Szanowni Państwo,
Ochrona danych osobowych stanowi dla nas priorytet. Niezależnie od tego czy jesteście Państwo naszymi pacjentami, czy też są Państwo z nami związani na podstawie innych umów, ochrona Państwa danych osobowych jest dla nas niezwykle istotna.
Na podstawie niniejszego oświadczenia o ochronie danych osobowych chcielibyśmy w sposób przejrzysty poinformować wszystkich odwiedzających naszą placówkę o celu, rodzaju oraz zakresie pobieranych, wykorzystywanych i przetwarzanych przez nas danych osobowych oraz poinformować o przysługujących Państwu prawach.
Korzystanie z naszych serwisów internetowych jest co do zasady możliwe bez podawania danych osobowych. Jeśli jednak chcielibyście Państwo skontaktować się z nami za pośrednictwem np. e-maila, przetwarzanie Państwa danych osobowych może okazać się konieczne.
Dane podawane przez Państwa w przypadku wykonywania czynności mających na celu ratowanie życia i zdrowia przetwarzane są zgodnie z każdorazowo aktualnymi powszechnie obowiązującymi regulacjami dotyczącymi ochrony danych osobowych.
Jeśli przetwarzanie Państwa danych osobowych jest konieczne, a nie ma powszechnie obowiązujących podstaw do takiego przetwarzania, przetwarzanie może się odbywać na podstawie Państwa dobrowolnej zgody.
Jako podmiot odpowiedzialny za przetwarzanie danych wdrożyliśmy środki techniczne i organizacyjne w celu zagwarantowania najwyższego poziomu ochrony Państwa danych osobowych.
Jeśli chcielibyście Państwo skontaktować się z nami, nie przekazując w tym celu danych, możliwe jest nawiązanie z nami kontaktu telefonicznego.
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”) oraz uchylenia dyrektywy 95/46/WE administratorem Pani/Pana danych osobowych jest Oftalmika spółka z o.o. w Bydgoszczy, ul. Modrzewiowa 15, KRS nr 0000246940.
Jako administrator danych jesteśmy odpowiedzialni za zbieranie i przetwarzanie Pana/Pani danych osobowych w związku z prowadzeniem naszej działalności.
Cele przetwarzania danych osobowych
Przetwarzam Pani/Pana dane osobowe w następujących celach:
- prowadzenie działalności leczniczej,
- podejmowanie działań zmierzających do zawarcia umowy z nami (art. 6 ust. 1 lit. b RODO, art. 6 ust 1 lit a RODO),
- realizacja umowy zawartej z nami (art. 6 ust. 1 lit. b RODO),
- wypełnianie obowiązków prawnych ciążących na nas, wynikających z przepisów szczególnych regulujących działalność spółki (art. 6 ust. 1 lit. c RODO),
- dochodzenie i obrona przed ewentualnymi roszczeniami związanymi z zawartą umową lub z jej niezawarciem (art. 6 ust. 1 lit. f RODO),
- administracja wewnętrzna spółki, analizy i statystyki wewnętrzne (art. 6 ust. 1 lit. f RODO),
- procesy rekrutacyjne.
W związku z przetwarzaniem danych w celach wskazanych powyżej Pani/Pana dane mogą być przekazywane do innych podmiotów upoważnionych do dostępu do Pani/Pana danych osobowych na podstawie odpowiednich przepisów prawa, podmiotów wykonujących w imieniu i na rzecz spółki czynności faktyczne związane z jej działalnością lub innych podmiotów świadczących usługi w imieniu i/lub na jej rzecz.
Pani/Pana dane osobowe będą przechowywane przez okres realizacji umowy zawartej z nami, a po rozwiązaniu umowy przez okres konieczny dla zabezpieczenia dochodzenia ewentualnych roszczeń oraz spełnienia obowiązków wynikających z przepisów prawa, a w przypadku cofnięcia zgody na przetwarzanie danych osobowych lub złożenia sprzeciwu – do momentu odpowiednio wycofania zgody lub złożenia sprzeciwu. W sytuacji, w której przetwarzanie danych osobowych odbywa się na podstawie przepisów szczególnych prawa, dane będą przechowywane przez okres wynikający z tych przepisów.
