Realizując wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), Centrum Kardiologiczne KARDIOMED Lucja Kieras-Deżakowska (dalej „Administrator”) będąca Administratorem Państwa Danych Osobowych, informuje o zasadach przetwarzania Państwa Danych Osobowych oraz o przysługujących Państwu prawach z tym związanych. 

W razie jakichkolwiek pytań prosimy o kontakt z nami pod adresem naszej siedziby lub bezpośrednio z Administratorem Ochrony Danych Osobowych drogą elektroniczną poprzez formularz kontaktowy w zakładce Kontakt.

I. Cel przetwarzania danych i podstawa prawna
Państwa dane osobowe są przetwarzane w celu:

  1. Świadczenia usług medycznych i wykonywania działalności leczniczej, w tym udzielania świadczeń zdrowotnych w których to sytuacji podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b i c, art. 9 ust. 2 lit. h RODO oraz poszczególne zapisy ustaw regulujących obszar ochrony zdrowia, a w szczególności:
    a) ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
    b) ustawy o działalności leczniczej 
    c) ustawy o zawodach lekarza i lekarza dentysty
    d) ustawy o służbie medycyny pracy
    W trakcie świadczenia usług medycznych prowadzimy Państwa dokumentację medyczną, w której odnotowywane są wszystkie informacje dotyczące przebiegu leczenia i Państwa stanu zdrowia.
  2. Realizacji ciążących na Administratorze obowiązków, gdzie podstawą prawną jest art. 6 ust. 1 lit. c RODO oraz ustawy dotyczą:
    a) wystawianie i przechowywanie faktur oraz dokumentów księgowych;
    b) udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianej przepisami prawa.
  3. Realizacji prawnie uzasadnionych interesów Administratora, w której to sytuacji podstawą prawną jest art. 6 ust. 1 lit. f RODO, a są to następujące działania:
    a) marketing produktów i usług własnych (marketing bezpośredni);
    b) potwierdzenie bądź odwołanie konsultacji lekarskich; poinformowanie o możliwości odbioru wyników badań.
    c) działania analityczne (dobór usług do Państwa potrzeb, optymalizacja naszych usług w oparciu o Państwa uwagi, optymalizacja procesów obsługi itp.); 
    d) w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek potrzeby wykazania prawidłowego działania; 
    e) ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami;
    f) badania satysfakcji klientów i poprawy jakości oraz zadowolenia Klientów ze świadczonych przez nas usług.

W innych przypadkach Państwa dane będą przetwarzane wyłącznie na podstawie wcześniej udzielonej zgody (np. w szczególności w celu marketingu produktów i usług partnerów biznesowych Administratora), w zakresie i celu w niej określonym.
Podanie danych ma charakter dobrowolny, ale jest konieczne do zawarcia umowy i jej realizacji.


II. Prawo do sprzeciwu

  1. W każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu. Wówczas przestaniemy przetwarzać Państwa Dane w tych celach, chyba że istnieją prawnie uzasadnione podstawy, których realizacja uniemożliwia zaprzestanie przetwarzania lub niezbędne będzie do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
  2. W każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego.


III. Okres przechowywania danych

  1. Państwa dane będziemy wykorzystywać przez okres udzielania świadczeń zdrowotnych oraz przez okres, w którym przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta nakazują nam przechowywać dokumentację medyczną. W zależności od rodzaju dokumentacji będzie to czas nawet do 30 lat.
  2. Państwa dane będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową przez ustalony na podstawie przepisów szczególnych okres przedawnienia roszczeń oraz dodatkowy rok na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, liczony od końca roku w którym umowa wygasła dla określenia jednej daty usunięcia danych dla umów kończących się w danym roku.
  3. Dane przetwarzane dla potrzeb marketingu bezpośredniego naszych produktów i usług możemy przetwarzać do czasu zgłoszenia sprzeciwu względem ich przetwarzania w tym celu lub ustalenia przez Administratora faktu ich dezaktualizacji.

IV. Odbiorcy danych
Z zachowaniem wszelkich gwarancji bezpieczeństwa, Państwa dane osobowe mogą zostać ujawnione osobom upoważnionym przez Administratora (np. lekarze będący naszymi pracownikami i współpracownikami), innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działające na zlecenie władzy publicznej, w zakresie i celach, które wynikają z przepisów prawa; dostawcom usług technicznych i organizacyjnych umożliwiających udzielanie przez naszą placówkę świadczeń zdrowotnych (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu medycznego), innym podmiotom przetwarzającym je w naszym imieniu (np. laboratoriom medycznym).


V. Prawa osób, których dane dotyczą

  1. Zgodnie z RODO, przysługuje Państwu:
    a) prawo dostępu do swoich danych oraz otrzymania ich kopii;
    b) prawo do sprostowania (poprawiania) swoich danych;
    c) prawo do usunięcia danych, ograniczenia przetwarzania danych;
    d) prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    e) prawo do przenoszenia danych;
    f) prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych).


VI. Informacja o przekazywaniu danych poza obszar EOG oraz zautomatyzowane podejmowanie decyzji

  1. W chwili obecnej nie przekazujemy ani nie planujemy przekazywania Państwa danych poza obszar Europejskiego Obszaru Gospodarczego. W przypadku, gdyby jednak taka sytuacja miała miejsce w przyszłości, przetwarzanie będzie się odbywało z wykorzystaniem standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, w celu zapewnienia odpowiedniego poziomu ochrony danych wymaganego przepisami prawa.
  2. Państwa Dane nie podlegają zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu.