Політика конфіденційності

Особисті дані - вся інформація, що стосується вас, яку ми обробляємо. Наприклад: ім'я, прізвище, адреса електронної пошти, номер телефону, інформація про здоров'я тощо.

Клініка – клініка, якою керує адміністратор ваших особистих даних, тобто Braniborska Clinic, розташована за адресою вул. Браніборська 10e/U6, 53-680 Вроцлав.

Обробка - будь-які дії, що виконуються з Особистими Даними. Наприклад: збирання, зберігання, оновлення, видалення даних.

Адміністратором ваших персональних даних є Braniborska Clinic Sp. z o.o., вул. Браніборська 10E/U6, 53-680 Вроцлав, NIP: 8971954864, електронна адреса: info@braniborska.pl, контактний телефон: 71 716 67 90.

1. Обробка персональних даних пацієнтів

Адміністратором ваших персональних даних є Braniborska Clinic Sp. z o.o., ul. Braniborska 10E/U6, 53-680 Wrocław, NIP: 8971954864, електронна адреса: info@braniborska.pl, контактний телефон: 71 716 67 90.

Якщо ви є нашим пацієнтом, ми можемо обробляти ваші Персональні Дані, зокрема у формі ідентифікаційних даних (наприклад, ім'я та прізвище, дата народження, номер PESEL, а для особи, якій не присвоєно номер PESEL – серія, номер та назва документа, що посвідчує особу), контактні дані (наприклад, адреса проживання, номер телефону), дані про стан здоров'я.

Підставою для обробки ваших Персональних Даних може бути:

• Ваша явна згода (ст. 9(2)(a) GDPR),
• цілі профілактики здоров'я, медична діагностика, надання медичної допомоги та лікування (ст. 9(1)(h) GDPR у зв'язку зі ст. 3(1) Закону про медичну діяльність),
• необхідність виконання договору (ст. 6(1)(b) GDPR).

Крім того, у випадку обробки ваших Персональних Даних з метою:

• пред'явлення або захисту від потенційних претензій, підставою для обробки ваших даних буде наш законний інтерес (ст. 6(1)(f) GDPR) або ст. 9(2)(f) GDPR;
• виконання юридичних зобов'язань адміністратора (наприклад, податкових, бухгалтерських), підставою для обробки ваших даних буде виконання юридичних зобов'язань, покладених на адміністратора (ст. 6(1)(c) GDPR);
• статистичних, аналітичних та маркетингових цілей – правовою підставою для їх обробки в таких випадках є законний інтерес адміністратора (ст. 6(1)(f) GDPR).

Надання вами Даних є добровільним, але необхідним для надання нами послуг.

Як правило, ми будемо обробляти ваші Персональні Дані до моменту відкликання вами згоди або протягом 20 років з моменту останнього запису у вашій медичній документації, якщо інші положення не передбачають більш тривалий термін (наприклад, у випадку медичної документації, що стосується дітей до 2 років, яка зберігається протягом 22 років). Ці періоди можуть бути відповідно продовжені, якщо це необхідно, у випадку будь-яких претензій та судових розглядів – на час тривалості цих розглядів та їх врегулювання.

Доступ до ваших персональних даних матимуть лише наші належним чином уповноважені працівники або співробітники, партнери, бухгалтерські, юридичні або аудиторські консультанти – у межах, необхідних для виконання їхніх обов'язків. Ваші дані можуть бути, наприклад, передані постачальнику послуг хостингу або ІТ-послуг, іншим суб'єктам, які підтримують нас технічно або організаційно, наприклад, кур'єрським компаніям. Ми також можемо бути зобов'язані – якщо є правова підстава – надати певну інформацію органам державної влади (наприклад, Національному фонду здоров'я). Усі ці суб'єкти мають доступ лише до інформації, необхідної для їхніх дій.

У випадку зберігання даних за межами ЄЕЗ ми використовуємо необхідні технічні та правові заходи безпеки, включаючи зразкові договірні положення, затверджені Європейською комісією (ви можете отримати доступ до таких заходів безпеки та списку одержувачів даних), зв'язавшись з нами.

