Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”) uprzejmie informujemy, że:

1. Administratorem Pana/Pani danych osobowych jest TNZ INVESTMENT SPÓŁKA z o.o. (GineCard Centrum Medyczne) z siedzibą w Warszawie, adres: ul. ANGORSKA 27/15, 03-913 WARSZAWA, posiadająca numer identyfikacji podatkowej (NIP): 5253004723 oraz REGON: 528744602, wpisany do rejestru przedsiębiorców przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001108173 („Administrator”).
2. Administrator powołał Inspektora Ochrony Danych. Inspektor Ochrony Danych odpowiada za wszystkie sprawy związane z przetwarzaniem danych osobowych przez Administratora. Jeżeli ma Pan/Pani pytania dotyczące sposobu lub zakresu przetwarzania Pana/Pani danych osobowych w ramach działalności Administratora albo przysługujących Panu/Pani w związku z tym praw, może się Pan/Pani skontaktować z Inspektorem:
   • listownie na adres: TNZ INVESTMENT SPÓŁKA z o.o., ul. ANGORSKA 27/15, 03-913 WARSZAWA
   • za pomocą poczty elektronicznej: rodo@ginecard.pl
3. Administrator przetwarza dane osobowe w celu wypełnienia obowiązków prawnych ciążących na Administratorze w związku z udzielaniem świadczeń zdrowotnych oraz realizacją umów zawartych przez Administratora z pacjentami, a w pozostałym zakresie Administrator przetwarza dane osobowe do celów wynikających z prawnie uzasadnionych interesów Administratora, tj. w następujących celach:
   1. rezerwacji terminu udzielenia świadczenia zdrowotnego (art. 6 ust. 1 lit. b RODO), co dotyczy danych podanych w komunikacji mailowej (dane identyfikacyjne). Ww. dane są przechowywane przez Administratora przez okres od wysłania korespondencji mailowej do udzielenia świadczenia, a jeśli do udzielenia świadczenia nie dojdzie – przez okres do trzydziestu dni od planowanego dnia udzielenia świadczenia;
   2. zawarcia i wykonania umowy o udzielenie świadczenia zdrowotnego (art. 6 ust. 1 lit. b RODO oraz art. 9 ust. 2 lit. h RODO), co dotyczy danych zwykłych (imię, nazwisko, data urodzenia, PESEL, oznaczenie płci, rodzaj, seria oraz numer dokumentu tożsamości, adres zamieszkania, adres e-mail, numer telefonu, dane osób najbliższych oraz przedstawiciela ustawowego) oraz danych wrażliwych (dane o stanie zdrowia, dane genetyczne oraz inne informacje medyczne). Ww. dane są przechowywane przez okres archiwizacji dokumentacji medycznej wskazany w art. 29 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez dwadzieścia lat;
   3. realizacji praw przysługujących pacjentowi (art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. c i h RODO), co dotyczy informacji o stanie zdrowia oraz prowadzenia, archiwizowania i udostępniania dokumentacji medycznej. Dane są przechowywane przez okres archiwizacji dokumentacji medycznej wskazany w art. 29 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez dwadzieścia lat;
   4. wypełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO), m.in. wynikających z przepisów prawa podatkowego oraz innych obowiązujących przepisów;
   5. wypełnienia uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), w tym m.in.:
      • przekazania danych do operatora płatności w związku z obsługą płatności internetowych,
      • analizy jakości świadczonych usług poprzez ankiety satysfakcji (przez okres trwania umowy i rok po jej wykonaniu),
      • ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami (przez czas trwania postępowania i okres przedawnienia roszczeń).
4. Administrator zachowuje Pana/Pani dane osobowe w poufności i zabezpiecza je przed niepowołanym dostępem osób trzecich na zasadach określonych w obowiązujących przepisach.
5. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego (spoza Europejskiego Obszaru Gospodarczego) ani do organizacji międzynarodowej.
6. Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
7. Odbiorcami Pana/Pani danych osobowych są pracownicy i współpracownicy Administratora, zewnętrzni dostawcy usług (np. dostawcy usług teleinformatycznych lub płatniczych) oraz inne podmioty uprawnione na podstawie przepisów prawa lub umów powierzenia przetwarzania danych.
8. Przysługują Panu/Pani następujące prawa:
   1. dostępu do danych osobowych, ich sprostowania, uzupełnienia, usunięcia lub ograniczenia przetwarzania, przenoszenia danych oraz otrzymania ich kopii;
   2. wniesienia sprzeciwu wobec przetwarzania;
   3. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
   4. cofnięcia zgody na przetwarzanie danych osobowych (jeżeli przetwarzanie odbywa się na podstawie zgody).
9. Udostępnienie przez Pana/Panią danych w zakresie wskazanym w punkcie 3 jest niezbędne celem zawarcia umowy o udzielenie świadczenia zdrowotnego oraz jej realizacji, a w pozostałym zakresie podstawę przetwarzania stanowią obowiązujące przepisy prawa.