Polityka Prywatności
KLAUZULA INFORMACYJNA
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679
z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r., Nr 119) – dalej RODO informuję, że:
1. Administratorem danych osobowych jest Jacek Król Praktyka Prywatna z siedzibą
w Zielonej Górze przy ul. Staszica 9AB/U3, 65-246 Zielona Góra, NIP: 9730337395, REGON: 970606504.
Kontakt z Administratorem możliwy jest w następujący sposób:
a) listownie na adres: Jacek Król Praktyka Prywatna ul. Podgórna 45/4a,
65-246 Zielona Góra;
b) przez e-mail:…………………………………………………………………
c) telefonicznie: ……………………………………………………………….
d) w siedzibie Administratora.
2. Podstawą prawną przetwarzania danych osobowych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. c) i h) RODO w zw. m.in. z przepisami ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy z dnia 06 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia
z dnia 9 listopada 2015r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
3. Dane osobowe przetwarzane są w związku z udzielaniem przez Administratora świadczeń zdrowotnych, w następujących celach:
a) na podstawie art. 9 ust. 2 lit. h) RODO – profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej – przez okres świadczenia opieki zdrowotnej i wymagany przepisami prawa okres archiwizacji dokumentacji medycznej;
b) na podstawie art. 6 ust. 1 b) RODO – wykonania umowy zawartej z Pacjentem – przez okres obowiązywania umowy;
c) na podstawie art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO – wykonania ciążących na Administratorze obowiązków prawnych związanych z udzielaniem świadczeń opieki zdrowotnej finansowanych ze środków publicznych i wykonywaniem działalności leczniczej;
d) na podstawie art. 6 ust. 1 c) RODO – wykonania ciążących na Administratorze obowiązków prawnych, np. dla celów administracyjnych, ewidencyjnych, podatkowych, archiwizacyjnych – w okresie koniecznym dla realizacji poszczególnych obowiązków wynikających z przepisów prawa;
e) na podstawie art. 6 ust. 1 lit. d) oraz art. 9 ust.2 lit. c) RODO – ochrony żywotnych interesów Pacjentów lub innych osób fizycznych np. w zakresie ochrony integralności fizycznej lub życia osoby, której dane dotyczą – w okresie koniecznym dla podjęcia interwencji;
f) na podstawie art. 6 ust. 1 lit. f) RODO – ochrony prawnie uzasadnionego interesu Administratora – w celu dochodzenia roszczeń – przez okres wymagalności ewentualnych roszczeń powstałych w związku z świadczeniem usług przez Administratora.
4. Podanie danych osobowych jest dobrowolne, jednakże konieczne dla realizacji usług medycznych świadczonych przez Administratora. Brak zgody na przetwarzanie danych osobowych w celach określonych w pkt 3. skutkować będzie niemożnością świadczenia usługi medycznej.
5. Kategorie danych osobowych, które Administrator przetwarza wynikają z obowiązujących przepisów prawa i wymagane są w celu wykonania usług medycznych. Rodzaj gromadzonych danych osobowych zależy również od rodzaju usługi medycznej.
6. W związku z przetwarzaniem danych osobowych w celach wskazanych w pkt. 3, dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców:
a) podmiotom bezpośrednio uczestniczącym w realizacji usług świadczonych przez Administratora (np. lekarzom) oraz podmiotom udzielającym świadczeń zdrowotnych, jeżeli przekazanie danych jest niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
b) podmiotom serwisującym urządzenia Administratora;
c) podmiotom, które przetwarzają dane osobowe w imieniu Administratora na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające), np. w zakresie świadczenia usług informatycznych, doradczych, księgowych, prawnych, laboratoriom itp.;
d) podmiotom prowadzącym działalność pocztową/kurierską;
e) podmiotom publicznym uprawnionym na podstawie przepisów szczególnych.
7. Administrator może pozyskiwać dane osobowe Pacjentów od innych podmiotów
w ramach współpracy, w której wykorzystywane są elektroniczne platformy lub systemy obsługi. Uzyskane w ten sposób dane obejmują oprócz ogólnych danych osobowych takich jak imię, nazwisko, dane teleadresowe, także szczególne kategorie danych obejmujące m.in. wyniki badań, informacje o stanie zdrowia związane z procesem leczenia. Dane te będą przetwarzane w celu wykonania umowy przez okres jej realizacji lub celem dochodzenia ewentualnych roszczeń w okresie wymagalności, a także w celu wykonania ciążących na Administratorze obowiązków prawnych związanych z archiwizacją.
