Mandroya Senses - Centrum Terapeutyczne

Polityka prywatności i klauzula informacyjna

Mandroya Senses Centrum Terapeutyczne

Realizacja obowiązku informacyjnego zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Niniejszy dokument opisuje, jak przetwarzamy i chronimy Twoje dane osobowe oraz dane dziecka pozostającego pod Twoją opieką.

1.Administrator danych

Administratorem Twoich danych osobowych jest MANDROYA Group sp. z o.o. z siedzibą w Warszawie, ul. Kruszyńska 31A, 01-365 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000977070, NIP 5213972451, REGON 522304612 (dalej: Administrator), prowadząca Mandroya Senses Centrum Terapeutyczne. Kontakt w sprawach ochrony danych: rodo@mandroya.com, tel. +48 799 045 251, lub pisemnie na adres siedziby.

2.Cele i podstawy prawne przetwarzania

Twoje dane (oraz dane dziecka pozostającego pod Twoją opieką) przetwarzamy w celu:

  1. świadczenia usług terapeutycznych i diagnostycznych (integracja sensoryczna, logopedia, psychologia), w tym rejestracji i obsługi wizyt - na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed jej zawarciem) oraz, w zakresie danych o zdrowiu, art. 9 ust. 2 lit. h RODO w zw. z art. 9 ust. 3 RODO (cele profilaktyki zdrowotnej, diagnozy medycznej i zapewnienia opieki zdrowotnej, przetwarzanie przez osoby zobowiązane do tajemnicy zawodowej), w zw. z ustawą o działalności leczniczej oraz ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta;
  2. prowadzenia dokumentacji medycznej - na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisów wykonawczych o dokumentacji medycznej) w zw. z art. 9 ust. 2 lit. h RODO;
  3. rozliczeń, fakturowania oraz wypełnienia obowiązków podatkowych i rachunkowych - na podstawie art. 6 ust. 1 lit. c RODO;
  4. bieżącej komunikacji z pacjentami i opiekunami (SMS, e-mail), rozpatrywania reklamacji oraz ankiet satysfakcji - na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora);
  5. marketingu własnych usług, wyłącznie za odrębną zgodą - na podstawie art. 6 ust. 1 lit. a RODO.

3.Kategorie danych

Przetwarzamy: dane identyfikacyjne (imię, nazwisko, data urodzenia), dane kontaktowe (e-mail, telefon, adres), dane przedstawiciela ustawowego, dane o zdrowiu (informacje o przebiegu terapii, notatki terapeutyczne - dane szczególnej kategorii, art. 9 RODO), dane rozliczeniowe (historia płatności, dane do faktur) oraz dane techniczne (adres IP, dane przeglądarki - w celach bezpieczeństwa).

4.Odbiorcy danych

Dane mogą być powierzane podmiotom przetwarzającym na podstawie umów powierzenia (art. 28 RODO): dostawcom hostingu i sieci dostarczania treści; dostawcom bazy danych, uwierzytelniania, przechowywania plików i funkcji serwerowych obsługujących system rezerwacji; operatorowi płatności online; dostawcom usług poczty elektronicznej i SMS; biuru rachunkowemu oraz biuru kadrowo-płacowemu; dostawcy poczty i narzędzi biurowych. Dane mogą być również udostępniane organom publicznym, gdy wymagają tego przepisy prawa.

5.Przekazywanie danych poza EOG

Część podmiotów przetwarzających ma siedzibę w Stanach Zjednoczonych, w związku z czym Twoje dane mogą być przekazywane poza Europejski Obszar Gospodarczy. Przekazanie odbywa się z poszanowaniem rozdziału V RODO (art. 44-49) - na podstawie decyzji wykonawczej Komisji (UE) 2023/1795 z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych w ramach EU-US Data Privacy Framework (art. 45 RODO) lub standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO), w razie potrzeby uzupełnionych o dodatkowe zabezpieczenia.

6.Okresy przechowywania

Dokumentacja medyczna - co do zasady 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, a w przypadku dokumentacji dotyczącej dzieci do ukończenia 2. roku życia - 22 lata (art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), z dalszymi ustawowymi wyjątkami (m.in. 30 lat w razie zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia). Dane rozliczeniowe i księgowe - 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku. Dane przedstawiciela ustawowego z umowy - do upływu przedawnienia roszczeń (co do zasady 6 lat). Dane marketingowe - do wycofania zgody. Dane konta użytkownika oraz dane pacjenta pozostają powiązane z dokumentacją medyczną, rozliczeniami i ewentualnymi roszczeniami, dlatego przechowujemy je przez okres wymagany przez najdłuższy z mających zastosowanie celów wskazanych powyżej (w praktyce decyduje okres przechowywania dokumentacji medycznej); po jego upływie dane usuwamy lub poddajemy anonimizacji. Oznacza to, że konta powiązanego z historią wizyt i dokumentacją nie usuwamy na żądanie przed upływem tych okresów.

7.Twoje prawa

Przysługuje Ci prawo: dostępu do danych i otrzymania kopii (art. 15), sprostowania (art. 16), usunięcia (art. 17, z zastrzeżeniem obowiązków prawnych), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21), a w zakresie danych przetwarzanych na podstawie zgody - prawo jej wycofania w dowolnym momencie (art. 7 ust. 3; wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem). Masz też prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

8.Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy o świadczenie usług. Niepodanie danych uniemożliwia rejestrację i udział w usługach Centrum. Podanie danych do celów marketingowych jest w pełni dobrowolne i nie warunkuje skorzystania z usług.

9.Zautomatyzowane decyzje i profilowanie

W celach marketingowych i statystycznych na stronie internetowej www.mandroya.com wykorzystujemy narzędzia podmiotów trzecich (m.in. Meta Pixel, Google Tag Manager, Google Ads), które mogą profilować Twoją aktywność na potrzeby remarketingu i pomiaru skuteczności reklam. Profilowanie odbywa się za Twoją zgodą wyrażoną w panelu zgód plików cookies i nie wywołuje wobec Ciebie skutków prawnych ani podobnie istotnych skutków. Zgodę możesz w każdej chwili wycofać poprzez ustawienia plików cookies. Profilowanie nie dotyczy systemu rezerwacji wizyt (wizyty.mandroya.pl) - w systemie nie stosujemy żadnych narzędzi profilujących.

10.Pliki cookies

Strona internetowa www.mandroya.com wykorzystuje pliki cookies. Poza plikami niezbędnymi do działania strony stosujemy pliki cookies marketingowe i statystyczne podmiotów trzecich (Meta oraz Google). Zgodą na pliki cookies inne niż niezbędne zarządza mechanizm zgód (CMP) Cookiebot działający na stronie - zgodę możesz wyrazić i wycofać w panelu plików cookies. Obowiązek uzyskania zgody na pliki cookies inne niż niezbędne wynika z art. 398 i art. 399 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej.