Klauzula Informacyjna RODO

KLAUZULA INFORMACYJNA RODO

Niniejsza Klauzula Informacyjna została przygotowana  dla Pacjentów PRIAMO CLINIC (dalej: Placówka). Klauzula ta ma zastosowanie również do danych osobowych Pacjentów małoletnich, przetwarzanych przez Placówkę w związku ze świadczeniem im usług, przy czym obowiązek informacyjny jest w takim przypadku realizowany wobec przedstawiciela ustawowego (rodzica lub opiekuna prawnego) Pacjenta małoletniego. Jej celem jest przekazanie podstawowych informacji o tym, jak przetwarzamy dane osobowe w związku z korzystaniem z usług medycznych.

1. Administrator Danych Osobowych

Administratorem Państwa danych osobowych jest PRIAMO CLINIC sp. z o.o., z siedzibą przy ul. Zwycięskiej 3/U6, 53-033 Wrocław, wpisaną do Rejestru Przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej we Wrocławiu, VI Wydział Gospodarczy KRS, pod numerem KRS: 0001097159, NIP: 8971935938, REGON: 528213320, wpisaną do rejestru podmiotów wykonujących działalność leczniczą prowadzonego przez Wojewodę Dolnośląskiego pod numerem 000000288293, zwana dalej: Administratorem.

W sprawach związanych z przetwarzaniem danych osobowych mogą Państwo skontaktować się z Inspektorem Danych Osobowych – Januszem Michalewicz

  1. listownie na adres siedziby: ul. Zwycięska 3/U6, 53-033 Wrocław,
  2. za pośrednictwem poczty elektronicznej: j.michalewicz@onet.pl
  3. telefonicznie: +48 453 266 556

2. Cele, podstawy prawne i okresy przetwarzania Danych Osobowych

Państwa dane osobowe są przetwarzane w następujących celach, na wskazanych podstawach prawnych i przez określony czas:

  1. W celu udzielania świadczeń zdrowotnych (w tym diagnozy, leczenia, profilaktyki), uzyskania i udokumentowania świadomej zgody na te świadczenia oraz prowadzenia i przechowywania wymaganej prawem dokumentacji medycznej (w tym niezbędnej dokumentacji fotograficznej):
    • Podstawą prawną jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) wynikającego z przepisów prawa medycznego (m.in. ustawa o działalności leczniczej, ustawa o prawach pacjenta) oraz niezbędność do celów zdrowotnych (art. 9 ust. 2 lit. h RODO). W zakresie niezbędnym do obrony przed roszczeniami (np. zdjęcia dokumentacyjne) podstawą może być również prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
    • Dane będą przetwarzane przez czas niezbędny do realizacji świadczeń, a następnie przechowywane zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta (okres 20 lat od końca roku kalendarzowego ostatniego wpisu, z ustawowymi wyjątkami).
  2. W celu wykonania zabiegów z zakresu medycyny estetycznej (o ile nie stanowią one świadczenia zdrowotnego w rozumieniu przepisów), uzyskania i udokumentowania świadomej zgody na te zabiegi oraz prowadzenia i przechowywania związanej z nimi dokumentacji zabiegowej (w tym kart zabiegowych oraz dokumentacji fotograficznej dla oceny efektów lub obrony roszczeń):
    • Podstawą prawną jest niezbędność do wykonania umowy o świadczenie usług (art. 6 ust. 1 lit. b RODO). Przetwarzanie danych o zdrowiu (np. przeciwwskazania) odbywa się na podstawie niezbędności do celów zdrowotnych (art. 9 ust. 2 lit. h RODO). Prowadzenie dokumentacji i jej przechowywanie w celu obrony roszczeń opiera się na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO).
    • Dane będą przetwarzane przez czas niezbędny do wykonania zabiegu i umowy, a następnie przechowywane przez okres niezbędny do dochodzenia lub obrony roszczeń (co do zasady do upływu terminu przedawnienia roszczeń, 3 lub 6 lat).
  3. W celu zarządzania procesem udzielania świadczeń/usług, w tym w szczególności w celu rejestracji wizyt (również za pośrednictwem zewnętrznych systemów rezerwacji online, takich jak Medfile, Znany Lekarz) oraz kontaktu telefonicznego (lub za pomocą wiadomości SMS) w sprawach organizacyjnych, takich jak potwierdzenie, przypomnienie lub zmiana terminu wizyty:
    • Podstawą prawną przetwarzania Państwa danych (identyfikacyjnych, kontaktowych, dotyczących wizyty) w tym celu jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu sprawnej organizacji pracy Placówki, efektywnym zarządzaniu harmonogramem wizyt oraz minimalizowaniu liczby nieodbytych wizyt. W zakresie danych wprowadzanych do systemu Medfile, Administrator przetwarza je w celu umówienia i realizacji wizyty. Dostawca systemu Medfile przetwarza dane zgodnie z własną polityką prywatności.
    • Dane będą przetwarzane przez okres niezbędny do zarządzania daną wizytą i związanej z nią komunikacji. Dane wprowadzone do Medfile, które stają się częścią Państwa dokumentacji w Placówce, są przechowywane przez okres wymagany dla dokumentacji medycznej.
  4. W celu komunikacji z Pacjentem w trakcie procesu leczenia, w tym przesyłania zaleceń pozabiegowych lub innych istotnych informacji dotyczących zdrowia Pacjenta na wskazany przez Pacjenta adres e-mail:
    • Podstawą prawną przetwarzania Państwa danych kontaktowych (adres e-mail) oraz danych o zdrowiu zawartych w zaleceniach jest niezbędność do celów zdrowotnych, w tym zapewnienia opieki zdrowotnej (art. 9 ust. 2 lit. h RODO) oraz wypełnienie obowiązku prawnego Administratora związanego z należytym prowadzeniem leczenia (art. 6 ust. 1 lit. c RODO).
    • Dane będą przetwarzane w tym celu przez czas trwania procesu leczenia i okres niezbędny do zapewnienia ciągłości opieki. Adres e-mail, jako część danych pacjenta, jest przechowywany przez okres wymagany dla dokumentacji medycznej.
  5. W celu realizacji obowiązków prawnych Administratora, w szczególności podatkowych i rachunkowych oraz związanych z ewentualnym raportowaniem zdarzeń niepożądanych:
    • Podstawą prawną jest niezbędność do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c RODO) wynikającego z odpowiednich przepisów (podatkowych, rachunkowych, o wyrobach medycznych itp.).
    • Dane będą przetwarzane przez czas wymagany przepisami (np. podatkowe – 5 lat od końca roku podatkowego; raportowanie zdarzeń – zgodnie z właściwymi regulacjami).
  6. W celu obsługi płatności, wystawiania faktur i innych dokumentów księgowych:
    • Podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO – zapłata za usługę) oraz wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO – przepisy podatkowe i rachunkowe).
    • Dane będą przetwarzane przez okres wymagany przepisami podatkowymi i rachunkowymi. 
  7. W celu obsługi ewentualnych reklamacji dotyczących wykonanych usług/zabiegów:
    • Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – rozpatrzenie zgłoszenia, obrona praw, poprawa jakości, a także potencjalnie wykonanie umowy (art. 6 ust. 1 lit. b RODO) lub obowiązek prawny (jeśli wynika z przepisów konsumenckich).
    • Dane będą przetwarzane przez czas niezbędny do rozpatrzenia reklamacji i ewentualnej obrony roszczeń (do upływu terminu przedawnienia).
  8. W celu zbierania opinii i badania satysfakcji Pacjentów dla potrzeb wewnętrznej oceny jakości i doskonalenia usług (np. poprzez ankiety wysyłane e-mailem po wizycie, analizę opinii w systemach zewnętrznych lub mediach społecznościowych, jeśli zdecydują się Państwo je tam pozostawić):
    • Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – dążenie do poprawy jakości świadczonych usług. 
    • Dane będą przetwarzane przez czas niezbędny do przeprowadzenia analizy; w przypadku powiązania opinii z dokumentacją Pacjenta, zgodnie z okresem jej przechowywania.
  9. W celu realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), które obejmują:
    • Zapewnienie bezpieczeństwa osób i mienia na terenie Placówki poprzez stosowanie monitoringu wizyjnego (recepcja, teren przed lokalem). Dane (nagrania) będą przetwarzane przez 14 dni (chyba że nagranie stanowi dowód w postępowaniu – wówczas do czasu prawomocnego zakończenia postępowania).
    • Ustalenie, dochodzenie lub obrona ewentualnych roszczeń prawnych związanych z prowadzoną działalnością. Dane będą przetwarzane w tym celu do czasu upływu terminów przedawnienia roszczeń.
    • Zabezpieczenie materiału dowodowego na potrzeby wykazywania faktów lub obrony przed roszczeniami, w tym poprzez wykonywanie i archiwizację dokumentacji fotograficznej (np. zdjęć „przed i po”) obrazującej stan pacjenta i efekty wykonanych świadczeń/zabiegów, o ile nie stanowi ona integralnej części dokumentacji medycznej prowadzonej na podstawie obowiązku prawnego. Dane będą przetwarzane w tym celu do czasu upływu terminów przedawnienia roszczeń.
    • Zapewnienie sprawnej organizacji pracy Placówki i efektywnego zarządzania harmonogramem wizyt, co jest podstawą dla kontaktu telefonicznego/SMS w celach organizacyjnych (opisane w pkt 3).
  10. W celach marketingowych, w przypadku wyrażenia przez Państwa dobrowolnych zgód (art. 6 ust. 1 lit. a RODO oraz art. 398 Prawo Komunikacji Elektronicznej): przekazywanie informacji o usługach, promocjach itp. za pomocą wybranych kanałów (e-mail, SMS, telefon).
    • Dane będą przetwarzane do czasu cofnięcia odpowiedniej zgody.
  11. W przypadku wyrażenia dobrowolnej i opcjonalnej zgody wizerunkowej (art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO) dane (Państwa wizerunek) będą przetwarzane w celach marketingowych i edukacyjnych, obejmujących publikację na profilu Placówki w serwisie Instagram: @drnatalia.priamoclinic oraz na oficjalnym profilu ZnanyLekarz lek. dent. Natalii Michalewicz. 
    • Dane będą przetwarzane do czasu ustania tych celów lub wycofania zgody. Zgodę można wycofać w dowolnym momencie, przy czym nie będzie to miało wpływu na przetwarzanie realizowane przed wycofaniem zgody.

