Milczarek Medical Group

Polityka prywatności

Nasze cele w zakresie ochrony danych osobowych

Ochrona danych osobowych stanowi istotny element organizacji procesu udzielania świadczeń zdrowotnych oraz prowadzenia działalności przez Milczarek Medical Group Sp. z o.o. (dalej: „Administrator”). Administrator przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, z poszanowaniem zasad: minimalizacji danych, ograniczenia celu, prawidłowości, ograniczenia przechowywania, integralności i poufności oraz rozliczalności.

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z:

  • korzystaniem ze strony internetowej Administratora,
  • kontaktem z Administratorem (telefonicznym, e-mailowym i innymi kanałami organizacyjnymi),
  • rezerwacją wizyt (w tym teleporad) i płatnościami online,
  • aktywnością Administratora w kanałach komunikacji (w tym mediach społecznościowych oraz wizytówce Google).

W razie pytań dotyczących przetwarzania danych osobowych, prosimy o kontakt:

Kto jest Administratorem danych

Administratorem danych osobowych jest Milczarek Medical Group Spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001097842, NIP 7272877784, REGON 528243863, kapitał zakładowy 20 000,00 zł.

Cele, podstawy prawne i kategorie danych

Administrator przetwarza dane osobowe w zakresie zależnym od celu przetwarzania. Poniżej wskazano podstawowe cele, kategorie danych oraz podstawy prawne przetwarzania.

1) Korzystanie ze strony internetowej

Cel przetwarzania

  • zapewnienie prawidłowego działania strony internetowej,
  • zapewnienie bezpieczeństwa informatycznego, wykrywanie nadużyć i incydentów,
  • prowadzenie statystyk i analityki ruchu na stronie,
  • udoskonalanie funkcjonalności serwisu.

Kategorie danych

  • dane techniczne (np. adres IP, identyfikatory cookies, dane o przeglądarce, systemie operacyjnym),
  • logi serwera oraz informacje o aktywności na stronie.

Podstawa prawna

  • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, prawidłowego działania serwisu oraz jego rozwoju).

2) Kontakt z Administratorem (telefon, e-mail, korespondencja)

Cel przetwarzania

  • prowadzenie korespondencji i udzielanie odpowiedzi na zapytania,
  • obsługa zgłoszeń organizacyjnych (np. dotyczących rezerwacji wizyt, informacji o usługach, dostępności terminów),
  • zapewnienie ciągłości komunikacji.

Kategorie danych

  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, numer telefonu, adres e-mail),
  • treść korespondencji.

Podstawa prawna

  • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu komunikacji i obsłudze zapytań),
  • w zakresie, w jakim kontakt dotyczy podjęcia działań przed zawarciem umowy lub realizacji umowy – art. 6 ust. 1 lit. b RODO.

Istotne zastrzeżenie Administrator nie zachęca do przekazywania drogą e-mail ani w mediach społecznościowych danych o stanie zdrowia. Jeżeli przekazanie takich danych okaże się niezbędne, Administrator może wskazać alternatywny kanał przekazania informacji lub dokumentacji.

3) Rezerwacja wizyt i płatności online (strona www, Medfile/HaloDoctor, Przelewy24, ZnanyLekarz)

Cel przetwarzania

  • przyjęcie i obsługa rezerwacji wizyty (w tym teleporady),
  • potwierdzenie rezerwacji, komunikacja organizacyjna dotycząca wizyty,
  • rozliczenie płatności online i obsługa zwrotów,
  • realizacja obowiązków rachunkowych i podatkowych,
  • przeciwdziałanie nadużyciom oraz ochrona praw Administratora.

Kategorie danych

  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, numer telefonu, adres e-mail),
  • dane rezerwacyjne (np. wybrana usługa, termin, informacje wymagane do obsługi rezerwacji),
  • dane transakcyjne (np. status płatności, identyfikator transakcji, kwota, data),
  • treść komunikacji organizacyjnej.

Podstawa prawna

  • art. 6 ust. 1 lit. b RODO (wykonanie umowy, w tym rezerwacji terminu),
  • art. 6 ust. 1 lit. c RODO (obowiązek prawny, w szczególności rachunkowy i podatkowy),
  • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora, w tym obsługa zwrotów, przeciwdziałanie nadużyciom, ustalanie, dochodzenie lub obrona roszczeń).

W zakresie, w jakim w toku rezerwacji lub kontaktu przekazywane są informacje o stanie zdrowia (dane szczególnej kategorii), Administrator przetwarza je wyłącznie w zakresie niezbędnym do realizacji celu i na podstawie art. 9 ust. 2 lit. h RODO oraz przepisów krajowych.

Operatorzy i odbiorcy danych w procesie rezerwacji/płatności W zależności od kanału rezerwacji i płatności, odbiorcami danych mogą być:

  • Medfile / HaloDoctor – w zakresie udostępnionych Administratorowi funkcjonalności rezerwacji i teleporad,
  • ZnanyLekarz – w zakresie rezerwacji realizowanych poprzez tę platformę, wraz z obsługą płatności i zwrotów zgodnie z zasadami tej platformy,
  • Przelewy24 – w zakresie płatności realizowanych przez stronę internetową Administratora,
  • banki i instytucje płatnicze uczestniczące w realizacji transakcji – w zakresie niezbędnym do realizacji płatności.

4) Media społecznościowe, YouTube, TikTok oraz wizytówka Google

Administrator prowadzi profile informacyjne i komunikacyjne, w szczególności pod marką Milczarek Medical, oraz – w zakresie działalności prowadzonej i obsługiwanej przez Administratora – profile związane z działalnością zawodową Julii Milczarek (w tym Instagram, Facebook, YouTube, TikTok oraz wizytówka Google).

Cel przetwarzania

  • prowadzenie komunikacji (np. odpowiedzi na komentarze, reakcje, wiadomości – o ile dany serwis udostępnia tę funkcję),
  • prowadzenie działań informacyjnych i marketingowych,
  • prowadzenie statystyk i analiz aktywności użytkowników (np. wglądy/insights, statystyki profilu, statystyki wizytówki),
  • moderacja treści i ochrona praw Administratora (ustalanie, dochodzenie lub obrona roszczeń).

Kategorie danych

  • dane identyfikacyjne dostępne w profilu użytkownika w danym serwisie (np. nazwa profilu, zdjęcie, inne dane publiczne),
  • treści publikowane przez użytkownika (komentarze, reakcje, opinie/recenzje, wiadomości),
  • dane statystyczne i analityczne udostępniane Administratorowi przez operatorów serwisów.

Podstawa prawna

  • art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji, działań informacyjnych i marketingowych oraz dbaniu o wizerunek).

Role podmiotów (Administrator vs operatorzy serwisów)

  1. W zakresie funkcjonowania serwisów społecznościowych oraz usług internetowych (w szczególności: Meta – Facebook i Instagram, Google – w tym YouTube oraz wizytówka Google, TikTok) operatorzy tych serwisów przetwarzają dane użytkowników na własnych zasadach i w ramach własnych ról w rozumieniu RODO, w tym w szczególności jako odrębni administratorzy danych.
  2. Administrator ma dostęp wyłącznie do danych i funkcjonalności udostępnionych przez dany serwis (np. treści publiczne, wiadomości – o ile dostępne, statystyki/insights w postaci zbiorczej) i przetwarza dane wyłącznie w celach wskazanych w niniejszej Polityce Prywatności.
  3. Jeżeli użytkownik publikuje treści publiczne (np. komentarz, opinię/recenzję, reakcję), treści te mogą być widoczne publicznie zgodnie z zasadami danego serwisu i ustawieniami konta użytkownika.
  4. W szczególności w przypadku zamieszczania opinii/recenzji w wizytówce Google oraz komentarzy w serwisach społecznościowych, treści te mają co do zasady charakter publiczny i mogą zostać rozpowszechnione w zakresie wynikającym z funkcjonalności danego serwisu. Administrator nie ponosi odpowiedzialności za zakres ujawnienia danych dokonany przez użytkownika w ramach ustawień prywatności jego konta w danym serwisie. Użytkownik powinien powstrzymać się od publikowania danych szczególnej kategorii, w tym danych dotyczących zdrowia, w treściach publicznych; Administrator może podejmować działania moderacyjne zgodnie z zasadami danego serwisu oraz obowiązującymi przepisami prawa.

Współadministracja w zakresie statystyk (Meta – Page Insights)

Administrator oraz Meta Platforms Ireland Limited mogą występować jako współadministratorzy danych w zakresie przetwarzania danych do celów statystycznych związanych z funkcjonowaniem stron w serwisach Meta (tzw. statystyki strony/Page Insights), na zasadach określonych przez Meta. W tym zakresie Meta odpowiada w szczególności za zapewnienie podstawy prawnej przetwarzania danych do celów statystycznych oraz realizację praw osób, których dane dotyczą, w zakresie określonym przez Meta, a Administrator odpowiada za realizację obowiązków informacyjnych w zakresie przetwarzania danych przez Administratora.

Operatorzy serwisów i przekazywanie danych poza EOG

Operatorzy serwisów (w szczególności Meta, Google/YouTube, TikTok) przetwarzają dane użytkowników zgodnie z własnymi regulaminami i politykami prywatności oraz mogą przekazywać dane poza Europejski Obszar Gospodarczy na podstawie mechanizmów przewidzianych w RODO.

Administrator może korzystać z usług podmiotów działających na zlecenie Administratora w zakresie obsługi komunikacji i marketingu – podmioty te przetwarzają dane wyłącznie na udokumentowane polecenie Administratora i w zakresie niezbędnym do realizacji zleconych czynności.

5) Ustalenie, dochodzenie lub obrona roszczeń

Cel przetwarzania

  • ustalenie stanu faktycznego i prawnego, prowadzenie korespondencji i dokumentacji, dochodzenie lub obrona roszczeń.

Kategorie danych

  • dane identyfikacyjne i kontaktowe,
  • dane wynikające z przebiegu rezerwacji, płatności, korespondencji i innych interakcji.

Podstawa prawna

  • art. 6 ust. 1 lit. f RODO.

Okres przechowywania danych

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celu, dla którego dane zostały zebrane, z uwzględnieniem wymogów prawa oraz okresów przedawnienia roszczeń. Administrator dokonuje okresowej weryfikacji zasadności dalszego przechowywania danych oraz – w miarę możliwości i zasadności – usuwa lub anonimizuje dane, gdy nie są już niezbędne do realizacji celów przetwarzania. Co do zasady stosowane są następujące okresy:

  1. Rezerwacja wizyt oraz obsługa płatności/zwrotów (dane rezerwacyjne i transakcyjne)
  • do czasu realizacji rezerwacji i rozliczenia płatności oraz zakończenia czynności organizacyjnych związanych z wizytą,
  • następnie przez okres wymagany przepisami rachunkowymi i podatkowymi (co do zasady 5 lat, liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy lub w którym upłynął termin płatności podatku – w zależności od właściwych przepisów),
  • a także do czasu upływu okresu przedawnienia roszczeń związanych z rezerwacją/płatnością (w szczególności w celu obrony przed roszczeniami).
  1. Korespondencja i kontakt (telefon, e-mail, wiadomości organizacyjne)
  • w sprawach bieżących (informacyjnych, organizacyjnych) – co do zasady do 12 miesięcy od zakończenia sprawy,
  • w sprawach, które mogą skutkować roszczeniami, reklamacjami lub sporami (w tym dotyczących płatności/zwrotów) – do czasu upływu okresu przedawnienia roszczeń.
  1. Dane przetwarzane w związku z mediami społecznościowymi oraz wizytówką Google
  • dane wynikające z aktywności użytkownika w danym serwisie (np. komentarze, reakcje, opinie/recenzje, wiadomości) – do czasu ich usunięcia przez użytkownika lub Administratora (jeżeli jest to możliwe i zasadne) albo do czasu utraty dostępu do nich w ramach funkcjonalności danego serwisu,
  • dane z wiadomości prywatnych (o ile dany serwis udostępnia taką funkcję) – co do zasady do 12 miesięcy od zakończenia korespondencji, chyba że zachodzi potrzeba dłuższego przechowywania z uwagi na roszczenia.
  1. Dane techniczne, logi serwera oraz bezpieczeństwo
  • logi serwera i dane techniczne związane z bezpieczeństwem – co do zasady do 12 miesięcy,
  • w przypadku logów/incydentów bezpieczeństwa lub podejrzenia nadużyć – do 24 miesięcy, jeżeli jest to niezbędne do wyjaśnienia zdarzenia, dochodzenia roszczeń lub obrony przed roszczeniami.
  1. Pliki cookies
  • przez okres wynikający z parametrów danego pliku cookie (sesyjny lub stały) albo do czasu ich usunięcia przez użytkownika w ustawieniach przeglądarki, z zastrzeżeniem cookies niezbędnych do prawidłowego działania serwisu.

Jeżeli w konkretnym przypadku przepisy prawa wymagają dłuższego okresu przechowywania danych albo jeżeli zachodzi potrzeba dłuższego przechowywania danych dla celów ustalenia, dochodzenia lub obrony roszczeń, Administrator może przechowywać dane przez okres wynikający z tych przesłanek.

Odbiorcy danych

Dane mogą być ujawniane:

  • dostawcom usług IT (hosting, utrzymanie systemów, serwis),
  • dostawcom systemów rezerwacji/teleporad (Medfile / HaloDoctor),
  • platformom pośredniczącym w rezerwacji (ZnanyLekarz – w zakresie rezerwacji realizowanych przez tę platformę),
  • operatorom płatności (Przelewy24) oraz instytucjom płatniczym/bankowym – w zakresie niezbędnym do realizacji transakcji,
  • podmiotom świadczącym obsługę prawną, księgową i doradczą,
  • podmiotom działającym na zlecenie Administratora w zakresie obsługi komunikacji i marketingu,
  • organom publicznym – w zakresie wynikającym z przepisów prawa.

Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują następujące prawa (w granicach określonych w RODO):

  • prawo dostępu do danych oraz uzyskania ich kopii,
  • prawo sprostowania danych,
  • prawo usunięcia danych (o ile nie zachodzą podstawy do dalszego przetwarzania),
  • prawo ograniczenia przetwarzania,
  • prawo do przenoszenia danych (w przypadkach przewidzianych prawem),
  • prawo sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
  • prawo cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem).

W celu realizacji praw prosimy o kontakt: rodo@milczarekmedical.pl

Przysługuje również prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę Prywatności w szczególności w przypadku zmian organizacyjnych, technicznych lub prawnych. Aktualna wersja Polityki Prywatności jest publikowana na stronie internetowej Administratora.

Polityka cookies

Definicja i charakter plików cookies

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (np. komputerze, telefonie) podczas korzystania ze strony internetowej. Cookies mogą pochodzić od Administratora (cookies własne) lub od podmiotów trzecich (cookies podmiotów trzecich), jeżeli na stronie wykorzystywane są narzędzia dostarczane przez te podmioty.

Cele stosowania cookies

Administrator może wykorzystywać cookies w następujących celach:

  • zapewnienia prawidłowego działania serwisu i podstawowych funkcjonalności (cookies niezbędne),
  • zapewnienia bezpieczeństwa teleinformatycznego, wykrywania nadużyć oraz obsługi incydentów (cookies bezpieczeństwa),
  • zapamiętania preferencji użytkownika i ustawień serwisu (cookies funkcjonalne),
  • prowadzenia statystyk oraz analityki ruchu na stronie (cookies analityczne/statystyczne),
  • prowadzenia działań marketingowych, w tym pomiaru skuteczności działań informacyjnych i reklamowych (cookies marketingowe), o ile takie mechanizmy są wykorzystywane.

