Polityka prywatności
Polityka prywatności i plików „cookies”
Administrator danych osobowych
Jeżeli jesteś naszym pacjentem, klientem lub kontrahentem – Administratorem Twoich danych osobowych jest Spółka Medicum Dent Sp. z o.o. z siedzibą przy ul. Filaretów 27 lok.4 , 20-609 Lublin, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sadowego pod nr 0000424399.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem danych osobowych?
Powołaliśmy Inspektora Ochrony Danych i we wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez Medicum Dent Sp. z o.o. możesz się z nim skontaktować za pośrednictwem poczty elektronicznej na adres e-mail: iod@medicumdent.pl lub na adres siedziby Administratora z dopiskiem Inspektor Ochrony Danych.
Jakie jest źródło moich danych – skąd są pozyskiwane i jak przetwarzane?
Co do zasady większość danych podajesz nam, jeśli chcesz skorzystać z naszych usług w zakresie świadczeń zdrowotnych.
Kontaktując się z nami za pomocą formularza przekazujesz nam swoje imię, nazwisko, e-mail i ewentualnie numer telefonu. Następnie kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu czy adresem e-mail, aby obsłużyć zapytanie formularzowe, np. potwierdzić bądź odwołać termin wizyty u nas.
Jeżeli korzystasz z naszych usług medycznych, potrzebujemy następujący danych osobowych, służących oznaczeniu pacjenta i pozwalających na ustalenie jego tożsamości: nazwisko i imię (imiona), datę urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL (jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość), w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia. Zbieramy te informacje, jeżeli jest to niezbędne do przeprowadzenia w sposób właściwy Twojego procesu leczenia.
Przetwarzamy Twoje dane osobowe w następujących celach:
Ustalenie Twojej tożsamości przed udzieleniem świadczenia zdrowotnego – Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ w sprawie dokumentacji medycznej.
Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej – Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ w sprawie dokumentacji medycznej.
Realizujemy Twoje prawa pacjenta, np. archiwizujemy Twoje oświadczenia, upoważaniające inne osoby do dostępu dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia – Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ w sprawie dokumentacji medycznej.
Kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu czy adresem e-mail, aby np. potwierdzić bądź odwołać termin wizyty u nas – Art. 6 ust. 1 lit. b (jako że jest to niezbędne do wykonania przez nas umowy o świadczenie usług zdrowotnych) oraz f RODO (jako tzw. prawnie uzasadniony interes administratora, jakim jest obsługa zapytań formularzowych, opieka około obsługowa i sprawniejsze zarządzanie grafikami).
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu – Art. 6 ust. 1 lit. b (jako że może okazać się to niezbędne do wykonania przez nas umowy o świadczenie usług zdrowotnych) oraz lit. f) RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń i obrona praw.
Spoczywają na nas obowiązki podatkowe i rachunkowe – wystawiamy np. faktury za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych – Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Udzielamy Ci świadczeń zdrowotnych, jak i świadczymy usługi w zakresie profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej – Art. 9 ust. 2 lit. h) RODO),
Zawieramy i wykonujemy umowę/umowy w zakresie świadczenia usług zdrowotnych, tj. prawidłowej realizacji danej umowy – Art. 6 ust. 1 lit. b) RODO,
Realizujemy marketing bezpośredni naszych usług – Art. 6 ust. 1 lit. f) RODO,
W pozostałych przypadkach Twoje dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej przez Cebie zgody w zakresie i celu określonym w treści zgody – Art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO.
Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji i poziomu bezpieczeństwa np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, jak również realizacji Twoich praw pacjenta, dane osobowe mogą być przekazywane następującym kategoriom odbiorców przetwarzającym dane osobowe w naszym imieniu na podstawie stosownych umów lub upoważnień w szczególności: współpracującym z nami lekarzom, w tym lekarzom dentystom, ortodontom, technikom dentystycznym, protetykom, laboratoriom analitycznym, podmiotom leczniczym, udzielającym świadczeń zdrowotnych, podmiotom obsługującym systemy informatyczne, hostingodawcom, dostawcom usług teleinformatycznych, dostawcom sprzętu medycznego, wykonawcom/podwykonawcom, pośrednikom, podmiotom świadczącym na naszą rzecz usługi doradcze, prawne, windykacyjne, rachunkowe, audytorskie, pośrednictwa, doręczania korespondencji i przesyłek, podmiotom uczestniczącym w realizacji umowy, osobom upoważnionym w ramach realizacji Twoich praw pacjenta.
Za pośrednictwem narzędzi Google Analytics czy Google Maps dostęp do danych powiązanych z plikami „cookie” i skryptami JavaScript może posiadać również firma Google, a zatem wchodząc na naszą stronę Twoje dane będą profilowane. Dane mogą być przekazywane do państwa trzeciego, np. do USA w związku ze sporządzaniem statystyk ruchu przy wykorzystaniu Google Analitics czy w związku z korzystaniem z funkcjonalności mapy przy wykorzystaniu Google Maps. Stany Zjednoczone zapewniają odpowiedni poziom ochrony danych osobowych (decyzja Komisji Europejskiej wdrażająca umowę Tarcza Prywatności).
