You are here:
my luxmed account
You are here: For the Patient " Principles of personal data processing
Customise the font: A A A

Principles of personal data processing

In connection with the implementation of the requirements of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation "RODO"), Centrum Medyczne Luxmed spółka z ograniczoną odpowiedzialnością with its registered office in Lublin ul. Radziwiłłowska 5, 20-080 Lublin, for which the registration files are kept by the District Court Lublin-Wschód in Lublin with the seat in Świdnik VI Economic Department of the National Court Register, entered in the Register of Entrepreneurs of the National Court Register under the number: 0000009946, NIP: 7122328550, REGON: 430896124, initial capital: PLN 388,000.00, informs you about the principles of processing your personal data and your rights related to it.

The information as set out below is effective from 12 May 2021.

How do we process personal data?

As Centrum Medyczne LUXMED sp. z o.o. with its registered office in Lublin, we are the controller of your personal data. Personal data is data by which you can be identified. We are responsible for using such data in a secure manner and in accordance with the contract, if any, we have concluded with you and the applicable laws.

Where do we obtain your personal data from?

As a rule, you provide us with personal data yourself. We may also receive your data from a person acting on your behalf who is your legal representative, legal guardian, de facto guardian or a close relative.
Data of persons authorised by you to access medical records and obtain information on your health condition are provided by you.
If you make use of our services within the framework of a contract concluded between us and your employer, the data necessary for providing health services are partly provided by the employer. For the rest, the data is obtained before or during the provision of health services. If third parties are entitled to health services as part of a subscription agreement between us and your employer, your employer will provide us with the data of these third parties.

For what purpose, on what basis and for how long do we process your personal data?

Państwa dane osobowe wykorzystujemy (przetwarzamy) w następujących celach:

1) ustalenia Państwa tożsamości przed udzieleniem świadczenia zdrowotnego Państwu lub Pacjentowi w imieniu i na rzecz którego Państwo występujecie m.in. rezerwacji terminu badania (telefonicznie, osobiście w placówkach medycznych), przekazania informacji o przygotowaniu do badania, przypomnienia/potwierdzenia terminu badania, przekazania informacji o odwołaniu terminu badania, działania profilaktyczne. Podstawa prawna: art. 6 ust. 1 lit c), art. 9 ust. 2 lit h) RODO, art. 25 pkt 1 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: „ustawa o prawach pacjenta”) oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: rozporządzenie MZ). Dane będą przechowywane przez okres niezbędny do realizacji tych celów;

2) wykonywania działalności leczniczej, profilaktyki zdrowotnej, zarządzania systemami i usługami opieki zdrowotnej, systemami i usługami zabezpieczenia społecznego: przede wszystkim udzielenia świadczeń zdrowotnych (np. realizacja wizyty/badania, wystawienie skierowania/recepty), prowadzenie wymaganej przepisami dokumentacji medycznej, zapewnienie ciągłości leczenia, przekazywanie informacji podmiotom uprawnionym (np. Sanepid), wystawianie zaświadczeń lekarskich, weryfikacja uprawnień do uzyskiwania świadczeń opieki zdrowotnej. Dane osobowe zawarte w dokumentacji medycznej są przetwarzane, co do zasady przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi w art. 29 ust. 1 ustawy o prawach pacjenta; Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy o prawach pacjenta oraz rozporządzenie MZ. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d) RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. h) i c) RODO;
Informacji o aktualnych okresach przechowywania dokumentacji medycznej udzieli Państwu nasz personel, znajdziecie je również na naszej stronie internetowej: www.luxmedlublin.pl

3) realizacji Państwa praw jako Pacjentów/osób upoważnionych przez Pacjenta m.in. realizacja uprawnienia Pacjenta/osoby upoważnionej przez Pacjenta do dokumentacji medycznej, uzyskiwania informacji o stanie zdrowia. Podstawa prawna: art. 6 ust. 1 lit c), art. 9 ust. 3 RODO, art. 9 i 26 ust. 1 ustawy o prawach pacjenta; Okres przetwarzania danych w tym celu jest taki sam, jak okres przechowywania dokumentacji medycznej opisany w punkcie 2) powyżej.

Dane dotyczące zdrowia przetwarzamy w celach, o których mowa w pkt. 1, 2, 3 powyżej oraz jeżeli wyrażą Państwo zgodę na kontakt telefoniczny, w celu zaproponowania i uzgodnienia terminu badania lub innego świadczenia zdrowotnego.