Podstawa prawna stosowania cookies

  1. Cookies niezbędne do prawidłowego działania serwisu (w tym cookies bezpieczeństwa) są wykorzystywane bez konieczności uzyskania zgody użytkownika, w zakresie niezbędnym do świadczenia usługi drogą elektroniczną oraz zapewnienia bezpieczeństwa serwisu, na podstawie:
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu prawidłowego działania serwisu i bezpieczeństwa.
  1. Cookies analityczne/statystyczne oraz marketingowe (o ile są wykorzystywane) są stosowane wyłącznie w przypadku wyrażenia zgody przez użytkownika – w zakresie wymaganym przez przepisy prawa – i mogą być oparte na:
  • art. 6 ust. 1 lit. a RODO (zgoda) – w zakresie danych osobowych,
  • odpowiednich przepisach prawa regulujących przechowywanie i uzyskiwanie dostępu do informacji na urządzeniu końcowym użytkownika.

Zarządzanie cookies i cofnięcie zgody

  1. Użytkownik może w każdym czasie ograniczyć stosowanie plików cookies lub je usunąć poprzez odpowiednie ustawienia przeglądarki internetowej.
  2. Jeżeli w serwisie udostępniono mechanizm zarządzania preferencjami (np. baner cookies / panel „Ustawienia cookies”), użytkownik może:
  • wyrazić zgodę lub odmówić zgody na poszczególne kategorie cookies (poza cookies niezbędnymi),
  • w każdym czasie zmienić wybór i cofnąć zgodę, bez wpływu na zgodność z prawem działań dokonanych przed cofnięciem zgody.
  1. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności serwisu.
  2. Brak zgody na cookies analityczne/statystyczne lub marketingowe (o ile są stosowane) nie ogranicza możliwości rezerwacji wizyty ani skorzystania ze świadczeń Administratora; może natomiast wpływać na zakres dostępnych funkcjonalności dodatkowych oraz dopasowanie treści i statystyk.

Cookies podmiotów trzecich i narzędzia analityczne/marketingowe

  1. Serwis może wykorzystywać narzędzia analityczne i/lub marketingowe dostarczane przez podmioty trzecie. W takim przypadku podmioty te mogą zapisywać lub odczytywać cookies, identyfikatory internetowe lub podobne technologie na urządzeniu użytkownika zgodnie z własnymi zasadami.
  2. Administrator otrzymuje co do zasady dane w postaci zbiorczej (statystycznej) lub w zakresie udostępnionym przez dane narzędzie (np. informacje o ruchu na stronie, typ urządzenia, źródło wejścia, przybliżona lokalizacja), przy czym zakres danych zależy od konfiguracji i funkcjonalności stosowanych narzędzi.
  3. W przypadku wykorzystywania narzędzi podmiotów trzecich, dane mogą być przekazywane poza Europejski Obszar Gospodarczy na podstawie mechanizmów przewidzianych w RODO.

Przykładowe kategorie narzędzi (pixele, tagi, skrypty) – o ile są wykorzystywane w serwisie

  1. Narzędzia analityczne/statystyczne (np. pomiar ruchu i zachowań użytkowników):
  • narzędzia Google, w tym analityka serwisu (np. Google Analytics) lub inne narzędzia statystyczne.
  1. Narzędzia marketingowe i pomiar konwersji (np. przypisanie źródła wizyty/rezerwacji, pomiar skuteczności kampanii):
  • rozwiązania Google (np. tagi konwersji Google Ads),
  • rozwiązania Meta (np. Meta Pixel),
  • rozwiązania TikTok (np. TikTok Pixel).
  1. Systemy zarządzania tagami/skryptami:
  • rozwiązania służące do wdrożenia i zarządzania skryptami oraz pikselami (np. Google Tag Manager).
  1. Osadzone treści i odtwarzacze:
  • w przypadku osadzenia na stronie treści z serwisów zewnętrznych (np. materiałów wideo), operator danej usługi może stosować własne cookies lub podobne technologie w związku z odtwarzaniem treści.

Wykorzystanie narzędzi analitycznych i marketingowych (w tym pikseli i tagów) następuje – w zakresie wymaganym przepisami prawa – wyłącznie po uzyskaniu zgody użytkownika w ramach mechanizmu zarządzania preferencjami cookies.

Okres przechowywania cookies

  1. Cookies sesyjne są przechowywane do czasu zakończenia sesji przeglądarki.
  2. Cookies stałe są przechowywane przez okres wynikający z parametrów danego pliku cookie albo do czasu ich usunięcia przez użytkownika.
  3. Szczegółowe informacje o stosowanych cookies (w tym ich nazwach, dostawcach i okresach przechowywania) mogą być dostępne w mechanizmie zarządzania preferencjami, o ile został udostępniony w serwisie.

Kontakt

Pytania dotyczące cookies oraz przetwarzania danych osobowych prosimy kierować na: rodo@milczarekmedical.pl.

Klauzula informacyjna RODO dla użytkowników profili w serwisach Meta (Facebook i Instagram), YouTube, TikTok oraz wizytówki Google

Mając na uwadze art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy, że:

1. Administrator danych

Administratorem danych osobowych jest Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68, REGON 528243863, NIP 7272877784 (dalej: Administrator).

Klauzula obejmuje:

  • profile prowadzone pod marką Milczarek Medical,
  • profile związane z działalnością zawodową Julii Milczarek, które są prowadzone i obsługiwane w ramach działalności Administratora,
  • wizytówki Google (Google Business Profile) prowadzone dla placówki oraz wizytówki Google poszczególnych lekarzy współpracujących z Administratorem (tj. lekarzy, których wizytówki Google są administrowane/zarządzane w ramach organizacji Administratora).

2. Dane kontaktowe

Kontakt z Administratorem:

  • telefon: +48 730 766 866
  • e-mail: rejestracja@milczarekmedical.pl
  • adres korespondencyjny: Milczarek Medical Group Sp. z o.o., ul. Mikołaja Kopernika 68, 90-553 Łódź

W celu ułatwienia realizacji praw wynikających z RODO Administrator udostępnia dedykowany adres e-mail: rodo@milczarekmedical.pl.

3. Zakres przetwarzanych danych

Administrator przetwarza dane użytkowników korzystających z profili Administratora w serwisach Meta (Facebook i Instagram), YouTube, TikTok oraz w ramach wizytówek Google (Google Business Profile) – zarówno wizytówki placówki, jak i wizytówek Google poszczególnych lekarzy (jeżeli są prowadzone/zarządzane przez Administratora) – w zakresie wynikającym z aktywności użytkownika w tych serwisach/usługach, w szczególności:

  • dane identyfikacyjne udostępnione w profilu użytkownika (np. imię i nazwisko/nazwa, identyfikator, zdjęcie profilowe),
  • treść komentarzy, reakcji, opinii/recenzji oraz wiadomości prywatnych przesyłanych do Administratora (o ile dany serwis udostępnia taką funkcję),
  • dane statystyczne i analityczne dotyczące aktywności użytkowników na profilach i wizytówkach (tzw. statystyki strony/profilu, wglądy/insights) udostępniane Administratorowi przez operatorów poszczególnych serwisów (w szczególności Meta, Google/YouTube, TikTok).

Administrator nie zachęca do przekazywania za pośrednictwem wiadomości prywatnych ani formularzy kontaktu w serwisach społecznościowych danych dotyczących zdrowia. Jeżeli użytkownik dobrowolnie przekaże takie dane w treści wiadomości, będą one przetwarzane wyłącznie w zakresie niezbędnym do udzielenia odpowiedzi i prowadzenia korespondencji, przy czym Administrator może – jeżeli uzna to za konieczne dla bezpieczeństwa i poufności – wskazać alternatywny kanał kontaktu (w szczególności kontakt z rejestracją telefonicznie lub e-mailowo).

