Polityka prywatności Centrum Medyczne DermoDent Aldona Czajkowska Rafał Czajkowski s.c.

Administrator danych

Administratorem danych osobowych jest Centrum Medyczne DermoDent Aldona Czajkowska Rafał Czajkowski s.c., ul. Tuberozy 3, 86-031 Osielsko.

Kontakt z administratorem:

-        osobiście ul. Tuberozy 3, 86-031 Osielsko

-        elektronicznie na adres iod@dermodent.pl

Inspektor ochrony danych (IOD)

Z uwagi na dokładanie szczególnej staranności do ochrony danych naszych pacjentów/potencjalnych pacjentów powołaliśmy Inspektora Ochrony Danych, którym jest Hanna Kaczmarczyk. Kontakt z IOD pod  adresem e-mail: iod@dermodernt.pl

Do IOD należy kierować tylko sprawy związane z przetwarzaniem Państwa danych przez Centrum Medyczne DermoDent Aldona Czajkowska Rafał Czajkowski s.c., w tym sprawy dotyczące realizacji praw osób, których dane dotyczą w zakresie dostępu do swoich danych, ich sprostowania, ograniczenia przetwarzania, czy sprzeciwu na ich przetwarzanie.

Cel i zakres zbierania danych

Przetwarzamy Państwa dane w związku ze świadczeniem usług medycznych. Dane kontaktowe podane w procesie rejestracji będziemy wykorzystywać do kontaktu w sprawie wizyty. Przetwarzanie danych osobowych Pacjentów następuje na podstawie następujących przesłanek:

-        przetwarzanie danych osobowych osoby będącej stroną umowy, lub mającej stać się stroną umowy;

-        obowiązek prawny ciążący na administratorze - podstawa prawna Ustawa z dnia 15 kwietnia 2011r. o działalności leczniczej art. 3, ust. 1 i Ustawa z dnia 6 listopada 2005 r. o prawach pacjenta i rzeczniku praw pacjenta art. 23 do 29;

-        Przetwarzanie na podstawie zgody w procesie badań klinicznych;

-        Prawnie uzasadniony interes administratora w celu dochodzenia lub obrony ewentualnych roszczeń.

Kategorie danych jakie zbieramy

-        imię i nazwisko;

-        dane kontaktowe;

-        informacje o stanie zdrowia;

-        PESEL;

-        data urodzenia.

Państwa dane nie podlegają profilowaniu – to znaczy, że dane nie są przetwarzane w sposób zautomatyzowany w celu określenia Państwa potrzeb ani cech osobowościowych oraz nie zbieramy żadnych dodatkowych informacji na Państwa temat z innych źródeł.

Nie handlujemy ani nie udostępniamy Państwa danych osobowych innym podmiotom. Przede wszystkim Państwa dane nie są przesyłane poza granice EOG (Europejski Obszar Gospodarczy) i nie są przekazywane organizacjom międzynarodowym.

Kto może być odbiorcą Państwa danych

Odbiorcami Państwa danych osobowych będą podmioty świadczące usługi medyczne tj. laboratorium diagnostyczne, szpitale, podmioty świadczące usługi audytorskie i doradcze dla Administratora. W przypadku kontaktowania się z nami przy pomocy poczty elektronicznej odbiorcą będzie również firma świadcząca usługi hostingowe.

Okres przechowywania danych

Będziemy przechowywać Państwa dane osobowe przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do kartoteki medycznej.

W sytuacji kiedy przetwarzamy Państwa dane na podstawie zgody w związku z uczestnictwem w badaniach klinicznych będziemy je przetwarzać do momentu wycofania zgody. Wycofanie zgody może odbyć się w każdym momencie poprzez złożenie pisemnego oświadczenia w siedzibie Administratora (ul. Tuberozy 3, 86 – 031 Osielsko), a jej wycofanie nie wpływa na zgodność z prawem przetwarzania mającego miejsce na podstawie tej zgody przed jej wycofaniem.

Prawa osób, których dane dotyczą

-        prawo do wycofania zgody w każdym momencie, jeżeli Państwo biorą udział w prowadzonych przez Nas badaniach klinicznych;

-        prawo dostępu do swoich danych oraz otrzymania ich kopii;

-        prawo do sprostowania (poprawiania) swoich danych, jeśli są błędne lub nieaktualne;

-        prawo żądania ograniczenia lub wniesienia sprzeciwu wobec przetwarzania danych;

-        prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa).

Jak dbamy o przetwarzanie danych

Państwa dane osobowe są przetwarzane zgodnie Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO / GDPR).

Dbając o ochronę Państwa danych osobowych dokładamy szczególnej staranności w celu ochrony Waszych interesów oraz praw i wolności,  w szczególności zapewniamy, że zbierane przez nas dane są:

-        zbierane dla konkretnych, określonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

-        przetwarzane zgodnie z prawem.

Aby sprostać wymogom prawa opracowaliśmy i wdrożyliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:

-        analiza ryzyka dla praw i wolności osób;

-        notyfikacja naruszeń;

-        retencja danych;

-        rejestr czynności przetwarzania danych;

-        realizacja praw osób, których dane dotyczą;

-        ocena skutków dla ochrony danych.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej zalecenia Urzędu Ochrony Danych Osobowych i Europejskiej Rady Ochrony Danych ( EDPB).

Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.

Czy podanie danych jest obowiązkowe

Przetwarzanie Państwa danych osobowych jest wymogiem prawnym i  umownym, ich nie podanie spowoduje brak możliwości świadczenia usług medycznych przez DermoDent Centrum Medyczne s.c.