Нагадуємо, що GDPR надає вам у певних ситуаціях право на доступ до ваших даних, виправлення ваших даних, відкликання згоди без впливу на законність обробки, здійсненої до її відкликання, вимагати видалення даних, вимагати обмеження обробки, перенесення даних, заперечувати, якщо ми обробляємо дані на підставі наших законних інтересів (якщо заперечення буде ефективним, ми припинимо обробку), подати скаргу до наглядового органу, яким в Польщі є Президент Управління захисту персональних даних (детальний опис процедури подання скарги доступний за адресою: https://uodo.gov.pl/pl/83/155).

У разі питань щодо ваших Персональних Даних, ми заохочуємо вас спочатку

2. Обробка даних наших контрагентів та їхніх працівників/співробітників

Адміністратором ваших персональних даних є Braniborska Clinic Sp. z o.o., ul. Braniborska 10E/U6, 53-680 Вроцлав, NIP: 8971954864, електронна адреса: info@braniborska.pl, контактний телефон: 71 716 67 90.

Якщо ви є нашим контрагентом або працівником/співробітником нашого контрагента, ми можемо обробляти ваші ідентифікаційні дані, контактні дані та дані щодо виконання вами договору, тобто, зокрема, ваше ім'я та прізвище, назву роботодавця, контактний номер телефону, електронну пошту, вашу посаду/наявні повноваження, нашу можливу кореспонденцію. Якщо ви є стороною договору, укладеного з нами, ми також будемо обробляти ваші реєстраційні дані або ті, що стосуються наших розрахунків.

Ми обробляємо персональні дані для належного виконання договору, укладеного між нами та вашим роботодавцем/суб'єктом, який ви представляєте, включаючи документування його укладення та ідентифікацію осіб, уповноважених виконувати завдання, визначені договором. Це необхідно для реалізації законно обґрунтованого інтересу адміністратора (ст. 6 п. 1 літ. f GDPR), яким є виконання договору з нашим контрагентом. Якщо ви, як фізична особа, є стороною договору з нами, ваші персональні дані будуть оброблятися нами для виконання цього договору (ст. 6 п. 1 літ. b GDPR).

Крім того, у випадку обробки ваших персональних даних з метою:

• пред'явлення або захисту від потенційних претензій, підставою для обробки ваших даних буде наш законний інтерес (ст. 6 п. 1 літ. f GDPR);
• виконання юридичних зобов'язань адміністратора (наприклад, податкових, бухгалтерських), підставою для обробки ваших даних буде виконання юридичних зобов'язань, покладених на адміністратора (ст. 6 п. 1 літ. c GDPR);
• статистичних, аналітичних та маркетингових цілей – правовою підставою для їх обробки в таких випадках є законний інтерес адміністратора (ст. 6 п. 1 літ. f GDPR).

Ми отримали ваші дані безпосередньо від вас або від вашого роботодавця/суб'єкта, який ви представляєте. Розкриття персональних даних є добровільним, але їх надання є умовою, що дозволяє укладення договору або дозволяє вам виконувати завдання, визначені договором (їх ненадання унеможливить нашу співпрацю).

Як правило, дані, оброблені на підставі нашого законного інтересу, будуть оброблятися до моменту подання заперечення або виконання мети, для якої вони були оброблені. Ми зберігаємо дані, пов'язані з виконанням договору, протягом терміну дії договору (а також протягом часу, що випливає з зобов'язання зберігати конфіденційність - якщо підписано окрему заяву) та зазвичай протягом періоду до 7 років після його завершення, що випливає з податкових регулювань та строку давності деяких претензій. Ці періоди можуть бути відповідно, необхідно продовжені у випадку будь-яких претензій та судових процесів – на час тривалості цих процесів та їх врегулювання – а також якщо закон у певних випадках зобов'язує нас обробляти їх довше.

До ваших персональних даних матимуть доступ лише наші належним чином уповноважені працівники або співробітники, партнери, бухгалтерські, юридичні або аудиторські консультанти – у межах, необхідних для виконання їхніх обов'язків. Ваші дані можуть, наприклад, бути передані постачальнику послуг хостингу або ІТ-послуг, іншим суб'єктам, які підтримують нас технічно або організаційно, наприклад, кур'єрським компаніям. Ми

3. Обробка даних працівників та співробітників

Адміністратором ваших персональних даних є Braniborska Clinic Sp. z o.o., вул. Браніборська 10E/U6, 53-680 Вроцлав, NIP: 8971954864, електронна адреса: info@braniborska.pl, контактний телефон: 71 716 67 90.

