Realizując wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), Centrum Kardiologiczne KARDIOMED Lucja Kieras-Deżakowska (dalej „Administrator”) będąca Administratorem Państwa Danych Osobowych, informuje o zasadach przetwarzania Państwa Danych Osobowych oraz o przysługujących Państwu prawach z tym związanych.
W razie jakichkolwiek pytań prosimy o kontakt z nami pod adresem naszej siedziby lub bezpośrednio z Administratorem Ochrony Danych Osobowych drogą elektroniczną poprzez formularz kontaktowy w zakładce Kontakt.
I. Cel przetwarzania danych i podstawa prawna
Państwa dane osobowe są przetwarzane w celu:
- Świadczenia usług medycznych i wykonywania działalności leczniczej, w tym udzielania świadczeń zdrowotnych w których to sytuacji podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b i c, art. 9 ust. 2 lit. h RODO oraz poszczególne zapisy ustaw regulujących obszar ochrony zdrowia, a w szczególności:
a) ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
b) ustawy o działalności leczniczej
c) ustawy o zawodach lekarza i lekarza dentysty
d) ustawy o służbie medycyny pracy
W trakcie świadczenia usług medycznych prowadzimy Państwa dokumentację medyczną, w której odnotowywane są wszystkie informacje dotyczące przebiegu leczenia i Państwa stanu zdrowia. - Realizacji ciążących na Administratorze obowiązków, gdzie podstawą prawną jest art. 6 ust. 1 lit. c RODO oraz ustawy dotyczą:
a) wystawianie i przechowywanie faktur oraz dokumentów księgowych;
b) udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianej przepisami prawa. - Realizacji prawnie uzasadnionych interesów Administratora, w której to sytuacji podstawą prawną jest art. 6 ust. 1 lit. f RODO, a są to następujące działania:
a) marketing produktów i usług własnych (marketing bezpośredni);
b) potwierdzenie bądź odwołanie konsultacji lekarskich; poinformowanie o możliwości odbioru wyników badań.
c) działania analityczne (dobór usług do Państwa potrzeb, optymalizacja naszych usług w oparciu o Państwa uwagi, optymalizacja procesów obsługi itp.);
d) w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek potrzeby wykazania prawidłowego działania;
e) ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami;
f) badania satysfakcji klientów i poprawy jakości oraz zadowolenia Klientów ze świadczonych przez nas usług.
W innych przypadkach Państwa dane będą przetwarzane wyłącznie na podstawie wcześniej udzielonej zgody (np. w szczególności w celu marketingu produktów i usług partnerów biznesowych Administratora), w zakresie i celu w niej określonym.
Podanie danych ma charakter dobrowolny, ale jest konieczne do zawarcia umowy i jej realizacji.
II. Prawo do sprzeciwu
- W każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu. Wówczas przestaniemy przetwarzać Państwa Dane w tych celach, chyba że istnieją prawnie uzasadnione podstawy, których realizacja uniemożliwia zaprzestanie przetwarzania lub niezbędne będzie do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- W każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego.
III. Okres przechowywania danych
- Państwa dane będziemy wykorzystywać przez okres udzielania świadczeń zdrowotnych oraz przez okres, w którym przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta nakazują nam przechowywać dokumentację medyczną. W zależności od rodzaju dokumentacji będzie to czas nawet do 30 lat.
- Państwa dane będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową przez ustalony na podstawie przepisów szczególnych okres przedawnienia roszczeń oraz dodatkowy rok na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, liczony od końca roku w którym umowa wygasła dla określenia jednej daty usunięcia danych dla umów kończących się w danym roku.
- Dane przetwarzane dla potrzeb marketingu bezpośredniego naszych produktów i usług możemy przetwarzać do czasu zgłoszenia sprzeciwu względem ich przetwarzania w tym celu lub ustalenia przez Administratora faktu ich dezaktualizacji.
IV. Odbiorcy danych
Z zachowaniem wszelkich gwarancji bezpieczeństwa, Państwa dane osobowe mogą zostać ujawnione osobom upoważnionym przez Administratora (np. lekarze będący naszymi pracownikami i współpracownikami), innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działające na zlecenie władzy publicznej, w zakresie i celach, które wynikają z przepisów prawa; dostawcom usług technicznych i organizacyjnych umożliwiających udzielanie przez naszą placówkę świadczeń zdrowotnych (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu medycznego), innym podmiotom przetwarzającym je w naszym imieniu (np. laboratoriom medycznym).
V. Prawa osób, których dane dotyczą
- Zgodnie z RODO, przysługuje Państwu:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii;
b) prawo do sprostowania (poprawiania) swoich danych;
c) prawo do usunięcia danych, ograniczenia przetwarzania danych;
d) prawo do wniesienia sprzeciwu wobec przetwarzania danych;
e) prawo do przenoszenia danych;
f) prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).
VI. Informacja o przekazywaniu danych poza obszar EOG oraz zautomatyzowane podejmowanie decyzji
- W chwili obecnej nie przekazujemy ani nie planujemy przekazywania Państwa danych poza obszar Europejskiego Obszaru Gospodarczego. W przypadku, gdyby jednak taka sytuacja miała miejsce w przyszłości, przetwarzanie będzie się odbywało z wykorzystaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, w celu zapewnienia odpowiedniego poziomu ochrony danych wymaganego przepisami prawa.
- Państwa Dane nie podlegają zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.