Klauzula informacyjna RODO dla Pacjentów korzystających z zabiegów
prowadzonych przez podmiot wykonujący działalność leczniczą
GABINET STOMATOLOGICZNO PROTETYCZNY KONRAD PÓŁTORAK
na mocy art. 13 RODO (podawana w przypadku zbierania danych od osoby, której dane dotyczą)
Szanując Państwa prywatność oraz dbając o to, aby wiedzieli Państwo jak przetwarzane są Państwa dane osobowe, przedstawiamy zestaw najważniejszych informacji związanych z Rozporządzeniem UE 2016/679,
zwanym ogólnym rozporządzeniem o ochronie danych („RODO”):
ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem Pani/Pana danych osobowych jest Konrad Półtorak prowadzący działalność gospodarczą pod nazwą GABINET STOMATOLOGICZNO PROTETYCZNY KONRAD PÓŁTORAK z siedzibą przy ul. Nałkowskiej 4/9, 25-546 Kielce, NIP: 6631723053. Kontakt e-mail: gabinet218e@gmail.com, tel. 606 968 303.
CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Informujemy, że Państwa dane osobowe przetwarzane mogą być w następujących celach:
a) Wykonywania działalności leczniczej przez Administratora i wypełnienia w tym celu obowiązków prawnych ciążących na administratorze w związku z koniecznością przechowywania dokumentacji medycznej na podstawie art. 6 ust.1 lit. c RODO oraz art. 9 ust. 2 lit. h (przetwarzanie jest niezbędne do celów diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia na podstawie prawa państwa członkowskiego) i w związku z przepisami takimi jak: ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej, ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej.
b) wypełnienia obowiązków prawnych ciążących na administratorze w związku z prowadzeniem dokumentacji księgowej i podatkowej na podstawie art. 6 ust. 1 lit. c RODO wynikających z ustawy z dnia 29 września 1994 r. o rachunkowości w przypadku, kiedy Pacjent będzie pobierał imienny dokument księgowy lub fakturę na firmę.
c) dochodzenia roszczeń i obrony przed ewentualnymi roszczeniami na podstawie prawnie uzasadnionego interesu administratora- art. 6 ust. 1 lit. f RODO, którym jest obrona interesów i dbania o dobre imię w ramach wykonywania działalności leczniczej.
d) Wypełnienia obowiązków prawnych ciążących na administratorze w związku z podleganiu nadzorowi przez podmioty dokonujące rejestracji i kontroli podmiotu leczniczego prowadzonego przez Administratora na podstawie art. 6 ust. 1 lit. C RODO wynikających z przepisów ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
CZAS PRZEZ JAKI BĘDZIEMY PRZETWARZAĆ DANE OSOBOWE
Państwa dane osobowe będą przetwarzane przez okres zgodnie z przepisami ustawy z dnia 8 czerwca 2017 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz mając na względzie pozostałe przepisy prawa dotyczące działalności medycznej przez okres maksymalnie 15 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej. Dane osobowe wynikające z dokumentacji
podatkowej- maksymalnie 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku. Dane osobowe przetwarzane w celu obrony przed roszczeniami lub dochodzenia roszczeń przez będą
przechowywane do czasu przedawnienia roszczeń.
KATEGORIE ODBIORCÓW DANYCH
Administrator będzie przekazywać Państwa dane osobowe (w odpowiednich sytuacjach powierzać do przetwarzania) dostawcom usług i oprogramowania komputerowego wspomagającego zarządzanie, dostawcom usług hosting poczty elektronicznej, podmiotom nadzorującym działalność medyczną w zakresie świadczenia usług medycznych. Odbiorcami Państwa danych będą również podmioty upoważnione na podstawie przepisów ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, podmiotom, o których mowa w
ustawie z dnia 15 kwietnia 2011 r. o działalności leczniczej w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia, podmiotom prowadzące rejestry usług medycznych w
zakresie niezbędnym do prowadzenia rejestrów.
Państwa dane mogą również zostać udostępnione niezależnym podmiotom medycznym, w związku ze zleceniem dodatkowych badań czy konsultacji medycznych. W tym zakresie Państwa dane będą przekazywane do niezależnych Administratorów danych. Taka sytuacja może zdarzyć się w przypadku konieczności uzyskania dodatkowej konsultacji medycznej lub
przekazania wyników badań do laboratorium medycznego.
Odbiorcami Państwa danych osobowych mogą być także dostawcy usług prawnych w przypadku konieczności obrony przed ewentualnymi roszczeniami oraz dostawcy usług księgowych i rachunkowych. Jeżeli chcecie poznać Państwo szczegółową listę podmiotów, którym udostępniane będą udostępniane lub powierzane dane osobowe prosimy o kontakt z Administratorem.
PRZYSŁUGUJĄCE PRAWA
W związku z tym, że przetwarzamy Państwa dane osobowe, mają Państwo prawo do:
1) żądania dostępu do swoich danych osobowych,
2) żądania sprostowania swoich danych osobowych,
3) żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
PRAWO SPRZECIWU
Ponadto przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
PRAWO DO WNIESIENIA SKARGI
Jeżeli uznają Państwo, że Państwa dane osobowe są przetwarzane niezgodnie z wymogami prawa, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://www.uodo.gov.pl/).
INFORMACJA CO DO WYMOGU LUB DOBROWOLNOŚCI PODANIA DANYCH ORAZ KONSEKWENCJACH ICH NIEPODANIA
W zakresie przetwarzania danych osobowych w celu wypełnienia obowiązków prawnych ciążących na administratorze, obowiązek podania danych jest wymogiem ustawowym. W przypadku pozostałych celów podanie danych osobowych jest dobrowolne, jednak jest niezbędne do świadczenia usług medycznych przez Administratora.