Bio Ortopeda - Terapie Biologiczne, ul. Kupiecka 32b, Zielona Góra, tel.: 575 177 007

Informacje o przetwarzaniu danych osobowych Pacjenta

Informacje o przetwarzaniu danych osobowych Pacjenta.

Szanowni Państwo,

z uwagi na fakt wejścia w życie od 25.05.2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. (dalej „RODO”,  mając na względzie należyte i zgodne z prawem przetwarzanie Państwa danych osobowych pragniemy poinformować o tym, że Ortholine Sp. z o.o., ul. Kupiecka 32B, 65-001 Zielona Góra, NIP 929-186-03-89, jest Administratorem Danych, dalej zwana Administratorem bądź Spółką, przetwarza Państwa dane na zasadach wynikających z art. 6 ust. 1 oraz art. 9 ust. 2 lit. h RODO:

W świetle powyższego pragniemy poinformować Państwa, że:

Kiedy jesteśmy Podmiotem przetwarzającym dane osobowe?

  1. Państwa dane pozyskujemy w związku z procesem zawarcia i następnie realizacji usług medycznych, a także na podstawie wyrażonej przez Państwa zgody na przetwarzanie danych, a następnie na podstawie wypełniania ciążącego na Spółce obowiązku w związku z realizacją usług na Państwa rzecz, w szczególności w zakresie prowadzenia dokumentacji medycznej.

Jak można się z nami skontaktować w sprawach ochrony danych osobowych?

  1. W kwestiach z zakresu ochrony danych osobowych, w tym korzystania z praw związanych z przetwarzaniem danych, możecie Państwo kontaktować się z nami na adres:

Ortholine Sp. z o.o., ul. Kupiecka 32B, 65-001 Zielona Góra

e-mail info@bioortopeda.pl

Na jakiej podstawie prawnej przetwarzamy Państwa dane?

  1. Administrator przetwarza dane osobowe w zakresie realizacji naszych usług medycznych, w tym w oparciu o umowy powierzenia danych. Administrator przetwarza dane osobowe w celu wykonania obowiązków wynikających z przepisów prawa, związanych z realizacją naszych usług medycznych, w związku z działaniami zmierzającymi do zawarcia umowy i następnie jej realizacji, a także na podstawie uzasadnionego interesu Spółki (art. 6 ust. 1 lit. b, c, f oraz art. 9 ust. 2 lit. h RODO).
  1. Wyrażając zgodę na diagnostykę i/lub leczenia wyrażacie Państwo zgodę na przetwarzanie Państwa danych potrzebnych do wykonania przez nas naszej pracy. W tym celu nie potrzebujemy innej zgody na przetwarzanie danych, czy na przechowywanie Państwa dokumentacji medycznej, co wynika z przepisów o prawach pacjenta i Rzeczniku Praw Pacjenta.

Administrator będzie przetwarzał także dane osobowe w tym zakresie w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes danego Administratora (art. 6 ust. 1 lit. f RODO).

W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy oraz w trakcie jej obowiązywania.

  1. Państwa dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a, b, c i f oraz art. 9 ust. 2 lit. h RODO:

Zgoda

  1. na podstawie Państwa zgody (art. 6 ust. 1 lit. a i art. 9 ust. 2 RODO). Zgoda na przetwarzanie danych osobowych może być wycofana w dowolnym momencie w taki sam sposób, jak została ona wyrażona bądź na adres e-mailowy: info@bioortopeda.pl, przy czym takie cofnięcie zgody pozostanie bez wpływu na zgodność z prawem przetwarzania danych dokonanego przed jej cofnięciem oraz bez wpływu na obowiązki Spółki w zakresie przechowywania Państwa dokumentacji medycznej. Podanie Państwa danych jest dobrowolne, lecz niezbędne do realizacji przez nas usług medycznych bądź / lub w celach marketingowych.

Umowa

  1. w celu zawarcia i/lub realizacji umowy, (art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit. h RODO), w szczególności celem zawarcia i wykonania umowy związanej z realizacją naszych usług. Podstawą prawną przetwarzania jest niezbędność przetwarzania danych do podjęcia działań w zakresie wykonywania umowy, a także w celu:

– umożliwienia świadczeniu usług drogą elektroniczną i bezpośrednią, dokonywania transakcji, płatności za pracę/usługę,

– realizacji Państwa żądań, wniosków,

– kontaktowania się z Państwem w celu zawarcia, wykonania umowy, w tym zakresie przetwarzając Państwa numer telefonu, adres e-mail, numer rachunku bankowego, danych wrażliwych w zakresie Państwa zdrowia i świadczonych usług medycznych.