Якщо ви є членом нашої команди, незалежно від правової основи нашої співпраці, ми обробляємо ваші Персональні Дані.

Обсяг персональних даних, які ми обробляємо, залежить від правової основи нашої співпраці (наприклад, трудовий договір або інший цивільно-правовий договір), а також від інформації, яку ви надали нам у зв'язку з укладенням договору та під час його дії – це в першу чергу включає зміст документів, а також зміст нашої можливої комунікації.

У випадку, коли основою нашої співпраці є трудовий договір, ми в першу чергу обробляємо персональні дані, зазначені в ст. 221 § 1 і 3 Кодексу праці, зібрані на етапі рекрутації та працевлаштування, а саме:

• ім'я (імена) та прізвище,
• дата народження,
• контактні дані,
• дані про освіту,
• дані про професійну кваліфікацію,
• історія попереднього працевлаштування,
• адреса проживання,
• номер PESEL, а у разі його відсутності - тип і номер документа, що посвідчує особу,
• інші персональні дані, включаючи персональні дані ваших дітей та інших близьких членів родини - у випадку, коли надання таких даних є необхідним через використання вами особливих прав, передбачених трудовим законодавством,
• номер банківського рахунку, якщо ви не подали запит на виплату винагороди на руки.

Як правило, ми також можемо обробляти інші Персональні Дані, якщо це необхідно для реалізації права або виконання обов'язку, що випливає з правової норми, ви дали на це згоду або ми маємо в цьому законний інтерес.

Додатково до обсягу оброблюваних нами персональних даних належать інформації, що випливають з вашого трудового договору, зокрема, посада, заробітна плата, місце роботи, обсяг робочого часу, дата початку, а також випливають з перебігу працевлаштування, що стосуються, серед іншого, терміну та періоду використаної відпустки, декретної, батьківської, доглядової, лікарняної відпустки, нещасних випадків на роботі, додаткових пільг чи оцінки вашої роботи. Для того, щоб надати вам можливість скористатися правами, пов'язаними з вашою життєвою або сімейною ситуацією (наприклад, виплата лікарняних тощо) та для виконання наших законодавчих обов'язків, ми можемо обробляти ваші "чутливі" персональні дані, які ви надали нам у зв'язку з цим правом.

Якщо основою нашої співпраці є інший цивільно-правовий договір, наприклад, доручення, договір на виконання робіт або надання послуг у відносинах B2B, як правило, на практиці обсяг даних, які ми збираємо, аналогічний вищезазначеному, відповідно адаптований залежно від змісту відносин співпраці та обов'язків сторін (у кожному випадку ми збираємо лише дані, необхідні для правильного виконання та розрахунку укладеного договору).

У випадку, коли основою нашої співпраці є трудовий договір, надання вами персональних даних, вимаганих положеннями Кодексу праці та інших

4. Обробка даних на основі відеоспостереження

Адміністратором ваших персональних даних є Braniborska Clinic Sp. z o.o., вул. Браніборська 10E/U6, 53-680 Вроцлав, NIP: 8971954864, електронна адреса: info@braniborska.pl, контактний телефон: 71 716 67 90.

Якщо ви перебуваєте на території Клініки, ваші дані обробляються в рамках відеоспостереження. Надання ваших даних у формі записаного зображення є добровільним, але необхідним для входу та перебування на території Клініки (неможливо увійти та перебувати на території Клініки без входу в зону спостереження).

Ваші Персональні Дані будуть оброблятися для забезпечення відповідного рівня безпеки на території Клініки та захисту людей і майна, зокрема для обмеження доступу до вибраних зон/областей лише для уповноважених осіб. Ми також будемо обробляти ваші Персональні Дані у зв'язку з потенційною можливістю виникнення спорів між вами та нами.

Правовою основою для обробки ваших Персональних Даних є наш законний інтерес як адміністратора (стаття 6(1)(f) GDPR). У тій мірі, в якій наші дії спрямовані на забезпечення вашої безпеки та безпеки інших, правовою основою для наших дій є також необхідність захисту життєвих інтересів суб'єкта даних або іншої фізичної особи (стаття 6(1)(d) GDPR).

У випадку записів з відеоспостереження ваші дані будуть зберігатися протягом трьох місяців, якщо записи не є доказом у провадженні, що проводиться на підставі закону, або ми отримали інформацію, що вони можуть бути доказом у провадженні – у такому випадку цей період продовжується до остаточного завершення провадження.

