POLITYKA PRYWATNOŚCI
Wypełniając obowiązki wynikające z obowiązujących przepisów prawa, dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane RODO), poniżej przedstawiamy w jaki sposób Państwa dane osobowe są gromadzone, przechowywane, udostępniane i wykorzystywane w celu świadczenia przez Nas usług drogą elektroniczną.
Zarówno Państwa zdrowie jak i bezpieczeństwo Państwa danych osobowych są dla Nas priorytetem.
1, KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?
Administratorem danych osobowych jest lek. med. Ewa Paszkiewicz – Juszczak, prowadząca działalność gospodarczą pod firmą Gabinety Medyczne Twój Doktor Gabinet Ginekologiczno – Położniczy Lek. Med. Ewa Paszkiewicz Juszczak, z siedzibą w Gdańsku, ul. Oliwkowa 35, 80-175 Gdańsk, NIP: 5831882399, REGON: 191280304.
2. W JAKI SPOSÓB MOŻNA SKONTAKTOWAĆ SIĘ Z ADMINISTRATOREM W SPRAWIE OCHRONY DANYCH OSOBOWYCH?
Z Administratorem danych osobowych można skontaktować się pod adresem korespondencyjnym: ul. Oliwkowa 35, 80-175 Gdańsk oraz za pośrednictwem poczty elektronicznej: daneosobowe@twojdoktor.eu.
3. JAKIE DANE SĄ GROMADZONE I PRZETWARZANE?
Administrator danych osobowych zbiera i przetwarza następujące dane osobowe:
- dane identyfikujące: imię, nazwisko, PESEL, data urodzenia
- dane kontaktowe: adres, numer telefonu, adres e-mail;
- dane niezbędne do postawienia diagnozy i przeprowadzenia procesu leczenia: dotyczące stanu zdrowia, w tym min. występujących dolegliwości i przyjmowanych leków;
4. W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZANE SĄ PAŃSTWA DANE OSOBOWE?
Administrator danych osobowych zbiera i przetwarza dane osobowe w następujących celach:
- udzielenia świadczeń medycznych, w tym prowadzenia dokumentacji medycznej – na podstawie art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 1 lit. h RODO w zw. z art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
- profilaktyki zdrowotnej – na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
- postawienia diagnozy medycznej – na podstawie art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
- realizacji praw pacjenta, w tym do wyznaczenia osoby upoważnionej do odbioru dokumentacji medycznej pacjenta – na postawie art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
- kontaktu z pacjentem – telefonicznego, mailowego, w formie wideorozmowy, w celu realizacji umowy, w tym przesłania e-recepty, świadczenia usług e-konsultacji oraz e-konsultacji w formie wideorozmowy – na podstawie art. 6 ust 1 lit b RODO;
- ustalenia, dochodzenia roszczeń oraz obrony przed roszczeniami z tytułu prowadzonej działalności gospodarczej – na podstawie art. 6 ust. 1 lit. f RODO;
- prowadzenia ksiąg rachunkowych, w tym dokonywania i ewidencjonowania rozliczeń i dokumentacji podatkowej – na podstawie art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości;
- prowadzenia działań marketingowych związanych ze świadczonymi usługami przez Gabinety Medyczne Twój Doktor, w tym wysyłanie ofert i informacji o usługach – na podstawie art. 6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes administratora danych osobowych, którym jest marketing produktów i usług, art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy z dnia 10 lipca 2002 r. o świadczeniu usług drogą elektroniczną, art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
5. W JAKI SPOSÓB POZYSKIWANE SĄ DANE OSOBOWE?
Dane osobowe są bezpośrednio pozyskiwane od Klienta bądź osoby przez niego upoważnionej lub uprawnionej na podstawie odrębnych przepisów, która w momencie zakupu usługi medycznej świadczonej drogą elektroniczną, jest zobowiązana wypełnić formularz, znajdujący się na stronie internetowej e-konsultacja.twojdoktor.eu.
Podanie wymaganych danych osobowych jest dobrowolne, ale stanowi warunek konieczny świadczenia usług drogą elektroniczną przez Administratora. Niepodanie danych kontaktowych, w zależności od wybranej usługi – uniemożliwi jej świadczenie.
