RODO / Dokumenty / Zgody

1. DANE ADMINISTRATORA DANYCH OSOBOWYCH 

Administratorem danych osobowych jest PERIO-DENS sp. z o.o., ul. Słowiańska 14a, 85-163 Bydgoszcz posiadająca Numer Identyfikacji Podatkowej (NIP): 9532788855 oraz numer Rejestru Gospodarki Narodowej (REGON): 521671277, wykonująca działalność leczniczą w formie podmiotu leczniczego wpisanego do Rejestru Podmiotów Wykonujących Działalność Leczniczą przez Wojewodę Kujawsko-Pomorskiego  NR 000000251668.

2. DANE KONTAKTOWE ADMINISTRATORA DANYCH OSOBOWYCH: 

Z administratorem danych można się skontaktować poprzez adres email: biuro@perio-dens.pl bądź pisemnie na adres: PERIO-DENS sp. z o.o., ul. Słowiańska 14a, 85-163 Bydgoszcz. Z administratorem danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych lub korzystania z praw związanych z przetwarzaniem danych.

3. ŹRÓDŁO DANYCH – SKĄD POZYSKIWANE SĄ DANE?

Co do zasady dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia:

a) osobiście,
b) telefonicznie,
c) przez upoważnione osoby trzecie bądź
d) za pomocą systemu teleinformatycznego.

W przypadku usług medycyny pracy dane są przekazywane także przez pracodawcę kierującego Pana/Panią na badania. 

W przypadku kontynuacji leczenia rozpoczętego w innym miejscu dane mogą być otrzymywane również od innych placówek medycznych.

W szczególnych sytuacjach uzasadnionych stanem zdrowia Pana/Pani dane osobowe mogą być uzyskiwane od osób bliskich. 

4. ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH:

Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia osobowego.

Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.

Podane danych osobowych przez Pacjenta jest dobrowolne, jednakże niezbędne dla realizacji założonych celów. Brak podania danych osobowych skutkować może odmową udzielenia świadczenia, poza wypadkami niecierpiącymi zwłoki, tj. zagrażającymi zdrowiu lub życiu człowieka. 

Osoba chcącą korzystać ze świadczeń zdrowotnych zobowiązana jest do podania danych osobowych określonych przepisami prawa.

Kategorie danych osobowych podlegających przetworzeniu:

1. imię i nazwisko;
2. numer PESEL;
3. adres zamieszkania; 
4. płeć;
5. data urodzenia;
6. numeru telefonu;
7. adres poczty elektronicznej;
8. imię, nazwisko przedstawiciela ustawowego osoby małoletniej, całkowicie ubezwłasnowolnionej lub niezdolnej do świadomego wyrażenia zgody wraz z adresem miejsca zamieszkania;
9. informacje dotyczących stanu zdrowia i choroby oraz procesu diagnostycznego i terapeutycznego, pielęgnacyjnego bądź rehabilitacyjnego, w szczególności w zakresie opisu udzielonych świadczeń zdrowotnych, rozpoznania problemów zdrowotnych, ciąży, zaleceń, informacji o wydanych orzeczeniach, opiniach lekarskich lub zaświadczeniach; informacji o lekach wraz z dawkowaniem lub wyrobach medycznych przepisywanych na receptę lub bez recepty

Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.

5. CELE PRZETWARZANIA DANYCH ORAZ PODSTAWA PRAWNA PRZETWARZANIA:

5.1 Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów podjęcia działań przed wykonaniem świadczenia zdrowotnego oraz w celu realizacji samego świadczenia polegającego na działaniu służącemu zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działaniach medycznych wynikających z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania (cel ochrony zdrowia); w celu profilaktyki zdrowotnej, diagnozy medycznej oraz  zapewnienia opieki zdrowotnej i zabezpieczenia społecznego oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).

Podstawa prawna: art. 9 ust.2 lit. h RODO w zw. Przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej art. 24 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach Pacjenta i Rzeczniku Praw Pacjenta (t.j. z 2017., poz. 1318 ze zm.) w zw. Z art. 41 ust 1. Ustawy z dnia 5 grudnia 1996r. (Dz.U.2018.617 t.j. z dnia 2018.03.26). oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.

5.2 Pana/Pani dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ustawy z dnia 26 lipca 1991r. o podatku dochodowym od osób fizycznych.

5.3 Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.

5.4 Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, Pana/Pani dane mogą być wykorzystywane dla celów marketingowych w odniesieniu do produktów i usług oferowanych przez administratora.

Podstawą prawną przetwarzania tych danych jest Pana/pani zgoda, zgodnie z art. 6 ust.1 lit. a RODO. 