4) zapewnienie odpowiedniego standardu opieki zdrowotnej oraz poprawa jakości świadczonych usług m.in. badanie satysfakcji Pacjentów np. w formie ankiet, dostosowanie naszej oferty zgodnie ze zgłoszonymi wnioskami, uwagami, zapewnienie właściwej i sprawnej organizacji naszej działalności. Podstawa prawna art. 6 ust. 1 lit. b) i c) i f) RODO. Przez czas niezbędny do realizacji ww. celu, nie dłużej niż 1 rok od wykonania na rzecz Państwa ostatniego świadczenia;

5) podjęcia na Państwa żądanie działań zmierzających do zawarcia umowy z nami (m.in. w zakresie udzielania świadczeń zdrowotnych, przeprowadzenie konsultacji przed wykonaniem usługi np. z zakresu medycyny estetycznej, stomatologii estetycznej) - przez czas potrzebny do zawarcia umowy, nie dłużej jednak niż rok od powzięcia uzasadnionego przekonania, że do zawarcia umowy nie dojdzie i nie dłużej niż w 2 lata od ich pozyskania (podstawa prawna: art. 6 ust. 1 b) RODO);

6) gdy jest to niezbędne do wykonania zawartej między Państwem a nami umowy (np. umowa o udzielenie świadczenia zdrowotnego, umowa sprzedaży, usługi z zakresu medycyny estetycznej, stomatologii estetycznej, porady dietetycznej) - w zakresie i przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy) i kolejnych 12 miesięcy (podstawa prawna: art. 6 ust. 1 b) i f) RODO);

7) realizacji umowy zawartej z Państwa pracodawcą (np. w ramach medycyny pracy/ w ramach abonamentów dostępnych w ramach dodatkowego ubezpieczenia medycznego - przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy) i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 b) RODO);

8) wykonania ciążących na nas obowiązków prawnych – przez czas istnienia takiego obowiązku i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 c) i f) RODO, np.:
a) wystawianie i przechowywanie faktur oraz dokumentów księgowych
b) udzielanie odpowiedzi na reklamacje w terminie, formie przewidzianych przepisami
c) udowodnienia należytego wykonania ciążących na Administratorze obowiązków w zakresie przetwarzania danych osobowych (np. przekazania niniejszej informacji) - przez czas, w którym administrator może ponieść konsekwencje prawne niewykonania obowiązku np. otrzymać karę finansową od urzędów państwowych - zasadniczo 5 lat od dnia naruszenia prawa albo wystąpienia skutków naruszenia prawa - (podstawa prawna: art. 6 ust. 1 f) RODO oraz art. 189g Kodeksu postępowania administracyjnego);

9) ustalenia, dochodzenia lub obrony roszczeń przez Państwa lub przez nas, co obejmuje m.in. sprzedaż lub własną windykację naszych wierzytelności - (podstawa prawna: art. 6 ust. 1 f) RODO) – do momentu przedawnienia Państwa ewentualnych roszczeń przeciwko nam bądź do momentu wygaśnięcia naszych ewentualnych roszczeń przeciwko Państwu i kolejne 3 miesiące;

10) marketingu bezpośredniego - przez czas 3 lat od ich ostatniego wykorzystania przez nas - (podstawa prawna: art. 6 ust. 1 f) RODO);

11) tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju sprzedaży towarów i usług, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych - przez czas istnienia naszego prawnie uzasadnionego interesu w ich przetwarzaniu i kolejne 3 miesiące (podstawa prawna: art. 6 ust. 1 f) RODO);

12) prowadzenia z Państwem korespondencji – w zakresie wynikającym z jej treści lub z nią związanej, zarówno w przypadkach, gdy występujecie w niej we własnym imieniu, jak i w imieniu osób trzecich – przez czas, w którym treść tej korespondencji ma znaczenie prawne dla nas, dla Państwa lub osób, w imieniu których Państwo występujecie (zastosowanie wtedy mają terminy określone w punktach 1-10 powyżej), a w innych przypadkach przez okres 6 miesięcy od ostatniej korespondencji w sprawie (podstawa prawna: art. 6 ust. 1 b), c), d) i f) RODO),

13) nieodpłatnego wykorzystania Pani/Pana/osoby trzeciej np. Pani/Pana dziecka wizerunku (utrwalonego za Pani/Pana zgodą i wiedzą) do celów marketingowych Administratora poprzez umieszczanie go w kanałach informacyjnych Luxmed np. na stronie internetowej, na Facebook’u, w gazetkach informacyjnych, w prezentacjach multimedialnych, w materiałach edukacyjnych, filmach promocyjnych w ramach akcji promocyjnej – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO;

14) otrzymywania od nas informacji handlowych przesyłanych drogą elektroniczną, na podany adres e-mail i/lub wiadomości SMS/MMS na podany numer telefonu, zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. , poz. 344) – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO;

15) marketingu bezpośredniego administratora poprzez używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących zgodnie z ustawą z dnia 16 lipca 2004 r. prawo telekomunikacyjne (t.j. Dz.U. z 2019 r., poz. 2460 z późn. zm.). – Do czasu wycofania zgody lub ustania celu przetwarzania objętego zgodą. Podstawę do przetwarzania stanowi dobrowolna zgoda w rozumieniu art. 6 ust. 1 lit. a) RODO.


