Polityka prywatności

Szanowny Pacjencie

W związku z przetwarzaniem przez nas Twoich danych osobowych prosimy o zapoznanie się z poniższymi szczegółami dotyczącymi przetwarzania.

1. Kto jest Administratorem Twoich danych osobowych?

Administratorem danych osobowych, które zostały nam przekazane, jest Gabinet Okulistyczny Agnieszka Papierniak (zwany dalej Administratorem).
Z administratorem można się skontaktować:

  1. pisemnie pod adresem Gabinet Okulistyczny Agnieszka Papierniak, ul. Kościuszki 1a, 33-300 Nowy Sącz
  2.  droga elektroniczną, wysyłając wiadomość na adres info@agnieszkapapierniak.pl

2. Kto jest Inspektorem Ochrony Danych?

W sprawach z zakresu ochrony swoich danych osobowych masz prawo skontaktować się z Inspektorem Ochrony Danych powołanym u Administratora.
Z Inspektorem Ochrony Danych można się skontaktować:

  1. pisemnie pod adresem Gabinet Okulistyczny Agnieszka Papierniak, ul. Kościuszki 1a, 33-300 Nowy Sącz
  2. drogą mailową, wysyłając wiadomość na adres iodo@agnieszkapapierniak.pl

Jakakolwiek zmiana osoby pełniącej funkcje Inspektora Ochrony Danych nie będzie wpływała na wskazany powyżej sposób kontaktu.

3. W jakim celu będziemy przetwarzali Twoje dane osobowe?

Twoje dane osobowe będziemy przetwarzali w celu:

  1. świadczenia usług medycznych oraz leczenia. Podstawą prawną przetwarzania pozyskiwanych danych są głównie: Ustawa z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (zgodnie z art. 9 ust. 2 lit. h RODO),
  2. powiadomienia o terminie wizyty bądź o zmianach z nią związanych (zgodnie z art. 9 ust. 2 lit. a RODO na podstawie zgody)
  3. wysłania dokumentacji medycznej drogą mailową (zgodnie z art. 9 ust. 2 lit. a RODO na podstawie zgody)
  4. zawarcia z Tobą umowy na wykonanie zabiegu okulistycznego
  5. wypełnienia przez nas obowiązków, jakie nakładają na nas przepisy w zakresie:
    a) archiwizacji dokumentacji medycznej,
    b) wystawienia faktury
  6. dochodzenia zapłaty za nasze usługi, w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed roszczeniami innych osób (zgodnie z art. 6 ust. 1 lit. f RODO)

4. W jaki sposób profilujemy dane?

W związku z udzielaniem świadczenia usług medycznych podane przez Ciebie dane osobowe mogą być profilowane.
W każdym przypadku zostaniesz o tym indywidualnie poinformowany.

5. Jaka jest podstawa prawna przetwarzania?

  1. Dla zawarcia umowy i jej realizacji podstawą przetwarzania będzie art. 6 ust. 1 lit. b RODO.
  2. Dla archiwizacji dokumentacji medycznej podstawą przetwarzania będzie obowiązek nałożony ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, w związku z art. 6ust. 1 lit. c RODO.
  3. Dla przetwarzania danych w celach dochodzenia zapłaty za nasze usługi w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed ewentualnymi roszczeniami podstawą przetwarzania będą prawnie uzasadnione interesy realizowane przez Administratora (zgodnie z art. 6 ust. 1 lit. f RODO).
  4. Dla przetwarzania danych w celu powiadomienia o terminie wizyty bądź o zmianach z nią związanych podstawą prawną będzie art. 9 ust. 2 lit. a RODO.
  5. Dla przetwarzania danych w celu wysłania dokumentacji medycznej drogą mailową podstawą prawną będzie art. 9 ust. 2 lit. a RODO.
  6. Dla przetwarzania danych w celu wystawienia faktury podstawą prawną będzie art. 6 ust. 1 lit. c RODO