3. Źródła Pochodzenia Danych Osobowych

Podstawowym źródłem Państwa danych osobowych są informacje przekazywane bezpośrednio przez Państwa podczas rejestracji, wywiadu medycznego, procesu diagnostycznego, leczenia oraz podczas podpisywania zgód. W określonych sytuacjach Państwa dane mogą być również pozyskane z innych, uprawnionych źródeł, takich jak:

  • Zewnętrzne systemy rezerwacji wizyt online (np. Medfile, Znany Lekarz), za pośrednictwem których przekazują Państwo dane w celu umówienia wizyty.
  • Inne podmioty wykonujące działalność leczniczą (w przypadku kontynuacji leczenia lub na podstawie skierowania).
  • Lekarze kierujący.
  • Osoby przez Państwa upoważnione.
  • Państwa przedstawiciele ustawowi.
  • Płatnicy świadczeń (NFZ, ubezpieczyciele).

4. Odbiorcy Danych Osobowych

Państwa dane osobowe mogą być udostępniane lub powierzane następującym kategoriom odbiorców:

  • Podmiotom przetwarzającym dane w imieniu Administratora (procesorom): należą do nich np. dostawcy usług IT (w tym oprogramowania medycznego), dostawca systemu do rezerwacji wizyt online (Medfile) w zakresie obsługi technicznej platformy, dostawca usług poczty elektronicznej, firmy świadczące usługi księgowe, prawne, archiwizacyjne, niszczenia dokumentacji, firmy serwisujące sprzęt medyczny, działającym na podstawie umów powierzenia przetwarzania danych i wyłącznie zgodnie z naszymi poleceniami.
  • Innym administratorom danych: w sytuacjach przewidzianych prawem lub niezbędnych do realizacji świadczeń, dane mogą być udostępniane: innym podmiotom leczniczym (laboratoriom, szpitalom, lekarzom konsultującym); Narodowemu Funduszowi Zdrowia lub innym ubezpieczycielom (w celu rozliczeń); organom publicznym uprawnionym na mocy przepisów prawa (np. sądom, prokuraturze, inspekcji sanitarnej); operatorom pocztowym lub firmom kurierskim (w celu wysyłki korespondencji); bankom (w celu obsługi płatności); Meta Platforms Ireland Ltd. lub Meta Platforms, Inc. (tylko w przypadku wyrażenia zgody na publikację wizerunku na Instagramie); DocPlanner S.A. (jako dostawca platformy ZnanyLekarz – tylko w przypadku wyrażenia zgody na publikację wizerunku na tej platformie). 
  • Osoby odwiedzające profile społecznościowe Administratora oraz użytkownicy tych platform (w przypadku wyrażenia przez Państwa zgody na publikację wizerunku).

