KLAUZULA INFORMACYJNA RODO
Ruczaj Clinic Sp. z o.o. z siedzibą w Krakowie
sporządzona w oparciu o regulacje prawne, w szczególności ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”)
-
Dane administratora danych osobowych.
Twoje dane osobowe przetwarza osoba prawna Ruczaj Clinic sp. z o. o. z siedzibą w Krakowie, wpisana do Krajowego Rejestru Sądowego pod numerem 0000724810, wpisana także pod nr 000000200322 w Rejestrze Podmiotów Wykonujących Działalność Leczniczą, adres: ul. Bułgarska 15/U2, 30-409 Kraków, NIP: 676-254-71-48, REGON: 369790795 (dalej jako „Spółka”, „Ruczaj Clinic”)
Kontakt:
nr telefonu: 793 116 111
adres poczty elektronicznej: hello@ruczajclinic.pl
-
Dane inspektora ochrony danych osobowych.
Inspektorem ochrony danych osobowych jest Aleksandra Wąż.
Kontakt:
nr telefonu: 723 077 889
adres poczty elektronicznej: aleksandra.waz@ruczajclinic.pl
adres do doręczeń: ul. Bułgarska 15/U2, 30-409 Kraków,
Osoby zainteresowane przyjmowane są po wcześniejszym ustaleniu terminu.
-
Jakie dane osobowe przetwarzamy i skąd je posiadamy?
-
Imię (imiona) i nazwisko,
-
adres zamieszkania,
-
datę urodzenia,
-
oznaczenie płci,
-
numer PESEL jeżeli został nadany, w przypadku noworodka – numer PESEL matki a w przypadku osób, które nie mają nadanego numer PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość.
-
w przypadku osoby małoletniej lub ubezwłasnowolnionej lub niezdolnej do świadomego wyrażenia zgody imię (imiona) i nazwisko i adres zamieszkania przedstawiciela ustawowego oraz jej dane, o której mowa w pkt a-e, g-i
-
dane dotyczące zdrowia i wizerunku oraz fonii
-
numer telefonu
-
adres poczty elektronicznej
Powyższe dane osobowe otrzymaliśmy od Ciebie podczas rejestracji online, telefonicznie lub na recepcji Ruczaj Clinic. Ewentualnie od Twojego przedstawieciela ustawowego.
-
Cel przetwarzania danych i podstawy prawne ich przetwarzania.
-
udzielenia świadczenia zdrowotnego (art. 6 ust. 1 pkt b i c RODO i art. 9 ust. 1 w zw. z ust. 2 pkt a, h)
-
udzielenie innego świadczenia, w szczególności kosmetologicznego (art. 6 ust. 1 pkt b i c RODO)
-
cele związane z wykonaniem obowiązków prawnych spoczywających na administratorze, a to w szczególności:
– statystyczne na podstawie ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (art. 6 ust. 1 pkt c RODO)
– wystawienie faktury vat na podstawie ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (art. 6 ust. 1 pkt c RODO)
– realizacji praw pacjenta na podstawie ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (art. 6 ust. 1 pkt c RODO)
-
kontakt drogą formularza internetowego na stronie administratora danych osobowych celem umówienia wizyty https://www.ruczajclinic.pl/ (art. 6 ust. 1 pkt a RODO, art. 9 ust. 2 a, h RODO)
-
kontaktu telefonicznego w celu realizacji wizyty (przypomnienie, odwołanie, przesunięcie terminu) (art. 6 ust. 1 pkt b RODO)
-
Prawnie uzasadnione interesy realizowane przez administratora lub przez osobę trzecią.
– Przesyłanie oferty handlowej na adres mailowy i sms, monitoring wizyjny (art. 6 ust. 1 pkt f, art. 9 ust. 2 a RODO)
Na powyższe przetwarzanie wyrażają Państwo osobną, wyraźną zgodę, w formularzu wypełnianym na recepcji.
-
Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją.
Na podstawie art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz umów o procesowanie danych osobowych, umów o pracę i o świadczenie usług:
-
Personel
-
Osoba upoważniona
-
Urząd Wojewódzki
-
Minister Zdrowia
-
Rzecznik praw pacjenta
-
Sąd
-
Prokuratura
-
Policja
-
Konsultant wojewódzki
-
Konsultant krajowy
-
Inna placówka medyczna
-
Państwowa Stacja Sanitarno Epidemiologiczna na podstawie Rozporządzenia Ministra Zdrowia z dnia 10 lipca 2013 r. w sprawie zgłoszeń podejrzenia lub rozpoznania zakażenia, choroby zakaźnej lub zgonu z powodu zakażenia lub choroby zakaźnej.