Podanie przez Panią/Pana danych osobowych jest zwykle dobrowolne, jednakże jest ono warunkiem zawarcia umowy i spełnienia wymogów wynikających z przepisów prawa. Niepodanie tych danych osobowych będzie skutkowało brakiem możliwości zawarcia umowy i realizacji obowiązków, którym podlega Centrum. Dane dla celu marketingowego są podawane dobrowolnie.
Jakie dane osobowe dotyczące Pana/Pani wykorzystujemy?
Gromadzimy i wykorzystujemy Pana/Pani dane osobowe w niezbędnym zakresie w ramach naszej działalności oraz w celu osiągnięcia wysokiego standardu spersonalizowanych usług.
Możemy gromadzić różnego rodzaju dane osobowe dotyczące Pana/Pani, w tym:
- dane identyfikacyjne,
- dane wymagane do zawarcia umowy, wykonania usługi, wystawienia faktury,
- dane kontaktowe,
- dane dotyczące stanu zdrowia.
Nigdy nie zwrócimy się do Pana/Pani z prośbą o udostępnienie nam danych osobowych związanych z pochodzeniem rasowym lub etnicznym, podglądami politycznymi, przekonaniami religijnymi lub filozoficznymi, przynależnością do związków zawodowych, danych genetycznych lub danych dotyczących Pana/Pani orientacji seksualnej, o ile takie obowiązek nie wynika z obowiązujących przepisów prawa.
Czy mają państwo obowiązek podać nam swoje dane?
W zakresie przetwarzania danych celem zatrudnienia, podanie danych jest obowiązkowe i wynika z wymagań ustawy Kodeks pracy. Brak podania danych uniemożliwia zatrudnienie u nas.
W zakresie, w jakim przetwarzanie Państwa danych następuje w celu wykonania zadań ustawowych nałożonych na spółkę, podanie przez Państwa danych jest warunkiem wypełnienia tychże zadań nałożonych przez ustawodawcę. Podanie danych ma charakter obowiązkowy, ponieważ jest niezbędne do rozliczania z organami Państwowymi oraz wykonania wobec niech zobowiązań.
Podanie danych niezbędnych do wystawienia faktury jest obowiązkiem ustawowym i wynika z Ustawy o podatku od towarów i usług.
Szczególne przypadki gromadzenia danych osobowych, w tym pośrednie gromadzenie.
Zazwyczaj gromadzimy i wykorzystujemy dane osobowe osób, z którymi łączą nas, łączyły lub będą łączyły bezpośrednie stosunki, takich jak:
- pacjenci,
- pracownicy,
- studenci,
- stażyści,
- pracownicy kontraktowi,
- osoby zatrudnione na podstawie umowy zlecenia.
Niekiedy możemy również gromadzić informacje dotyczące Pana/Pani, podczas gdy nie łączą Pan/Pani bezpośrednie stosunki z nami. Może to mieć miejsce na przykład w sytuacji, gdy Pana/Pani pracodawca przekazuje nam informacje o Panu/Pani lub Pana/Pani dane kontaktowe są nam przekazywane, jeżeli jest Pan/Pani na przykład w sytuacji nagłej wymagającej ratowania życia i zdrowia.
Dlaczego i na jakiej podstawie wykorzystujemy Pana/Pani dane osobowe?
Aby spełnić spoczywające na nas wymogi prawne i regulacyjne.
Wykorzystujemy Pan/Pani dane osobowe w celu spełnienia różnych wymogów prawnych i regulacyjnych, takich jak przepisy o Dokumentacji Medycznej, o Zasobach Archiwalnych oraz inne ustawy sektorowe zgodnie z którymi:
- wprowadzamy środki bezpieczeństwa w celu zapobiegania nadużyciom,
- odpowiadamy na oficjalne zapytania kierowane przez należycie upoważniony organ publiczny lub sądowy.
- zapewniamy zgodność z przepisami dotyczącymi sektora medycznego;
- wypełniamy obowiązki wynikające z przepisów podatkowych.
Aby wykonać obowiązki nałożone na nas przez ustawodawcę.
Wykorzystujemy Pana/Pani dane osobowe w celu wykonania naszych zobowiązań, tj.:
- przekazywania niezbędnych informacji placówkom służby zdrowia na zasadach określonych przepisami prawa;
- udzielania Panu/Pani pomocy i odpowiadania na Pani/Pana zapytania.
