Menu

Polityka Prywatności i RODO

Polityka Prywatności i RODO

Niniejsza polityka prywatności opisuje sposoby przetwarzania danych osobowych przez Specjalistyczna Przychodnia Lekarska „Śródmieście” sp. z o.o., dalej określana jako „przychodnia”. Zasady zawarte w niniejszej polityce będą miała zastosowanie, jeżeli jesteś osobą fizyczną i korzystasz z naszych usług lub wchodzisz z nami w interakcję w inny sposób.

Kim jesteśmy?

Specjalistyczna Przychodnia Lekarska „Śródmieście” sp. z o.o. z siedzibą w Gdyni przy ul. Armii Krajowej 44, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000183939 o numerze NIP 5862059376, jest podmiotem leczniczym który świadczy usługi specjalistyczne i diagnostyczne na terenie Rzeczpospolitej Polskiej.

W celu realizacji swoich celów, przychodnia gromadzi i przetwarza dane osobowe w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Przychodnia przetwarza dane także w oparciu o właściwe ustawodawstwo krajowe, w szczególności:

  • ustawa z dnia 29 września 1994 r. o rachunkowości
  • ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
  • ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
  • ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej
  • ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania

W przypadku pytań dotyczących wykorzystywania Państwa danych osobowych w przychodni prosimy o kontakt z naszym inspektorem ochrony danych (IOD). Dane kontaktowe prezentujemy poniżej:

Adres pocztowy: Inspektor Ochrony Danych, Specjalistyczna Przychodnia Lekarska „Śródmieście” sp. z o.o., ul. Armii Krajowej 44, 81-366 GDYNIA

Adres email: iod@spls.pl

Jakie dane osobowe są gromadzone i wykorzystywane?

Dane osobiste – które są zbierane w ramach korzystania przez Ciebie z naszych usług leczniczych, w tym serwisów telefonicznych i w rejestracji. Są to Twoje dane kontaktowe (imię̨ i nazwisko, adres, numer telefonu, numer telefonu komórkowego jak również adres e-mail), dane demograficzne (płeć, wiek, narodowość, informacje zawodowe oraz dodatkowe dane), dane identyfikacyjne w celu weryfikacji tożsamości (numer PESEL lub nr dokumentu tożsamości) oraz dane dotyczące pokrewieństwo (w przypadku osób zgłaszanych przez członka rodziny),

Szczególne kategorie danych osobowych – w szczególności dane osobowe niezbędne do realizacji świadczeń o charakterze leczniczym. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy informacje dotyczące procesu leczenia. Są tam informacje m.in. o stanie zdrowia, o nałogach czy preferencjach seksualnych, a także informacje o podleganiu ubezpieczeniu zdrowotnemu i chorobowemu, miejscu zatrudnienia oraz uiszczaniu płatności za świadczenia odpłatne.

Dane techniczne oraz identyfikatory internetowe – Korzystamy z plików cookies, które pozwalają zidentyfikować Państwa przeglądarkę. Zbierają one i przechowują informacje o tym, kiedy odwiedziliście Państwo naszą stronę oraz w jaki sposób z niej korzystacie, co umożliwia zapisywanie informacji o wizytach na stronie oraz zapewnia lepszą obsługę i doświadczenie w trakcie przeglądania strony oraz dla celów analitycznych. Dane osobowe gromadzone przez nas z wykorzystaniem tych technologii będą również używane w celu zarządzania Państwa sesją.

Dane związane z bezpieczeństwem – dane wykorzystywane, aby zapewnić́ bezpieczeństwo korzystania z naszych usług i obiektów, np. monitoring z kamer zainstalowanych na obiektach przychodni.

W jaki sposób gromadzimy dane osobowe?

Bezpośrednio od pacjenta – gdy kontaktujesz się z nami za pośrednictwem strony spls.pl lub telefonicznie. Gdy zamawiasz nasze świadczenia lub z nich korzystasz, gdy wypełniasz formularz, bierzesz udział w ankiecie, przeglądasz naszą stronę internetową lub wchodzisz z nami w interakcję w inny sposób.

Za pośrednictwem podmiotów zewnętrznych – takich jak współpracowników, partnerów, podmioty ubezpieczeniowe.

W jakim celu gromadzimy i wykorzystujemy dane osobowe?

Dane osobowe, w tym szczególne kategorie danych osobowych zbierane są w celu realizacji świadczeń o charakterze leczniczym. Wykorzystujemy Państwa dane osobowe dla celów:

Regulacyjnych – wypełnianie zobowiązań prawnych i regulacyjnych Przychodni, w tym wymogów audytowych i sprawozdawczości. Prowadzenie ksiąg rachunkowych oraz realizacja obowiązków podatkowych, w tym np. wystawienie rachunków za wykonane przez nas usługi. Podstawą prawna: Art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Ochrony zdrowia i świadczenie usług leczniczych – Zbieramy dane niezbędne do ustalenia Twojej tożsamości oraz prowadzenia dokumentacji medycznej. Podstawą tego rodzaju przetwarzania jest Art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze), Art. 9 ust. 2 lit. h RODO (przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO)

Ochrona żywotnych interesów pacjenta – Podstawą prawną jest Art. 9 ust. 2 lit. c RODO (przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody)

Realizacja praw pacjenta – w tym m.in. odbieranie i archiwizowanie oświadczeń, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia. Podstawą prawną tego rodzaju przetwarzania jest Art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze).

