Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych i stanowi obowiązek informacyjny wskazany w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku.
- Administratorem Danych osobowych jest Rema-Pol Sp. z o. o. z siedzibą w Piekarach Śląskich, ul. Podmiejska 11, 41-940 Piekary Śląskie, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: 93411, będącego organem założycielskim podmiotu leczniczego o nazwie Niepubliczny Zakład Opieki Zdrowotnej Aloe-Med;
- Przetwarzanie danych osobowych Pacjenta następuję poprzez zawarcie z Administratorem pisemnej lub ustnej umowy na usługę medyczną. W związku z powyższym Pacjent podaje obowiązkowo takie dane osobowe jak imię i nazwisko, nr PESEL lub datę urodzenia w przypadku osób, które nr PESEL nie posiadają, płeć, główna miejscowość opieki i adres zamieszkania. Ze względu na możliwość świadczenia dodatkowych usług przez Administratora związanych z wykonaniem umowy, np. powiadamiania o terminie zabiegu czy konsultacji, Pacjent może podać dodatkowe informacje, tj. adres e-mail czy numer telefonu. W związku z prowadzoną dokumentacją medyczną Administrator przetwarza dane wrażliwe Pacjenta, które są niezbędne dla celów prawidłowego wykonania przedmiotu umowy.
- Podstawa przetwarzania danych osobowych:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku, zwane dalej RODO;
- Ustawa z dnia 06.11.2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318 wraz z późn. zm.), zwana dalej Ustawą o prawach pacjenta;
- Rozporządzenie Ministra Zdrowia z dnia 09.11.2015 roku w sprawie rodzajów, zakresu i wzoru dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069), zwane dalej Rozporządzeniem MZ.
- Celem przetwarzania danych osobowych jest:
- Wykonanie przedmiotu umowy na usługę medyczną (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt. 2 Rozporządzenia MZ);
- Prowadzenie i przechowywanie dokumentacji medycznej (art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ);
- Realizowanie praw Pacjenta (art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ);
- Kontaktowanie się z Pacjentem pod podanym numerem telefonu czy adresem e-mail w celach związanych z wykonywanie umowy, w tym potwierdzeniu rezerwacji lub odwołaniu terminu konsultacji czy zabiegu czy przypomnieniu o terminie konsultacji czy zabiegu (art. 6 ust. 1 lit. b oraz f RODO jako prawnie uzasadniony interes Administratora jako opieka około obsługowa nad pacjentem);
- Dochodzenia przez Administratora ewentualnych roszczeń z tytułu prowadzonej przez niego działalności gospodarczej i w tym celu przetwarzania danych Pacjenta (art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f Rozporządzenia jako prawnie uzasadniony interes Administratora, którym jest dochodzenie jego roszczeń i obrona jego praw);
- Prowadzenie ksiąg rachunkowych oraz przestrzeganie obowiązków podatkowych (art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29.09.1994 roku o rachunkowości (Dz.U. z 2018 r. poz. 395 wraz z późn. zm.)).
- Dane osobowe Pacjenta mogą być przekazywane:
- Skorzystanie z oferty Administratora i zawarcie z nim umowy jest w pełni dobrowolne. Jednakże nawiązanie stosunku zobowiązaniowego między Pacjentem, a Administratorem skutkuje wymogiem podania przez Pacjenta niektórych danych. Wynika to z przepisów prawa, które nakładają na Administratora obowiązek zebrania konkretnych danych osobowych. W przypadku nie podania określonych danych Administrator nie będzie mógł przeprowadzić zabiegu bądź też wystawić faktury VAT czy rachunku. Należy jednak wskazać, że podanie takich danych jak nr telefonu czy adres e-mail jest fakultatywne, a tym samym ich niepodanie nie będzie uniemożliwiało wykonania przedmiotu umowy.
- Jako podmiot medyczny Administrator ma obowiązek przechowywania dokumentacji medycznej przez okres 20 lat od dnia dokonania ostatniego wpisu. Nadto dane osobowe będą przetwarzane przez okres przedawnienia roszczeń wynikających z zawartej z Administratorem umowy na usługę medyczną z zakresu chirurgii plastycznej. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie w/w dat dane Pacjenta będą usuwane lub poddawane anonimizacji.
- Pacjent ma prawo żądania od Administratora dostępu do jego danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia.
- Pacjent ma prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
- Skorzystanie przez Pacjenta z jednego z praw wskazanych w pkt. 8 polega na złożeniu pisemnego oświadczenia woli o odpowiedniej treści.
- We wszystkich sprawach związanych z przetwarzaniem danych osobowych Pacjent winien skontaktować się z powołanym Inspektorem Ochrony Danych, pod adresem e-mail: poradnia@aloemed.pl
Do pobrania: RODO – obowiązek informacyjny »