4. Cele i podstawa prawna przetwarzania

Dane osobowe są przetwarzane zarówno w ramach profili Milczarek Medical, jak i profili związanych z działalnością zawodową Julii Milczarek (o ile są prowadzone i obsługiwane w ramach działalności Administratora), a także w ramach wizytówek Google (placówki i poszczególnych lekarzy zarządzanych przez Administratora).

Dane osobowe są przetwarzane w następujących celach:

  • prowadzenie komunikacji w ramach profili Administratora, w szczególności udzielanie odpowiedzi na reakcje, komentarze oraz wiadomości prywatne (o ile dany serwis udostępnia taką funkcję),
  • prowadzenie działań informacyjnych i marketingowych dotyczących działalności Administratora,
  • prowadzenie analiz i statystyk dotyczących aktywności użytkowników na profilach Administratora (tzw. statystyki strony/profilu, wglądy/insights), w tym w ramach narzędzi dostarczanych przez operatorów serwisów.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na zapewnieniu ciągłości komunikacji, prowadzeniu działań informacyjnych i marketingowych oraz dbaniu o wizerunek marki.

W zakresie, w jakim kontakt użytkownika z Administratorem może skutkować skierowaniem sprawy do rejestracji (np. prośba o termin, prośba o kontakt), Administrator może przetwarzać dane także w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub w celu realizacji czynności organizacyjnych związanych z udzielaniem świadczeń zdrowotnych – zgodnie z właściwymi klauzulami informacyjnymi stosowanymi przez Administratora w tych procesach.

5. Odbiorcy danych

Odbiorcami danych mogą być:

  • Meta Platforms Ireland Limited – w zakresie funkcjonowania serwisów Facebook i Instagram, narzędzi komunikacyjnych, statystycznych i reklamowych,
  • Google (w tym Google Ireland Limited) – w zakresie funkcjonowania usług Google, w tym wizytówki Google (Google Business Profile) oraz serwisu YouTube, narzędzi komunikacyjnych, statystycznych i reklamowych,
  • TikTok (podmiot właściwy dla Europejskiego Obszaru Gospodarczego) – w zakresie funkcjonowania serwisu TikTok, narzędzi komunikacyjnych, statystycznych i reklamowych,
  • podmioty świadczące na rzecz Administratora usługi IT oraz marketingowe/obsługi komunikacji, w tym podmiot wspierający obsługę profili w serwisach Meta (np. inna firma działająca na zlecenie Administratora) – wyłącznie w zakresie niezbędnym do obsługi profili oraz na podstawie odpowiednich uzgodnień zgodnych z RODO (w szczególności umowy powierzenia, jeżeli jest wymagana); podmioty te przetwarzają dane wyłącznie na udokumentowane polecenie Administratora i nie są uprawnione do wykorzystywania danych w celach własnych,
  • podmioty uprawnione do uzyskania danych na podstawie przepisów prawa.

6. Przekazywanie danych poza EOG

Dane mogą być przetwarzane przez operatorów serwisów (w szczególności Meta, Google/YouTube, TikTok) oraz ich podwykonawców także poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazywanie danych odbywa się na zasadach przewidzianych w RODO, w szczególności przy zastosowaniu odpowiednich zabezpieczeń prawnych stosowanych przez Meta.

7. Okres przechowywania danych

Dane osobowe będą przetwarzane do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania lub do czasu ustania celów przetwarzania, przy czym treści publikowane w serwisach (np. komentarze, opinie, recenzje, reakcje) mogą pozostawać widoczne zgodnie z zasadami danego serwisu do czasu ich usunięcia przez użytkownika lub Administratora (jeżeli jest to możliwe i zasadne).

8. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych oraz otrzymania ich kopii,
  • sprostowania danych,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania danych,
  • usunięcia danych – w zakresie, w jakim dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego lub nie występują inne nadrzędne podstawy prawne przetwarzania.

9. Prawo wniesienia skargi

Przysługuje prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

10. Współadministracja danych z Meta (statystyki strony/profilu)

Administrator oraz Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia) są współadministratorami danych w zakresie przetwarzania danych do celów statystycznych oraz reklamowych realizowanych za pośrednictwem narzędzi Meta (tzw. statystyki strony/profilu), zgodnie z art. 26 RODO.

  1. Współadministracja obejmuje w szczególności zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników profili Administratora.
  2. Zakres odpowiedzialności Meta obejmuje w szczególności:
  • zapewnienie podstawy prawnej przetwarzania danych na potrzeby statystyk,
  • zapewnienie realizacji praw osób, których dane dotyczą, w zakresie przewidzianym ustaleniami stron,
  • zgłaszanie naruszeń właściwym organom oraz zawiadamianie osób, których dotyczyło naruszenie, zgodnie z przepisami,
  • zapewnienie odpowiednich środków technicznych i organizacyjnych bezpieczeństwa.
  1. Zakres odpowiedzialności Administratora obejmuje w szczególności:
  • zapewnienie podstawy prawnej przetwarzania danych na potrzeby statystyk w zakresie działań Administratora,
  • realizację obowiązków informacyjnych w zakresie celów przetwarzania danych przez Administratora.
  1. Zasadnicza treść uzgodnień współadministratorów oraz informacje o przetwarzaniu danych przez Meta są udostępniane przez Meta w dokumentach dotyczących statystyk strony/profilu oraz w politykach prywatności serwisów Meta.
  2. Głównym organem nadzorczym dla Meta w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych, z zastrzeżeniem właściwości organów krajowych w przypadkach przewidzianych prawem.

11. Informacja o roli operatorów innych serwisów

Szczegółowe informacje dotyczące przetwarzania danych przez operatorów poszczególnych serwisów są dostępne w politykach prywatności i regulaminach tych serwisów.

W zakresie korzystania z profili Administratora w serwisach innych niż Meta (w szczególności YouTube, TikTok, wizytówka Google), operatorzy tych serwisów przetwarzają dane użytkowników zgodnie z własnymi zasadami i w ramach własnych ról w rozumieniu RODO.

Administrator przetwarza dane użytkowników wyłącznie w zakresie dostępnym w ramach funkcjonalności tych serwisów (np. komentarze, reakcje, wiadomości – jeżeli dostępne, opinie/recenzje, dane statystyczne) oraz wyłącznie w celach wskazanych w niniejszej klauzuli.

Klauzula informacyjna dotycząca przetwarzania danych osobowych – Pacjenci

(obowiązek informacyjny z art. 13 RODO)

§0 Definicje

  1. Ilekroć w niniejszej klauzuli mowa jest o:
  • RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
  • osobie, której dane dotyczą – należy przez to rozumieć osobę fizyczną, której dane osobowe są przetwarzane przez Administratora w związku z udzielaniem świadczeń zdrowotnych lub czynnościami organizacyjnymi i rozliczeniowymi,
  • świadczeniu zdrowotnym – należy przez to rozumieć świadczenie zdrowotne w rozumieniu przepisów prawa,
  • dokumentacji medycznej – należy przez to rozumieć dokumentację medyczną prowadzoną przez Placówkę zgodnie z przepisami prawa.

§1 Administrator danych

  1. Administratorem danych osobowych jest Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68, KRS 0001097842, NIP 7272877784, REGON 528243863 (dalej: Administrator lub Placówka).

§2 Dane kontaktowe

  1. Kontakt z Administratorem:
  • telefon: +48 730 766 866,
  • e-mail: rejestracja@milczarekmedical.pl,
  • adres korespondencyjny: ul. Mikołaja Kopernika 68, 90-553 Łódź.
  1. W sprawach dotyczących ochrony danych osobowych należy kontaktować się pod adresem: rodo@milczarekmedical.pl.

§3 Kategorie danych

  1. Administrator może przetwarzać w szczególności następujące kategorie danych:
  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, numer telefonu, adres e-mail, PESEL lub data urodzenia – w zakresie wymaganym przepisami),
  • dane rozliczeniowe i księgowe (np. informacje o płatnościach, dane do faktury – jeżeli osoba, której dane dotyczą, żąda jej wystawienia),
  • dane dotyczące zdrowia oraz inne dane szczególnej kategorii – wyłącznie w zakresie niezbędnym do udzielenia świadczenia zdrowotnego oraz prowadzenia dokumentacji medycznej.
  1. Dane dotyczące zdrowia przetwarzane są przez osoby upoważnione, zobowiązane do zachowania tajemnicy (w szczególności tajemnicy medycznej), zgodnie z przepisami prawa.

§4 Cele przetwarzania i podstawy prawne

  1. Dane osobowe osoby, której dane dotyczą mogą być przetwarzane w następujących celach:
  1. udzielania świadczeń zdrowotnych, w tym diagnostyki, leczenia, zapewnienia ciągłości leczenia oraz kontaktu niezbędnego do realizacji świadczenia,
  2. prowadzenia, przechowywania, udostępniania i zabezpieczania dokumentacji medycznej,
  3. rejestracji wizyt/teleporad, w tym obsługi rezerwacji terminu, potwierdzeń, zmiany terminu, odwołań oraz kontaktu organizacyjnego,
  4. obsługi rozliczeń, płatności, zwrotów, wystawiania dokumentów sprzedaży oraz realizacji obowiązków rachunkowych i podatkowych,
  5. ustalenia, dochodzenia lub obrony roszczeń, prowadzenia postępowań oraz zapewnienia bezpieczeństwa organizacyjnego i ciągłości działania Placówki,
  6. realizacji innych celów – wyłącznie, jeżeli przetwarzanie odbywa się na podstawie uprzednio udzielonej zgody.
  7. Podstawy prawne przetwarzania:
  1. art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze) w zw. z właściwymi przepisami prawa regulującymi działalność leczniczą, prawa pacjenta, prowadzenie dokumentacji medycznej oraz rozliczenia publicznoprawne,
  2. art. 9 ust. 2 lit. h RODO (przetwarzanie danych dotyczących zdrowia w celach profilaktyki zdrowotnej, diagnozy, opieki zdrowotnej lub leczenia oraz zarządzania systemami i usługami opieki zdrowotnej) – w zakresie danych szczególnej kategorii,
  3. art. 6 ust. 1 lit. b RODO (wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) – w szczególności w zakresie rezerwacji terminu i rozliczeń wynikających z umowy,
  4. art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) – w szczególności w zakresie dochodzenia i obrony roszczeń oraz zapewnienia bezpieczeństwa organizacyjnego,
  5. art. 6 ust. 1 lit. a RODO oraz – w razie potrzeby – art. 9 ust. 2 lit. a RODO (zgoda) – wyłącznie w przypadkach, w których przetwarzanie opiera się na zgodzie.

§5 Odbiorcy danych

  1. Odbiorcami danych mogą być podmioty uprawnione do ich uzyskania na podstawie przepisów prawa, w szczególności organy publiczne – w granicach ich kompetencji.
  2. Dane mogą być udostępniane innym podmiotom wykonującym działalność leczniczą – jeżeli jest to niezbędne dla zapewnienia ciągłości leczenia albo na wniosek/upoważnienie osoby, której dane dotyczą.
  3. Dane mogą być powierzane podmiotom przetwarzającym działającym na zlecenie Administratora, wyłącznie w zakresie niezbędnym do realizacji usług, w szczególności:
  • dostawcom systemów rejestracji i obsługi wizyt/teleporad oraz powiązanych rozwiązań (np. Medfile i powiązane rozwiązania),
  • operatorom płatności (np. Przelewy24),
  • podmiotowi obsługującemu płatności i zwroty w przypadku rezerwacji przez ZnanyLekarz (jeżeli osoba, której dane dotyczą, korzysta z tego kanału),
  • podmiotom świadczącym usługi księgowe i rachunkowe,
  • dostawcom usług IT, hostingu, serwisu oprogramowania i sprzętu oraz poczty elektronicznej,
  • podmiotom realizującym archiwizację i niszczenie dokumentów,
  • podmiotom realizującym usługi doręczeń (poczta/kurier) – jeżeli dotyczy,
  • kancelariom prawnym i doradcom – w zakresie niezbędnym do obsługi prawnej oraz ochrony roszczeń.

§6 Okres przechowywania danych

  1. Dokumentacja medyczna jest przechowywana przez okresy przewidziane w przepisach prawa, w szczególności zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, co do zasady przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi przepisami.
  2. Dane rozliczeniowe, księgowe i podatkowe przechowywane są przez okresy wynikające z przepisów prawa.
  3. Pozostałe dane przechowywane są przez okres niezbędny do realizacji celu przetwarzania, a następnie do czasu upływu terminów przedawnienia roszczeń lub przez okres wymagany przepisami prawa.

§7 Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługuje prawo:
  1. dostępu do danych osobowych oraz otrzymania ich kopii,
  2. sprostowania danych,
  3. ograniczenia przetwarzania,
  4. przenoszenia danych – w zakresie, w jakim podstawą przetwarzania jest art. 6 ust. 1 lit. b RODO i przetwarzanie odbywa się w sposób zautomatyzowany,
  5. wniesienia sprzeciwu wobec przetwarzania – w zakresie, w jakim podstawą jest art. 6 ust. 1 lit. f RODO,
  6. cofnięcia zgody w dowolnym momencie – jeżeli przetwarzanie odbywa się na podstawie zgody (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem).

§8 Prawo wniesienia skargi

  1. Przysługuje prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§9 Obowiązek podania danych

  1. Podanie danych jest:
  • obowiązkowe w zakresie wynikającym z przepisów prawa i niezbędne do udzielenia świadczeń zdrowotnych oraz prowadzenia dokumentacji medycznej; niepodanie danych może uniemożliwić udzielenie świadczenia,
  • niezbędne do dokonania rezerwacji terminu i rozliczeń – w zakresie wymaganym do realizacji umowy,
  • dobrowolne – w zakresie danych przetwarzanych na podstawie zgody.

§10 Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Pacjenta skutki prawne lub w podobny sposób istotnie na osobę, której dane dotyczą, wpływało.

§11 Przekazywanie danych poza EOG

  1. W związku z korzystaniem z rozwiązań teleinformatycznych i usługodawców, dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie w przypadkach dopuszczonych przez RODO, tj. z zastosowaniem odpowiednich zabezpieczeń prawnych (np. standardowych klauzul umownych) oraz adekwatnych środków ochrony.

Klauzula informacyjna dotycząca przetwarzania danych osobowych – Korespondencja

(obowiązek informacyjny z art. 13 RODO)

§0 Definicje

  1. Ilekroć w niniejszej klauzuli mowa jest o:
  • RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
  • Administratorze – należy przez to rozumieć Milczarek Medical Group Sp. z o.o.,
  • osobie, której dane dotyczą – należy przez to rozumieć osobę fizyczną, której dane osobowe są przetwarzane w związku z prowadzeniem korespondencji z Administratorem,
  • korespondencji – należy przez to rozumieć w szczególności wiadomości e-mail, korespondencję papierową, korespondencję doręczaną przez operatorów pocztowych/kurierów oraz inne formy korespondencji kierowane do Administratora.

§1 Administrator danych

  1. Administratorem danych osobowych jest Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68, REGON 528243863, NIP 7272877784 (dalej: Administrator).

