Polityka prywatności


Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych i stanowi obowiązek informacyjny wskazany w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku.

  1. Administratorem Danych osobowych jest Rema-Pol Sp. z o. o. z siedzibą w Piekarach Śląskich, ul. Podmiejska 11, 41-940 Piekary Śląskie, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: 93411, będącego organem założycielskim podmiotu leczniczego o nazwie Niepubliczny Zakład Opieki Zdrowotnej Aloe-Med;
  2. Przetwarzanie danych osobowych Pacjenta następuję poprzez zawarcie z Administratorem pisemnej lub ustnej umowy na usługę medyczną. W związku z powyższym Pacjent podaje obowiązkowo takie dane osobowe jak imię i nazwisko, nr PESEL lub datę urodzenia w przypadku osób, które nr PESEL nie posiadają, płeć, główna miejscowość opieki i adres zamieszkania. Ze względu na możliwość świadczenia dodatkowych usług przez Administratora związanych z wykonaniem umowy, np. powiadamiania o terminie zabiegu czy konsultacji, Pacjent może podać dodatkowe informacje, tj. adres e-mail czy numer telefonu. W związku z prowadzoną dokumentacją medyczną Administrator przetwarza dane wrażliwe Pacjenta, które są niezbędne dla celów prawidłowego wykonania przedmiotu umowy.
  3. Podstawa przetwarzania danych osobowych:
    1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku, zwane dalej RODO;
    2. Ustawa z dnia 06.11.2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318 wraz z późn. zm.), zwana dalej Ustawą o prawach pacjenta;
    3. Rozporządzenie Ministra Zdrowia z dnia 09.11.2015 roku w sprawie rodzajów, zakresu i wzoru dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069), zwane dalej Rozporządzeniem MZ.
  4. Celem przetwarzania danych osobowych jest:
    1. Wykonanie przedmiotu umowy na usługę medyczną (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt. 2 Rozporządzenia MZ);
    2. Prowadzenie i przechowywanie dokumentacji medycznej (art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ);
    3. Realizowanie praw Pacjenta (art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ);
    4. Kontaktowanie się z Pacjentem pod podanym numerem telefonu czy adresem e-mail w celach związanych z wykonywanie umowy, w tym potwierdzeniu rezerwacji lub odwołaniu terminu konsultacji czy zabiegu czy przypomnieniu o terminie konsultacji czy zabiegu (art. 6 ust. 1 lit. b oraz f RODO jako prawnie uzasadniony interes Administratora jako opieka około obsługowa nad pacjentem);
    5. Dochodzenia przez Administratora ewentualnych roszczeń z tytułu prowadzonej przez niego działalności gospodarczej i w tym celu przetwarzania danych Pacjenta (art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f Rozporządzenia jako prawnie uzasadniony interes Administratora, którym jest dochodzenie jego roszczeń i obrona jego praw);
    6. Prowadzenie ksiąg rachunkowych oraz przestrzeganie obowiązków podatkowych (art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29.09.1994 roku o rachunkowości (Dz.U. z 2018 r. poz. 395 wraz z późn. zm.)).
  5. Dane osobowe Pacjenta mogą być przekazywane:
  6. Skorzystanie z oferty Administratora i zawarcie z nim umowy jest w pełni dobrowolne. Jednakże nawiązanie stosunku zobowiązaniowego między Pacjentem, a Administratorem skutkuje wymogiem podania przez Pacjenta niektórych danych. Wynika to z przepisów prawa, które nakładają na Administratora obowiązek zebrania konkretnych danych osobowych. W przypadku nie podania określonych danych Administrator nie będzie mógł przeprowadzić zabiegu bądź też wystawić faktury VAT czy rachunku. Należy jednak wskazać, że podanie takich danych jak nr telefonu czy adres e-mail jest fakultatywne, a tym samym ich niepodanie nie będzie uniemożliwiało wykonania przedmiotu umowy.
  7. Jako podmiot medyczny Administrator ma obowiązek przechowywania dokumentacji medycznej przez okres 20 lat od dnia dokonania ostatniego wpisu. Nadto dane osobowe będą przetwarzane przez okres przedawnienia roszczeń wynikających z zawartej z Administratorem umowy na usługę medyczną z zakresu chirurgii plastycznej. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w  którym powstał obowiązek podatkowy. Po upływie w/w dat dane Pacjenta będą usuwane lub poddawane anonimizacji.
  8. Pacjent ma prawo żądania od Administratora dostępu do jego danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia.
  9. Pacjent ma prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
  10. Skorzystanie przez Pacjenta z jednego z praw wskazanych w pkt. 8 polega na złożeniu pisemnego oświadczenia woli o odpowiedniej treści.
  11. We wszystkich sprawach związanych z przetwarzaniem danych osobowych Pacjent winien skontaktować się z powołanym Inspektorem Ochrony Danych, pod adresem e-mail: poradnia@aloemed.pl

 

Do pobrania: RODO – obowiązek informacyjny »