Kontakt z pacjentem – na udostępnione przez Ciebie dane kontaktowe, np. telefonicznie lub mailowo. Chodzi o sytuacje, kiedy występuje konieczność potwierdzenia, odwołania, przypomnienia o terminie rezerwacji konsultacji lekarskiej. Dotyczy to także sytuacji, kiedy następuje konieczność poinformowania jak się przygotować do umówionego zabiegu czy poinformowania o możliwości odbioru wyniku badań. Podstawą prawną tego rodzaju przetwarzania jest Art. 6 ust. 1 lit. b oraz f RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy)(przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem)(tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami).

Zapewnienie odpowiedniej opieki i rozwoju naszych usług – W tym celu pozyskujemy informację zwrotną bezpośrednio od pacjentów z wykorzystaniem ankiet i wywiadów. Podstawą przetwarzania danych dla tych celów jest Art. 6 ust. 1 lit. b oraz f RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem)(tzw. prawnie uzasadniony interes Administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów) .

Przetwarzanie Twoich danych w celu ewentualnego dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej – Podstawa prawna dla tego rodzaju przetwarzania jest Art. 6 ust. 1 lit. b oraz f RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy)(przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem)(tzw. prawnie uzasadniony interes Administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw)

Komunikacji w celach informacyjnych – przychodnia zastrzega sobie prawo do kierowanie do Ciebie komunikacji dotyczącej działalności przychodni, takiej jak: informacje o usługach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej. Podstawą prawną jest zgoda na podstawie: Art. 6 ust. 1 lit. a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów).

Cele archiwalne w interesie publicznym, cele badań naukowych lub historycznych lub cele statystyczne podstawa prawna: Art. 9 ust. 2 lit. j RODO (przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą)

Bezpieczeństwa obiektu: zapewnienie bezpieczeństwa naszej Przychodni.

Bezpieczeństwa online: ochrona naszych aktywów informacyjnych i platform technologicznych przed nieupoważnionym dostępem lub wykorzystaniem oraz monitorowanie w celu wykrycia złośliwego oprogramowania i innych zagrożeń bezpieczeństwa.

Czy przychodnia korzysta z profilowania oraz zautomatyzowanego systemu podejmowania decyzji?

Jednym ze sposobów przetwarzania danych osobowych jest tzw. profilowanie. Polega ono na tym, że możemy w oparciu o informacje o Tobie Tworzyć profile preferencji naszych pacjentów i tym samym w oparciu o nie, dostosowywać nasze usługi i treści jakie od nas otrzymujesz. Obecnie nie korzystamy z tej metody przetwarzania.

Na ten moment przychodnia nie korzysta z zautomatyzowanego systemu podejmowania decyzji. W momencie, kiedy nastąpi w tym zakresie zmiana i będzie to wywoływało wobec Ciebie skutki prawne lub inne istotne skutki, zostanie wysłana z stosownym wyprzedzeniem informacja.

Jakie mam prawa w zakresie ochrony moich danych osobowych?

Dostęp – masz prawo zapytać nas, czy przetwarzamy Twoje dane, a jeżeli tak, masz także prawo zażądać wglądu do Twoich danych osobowych. Umożliwi to Tobie uzyskanie kopii danych osobowych znajdujących się w naszym posiadaniu oraz niektórych innych informacji na ten temat.

Korekta – masz prawo zażądać korekty wszelkich niepełnych lub niepoprawnych danych osobowych, które Ciebie dotyczą i które są w naszym posiadaniu.

Usunięcie – masz prawo zażądać usunięcia lub wykreślenia danych osobowych w określonych okolicznościach. Istnieją również pewne wyjątki, kiedy możemy odmówić usunięcia danych, np. w sytuacji, gdy dane osobowe są niezbędne dla celów zachowania zgodności z przepisami prawa lub w związku z roszczeniami.

Ograniczenie – masz prawo do zażądania zawieszenia przetwarzania niektórych danych osobowych, które Ciebie dotyczą, np. jeżeli chcesz ustalić ich dokładność lub powód przetwarzania. Ograniczenie przetwarzania danych może nastąpić w zakresie w jakim jest to technicznie i prawnie możliwe.

Przeniesienie – możesz zażądać pomocy w przeniesieniu pewnych danych osobowych, które Ciebie dotyczą, na rzecz innego podmiotu.

Sprzeciw – w sytuacji, gdy my przetwarzamy Twoje dane osobowe w oparciu o uzasadniony interes prawny (lub interes prawny osób trzecich), masz prawo zakwestionować takie przetwarzanie. Nie oznacza to natomiast że przychodnia z automatu musi zaprzestać przetwarzania tego rodzaju danych. Przychodnia może nie uwzględnić́ Twojego wniosku, jeśli za kontynuowaniem przetwarzania przemawia ważny powód.