Obowiązek prawny

  1. w celu wypełnienia obowiązku prawnego Administratora (art. 6 ust. 1 lit. c RODO oraz zgodnie z art. 9 ust. 2 lit. h RODO), w realizacji umowy, a także w zakresie wypełnienia obowiązków wynikających z ustawy o rachunkowości  dla celów podatkowych i rachunkowych, ubezpieczeń społecznych i innych obowiązków wynikających z przepisów prawa cywilnego. Podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze;

Uzasadniony interes

  1. w celu wynikającego z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, która z naszego upoważnienia przetwarza dane osobowe w celach marketingu bezpośredniego.

Prawnie uzasadnione interesy polegają na oferowaniu Państwu naszych usług, zlecenia w ramach prowadzonej przez nas działalności gospodarczej.

Przetwarzamy Państwa dane również w celach analitycznych, prowadzenia badań i analiz, w tym analiz statystycznych, w zakresie działania naszych systemów, strony internetowej, poprawiania sposobu świadczenia usług w celu zapewnienia najlepszych efektów naszej pracy, zlecenia. Podstawę przetwarzania stanowi niezbędność do realizacji celu wynikającego z prawnie uzasadnionego interesu realizowanego przez Administratora, jakim jest świadczenie jak najwyższej jakości usług na rzecz naszych Klientów. Może to polegać na:

–  monitorowaniu Państwa aktywności na stronie www,

– monitorowaniu wizyjnym naszego lokalu w celu zapewnienia bezpieczeństwa osób i ochrony mienia,

– utrzymywaniu z Państwem kontaktu w celach związanych z realizowaną umową oraz po jej zakończeniu w celu oferowania nowych usług i produktów;

– przechowywaniu danych dla celów archiwizacji oraz realizację zasady rozliczalności przetwarzania Państwa danych,

– w celu dochodzenia roszczeń lub w ramach obrony przed dochodzonymi roszczeniami. Podstawą prawną przetwarzania takich danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora, jakim jest zapewnienie możliwość dochodzenia oraz obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO).

Dane osobowe a wykorzystanie strony internetowej waszortopeda.pl

  1. Dzięki naszej stronie internetowej jesteśmy w stanie kontaktować się z Państwem i świadczyć dodatkowe usługi związane z naszą działalnością.  Za pomocą strony informujemy Państwa na temat ochrony Państwa danych osobowych.

Informujemy, że niektóre z naszych usług na stronie internetowej wymaga przetwarzania Państwa danych osobowych.

Dane osobowe na naszej stronie przetwarzamy w następujących celach:

  1. umożliwienia dostępu do naszej stronie, co dookreśla polityka cookies w polityce prywatności,
  2. korespondencji,
  3. statystycznych i archiwizacyjnych,
  4. prowadzenia marketingu bezpośredniego,
  5. zapamiętywania informacji o Państwa sesji,
  6. korzystania z usług związanych z posiadaniem konta na naszej stronie internetowej (celem udostępnienia danych, dokumentów etc.),
  7. umieszczania oceny na blogu, w tym udostępniania na portalach społecznościowych,
  8. zapewnienia bezpieczeństwo w czasie zalogowania,
  9. zapewnienia spójność strony,
  10. poprawienia wydajność strony, skracając czas ładowania,
  11. zwiększenia komfortu użytkowania,
  12. umożliwienia udostępniania i polubienia materiałów na innych stronach.

Informujemy, że dane związane z użytkowaniem strony internetowej nie zawierają danych szczególnej kategorii dot. zdrowia i usług medycznych.

Jaki mamy cel przetwarzania Państwa danych?

  1. Poza przetwarzaniem danych na naszej stronie internetowej Państwa dane osobowe są przetwarzane w celu zawarcia umowy, w celu realizacji umowy przez czas jej trwania oraz przez czas przechowywania dokumentów zgodnie z obowiązującymi przepisami prawa, a także w celu utrzymywania z Państwem kontaktu w związku z działaniami marketingowymi oraz promocją naszych usług i działań.
  2. Od kogo możemy otrzymywać Państwa dane?