5. Przekazywanie Danych poza Europejski Obszar Gospodarczy (EOG)

Państwa dane osobowe są przetwarzane co do zasady na terenie Europejskiego Obszaru Gospodarczego (EOG). Wyjątkiem jest sytuacja, w której wyrażą Państwo zgodę na publikację Państwa wizerunku na platformie Instagram, co może wiązać się z transferem danych do Stanów Zjednoczonych Ameryki (USA). Transfer ten odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych w ramach programu EU-US Data Privacy Framework, do którego Meta Platforms, Inc. przystąpiła. Korzystanie z zewnętrznego systemu rezerwacji wizyt (Medfile) lub innych narzędzi online (np. komunikatorów e-mail) może również potencjalnie wiązać się z transferem danych poza EOG przez dostawców tych usług; zalecamy zapoznanie się z politykami prywatności tych dostawców. Przysługuje Państwu prawo do uzyskania informacji o stosowanych zabezpieczeniach transferu danych poza EOG, kontaktując się z nami.

6. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:

a) prawo dostępu do treści swoich danych oraz prawo ich sprostowania;
b) prawo do usunięcia danych („prawo do bycia zapomnianym”), przy czym prawo to podlega ograniczeniom w odniesieniu do danych wchodzących w skład dokumentacji medycznej, której obowiązek przechowywania wynika z przepisów prawa;
c) prawo do przenoszenia danych, które dotyczy danych przetwarzanych w sposób zautomatyzowany na podstawie Państwa zgody lub umowy;
d) prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (np. monitoring wizyjny, kontakt w celach organizacyjnych, dochodzenie roszczeń), powołując się na Państwa szczególną sytuację;
e) prawo do ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
f) prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływają;
g) prawo do uzyskania informacji o przetwarzaniu danych;
h) prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody (dotyczy to zgody na przetwarzanie danych w celach marketingowych oraz zgody na przetwarzanie i publikację wizerunku). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać poprzez kontakt w sposób wskazany w pkt 1;
i) prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Moniuszki 1A; 00-014 Warszawa), jeśli uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy o ochronie danych osobowych.

  1. Dobrowolność podania fanych i konsekwencje ich niepodania

Podanie przez Państwa danych osobowych w zakresie wymaganym przez przepisy prawa regulujące udzielanie świadczeń zdrowotnych, wykonywanie zabiegów medycyny estetycznej (w zakresie niezbędnym do oceny kwalifikacji i bezpiecznego wykonania) oraz prowadzenie dokumentacji jest warunkiem koniecznym do skorzystania z naszych usług (z wyjątkiem sytuacji ratowania życia lub zdrowia). Dotyczy to również danych niezbędnych do udokumentowania procesu uzyskania świadomej zgody na świadczenie/zabieg. Podanie adresu e-mail w celu otrzymywania zaleceń jest dobrowolne, ale zalecane dla sprawnej komunikacji. Korzystanie z zewnętrznego systemu rezerwacji wizyt online (np. Medfile) jest dobrowolne; wizytę można również umówić kontaktując się z Placówką telefonicznie lub osobiście.

Podanie danych osobowych w celach marketingowych oraz wyrażenie zgody na przetwarzanie i publikację Państwa wizerunku (zdjęć) na wskazanych platformach (Instagram, ZnanyLekarz) jest całkowicie dobrowolne. Brak zgody w tych obszarach nie będzie miał żadnych negatywnych konsekwencji dla procesu Państwa leczenia ani dostępności usług w Placówce.

  1. Zautomatyzowane podejmowanie decyzji i profilowanie

Informujemy, że Państwa dane osobowe co do zasady nie podlegają procesom zautomatyzowanego podejmowania decyzji, w tym profilowaniu, które mogłyby wywoływać wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływać w kontekście świadczenia usług przez Placówkę.

Instagram