8. Osobie, której dane dotyczą przysługuje prawo żądania dostępu do danych osobowych –
w tym uzyskania informacji o ich przetwarzaniu oraz prawo do kopii danych, prawo do ich sprostowania oraz uzupełniania. Możliwość skorzystania przez osobę, której dane dotyczą z prawa do usunięcia danych, ograniczenia przetwarzania, przeniesienia i wniesienia sprzeciwu wobec przetwarzania, zależy od celu i podstawy prawnej przetwarzania tych danych przez Administratora, tak więc Administrator może odmówić skorzystania z tych uprawnień w związku z obowiązkami wynikającymi z przepisów szczególnych.
9. Osoba, której dane dotyczą może zrealizować swoje uprawnienia poprzez złożenie odpowiedniego oświadczenia Administratorowi – osobiście, za pośrednictwem poczty tradycyjnej lub elektronicznej. Administrator jest uprawniony do uwierzytelnienia tożsamości osoby, od której oświadczenie pochodzi.
10. Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa.
11. Administrator nie zamierza przekazywać danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), za wyjątkiem sytuacji, w których następuje to na wniosek osoby, której dane dotyczą.
12. Administrator nie stosuje „profilowania”, co oznacza formę zautomatyzowanego przetwarzania danych osobowych, polegającego na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji i zainteresowań.
13. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
a) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
b) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
c) skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
d) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
KLAUZULA INFORMACYJNA
INFORMACJA O OCHRONIE DANYCH OSOBOWYCH
1. Administratorem danych osobowych jest Jacek Król Praktyka Prywatna z siedzibą
w Zielonej Górze przy ul. Podgórnej 45/4a, 65-246 Zielona Góra, NIP: 9730337395, REGON: 970606504, dalej ,,Administrator”.
2. Kontakt z Administratorem możliwy jest w następujący sposób:
a) listownie na adres: Jacek Król Praktyka Prywatna ul. Podgórna 45/4a,
65-246 Zielona Góra;
b) przez e-mail: info@dermasan.pl
c) telefonicznie: 733 113 710
d) w siedzibie Administratora.
3. Podstawą prawną przetwarzania danych osobowych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. c) i h) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej ,,RODO” w zw. z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 06 listopada 2008 r.
o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
4. Dane osobowe przetwarzane są w związku z udzielaniem przez Administratora świadczeń zdrowotnych, w następujących celach:
a) na podstawie art. 9 ust. 2 lit. h) RODO – profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami
i usługami opieki zdrowotnej – przez okres świadczenia opieki zdrowotnej
i wymagany przepisami prawa okres archiwizacji dokumentacji medycznej;
b) na podstawie art. 6 ust. 1 b) RODO – wykonania umowy zawartej z Pacjentem – przez okres obowiązywania umowy;
c) na podstawie art. 6 ust. 1 c) RODO – wykonania ciążących na Administratorze obowiązków prawnych, np. dla celów administracyjnych, ewidencyjnych, podatkowych, archiwizacyjnych – w okresie koniecznym dla realizacji poszczególnych obowiązków wynikających z przepisów prawa;
d) na podstawie art. 6 ust. 1 lit. d) oraz art. 9 ust.2 lit. c) RODO – ochrony żywotnych interesów Pacjentów lub innych osób fizycznych np. w zakresie ochrony integralności fizycznej lub życia osoby, której dane dotyczą – w okresie koniecznym dla podjęcia interwencji;
e) na podstawie art. 6 ust. 1 lit. f) RODO – ochrony prawnie uzasadnionego interesu Administratora – w celu dochodzenia roszczeń – przez okres wymagalności ewentualnych roszczeń powstałych w związku z świadczeniem usług przez Administratora;
f) na podstawie art. 6 ust. 1 lit. f) RODO – ochrony prawnie uzasadnionego interesu Administratora w związku ze stosowaniem monitoringu wizyjnego w celu zapewnienia bezpieczeństwa osób i mienia na terenie siedziby Administratora – przez okres nieprzekraczający 2 lat, za wyjątkiem sytuacji wykorzystania zapisów monitoringu w toku postępowań sądowo-administracyjnych – okres zostanie wydłużony o czas trwania postępowań.
5. Podanie danych osobowych jest dobrowolne, jednakże konieczne dla realizacji usług medycznych świadczonych przez Administratora. Brak zgody na przetwarzanie danych osobowych w celach określonych w pkt 4 skutkować będzie niemożnością świadczenia usługi medycznej.
6. Kategorie danych osobowe, które Administrator przetwarza wynikają z obowiązujących przepisów prawa i wymagane są w celu wykonania usług medycznych. Rodzaj gromadzonych danych osobowych zależy również od rodzaju usługi medycznej.
