W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), pragniemy Państwa poinformować o następujących zasadach przetwarzania danych osobowych:
Administrator Danych Osobowych (ADO)
Natalia Fischer NZOZ Klinika Promienista, ul. Promienista 98, 60 -142 Poznań. Skontaktować się można z nami za pomocą telefonu: + 48 61 862 20 15 oraz poczty e-mail: info@klinika-promienista.com.pl
Inspektor ochrony danych (IOD)
Krzysztof Winiarski, adres e-mail: iod@rodo.pl.
Administrator przetwarza Państwa dane w następujących celach:
- Ustalenie tożsamości oraz weryfikacja danych
Podstawa prawna: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w związku z art. 25 ust. 1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2020 r. poz. 849). Ustalenie tożsamości Państwa przed udzieleniem świadczenia, oraz weryfikacja danych w celu umówienia wizyty. - Udzielanie świadczeń
Podstawa prawna: art. 9 ust. 2 lit. h RODO w związku z przepisami ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej (Dz.U. z 2020 r. poz. 295 ze zm.) oraz ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2020 r. poz. 849). Udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia Pacjentów, profilaktyka zdrowotna. - Prowadzenie dokumentacji medycznej
Podstawa prawna: art. 9 ust.2 lit h RODO w związku z art. 24 ust. 1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2020 r. poz. 849). - Realizacja praw Pacjenta
Podstawa prawna: art. 6 ust. 1 lit. w związku z art. 9 ust. 3 RODO w związku z art. 26 ust. 1 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2020 r. poz. 849), m.in. informacje o stanie zdrowia, dostęp do dokumentacji medycznej. - Komunikacja
Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO (prawnie uzasadniony interes Administratora, jakim jest opieka nad pacjentem oraz sprawniejsze zarządzanie podmiotem leczniczym) w celu nawiązania kontaktu, aby np. potwierdzić lub odwołać termin umówionej wizyty, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru badań. - Podatkowo-księgowy
Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z art. 74 ust.2 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U. z 2020 r. poz. 568) celem wystawienia np. rachunków za wykonanie przez Administratora usługi. - Dochodzenie roszczeń, obsługa reklamacji
Podstawa prawna: art. 6 ust. 1 lit. f RODO dochodzenie roszczeń, obrona przed roszczeniami, obsługa reklamacji, badaniu satysfakcji i opinii w związku z korzystaniem z naszych usług (tzw. prawnie uzasadniony interes Administratora) - Odpowiedź na pytania przesłane za pomocą poczty elektronicznej.
Podstawa prawna przetwarzania: Art. 6 ust. 1 lit f RODO. - Sprzedaży oferowanych usług.
Podstawa prawna przetwarzania: Art. 6 ust. 1 lit b RODO. - Monitoring wizyjny.
Podstawa prawna przetwarzania: Art. 6 ust. 1 lit f RODO, zapewnienie bezpieczeństwa osób i mienia,
Okres przechowywania danych osobowych:
Państwa dane osobowe objęte dokumentacją medyczną, zgodnie z obowiązkiem wynikającym z przepisów prawa, będą przetwarzane przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. W przypadku przetwarzania danych w celu monitorowania losów krwi lub gdy nastąpił zgon Pacjenta na skutek uszkodzenia ciała będą one przetwarzane przez okres 30 lat. Jeżeli dane były przetwarzane w celu dochodzenia roszczeń (np. w postepowaniach windykacyjnych) dane przetwarzane będą w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu Cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. W przypadku monitoringu dane będą przetwarzane maksymalnie przez 3 miesiące od dnia nagrania, chyba że stanowi ono dowód w postępowaniu prowadzonym na podstawie prawa lub ADO powziął wiadomość, iż mogą one stanowić dowód
w postępowaniu wtedy nagranie jest przechowywane do czasu prawomocnego zakończenia postępowania. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.
Obowiązek podania danych
Korzystanie z usług Administratora jest w pełni dobrowolne. Jednakże w przypadku wyboru naszej placówki, Klinika jako podmiot leczniczy, zgodnie z obowiązującymi przepisami prawa, jest zobowiązana do prowadzenia dokumentacji medycznej, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych, czy wystawienia rachunku.
W takich przypadkach podanie danych jest obowiązkowe, a niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego (poza ratującymi życie). Podanie nr telefonu czy adresu email odbywa się na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz w takim przypadku kontakt będzie niemożliwy i nie otrzymają Państwo np. potwierdzenia wizyty.
Prawa związane z przetwarzaniem danych osobowych:
• Jeżeli podstawą prawną jest art. 6 ust. 1 lit a lub b RODO:
o prawo dostępu do treści danych
o prawo do sprostowania danych
o prawo do usunięcia danych (prawo do bycia zapomnianym)
o prawo do ograniczenia przetwarzania danych
o prawo do przenoszenia danych
• Jeżeli podstawią prawną jest art. 6 ust. 1 lit. c RODO:
o prawo dostępu do treści danych
o prawo do sprostowania danych
o prawo do ograniczenia przetwarzania danych
• Jeżeli podstawą prawną jest art. 6 ust. 1 lit e lub f RODO:
o prawo dostępu do treści danych
o prawo do sprostowania danych
o prawo do usunięcia danych (prawo do bycia zapomnianym)
o prawo do ograniczenia przetwarzania danych
o prawo do sprzeciwu wobec przetwarzania danych
Prawo do cofnięcia zgody:
Jeżeli przetwarzanie odbywa się na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO) dane będziemy przetwarzać do momentu jej wycofania. Zgodę można wycofać w każdej chwili, przesyłając wiadomość e-mail na adres: anecoop@anecoop.pl lub osobiście w siedzibie Administratora. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego:
Jeśli dopatrzą się Państwo naruszeń ze strony ADO, co do bezpieczeństwa przetwarzania tych danych, istnieje możliwość wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Prezesa Urzędu Ochrony Danych Osobowych. Aktualny adres organu nadzorczego to: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Bezpieczeństwo danych:
Państwa dane osobowe będą przetwarzane, zgodnie z postanowieniami RODO, na piśmie lub w formie elektronicznej, w celach podanych powyżej oraz przy wykorzystaniu odpowiednich metod, służących zagwarantowaniu bezpieczeństwa i poufności danych osobowych zgodnie z art. 32 RODO. Współpraca pomiędzy naszą firmą, a podmiotami biznesowymi jest regulowana przez odpowiednie przepisy prawa.
Odbiorcy danych:
W związku z przetwarzaniem danych, Państwa dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców, takim jak:
• Właściwym podmiotom administracji publicznej i samorządowej w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa.
• Firmom świadczącym usługi na rzecz ADO, a w szczególności w zakresie: ochrony danych osobowych, podmiotom wykonującym usługi audytu, obsługi informatycznej, oprogramowania komputerowego, finansowe, ubezpieczenia, serwisu urządzeń, korespondencyjne.
• Innym podmiotom, które na podstawie stosownych umów przetwarzają dane osobowe dla administratora.
Państwa dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Państwa dane nie są przetwarzane poza obszarem EOG.