In other cases, your personal data will only be processed on the basis of your previously given consent to the extent, purpose and duration specified in the content of that consent.

Which data should we be given?

If you are our patient or we provide health care services to you, in order to conclude a contract we require the data necessary to maintain medical records in accordance with the law. In this respect, provision of data is a statutory requirement. Failure to provide such data makes it impossible to conclude a contract and perform an examination, medical service or provide a health service.
In other cases, failure to provide data may prevent the conclusion of a contract, but is not a statutory requirement. Additionally, we may ask for optional data, which does not affect the conclusion of the contract (if we do not receive it, we will not be able e.g. to call the contact number, send information about the status of examinations / send additional information, operate the e-account established on luxmedlublin.pl).

With whom do we share your data?

We transfer your data to processors on our behalf who are involved in the performance of our activities or to other controllers:
(a) operating our ICT systems or providing us with ICT tools;
b) subcontractors supporting us e.g. in performing services or selling goods, handling correspondence or in the customer service process, entities running postal or courier services;
c) entities providing us with advisory, consultancy, auditing, legal, tax and accounting services, research agencies acting on our behalf;
d) to other healthcare providers to ensure continuity of treatment;
e) persons authorised by you;
f) Ministry of Health or other institutions on the basis of binding agreements on co-financing/conducting preventive programmes;
g) entities entitled on the basis of legal regulations (e.g. National Health Fund),
h) Your employer (e.g. for settlement of the concluded contract).


Medical data or other special categories of data, for example, about your state of health, shall only be transmitted if this is permitted or obliged by separate laws governing such matters. This also applies to the scope of the special categories of data transferred.

Data from other sources

If you make a payment or we make a payment to you via a bank or payment institution, for example, we will know from which account and to which institution you made the payment or to which account and to which institution we made the payment. We will process this data in order to check whether the payment was made correctly, to book and settle the payment and, if necessary, to make refunds (basis: Article 6 (1) (b), (c) of the DPA, for the establishment, assertion and defence of claims and for the creation of statistics and analyses (basis: Article 6 (1) (f) of the DPA).

Will your data go outside the European Economic Area (EEA)?

We do not transfer your data outside the EEA (the area comprising the European Union, Norway, Liechtenstein and Iceland).

Profiling

One of the ways we process your personal data is called profiling. Through profiling, we can determine the preferences and needs of our patients based on information about you. Profiling does not result in decisions based solely on automated processing.

Your rights

You can make a request to us (concerning personal data) for:
1) rectification (correction) of incorrect data or completion of data;
2) erasure of data that are being processed unjustifiably;
3) restriction of processing (withholding of data operations or not deleting data - according to the submitted request);
4) access to the data (inter alia: to obtain information on the data processed by us, the purposes of the processing, the recipients or categories of recipients) and a copy of the data
5) data portability to another data controller or to a country.


You may exercise these rights by submitting a request to our office at the address indicated at the end of this notice or by any other means. Submitting a written request with your signature will help us identify you and may expedite the handling of your request.

The extent of each of these rights and the situations in which you can exercise them are determined by law. Which right you can exercise will depend, for example, on the legal basis of our use of your data and the purpose of the processing. This means that in some cases we will be able to refuse your request. In such cases, we will explain to you the reasons for our decision and state the legal basis for it. In any case, we will promptly provide you with the necessary explanations and assistance in exercising your rights.

Right of objection

Notwithstanding the rights mentioned above, you may object at any time to the processing of your data for direct marketing purposes.
Once we have accepted your request to this effect, we are obliged to cease processing your data for this purpose. In specific situations, you may object to our processing of your personal data at any time if the use is based on our legitimate interest or public interest. In this situation, after considering your request, we will no longer be able to process the personal data objected to on this basis unless we can demonstrate that there are: 1) valid legitimate grounds for processing which are deemed by law to override your interests, rights and freedoms,
or
2) grounds for the establishment, assertion or defence of claims.


Complaint

You have the right to lodge a complaint with the President of the Office for Personal Data Protection if you believe that the processing of your personal data violates the law.

Contact and information

Our contact details: Centrum Medyczne LUXMED sp. z o.o. with registered office in Lublin address: ul. Radziwiłłowska 5, 20-080 Lublin, tel. 81 532 37 11, bop@luxmedlublin.pl
In matters concerning data protection, you can contact the Data Protection Inspector by post at the address: ul. Radziwiłłowska 5, 20-080 Lublin, or by e-mail: iod@luxmedlublin.pl