Доступ до ваших персональних даних буде надано лише нашим належним чином уповноваженим працівникам або співробітникам, партнерам, бухгалтерським, юридичним або аудиторським консультантам – у тій мірі, в якій це необхідно для виконання їхніх обов'язків. Ваші дані можуть, наприклад, бути передані постачальнику послуг хостингу або ІТ-послуг, іншим суб'єктам, які підтримують нас технічно або організаційно, таким як кур'єрські компанії, охоронні агентства. Ми також можемо бути зобов'язані – якщо є правова підстава – надати певну інформацію органам державної влади (наприклад, Національному фонду здоров'я). Усі ці суб'єкти мають доступ лише до інформації, необхідної для їхніх дій.

У випадку зберігання даних за межами ЄЕЗ ми використовуємо необхідні технічні та правові заходи безпеки, включаючи зразкові договірні положення, затверджені Європейською Комісією (ви можете отримати доступ до таких заходів безпеки та списку одержувачів даних, зв'язавшись з нами).

Нагадуємо, що GDPR надає вам у певних ситуаціях право на доступ до ваших даних, виправлення ваших даних, відкликання згоди без впливу на законність обробки, здійсненої до її відкликання, вимагати видалення даних, вимагати обмеження обробки, перенесення даних, заперечувати, якщо ми обробляємо дані на основі наших законних інтересів (якщо заперечення буде ефективним, ми припинимо обробку), подати скаргу до наглядового органу, яким в Польщі є Президент Управління захисту персональних даних (детальний опис процедури подання скарги доступний за адресою: https://uodo.gov.pl/pl/83/155).

У разі питань щодо ваших Персональних Даних, ми заохочуємо вас спочатку зв'язатися з нами.

5. Обробка даних у зв'язку із записом телефонних розмов

Повідомляємо, що наші телефонні розмови записуються. Під час телефонної розмови ми можемо обробляти ваші Персональні Дані, такі як ваші ідентифікаційні дані (ім'я та прізвище, номер телефону), метадані контакту (наприклад, дата контакту, тривалість нашої розмови), зміст нашої комунікації, а також ваш голос. Якщо ви не погоджуєтеся на запис нашої розмови, будь ласка, відключіться.

Адміністратором ваших персональних даних є Braniborska Clinic Sp. z o.o., вул. Браніборська 10E/U6, 53-680 Вроцлав, NIP: 8971954864, електронна адреса: info@braniborska.pl, контактний телефон: 71 716 67 90.

Правовою основою обробки ваших Персональних Даних у формі записів телефонних розмов, окрім ефективно вираженої згоди на запис, є наш законний інтерес, яким є забезпечення безпеки, покращення якості наших послуг, статистичні та аналітичні цілі, а також захист або пред'явлення потенційних претензій (стаття 6(1)(f) GDPR). Надання вами згоди на запис телефонної розмови є добровільним, однак, якщо ви не надасте такої згоди, ви повинні зв'язатися з нами через інший канал комунікації (наприклад, відвідавши Клініку).

Записи телефонних розмов, а отже, ваші Персональні Дані – залежно від мети нашої комунікації – можуть оброблятися від кількох днів (наприклад, поточна комунікація, запис на прийом) до часу закінчення строку давності потенційних претензій (наприклад, у разі подання вами скарги). Ваші Персональні Дані, оброблені на основі нашого законного інтересу, можуть зберігатися, доки ви не висловите заперечення проти їх обробки, за винятком ситуацій, коли, незважаючи на ваше заперечення, ми дійдемо висновку, що існують важливі, законно обґрунтовані підстави для обробки, які переважають над вашими інтересами, правами та свободами, або підстави для встановлення, пред'явлення або захисту претензій.

До ваших персональних даних матимуть доступ лише наші належним чином уповноважені працівники або співробітники, партнери, бухгалтерські, юридичні або аудиторські консультанти – у межах, необхідних для виконання їхніх обов'язків. Ваші дані можуть, наприклад, бути передані постачальнику послуг хостингу або ІТ-послуг, іншим суб'єктам, які підтримують нас технічно або організаційно, наприклад, кур'єрським компаніям. Ми також можемо бути зобов'язані – якщо є правова підстава – надати певну інформацію органам державної влади. Усі ці суб'єкти мають доступ лише до інформації, необхідної для їхніх дій.