Spółka korzysta z usług portalu TOURMEDICA.PL sp. z o.o. oraz ZNANYLEKARZ.PL sp. z o.o., które to portale przekazują nam dane osób, rejestrujących się do nas na wizytę bądź zainteresowanych wizytą.

Okres przetwarzania, przechowywania danych?

  1. W przypadku wyrażenia zgody na przetwarzanie danych w celach marketingowych, bądź innych niezwiązanych z przechowywaniem dokumentacji medycznej, będą one przetwarzane do czasu jej cofnięcia lub wyrażenia sprzeciwu co do przetwarzania danych niezwłocznie, nie później niż 3 lata od chwili ich otrzymania, jeśli nie będą służyły do realizacji umów, utrzymywania kontaktu. Jeśli nie mamy zgody na przetwarzanie danych w związku z przygotowaniem oferty umowy, w przypadku braku zgody na wykorzystanie danych w celach marketingowych czy w innych celach zgodnie z udzieloną zgodą, dane te będą usuwane są po zakończeniu procesu ofertowania, nie później niż w ciągu 3 miesięcy. W przypadku zawarcia umowy dane będą przetwarzane  przez czas wynikający z obowiązku prawnego wynikającego z przepisów prawa pacjenta, przechowywania dokumentacji medycznej, a w przypadku innej umowy cywilnoprawnej związanej z realizacją usług przez czas przewidziany przepisami prawa dla tego rodzaju umowy, a także przez czas wynikający z przepisów prawa o rachunkowości oraz zgodnie z otrzymanymi zgodami, a także do chwili wniesienia sprzeciwu do przetwarzania danych, zależnie od tego, które z faktów nastąpi jako pierwsze.

Ponadto w razie przetwarzania danych na podstawie uzasadnionego interesu danego Administratora – np. w celach marketingu bezpośredniego, ze względów bezpieczeństwa dane przetwarzane są przez okres niezbędny realizację tego interesu. Administrator oraz Podmiot przetwarzający dane przestanie wcześniej przetwarzać dane wykorzystywane na podstawie uzasadnionego interesu z chwilą złożenia sprzeciwu wobec przetwarzania Państwa danych w tych celach, jeśli przepisy prawa będą uprawniały do złożenia takiego sprzeciwu (np. w celach marketingu bezpośredniego).

Dane z monitoringu wizyjnego przetwarzamy przez 3 tygodnie, nie dłużej niż przez okres 3 miesięcy, o ile materiał z tych danych nie będzie wykorzystany do postępowania jako dowód. Wówczas takie dane będą usuwane po zakończeniu postępowania.

Przetwarzamy lub przechowujemy Państwa dane w trakcie obowiązywania umowy związanej z realizacją usług zgodnie z przepisami prawa także po jej zakończeniu w celu:

– dochodzenia roszczeń i praw przez okres przewidziany przepisami prawa o przedawnieniu roszczeń zgodnie z obowiązującymi przepisami prawa celem realizacji obowiązków przepisów podatkowych, rachunkowych, ubezpieczeniowych, zgodnie z przepisami prawa,

–  statystycznych i archiwizacyjnych,

– rozliczalności wykazania przestrzegania przepisów prawa w zakresie ochrony danych osobowych przez okres, w którym Administrator będzie zobligowany do zachowania danych lub dokumentów, które dokumentują spełnienia wymagań prawnych i umożliwienie kontroli przez organy nadzoru,

– przez okres wskazany przez Administratora Danych Osobowych w oparciu o zawarte umowy powierzenia danych.

Dlaczego należy przekazać dane osobowe?

  1. Podanie danych osobowych w związku z procesem przygotowania oferty usług, a następnie z zawieraną umową związaną z realizacją usług i jest konieczne do zawarcia i wykonywania usługi medycznej. Jeśli Państwo nie podadzą tych danych nie będzie możliwe zawarcie i wykonanie umowy, a także świadczenie na Państwa rzecz świadczeń przez Administratora bądź przez podmiot przetwarzający dane  w ramach umowy powierzenia (dane osobowe, wizerunek).

