KLAUZULA INFORMACYJNA DLA PACJENTA
Wskazanie administratora
Administratorami danych osobowych są Olga Kędziora Gic oraz Piotr Gic prowadzący działalność gospodarczą pod firmą ESTETICA s. c. Olga Kędziora-Gic, Piotr Gic (Śrem, pl. 20 Października, nr 49, 63-100).
Kontakt z administratorami danych osobowych możliwy jest za pośrednictwem poczty elektronicznej pod adresem ado@esteticagabinet.pl.
Z uwagi na konieczność zachowania bezpieczeństwa danych osobowych został przez nas przyjęty model współadministrowania danymi osobowymi. Podstawą do tego jest porozumienie zawarte pomiędzy Olgą Kędziorą – Gic i Piotrem Gicem.W związku z ww. porozumieniem:
a) współadministratorzy, mają identyczne prawa i obowiązki względem przetwarzanych danych osobowych;
b) współadministratorzy zapewniają przestrzeganie obowiązujących przepisów prawa w zakresie prywatności użytkowników i ochrony ich danych osobowych.
c) Współadministratorzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO) i chroniło prawa osób, których dane dotyczą.
Dane osobowe administrowane są z zachowaniem przepisów prawa, w tym w szczególności przepisów z zakresu ochrony danych osobowych i wymogów bezpieczeństwa. Odpowiedzialność współadministratorów za wszelkie naruszenia w procesie przetwarzania danych jest solidarna. Roszczenia osoby, której dane dotyczą mogą być zgłoszone wybranemu Współadministratorowi, który będzie zobowiązany do naprawienia szkody, nawet jeśli wyrządził ją inny Współadministrator.
| Cel przetwarzania | Podstawa prawna przetwarzania |
| ustalenie tożsamości pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez telefon) |
art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania |
| prowadzenie i przechowywanie dokumentacji medycznej |
art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania |
| realizacja praw pacjenta, np. odbieranie i przechowywanie oświadczeń, upoważniających inne osoby do dostępu do dokumentacji medycznej oraz udzielania informacji o stanie zdrowia |
art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania |
| cele kontaktowe (np. potwierdzenie i odwołanie terminu wizyty, przypomnienie o wizycie, poinformowanie o konieczności przygotowania się do umówionego zabiegu, poinformowanie o możliwości odbioru wyniku badań) |
art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz zarządzanie grafikami |
| dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej |
art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń i obrona praw administratora |
| prowadzenie ksiąg rachunkowych i wypełnianie obowiązków podatkowych |
art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości |
| kierowanie oferty marketingowej, w szczególności informacje o towarach, usługach, promocjach, wydarzeniach organizowanych przez administratora, czy artykuły o tematyce prozdrowotnej |
art. 6 ust. 1 lit. a RODO w zw. z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne w zw. z art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną |
Zakres danych
Podanie danych jest dobrowolne, ale konieczne do zawarcia umowy i wykonania świadczenia medycznego.
1. Przetwarzamy następujący zakres danych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia, główna miejscowość opieki, adres zamieszkania.
2. Możemy przetwarzać adres e-mail oraz numer telefonu w celach kontaktowych.
3. Podczas świadczenia usług zdrowotnych tworzymy dokumentację medyczną pacjenta, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o stanie zdrowia. Zbieramy informacje, które są niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy leczenia.
4. Do wysyłki komunikacji marketingowej wykorzystujemy adres e-mail, numer telefonu.
Okres przetwarzania danych
1. Dane znajdujące się w dokumentacji medycznej są przetwarzane co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu.
2. Jeżeli dane były przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzane są przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego.
3. Dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane są przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
4. W przypadku uzyskania zgody na przetwarzanie danych w celach marketingowych, przetwarzamy dane od chwili wyrażenia zgody do czasu jej cofnięcia.
Przekazywanie danych osobowych
W celu zapewnienia należytej obsługi pacjenta np. w zakresie infrastruktury informatycznej, bieżących sprawach dotyczących działalności, jako przedsiębiorcy, jak również realizacji praw pacjenta, dane osobowe mogą być przekazywane następującym kategoriom zaufanych odbiorców:
1. innym podmiotom leczniczym, w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących,
2. dostawcom usług rozwiązań technicznych i organizacyjnych, umożliwiających udzielanie świadczeń zdrowotnych oraz zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym),
3. dostawcom usług wspierających obszary marketingowe (agencje reklamowe, firmy realizujące wysyłkę sms oraz e-mail),
4. dostawcom usług prawnych i doradczych oraz wspierających w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
5. osobom upoważnionym przez pacjenta w ramach realizacji praw pacjenta,
6. Narodowemu Funduszowi Zdrowia w sytuacji, gdy świadczenie jest realizowane w ramach umowy o udzielanie świadczeń opieki zdrowotnej z NFZ.
Przysługujące Ci prawa
W związku z przetwarzaniem przez nas danych osobowych, z zastrzeżeniem powszechnie obowiązujących przepisów prawa dot. m. in. prowadzenia dokumentacji medycznej, pacjent ma prawo do:
1. żądania dostępu do swoich danych osobowych,
2. żądania sprostowania swoich danych osobowych,
3. żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
4. wniesienia sprzeciwu co do przetwarzania Twoich danych,
5. przeniesienia danych osobowych,
6. cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, w przypadkach w których podstawą prawną przetwarzania jest zgoda,
7. wniesienia skargi do organu - Prezesa Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Przekazywanie danych do państw trzecich
Z uwagi na to, że administrator korzysta z usług innych dostawców, np. w zakresie wsparcia teleinformatycznego dane osobowe mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Automatyczne podejmowanie decyzji
Decyzje dotyczące pozyskiwanych danych osobowych nie będą podejmowane w sposób zautomatyzowany. Osoba, której dane dotyczą nie będzie podlegać profilowaniu.