§2 Dane kontaktowe

  1. Kontakt z Administratorem:
  • adres: ul. Mikołaja Kopernika 68, 90-553 Łódź,
  • telefon: +48 730 766 866,
  • e-mail: rejestracja@milczarekmedical.pl.
  1. W sprawach dotyczących ochrony danych osobowych należy kontaktować się pod adresem: rodo@milczarekmedical.pl.

§3 Cel przetwarzania

  1. Dane osobowe przetwarzane są w celu prowadzenia rejestru korespondencji oraz obsługi korespondencji, w szczególności:
  • przyjęcia korespondencji,
  • identyfikacji nadawcy i sprawy,
  • udzielenia odpowiedzi lub podjęcia czynności wynikających z treści korespondencji,
  • dokumentowania przebiegu i sposobu załatwienia sprawy.

§4 Podstawy prawne przetwarzania

  1. Podstawą prawną przetwarzania danych osobowych jest:
  2. art. 6 ust. 1 lit. c RODO – w zakresie, w jakim przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w szczególności gdy korespondencja dotyczy:
  • realizacji praw osób, których dane dotyczą (np. wnioski w trybie RODO),
  • realizacji obowiązków wynikających z przepisów prawa,
  • spraw wymagających udokumentowania na potrzeby organów publicznych;
  1. art. 6 ust. 1 lit. f RODO – w zakresie, w jakim przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających na zapewnieniu ciągłości komunikacji, prowadzeniu rejestru korespondencji oraz udzielaniu odpowiedzi na otrzymaną korespondencję.

§5 Kategorie danych

  1. Administrator może przetwarzać w szczególności:
  • dane identyfikacyjne i kontaktowe nadawcy (np. imię i nazwisko/nazwa, adres korespondencyjny, adres e-mail, numer telefonu),
  • dane zawarte w treści korespondencji oraz załącznikach.
  1. Administrator nie zachęca do przekazywania w korespondencji danych szczególnej kategorii, w tym danych dotyczących zdrowia. Jeżeli osoba, której dane dotyczą, dobrowolnie przekaże takie dane w treści korespondencji, Administrator będzie je przetwarzał wyłącznie w zakresie niezbędnym do obsługi sprawy.

§6 Odbiorcy danych

  1. Odbiorcami danych mogą być:
  • podmioty uprawnione do uzyskania danych na podstawie przepisów prawa, w szczególności organy publiczne – w granicach ich kompetencji,
  • podmioty przetwarzające działające na zlecenie Administratora, wyłącznie w zakresie niezbędnym do realizacji usług, w szczególności:
  • dostawcy hostingu, poczty elektronicznej oraz usług IT,
  • podmioty świadczące usługi serwisowe dla użytkowanego sprzętu i oprogramowania,
  • podmioty realizujące usługi doręczeń (operatorzy pocztowi/kurierzy) – jeżeli dotyczy,
  • podmioty realizujące archiwizację oraz profesjonalne niszczenie dokumentów – jeżeli dotyczy,
  • kancelarie prawne i doradcy – w zakresie niezbędnym do obsługi prawnej i ochrony roszczeń.

§7 Okres przechowywania danych

  1. Dane osobowe przetwarzane są przez okres niezbędny do załatwienia sprawy, której dotyczy korespondencja.
  2. Następnie dane mogą być przechowywane przez okres:
  • wynikający z przepisów prawa – jeżeli korespondencja podlega takim obowiązkom,
  • niezbędny do ustalenia, dochodzenia lub obrony roszczeń – do czasu upływu terminów przedawnienia roszczeń,
  • niezbędny do wykazania prawidłowości załatwienia sprawy – w zakresie uzasadnionym jej charakterem.

§8 Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
  • prawo dostępu do danych osobowych oraz otrzymania ich kopii,
  • prawo sprostowania danych,
  • prawo ograniczenia przetwarzania,
  • prawo wniesienia sprzeciwu wobec przetwarzania – w zakresie, w jakim podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO,
  • prawo usunięcia danych – w zakresie, w jakim przetwarzanie nie jest niezbędne do wypełnienia obowiązku prawnego ani do ustalenia, dochodzenia lub obrony roszczeń.
  1. Prawo do przenoszenia danych przysługuje wyłącznie w zakresie i na zasadach określonych w art. 20 RODO, tj. gdy podstawą przetwarzania jest zgoda lub umowa oraz gdy przetwarzanie odbywa się w sposób zautomatyzowany.

§9 Prawo wniesienia skargi

  1. Przysługuje prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§10 Obowiązek podania danych

  1. Podanie danych osobowych jest dobrowolne, jednak co do zasady niezbędne do przyjęcia korespondencji, identyfikacji sprawy oraz udzielenia odpowiedzi. Brak podania danych może skutkować brakiem możliwości obsługi korespondencji lub udzielenia odpowiedzi.

§11 Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływało.

§12 Klauzula warstwowa

Administratorem danych osobowych przetwarzanych w ramach korespondencji jest Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68. Więcej informacji dotyczących przetwarzania danych osobowych jest dostępnych na stronie: https://milczarekmedical.pl.

Klauzula warstwowa:
Administratorem Państwa danych osobowych zebranych w procedurze korespondencji jest
Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90 – 553), ul. Kopernika 68
Więcej informacji na temat przetwarzania danych znajdą Państwo na stronie https://milczarekmedical.pl

Klauzula informacyjna dotycząca przetwarzania danych osobowych – Pracownicy

(obowiązek informacyjny z art. 13 RODO)

§0 Definicje

  1. Ilekroć w niniejszej klauzuli mowa jest o:
  • RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
  • Administratorze – należy przez to rozumieć Milczarek Medical Group Sp. z o.o.,
  • osobie, której dane dotyczą – należy przez to rozumieć osobę fizyczną, której dane osobowe są przetwarzane przez Administratora w związku z zatrudnieniem lub współpracą,
  • osobie zatrudnionej – należy przez to rozumieć osobę pozostającą w stosunku pracy z Administratorem albo osobę współpracującą z Administratorem na podstawie umowy cywilnoprawnej, w zakresie, w jakim do takiej współpracy stosuje się niniejszą klauzulę,
  • przepisach prawa pracy – należy przez to rozumieć w szczególności Kodeks pracy oraz akty wykonawcze dotyczące prowadzenia, przechowywania i udostępniania dokumentacji pracowniczej.

§1 Administrator danych

  1. Administratorem danych osobowych jest Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68, KRS 0001097842, NIP 7272877784, REGON 528243863 (dalej: Administrator).

§2 Dane kontaktowe

  1. Kontakt z Administratorem:
  • adres: ul. Mikołaja Kopernika 68, 90-553 Łódź,
  • telefon: +48 730 766 866,
  • e-mail: rejestracja@milczarekmedical.pl.
  1. W sprawach dotyczących ochrony danych osobowych należy kontaktować się pod adresem: rodo@milczarekmedical.pl.

§3 Cele przetwarzania

  1. Dane osobowe przetwarzane są w związku z zatrudnieniem lub współpracą, w szczególności w celu:
  1. podjęcia działań przed zawarciem umowy oraz zawarcia i wykonywania umowy (w tym realizacji obowiązków służbowych, organizacji pracy, komunikacji, przydzielania zadań, zapewnienia ciągłości działania),
  2. wypełniania obowiązków Administratora jako pracodawcy lub podmiotu zatrudniającego, w tym wynikających z przepisów prawa pracy, ubezpieczeń społecznych i prawa podatkowego,
  3. prowadzenia i przechowywania dokumentacji pracowniczej (w tym akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy),
  4. realizacji obowiązków płatnika składek i zaliczek na podatek, w tym rozliczeń z ZUS i organami podatkowymi,
  5. zapewnienia bezpieczeństwa i ochrony mienia, bezpieczeństwa informacji, ciągłości działania oraz prowadzenia ewidencji i rozliczalności czynności (w tym kontroli dostępu do systemów i zasobów),
  6. ustalania, dochodzenia lub obrony roszczeń, w tym prowadzenia postępowań,
  7. realizacji świadczeń i obowiązków dodatkowych, jeżeli mają zastosowanie (np. Pracownicze Plany Kapitałowe, ubezpieczenia, benefity),
  8. realizacji innych celów – wyłącznie, jeżeli przetwarzanie odbywa się na podstawie zgody.

