Administrator danych

Administratorem danych osobowych jest: Centrum Medyczne Popularna Bednarczyk Spółka Komandytowa ul. Grochowska 278, 03-841 Warszawa (dalej: „Administrator”).

Administrator jest podmiotem wykonującym działalność leczniczą w rozumieniu przepisów ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

 Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych: mp@popularnacm.pl

Zakres stosowania Polityki

Niniejsza Polityka Prywatności dotyczy użytkowników strony internetowej Administratora, w szczególności osób korzystających z formularza rejestracji wizyt online, oraz innych funkcjonalności strony wymagających podania danych osobowych.

 Kategorie przetwarzanych danych

W zależności od funkcjonalności strony Administrator przetwarza w szczególności:

  • dane identyfikacyjne (imię, nazwisko),
  • dane kontaktowe (numer telefonu, adres e-mail),
  • numer PESEL (jeżeli wymagany przepisami lub charakterem świadczenia),
  • dane dotyczące zdrowia – w zakresie niezbędnym do udzielenia świadczenia,
  • inne dane podane dobrowolnie w formularzu.

Administrator stosuje zasadę minimalizacji danych (art. 5 ust. 1 lit. c RODO).

Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

a) rejestracja wizyty i kontakt z pacjentem

art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy / realizacja umowy)

b) realizacja świadczeń zdrowotnych i prowadzenie dokumentacji medycznej art. 6 ust. 1 lit. c RODO art. 9 ust. 2 lit. h RODO
w związku z:

  • ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • przepisami dotyczącymi dokumentacji medycznej.

c) realizacja obowiązków prawnych Administratora art. 6 ust. 1 lit. c RODO

Administrator nie przetwarza danych na podstawie zgody, jeżeli istnieje inna podstawa prawna.

 

Odbiorcy danych

Dane osobowe mogą być ujawniane:

  • podmiotom uprawnionym na podstawie przepisów prawa (np. NFZ, sądy, organy publiczne),
  • podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcom systemów IT, rejestracji online) – na podstawie umów powierzenia zgodnie z art. 28 RODO.

Dane nie są przekazywane poza UE/EOG, o ile odrębnie nie wskazano inaczej.

Okres przechowywania danych

Dane osobowe przechowywane są:

  • przez okres niezbędny do realizacji celu przetwarzania,
  • w przypadku dokumentacji medycznej – przez okres co najmniej 20 lat, zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • inne dane – zgodnie z obowiązującymi przepisami prawa lub do czasu przedawnienia roszczeń.

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do usunięcia danych oraz przenoszenia danych może być ograniczone z uwagi na obowiązki prawne Administratora.

Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, jednak niezbędne do rejestracji wizyty i realizacji świadczeń zdrowotnych.
Brak podania danych uniemożliwia skorzystanie z rejestracji online.

Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka przetwarzania danych, w szczególności:

  • kontrolę dostępu,
  • zabezpieczenia systemów informatycznych,
  • procedury ochrony dokumentacji medycznej.

Zautomatyzowane podejmowanie decyzji

Dane osobowe nie podlegają profilowaniu ani zautomatyzowanemu podejmowaniu decyzji w rozumieniu art. 22 RODO.

Postanowienia końcowe

Polityka Prywatności podlega okresowym przeglądom i aktualizacji, w szczególności w przypadku zmian przepisów prawa lub sposobu przetwarzania danych.