6. Do jakich odbiorców mogą zostać przekazane dane osobowe?

Z poszanowaniem poufnego charakteru Twoich danych, w tym stosując mechanizmy minimalizujące liczbę przekazywanych danych oraz ograniczające możliwość przekazania danych o charakterze wrażliwym. Twoje dane mogą być przekazywane:

  1. podmiotom zewnętrznym zapewniającym obsługę IT Administratora, w tym firmom hostingowym w zakresie gromadzenia danych Administratora na zewnętrznych serwerach,
  2. podmiotom zewnętrznym prowadzącym działalność kontrolną względem Administratora,
  3. firmom ubezpieczeniowym w razie kierowania roszczeń przeciwko Administratorowi,
  4. rodzinie i osobom bliskim pacjentowi po udzieleniu im odpowiedniego upoważnienia,
  5. firmie rozliczeniowej zapewniającej obsługę finansowo-księgową,
  6. firmom zewnętrznym zapewniającym obsługę aktualizacji oprogramowań,
  7. podmiotom wspierającym Gabinet Okulistyczny Agnieszka Papierniak w świadczeniu usług medycznych – np. dostawcom sprzętu medycznego, firmom zapewniającym obsługę przeprowadzania przeglądów, napraw urządzeń medycznych,
  8. zewnętrznym podmiotom medycznym w celu wykonania zleconych badań,
  9. kancelariom prawnym wspierającym nas w obsłudze prawnej.

7. Czy wskazane dane mogą zostać przekazane poza Europejski Obszar Gospodarczy?

Administrator nie przekazuje Twoich danych osobowych do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.

8. Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?

  1. Masz prawo dostępu do swoich danych osobowych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.
  2. Masz prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych – w takim zakresie, w jakim te dane osobowe są przetwarzane na podstawie uzasadnionych interesów administratora. W szczególności przysługuje Ci prawo sprzeciwu wobec przetwarzania danych na potrzeby profilowania.
  3. Przysługuje ci prawo sprostowania przetwarzania danych osobowych, w takim zakresie, w jakim wskazane dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy zebranych danych medycznych.
  4. Masz prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora danych osobowych, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego, oraz prawo do żądania przesłania wskazanych danych do innego administratora (np. innego szpitala) w przypadku przetwarzania wskazanych danych w związku ze świadczoną usługą medyczną lub na podstawie udzielonej zgody.
  5. Przysługuje Ci prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, jakim jest Prezes Urzędu Ochrony Danych Osobowych.
  6. W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo wycofania zgody, ale nie będzie miało to wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub z Inspektorem Ochrony Danych.

9. Przez jaki okres będą przechowywane Twoje dane osobowe?

  1. Dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu realizowanej umowy o świadczenie usług medycznych czyli przez okres 5 lat, lub do momentu wygaśnięcia obowiązku przechowywania danych wynikających z przepisów prawa,
  2. Dane przetwarzane na podstawie Twojej zgody możemy przetwarzać do czasu, aż wycofasz swoja zgodę lub ustalimy, że się zdezaktualizowały.

10. Informacja o wymogu podania danych

Podanie Twoich danych osobowych jest:

  1. wymagane przez art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a nie podanie danych może skutkować niemożnością udzielenia świadczeń zdrowotnych,
  2. konieczne do zawarcia i wykonania łączącej strony umowy. Bez podania wskazanych danych nie będzie możliwe świadczenie usług objętych umową,
  3. dobrowolne, a od ich podania uzależnione jest poinformowanie o terminie wizyty bądź zmianach z nią związanych oraz wysłanie na wskazany adres mailowy dokumentacji medycznej.

Przy danych dobrowolnych pamiętaj!!!
Jeżeli nie podasz numeru telefonu, nie zostaniesz poinformowany o terminie wizyty bądź o zmianach z nią związanych. Jeżeli nie podasz adresu mailowego nie będziemy w stanie wysłać Ci na adres mailowy dokumentacji medycznej.