POLITYKA PRYWATNOŚCI
INFO-PAT Sp. z o.o. Sp.k., ul. Babimojska 4, 60-161 Poznań
Niniejsza Polityka ma na celu przekazanie informacji jakie dane osobowe zbieramy, w jakich celach, w jaki sposób z nich korzystamy oraz kim jesteśmy. Ma ona na celu wskazanie praw, które masz w związku z przetwarzaniem przez nas Twoich danych osobowych.
KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?
Uprzejmie informujemy, że administratorem Twoich danych osobowych jest:
INFO-PAT Spółka z ograniczoną odpowiedzialnością Spółka komandytowa z siedzibą w Poznaniu przy ul. Babimojskiej 4, 60-161 Poznań, zarejestrowaną w Sądzie Rejonowym w Poznaniu pod nr KRS: 0000758648, nr NIP 7792476666, nr REGON 368875319.
Administrator powołał Inspektora Ochrony Danych Osobowych. Dane kontaktowe: Cezary Szymaś tel. 61 661 92 34, rodo@info-pat.poznan.pl .
JAKIE MAMY CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH?
Aby świadczyć usługi zgodnie z zakresem naszej działalności, Administrator Danych Osobowych, przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem.
Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi:
A. w celu weryfikowania tożsamości przed realizacją naszych usług diagnostyki oraz udostępniania dokumentacji medycznej pacjentowi, bądź osobie upoważnionej przez pacjenta przetwarzamy następujące dane osobowe: |
Imię i nazwisko, numer PESEL, adres zamieszkania, numer telefonu oraz inne informacje jakie nam podasz; |
podstawą prawną takiego przetwarzania danych jest:– art. 9 ust. 2 lit. h RODO przetwarzanie jest niezbędne do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zarządzania systemami i usługami opieki zdrowotnej- art. 24 ust.1 Ustawy o prawach pacjenta. Podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną ale także art. 25 ust. 1- art. 26 ust.1 Ustawy o prawach pacjenta. Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta. |
B. w celu działań związanych ze świadczeniem usług diagnostyki i prowadzenia dokumentacji medycznej, przetwarzamy następujące dane osobowe: |
Imię, Nazwisko, karta pacjenta, numer badania, rodzaj badania, adres pacjenta, PESEL, miejsce pobrania materiału, data pobrania, data dostarczenia próbek, rozpoznanie kliniczne, lekarz pobierający, oddział i miejsce pobrania, zleceniodawca, dane rejestrowe zleceniodawcy, dane kontaktowe zleceniodawcy, fragmenty tkanek pacjentów. |
podstawą prawną takiego przetwarzania danych jest:– art. 6 ust. 1 lit. b i lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy.- art. 9 ust. 2 lit. h RODO przetwarzanie jest niezbędne do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zarządzania systemami i usługami opieki zdrowotnej- art. 24 ust.1 Ustawy o prawach pacjenta. Podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną ale także art. 25 ust. 1 |
C. w celu wykonania ciążących na nas obowiązkach prawnych, np.: wystawienia faktury VAT, dokumentów księgowych i dokonania rozliczeń podatkowych, przetwarzamy następujące dane osobowe: |
Imię i nazwisko, nazwa firmy, numer PESEL, datę urodzenia, adres zamieszkania, siedzibę firmy, adres do korespondencji, adres e-mail, numer telefonu, numer NIP, numer REGON, numer rachunku bankowego, numer REGON, numery zezwoleń, koncesji, dane osobowe pracowników: imię, nazwisko, dane kontaktowe, stanowisko; |
podstawą prawną takiego przetwarzania danych jest:– art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa.- art. 74 ust. 2 Ustawy o rachunkowości z dnia 29.09.1994 |
D. w celu rozpatrzenia spraw kierowanych bezpośrednio do Administratora Danych Osobowych np. rozpatrzenie reklamacji, przetwarzamy następujące dane osobowe: |
Imię i nazwisko, nazwa firmy, numer PESEL, datę urodzenia, adres zamieszkania, siedzibę firmy, adres do korespondencji, adres e-mail, numer telefonu, numer NIP, numer REGON, numer rachunku bankowego, adres strony internetowej, informacje zawarte w rejestrach publicznych, dane osobowe pracowników: imię, nazwisko, dane kontaktowe, stanowisko oraz inne informacje, jakie nam podasz; |
podstawą prawną takiego przetwarzania danych jest:– art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy, nawiązania współpracy między nami- art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody. |