6. OKRES PRZECHOWYWANIA DANYCH:

Państwa dane zgromadzone w dokumentacji medycznej będą przetwarzane przez czas zgodny z obowiązującymi na terytorium Rzeczpospolitej Polskiej przepisami prawa, w szczególności: Ustawą z dnia 6 listopada 2008r. o prawach Pacjenta i Rzeczniku Praw Pacjenta (t.j. z 2017., poz. 1318 ze zm.); Ustawą z dnia z dnia 15 kwietnia 2011r. o działalności leczniczej (Dz.U. 2011, nr 112, poz. 654 ze zm.), Ustawą o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz.U. z 2015, poz. 581 ze zm.), Rozporządzeniem Ministra Zdrowia z dnia 9 listopada 2015r. w sprawie rodzajów, zakresu o wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015r., poz. 2069 ze zm.); Rozporządzeniem Ministra Zdrowia z dnia 20 czerwca 2008r. w sprawie zakresu niezbędnych informacji gromadzonych przez świadczeniodawców, szczegółowego sposobu rejestrowania tych informacji oraz ich przekazywania podmiotom zobowiązanym do finansowania świadczeń ze środków publicznych (t.j. Dz.U. z 2016r., poz. 192 ze zm.); zaś w przypadku prawnie usprawiedliwionych celów Administratora – do czasu ustania tych celów.

Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna przechowywana jest przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. W przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła.

Zdjęcia rentgenowskie, przechowywane poza dokumentacją indywidualną wewnętrzną, są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta.

Skierowania na badania lub zlecenia lekarza są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym zrealizowano świadczenie będące przedmiotem skierowania lub zlecenia – po upływie tego terminu zostaje zniszczona w sposób uniemożliwiający identyfikację pacjenta

Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.  

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Jeżeli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Pana/Panią zgody na przetwarzanie danych osobowych w tych celach.  

7. ODBIORCY DANYCH: 

Pana/ Pani dane mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w którym m.in.

a) podmiotów udzielających świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;

b) organów władzy publicznej, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności kontroli i nadzoru;

c) podmiotom prowadzącym kontrolę na zlecenie ministra właściwego do spraw zdrowia, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia tej kontroli;

d) ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;

e) uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;

f) organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;

g) podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;

h) zakładom ubezpieczeń, za zgodą pacjenta;

i) lekarzowi, pielęgniarce lub położnej, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia, w zakresie niezbędnym do jej przeprowadzenia;

j) wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych w zakresie prowadzonego postępowania;

k) spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;

l) osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039), w zakresie niezbędnym do ich przeprowadzenia.

Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenia administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym. 

Ponadto, jeśli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, Pana/Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenia administratora m.in. dostawcom usług IT czy agencjom marketingowym, a także podmiotom przetwarzającym.

Korzystając z naszej strony internetowej, możemy przekazać Twoje dane osobowe do:

a) Google Ireland Limited – podmiot ten ma dostęp do danych osobowych, które przetwarzamy w związku z tworzeniem statystyk dotyczących korzystania z naszej strony internetowej, wyświetlaniem reklam w ramach wyszukiwarki Google oraz umieszczaniem treści na kanale YouTube. Podmiot ten jest spółką zależną od Google LLC z siedzibą w Kalifornii, USA. Ewentualne przekazanie danych osobowych do USA może odbywać się na podstawie Standardowych Klauzul Umownych, czyli specjalnej umowy, której wzór został zaakceptowany przez Komisję Europejską,

b) Meta Platforms Ireland Limited – podmiot ten przetwarza dane osobowe w związku z odwiedzaniem naszego fanpage na Facebooku, Instagramie lub kontaktowaniu się z nami za pośrednictwem aplikacji Messenger. Podmiot ten jest spółką zależną od Meta Platforms z siedzibą w Menlo Park w Kalifornii, USA. Ewentualne przekazanie danych osobowych do USA może odbywać się na podstawie Standardowych Klauzul Umownych, czyli specjalnej umowy, której wzór został zaakceptowany przez Komisję Europejską,

c) Podmiotu, który świadczy na naszą rzecz usługi hostingu poczty elektronicznej – jeśli zdecydujesz się na przesłanie do nas wiadomości e-mail lub skorzystasz formularza kontaktowego, dane zawarte w wiadomości mogą być przetwarzane przy wykorzystaniu usług tego podmiotu.

PIKSEL FACEBOOKA:

Ta strona internetowa wykorzystuje do pomiaru konwersji piksel Facebooka umożliwiający pomiar działań klientów, udostępniany przez Meta Platforms z siedzibą w Menlo Park w Kalifornii, USA.

W ten sposób można śledzić zachowanie użytkowników odwiedzających stronę, jeżeli zostali przekierowani na stronę dostawcy po kliknięciu reklamy na Facebooku. Dzięki temu można analizować skuteczność reklam na Facebooku dla celów statystycznych i celów badania rynku oraz optymalizować przyszłe działania reklamowe.

