KLAUZULA INFORMACYJNA PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH
Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”) uprzejmie informujemy, że:
1. administratorem Pana/Pani danych osobowych jest Klinika Flebologii spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Wawelska 5, 02-034 Warszawa, posiadająca numer identyfikacji podatkowej (NIP): 7010498962, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000568625 („Administrator”). Kontakt z Administratorem jest możliwy:
a) listownie na adres: Klinika Flebologii, ul. Wawelska 5, 02-034 Warszawa, Polska;
b) za pomocą poczty elektronicznej na adres: rejestracja@klinikaflebologii.pl;
c) telefonicznie na numery: (+48) 735 998 880 lub (+48) 22 417 10 00;
2. Administrator powołał Inspektora Ochrony Danych. Inspektor Ochrony Danych odpowiada za wszystkie sprawy związane z przetwarzaniem danych osobowych przez Administratora. Jeżeli ma Pan/Pani pytania dotyczące sposobu lub zakresu przetwarzania Pana/Pani danych osobowych w ramach działalności Administratora, albo przysługujących Panu/Pani w związku z tym praw, może się Pan/Pani skontaktować z Inspektorem Ochrony Danych:
a) listownie na adres: Klinika Flebologii, ul. Wawelska 5, 02-034 Warszawa, z dopiskiem „IOD”;
b) za pomocą poczty elektronicznej na adres: iod@klinikaflebologii.pl;
c) telefonicznie na numer: (+48) 535 443 338;
3. Administrator przetwarza Pana/Pani dane osobowe w następujących celach:
a) rezerwacji terminu udzielenia świadczenia zdrowotnego (art. 6 ust. 1 lit. b) RODO), co dotyczy podstawowych danych identyfikacyjnych (imię i nazwisko, adres e-mail, numer telefonu). Ww. dane są przechowywane przez Administratora do czasu udzielenia świadczenia, a jeśli do udzielenia świadczenia nie dojdzie, przez okres do 3 miesięcy od planowanego dnia udzielenia świadczenia;
b) zawarcia i wykonania umowy o udzielenie świadczenia zdrowotnego (art. 6 ust. 1 lit. b) RODO oraz art. 9 ust. 2 lit. h) RODO), co dotyczy danych zwykłych (imię, nazwisko, data urodzenia, PESEL, oznaczenie płci, rodzaj, seria oraz numer dokumentu tożsamości, adres zamieszkania, adres e-mail, numer telefonu, itp.) oraz wrażliwych (dane o stanie zdrowia, genetyczne; Administrator może także przetwarzać dane ujawniające pochodzenie rasowe lub etniczne, przekonania religijne, dotyczące miejsca pracy czy dane o stanie rodzinnym). Ww. dane są przechowywane przez okres archiwizacji dokumentacji medycznej wskazany w art. 29 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. zasadniczo przez 20 lat. Jeżeli dane osobowe zostały przekazane Administratorowi w związku z wypełnieniem przez Pana/Panią karty pacjenta udostępnionej on-line, w razie nie dojścia do udzielenia świadczenia zdrowotnego obligującego Administratora do przechowywania dokumentacji medycznej, zawarte w karcie pacjenta dane osobowe zostaną usunięte niezwłocznie po odwołaniu świadczenia zdrowotnego, nie później niż do 3 miesięcy od planowanego dnia udzielenia świadczenia;
c) realizacji praw przysługujących pacjentowi (art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. c) oraz lit. h) RODO), co dotyczy informacji o stanie zdrowia oraz prowadzenia, archiwizowania i udostępniania dokumentacji medycznej. Ww. dane są przechowywane przez okres archiwizacji dokumentacji medycznej wskazany w art. 29 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. zasadniczo przez 20 lat;
d) naukowych, polegających na prowadzeniu badań naukowych dotyczących bezpieczeństwa i skuteczności stosowanych procedur medycznych, a także opracowywaniu artykułów, referatów, prezentacji lub innego rodzaju publikacji naukowych z dziedziny medycyny, co w zakresie obejmującym dane osobowe stanowi realizację uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f) RODO oraz art. 9 ust. 2 lit. j) RODO) i dotyczy podstawowych danych identyfikacyjnych (imię, nazwisko, rok urodzenia, adres e-mail) oraz danych dotyczących stanu zdrowia zawartych w ankiecie oceny bezpieczeństwa i skuteczności procedury medycznej. Ww. dane są przechowywane nie dłużej niż przez okres archiwizacji dokumentacji medycznej wskazany w art. 29 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. zasadniczo przez 20 lat;
e) realizacji prawnie uzasadnionych interesów Administratora, tj. podniesienia bezpieczeństwa i poprawy jakości obsługi pacjentów oraz ustalenia, dochodzenia i obrony przed roszczeniami (art. 6 ust. 1 lit. f) RODO, a w zakresie, w jakim przetwarzanie dotyczy danych wrażliwych, art. 9 ust. 2 lit. a) RODO), co dotyczy danych osobowych w postaci zapisu głosu i przekazywanych przy jego użyciu danych zarejestrowanych w związku z nagrywaniem rozmów przychodzących na numery kontaktowe Administratora. Zgoda na nagrywanie rozmowy udzielana jest poprzez kontynuację połączenia po wyemitowaniu komunikatu dotyczącego nagrywania. Zgoda na nagrywanie jest dobrowolna, ale niezbędna w celu uzyskania połączenia. Ww. dane są przechowywane nie dłużej niż przez 3 miesiące od czasu nagrania albo przez okres potrzebny do zakończenia postępowania prowadzonego na podstawie prawa lub postępowania, w którym nagrania mogą lub będą stanowić dowód;
