Polityka prywatności

Wypełniając obowiązki wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), informujemy o zasadach przetwarzania i ochrony danych osobowych.


I. ADMINISTRATOR DANYCH OSOBOWYCH [„ADO”]:

1. firma: Krzysztof Nowara Medikool Centrum Zdrowia
2. adres: 43-430 Skoczów ul. Mickiewicza 42
3. e-mail: ciezarowa@medikool.pl
4. telefon: (+48) 338557755


II. ZAKRES DANYCH OSOBOWYCH ZBIERANYCH I PRZETWARZANYCH PRZEZ ADO

1. dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
2. dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
3. dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez ADO usług medycznych.


III. CEL, PODSTAWA PRAWNA ORAZ OKRES PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ADO

1. ŚWIADCZENIOBIORCY [osoby korzystające z usług medycznych świadczonych przez ADO]:

Cel przetwarzania danych:

a. Udzielanie świadczeń zdrowotnych, w tym obsługa pacjenta, diagnoza medyczna, prowadzenie dokumentacji medycznej.
podstawa prawna [wg RODO]: art. 6 ust. 1 lit b), c) lub f) oraz art. 9 ust. 2 lit b) lub h).

okres przechowywania/przetwarzana danych osobowych: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa lub okres obowiązywania umowy - nie krócej, jednak niż do chwili wygaśnięcia roszczeń.   

b. Zapewnienie opieki zdrowotnej oraz zarządzanie usługami opieki zdrowotnej.
podstawa prawna [wg RODO]: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit b) lub h).

okres przechowywania/przetwarzana danych osobowych: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa lub okres obowiązywania umowy - nie krócej, jednak niż do chwili wygaśnięcia roszczeń.   

c. Zapewnienie zabezpieczenia społecznego oraz zarządzania usługami zabezpieczenia społecznego.
podstawa prawna [wg RODO]: art. 9 ust. 2 lit b) lub h).

okres przechowywania/przetwarzana danych osobowych: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa lub okres obowiązywania umowy - nie krócej, jednak niż do chwili wygaśnięcia roszczeń.   

d. Profilaktyka zdrowotna
podstawa prawna [wg RODO]: art. 9 ust. 2 lit. b) lub h).

okres przechowywania/przetwarzana danych osobowych: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa lub okres obowiązywania umowy - nie krócej, jednak niż do chwili wygaśnięcia roszczeń.   

e. Medycyna pracy - świadczenie usług medycznych, obsługa pacjenta, diagnoza medyczna, prowadzenie dokumentacji medycznej.
podstawa prawna [wg RODO]: art. 6 ust. 1 lit. b), c) lub f) oraz art. 9 ust. 2 lit b) lub h).

okres przechowywania/przetwarzana danych osobowych: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa lub okres obowiązywania umowy - nie krócej, jednak niż do chwili wygaśnięcia roszczeń. 


2. KLIENCI [osoby korzystające z innych usług (niż usługi medyczne) świadczonych przez ADO]

Cel przetwarzania danych:

Realizacja umowy o świadczenie usługi lub podjęcie żądanych działań przed zawarciem umowy. 
podstawa prawna [wg RODO]: art. 6 ust. 1 lit.b) lub f).

- okres przechowywania/przetwarzana danych osobowych: okres niezbędny do zrealizowania umowy (zrealizowanie usługi).


3. KONTRAHENCI ADO 

Cel przetwarzania danych:

Realizacja zawartej z ADO umowy lub podjęcie żądanych działań przed zawarciem umowy.
podstawa prawna [wg RODO]: art. 6 ust. 1 lit.b) lub f).

okres przechowywania/przetwarzana danych osobowych: okres obowiązywania umowy.


4. ŚWIADCZENIOBIORCY, KLIENCI, KONTRAHENCI

Cel przetwarzania danych:

a. Działania marketingowe związane z działalnością ADO oraz podmiotów powiązanych z ADO personalnie, organizacyjnie lub kapitałowo, w tym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów – w ramach prawnie uzasadnionego interesu ADO lub wyrażonej zgody.

podstawa prawna [wg RODO]: art.6 ust.1 lit. a) lub f).

okres przechowywania/przetwarzana danych osobowych: Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do: złożenia sprzeciwu wobec przetwarzania danych osobowych w tym celu lub do wycofania udzielonej zgody marketingowej. 

b. Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej przez ADO.

podstawa prawna [wg RODO]: art. 6 ust. 1 lit. f).

okres przechowywania/przetwarzana danych osobowych: Okres przedawnienia roszczeń wynikający z przepisów prawa.

c. Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej.

podstawa prawna [wg RODO]: art. 6 ust. 1 lit. c).

okres przechowywania/przetwarzana danych osobowych: Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa.

d. Zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w miejscach oznaczonych przez ADO.

podstawa prawna [wg RODO]: art. 6 ust. 1 lit. f) 

okres przechowywania/przetwarzana danych osobowych: 3 miesiące


IV. ŹRÓDŁO POCHODZENIA DANYCH PRZETWARZANYCH PRZEZ ADO

1. W przypadku korzystania przez właściciela danych z programu medycznego w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej przez ADO z partnerem medycznym, w pierwszej kolejności dane pozyskiwane są od właściciela danych, a także od partnera medycznego.

2. W przypadku korzystania przez właściciela danych z programu medycznego w ramach badań medycyny pracy dane osobowe oraz stanowisko i opis warunków pracy, zostają przekazane ADO przez pracodawcę zatrudniającego właściciela danych, a w pozostałym zakresie są pozyskiwane bezpośrednio od właściciela danych.

3. ADO może pozyskać również dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.


V. POTRZEBA PODANIA DANYCH 

1. Podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez ADO dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa, w tym do identyfikacji tożsamości.

2. W związku z powyższym niepodanie danych może skutkować odmową odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez ADO. 

3. Podanie danych osobowych niezbędnych do realizacji umowy jest warunkiem zawarcia umowy. Odmowa ich podania skutkować będzie brakiem możliwości złożenia oferty, zawarcia umowy, skorzystania z usługi, wystawienia faktury itp.


VI. ODBIORCY DANYCH OSOBOWYCH

Dostęp do danych osobowych mogą posiadać:

1. pracownicy i współpracownicy ADO;
2. inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
3. podmioty, którym ADO powierzył przetwarzanie danych osobowych na podstawie odrębnie zawartych umów;
4. osoby fizyczne i prawne w ramach wykonywania umów zawartych z ADO;
5. inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione w ramach realizacji praw pacjenta.
ADO nie przekazuje danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego i organizacji międzynarodowych.


VII. UPRAWNIENIA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez ADO danych osobowych osobie uprawnionej (właścicielowi danych) przysługuje:

1. prawo dostępu do danych osobowych (art. 15 RODO);
2. prawo do sprostowania danych osobowych (art. 16 RODO);
3. prawo do żądania usunięcia danych (w art. 17 ust.1 z uwzględnieniem ust. 3 RODO);
4. prawo do żądania ograniczenia przetwarzania danych (art.18 RODO);
5. prawo do przenoszenia danych (art. 20 RODO);
6. prawo do wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO).

W przypadku, jeśli przy przetwarzaniu danych osobowych ADO naruszy przepisy dotyczące ochrony danych osobowych, osobie uprawnionej (właścicielowi danych) przysługuje również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.