Poradnia Nefrologiczna

Działając na podstawie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm., dalej RODO), informuje się, że:

Dane Administratora Danych osobowych

Administratorem Pana/Pani danych osobowych jest “Centrum Rehabilitacji i Kardiologii Solutaris” Prokopczuk Spółka Jawna z siedzibą w Kędzierzynie-Koźlu (47-200) ul. Gazowa 2b, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Opolu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000423568, posiadającym REGON: 161466423, NIP: 7492088894;

Dane kontaktowe Administratora Danych

Z Administratorem Danych można skontaktować się poprzez adres e-mail: rodo@solutaris.pl, telefonicznie pod numerem tel.: 609 801 214 lub pisemnie na adres siedziby administratora. Z Administratorem Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Dane Inspektora Ochrony Danych osobowych

Inspektorem Ochrony Danych Osobowych przetwarzanych za pośrednictwem serwisu internetowego www.solutaris.pl jest Joachim Wilpert, Firma Usługowo Handlowa “COME”, Aleja Partyzantów 12/20, 47-224 Kędzierzyn-Koźle, NIP PL 7491070308.

Dane Inspektora Ochrony Danych osobowych

Z Inspektorem Ochrony Danych Osobowych można kontaktować się telefonicznie, pod numerem 502 711 595, pocztą zwykłą pod adresem podanym wyżej lub pocztą elektroniczną, pod adresem jwilpert@come.pl.

Źródła pozyskiwania danych osobowych

1. Dane osobowe są co do zasady podawane przez Pana/Panią bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji lub poprzez infolinię.
2. W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pana/Panią na badania.
3. W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
4. W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od Pana/Pani osób bliskich.

Zakres przetwarzania danych osobowych

Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają
obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki. Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.

Cele przetwarzania danych osobowych

1. Przetwarzanie danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z NFZ, prowadzenia i przechowywania dokumentacji medycznej, umożliwienia kontaktu, w tym weryfikacji tożsamości przed wizytą oraz udzielania żądanych informacji.
2. Dane osobowe mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych, rozliczeń podatkowych, a także celach statystycznych.
3. Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
4. Jeśli została wyrażona zgoda na komunikację marketingową oraz prowadzenie procesów reklamacyjnych, dane mogą być wykorzystywane także dla celów marketingowych.

Okres przechowywania danych

1. Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
2. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
3. Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
4. Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Pana/Panią zgody na przetwarzanie danych osobowych w tych celach.

Odbiorcy danych osobowych

1. Pana/Pani dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
2. Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
3. Ponadto, jeśli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, Pan/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Przekazywanie danych poza obszar EOG

Pana/Pani dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.

Prawa osoby, której dane dotyczą

Przysługuje Panu/Pani prawo:

1. dostępu do Pana/Pani danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
2. sprostowania Pana/Pani danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
3. usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
4. ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
5. przenoszenia danych osobowych – otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
6. wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
7. wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z
inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

Dobrowolność podania danych osobowych

1. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
2. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danychosobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

Zautomatyzowane podejmowanie decyzji

Pana/Pani dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.

Nie, zabierz mnie stądOk, przejdź do serwisu