7 dni w tygodniu

Infolinia 799 399 499

HomeINFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W MYŚL OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH TZW. RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W MYŚL OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH TZW. RODO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W MYŚL OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH TZW. RODO

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: Rozporządzenie) NZOZ PsychoMedic.pl Klinika Psychologiczno-Psychiatryczna informuje o zasadach przetwarzania danych osobowych:

I. Administrator

Administratorem Państwa danych osobowych jest Michał Niewiński prowadzący działalność gospodarczą pod nazwą NZOZ PsychoMedic.pl Klinika Psychologiczno-Psychiatryczna z siedzibą w Warszawie (02 – 786) przy ul. Jastrzębowskiego 24 lok. U2, zarejestrowaną w Ewidencji Działalności Gospodarczej przez Prezydenta Miasta Warszawy pod numerem: 483385, posiadający nr NIP: 62-224-33-116, REGON: 141712292, zwany dalej „Administratorem”.

II. Kategorie danych osobowych

Administrator przetwarza następujące kategorie danych: dane identyfikacyjne, dane adresowe dane kontaktowe, dane o stanie zdrowia oraz dane genetyczne i biometryczne.

III. Cele oraz podstawa prawna przetwarzania danych osobowych

Podstawą prawną przetwarzania danych osobowych przez Administratora, oprócz uzyskanych zgód, jest art. 9 ust. 2 lit h Rozporządzenia tj. „przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego […]” oraz art. 6 ust. 1 lit. f  Rozporządzenia tj. prawnie uzasadniony interes realizowany przez Administratora.

Cele realizowane przez Administratora w związku z powyższym to:

  1. Rejestracja pacjentów;
  2. Świadczenie usług medycznych;
  3. Rozliczanie świadczonych usług;
  4. Udostępnianie danych medycznych;
  5. Archiwizacja;
  6. Marketing oferowanych przez siebie usług;
  7. Statystycznych;
  8. Badań naukowych.

IV. Informacja o okresach przetwarzania danych osobowych

Administrator będzie przechowywał Pani/Pana dane osobowe:

  1. w związku z zawarciem umowy i w celu jej realizacji – przez okres obowiązywania umowy, a następnie przez okres oraz w zakresie wymaganym przez przepisy prawa, jak również przez okres niezbędny do ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami;
  2. w związku z realizacją obowiązku nałożonego przepisem prawa przez okres w nim określony – m.in. ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta; 
  3. w zakresie promocji i marketingu działalności prowadzonej przez Administratora w trakcie trwania umowy – do momentu wniesienia przez Panią/Pana sprzeciwu;
  4. w zakresie promocji i marketingu działalności prowadzonej przez Administratora po rozwiązaniu, wygaśnięciu lub odstąpieniu od umowy – do momentu wycofania przez Panią/Pana zgody;
  5. w zakresie ustalenia i dochodzenia własnych roszczeń lub obrony przed zgłoszonymi roszczeniami – do momentu przedawnienia potencjalnych roszczeń wynikających z umowy lub z innego tytułu;

V. Informacja o odbiorcach danych osobowych

Dane są przeznaczone dla Administratora oraz mogą być przekazane następującym odbiorcom:

  1. podmiotom i organom, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w tym podmiotom lub organom uprawnionym do otrzymania od Administratora danych osobowych lub uprawnionych do żądania dostępu do danych osobowych na podstawie powszechnie obowiązujących przepisów prawa; 
  2. podmiotom uczestniczącym w procesach niezbędnych do świadczenia przez Administratora usług medycznych;
  3. podmiotom przetwarzającym dane osobowe osoby, której dane dotyczą w imieniu Administratora na podstawie zawartej z kliniką umowy powierzenia przetwarzania danych osobowych;

VI. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Profilowanie należy rozumieć jako dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

W zakresie prawnie uzasadnionego interesu Administratora oraz udzielonych przez Panią/Pana zgód dane osobowe osoby, której dane dotyczą mogą być przetwarzane w sposób zautomatyzowany, co może się wiązać ze zautomatyzowanym podjęciem decyzji, w tym profilowaniem. Tego rodzaju sytuacja występuje w momencie realizacji celu marketingowego i promocji działalności prowadzonej przez Administratora. Pani/Pana dane osobowe mogą być wówczas wykorzystane do profilowania w celu skierowania do Pani/Pana spersonalizowanej oferty.

VII. Prawa osoby, której dane dotyczą

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych osobowych w tym uzyskania ich kopii, prawo żądania ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania na warunkach wynikających z Rozporządzenia. 

W zakresie w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest zgoda, ma Pani/Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. 

W zakresie, w jakim Pani/Pana dane osobowe są przetwarzane w celu zawarcia i wykonania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych, tj. prawo do otrzymania od Administratora Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (może Pani/Pan przesłać te dane innemu Administratorowi) oraz prawo żądania bezpośredniego przeniesienia Pani/Pana danych przez Klinikę innemu Administratorowi o ile jest to technicznie możliwe.

W zakresie w jakim Pani/Pana dane osobowe są przetwarzane w celu promocji i marketingu działalności prowadzonej przez Administratora – przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Pani/Pana danych na potrzeby promocji i marketingu działalności prowadzonej przez Administratora, w tym profilowania,  w zakresie w jakim przetwarzanie jest związane z promocją i marketingiem działalności prowadzonej przez klinikę.

Przysługuje Pani/Panu również prawo do wniesienia skargi do organu nadzorującego przestrzeganie Rozporządzenia tj.  Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, gdy istnieje podejrzenie, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych.

VIII. Źródło pochodzenia danych

Pani/Pana dane mogą pochodzić od mocodawcy (w przypadku udzielonego pełnomocnictwa), źródeł powszechnie dostępnych (np. baz i rejestrów: REGON, Centralnej Ewidencji Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego) oraz od innego Administratora, który przekazał je klinice zgodnie z prawem do przenoszenia danych.  W pozostałych przypadkach dane są zbierane od osoby, której dane dotyczą.

IX. Przekazanie danych osobowych do państwa trzeciego

Administrator w przypadkach uzasadnionych i koniecznych, w celu prawidłowego świadczenia usługi opieki zdrowotnej oraz wykonania umowy (np. realizacji Pani/Pana dyspozycji związanych z umową), a także w przypadkach, gdy transfer danych osobowych jest konieczny, przekaże Pani/Pana dane osobowe do organizacji międzynarodowych lub udostępni Pani/Pana dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

X. Obowiązek podania danych osobowych 

Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże jest warunkiem możliwości świadczenia usług medycznych oraz zawarcia i realizacji umowy oraz ustawowo określonych uprawnień i obowiązków Administratora związanych z prowadzoną przez niego działalnością. W przypadku niepodania danych osobowych Administrator zmuszony jest odmówić realizacji świadczenia usług medycznych oraz zawarcia umowy. W zakresie w jakim dane osobowe są zbierane na podstawie Pani/Pana zgody, podanie danych osobowych jest dobrowolne.