Rezygnacja z komunikacje w celach informacyjnych – Jeśli nie chcesz już̇ otrzymywać́ wiadomości, połączeń́ telefonicznych ani korespondencji pocztowej możesz w każdej chwili z nich zrezygnować.

Zgoda – w sytuacji przetwarzania danych za zgodą, możesz wycofać swoją zgodę.

Niektóre z tych praw będą miały zastosowanie wyłącznie w pewnych okolicznościach. Jeżeli chciałbyś zrealizować którekolwiek z niżej wymienionych praw, prosimy o kontakt Sekretariatem lub Inspektorem Ochrony Danych (IOD). Masz prawo także wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komu są udostępniane Twoje dane osobowe?

  • Osobom i instytucjom uprawnionym na podstawie przepisów prawa – np. w zakresie niezbędnym dla zabezpieczenia społecznego – wypłaty świadczeń związanych z niezdolnością do pracy, pracodawcom w zakresie medycyny pracy, NFZ w zakresie rodzaju usług osoby ubezpieczonej,
  • Podmiotom współpracującym z Przychodnią – w szczególności; inne podmioty lecznicze, dostawcy usług teleinformatycznych, dostawcy sprzętu diagnostycznego oraz aparatury medycznej, dostawcy usług księgowych, dostawcy usług prawnych, doradczych oraz wspierających przychodnię w dochodzeniu należnych roszczeń, dostawcy usług kurierskich i pocztowych, dostawcy usług archiwizacyjnych, dostawcy usług związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
  • Organy Państwowe – Przekazujemy Twoje dane osobowe, jeżeli zwrócą się do nas o to uprawnione organy państwowe, w szczególności jednostki organizacyjne prokuratury, Policja, Prezes Urzędu Ochrony Danych Osobowych, Prezes Urzędu Ochrony Konkurencji i Konsumentów lub Prezes Urzędu Komunikacji Elektronicznej,
  • Osobom upoważnionym przez Przychodnię – w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,
  • Osobom i/lub podmiotom przez Ciebie upoważnionym – w ramach realizacji Twoich praw jako pacjenta,
  • Podwykonawcy – mogą̨ mieć́ dostęp do Twoich danych osobowych i przetwarzać́ je w naszym imieniu, ale nie mogą̨ używać́ tych danych w żadnym innym celu niż̇ realizacja uzgodnionej z nami usługi. Przetwarzanie przez nich danych osobowych odbywa się̨ zgodnie z niniejszą polityką.

Czy przekazujemy Twoje dane osobowe do innych Państw?

Niektórzy nasi dostawcy usług lub partnerzy prowadzą działalność na skalę międzynarodową̨, co może wyjątkowo skutkować przetwarzaniem Twoich danych poza Europejskim Obszarem Gospodarczym. Jeśli dane osobowe są̨ przekazywane poza UE lub EOG, przychodnia używa odpowiednich zabezpieczeń prawnych i technicznych by zapewnić bezpieczeństwo przetwarzanych danych osobowych.

Czy moje dane są bezpieczne?

Tak, będziemy przechowywać Twoje dane w bezpieczny sposób, stosując fizyczne, techniczne i administracyjne środki bezpieczeństwa. Uświadamiamy pracowników w kwestie prywatności i bezpieczeństwa poprzez prowadzenie odpowiednich programów szkoleniowych w tym zakresie.

Jak dług przechowujemy Twoje dane osobowe?

Przychodnia przechowuje Twoje dane osobowe przez okres wymagany przepisami prawa, w tym przez okres wskazany w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Twoich danych jest dochodzenie roszczeń, to przetwarzamy dane przez okres przedawnienia roszczeń wynikający z przepisów Kodeksu Cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji. Jeżeli wyraziłeś nam zgodę na przetwarzanie danych w innych celach, przetwarzamy Twoje dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.

Dane zapisane z plików cookies przetwarzane będą przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez samego użytkownika.

Zmiana niniejszej polityki prywatności

Niniejsza polityka prywatności podlega okresowym zmianom. W przypadku istotnych zmian w niniejszej polityce (w zakresie gromadzonych informacji, sposobu lub powodów korzystania z nich), informacje o wprowadzonych zmianach zostaną w sposób wyraźny podane na początku polityki prywatności wraz z linkiem przekierowującym do informacji o zmianach i będą dostępne przez uzasadniony okres czasu po ich wprowadzeniu.

DANE KONTAKTOWE

Specjalistyczna Przychodnia Lekarska „Śródmieście” sp. z o.o.

Adres: ul. Armii Krajowej 44, 81-366 Gdynia

Rejestracja telefoniczna: 58 78 11 810
Portiernia: 58 78 11 811, 58 78 11 821
Sekretariat: 58 78-11-866

E-mail: spls@list.pl
rodo

Polityka prywatności i RODO

Wszystkie prawa zastrzeżone Specjalistyczna Przychodnia Lekarska „Śródmieście” sp. z o.o. © 2023 | Realizacja: Tomsky.pl

Accessibility by WAH