+48 74 832 33 04 | +48 792 323 304 | +48 533 323 304
·
rejestracja@twojusmiech.pl
·
pon-pt: 8.00 - 20.00, sobota: 8.00 -14.00

Polityka prywatności

Informacja dotycząca celów, zakresów i warunków przetwarzania danych osobowych oraz dostępu do danych osobowych i innych praw przysługujących podmiotowi danych

(1) Administrator danych osobowych

Centrum Stomatologiczne Twój Uśmiech Piotr Skrzyszewski

(dalej: CSTU)

(2) Dane kontaktowe

ul. Kopernika 3a, 58-200 Dzierżoniów

+48 74 831 04 10

rejestracja@twojusmiech.pl

(3) Jakie dane osobowe są przetwarzane w CSTU?

W CSTU przetwarza się dane osobowe tylko w zakresach niezbędnych do zrealizowania celu przetwarzania w ramach realizacji danej czynności przetwarzania. W zależności od celu przetwarzania w CSTU są przetwarzane w szczególności następujące kategorie dane osobowych:

imiona, nazwiska, numery PESEL, daty urodzenia; dane kontaktowe, w tym między innymi adresy, numery telefonu, adresy e-mail; dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez CSTU usług medycznych.

(4) W jakich celach są przetwarzane dane osobowe, jakie są spełnione warunki zgodnego z prawem przetwarzania oraz jakie są okresy przetwarzania (przechowywania) danych osobowych?

(4.1) cel przetwarzania: udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług medycznych

spełnione warunki zgodnego z prawem przetwarzania: art. 6 ust. 1 lit. b) lub c) RODO oraz art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia)

okres przechowywania: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

(4.2) cel przetwarzania: zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych

spełnione warunki zgodnego z prawem przetwarzania: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia

okres przechowywania: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

(4.3) cel przetwarzania: zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich

spełnione warunki zgodnego z prawem przetwarzania: art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa

okres przechowywania: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

(4.4) cel przetwarzania: profilaktyka zdrowotna

spełnione warunki zgodnego z prawem przetwarzania: art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

okres przechowywania: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

(4.5) cel przetwarzania: postawienie diagnozy medycznej

spełnione warunki zgodnego z prawem przetwarzania: art. 9 ust. 2 lit. h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

okres przechowywania: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

(4.6) cel przetwarzania: realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej

spełnione warunki zgodnego z prawem przetwarzania: art. 6 ust. 1 lit. c) RODO w związku z art. 9 ust. h) RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia

okres przechowywania: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

(4.7) cel przetwarzania: kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty, co stanowi prawnie uzasadniony interes CSTU, jakim jest obsługa pacjenta

spełnione warunki zgodnego z prawem przetwarzania: art. 6 ust. 1 lit. f) RODO

okres przechowywania: okres przechowywania dokumentacji medycznej wynikający z przepisów prawa

(4.8) cel przetwarzania: ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez CSTU

spełnione warunki zgodnego z prawem przetwarzania: art. 6 ust. 1 lit. f) RODO

okres przechowywania: okres przedawnienia roszczeń wynikający z przepisów prawa

(4.9) cel przetwarzania: prowadzenie ksiąg rachunkowych i dokumentacji podatkowej

spełnione warunki zgodnego z prawem przetwarzania: art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi

okres przechowywania: okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa

(4.10) cel przetwarzania: zapewnienie bezpieczeństwa osób i mienia przy wykorzystywaniu monitoringu wizyjnego, rejestrującego wizerunek w siedzibie CSTU, co stanowi prawnie uzasadniony interes przetwarzania danych

spełnione warunki zgodnego z prawem przetwarzania: art. 6 ust. 1 lit. f) RODO

okres przechowywania: 1 miesiąc

(5) Jakie są źródła przetwarzanych danych osobowych?