Zgromadzone dane są dla nas jako operatora tej strony internetowej udostępniane w formie anonimowej, na ich podstawie nie jesteśmy w stanie identyfikować użytkowników. Dane są jednak zapisywane i przetwarzane przez portal Facebook, dlatego możliwe jest połączenie z odpowiednim profilem użytkownika, Facebook może wykorzystywać te dane do własnych celów reklamowych, zgodnie z dyrektywą Facebooka dotyczącą przetwarzania danych. W ten sposób Facebook może umożliwiać włączanie reklam na stronach portalu Facebook oraz poza portalem. Jako operatorzy strony nie mamy wpływu na takie wykorzystanie danych.

Podstawa prawna przetwarzania danych: Korzystanie z piksela Facebook odbywa się na podstawie art. 6 ust. 1 lit. a RODO, o ile udzielono odpowiedniej zgody; zgodę można odwołać w każdym momencie.

9. GOOGLE ANALYTICS:

9.1. Portal korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google LLC z siedzibą w Kalifornii, USA, zwaną dalej „Google”.

9.2. Google Analytics używa Plików Cookies, czyli plików tekstowych umieszczanych na komputerze lub innym urządzeniu Użytkownika w celu umożliwienia Portalowi przeanalizowania sposobu, w jaki Użytkownicy z niego korzystają. Informacje generowane przez Pliki Cookies na temat korzystania z Portalu przez Użytkownika będą przekazywane spółce Google LLC z siedzibą w Kalifornii, USA.

9.3. Google będzie korzystała z tych informacji w celu oceny działań Użytkownika na Portalu, tworzenia raportów dotyczących ruchu na stronach dla operatorów witryn oraz świadczenia innych usług związanych z ruchem na witrynach internetowych i korzystaniem z Internetu.

9.4. Google może również przekazywać te informacje osobom trzecim, jeżeli będzie zobowiązana to uczynić na podstawie przepisów prawa lub w przypadku, gdy osoby te przetwarzają takie informacje w imieniu Google.

9.5. Użytkownik może wyłączyć działanie Google Analytics poprzez instalację bezpłatnego dodatku do przeglądarki blokującego Google Analytics, dostępnego na stronie internetowej Google.

10. GOOGLE reCAPTCHA: 

W celu ochrony przed nadużyciami w stosunku do naszych formularzy online, a także ochrony przed spamem, w niektórych formularzach zamieszczonych na tej stronie internetowej korzystamy z usługi Google reCAPTCHA. Poprzez weryfikację ręcznego wprowadzania danych serwis ten zapobiega podejmowaniu na stronie internetowej działań o charakterze nadużyć przez automatyzowane oprogramowanie (tzw. boty).  Służy to na mocy art.  6 ust.  1 zd. 1 lit. f RODO ochronie naszego przeważającego uzasadnionego interesu w ramach wyważenia interesów, związanego z ochroną naszej strony internetowej przed nadużyciami oraz niezakłóconym wyświetlaniem naszego serwisu online.

11. PRZEKAZYWANIE DANYCH POZA EOG: 

Państwa dane osobowe co do zasady nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania. W takim przypadku przekazanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy administratorem danych a odbiorcą, która zawierać będzie standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. 

Jeśli jednak w ramach przetwarzania Państwa dane osobowe będą przekazywane do odbiorców w państwach trzecich (poza EOG), takie przekazywanie danych może odbywać się na podstawie:

• decyzji stwierdzającej odpowiedni stopień ochrony (art. 45 RODO), m.in. Wielka Brytania;
• odpowiednich zabezpieczeń, w tym standardowych klauzul ochrony danych, zatwierdzonego kodeksu postępowania, zatwierdzonego mechanizmu certyfikacji (art. 46 RODO);
• zgodnie z wiążącymi regułami korporacyjnymi (art. 47 RODO);
• po uwzględnieniu wyjątków w szczególnych sytuacjach (art. 49 RODO).

Wyjątek od braku przekazywania danych poza EOG stanowi ponadnarodowy przepływ danych w ramach portali społecznościowych Facebook oraz YouTube. Szczegółowe informacje na temat przetwarzania danych w ww. portalach znajdują się w Politykach Prywatności dostępnych na stronach:

• https://www.facebook.com/about/privacy,
• https://www.youtube.com/intl/ALL_pl/howyoutubeworks/our-commitments/protecting-user-data/

12. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ:

Przysługuje Panu/Pani prawo:

• Dostępu do Pana/Pani danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejscu, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
• Sprostowania Pana/Pani danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
• Usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej. 
• Ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowości danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej. 
• Przenoszenia danych osobowych – otrzymania od administratora Pana/Pani danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli Pana/Pani dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
• Wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.

Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej. 

13. INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH:

Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.  

Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego. 

14. INFORMACJE O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI:

Pana/Pani dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji. 

15. ZMIANY POLITYKI PRYWATNOŚCI

Niniejsza Polityka jest na bieżąco weryfikowana i aktualizowana.