Czasami przepis prawa bądź regulaminy Administratora będą wymagały uzyskania od Państwa innych danych, w szczególności do celów zawarcia konkretnej umowy, dla celów podatkowych i rachunkowych oraz w celu dochodzenia roszczeń i praw stron umowy.

Komu udostępniamy, przekazujemy dane osobowe?

  1. Dane osobowe są udostępniane osobom trzecim, w szczególności organom upoważnionym do przetwarzania danych tylko wtedy, gdy jest to zgodne z przepisami prawa, w tym z celami marketingowymi, związanymi z realizacją umów lub w razie uprzedniej zgody.

Odbiorcami danych mogą być podmioty: zajmujące się obsługą informatyczną i sprzętu Administratora (serwis IT), hostingodawcy, dostawcy oprogramowania ułatwiającego prowadzenie działalności (np. oprogramowanie księgowe), podmioty ułatwiające optymalizację Serwisu strony internetowej, zakłady ubezpieczeniowe, sądy, NFZ, osoby upoważnione przez Pacjenta, w tym podmioty wspierające Administratora w świadczeniu usług drogą elektroniczną (np. usługi płatnicze, ubezpieczeniowe, obsługa Pacjentów, konsultingowe, audytowe, marketingowe, prawne, księgowe), podmioty przetwarzające dane w ramach umowy powierzenia danych, banki.  Administrator ma praw przekazać dane organom publicznym zgodnie z obowiązującymi przepisami prawa.

Czy przekazujemy Państwa dane do państw trzecich?

  1. Państwa dane osobowe są przekazywane do odbiorców w państwach trzecich, tj. poza Europejski Obszar Gospodarczy (EOG), Unii Europejskiej lub do organizacji międzynarodowych. Informujemy, że przekazujemy dane osobowe podmiotom ze Stanów Zjednoczonych, natomiast takim, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. Jeśli chcą Państwo dowiedzieć się więcej na ten temat, wszelkie informacje znajdują się na stronie Komisji Europejskiej dostępnej pod adresem :https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacyshield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują na terenie Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z obowiązującym prawem.

Na naszej stronie internetowej posiadamy tzw. pixel Facebooka, który umożliwia polubienie naszego fanpage’a w tym serwisie podczas korzystania z witryny oraz korzystanie z jego usług. Jednak, aby to było możliwe, musimy korzystać z plików cookies dostarczanych przez Facebooka (dane Spółki Facebook Ireland Ltd.), które przekazujecie z chwilą i w trakcie korzystania z usług Facebooka. Informacje o zakresie, sposobie przetwarzania danych w ramach usług Facebook (Facebook) znajdziecie Państwo na stronie https://www.facebook.com/privacy/explanation.

Na naszej stronie internetowej posiadamy tzw. pixel Youtube, który umożliwia polubienie naszego konta w tym serwisie podczas korzystania z witryny, zarządzanej w tym zakresie przez Spółkę. Należy wskazać, ze korzystanie z usługi wymaga każdorazowo akceptacji polityki i regulaminu Youtube LLC, który znajdziecie Państwo pod linkiem https://www.youtube.com/intl/pl/yt/about/policies/#community-guidelines.

Państwa dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG) do Google LLC w oparciu o zabezpieczenia prawne dot. standardowych klauzul i regulaminów umownych ochrony danych osobowych, zatwierdzonych przez Komisję Europejską i przynależności do programu Tarcza Prywatności (EU-US-Privacy Shield).

Jakie macie Państwo prawa w związku z przetwarzaniem przez Nas danych osobowych?

  1. W związku z przetwarzaniem Państwa danych osobowych przysługuje Państwu prawo do:

14.1.  żądania od Administratora dostępu do danych osobowych. Pacjent, jego opiekun ma prawo do złożenia wniosku o udostępnienie danych osobowych i dokumentacji medycznej.  Pacjent ma też prawo upoważnić (do odwołania) inną osobę do dowiadywania się o stanie jego zdrowia, składania wniosków o udostępnienie i odbiór dokumentacji. Egzemplarze wniosków dostępne są każdorazowo w naszej siedzibie i/lub na stronie internetowej bioortopeda.pl.

