Polityka Prywatności

W związku z wejściem w życie w dniu 25 maja 2018 r. przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 07 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), na podstawie art. 13 niniejszego rozporządzenia, poniżej przedstawiamy następujące informacje

  1. RODO ma na celu bezpośrednią regulację ochrony danych osobowych osób fizycznych na terenie Unii Europejskiej, poprzez ograniczenie zróżnicowania przepisów pomiędzy poszczególnymi państwami członkowskimi.

  2. Administratorem Danych Osobowych jest „MEDICAPLESS” J. Owczarek, M. Branny, A. Przyniczyński spółka jawna z siedzibą w Pszczynie (43-200) przy ul. Kazimierza Wielkiego 4, KRS: 247823, NIP: 6381678072, REGON: 240267875 (dalej: Administrator).

  3. Dane osobowe Pacjentów przetwarzane będą na podstawie:
  • 9 ust. 2 pkt a) i h) RODO w zw. z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 06 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 05 grudnia 1996 r. o zawodach lekarza i lekarza dentysty – w celu profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej,
  • 6 ust. 1 pkt a) RODO – gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w celu informowania Pacjenta o terminach wizyt,
  • 6 ust. 1 pkt c) RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, m.in. w celu prowadzenia dokumentacji księgowej i podatkowej,
  • 6 ust. 1 pkt b) i f) RODO – w celu prowadzenia przez Administratora marketingu bezpośredniego i reklamy usług własnych i produktów oraz ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami.

  1. Administrator przetwarza dane osobowe przez następujący okres:
  • dane osobowe przetwarzane w celu zawarcia oraz wykonania usług medycznych, a także wypełnienia obowiązku prawnego przez Administratora będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej, tj. przez okres 20 lat od końca roku, w którym dokonano ostatniego wpisu,
  • dane osobowe przetwarzane w celu prowadzenia dokumentacji księgowej i podatkowej będą przechowywane przez wymagany przepisami prawa okres przechowywania dokumentów księgowych oraz ksiąg podatkowych i związanych z ich prowadzeniem dokumentów,
  • dane osobowe przetwarzane w celu dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej będą przechowywane przez okres określony przepisami prawa cywilnego,
  • w przypadku przetwarzania danych, na które Pacjent wyraził zgodę przetwarzanie odbywa się do momentu wycofania zgody, bądź wniesienia sprzeciwu wobec takiego przetwarzania.

  1. Administrator przetwarza takie dane osobowe jak:
  • imię i nazwisko Pacjenta,
  • nr kontaktowy,
  • adres zamieszkania,
  • nr PESEL,
  • imię i nazwisko oraz adres zamieszkania przedstawiciela ustawowego/opiekuna, gdy Pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona, bądź niezdolna do świadomego wyrażenia zgody,
  • dane wrażliwe, np. historia choroby.

  1. W celu świadczenia usług medycznych Administrator może udostępniać dane osobowe Pacjentów następującym podmiotom:
  • podmiot leczniczy współpracujący z Administratorem, w celu zapewnienia ciągłości leczenia oraz dostępności do świadczeń zdrowotnych,
  • podmioty świadczące usługi księgowo-rachunkowe, kurierskie, pocztowe, informatyczne i techniczne, obsługi prawnej,
  • organy państwa i inne podmioty uprawnione na podstawie przepisów prawa, w szczególności do kontroli wykonania ciążących na Administratorze obowiązków, np. urzędy skarbowe.

  1. Pacjentowi jako osobie, której dane osobowe dotyczą przysługują następujące prawa:
  • prawo żądania dostępu do swoich danych,
  • prawo sprostowania swoich danych,
  • prawo do usunięcia danych,
  • prawo do ograniczenia przetwarzania danych,
  • prawo do przeniesienia swoich danych do innego Administratora,

  1. Pacjent może skorzystać z prawa wniesienia sprzeciwu wobec przetwarzania danych w zakresie, w jakim podstawą przetwarzania jego danych osobowych jest prawnie uzasadnionych interes Administratora.

  2. Jeżeli podstawą przetwarzania danych osobowych Pacjenta jest udzielona zgoda, ma on prawo wycofać swoją zgodę na przetwarzanie swoich danych osobowych. Odwołanie zgody może nastąpić w każdym momencie. Odwołanie zgody nie wpływa na zgodność przetwarzania danych osobowych z prawem, którego dokonano przed wycofaniem tej zgody.

  3. W przypadku uznania przez Pacjenta, że przetwarzanie jego danych osobowych przez Administratora narusza przepisy RODO, Pacjentowi przysługuje prawo wniesienia skargi do właściwego organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych.

  4. Administrator nie zamiesza przekazywać danych osobowych Pacjentów do organizacji międzynarodowych i nie będzie dokonywał tzw. profilowania.
    Podanie przez Pacjenta swoich danych osobowych jest dobrowolne, lecz jest warunkiem koniecznym do świadczenia usług medycznych, w tym również do prowadzenia dokumentacji medycznej.