GDPR
Privacy policy
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), Pediatrzy sp. z o.o. z siedzibą w Warszawie, ul. Ogórkowa 45a/13, 04-998 Warszawa, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy dla m.st. Warszawy XIV Wydział Gospodarczy KRS pod numerem 0001014422, NIP 9522236663 o kapitale zakładowym w wysokości 5.000,00 zł, informuje o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
Informacja w poniższym brzmieniu obowiązuje od dnia 7 marca 2023 r.
Jak przetwarzamy dane osobowe?
Jako Pediatrzy spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie w świetle przepisów jesteśmy administratorem Państwa danych osobowych (dane osobowe to dane, według, których można Państwa zidentyfikować) i odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową, jeżeli taką z Państwem zawarliśmy, oraz obowiązującymi przepisami.
Co do zasady to Państwo sami przekazujecie nam dane osobowe – dotyczy to zarówno danych małoletniego Pacjenta, jak i danych osób działających w jego imieniu tj. przedstawicieli ustawowych, opiekunów prawnych, faktycznych oraz osób bliskich Pacjentowi. Dane osób upoważnionych do dokumentacji medycznej i uzyskiwania informacji o stanie zdrowia i udzielonych mu świadczeniach zdrowotnych podaje sam Pacjent lub jego przedstawiciel ustawowy.
W jakim celu, na jakiej podstawie i przez jaki czas przetwarzamy Państwa dane osobowe?
Państwa dane osobowe wykorzystujemy (przetwarzamy) w następujących celach:
1. Ustalenia tożsamości przed udzieleniem świadczenia zdrowotnego i przygotowania do udzielania świadczenia zdrowotnego m.in. rezerwacja terminu wizyty/badania (telefonicznie, on-line, osobiście w naszej placówce medycznej), przekazania informacji o przygotowaniu do badania, przypomnienia/ potwierdzenia terminu wizyty, przekazania informacji o odwołaniu terminu wizyty.
Podstawa prawna: art. 6 ust. 1 lit c., art. 9 ust. 2 lit h. RODO, ustawa z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: „ustawa o prawach pacjenta”) oraz Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: rozporządzenie MZ).
Dane będą przechowywane przez okres niezbędny do realizacji tych celów.
2. Wykonywania działalności leczniczej tj. udzielania świadczeń zdrowotnych (diagnostycznych i leczniczych), profilaktyki zdrowotnej, zapewnienia ciągłości leczenia, prowadzenia i przechowywania wymaganej przepisami dokumentacji medycznej oraz wydawania zaświadczeń lekarskich.
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c. RODO w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy o prawach pacjenta oraz rozporządzenie MZ. Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d. RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii (np. dane dotyczące zdrowia, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. h. i c. RODO.
Dane osobowe zawarte w dokumentacji medycznej są przetwarzane, co do zasady przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi w art. 29 ust. 1 ustawy o prawach pacjenta.
Informacji o aktualnych okresach przechowywania dokumentacji medycznej udzieli Państwu nasz personel.
3. Realizacji praw Pacjentów m.in. realizacja uprawnienia Pacjenta do udostępniania dokumentacji medycznej przedstawicielowi ustawowemu Pacjenta bądź osobie upoważnionej przez Pacjenta lub przez jego przedstawiciela ustawowego; realizacja uprawnienia Pacjenta do udzielania osobie upoważnionej przez Pacjenta lub przez przedstawiciela ustawowego Pacjenta informacji o stanie zdrowia Pacjenta i udzielonych mu świadczenia zdrowotnych.
Podstawa prawna: art. 6 ust. 1 lit c), art. 9 ust. 3 RODO, ustawa o prawach pacjenta.
– dane będą przetwarzane przez okres wymagany przepisami, np. ustawa o prawach pacjenta.
4. Zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego m.in. przetwarzanie związane z procesem wystawiania zaświadczeń lekarskich.
Podstawa prawna art. 6 ust. 1 lit. c RODO w związku z ustawą o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych.
– przez czas wymagany przepisami, np. dokument ZUS ZLA (L4) przetwarzany jest przez okres 3 lat od końca roku kalendarzowego, w którym wystawiono dokument.
5. Podjęcia na Państwa żądanie działań zmierzających do zawarcia umowy z nami (np. umówienie terminu wizyty).
Podstawa prawna:
a) Pacjenci/Klienci/Kontrahenci będący osobami fizycznymi i samodzielnie dokonujący czynności – art. 6 ust. 1 lit b. RODO;
b) przedstawiciele ustawowi pacjentów – art. 6 ust. 1 lit. c. RODO;
c) osoby reprezentujące Klientów/Kontrahentów (np. Klientem/Kontrahentem jest osoba prawna) – art. 6 ust. 1 lit. f. RODO;
– przez czas potrzebny do zawarcia umowy, nie dłużej niż 3 miesiące od ich pozyskania.
