Polityka Ochrony Danych Osobowych Centrum Relacji Mindcare Sp. z o.o.

I. Cel polityki


Polityka ochrony danych osobowych ma na celu określenie zasad przetwarzania, ochrony oraz dostępu do danych osobowych w celu zapewnienia zgodności z RODO i innymi obowiązującymi przepisami.

II. Zakres polityki

Polityka dotyczy wszystkich danych osobowych przetwarzanych przez Centrum Relacji Mindcare Sp. z o.o., w tym:

  • Dane pacjentów,
  • Dane pracowników,
  • Dane kontrahentów i osób współpracujących.

III. Podstawy prawne


Przetwarzanie danych osobowych odbywa się zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • Polską ustawą o ochronie danych osobowych,
  • Przepisami branżowymi dotyczącymi ochrony danych medycznych.

IV. Zasady przetwarzania danych

  1. Legalność i transparentność – Dane przetwarzane są zgodnie z prawem, w sposób przejrzysty dla osób, których dotyczą.
  2. Ograniczenie celu – Dane osobowe są przetwarzane wyłącznie w celach, dla których zostały zebrane.
  3. Minimalizacja danych – Przetwarzamy wyłącznie dane niezbędne do realizacji celu.
  4. Dokładność – Dbamy o aktualność i poprawność danych.
  5. Ograniczenie przechowywania – Dane są przechowywane jedynie tak długo, jak jest to konieczne.
  6. Integralność i poufność – Zabezpieczamy dane przed nieuprawnionym dostępem i naruszeniem.

V. Prawa osób, których dane dotyczą

Osoby, których dane przetwarzamy, mają prawo do:

  • Dostępu do swoich danych,
  • Sprostowania, usunięcia lub ograniczenia przetwarzania,
  • Przenoszenia danych,
  • Wniesienia sprzeciwu wobec przetwarzania.

VI. Zabezpieczenia techniczne i organizacyjne

  • Szyfrowanie danych – Używamy odpowiednich narzędzi szyfrowania, szczególnie dla danych medycznych.
  • Ograniczenie dostępu – Dostęp do danych mają wyłącznie upoważnione osoby.
  • Audyty wewnętrzne – Regularnie przeprowadzamy audyty zgodności z przepisami ochrony danych.
  • Szkolenia personelu – Zapewniamy regularne szkolenia w zakresie ochrony danych osobowych.

VII. Zarządzanie incydentami

W przypadku naruszenia ochrony danych osobowych:

  • Powiadomimy organ nadzorczy (PUODO) w ciągu 72 godzin.
  • Poinformujemy osoby, których dane dotyczą, jeśli istnieje wysokie ryzyko naruszenia ich praw i wolności.

VIII. Przekazywanie danych

Dane mogą być przekazywane podmiotom przetwarzającym (np. zewnętrzne firmy IT), które gwarantują odpowiedni poziom ochrony. W przypadku przekazywania danych poza UE, stosujemy standardowe klauzule umowne zgodnie z RODO.


IX. Przetwarzanie danych wrażliwych

Przetwarzanie danych szczególnych kategorii (np. danych zdrowotnych) odbywa się wyłącznie na podstawie przepisów prawa, przy zapewnieniu dodatkowych środków bezpieczeństwa.

X. Monitoring i aktualizacja polityki

Polityka jest regularnie aktualizowana w celu dostosowania do obowiązujących przepisów i zmian w działalności Centrum. Każda zmiana będzie komunikowana pracownikom i współpracownikom.