Skip to content
RODO

Zasady przetwarzania danych osobowych

RODO

Szanowni Państwo,

Ochrona danych osobowych stanowi dla nas priorytet. Niezależnie od tego czy są lub będą Państwo naszymi pacjentami, czy też są Państwo z nami związani w innych sposób, w tym na podstawie innych umów, ochrona Państwa danych osobowych jest dla nas niezwykle istotna. Poniżej wyjaśniamy w jakim celu przetwarzamy Państwa dane osobowe oraz o zakresie pobieranych, wykorzystywanych i przetwarzanych przez nas danych. W końcowej części znajdą Państwo informacje o przysługujących Państwu w związku z tym przetwarzaniem prawach. 

Dane podawane przez Państwa w przypadku wykonywania czynności mających na celu ratowanie życia i zdrowia przetwarzane są zgodnie z każdorazowo aktualnymi powszechnie obowiązującymi regulacjami dotyczącymi ochrony danych osobowych.

Jeśli przetwarzanie Państwa danych osobowych będzie konieczne, a brak będzie powszechnie obowiązujących podstaw do takiego przetwarzania, przetwarzanie będzie mogło odbywać się na podstawie Państwa dobrowolnej zgody.

Chcemy Państwa zapewnić, że jako podmiot odpowiedzialny za przetwarzanie danych wdrożyliśmy środki techniczne i organizacyjne mające służyć jak najlepszej ochronie Państwa danych osobowych.

Korzystanie z naszego serwisu internetowego jest co do zasady możliwe bez podawania danych osobowych. Jeśli jednak chcielibyście Państwo skontaktować się z nami za pośrednictwem np. e-maila, przetwarzanie Państwa danych osobowych może okazać się konieczne.

Jeśli chcielibyście Państwo skontaktować się z nami, nie przekazując w tym celu danych, możliwe jest nawiązanie z nami kontaktu telefonicznego pod numerem 798 018 230.

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”) oraz uchylenia dyrektywy 95/46/WE informujemy, że administratorem Państwa danych osobowych jest spółka działająca pod firmą Bydgoscy Lekarze spółka z ograniczoną odpowiedzialnością z siedzibą w Bydgoszczy. Bycie administratorem danych oznacza między innymi, że jesteśmy odpowiedzialni za zbieranie i przetwarzanie Państwa danych osobowych w związku z prowadzeniem naszej działalności.


W jakim celu będziemy przetwarzali Państwa dane osobowe?

Państwa dane osobowe przetwarzali będziemy m. in.:

  • do prowadzenia działalności leczniczej,
  • do podejmowanie działań zmierzających do zawarcia z nami umowy (art. 6 ust. 1 lit. b RODO, art. 6 ust 1 lit a RODO),
  • do realizacji zawartej z nami umowy (art. 6 ust. 1 lit. b RODO),
  • w związku z koniecznością wypełniania ciążących na nas obowiązków, wynikających z przepisów prawa, regulujących naszą działalność (art. 6 ust. 1 lit. c RODO),
  • w celu dochodzenia naszych roszczeń i obrony przed ewentualnymi roszczeniami skierowanym przeciwko nam, a związanymi z zawartą umową lub z jej niezawarciem (art. 6 ust. 1 lit. f RODO),
  • dla realizacji naszego uzasadnionego interesu, np.  zapewnienia bezpieczeństwa, marketingu usług i produktów, chyba że Państwa podstawowe prawa i wolności będą miały nadrzędny charakter wobec naszych interesów (art. 6 ust. 1 lit. f RODO), 
  • dla celów związanych z zarządzaniem i administracją wewnętrzną naszego przedsiębiorstwa, w tym tworzenia analiz i statystyk wewnętrznych, chyba że Państwa podstawowe prawa i wolności będą miały nadrzędny charakter wobec naszych interesów (art. 6 ust. 1 lit. f RODO),
  • dla realizacji procesów rekrutacji (art. 6 ust. 1 lit. b RODO).

W związku z przetwarzaniem we wskazanych powyżej celach, Państwa dane osobowe mogą być przekazywane do innych podmiotów upoważnionych do dostępu do Państwa danych osobowych na podstawie odpowiednich przepisów prawa, do podmiotów świadczących usługi na rzecz Administratora, związanych z prowadzoną przez nas działalnością, m.in. zajmującym się obsługą kadrową, prawną, czy będących dostawcami usług IT.

Państwa dane osobowe będą przechowywane przez okres realizacji umowy zawartej z nami, a po rozwiązaniu umowy przez okres konieczny dla zabezpieczenia dochodzenia ewentualnych roszczeń oraz spełnienia obowiązków wynikających z przepisów prawa, a w przypadku cofnięcia przez Państwa zgody na przetwarzanie danych osobowych lub złożenia sprzeciwu – do momentu odpowiednio wycofania zgody lub złożenia sprzeciwu. W sytuacji, w której przetwarzanie danych osobowych odbywa się na podstawie przepisów szczególnych prawa, dane będą przechowywane przez okres wynikający z tych przepisów (np. prawa podatkowego).

Podanie przez Państwa danych osobowych jest zwykle dobrowolne, jednakże jest ono warunkiem zawarcia umowy i spełnienia wymogów wynikających z przepisów prawa. Niepodanie tych danych będzie skutkowało brakiem możliwości zawarcia umowy i realizacji obowiązków, którym podlega Administrator. Dane dla celu marketingowego są podawane dobrowolnie.

Państwa dane osobowe nie będą wykorzystane do zautomatyzowanego podejmowania decyzji, w tym do profilowania.


Jakie Państwa dane osobowe będziemy wykorzystywali?

Gromadzimy i wykorzystujemy Państwa dane osobowe w zakresie niezbędnym dla naszej działalności oraz w celu osiągnięcia wysokiego standardu spersonalizowanych usług.

Możemy gromadzić różnego rodzaju dane osobowe dotyczące Państwa, w tym:

  • dane identyfikacyjne,
  • dane wymagane do zawarcia umowy, wykonania usługi, wystawienia faktury,
  • dane kontaktowe,
  • dane dotyczące stanu zdrowia,
  • zarejestrowany wizerunek.

Jeśli zawrzemy z Państwem umowę o pracę dokładne informacje w tym zakresie otrzymają Państwo w przeznaczonym dla Państwa oświadczeniu.

Nigdy nie zwrócimy się do Panństwa z prośbą o udostępnienie nam danych osobowych związanych z pochodzeniem rasowym lub etnicznym, podglądami politycznymi, przekonaniami religijnymi lub filozoficznymi, przynależnością do związków zawodowych, danych genetycznych lub danych dotyczących Pana/Pani orientacji seksualnej.


Czy mają Państwo obowiązek podać nam swoje dane?

W zakresie, w jakim przetwarzanie Państwa danych następuje w celu wykonania nałożonych na nas zadań ustawowych, podanie przez Państwa danych jest warunkiem wypełnienia tychże zadań nałożonych przez ustawodawcę. Podanie danych ma charakter obowiązkowy, ponieważ jest niezbędne do rozliczania z organami Państwowymi oraz wykonania wobec niech zobowiązań.

Podanie danych niezbędnych do wystawienia faktury jest obowiązkiem ustawowym i wynika z Ustawy o podatku od towarów i usług.

Dane dla celów marketingowych mogą być podawane dobrowolnie.

Dane w postaci zarejestrowanego wizerunku mogą być podawane dobrowolnie, jednakże są niezbędne do przebywania na terenie obiektu objętego monitoringiem wizyjnym.


Szczególne przypadki gromadzenia danych osobowych, w tym pośrednie gromadzenie.

Zazwyczaj gromadzimy i wykorzystujemy dane osobowe osób, z którymi łączą nas, łączyły lub będą łączyły bezpośrednie stosunki, takich jak:

  • pacjenci,
  • pracownicy,
  • studenci,
  • stażyści,
  • pracownicy,
  • osoby zatrudnione na podstawie umowy zlecenia,
  • kontrahenci.

Niekiedy możemy jednak gromadzić również informacje dotyczące Państwa, nawet gdy nie łączą nas z Państwem bezpośrednie stosunki. Może to mieć miejsce na przykład w sytuacji, gdy Państwa dane kontaktowe są nam przekazywane, jeżeli są Państwo na przykład w sytuacji nagłej wymagającej ratowania życia i zdrowia.


Dlaczego i na jakiej podstawie wykorzystujemy Państwa dane osobowe?

  • Jest to konieczne dla spełniania spoczywających na nas wymogów prawnych i regulacyjnych.

    Wykorzystujemy Państwa dane osobowe w celu spełnienia różnych wymogów prawnych i regulacyjnych, takich jak przepisy o Dokumentacji Medycznej, o Zasobach Archiwalnych oraz inne ustawy sektorowe zgodnie z którymi:

    • wprowadzamy środki bezpieczeństwa w celu zapobiegania nadużyciom,
    • odpowiadamy na oficjalne zapytania kierowane przez należycie upoważniony organ publiczny lub sądowy,
    • zapewniamy zgodność z przepisami dotyczącymi sektora medycznego,
    • wypełniamy obowiązki wynikające z przepisów podatkowych. 
  • Aby wykonać obowiązki nałożone na nas przez ustawodawcę.

    Wykorzystujemy Państwa dane osobowe w celu wykonania naszych zobowiązań, tj.:

    • przekazywania niezbędnych informacji placówkom służby zdrowia na zasadach określonych przepisami prawa,
    • udzielania Państwu pomocy i odpowiadania na Państwa zapytania.
  • Aby zaspokoić nasze uzasadnione interesy.

    Wykorzystujemy Państwa dane osobowe w celu wdrażania i rozwijania naszej służby, ulepszania naszego zarządzania ryzykiem i obrony przysługujących nam praw, tj. w celu:

    • udokumentowania wizyt,
    • zapobiegania nadużyciom,
    • zarządzania informatyką, zarządzania infrastrukturą oraz bezpieczeństwem informatycznym,
    • tworzenia statystyk, testów i modeli dla badań i rozwoju, w celu poprawy zarządzania ryzykiem w spółce lub w celu ulepszenia istniejących lub świadczenia nowych świadczeń zdrowotnych,
    • zapewnienia bezpieczeństwa i ochrony mienia,
    • ustalenia, dochodzenia lub obrony przed roszczeniami.