6. Wykonania zawartej między Państwem a nami umowy (np. w zakresie udzielenia świadczenia zdrowotnego, wykonania badania).
Podstawa prawna:
a) Pacjenci/Klienci/Kontrahenci będący osobami fizycznymi i samodzielnie dokonujący czynności – art. 6 ust. 1 lit b. RODO;
b) przedstawiciele ustawowi pacjentów – art. 6 ust. 1 lit. c. RODO;
c) osoby reprezentujące Klientów/Kontrahentów (np. gdy Klientem/Kontrahentem jest osoba prawna) – art. 6 ust. 1 lit. f. RODO;
– przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy).
7. Wykonania ciążących na nas obowiązków prawnych, np.:
a) wystawianie i przechowywanie faktur oraz dokumentów księgowych – przez czas wykonania obowiązków, np. wystawienia faktury (podstawa prawna: art. 6 ust. 1 c. RODO);
b) udzielanie odpowiedzi na reklamacje w terminie, formie i przez czas przewidziany przepisami (podstawa prawna: art. 6 ust. 1 c. b. i f. RODO);
c) udowodnienia należytego wykonania ciążących na Administratorze obowiązków w zakresie przetwarzania danych osobowych (np. przekazania niniejszej informacji)
– przez czas określony przepisami (podstawa prawna: art. 6 ust. 1 lit. c RODO).
8. Ustalenia, dochodzenia lub obrony roszczeń przez Państwa lub przez nas, co obejmuje m.in. sprzedaż lub własną windykację naszych wierzytelności, co stanowi nasz uzasadniony interes (podstawa prawna: art. 6 ust. 1 f. RODO) – do momentu przedawnienia Państwa ewentualnych roszczeń przeciwko nam bądź do momentu wygaśnięcia naszych ewentualnych roszczeń przeciwko Państwu.
9. Marketingu bezpośredniego – (podstawa prawna: art. 6 ust. 1 f. RODO) – przez czas 3 lat od ich ostatniego wykorzystania przez nas.
10. Prowadzenia z Państwem korespondencji – w zakresie wynikającym z jej treści lub z nią związanej, zarówno w przypadkach, gdy występujecie w niej we własnym imieniu, jak i w imieniu osób trzecich (podstawa prawna: art. 6 ust. 1 b), c), d) i f) RODO).
– przez czas, w którym treść tej korespondencji ma znaczenie prawne dla nas, dla Państwa lub osób, w imieniu których Państwo występujecie (zastosowanie wtedy mają terminy określone w punktach 1-10 powyżej), a w innych przypadkach przez okres 6 miesięcy od ostatniej korespondencji w sprawie.
11. Otrzymywania od nas treści marketingowych (np. ofert, informacji o promocjach, nowościach) na podany adres e-mail lub/i numer telefonu. Podstawa prawna: art. 6 ust. 1 lit. a) RODO. – przez czas do cofnięcia przez Państwa zgody na otrzymywanie od nas treści marketingowych.
12. prowadzenia przez nas profilu w serwisie społecznościowym Facebook i Instagram – w związku z prowadzeniem profilu przetwarzamy dane osobowe użytkowników serwisu społecznościowego Facebook i Instagram, którzy wchodzą z nami w interakcje, np. poprzez pozostawienie reakcji, komentarza lub poprzez przesłanie wiadomości. Korzystamy również ze statystyk udostępnianych nam przez administratorów portali – co stanowi nasz uzasadniony interes (podstawa prawna: art. 6 ust. 1 lit. f. RODO).
– dane przetwarzamy do czasu usunięcia danych przez użytkownika portalu społecznościowego lub zgodnie z polityką przyjętą przez Facebook lub Instagram.
Zasady przetwarzania danych przez Facebook:
https://www.facebook.com/privacy/explanation
Zasady przetwarzania danych przez Instagram:
https://privacycenter.instagram.com/
[Ważne: prosimy o niepodawanie danych dotyczących zdrowia za pośrednictwem Messengera.]
W innych przypadkach Państwa dane osobowe przetwarzane będą na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści tej zgody. Jeśli wyrazi Pani/Pan zgodę na wykorzystywanie swoich danych, treść tej zgody będzie określać, w jakim celu będziemy przetwarzać te dane.
Które dane należy nam podać?
Jeżeli jesteście Państwo naszymi Pacjentami lub świadczymy usługi zdrowotne na rzecz Państwa dzieci, do zawarcia i wykonania umowy wymagamy podania danych niezbędnych do prowadzenia dokumentacji medycznej zgodnie z przepisami prawa. W tym zakresie podanie danych jest wymogiem ustawowym. Ich niepodanie uniemożliwia zawarcie umowy i wykonanie badania lub usługi medycznej.
W innych przypadkach niepodanie danych może uniemożliwiać zawarcie umowy, ale nie jest wymogiem ustawowym.
Dodatkowo możemy poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy, prowadzenie dokumentacji medycznej.