Aby zaspokoić nasze uzasadnione interesy.
Wykorzystujemy Pana/Pani dane osobowe w celu wdrażania i rozwijania naszej służby, ulepszania naszego zarządzania ryzykiem i obrony przysługujących nam praw, tj. w celu:
- udokumentowania wizyt;
- zapobiegania nadużyciom;
- zarządzania informatyką, zarządzania infrastrukturą oraz bezpieczeństwem informatycznym;
- tworzenia statystyk, testów i modeli dla badań i rozwoju, w celu poprawy zarządzania ryzykiem w spółce lub w celu ulepszenia istniejących lub świadczenia nowych świadczeń zdrowotnych.
Komu udostępniamy Pana/Pani dane osobowe?
Aby zrealizować wyżej wymienione cele ujawniamy Pana/Pani dane osobowe wyłącznie:
- podmiotom medycznym, gdy zachodzi uzasadniona konieczność;
- usługodawcom, którzy wykonują usługi dla nas lub w naszym imieniu;
- niezależnym partnerom, z którymi łączy nas stała współpraca;
- organom sądowym, agencjom państwowym lub organom publicznym, na żądanie oraz w zakresie dozwolonym przez prawo;
- niektórym osobom wykonującym regulowane zawody, takim jak lekarze, prawnicy, notariusze lub audytorzy.
Jak długo przechowujemy Pana/Pani dane osobowe?
Będziemy przechowywać Pana/Pani dane osobowe przez okres wymagany do przestrzegania obowiązujących przepisów i regulacji lub inny okres dotyczący naszych wymagań operacyjnych, takich jak właściwe prowadzenie dokumentacji medycznej, reagowanie na roszczenia prawne lub zapytania organów regulacyjnych, w zależności od tego, który z nich jest dłuższy. W przypadku pacjentów informacje są przechowywane przez okres konieczny dla realizacji celu, w jakim zostały zebrane.
Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
Jakie prawa przysługują Panu/Pani i w jaki sposób może Pan/Pani z nich skorzystać?
Zgodnie z obowiązującymi przepisami przysługują Panu/Pani następujące prawa:
- prawo dostępu – może Pan/Pani uzyskać informacje związane z przetwarzaniem swoich danych osobowych oraz kopię takich danych osobowych;
- prawo do poprawiania – jeżeli uważa Pan/Pani, że dane osobowe są niedokładne lub niekompletne, może Pan/Pani domagać się wprowadzenia odpowiednich zmian do swoich danych osobowych;
- prawo do usunięcia – prawo usunięcia swoich danych osobowych w zakresie dozwolonym przez prawo;
- prawo do ograniczenia – może Pan/Pani poprosić o ograniczenie przetwarzania swoich danych osobowych;
- prawo do zgłoszenia sprzeciwu – może Pan/Pani sprzeciwić się przetwarzaniu swoich danych osobowych z przyczyn związanych z Pana/Pani sytuacją. Przysługuje Panu/Pani bezwzględne prawo do zgłoszenia sprzeciwu wobec przetwarzania swoich danych osobowych w celach marketingu bezpośredniego, w tym profilowania związanego z marketingiem bezpośrednim;
- prawo do wycofania zgody – jeżeli wyraził(-a) Pan/Pani zgodę na przetwarzanie swoich danych osobowych, może Pan/Pani wycofać zgodę w dowolnym czasie w zakresie dozwolonym przez prawo, jednakże bez wpływu na ważność operacji przetworzenia dokonanych przed wycofaniem zgody;
- prawo do przekazywania danych – jeżeli jest to zgodne z prawem, może Pan/Pani domagać się, aby przekazane nam dane osobowe zostały zwrócone Panu/Pani lub przekazane osobie trzeciej, jeżeli jest to wykonalne.
- Zgodnie z obowiązującymi przepisami, oprócz powyższych uprawnień, przysługuje Panu/Pani również prawo do złożenia skargi do właściwego organu nadzoru.
Jak można skontaktować się z nami?
W przypadku jakichkolwiek pytań związanych z korzystaniem przez nas z Pana/Pani danych osobowych w ramach niniejszego powiadomienia, prosimy o kontakt z naszym inspektorem ochrony danych: inspektor@oftalmika.pl, który rozpatrzy Pana/Pani zapytanie.