Komu udostępniamy Państwa dane osobowe?

Aby zrealizować wyżej wymienione cele ujawniamy Państwa dane osobowe wyłącznie:

  • podmiotom medycznym, gdy zachodzi uzasadniona konieczność,
  • usługodawcom, którzy wykonują usługi dla nas lub w naszym imieniu,
  • niezależnym partnerom, z którymi łączy nas stała współpraca,
  • organom sądowym, agencjom państwowym lub organom publicznym, na żądanie oraz w zakresie dozwolonym przez prawo,
  • niektórym osobom wykonującym regulowane zawody, takim jak lekarze, prawnicy, notariusze lub audytorzy.

Jak długo przechowujemy Państwa dane osobowe?

Będziemy przechowywać Państwa dane osobowe przez wymagany okres do przestrzegania obowiązujących przepisów i regulacji lub inny okres dotyczący naszych wymagań operacyjnych, takich jak właściwe prowadzenie dokumentacji medycznej, reagowanie na roszczenia prawne lub zapytania organów regulacyjnych, w zależności od tego, który z nich jest dłuższy. W przypadku pacjentów informacje są przechowywane przez okres konieczny dla realizacji celu, w jakim zostały zebrane.

Nagrania z monitoringu wizyjnego są przetwarzane wyłącznie do celów, dla których zostały zebrane i przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub powzięliśmy wiadomość, iż mogą one stanowić dowód w postępowaniu, termin, o którym mowa powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie okresu, o którym mowa powyżej, uzyskanie w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

  • dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
  • zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
  • skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
  • dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat

Jakie prawa Państwu przysługują i w jaki sposób mogą Państwo z nich skorzystać?

Zgodnie z obowiązującymi przepisami przysługują Państwu następujące prawa:

  • prawo dostępu – mają Państwo prawo uzyskać informacje związane z przetwarzaniem swoich danych osobowych oraz kopię takich danych osobowych,
  • prawo do poprawiania – jeżeli uważają Państwo, że przetwarzane przez nas Państwa dane osobowe są niedokładne lub niekompletne, mogą Państwo żądać wprowadzenia odpowiednich zmian,
  • prawo do usunięcia – to przysługujące Państwu prawo żądania usunięcia swoich danych osobowych w zakresie dozwolonym przez prawo,
  • prawo do ograniczenia przetwarzania – mogą Państwo wnieść o ograniczenie przetwarzania swoich danych osobowych
  • prawo do zgłoszenia sprzeciwu – mają Państwo prawo sprzeciwić się przetwarzaniu swoich danych osobowych z przyczyn związanych z Państwa sytuacją. Bezwzględne prawo do zgłoszenia sprzeciwu przysługuje Państwu w przypadku i wobec przetwarzania danych osobowych w celach marketingu bezpośredniego,
  • prawo do wycofania zgody – jeżeli przetwarzanie Państwa danych osobowych odbywa się na podstawie zgody, mają Państwo prawo wycofać zgodę w dowolnym czasie w zakresie dozwolonym przez prawo. Proszę jednak zwrócić uwagę na to, iż cofnięcie zgody nie będzie miało wpływu na ważność operacji przetworzenia dokonanych przed jej wycofaniem,
  • prawo do przekazywania danych – jeżeli jest to zgodne z prawem i wykonalne, mogą Państwo domagać się, aby przekazane nam dane osobowe zostały Państwu zwrócone lub przekazane osobie trzeciej.

Zgodnie z obowiązującymi przepisami, oprócz powyższych uprawnień, przysługuje Państwu również prawo do złożenia skargi do właściwego organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych.


Jakie są cele i podstawy przetwarzania danych osobowych w związku z monitoringiem wizyjnym?

Państwa dane osobowe przetwarzane są w związku z wprowadzonym monitoringiem wizyjnym w celu realizacji naszego prawnie uzasadnionego interesu  (art. 6 ust. 1 lit. f RODO), którym jest w szczególności:

  • zapewnienie bezpieczeństwa i ochrony mienia,
  • ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami.

Państwa dane osobowe przetwarzane są w celu zapewnienia bezpieczeństwa na terenie obiektu oraz ochrony naszego mienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

Monitoringiem wizyjnym objęte są wyłącznie pomieszczenia ogólnodostępne: recepcja i poczekalnia. Rejestracji podlega obraz z kamer monitoringu bez rejestracji dźwięku. Monitoring nie obejmuje pomieszczeń w których są udzielane świadczenia zdrowotne oraz pomieszczeń higieniczno-sanitarnych.

Oznaczyliśmy pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków.


Jak można się z nami skontaktować?

W przypadku jakichkolwiek pytań związanych z korzystaniem przez nas z Państwa danych osobowych w ramach niniejszego powiadomienia, prosimy o kontakt z naszym inspektorem ochrony danych Panią Urszulą Netzel pod adresem: biuro.bydgoscy.lekarze@pcmclinic.pl.