Komu przekazujemy Państwa dane?
Państwa dane przekazujemy:
1. Podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności:
a) obsługującym nasze systemy teleinformatyczne lub udostępniającym nam narzędzia informatyczne;
b) podwykonawcom wspierającym nas np. w wykonywaniu usług, w tym w udzielaniu świadczeń zdrowotnych, sprzedaży towarów lub usług przez Państwa zamówionych, obsłudze korespondencji czy w procesie obsługi Klienta;
c) podmiotom świadczącym nam usługi księgowe doradcze, konsultacyjne, audytowe;
2. Innym administratorom danych przetwarzającym dane we własnym imieniu:
a) innym podmiotom leczniczym/diagnostycznym w celu zapewniania ciągłości udzielania świadczeń;
b) podmiotom prowadzącym działalność pocztową lub kurierską;
c) podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze) – w celu dokonania realizacji zapłaty, zwrotów na Państwa rzecz;
d) podmiotom uprawnionym na podstawie przepisów prawa np. Narodowy Fundusz Zdrowia, Zakład Ubezpieczeń Społecznych, Sanepid;
e) podmiotom współpracującym z nami przy obsłudze spraw księgowych, podatkowych, prawnych;
Dane medyczne lub inne dane szczególnych kategorii (np. dane dotyczące przekonań religijnych), podlegają przetwarzaniu wyłącznie w przypadku, gdy zezwalają na to lub zobowiązują nas do tego odrębne przepisy regulujące te zagadnienia lub gdy wyrazili Państwo na to zgodę.
Dane z innych źródeł
Jeśli płacą Państwo za pośrednictwem np. banku lub instytucji płatniczej, to wejdziemy w posiadanie informacji o tym, z jakiego konta, w jakiej instytucji dokonali Państwo zapłaty bądź na jakie konto i do jakiej instytucji dokonaliśmy zapłaty. Dane te będziemy przetwarzać w celu sprawdzenia czy płatność została dokonana prawidłowo, jej zaksięgowania i rozliczenia, a w razie potrzeby także w celu dokonania zwrotów (podstawa prawna: art. 6 ust. 1 lit b. i c. RODO), a także w celu ustalenia, dochodzenia i obrony roszczeń (podstawa prawna: art. 6 ust. 1 lit. f. RODO);
Czy Państwa dane trafią poza Europejski Obszar Gospodarczy (EOG)?
W celu zapewnienia jak najwyższej jakości naszych usług korzystamy z innych dostawców, np. w zakresie wsparcia IT. W związku z tym Państwa dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy nami a takim podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej, lub inny stosowny mechanizm pozwalający na przekazanie danych osobowych do Państwa Trzeciego zgodnie z obowiązującymi przepisami (np. gdy uzyskamy Państwa zgodę lub gdy będzie to niezbędne do wykonania usługi.)
Automatyczne podejmowanie decyzji
Nie dokonujemy profilowania ani automatycznego podejmowania decyzji na podstawie Państwa danych. Profilowanie to automatyczna analiza Państwa danych osobowych wykonywana elektronicznie – przez przeznaczone do tego oprogramowanie.
Przysługujące Państwu uprawnienia
Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:
1. sprostowanie (poprawienie) nieprawidłowych danych lub uzupełnienie danych;
2. usunięcie danych przetwarzanych bezpodstawnie;
3. ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
4. dostęp do danych (między innymi: o informację o przetwarzanych przez nas danych, celach przetwarzania, odbiorcach danych lub kategoriach odbiorców) oraz o kopię danych;
5. przeniesienie danych do innego administratora danych lub do państwa.
Z tych praw mogą Państwo skorzystać, składając wniosek w naszej siedzibie pod adresem wskazanym na końcu tej informacji lub w dowolny inny sposób. Złożenie przez Państwa wniosku pisemnego z Państwa podpisem ułatwi nam Państwa identyfikację i może przyspieszyć zajęcie się Państwa wnioskiem.
Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia mogą Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez nas Państwa danych oraz od celu ich przetwarzania. Oznacza to, że w niektórych przypadkach będziemy mogli odmówić uwzględnienia Państwa wniosku. W takich przypadkach wyjaśnimy Państwu motywy naszej decyzji i podamy jej podstawę prawną. W każdym przypadku będziemy niezwłocznie udzielać Państwu niezbędnych wyjaśnień i pomocy w wykonywaniu Państwa praw.
Prawo sprzeciwu
Niezależnie od praw wymienionych wyżej mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego. Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu.
W szczególnych sytuacjach mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych, jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją:
1. ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności,
lub
2. podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Skarga
Mogą Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.
Kontakt i informacje
Nasze dane kontaktowe: Pediatrzy sp. z o.o. Al. Waszyngtona 45/51, 04-008 Warszawa.
Adres e-mail: info@pediatrzy.com
Numer telefonu: 882 088 668