Aktualności






 



INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH (OBOWIĄZEK INFORMACYJNY)



I. DANE ADMINISTRATORA DANYCH OSOBOWYCH

Administratorem Pani/Pana danych osobowych jest Instytut Medycyny Estetycznej dr Stawowska.



II. DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH ORAZ INSPEKTORA OCHRONY DANYCH

Z administratorem danych można się skontaktować poprzez adres email instytut@drstawowska.pl, telefonicznie pod numerem 883518518 lub pisemnie na adres siedziby administratora.

 

Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować poprzez adres e-mail abi@drstawowska.pl lub pisemnie na adres siedziby administratora.

 

Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzania danych.



III. ŹRÓDŁO DANYCH- SKĄD POZYSKIWANE SĄ DANE?

 

Co do zasady dane osobowe są przez Pana/ Panią podawane bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji lub poprzez infolinię.

 

W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pana/ Panią na badania.

 

W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.

 

W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/ Pani dane osobowe mogą być uzyskiwane od osób bliskich.



IV. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

 

Na potrzeby umawiania wizyty przetwarzane są Pana/ Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia.

 

Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

 

Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.



V. CELE PRZETWARZANIA ORAZ PODSTAWA PRAWNA PRZETWARZANIA

Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).

Podstawa prawna:

art.9 ust.2 lit.h RODO w zw. Przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011r., o działalności leczniczej, ustawy z dnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004r. O świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy o zawodach lekarza i lekarza dentysty.


 

Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna:

art.6 ust.1 lit.c RODO w zw. Z przepisami ustawy z dnia 29 września 1994r. O rachunkowości oraz ustawy z dnia 11 marca 2004r. O podatku od towarów i usług.


 

Dane mogą być również przetwarzania w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna:

art.6 ust.1 lit.b oraz f RODO oraz w przypadku danych wrażliwych art.9 ust.2 lit.f) RODO


 

 Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pani/Pana dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych przez administratora.

Podstawą prawną przetwarzania tych danych jest Pani/Pana zgoda, zgodnie z art.6 ust.1 lit.a RODO



VI. OKRES PRZECHOWYWANIA DANYCH

Państwa dane będą przechowywane przez czas określony przepisami prawa, w szczególności przez czas wynikający z art.29 ustawy dnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat do końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnioną.

 

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

 

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przetwarzane przez okres 5 lat do końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

 

Jeżeli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Pana/Panią zgody na przetwarzanie danych osobowych w tych celach.



VII. ODBIORCY DANYCH

Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art.26 ustawy z dnia 6 listopada 2008r. O prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, NFZ, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

 

Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom IT oraz podmiotom przetwarzającym, przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

 

Ponadto, jeśli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT czy agencjom marketingowym, a także podmiotom przetwarzającym – przy czym takie podmioty przetwarzają dane na podstawie umowy i wyłącznie zgodnie z poleceniami administratora.



VIII. PRZEKAZYWANIE DANYCH POZA EOG

Pana/Pani dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.



IX. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

 

Przysługuje Panu/Pani prawo:

- Dostępu do Pana/Pani danych osobowych- uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym art.15 RODO.

- Sprostowania Pana/Pani danych osobowych- żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.

- Usunięcia Pana/Pani danych osobowych- żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art.17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej i prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

- Ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art.18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej, prowadzenia ksiąg rachunkowych i rozliczeń podatkowych.

- Przenoszenia danych osobowych – otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

- Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art.21 RODO.

- Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

- W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.




X. INFORMACJA O DOBROWOLNOSCI PODANIA DANYCH

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.

Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.



XI. INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI

Pana/Pani dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.


 

Nasza strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej Rozumiem