7. W związku z przetwarzaniem danych osobowych w celach wskazanych w pkt. 4, dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców:
a) podmiotom bezpośrednio uczestniczącym w realizacji usług świadczonych przez Administratora (np. lekarzom) oraz podmiotom udzielającym świadczeń zdrowotnych, jeżeli przekazanie danych jest niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
b) podmiotom serwisującym urządzenia Administratora;
c) podmiotom, które przetwarzają dane osobowe w imieniu Administratora na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych (tzw. podmioty przetwarzające), np. w zakresie świadczenia usług informatycznych, doradczych, księgowych, prawnych itp.;
d) podmiotom prowadzącym działalność pocztową/kurierską;
e) podmiotom publicznym uprawnionym na podstawie przepisów szczególnych.
8. Administrator może pozyskiwać dane osobowe Pacjentów od innych podmiotów
w ramach współpracy, w której wykorzystywane są elektroniczne platformy lub systemy obsługi. Uzyskane w ten sposób dane obejmują oprócz ogólnych danych osobowych takich jak imię, nazwisko, dane teleadresowe, także szczególne kategorie danych obejmujące m.in. wyniki badań, informacje o stanie zdrowia związane
z procesem leczenia. Dane te będą przetwarzane w celu wykonania umowy przez okres jej realizacji lub celem dochodzenia ewentualnych roszczeń w okresie wymagalności,
a także w celu wykonania ciążących na Administratorze obowiązków prawnych związanych z archiwizacją.
9. Osobie, której dane dotyczą przysługuje prawo żądania dostępu do danych osobowych – w tym uzyskania informacji o ich przetwarzaniu oraz o kopię danych, prawo do ich sprostowania oraz uzupełniania. Możliwość skorzystania przez osobę, której dane dotyczą z prawa do usunięcia danych, ograniczenia przetwarzania, przeniesienia
i wniesienia sprzeciwu wobec przetwarzania, zależy od celu i podstawy prawnej przetwarzania tych danych przez Administratora, tak więc Administrator może odmówić skorzystania z tych uprawnień w związku z obowiązkami wynikającymi
z przepisów szczególnych.
10. Osoba, której dane dotyczą może zrealizować swoje uprawnienia poprzez złożenie odpowiedniego oświadczenia Administratorowi – osobiście, za pośrednictwem poczty tradycyjnej lub elektronicznej. Administrator jest uprawniony do uwierzytelnienia tożsamości osoby, od której oświadczenie pochodzi.
11. Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa.
12. Administrator nie zamierza przekazywać danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), za wyjątkiem sytuacji, w których następuje to na wniosek osoby, której dane dotyczą.
13. Administrator nie stosuje „profilowania”, co oznacza formę zautomatyzowanego przetwarzania danych osobowych, polegającego na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji i zainteresowań.
14. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
a) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
b) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
c) skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
d) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
PLIKI COOKIES
1. Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach cookies.
2. Pliki (cookies) są plikami tekstowymi, które przechowywane są w urządzeniu końcowym użytkownika serwisu. Przeznaczone są do korzystania ze stron serwisu. Przede wszystkim zawierają nazwę strony internetowej swojego pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
3. Operator serwisu (DERMASANA, ul. Podgórna 45/4a, 65-213 Zielona Góra) jest podmiotem zamieszczającym na urządzeniu końcowym swojego użytkownika pliki cookies oraz mającym do nich dostęp.
4. Operator serwisu wykorzystuje pliki (cookies) w celu:
-dopasowania zawartości strony internetowej do indywidualnych preferencji użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić stronę;
-przygotowywania statystyk pomagających poznaniu preferencji i zachowań użytkowników, analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
możliwości logowania do serwisu;
-utrzymania logowania użytkownika na każdej kolejnej stronie serwisu.
5. Serwis stosuje dwa zasadnicze rodzaje plików (cookies) – sesyjne i stałe. Pliki sesyjne są tymczasowe, przechowuje się je do momentu opuszczenia strony serwisu (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w urządzeniu końcowym użytkownika do czasu ich usunięcia przez użytkownika lub przez czas wynikający z ich ustawień.
6. Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies)w urządzeniu końcowym.
7. Operator Serwisu informuje, że zmiany ustawień w przeglądarce internetowej użytkownika mogą ograniczyć dostęp do niektórych funkcji strony internetowej serwisu.
8. Pliki (cookies) z których korzysta serwis (zamieszczane w urządzeniu końcowym użytkownika) mogą być udostępnione jego partnerom oraz współpracującym z nim reklamodawcą.
9. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.
10. Bardziej szczegółowe informacje na temat plików (cookies) dostępne są na stronie ciasteczka.org.pl