14.2.  żądania od Administratora sprostowania danych osobowych, jeśli są nieprawidłowe lub niekompletne, w uzasadnionych przypadkach możecie Państwo żądać ich zablokowania na określony czas bądź na zawsze,

14.3.  żądania od Administratora usunięcia danych osobowych (prawo do bycia zapomnianym), jeśli przepisy prawa na to pozwalają,

14.4.  żądania od Administratora ograniczenia przetwarzania danych osobowych, o ile przepisy prawa na to pozwalają,

14.5.  wniesienia sprzeciwu wobec przetwarzania danych osobowych, w szczególności w zakresie przetwarzania danych w celach marketingu bezpośredniego, profilowania (jeśli przepisy prawa na to pozwalają),

14.6. przenoszenia danych osobowych, jeśli będzie to technicznie możliwe do spełnienia, tj. do otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. W takim przypadku Administrator na Państwa wniosek będzie mógł przesłać te dane innemu administratorowi danych, zgodnie z przepisami prawa oraz na warunkach ustalonych w regulaminach wewnętrznych Administratora,

14.7. prawo do niepodlegania  zautomatyzowanym decyzjom, dokonywanym przez maszyny, a  w przypadku podjęcia działań związanych z  zautomatyzowanym podejmowaniem decyzji w zakresie świadczenia usług medycznych, a także współpracy mają Państwo  prawo do zakwestionowania tej decyzji, prawo do wyrażenia własnego stanowiska oraz wystąpienia o ponowne przeanalizowanie Państwa sprawy i podjęcie decyzji w graniach i zgodnie z obowiązującymi przepisami prawa w zakresie zakresu uprawnionego profilowania przez Administratora,

14.8. wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych).

Z praw wskazanych w 14.1-14.8 powyższych punktach  możecie Państwo skorzystać kierując do nas wniosek poprzez kontakt e-mailowy pod adresem Administratora: info@bioortopeda.pl bądź kontakt pisemny za pomocą poczty tradycyjnej na adres wskazany do kontaktu z Administratorem Ochrony Danych, zgodnie z przepisami prawa o ochronie danych osobowych bądź kontaktując się z organem nadzoru w sprawie ochrony danych osobowych.

W przypadku, gdy Administrator nie będzie w stanie zidentyfikować osoby składającej, zwróci się do wnioskodawcy o dodatkowe informacje, celem właściwego wykonania Państwa prawa i roszczeń. Odpowiedź na Państwa wniosek zostanie udzielona w ciągu miesiąca od jego otrzymania. W przypadku jakichkolwiek trudności bądź koniecznością analizy Państwa wniosku wymagającą dłuższego czasu, Administrator udzieli Państwu stosownej informacji w tym zakresie. Informujemy, że odpowiedź zostanie udzielona za pośrednictwem poczty, bądź drogą e-mailową jeśli złożyliście Państwo takie żądanie lub wniosek został złożony w formie elektronicznej. W celu zapewnienia bezpieczeństwa danych nie będziemy co do zasady przyjmowali zgłoszeń dot. przetwarzania danych w formie ustnej czy telefonicznie z uwagi na brak możliwości rozpatrzenia takiego żądania natychmiast, bez wcześniejszej oceny sprawy oraz bez rzetelnego sprawdzenia zakresu i sposobu przetwarzania danych. Państwa żądanie powinno zawierać opis danych, do których chcecie uzyskać dostęp. Konieczne będzie także umożliwienie nam dokonania weryfikacji Państwa tożsamości celem jej weryfikacji i zapewnienia rozpatrzenia żądania właściwej osoby.  W przypadku konieczności dostarczenia dokumentu (kopia/skan) celem potwierdzenia Państwa tożsamości (imię, nazwisko, numer identyfikacyjny względnie numer dowodu i jego okres ważności, pozostałe dane, w szczególności: adres, zdjęcie, pozostałe cechy osobowe powinny być zakreślone (zaczernione) w sposób wykluczający odczyt informacji. Potwierdzenie tożsamości w inny sposób będzie rozpatrywane indywidualnie wedle sprawy i Państwa interesów. Dane zawarte w dokumentach tożsamości będą przetwarzane wyłącznie celem weryfikacji danych i tożsamości osoby i nie będą przechowywane dłużej niż to niezbędne do realizacji celu ich przekazania.