§4 Podstawy prawne przetwarzania

  1. Podstawą prawną przetwarzania danych osobowych jest:
  1. art. 6 ust. 1 lit. b RODO – wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
  2. art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności wynikającego z przepisów prawa pracy, ubezpieczeń społecznych i prawa podatkowego,
  3. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora, w szczególności polegający na:
  • zapewnieniu organizacji pracy i bezpieczeństwa (w tym bezpieczeństwa teleinformatycznego),
  • prowadzeniu ewidencji i rozliczalności,
  • ustalaniu, dochodzeniu lub obronie roszczeń.
  1. W zakresie danych szczególnej kategorii (w szczególności danych dotyczących zdrowia) podstawą prawną jest:
  1. art. 9 ust. 2 lit. b RODO – w zakresie, w jakim przetwarzanie jest niezbędne do wypełniania obowiązków i wykonywania szczególnych praw Administratora lub osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – w granicach dopuszczonych przepisami prawa,
  2. art. 9 ust. 2 lit. h RODO – w zakresie, w jakim przetwarzanie jest niezbędne do celów medycyny pracy lub oceny zdolności do pracy, zgodnie z przepisami prawa.
  3. Zgoda (art. 6 ust. 1 lit. a RODO, a w razie potrzeby również art. 9 ust. 2 lit. a RODO) może stanowić podstawę przetwarzania wyłącznie w zakresie danych podanych dobrowolnie, które nie są wymagane przepisami prawa ani nie są niezbędne do zawarcia i wykonywania umowy. Zgoda może zostać cofnięta w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§5 Kategorie danych

  1. Administrator może przetwarzać w szczególności:
  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, adres, numer telefonu, adres e-mail),
  • dane dotyczące zatrudnienia i przebiegu pracy (np. stanowisko, zakres obowiązków, kwalifikacje, uprawnienia, szkolenia, ewidencja czasu pracy, absencje, urlopy),
  • dane rozliczeniowe i finansowe (np. numer rachunku bankowego, składniki wynagrodzenia, potrącenia, dane do rozliczeń podatkowych i ubezpieczeniowych),
  • dane wymagane przepisami prawa pracy, ubezpieczeń społecznych i podatkowymi,
  • dane niezbędne do zapewnienia bezpieczeństwa teleinformatycznego i organizacyjnego (np. identyfikatory systemowe, logi dostępu – w zakresie dopuszczonym prawem),
  • dane przekazane dobrowolnie – wyłącznie w zakresie, w jakim zostały przekazane.
  1. Dane dotyczące zdrowia przetwarzane są wyłącznie w zakresie i formie przewidzianej przepisami prawa, w szczególności w związku z medycyną pracy. Administrator co do zasady przetwarza informacje w postaci orzeczeń/zaświadczeń wymaganych prawem, bez przetwarzania szczegółowej dokumentacji medycznej.

§6 Odbiorcy danych

  1. Odbiorcami danych mogą być podmioty uprawnione do ich uzyskania na podstawie przepisów prawa, w szczególności Zakład Ubezpieczeń Społecznych oraz organy administracji skarbowej – w granicach ich kompetencji.
  2. Dane mogą być ujawniane lub powierzane podmiotom przetwarzającym działającym na zlecenie Administratora, wyłącznie w zakresie niezbędnym do realizacji usług, w szczególności:
  • podmiotom świadczącym usługi księgowe, kadrowe i płacowe,
  • dostawcom usług IT, hostingu, serwisu oprogramowania i sprzętu oraz poczty elektronicznej,
  • podmiotom świadczącym usługi doręczeń (poczta/kurier) – jeżeli dotyczy,
  • podmiotom realizującym archiwizację oraz profesjonalne niszczenie dokumentów – jeżeli dotyczy,
  • podmiotom realizującym obowiązki z zakresu BHP, szkoleń i medycyny pracy – w zakresie niezbędnym,
  • instytucjom finansowym i podmiotom obsługującym programy, do których Administrator jest zobowiązany przepisami (np. PPK) – jeżeli dotyczy,
  • kancelariom prawnym i doradcom – w zakresie niezbędnym do obsługi prawnej oraz ochrony roszczeń.

§7 Okres przechowywania danych

  1. Dane osobowe będą przetwarzane przez okres trwania zatrudnienia lub współpracy.
  2. Po ustaniu zatrudnienia lub współpracy dane będą przechowywane przez okresy wymagane przepisami prawa, w szczególności dotyczącymi dokumentacji pracowniczej, co do zasady:
  • przez 10 lat, licząc od końca roku kalendarzowego, w którym ustał stosunek pracy – w przypadkach przewidzianych przepisami,
  • przez 50 lat – w przypadkach przewidzianych przepisami dla części dokumentacji pracowniczej lub w zależności od daty nawiązania stosunku pracy i spełnienia dodatkowych wymogów prawnych.
  1. Dane przetwarzane w celu ustalania, dochodzenia lub obrony roszczeń będą przechowywane do czasu upływu terminów przedawnienia roszczeń.
  2. Dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody lub do czasu ustania celu, dla którego zostały zebrane.

§8 Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
  • prawo dostępu do danych osobowych oraz otrzymania ich kopii,
  • prawo sprostowania danych,
  • prawo ograniczenia przetwarzania,
  • prawo wniesienia sprzeciwu wobec przetwarzania – w zakresie, w jakim podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO,
  • prawo usunięcia danych – w zakresie, w jakim przetwarzanie nie jest niezbędne do wypełnienia obowiązku prawnego ani do ustalenia, dochodzenia lub obrony roszczeń,
  • prawo cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody.
  1. Prawo do przenoszenia danych przysługuje wyłącznie w zakresie i na zasadach określonych w art. 20 RODO.

§9 Prawo wniesienia skargi

  1. Przysługuje prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§10 Obowiązek podania danych

  1. Podanie danych osobowych w zakresie wynikającym z przepisów prawa jest obowiązkowe. Niepodanie tych danych może uniemożliwić zawarcie lub wykonywanie umowy.
  2. Podanie pozostałych danych jest dobrowolne, przy czym może ułatwiać proces zatrudnienia lub organizację współpracy.

§11 Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływało.

§12 Przekazywanie danych poza EOG

W związku z korzystaniem z rozwiązań teleinformatycznych i usługodawców, dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie w przypadkach dopuszczonych przez RODO, tj. z zastosowaniem odpowiednich zabezpieczeń prawnych (np. standardowych klauzul umownych) oraz adekwatnych środków ochrony.

Klauzula informacyjna dotycząca przetwarzania danych osobowych – Rekrutacja pracowników

(obowiązek informacyjny z art. 13 RODO)

§0 Definicje

  1. Ilekroć w niniejszej klauzuli mowa jest o:
  • RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
  • Administratorze – należy przez to rozumieć Milczarek Medical Group Sp. z o.o.,
  • Kandydacie – należy przez to rozumieć osobę fizyczną ubiegającą się o zatrudnienie lub współpracę z Administratorem,
  • osobie, której dane dotyczą – należy przez to rozumieć Kandydata,
  • procesie rekrutacji – należy przez to rozumieć działania podejmowane przez Administratora w celu oceny Kandydata i wyboru osoby do zatrudnienia lub współpracy, w tym kontakt, weryfikację kwalifikacji oraz prowadzenie dokumentacji rekrutacyjnej.