E. w celu przekazania Tobie informacji o czynnościach związanych z realizacją łączącej nas umowy/usługi, przetwarzamy następujące dane osobowe: |
Imię i nazwisko, nazwa firmy, numer PESEL, datę urodzenia, adres zamieszkania, siedzibę firmy, adres do korespondencji, adres e-mail, numer telefonu, numer NIP, numer REGON, numer rachunku bankowego oraz inne informacje jakie nam podasz; |
podstawą prawną takiego przetwarzania danych jest:– art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody – art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy, nawiązania współpracy między nami. |
F. w celu ustalenia, obrony i dochodzenia roszczeń, przetwarzamy następujące dane osobowe: |
Imię, Nazwisko, karta pacjenta, numer badania, rodzaj badania, adres pacjenta, PESEL, miejsce pobrania materiału, data pobrania, data dostarczenia próbek, rozpoznanie kliniczne, lekarz pobierający, oddział i miejsce pobrania, zleceniodawca, dane rejestrowe zleceniodawcy, dane kontaktowe zleceniodawcy, fragmenty tkanek Pacjentów, nazwa firmy, dane rejestrowe, adres e-mail, numer telefonu, numer NIP, numer REGON, numer KRS, numer rachunku bankowego oraz inne informacje, jakie nam podasz; |
podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów/ kontrahentów i osób trzecich). |
G. w celu przechowywania pozostawionych bez odpowiedzi ofert /zapytań przetwarzamy następujące dane osobowe: |
Imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu albo inne dane jakie nam podałeś; |
Może się bowiem zdarzyć, że decyzję o skorzystaniu z waszych usług podejmiemy po pewnym czasie od otrzymania oferty a podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes. |
H. w celu archiwalnym i dowodowym, przetwarzamy następujące dane osobowe: |
Imię, Nazwisko, karta pacjenta, numer badania, rodzaj badania, adres pacjenta, PESEL, miejsce pobrania materiału, data pobrania, data dostarczenia próbek, rozpoznanie kliniczne, lekarz pobierający, oddział i miejsce pobrania, zleceniodawca, dane rejestrowe zleceniodawcy, dane kontaktowe zleceniodawcy, fragmenty tkanek Pacjentów, nazwa firmy, dane rejestrowe, adres e-mail, numer telefonu, numer NIP, numer REGON, numer KRS, numer rachunku bankowego oraz inne informacje, jakie nam podasz; |
podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usługi/umowy, świadczenia np. gdy jakiś organ państwowy tego zażąda) oraz art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa. |
I. w celu administrowania stroną internetową (automatyczne zapisywanie poniższych danych w tzw. logach serwera, przy każdorazowym korzystaniu z naszej strony www.dentysta-swarzędz.pl) możemy przetwarzać takie dane osobowe jak: |
Adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym; |
podstawą prawną takiego przetwarzania jest danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie możliwości administrowania stroną internetową. Więcej informacji znajdziesz w naszej Polityce plików cookies. |
JAK ZREALIZOWAĆ PRAWO DO WYCOFANIA ZGODY?
1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Twojej zgody, w każdej chwili możesz tą zgodę cofnąć — wedle własnego uznania.
2. Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy:
a) wysłać list bezpośrednio do Administratora Danych Osobowych na adres:
INFO-PAT Spółka z ograniczoną odpowiedzialnością Spółka komandytowa, ul. Babimojska 4, 60-161 Poznań.
b) wysłać maila na adres: info-pat@info-pat.poznan.pl z dopiskiem „RODO”.
3. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
WYMÓG PODANIA DANYCH OSOBOWYCH
Podanie nam danych osobowych jest warunkiem korzystania z naszych usług diagnostyki medycznej. Przepisy prawa nakładają na nas obowiązek zbierania od Państwa danych (np. Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta lub Ustawy o Świadczeniach Opieki Zdrowotnej Finansowanych ze Środków Publicznych).
W innych przypadkach gdy zbieramy dane na podstawie zgody, podanie danych osobowych jest dobrowolne i zależy od Państwa decyzji.
CZY PROWADZIMY ZAAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE?