У разі зберігання даних за межами ЄЕЗ ми використовуємо необхідні технічні та правові заходи безпеки, включаючи зразкові договірні положення, затверджені Європейською Комісією (ви можете отримати доступ до таких заходів безпеки та списку одержувачів даних), зв'язавшись з нами.

Нагадуємо, що GDPR надає вам у певних ситуаціях право на доступ до ваших даних, виправлення ваших даних, відкликання наданої згоди без впливу на законність обробки, здійсненої до її відкликання, вимагати видалення даних, вимагати обмеження обробки, перенесення даних, заперечувати, якщо ми обробляємо дані на основі наших законних інтересів (якщо заперечення буде ефективним, ми припинимо обробку), подати скаргу до наглядового органу, яким в Україні є Уповноважений з питань захисту персональних даних (детальний опис процедури подання скарги доступний за адресою:

6. Контакт

Будь ласка, зверніть увагу, що наші телефонні розмови записуються. Під час телефонної розмови ми можемо обробляти ваші Персональні Дані, такі як ваші ідентифікаційні дані (ім'я та прізвище, номер телефону), метадані контакту (наприклад, дата контакту, тривалість нашої розмови), зміст нашої комунікації, а також ваш голос.

Коли ви зв'язуєтеся з нами, наприклад, електронною поштою, телефоном тощо, прикладами Персональних Даних, які ми можемо обробляти, є: ідентифікаційні дані (наприклад, адреса електронної пошти, IP-номер тощо), метадані контакту (наприклад, дата контакту, тривалість нашої розмови), а також зміст нашої комунікації (наприклад, зміст електронних листів). Ваші Персональні Дані обробляються для відповіді на ваш запит, покращення нашої комунікації, підвищення якості обслуговування клієнтів, а також для маркетингових цілей. Мета обробки залежить від мети нашої комунікації, тому іноді ваші Персональні Дані будуть використовуватися для укладення відповідної угоди з вами, а якщо у нас вже є угода – для надання вам відповідної допомоги в рамках нашої співпраці (наприклад, зміна дати прийому, інформація про необхідність забрати документи з Клініки тощо).

У таких випадках правова основа для обробки залежить від контексту комунікації. Якщо ви зв'язуєтеся з нами лише для отримання загальної інформації, наприклад, які тести ми проводимо, які дати прийому, в принципі, може не бути обробки персональних даних. Однак, якщо така обробка відбувається (ви надаєте конкретні дані, що ідентифікують вас), ми обробляємо ваші Персональні Дані на основі нашого законного інтересу (виходячи з вищезгаданих цілей; стаття 6(1)(f) GDPR). Однак, якщо ваш запит призводить до укладення договору, відповідною правовою основою для обробки буде стаття 6(1)(b) GDPR - вжиття заходів на запит суб'єкта даних перед укладенням договору. Якщо у нас вже є договір, і ви зв'язуєтеся з нами щодо його виконання, основою наших дій є стаття 6(1)(b) GDPR – необхідність для виконання договору. Ми також можемо обробляти ваші Персональні Дані з метою розгляду та пред'явлення претензій - правовою основою для обробки є тоді наш законний інтерес (стаття 6(1)(f) GDPR).

Надання Персональних Даних є добровільним, але може бути необхідним для ефективного спілкування з нами.

Якщо ваші Персональні Дані були зібрані лише у зв'язку з нашою поточною комунікацією, ми можемо обробляти їх, залежно від категорії кожної інформації, протягом періоду від кількох днів до кількох місяців (більш детальні запити та розмови, які можуть бути важливими для нашого контакту в майбутньому).

Ваші Персональні Дані, оброблені на основі нашого законного інтересу, можуть зберігатися, доки ви не заперечите проти їх обробки, за винятком ситуацій, коли, незважаючи на ваше заперечення, ми дійдемо висновку, що існують важливі, законно обґрунтовані підстави для обробки, що переважають ваші інтереси, права та свободи, або підстави для встановлення, пред'явлення або захисту претензій.

Доступ до ваших персональних даних матимуть лише наші належним чином уповноважені працівники або співробітники

IV. Поточна версія політики

Ця політика набирає чинності з 11 липня 2025 року.