-
Technik dentystyczny
-
Pracownia RTG
-
Biuro rachunkowe
-
Informatyk
-
Inspektor Ochrony Radiologicznej
-
Dostawca oprogramowania
-
Informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
System w który służy jako terminarz w placówce (dane osobowe zapisywane w systemie: imię i nazwisko pacjenta, numer telefonu, adres e-mail) – Versum korzysta, przy realizacji Usług z podwykonawców (dostawców przestrzeni serwerowych, operatorów telekomunikacyjnych) którzy przetwarzają dane osobowe przekazane przez Administratora, na co Administrator wyraża zgodę. Lista dostawców:
Administrator jest informowany o dodaniu lub zastąpieniu innych podmiotów przetwarzających. W przypadku, o którym mowa w zdaniu poprzednim Administrator ma możliwość wyrażenia sprzeciwu wobec takich zmian. Jednocześnie w sytuacji, gdy Versum korzysta z podmiotów przetwarzających mających siedzibę w państwach trzecich, Administrator wyraża zgodę na przekazanie danych do tych Państw. Versum oświadcza, iż korzysta wyłącznie z podmiotów przetwarzających w państwach trzecich, które przetwarzają dane osobowe zgodnie z RODO.
Versum zapewnienia, że podmioty, którym powierza przetwarzanie danych realizują zadania przy zachowaniu takich samych obowiązków w odniesieniu do ochrony danych jak w Umowie z Administratorem, w szczególności poprzez zapewnienie odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
-
Okres przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu.
-
art. 29 ustawy z dnia 6 listopada 2008 r.o prawach pacjenta i Rzeczniku Praw Pacjenta
Dokumentację medyczną przechowuje się przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
-
dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
-
w celu dochodzenia lub obrony roszczeń, w tym z deliktów – nawet do 20 lat
-
Informacje o prawach, które ma osoby, której dane osobowe przetwarzamy.
W związku z przetwarzaniem Państwa danych przysługuje Państwu prawo do:
-
-
dostępu do Państwa danych osobowych (art. 15 RODO);
-
sprostowania Państwa danych osobowych (art. 16 RODO);
-
żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
-
ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
-
przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO
-
sprzeciwu – wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) (art. 21 RODO)
-
cofnięcia zgody w dowolnym momencie – jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; (art. 13 ust. 2 c RODO)
-
skargi – patrz pkt X.
-
-
Informacje o prawie wniesienia skargi do organu nadzorczego.
Przysługuje Państwu prawo do wniesienia skargi w związku z przetwarzaniem danych osobowych przez Administratora. Organem tym jest Prezes Urzędu Ochrony Danych Osobowych, Stawki 2, 00-193 Warszawa, https://uodo.gov.pl/p/kontakt.
-
Zautomatyzowane przetwarzanie danych osobowych/profilowanie
Twoje dane osobowe nie będą poddane profilowaniu ani zautomatyzowanemu przetwarzaniu.
-
Tzw. pliki cookies.
Na stronie internetowej Spółki używane są pliki cookies. Są to informacje zapisywane przez nasz serwer na komputerze użytkownika, które mogą być odczytane przez nasz serwer przy każdorazowym połączeniu się z komputera użytkownika. Pliki cookies dostarczają danych statystycznych o ruchu użytkowników i korzystaniu przez nich z poszczególnych stron naszego serwisu. Możemy także umieszczać pliki cookies w celu monitorowania ruchu użytkowników w serwisie.
Możesz w każdym czasie wybrać sposób obsługi plików cookies w strefie internetowej poprzez zastąpienie automatycznej obsługi plików cookie na obsługę indywidualną (ustawienia użytkownika). Szczegółowe informacje w tym zakresie są udzielane przez dostarczycieli programów do obsługi strefy internetowej (przeglądarek), zazwyczaj w zakładce „opcje internetowe” lub podobnej. Wyłączenie opcji akceptowania plików cookies przez użytkownika w swojej przeglądarce – zablokowanie, monitowanie ich może spowodować utrudnienia czy wręcz uniemożliwić korzystanie z niektórych naszych usług.
-
Informacje czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
W związku z art. 25 ustawy o prawach pacjenta i rzecznika praw pacjenta, dokumentacja medyczna zawiera co najmniej dane takie jak:
-
Imię (imiona) i nazwisko,
-
adres zamieszkania,
-
datę urodzenia,
-
oznaczenie płci,
-
numer PESEL jeżeli został nadany, w przypadku noworodka – numer PESEL matki a w przypadku osób, które nie mają nadanego numer PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość.
-
w przypadku osoby małoletniej całkowicie ubezwłasnowolnionej lub niezdolnej do świadomego wyrażenia zgody imię (imiona) i nazwisko i adres zamieszkania przedstawiciela ustawowego.
A zatem, podanie danych osobowych jest dobrowolne, lecz nie podanie ich uniemożliwi wykonywanie w stosunku do Państwa świadczeń medycznych lub innych. Numer telefonu i adres e-mail są danymi zawsze dobrowolnymi.