Czas przetwarzania danych osobowych
W związku z przetwarzaniem danych w celach o których mowa powyżej, przechowujemy Twoje dane osobowe:
nie dłużej niż przez okres 30 lat od ostatniego wpisu w Twojej dokumentacji medycznej bądź ostatniego Twojego kontaktu z nami i nie krócej niż wynika to z przepisów prawa, w tym zakresie zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta: (1) zakończona dokumentacja medyczna przechowywana jest w archiwum przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (wyjątkiem jest tu dokumentacja w przypadku śmierci pacjenta wynikającego z uszkodzenia ciała lub zatrucia – wówczas przechowywana ona jest 30 lat licząc od końca roku kalendarzowego, w którym zgon nastąpił), (2) zdjęcia rentgenowskie przechowywane poza dokumentacją przechowywane są przez 10 lat licząc od końca roku kalendarzowego, w którym zrobiono zdjęcie, (3) skierowania na badania lub zlecenia pacjenta przechowywane są 5 lat licząc od końca roku kalendarzowego, w którym zrealizowano świadczenie będące przedmiotem skierowania lub zlecenia bądź 2 lata licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie, (4) dokumentacja medycznej dotyczącej dzieci do ukończenia 2. roku życia jest przechowywana przez okres 22 lat, (5) do czasu wygaśnięcia czy przedawnienia się roszczeń wynikających z umowy lub przez czas trwania postępowań,
w przypadku gdy dane osobowe przetwarzane są w celu obsługi zapytań sformułowanych przez formularz kontaktowy wysłanego przez Panią/Pana do Administratora, przechowywane są przez okres do dnia wniesienia sprzeciwu, nie dłużej niż przez okres 12 miesięcy od ostatniego Pani/Pana kontaktu z Administratorem,
w przypadku gdy dane osobowe przetwarzane są na podstawie Twojej zgody, przechowujemy je przez okres od udzielenia zgody do jej cofnięcia, nie dłużej niż przez okres 30 lat od ostatniego Twojego kontaktu z Administratorem,
w przypadku gdy Twoje dane osobowe przetwarzamy do celów marketingu bezpośredniego, przechowujemy je do czasu wniesienia sprzeciwu nie dłużej niż przez okres 20 lat od ostatniego Twojego kontaktu z nami.
W przypadku gdy Twoje dane osobowe przetwarzamy do celów analitycznych, przechowujemy je przez okres 14 miesięcy od ostatniego wyświetlenia naszej strony internetowej.
Twoje prawa
Jako administrator Twoich danych, zapewniamy Ci prawo:
dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;
żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy: (1) dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane, (2) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania, (3) osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych, (4) dane osobowe przetwarzane są niezgodnie z prawem, (5) dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa Unii Europejskiej lub prawa polskiego;
prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy: (1) osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych, (2) przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich wykorzystania, (3) nie potrzebujemy już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń, (4) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec podstawy sprzeciwu;
prawo do przenoszenia danych – w przypadku gdy przetwarzanie danych odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit b) RODO;
prawo sprzeciwu wobec przetwarzania danych – z przyczyn związanych z Twoją szczególną sytuacją, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
w przypadku gdy przetwarzanie danych osobowych odbywa się wyłącznie na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO), przysługuje Ci prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu przez nas Twoich danych osobowych, przysługuje Ci prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
Podanie przez Ciebie danych osobowych stanowi warunek realizacji przez nas świadczeń zdrowotnych, w przypadku zawierania w tym zakresie umowy, podanie przez Ciebie danych osobowych jest dobrowolne, ale stanowi warunek jej zawarcia, bez Twoich danych osobowych nie jest możliwe świadczenie usług zdrowotnych. Natomiast w sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie Twojej zgody, podanie nam przez Ciebie danych osobowych ma charakter dobrowolny.
Definicje
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
Informacje o plikach cookie
Czynności związane z przechowywaniem i wysyłaniem ciasteczek są obsługiwane przez przeglądarki internetowe. Użytkownik, może ustawić tak przeglądarkę, by móc odrzucać prośby o przechowanie ciasteczek w ogóle lub wybranych ciasteczek. Można to zrobić za pomocą ustawień w przeglądarce. Pamiętaj jednak, że wiele ciasteczek pomaga podniesieniu wygody korzystania ze strony.
Jak wyłączyć obsługę ciasteczek?
Dla przeglądarki Firefox:
w prawym górnym rogu przeglądarki naciśnij przycisk ☰
następnie wybierz Opcję, a później Prywatność i bezpieczeństwo
w sekcji Historia z menu rozwijanego elementu Program Firefox: wybierz opcję będzie używał ustawień historii użytkownika
zaznacz Blokowanie ciasteczek i danych stron (może powodować problemy), aby wyłączyć ciasteczka
zamknij okno opcji
Dla przeglądarki Google Chrome:
kliknij menu Chrome ⋮
wybierz Ustawienia
kliknij Pokaż ustawienia zaawansowane
w sekcji Prywatność kliknij przycisk Ustawienia treści
w sekcji Pliki cookie możesz zmienić opcję na domyślne blokowanie plików cookie.
Jak wyłączyć Google Analytics?
W celu wyłączenia skryptów usługi Google Analytics można pobrać specjalny dodatek do przeglądarki dostępny po adresem:
https://tools.google.com/dlpage/gaoptout/
Zmiany
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności i plików „cookies”. Zmieniona Polityka prywatności i plików „cookies” zostanie udostępniona przez Administratora na stronie internetowej.