Політика конфіденційності

Ця політика конфіденційності визначає правила обробки та захисту персональних даних користувачів веб-сайтів poradnik.rezonansbezstresu.pl та rezonansbezstresu.pl, що адмініструються Адміністратором, зазначеним нижче. Оновлення: травень 2026 року.

1. Адміністратор персональних даних

Адміністратором персональних даних, що збираються за допомогою цього веб-сайту, є:

Діагностичний центр APERTA є організаційною одиницею, що керується компанією TESLAMED sp. z o.o.. Усі персональні дані, отримані у зв’язку з функціонуванням веб-сайту та наданням медичних послуг, обробляються відповідно до положень Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних (RODO) та Закону про захист персональних даних від 10 травня 2018 року

2. Сфера та цілі обробки даних

Ми обробляємо такі категорії персональних даних з певними цілями:

• Контактні дані (ім’я, прізвище, електронна адреса, номер телефону) — з метою надання відповіді на запит, надісланий через контактну форму або електронною поштою (підстава: ст. 6 ч. 1 літ. b РДЗО — дії до укладення договору).
• Медичні дані пацієнта (PESEL, медичні дані, описи обстежень, медична документація) — з метою надання діагностичних та медичних послуг, а також ведення медичної документації (підстава: ст. 9 ч. 2 п. h РДД та Закон від 6 листопада 2008 р. про права пацієнта та Омбудсмена з прав пацієнта).
• Технічні та статистичні дані (IP-адреса, тип браузера, операційна система, час відвідування, відвідані сторінки) — з метою забезпечення безпеки та статистичного аналізу трафіку (підстава: ст. 6 ч. 1 п. f GDPR — законний інтерес Адміністратора).
• Дані для рахунків-фактур (ім’я, прізвище, адреса, ІПН) — з метою виставлення рахунку/фактури за послугу (підстава: ст. 6 ч. 1 п. c РДД — юридичний обов’язок, що випливає із Закону про бухгалтерський облік).

3. Термін зберігання даних

• Медична документація — 20 років з дати останнього запису, відповідно до ст. 29 Закону про права пацієнта та Омбудсмена з прав пацієнта.
• Бухгалтерські дані — 5 років з кінця фінансового року, відповідно до Закону про бухгалтерський облік.
• Дані з контактної форми — до моменту вирішення справи або відкликання згоди, не довше ніж 12 місяців.
• Технічні дані (журнали сервера) — максимум 12 місяців.

4. Одержувачі даних

Ваші персональні дані можуть бути надані таким категоріям одержувачів:

• Суб’єктам, уповноваженим згідно із законом (Національний фонд охорони здоров’я, суди, правоохоронні органи, Державна санітарна інспекція).
• Іншим лікарям, які беруть участь у діагностично-лікувальному процесі (консультуючі радіологи, лікарі, які направляють на обстеження).
• Постачальникам ІТ-послуг та хостингу серверів (Hostinger International Ltd. з місцезнаходженням на Кіпрі) — на підставі договору про доручення обробки даних відповідно до ст. 28 РДД.
• Кур'єрським компаніям у разі відправлення медичної документації.

Дані не передаються до третіх країн за межами Європейського економічного простору або до міжнародних організацій.

5. Ваші права

У зв'язку з обробкою персональних даних Ви маєте право:

• Право на доступ до змісту персональних даних (ст. 15 РДД);
• Право на виправлення даних (ст. 16 РДД);
• Право на видалення даних — за винятком медичної документації, щодо якої існує обов’язок архівування (ст. 17 РДД);
• Право на обмеження обробки (ст. 18 РДД);
• Право на перенесення даних (ст. 20 РДД);
• Право на заперечення проти обробки (ст. 21 РДД);
• Право на відкликання згоди в будь-який момент (якщо обробка здійснюється на підставі згоди);
• Право подати скаргу до Голови Управління з захисту персональних даних (UODO), вул. Ставки 2, 00-193 Варшава.

6. Профілювання та автоматизовані рішення

Ваші персональні дані не підлягають автоматизованому прийняттю рішень або профілюванню в розумінні ст. 22 РДД.

7. Технічні заходи безпеки

Адміністратор застосовує технічні та організаційні заходи, що забезпечують захист оброблюваних персональних даних, відповідні до загроз та категорій захищених даних. Зокрема:

• З'єднання з сервісом шифрується протоколом HTTPS (TLS 1.3);
• Доступ до медичної документації мають виключно уповноважені особи на підставі індивідуальних повноважень;
• Хостинг-сервер знаходиться в сертифікованому центрі обробки даних на території Європейського Союзу;
• Регулярно створюються резервні копії медичних даних;
• Медичний персонал зобов'язаний дотримуватися лікарської таємниці відповідно до ст. 40 Закону про професії лікаря та стоматолога.

8. Файли cookies

Цей веб-сайт використовує файли cookies. Детальна інформація міститься в окремому документі: Політика щодо файлів cookies.

9. Інформаційна клаузула GDPR для пацієнтів

Пацієнти, які записуються на магнітно-резонансну томографію, знайдуть детальну інформаційну клаузулу щодо обробки медичних даних в окремому документі: Інформаційна клаузула GDPR.

10. Зміни в політиці конфіденційності

Адміністратор залишає за собою право змінювати цю політику конфіденційності. Про будь-які зміни користувачі будуть повідомлені шляхом публікації нової версії документа на веб-сайті з актуальною датою набрання чинності.

11. Контакти

У питаннях, пов'язаних із захистом персональних даних, просимо звертатися до Інспектора з питань захисту даних за електронною адресою: iod@rezonansbezstresu.pl або листом на адресу місцезнаходження Адміністратора.