кожен співробітник RIKOTA повинен дотримуватися політики захисту даних.

Адміністратор захисту даних:
Адміністратор захисту даних відповідає за виконання завдань із захисту даних.
Контролер також відповідає за впровадження відповідних процедур і гарантій для забезпечення дотримання законів про захист даних і контролю за їх дотриманням, інформування персоналу про відповідні закони, політику і внутрішні процедури, вжиття відповідних заходів у разі порушення або підозри на порушення процедур захисту даних, перевірку адекватності політики, правил і процедур захисту даних, а також переоцінку та оцінку ризиків у разі необхідності.

Відповідно до статті 13 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних, кожен пацієнт має право:
– доступ до своїх персональних даних;
– виправити свої персональні дані;
– видалити свої персональні дані;
– обмежити обробку ваших персональних даних;
– перенесення ваших персональних даних;
– заперечувати проти обробки ваших персональних даних.

RIKOTA гарантує, що персональні дані пацієнтів будуть оброблятися виключно з метою надання медичних послуг та ведення необхідної медичної документації. Водночас, кожен пацієнт може надати згоду на обробку своїх персональних даних у маркетингових та статистичних цілях. Дані будуть надаватися іншим суб’єктам лише у випадках, передбачених законом.

Будь-який пацієнт, який дає згоду на обробку своїх персональних даних в маркетингових цілях, може отримувати маркетинговий контент (комерційну інформацію) за допомогою телекомунікаційного термінального обладнання та систем автоматичного обдзвону, електронної пошти, SMS та інших форм електронного зв’язку, включаючи інформацію про акції та спеціальні пропозиції, що стосуються RIKOTA.

RIKOTA залишає за собою право в будь-який час вносити зміни до цієї Політики конфіденційності. Будь-які зміни будуть опубліковані на сайті https://www.rikota.com.pl/