Działając na podstawie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm., dalej RODO), informuje się, że:
Dane Administratora Danych osobowych
Administratorem Pana/Pani danych osobowych jest “Centrum Rehabilitacji i Kardiologii Solutaris” Prokopczuk Spółka Jawna z siedzibą w Kędzierzynie-Koźlu (47-200) ul. Gazowa 2b, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Opolu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000423568, posiadającym REGON: 161466423, NIP: 7492088894;
Dane kontaktowe Administratora Danych
Z Administratorem Danych można skontaktować się poprzez adres e-mail: rodo@solutaris.pl, telefonicznie pod numerem tel.: 609 801 214 lub pisemnie na adres siedziby administratora. Z Administratorem Danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Dane Inspektora Ochrony Danych osobowych
Inspektorem Ochrony Danych Osobowych przetwarzanych za pośrednictwem serwisu internetowego www.solutaris.pl jest Joachim Wilpert, Firma Usługowo Handlowa “COME”, Aleja Partyzantów 12/20, 47-224 Kędzierzyn-Koźle, NIP PL 7491070308.
Dane Inspektora Ochrony Danych osobowych
Z Inspektorem Ochrony Danych Osobowych można kontaktować się telefonicznie, pod numerem 502 711 595, pocztą zwykłą pod adresem podanym wyżej lub pocztą elektroniczną, pod adresem jwilpert@come.pl.
Źródła pozyskiwania danych osobowych
- Dane osobowe są co do zasady podawane przez Pana/Panią bezpośrednio w momencie zgłoszenia: osobiście, przez system e-rejestracji lub poprzez infolinię.
- W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pana/Panią na badania.
- W przypadku kontynuacji leczenia rozpoczętego w innym miejscu, dane mogą być otrzymywane również od innych placówek medycznych.
- W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od Pana/Pani osób bliskich.
Zakres przetwarzania danych osobowych
Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego. Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają
obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki. Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.
Cele przetwarzania danych osobowych
- Przetwarzanie danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z NFZ, prowadzenia i przechowywania dokumentacji medycznej, umożliwienia kontaktu, w tym weryfikacji tożsamości przed wizytą oraz udzielania żądanych informacji.
- Dane osobowe mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych, rozliczeń podatkowych, a także celach statystycznych.
- Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.
- Jeśli została wyrażona zgoda na komunikację marketingową oraz prowadzenie procesów reklamacyjnych, dane mogą być wykorzystywane także dla celów marketingowych.
Okres przechowywania danych
- Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
- Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
- Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
- Jeżeli wyraził/a Pan/Pani na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Pana/Panią zgody na przetwarzanie danych osobowych w tych celach.
Odbiorcy danych osobowych
- Pana/Pani dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
- Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
- Ponadto, jeśli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, Pan/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Przekazywanie danych poza obszar EOG
Pana/Pani dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
Prawa osoby, której dane dotyczą
Przysługuje Panu/Pani prawo:
- dostępu do Pana/Pani danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
- sprostowania Pana/Pani danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
- usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
- ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
- przenoszenia danych osobowych – otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
- wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z
inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.
Dobrowolność podania danych osobowych
- Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
- Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danychosobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Zautomatyzowane podejmowanie decyzji
Pana/Pani dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.