§1 Administrator danych

  1. Administratorem danych osobowych jest Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68, KRS 0001097842, NIP 7272877784, REGON 528243863 (dalej: Administrator).

§2 Dane kontaktowe

  1. Kontakt z Administratorem:
  • adres: ul. Mikołaja Kopernika 68, 90-553 Łódź,
  • telefon: +48 730 766 866,
  • e-mail: rekrutacja@milczarekmedical.pl.
  1. W sprawach dotyczących ochrony danych osobowych należy kontaktować się pod adresem: rodo@milczarekmedical.pl.

§3 Cele przetwarzania

  1. Dane osobowe Kandydata przetwarzane są w celu prowadzenia procesu rekrutacji, w szczególności:
  1. przyjęcia zgłoszenia rekrutacyjnego i identyfikacji Kandydata,
  2. oceny kwalifikacji, doświadczenia i dopasowania do stanowiska/roli,
  3. kontaktu z Kandydatem w sprawach rekrutacji (w tym umawiania rozmów),
  4. dokumentowania przebiegu rekrutacji oraz wykazania prawidłowości działań rekrutacyjnych,
  5. ustalania, dochodzenia lub obrony roszczeń związanych z procesem rekrutacji.
  6. Jeżeli Kandydat wyrazi odrębną zgodę, dane mogą być przetwarzane także w celu prowadzenia przyszłych rekrutacji.

§4 Podstawy prawne przetwarzania

  1. Podstawą prawną przetwarzania danych osobowych Kandydata jest:
  1. art. 6 ust. 1 lit. c RODO – w zakresie danych wymaganych przepisami prawa, w szczególności przepisami prawa pracy, w tym art. 22(1) Kodeksu pracy (w zakresie właściwym dla rodzaju zatrudnienia),
  2. art. 6 ust. 1 lit. b RODO – w zakresie, w jakim przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (np. kontakt, ustalenie warunków, przebieg rekrutacji),
  3. art. 6 ust. 1 lit. f RODO – w zakresie, w jakim przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, w szczególności polegających na:
  • prowadzeniu i dokumentowaniu procesu rekrutacji,
  • weryfikacji kwalifikacji i dopasowania Kandydata,
  • ustalaniu, dochodzeniu lub obronie roszczeń.
  1. Podanie przez Kandydata danych wykraczających poza zakres wynikający z przepisów prawa może stanowić podstawę do ich przetwarzania wyłącznie w zakresie dopuszczonym prawem, w szczególności:
  1. na podstawie art. 6 ust. 1 lit. a RODO (zgoda) – jeżeli Kandydat dobrowolnie przekaże dodatkowe dane, a Administrator uzna je za przydatne w procesie rekrutacji,
  2. na podstawie art. 6 ust. 1 lit. a RODO (zgoda) – jeżeli Kandydat wyrazi odrębną zgodę na udział w przyszłych rekrutacjach.
  3. Administrator nie żąda przekazywania danych, o których mowa w art. 9 ust. 1 RODO (dane szczególnej kategorii), ani danych dotyczących wyroków skazujących i naruszeń prawa (art. 10 RODO). Jeżeli Kandydat dobrowolnie przekaże takie dane w dokumentach rekrutacyjnych:
  • Administrator będzie je przetwarzał wyłącznie w zakresie, w jakim przetwarzanie jest niezbędne i dopuszczone przepisami prawa,
  • w pozostałym zakresie Administrator może usunąć/zanonimizować takie dane lub zwrócić się do Kandydata o uzupełnienie dokumentów bez tych danych.
  1. Zgoda może zostać cofnięta w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

§5 Kategorie danych

  1. Administrator może przetwarzać w szczególności:
  • dane identyfikacyjne i kontaktowe (np. imię i nazwisko, numer telefonu, adres e-mail),
  • dane dotyczące wykształcenia, kwalifikacji, uprawnień zawodowych, przebiegu zatrudnienia i doświadczenia,
  • inne dane zawarte w dokumentach rekrutacyjnych (np. CV, list motywacyjny, portfolio, referencje) – w zakresie, w jakim zostały przekazane.

§6 Odbiorcy danych

  1. Odbiorcami danych mogą być:
  • podmioty uprawnione do uzyskania danych na podstawie przepisów prawa – w granicach ich kompetencji,
  • podmioty przetwarzające działające na zlecenie Administratora, wyłącznie w zakresie niezbędnym do realizacji usług, w szczególności:
  • dostawcy hostingu, poczty elektronicznej oraz usług IT,
  • podmioty świadczące usługi serwisowe dla użytkowanego sprzętu i oprogramowania,
  • podmioty realizujące usługi doręczeń (poczta/kurier) – jeżeli dotyczy,
  • podmioty realizujące archiwizację oraz profesjonalne niszczenie dokumentów – jeżeli dotyczy,
  • kancelarie prawne i doradcy – w zakresie niezbędnym do obsługi prawnej oraz ochrony roszczeń.

§7 Okres przechowywania danych

  1. Dane osobowe będą przechowywane przez okres trwania procesu rekrutacji na dane stanowisko/rolę, a następnie:
  • przez okres niezbędny do wykazania prawidłowości procesu rekrutacji oraz do ustalania, dochodzenia lub obrony roszczeń – do czasu upływu terminów przedawnienia roszczeń,
  • przez okres wynikający z przepisów prawa – jeżeli korespondencja lub dokumentacja rekrutacyjna podlega takim obowiązkom.
  1. Jeżeli Kandydat wyrazi odrębną zgodę na udział w przyszłych rekrutacjach, dane mogą być przetwarzane do czasu cofnięcia zgody albo do czasu ustania celu, dla którego dane zostały zebrane.

§8 Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:
  • prawo dostępu do danych osobowych oraz otrzymania ich kopii,
  • prawo sprostowania danych,
  • prawo ograniczenia przetwarzania,
  • prawo wniesienia sprzeciwu wobec przetwarzania – w zakresie, w jakim podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO,
  • prawo usunięcia danych – w zakresie, w jakim przetwarzanie nie jest niezbędne do wypełnienia obowiązku prawnego ani do ustalenia, dochodzenia lub obrony roszczeń,
  • prawo cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody.
  1. Prawo do przenoszenia danych przysługuje wyłącznie w zakresie i na zasadach określonych w art. 20 RODO.

§9 Prawo wniesienia skargi

  1. Przysługuje prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

§10 Obowiązek podania danych

  1. Podanie danych osobowych w zakresie wynikającym z przepisów prawa jest obowiązkowe. Niepodanie danych może uniemożliwić udział w procesie rekrutacji.
  2. Podanie pozostałych danych jest dobrowolne, przy czym może ułatwiać ocenę Kandydata.

§11 Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływało.

§12 Przekazywanie danych poza EOG

  1. W związku z korzystaniem z rozwiązań teleinformatycznych i usługodawców, dane mogą być przekazywane poza Europejski Obszar Gospodarczy wyłącznie w przypadkach dopuszczonych przez RODO, tj. z zastosowaniem odpowiednich zabezpieczeń prawnych (np. standardowych klauzul umownych) oraz adekwatnych środków ochrony.

§13 Klauzula warstwowa

Administratorem danych osobowych przetwarzanych w procesie rekrutacji jest Milczarek Medical Group Sp. z o.o. z siedzibą w Łodzi (90-553), ul. Mikołaja Kopernika 68. Więcej informacji dotyczących przetwarzania danych osobowych jest dostępnych na stronie: https://milczarekmedical.pl.

Klauzula warstwowa:
Administratorem Państwa danych osobowych zebranych w procedurze rekrutacji jest
Milczarek Medical Group Sp. z o.o. w Łodzi (90 – 553), ul. Kopernika 68
Więcej informacji na temat przetwarzania danych znajdą Państwo na stronie https://milczarekmedical.pl/

Przewijanie do góry