Informacja dla Pacjenta

Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, iż:

Administratorem Pani/Pana danych osobowych jest Ośrodek Implantologiczno – Stomatologiczny, ul. Miłkowskiego 3/701, 30-349 Kraków, tel. 600 316 216, e-mail: biuro@klinikaimplantologii.pl

W sprawie swoich danych osobowych może Pani/Pan kontaktować się z naszym inspektorem ochrony danych, przesyłając e-mail na adres iod@klinikaimplantologii.pl.

Przetwarzanie Pani/Pana danych osobowych będzie się odbywać na podstawie:

Dane zwykłe –  art. 6 ust. 1 lit. b

Dane szczególnych kategorii ( stan zdrowia) – art. 9 ust.2 lit. h RODO

w celu: obsługi rejestracyjnej oraz świadczenia usług stomatologicznych dla pacjenta.

Odbiorcą Pani/Pana danych osobowych będą: podmioty świadczące usługi w zakresie obsługi  infrastruktury informatycznej Ośrodka, podmiotów świadczących usługi stomatologiczne na podstawie umowy z ośrodkiem, podmioty świadczące obsługę finansowo-księgową ośrodka, podmiotom dostarczającym przeszczepy kostne oraz implanty stomatologiczne (w przypadku reklamacji), podmiotom świadczącym usługi protetyczne na zlecenie lekarzy Kliniki.

Pani/Pana dane osobowe podane w celach będą przetwarzane do czasu zakończenia koniecznych, ustalonych prawem czynności związanych z obsługą świadczonych usług  (Terminy przechowywania dokumentacji medycznej określa art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) w przypadku dokumentacji medycznej):

– dokumentacja medyczna – 20 lat. Termin  liczy się od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,

– Zdjęcia cyfrowe wykonane w ramach dokumentacji elektronicznej są częścią tej dokumentacji i wraz z nią są przechowywane. Zdjęcia rentgenowskie analogowe przechowywane poza dokumentacją medyczną pacjenta są przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.

-Skierowania, zlecenia lekarzy 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia.

W związku z przetwarzaniem Pani/Pana danych osobowych przez przez Ośrodek Implantologiczno-Stomatologiczny z siedzibą w Krakowie, ul. Miłkowskiego 3/701 przysługują Pani/Panu  następujące prawa: prawo dostępu do treści swoich danych, prawo sprostowania swoich danych osobowych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Posiada Pani/Pan również prawo do wniesienia skargi do organu nadzorczego tj. Urzędu Ochrony Danych osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;

Podanie przez Panią/Pana danych osobowych w/w celach jest dobrowolne. Konsekwencją nie podania tych danych będzie brak możliwości realizacji usług ze strony Ośrodka.

W oparciu o Pani/Pana dane osobowe Ośrodek nie będzie podejmował wobec Pani/Pana zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.

INFORMACJA RODO dotycząca fanpage’a Ośrodka Implantologiczno-Stomatologicznej na portalu Facebook

Zawartość polityki prywatności Ośrodka Implantologiczno-Stomatologicznego.

 

  1. Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników portalu Facebook na fanpage’u Ośrodka Implantologiczno-Stomatologicznej W niniejszej polityce prywatności Ośrodka Implantologiczno-Stomatologiczna zawarła jednocześnie wszystkie informacje, które osoby, które osoby, których dane dotyczą, powinny otrzymać zgodnie z wymaganiami RODO.
  2. Polityka prywatności dotyczy przetwarzania danych w związku z funkcjonowaniem fanpage’u na portalu społecznościowym Facebook.

 

II.

Administrator danych

 

Administratorem danych osobowych użytkowników fanpage’a jest Ośrodek Implantologiczno-Stomatologiczny z siedzibą   w Krakowie, ul. Miłkowskiego 3/701, 30-349 Kraków. 

Użytkownicy mogą kontaktować się z administratorem:

  • korespondencyjnie na wskazany wyżej adres siedziby,
  • adres e-mail: biuro@klinikaimplantologii.pl

 

III.

Cele, podstawy prawne oraz czas przetwarzania danych

 

  1. Prowadzenie fanpage’a

 

  1. Administrator przetwarza dane osobowe użytkowników w celu umożliwienia  im korzystania z fanpage’a. Administrator posiada informacje o:
  • polubieniu fanpage’a,
  • aktywności na fanpage’u,
  • treści komentarzy i postów zamieszczanych przez użytkowników.
  1. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usługi tj. umowy o świadczenie usług droga elektroniczną zgodnie z regulaminem.

 

  1. Realizacja kontaktu z użytkownikami – Messenger

 

  1. W celu umożliwienia kontaktu administratora z użytkownikiem administrator przetwarza informacje dotyczące osób kontaktujących się z nim za pośrednictwem komunikatora Facebook Messenger, w szczególności imię i nazwisko lub nazwę użytkownika na portalu Facebook, treść korespondencji (wiadomości, wątków). Wiadomości nie są przechowywane przez Ośrodek Implantologiczno-Stomatologiczny w innych miejscach niż Facebook.
  2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie administratora i użytkowników, polegającym na konieczności zapewnienia kontaktu pomiędzy użytkownikami a administratorem, a przetwarzanie tych danych nie narusza praw i wolności użytkowników.
  3. Treść korespondencji oraz informacje o kontakcie są przetwarzane przez czas niezbędny do załatwienia sprawy użytkownika oraz nie dłużej niż 3 miesiące po załatwieniu sprawy w celach archiwizacyjnych w razie konieczności obrony przed ewentualnymi roszczeniami wobec Ośrodka Implantologiczno-Stomatologicznego Po tym czasie są one usuwane z poziomu fanpage’a administratora, po czym administrator nie będzie już dłużej mógł zrealizować dostępu do danych.