f) dowodowych (potwierdzenie zaplanowanej wizyty lub zabiegu), w związku z ustaleniem, dochodzeniem lub obroną przed roszczeniami (art. 6 ust. 1 lit. f) RODO, a w zakresie, w jakim przetwarzanie dotyczy danych wrażliwych, art. 9 ust. 2 lit. f) RODO), co dotyczy danych osobowych pacjentów w postaci zapisu głosu i przekazywanych przy jego użyciu danych (w szczególności imię i nazwisko, termin wizyty lub zabiegu, rodzaj wizyty lub zabiegu) zarejestrowanych w związku z nagrywaniem rozmów telefonicznych wychodzących prowadzonych w celu potwierdzenia z pacjentem zaplanowanej wizyty lub zabiegu. Ww. dane są przechowywane nie dłużej niż przez 3 miesiące od czasu nagrania albo przez okres potrzebny do zakończenia postępowania prowadzonego na podstawie prawa lub postępowania, w którym nagrania mogą lub będą stanowić dowód;
g) ustalenia, dochodzenia lub obrony roszczeń, co dotyczy roszczenia o zwrot uiszczonego zadatku (art. 6 ust. 1 lit. f) RODO, a w zakresie, w jakim przetwarzanie dotyczy danych wrażliwych, art. 9 ust. 2 lit. f) RODO), co dotyczy danych osobowych pacjentów w postaci imienia i nazwiska, danych identyfikacyjnych, danych dotyczących stanu zdrowia, danych o stanie rodzinnym oraz innych danych zawartych w dokumentach lub zaświadczeniu potwierdzającym okoliczności uzasadniające uprawnienie do uzyskania zwrotu zadatku. W przypadku uwzględnienia roszczenia dane będą przetwarzane do czasu jego zaspokojenia, w przeciwnym razie nie dłużej niż do czasu przedawnienia ewentualnych roszczeń.
Poza ww. celami Administrator przetwarza dane osobowe wyłącznie w celu wypełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c) RODO), m.in. wynikających z przepisów prawa podatkowego oraz wypełnienia uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f) RODO), w tym m.in. (i) przekazania danych do operatora płatności w związku ze świadczeniem na rzecz Administratora usługi udostępnienia infrastruktury do obsługi płatności przez Internet, obsługą i rozliczaniem płatności dokonywanych przez pacjentów przez Internet przy użyciu instrumentów płatniczych, weryfikacji należytego wykonania umów zawartych z Administratorem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami, (ii) ustalania, dochodzenia roszczeń lub obrony przed roszczeniami;
4. Administrator zachowuje Pana/Pani dane osobowe w poufności i zabezpiecza je przed niepowołanym dostępem osób trzecich na zasadach określonych w obowiązujących przepisach;
5. Pana/Pani dane osobowe zawarte w ankiecie oceny bezpieczeństwa i skuteczności zabiegu mogą zostać przekazane do Szwajcarii na podstawie decyzji Komisji Europejskiej uznającej odpowiedni stopień ochrony danych osobowych podczas transferu danych na teren tego państwa. W pozostałym zakresie, Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego (spoza Europejskiego Obszaru Gospodarczego) ani do organizacji międzynarodowej;
6. Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane;
7. odbiorcami Pana/Pani danych osobowych są pracownicy i współpracownicy Administratora, czyli osoby, z którymi Administrator współpracuje dla potrzeb realizacji obowiązków zawodowych, zewnętrzni dostawcy usług, czyli podmioty, z których usług korzysta Administrator przy przetwarzaniu Pana/Pani danych, np. dostawcy usług teleinformatycznych lub płatniczych, a także inni niezależni odbiorcy, tj. podmioty przetwarzające dane w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych osobowych, instytucje uprawnione do kontroli działalności Administratora lub podmioty uprawnione do uzyskania danych osobowych na podstawie odrębnych przepisów;
8. zgodnie z zasadami określonymi w przepisach dotyczących ochrony danych osobowych i w przewidzianym tam zakresie osobie, której dane dotyczą, przysługuje prawo: dostępu do dotyczących jej danych osobowych, ich sprostowania (poprawienia), uzupełnienia, jeżeli są niekompletne, usunięcia lub ograniczenia przetwarzania, przenoszenia oraz otrzymania kopii, wniesienia sprzeciwu wobec przetwarzania lub cofnięcia zgody na przetwarzanie danych osobowych (jeśli przetwarzanie następuje na podstawie zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem). Osoba, której dane dotyczą, jest także uprawniona do wniesienia do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) skargi na Administratora, jeżeli uważa, że przetwarzanie danych osobowych narusza przepisy prawa. Więcej informacji na temat praw, które przysługują Panu/Pani w związku z przetwarzaniem Pana/Pani danych osobowych, znajduje się w wykazie praw opublikowanym na stronie internetowej Administratora w zakładce Dane osobowe;
9. udostępnienie przez Pana/Panią danych w zakresie wskazanym w punkcie 3 a) oraz b) powyżej jest niezbędne celem zawarcia z Panem/Panią umowy o udzielenie świadczenia zdrowotnego oraz jej wykonywania. Udostępnienie przez Pana/Panią danych w zakresie wskazanym w punkcie 3 d) (w ramach ankiety oceny bezpieczeństwa i skuteczności zabiegu) jest dobrowolne. Udostępnienie danych osobowych, w zakresie określonym w (i) punkcie 3 f) jest dobrowolne, jednak ich nieudostępnienie uniemożliwi skorzystanie z możliwości potwierdzenia wizyty telefonicznie, (ii) w punkcie 3 g) jest dobrowolne, jednak niezbędne w celu ustalenia uprawnień i obowiązków związanych ze zwrotem zadatku. W pozostałym zakresie podstawę przetwarzania danych stanowi przepis prawa.