Pacjenci (w ramach korzystania z usług medycznych świadczonych przez CSTU): dane osobowe są pozyskiwane bezpośrednio od osoby lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na ich rzecz usługi medycznej, m.in. konsultacji stomatologicznej, badania, zabiegu; rezerwacja wizyty może odbywać się bezpośrednio, za pośrednictwem telefonu lub formularza online.

(6) Czy podanie danych osobowych jest konieczne?

Pacjenci (w ramach korzystania z usług medycznych świadczonych przez CSTU): podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez CSTU dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa; odmowa podania danych może skutkować odmową rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego – odmowa podania danych uniemożliwi udzielanie świadczeń zdrowotnych przez CSTU; w przypadku odmowy podania numeru telefonu i adresu e-mail CSTU nie może odmówić udzielenia świadczenia zdrowotnego, jednak podanie tych danych ułatwia korzystanie ze świadczeń dzięki możliwości kontaktowania się w sprawie realizacji usług, w tym potwierdzenia i odwołania wizyty.

(7) Jakim podmiotom CSTU może przekazywać dane osobowe?

Dostęp do danych osobowych mogą mieć:

pracownicy i współpracownicy CSTU upoważnieni do przetwarzania danych osobowych;

w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;

podmioty, którym CSTU powierzył przetwarzanie danych osobowych, w tym: dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego, podmioty świadczące usługi pocztowe i kurierskie); dostawcy usług prawnych i doradczych, w tym w przypadku dochodzenia roszczeń związanych z prowadzoną przez CSTU działalnością gospodarczą i obrony przed roszczeniami; zleceniodawcy, z którymi CSTU zawarł umowy na świadczenie usług medycznych; inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione w ramach realizacji praw pacjenta z zastrzeżeniem, że udostępnienie danych odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.

(8) Czy dane będą przekazywane do państw spoza europejskiego obszaru gospodarczego?

CSTU może przekazywać dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (dalej jako Państwa trzecie) i organizacji międzynarodowych, co jest związane z zakresem prowadzonej przez CSTU działalności oraz podejmowanej z różnymi podmiotami współpracy. CSTU zapewnia, że dane będą przekazywane do państw, wobec których Komisja Europejska wydała decyzje o spełnianiu przez nie odpowiedniego stopnia ochrony danych osobowych i/lub z zachowaniem wszelkich wymogów prawnych, w tym na podstawie stosownej umowy, zawierającej klauzule ochrony danych przyjęte przez Komisję Europejską, zapewniając odpowiedni sposób zabezpieczenia przekazywanych danych osobowych.

(9) Jakie prawa przysługują w związku z przetwarzaniem danych osobowych przez CSTU?

W związku z przetwarzaniem przez CSTU danych osobowych przysługują następujące prawa:

prawo dostępu do danych osobowych (art. 15 RODO);

prawo do sprostowania danych osobowych (art. 16 RODO);

prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;

prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;

prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO.

prawo wniesienia skargi do organu nadzorczego;

prawo do wycofania zgody na przetwarzanie danych osobowych (jeżeli CSTU przetwarza dane osobowe na podstawie zgody, przysługuje prawo wycofania zgody w dowolnym momencie, bez wpływu na ważność przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem).

(10) Czy istnieją czynności przetwarzania, w ramach których są podejmowane zautomatyzowane decyzje?

Wobec danych osobowych przetwarzanych przez CSTU nie są i nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), w tym dane nie będą podlegały zautomatyzowanemu profilowaniu. Wyjątkiem są decyzje związane z wykonywaniem wiążącej nas umowy o udzielanie świadczeń zdrowotnych, np. decyzje dotyczące zapewnienia odpowiedniej dostępności usług, których podejmowanie w taki sposób jest niezbędne do zawarcia lub wykonania już zawartej umowy.

(11) CSTU stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia przetwarzania danych osobowych w sposób maksymalnie bezpieczny, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa tych danych osobowych w CSTU zostały wdrożone odpowiednie zabezpieczenia organizacyjne, techniczne (informatyczne) i fizyczne.

Skip to content