MMed Stawiarz&Smardzewski, z siedzibą w Kielcach, ul. Zagnańska 90, 25-528 Kielce wypełniając obowiązki wynikające z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO), pragnie przekazać Państwu informacje dotyczące przetwarzania i ochrony Państwa danych osobowych.
Informacje zawarte w Polityce prywatności pomogą Państwu zrozumieć, jakie dane osobowe zbiera i przetwarza MMed Stawiarz&Smardzewski, w jakim celu są one wykorzystywane oraz jakie przysługują Państwu prawa w związku z ochroną danych osobowych.
KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE, CZYLI KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?
MMed Stawiarz&Smardzewski, z siedzibą w Kielcach, ul. Zagnańska 90, 25-528 Kielce(dalej jako MMed Stawiarz&Smardzewski lub ADO –administrator danych osobowych).
JAK MOGĄ PAŃSTWO SKONTAKTOWAĆ SIĘ Z MMED STAWIARZ&SMARDZEWSKI?
Mogą Państwo skontaktować się z MMed Stawiarz&Smardzewski:
KIEDY ORAZ JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA MMED Stawiarz&Smardzewski?
MMed Stawiarz&Smardzewski zbiera i przetwarza dane osobowe w celu świadczenia usług medycznych oraz z tym związanych działań kontaktowych.
W działaniach marketingowych typu newsletter prowadzonych przez MMed Stawiarz&Smardzewski
JAKIE DANE OSOBOWE ZBIERA I PRZETWARZA MMED STAWIARZ&SMARDZEWSKI?
MMed Stawiarz&Smardzewski zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane.W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych MMed Stawiarz&Smardzewski może zbierać i przetwarzać m.in. następujące dane:
W JAKIM CELU ORAZ NA JAKIEJ PODSTAWIE PRAWNEJ MMED STAWIARZ&SMARDZEWSKI PRZETWARZA PAŃSTWA DANE OSOBOWE ORAZ JAK DŁUGO SĄ PRZECHOWYWANE?
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
---|---|---|
Udzielanie świadczeń zdrowotnych, w tym prowadzenie dokumentacji medycznej; realizacja umowy na świadczenie usług medycznych | art. 6 ust. 1 lit b lub c RODO oraz art. 9 ust. 2 lit h RODOw związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej jako Rozporządzenie Ministra Zdrowia) | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej, np. identyfikacji tożsamości podczas rejestracji oraz przed udzielaniem świadczeń zdrowotnych | art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, §10 ust. 1 pkt 2 Rozporządzenia Ministra Zdrowia, art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji w ochronie zdrowia | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, np. wystawianie zaświadczeń lub zwolnień lekarskich | art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Profilaktyka zdrowotna art. | 9 ust. 2 lit. h RODO w związku z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Medycyny pracy, w tym oceny zdolności do pracy pracownika | art. 9 ust. 2 lit h) RODO w związku z art. 6, 11 i 12 ustawy o służbie medycyny pracy | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Postawienie diagnozy medycznej | art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej | art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia Ministra Zdrowia | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Kontakt poprzez wykorzystanie numeru telefonu lub adresu e-mail w celu np. potwierdzenia wizyty, odwołania terminu wizyty lub zabiegu, poinformowania o możliwości odbioru wyniku badań, co stanowi prawnie uzasadniony interes ADO, jakim jest obsługa pacjenta | art. 6 ust. 1 lit. b RODO art. 6 ust. 1 lit. f RODO | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa |
Objęcie programem medycznym w ramach badań medycyny pracy, na podstawie umowy o świadczenie usług medycznych zawartej przez pracodawcę i/lub zleceniodawcę z ADO, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez ADO | art. 6 ust. 1 lit. b RODO art. 6 ust. 1 lit. c RODO w związku z art. 6, art. 11 ust. 1 i art. 12 ust. 2 pkt 1 ustawy o służbie medycyny pracy art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa Okres obowiązywania umowy |