Uprzejmie informujemy, że nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.
KOMU MOŻEMY PRZEKAZYWAĆ TWOJE DANE OSOBOWE?
1. Twoje dane możemy przekazywać:
- naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na Twoją rzecz.
2. Jak większość przedsiębiorców, w swojej działalności korzystamy także z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym odbiorcom:
- podmiotom obsługującym nasz system informatyczny oraz teleinformatyczny;
- podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze);
- podmiotom prowadzącym działalność ubezpieczeniową;
- podmiotom prowadzącym działalność pocztową, kurierską;
- podmiotom udzielającym świadczeń zdrowotnych, jeżeli przekazanie danych jest niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
- lekarzom prowadzącym własną działalność gospodarczą, którzy z nami współpracują;
- laboratorium/agencjom/instytutom badawczym działającym na nasze zlecenie;
- podmiotom świadczącym dla nas usługi doradcze, audytowe lub pomoc prawną, podatkową, rachunkową.
3. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym jak m.in. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy itp. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.
CZY PRZEKAZUJEMY TWOJE DANE OSOBOWE DO PAŃSTW TRZECICH?
Uprzejmie informujemy, że Twoje dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.
JAK DŁUGO MOŻEMY PRZECHOWYWAĆ TWOJE DANE OSOBOWE?
1. Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
2. Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
- 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;
- trwania umowy, ale także po jej ustaniu, ale nie dłużej niż przez okres 5 lat — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy; w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;
- do 10 lat — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń, ale nie dłużej niż wynika to z obowiązujących przepisów prawa;
- 1 rok — w odniesieniu do danych osobowych, które zostały zebrane w związku ze skierowaniem oferty, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
- do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 2 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;
3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem.
4. Prawo do zapomnienia: Oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
JAKIE PRZYSŁUGUJĄ TOBIE PRAWA?
1. Uprzejmie informujemy, że posiadasz prawo do:
- Prawo dostępu do treści swoich danych osobowych – czyli uzyskanie informacji o celu i sposobie przetwarzania Państwa danych osobowych oraz kopii danych.
- Prawo do sprostowania danych – czyli poprawienie danych, gdy są one błędne, uległy zmianie lub zdezaktualizowały się.
- Prawo do częściowego lub całkowitego usunięcia danych („Prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
- Prawo do ograniczenia przetwarzania – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
- Prawo do przenoszenia danych – czyli uzyskania swoich danych osobowych, które nam przekazaliście lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
- Prawo wniesienia sprzeciwu, co do danych osobowych, których podanie jest dobrowolne – czyli m.in. na potrzeby marketingu bezpośredniego.
- Prawo do wycofania zgody – mogą Państwo w dowolnej chwili wycofać każdą zgodę, którą Państwo wyrazili. Proszę pamiętać, iż od złożenia dyspozycji nie będziemy już przetwarzać danych we wskazanym przez Państwa celu, ale do czasu wycofania zgody mamy prawo przetwarzać Państwa dane.
2. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.
3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Tobie ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych /zostały one wymienione w punkcie trzecim przedmiotowej Polityki prywatności/ w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:
- istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub;
- istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
5. Ponadto w każdej chwili możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingowych.
W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.
6. Swoje uprawnienia możecie zrealizować poprzez:
a) wysłanie listu bezpośrednio do Administratora Danych Osobowych na adres:
INFO-PAT Spółka z ograniczoną odpowiedzialnością Spółka komandytowa, ul. Babimojska 4, 60-161 Poznań
b) wysłanie maila na adres: info-pat@info-pat.poznan.pl z dopiskiem „RODO”
MASZ PRAWO DO WNIESIENIA SKARGI DO URZĘDU OCHRONY DANYCH OSOBOWYCH
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do:
Prezes Urzędu Ochrony Danych Osobowych | Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa |
POSTANOWIENIA KOŃCOWE
1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych, w tym m.in.:
a) Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679)
b) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
c) Ustawa z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną
d) Ustawa z dnia 16 lipca 2004r. – Prawo telekomunikacyjne
2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony drogą mailową albo w ramach komunikatu na naszej stronie internetowej: www.info-pat.poznan.pl.
3. Niniejsza Polityka prywatności obowiązuje od dnia 25.05.2018 r.