Informacja dotycząca przetwarzania danych pacjentów

Administrator danych osobowych

Administratorem Państwa danych osobowych będzie MIASPI Sp. z o.o., ul. Wojska Polskiego 22, 14-200 Iława.

Możliwość kontaktu:

• Listownie na adres: ul. Wojska Polskiego 22, 14-200 Iława
• Poprzez e-mail: recepcja@spizewska.pl
• Telefonicznie: 792 074 009

Inspektor Ochrony Danych (IOD)

Administrator wyznaczył inspektora ochrony danych (IOD), Panią Aleksandrę Więcław, z którą można się skontaktować poprzez e-mail: iod@miaspi.pl lub telefonicznie pod numerem: 792 074 009.

Cel przetwarzania Państwa danych osobowych

Cel przetwarzania Państwa danych osobowych:

• świadczenie usług medycznych oraz zarządzanie udzielanymi przez nas usługami w związku z czym będziemy przetwarzać dane osobowe aby: zweryfikować tożsamość, prowadzić dokumentację medyczną oraz kontaktować się w związku ze świadczoną usługą medyczną, np. przypomnienie o wizycie,
• obsługa przekazywanych reklamacji, opinii, zgłoszeń,
• przekazywanie materiałów informacyjnych dotyczących sposobu realizacji naszych usług, np. przygotowania się do badania,
• archiwizowanie danych po zakończeniu realizacji usług,
• ustalanie, dochodzenie i obrona się przed ewentualnymi roszczeniami,
• zapewnienie bezpieczeństwa osób i mienia poprzez zastosowanie monitoringu wizyjnego.

Podstawy prawne przetwarzania danych

Podstawy prawne przetwarzania Państwa danych to:

• w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. c i h rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - dalej: RODO, w zw. z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
• realizacja łączącej nas umowy na świadczenie usług, art. 6 ust. 1 lit. b RODO
• zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, art. 6 ust. 1 lit. a RODO lub innej podstawy prawnej wynikającej z przepisów szczególnych, np. art. 398 ustawy Prawo komunikacji elektronicznej.
• nasz uzasadniony interes, art. 6 ust. 1 lit. f RODO, polega na:

• badaniu satysfakcji i opinii z korzystania z naszych usług,
• ustalaniu, dochodzeniu i obronie przed roszczeniami,
• obsłudze przekazanych reklamacji, zgłoszeń i opinii,
• zapewnieniu bezpieczeństwa osób i mienia poprzez zastosowanie monitoringu wizyjnego,
• przekazaniu materiałów informacyjnych dotyczących sposobu korzystania z naszych usług

• obowiązujące przepisy prawa, art. 6 ust. 1 lit. c, dotyczące prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości,
• w sytuacji w której ustalenia, dochodzenie i obrona przed roszczeniami będzie wymagała przetwarzania szczególnych danych osobowych, np. danych dotyczących zdrowia, będziemy działać w oparciu o art. 9 ust. 2 lit. f RODO.

Źródło danych

W większości przypadków pozyskujemy dane bezpośrednio od Państwa, jednak może się zdarzyć, że Państwa pracodawca lub inny podmiot umożliwi Państwu skorzystanie z naszych usług w ramach abonamentu medycznego. Na potrzeby zapewnienia odpowiedniej obsługi tego procesu, który regulowany jest na podstawie umowy między nami a Państwa pracodawcą lub innym podmiotem konieczne będzie nam przekazanie nam Państwa danych identyfikacyjnych, adresowych i kontaktowych.

Obowiązek podania danych

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, ale będzie skutkowało niemożnością wykonania usługi lub zawarcia umowy.

Okres przechowywania danych

Państwa dane osobowe będą przechowywane przez okres określony przepisami prawa:

• przez 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej – okres ten jest liczony od dokonania w niej ostatniego wpisu,
• przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami,
• przez 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych, okres jest liczony od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,
• przez 14 dni – w związku z prowadzonym monitoringiem wizyjnym,
• do czasu wniesienia sprzeciwu lub cofnięcia Państwa zgody na przetwarzanie danych osobowych, jeśli dane przetwarzaliśmy na takiej podstawie.

Odbiorcy danych

Odbiorcami Państwa danych osobowych będą:

• podmioty medyczne w celu zapewnienia ciągłości leczenia oraz dostępności do opieki zdrowotnej,
• zakłady ubezpieczeń,
• organy władzy publicznej uprawnione do pozyskiwania Państwa danych,
• podmioty, które Państwo upoważniliście,
• podmioty przetwarzające Państwa dane w naszym imieniu, tj. firmy IT, biuro rachunkowe,
• kancelarie prawne w przypadku, w którym okaże się to konieczne dla ustalenia, dochodzenia lub obrony przed roszczeniami.

Prawa osób, których dane dotyczą

Państwa prawa związane z przetwarzaniem danych osobowych:

• prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości lub satysfakcji,
• prawo dostępu do Państwa danych osobowych,
• prawo żądania sprostowania Państwa danych osobowych,
• prawo żądania usunięcia Państwa danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
• prawo żądania ograniczenia przetwarzania Państwa danych osobowych,
• prawo do przenoszenia Państwa danych.

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Transfer danych do USA (Facebook / Instagram)

W związku z transferem danych do USA poprzez Facebook i Instagram, administrator informuje, że będzie to realizowane zgodnie z przepisami rozdziału V RODO, w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską. W celu skorzystania z praw przysługujących na mocy art. 15-22 RODO, należy skorzystać z formularza udostępnionego w Polityce prywatności Google oraz Meta.

Zautomatyzowane podejmowanie decyzji

Administrator nie będzie stosował wobec Państwa zautomatyzowanego podejmowania decyzji, w tym profilowania.