Tożsamość administratora Administratorem Pana/Pani danych osobowych jest Perfect-Med. Kubik sp. z o.o., zwana dalej: Administratorem.
Dane kontaktowe administratora
Z Administratorem danych można się skontaktować poprzez adres email gabinet@perfectmed.pl lub pisemnie na adres siedziby Administratora.
Cele przetwarzania i podstawa prawna
Pana/Pani dane osobowe przetwarzane są w celach związanych z prowadzeniem działalności leczniczej i kosmetologicznej, w szczególności w celu udzielenia świadczenia zdrowotnego, prowadzenia i przechowywania dokumentacji medycznej w oparciu o art. 6 ust 1 lit. c oraz art. 9 ust. 2 lit h Rozporządzenia Parlamentu Europejskiego i Rady (UE 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) w związku z:
• art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
• § 8 ust. 1 Rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
Ponadto Pani/Pana dane osobowe w postaci numeru telefonu lub adresu emaliowego przetwarzane są również w celach kontaktowych tj. w celu potwierdzenia lub odwołania terminu wizyty na podstawie art. 6 ust. 1 lit. f RODO tj. prawnie uzasadnionego interesu administratora danych polegającego na zapewnieniu obsługi pacjenta oraz sprawniejsze zarządzanie wizytami.
Dane osobowe przetwarzane są również w celu wypełnienia obowiązku prawnego ciążącego na Administratorze związanego z rozliczeniem finansowym za wykonane usługi medyczne i kosmetologiczne na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 Ustawy o rachunkowości.
W przypadku wystąpienia roszczeń Pani/Pana dane będą przetwarzane w celu ich dochodzenia lub obrony przed roszczeniami z tytułu prowadzonej działalności medycznej i kosmetologicznej, na podstawie art. 6 ust. 1 lit. f oraz art. 9 ust. 1 lit f RODO tj. prawnie uzasadnionego interesu administratora danych polegającego na dochodzeniu lub obrony przed roszczeniami.
Odbiorcy danych
Pana/Pani dane osobowe będą udostępniane podmiotom świadczącym usługi na rzecz i zlecenie Administratora oraz podmiotom upoważnionym na podstawie przepisów prawa, wykonującym zadania publiczne. W szczególności dane będą udostępniane:
a) podmiotom obsługującym systemy teleinformatyczne i dostawcom oprogramowania
b) podmiotom świadczącym nam usługi doradcze lub audytowe;
c) podmiotom będącym dostawcami usług księgowych
Przekazywanie danych do Państwa trzeciego
Pana/Pani dane osobowe nie są przekazywane do państwa trzeciego.
Okres przechowywania danych
Dane przetwarzane w celu spełnienia obowiązków wynikających z o przepisów prawa będą przetwarzane tak długo, jak wynika to z tych przepisów. W zależności od celu, czas przetwarzania danych jest następujący:
1. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust.1 ustawy z 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.z2020r.poz.849), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
• dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
• zdjęć przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
• dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
2. Dane przetwarzane w zakresie dochodzenia roszczeń przetwarzane będą przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu cywilnego
3. Dane przetwarzane w celu wypełniania obowiązków prawnych ciążących na Administratorze w związku z prowadzą działalnością medyczną i kosmetologiczną i realizacją zawartych umów będą przetwarzane tak długo, jak wynika to z tych przepisów tj. 5 lat liczone od początku roku następującego po roku obrotowym, którego dokumenty księgowe dotyczą, jednak nie krócej niż do czasu upływu okresu przedawnienia zobowiązania podatkowego.
Prawa podmiotów danych
Przysługuje Pani/Panu prawo dostępu do danych, ich poprawiania, żądania ich usunięcia, a także prawo ograniczenia przetwarzania oraz przenoszenia danych do innego administratora.
W zakresie, w jakim dane są przetwarzane na podstawie uzasadnionego interesu Administratora, przysługuje Panu/Pani prawo sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją.
Prawo wniesienia skargi do organu nadzorczego
Przysługuje Panu/Pani również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi.
Informacja o dowolności lub obowiązku podania danych
Podanie danych osobowych jest niezbędne do udzielenia świadczenia zdrowotnego. Nie podanie danych będzie skutkowało brakiem możliwości skorzystania z usługi medycznej lub kosmetologicznej.
Informacja o zautomatyzowanym podejmowaniu decyzji
Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.