6. KTO MOŻE MIEĆ DOSTĘP DO PAŃSTWA DANYCH OSOBOWYCH?
Administrator danych osobowych udostępnia dane osobowe Pacjentów jedynie wówczas gdy jest to niezbędne, w celu należytego wykonania umowy, w przedmiocie realizacji usług drogą elektroniczną. Działania są zgodne z obowiązującymi przepisami o ochronie danych osobowych.
Dane osobowe Pacjentów, z wyłączeniem danych o stanie zdrowia pacjenta, mogą zostać udostępnione do przetwarzania na podstawie szczegółowego upoważnienia udzielonego przez Administratora danych osobowych bądź umowy łączącej Administratora danych osobowych z podmiotem przetwarzającym dane osobowe, w tym min:
- pracownikom i współpracownikom Gabinetów Medycznych Twój Doktor;
- innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych – w przypadku danych osobowych przetwarzanych w celu świadczenia usług medycznych;
- podmiotom profesjonalnie zajmującym się obsługą prawną Gabinetów Medycznych Twój Doktor;
- podmiotom profesjonalnie zajmującym się obsługą księgową Gabinetów Medycznych Twój Doktor.
Dane osobowe nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej.
7. JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z UDOSTĘPNIENIEM DANYCH OSOBOWYCH?
Osobie, której dane osobowe są przetwarzane przez Administratora danych osobowych przysługują następujące uprawnienia:
- Prawo dostępu do własnych danych osobowych (art. 15 RODO), w tym do uzyskania kopii danych podlegających przetwarzaniu, także w formie elektronicznej, do uzyskania informacji dotyczących celów przetwarzania, kategorii danych osobowych, kategorii odbiorców, którym dane mogą zostać ujawnione, planowanym okresie przechowywania danych osobowych.
- Prawo do sprostowania (poprawienia) (art. 16 RODO) własnych danych osobowych, jeżeli są niepoprawne, bądź niekompletne.
- Prawo do żądania usunięcia danych osobowych (art. 17 RODO), gdy:
- nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego;
- Prawo do żądania ograniczenia przetwarzania danych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), Adres: ul. Stawki 2, 00-193 Warszawa.
- W zakresie w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora bądź niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych, osobie, której dane osobowe są przetwarzane, przysługuje prawo wniesienia sprzeciwu (art. 21 RODO) wobec przetwarzania danych osobowych, w szczególności wobec wykorzystywania danych osobowych na potrzeby marketingu bezpośredniego.
- W zakresie w jakim podstawą przetwarzania danych osobowych jest zgoda, osoba, której dane osobowe są przetwarzane ma prawo wycofania zgody w dowolnym monecie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- W zakresie w jakim dane są przetwarzane w celu wykonania umowy świadczenia usług medycznych lub przetwarzane na podstawie zgody, osobie, której dane są przetwarzane przysługuje prawo do przenoszenia danych osobowych (art. 20 RODO), co oznacza, iż ma ona prawo do otrzymania od Administratora danych osobowych swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi danych osobowych.
Osoba, której dane osobowe są przetwarzane, może skorzystać ze swoich uprawnień poprzez złożenie odpowiedniej dyspozycji za pośrednictwem poczty tradycyjnej bądź elektronicznej.
Administrator udzieli informacji o działaniach podjętych w związku z żądaniem w terminie miesiąca od otrzymania dyspozycji. W razie potrzeby termin miesięczny może zostać przedłużony o kolejne dwa miesiące, z uwagi na skomplikowany charakter żądania lub liczbę żądań. O przedłużeniu terminu oraz o przyczynach Klient zostanie poinformowany drogą pocztową.
W celu realizacji żądania Administrator danych osobowych jest uprawniony do weryfikacji tożsamości osoby żądającej, aby dane osobowe Klienta nie trafiły do nieuprawnionej osoby.
8. ILE CZASU SĄ PRZETWARZANE PAŃSTWA DANE OSOBOWE?
- Dane osobowe przetwarzane do celów realizacji usług medycznych są przechowywane przez okres świadczenia tych usług lub do czasu wycofania zgody, za wyjątkiem dokumentacji medycznej, która przechowywana jest zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta przez okres 20 lat, z wyjątkami wskazanymi w ustawie.
- Dane osobowe będą przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego.
- W celach marketingowych dane osobowe są przechowywane do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu.
W celach rachunkowych dane osobowe są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).
10. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Administrator danych osobowych stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych. W szczególności zabezpiecza je przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W tym celu zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne i fizyczne.