Objęcie programem medycznym w zakresie udzielania świadczeń zdrowotnych na podstawie umowy zawartej przez pracodawcę i/lub zleceniodawcę z ADO, w tym rejestracji i weryfikacji uprawnień do skorzystania z usług medycznych świadczonych przez ADO | art. 6 ust. 1 lit. a lub b RODO art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta | Okres przechowywania dokumentacji medycznej wynikający z przepisów prawa Okres obowiązywania umowy |
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych przez ADO | art. 6 ust. 1 lit. f RODO | Okres przedawnienia roszczeń wynikający z przepisów prawa |
Prowadzenie ksiąg rachunkowych i dokumentacji podatkowej | art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi | Okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa |
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
---|---|---|
Kontakt w związku z pytaniem/zgłoszeniem złożonym za pośrednictwem formularza kontaktowego, na podstawie udzielonej zgody na przetwarzanie danych | art. 6 ust. 1 lit. a RODO | Przez okres niezbędny do odpowiedzi na zgłoszenie i prowadzenia korespondencji/ rozmów związanych ze zgłoszeniem, jednak nie dłużej niż do wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych |
Dochodzenia roszczeń i obrony przed roszczeniami związanymi z prowadzoną przez ADO działalnością gospodarczą, co stanowi uzasadniony interes prawny ADO, gdy Państwa zgłoszenie może uzasadniać przetwarzanie danych w tym celu (np. gdy zgłoszenie dotyczy reklamacji) | art. 6 ust. 1 lit. f RODO | Okres przedawnienia roszczeń wynikający z przepisów prawa |
Cel przetwarzania danych | Podstawa prawna przetwarzania danych | Okres przechowywania/przetwarzana danych osobowych |
---|---|---|
Prowadzenie działań marketingowych związanych z działalnością MMed Stawiarz&Smardzewski, w tym nawiązywanie relacji handlowych, wysyłanie ofert, informacji o towarach, usługach, promocjach, newsletterów –w ramach prawnie uzasadnionego interesu ADO lub wyrażonej przez Państwa zgody | art. 6 ust. 1 lit. f RODO, co stanowi prawnie uzasadniony interes ADO, którym jest marketing produktów i usług art. 6 ust. 1 lit. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, art. 172 Prawa telekomunikacyjnego | Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do:1) złożenia przez Państwa sprzeciwu wobec przetwarzania danych osobowych w tym celu lub2) jeśli wyrażali Państwo zgody marketingowe –do wycofania udzielonej zgody |
Profilowanie (tworzenie profili preferencji) zmierzające do dostosowania oferowanych przez ADO usług do Państwa potrzeb, co stanowi uzasadniony interes prawny ADO; Do profilowania ADO nie wykorzystuje żadnych danych szczególnej kategorii, w tym danych znajdujących się w prowadzonej przez ADO dokumentacji medycznej. | art. 6 ust. 1 lit. f RODO | Przez okres niezbędny do osiągnięcia celu, jednak nie dłużej niż do złożenia przez Państwa sprzeciwu wobec przetwarzania danych osobowych w tym celu |
KOMU MMED STAWIARZ&SMARDZEWSKI MOŻE PRZEKAZAĆ PAŃSTWA DANE OSOBOWE?
Dostęp do Państwa danych osobowych mogą mieć:
z zastrzeżeniem, że udostępnienie Państwa danych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.
JAKIE PRAWA PRZYSŁUGUJĄ PAŃSTWU W ZWIĄZKU Z PRZETWARZANIEM DANYCH PRZEZ MMED STAWIARZ&SMARDZEWSKI?
W związku z przetwarzaniem przez MMed Stawiarz&Smardzewski Państwa danych osobowych przysługuje Państwu:
Jeżeli chcą Państwo skorzystać z któregokolwiek z tych uprawnień, MMed Stawiarz&Smardzewski umożliwiakontakt:
CZY WOBEC PANŚTWA DANYCH BĘDĄ PODEJMOWANE ZAUTOMATYZOWANE DECYZJE (DECYZJE BEZ UDZIAŁU CZŁOWIEKA)?
Wobec Państwa danych osobowych nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), w tym Państwa dane nie będą podlegały zautomatyzowanemu profilowaniu.
Wyjątkiem od powyższego są decyzje związane z wykonywaniem wiążącej nas z Państwem umowy o udzielanie świadczeń zdrowotnych, np. decyzje dotyczące zapewnienia Państwu odpowiedniej dostępności usług, których podejmowanie w taki sposób jest niezbędne do zawarcia lub wykonania już zawartej umowy.
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
MMed Stawiarz&Smardzewski stosuje odpowiednie środki techniczne i organizacyjne by Państwa dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa Państwa danych osobowych w MMed Stawiarz&Smardzewski zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.