 

  1. Postępowanie wyjaśniające, dochodzenie roszczeń

 

  1. W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów oraz obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z art. 118 Kodeksu cywilnego, lecz w szczególnych przypadkach przewidzianych prawem termin nie może być dłuższy.
  2. Jeżeli dane osobowe będą  przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu innemu użytkownikowi lub podmiotowi, uprawnionemu na mocy przepisów prawa  organowi publicznemu np. sądom, policji, prokuraturze.
  3. Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z art. 8 ustawy o świadczeniu usług drogą elektroniczną, lub zgodnie z art. 6 ust. 1 lit. f RODO tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu swoich roszczeń względem użytkownika. Prawnie uzasadniony interes administratora będzie wówczas  celem nadrzędnym wobec praw i wolności usługobiorcy.

 

  1. Statystyki korzystania z usług

 

  1. W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania z fanpage’a i w tym celu korzysta z narzędzi statystycznych dostarczanych przez Facebooka.
  2. Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników, ponieważ ze względu na charakter działalności portalu Facebook użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników użytkownikom profesjonalnym, a nawet spodziewają się tego, że świadczone usługi będą ulepszane i zgodnie z ich potrzebami.
  3. Dane te są przetwarzane w ramach bieżących działań administratora, lecz nie dłużej niż 60 dni od otrzymania informacji. Po tym czasie administrator może dalej przetwarzać ogólne dane statystyczne, które będą pozbawione jakichkolwiek informacji dotyczących poszczególnych użytkowników.
  4. Okres dostępności danych statystycznych w narzędziach Facebooka może być jednak dłuższy niż 60 dni, co oznacza, że administrator ma możliwość dostępu do tych danych, lecz pozostaje to poza jego zakresem decyzyjnym. Niezależnie od tego administrator nie będzie dłużej korzystał z w/w danych.

 

  1. Działalność marketingowa i PR administratora

 

  1. Na fanpage’u administrator może zamieszczać informacje marketingowe dotyczące swoich produktów, usług, eventów, które organizuje lub w których bierze udział.
  2. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na własnych działaniach marketingowych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy spodziewają się otrzymywania treści podobnej zawartości, a czasami nawet tego oczekuję, w szczególności ze względu na specyfikę działania Facebooka.

 

  1. Działania marketingowe innych produktów lub usług

 

  1. Administrator może również zamieszczać informacje marketingowe dotyczące produktów lub usług swoich kontrahentów, z którymi zawarł umowę o współpracy w zakresie marketingu.
  2. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, tj.  zgodnie z prawnie uzasadnionym interesem administratora polegającym na działaniach marketingowych produktów lub usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności użytkowników, w szczególności z uwagi na sporadyczność tych działań, a użytkownicy spodziewają się otrzymywania treści podobnej zawartości z uwagi na charakter portalu społecznościowego Facebook. Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych.

 

IV

Odbiorcy danych użytkowników

 

  1. W zakresie fanpage’a, w związku ze specyfiką portalu Facebook, informacje o osobach obserwujących fanpage’a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczone przez użytkowników są jawne.
  2. Pozostałych informacji administrator nie ujawnia innym podmiotom.

 

V

Prawa osób, których dane osobowe dotyczą

 

  1. Każda osoba, której dane dotyczą, ma prawo:
  • dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO),
  • do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO),
  • do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO),
  • do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO),
  • do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
    1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
    3. administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    4. osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą,
  • do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO),
  • do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją , w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tym celu (art. 21 RODO).
  1. Aby skorzystać z w/w praw, osoba, której dane dotyczą powinna skontaktować się, wykorzystując podane dane kontaktowe z administratorem i poinformować go , z którego prawa  i w jakim zakresie chce skorzystać.

 

VI

Prezes Urzędu Ochrony Danych Osobowych

 

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce        jest Prezes Urzędu Ochrony Danych Osobowych w siedzibą w Warszawie przy ul. Stawki 2,           z którym można skontaktować się w następujący sposób:

  • listownie: ul. Stawki 2, 00-193 Warszawa,
  • przez elektroniczną skrzynkę podawczą dostępną na stronie https://www.uodo.gov.pl/pl/kontakt,
  • telefonicznie: (22) 531 03 00

 

VII

Inspektor ochrony danych

 

W każdym przypadku osoba, której dane dotyczą, może również skontaktować się         bezpośrednio z inspektorem ochrony danych administratora:

  • e-mailowo pod adresem poczty elektronicznej: biuro@klinikaimplantologii.pl
  • na wyżej podany adres korespondencyjny z dopiskiem: Inspektor Ochrony Danych.

 

VIII

Zmiany w polityce prywatności

 

  1. Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na fanpage’u.
  2. Niniejsza polityka obowiązuję od 14.03.2019 roku