Polityka prywatności

POLITYKA PRYWATNOŚCI DLA PACJENTA/KLIENTA ZGODNA Z RODO –
INFORMACJA
W związku z naszą współpracą, w trosce o zabezpieczenie danych osobowych naszych
pacjentów/klientów oraz ich prywatność, pragniemy poinformować Pana/Panią,
wypełniając obowiązek ciążący na nas na podstawie RODO, jak Pana/Pani dane są przez
nas przetwarzane i chronione, co wyjaśnia niniejszy dokument. Zasady w nim opisane
odnoszą się do przetwarzania wszystkich danych osobowych w ramach naszej
działalności.
I. Administrator danych, definicje
1. Administratorem Pana/Pani danych osobowych jest: prowadzący/a działalność
gospodarczą pod firmą Prywatna Praktyka Lekarska Karolina Kopeć-Pyciarz
NIP: PL 8942958687
ul. Rolna 94, 54-110 Wrocław
tel +48502392615
Email: biuro@karolinakopec.com

W rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (dalej „RODO”) oznacza to, że Administrator ustala cele i sposoby
przetwarzania danych osobowych we własnym zakresie i na własną odpowiedzialność.
2. Informujemy że zgodnie z RODO dane osobowe to wszelkie informacje dotyczące
zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Możliwa do
zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio
zidentyfikować, w szczególności na podstawie danych takich jak imię, nazwisko, adres,
adres e-mail, numer identyfikacyjny czy też na podstawie zespołu informacji
dotyczących jej sytuacji społecznej, zdrowotnej, rodzinnej czy rasowej.
3. Podanie danych osobowych Administratorowi jest dobrowolne, lecz może być
konieczne do zawarcia z nami i wykonania umowy lub udzielenia pomocy medycznej,
gdyż często bez danych nie jest to możliwe.
4. Przetwarzaniem danych osobowych jest każde działanie na danych osobowych w tym
ich zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie,
adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie
poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie,
dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 RODO).
II. Prawa osoby, której dane są przetwarzane
5.Każdy, którego dane osobowe przetwarzamy ma:
a) prawo do dostępu do swoich danych oraz otrzymania ich kopii,
b) prawo do sprostowania (poprawiania) swoich danych,
c) prawo do usunięcia danych,
d) prawo do ograniczenia przetwarzania danych,
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych,
f) prawo do przenoszenia danych do innych podmiotów;
g) prawo do wniesienia skargi do organu nadzorczego, jeśli uważa, że przetwarzamy
jego dane osobowe w sposób nieprawidłowy i naruszający prawo, w tym przepisy
RODO;
h) prawo do cofnięcia wyrażonej uprzednio zgody na przetwarzanie danych
osobowych.
6. Zawsze możemy przetwarzać i przetwarzamy Państwa dane osobowe tylko w zakresie
jaki jest niezbędny do realizacji celów przetwarzania danych (adekwatnym), przede
wszystkim w zakresie danych niezbędnych dla realizacji i zawarcia z Panią/Panem
umów, w tym umów o świadczenie usług medycznych (art. 6 ust. 1 lit. b RODO).
Możemy przetwarzać dane także w celu ewentualnego dochodzenia roszczeń z
przepisów prawa cywilnego, jeśli takie się pojawią (art. 6 ust. 2 lit. f RODO). Możemy
także przetwarzać dane dla celów podatkowych i księgowych, czy też dla wypełnienia
innych obowiązków nałożonych na nas przez przepisy prawa np. związanych z
rozliczeniem się z NFZ (art. 6 ust. 1 lit. c RODO). Nadto możemy prosić Państwa o
wyrażenie zgody na przetwarzanie Państwa danych i przetwarzać określone kategorie
danych na tej podstawie (art. 6 ust. 1 lit a RODO).
7. Przetwarzamy także dane o Państwa stanie zdrowia, stanowiące dane wrażliwe w
rozumieniu RODO, jednakże czynimy to tylko w zakresie i w celu niezbędnym do
diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego,
leczenia lub zarządzania systemami i usługami opieki zdrowotnej (podstawa – art. 9 ust.
2 lit. h RODO).
8. Wszelkie dane przetwarzane przez nas czy to w formie papierowej czy elektronicznej są
zabezpieczone poprzez zabezpieczenia fizyczne, informatyczne i techniczne i
organizacyjne. Wszystkie dane w systemie informatycznym są kodowane i szyfrowane,
a nasi pracownicy zostali przeszkoleni w zakresie wymogów ochrony bezpieczeństwa
danych osobowych.
9.Każdy Klient/Pacjent może kontaktować się z nami w sprawie realizacji uprawnień o
jakich mowa w niniejszej polityce czy też w sprawie jakichkolwiek pytań dotyczących
ochrony danych osobowych pod adresem e-mail biuro@karolinakopec.com
lub listownie pod adresem

Prywatna Praktyka Lekarska Karolina Kopeć-Pyciarz
NIP: PL 8942958687
ul. Rolna 94, 54-110 Wrocław
tel +48502392615
Email: biuro@karolinakopec.com

10. W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec
przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
Mogą to państwo uczynić dowolną drogą kontaktu z nami.
11. Po sprzeciwie przestaniemy przetwarzać Pani/Pana dane osobowe w tym zakresie
jakiego dotyczy sprzeciw, chyba że w stosunku do tych danych istnieją dla nas ważne
prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i
wolności lub Pana/Pani dane będą niezbędne nam do ewentualnego ustalenia,
dochodzenia lub obrony roszczeń, ewentualnie wypełniania obowiązków wobec
organów państwa działających w granicach i na podstawie prawa. Wyjątki te wynikają
bezpośrednio z przepisów RODO.
III. Odbiorcy danych osobowych, czas przetwarzania
12. Odbiorcami Pana/Pani danych osobowych mogą być podmioty świadczące na naszą
rzecz usługi księgowe, kadrowo-płacowe, wyspecjalizowani dostawcy usług
przechowywania danych i usług IT, a także podmioty którym mamy obowiązek
przekazywania danych na gruncie obowiązujących przepisów prawa, w tym Urząd
Skarbowy, NFZ czy organy nadzoru nad działalnością leczniczą.
13. Państwa dane osobowe będą przez nas przetwarzane przez czas niezbędny do
wykonania umowy o świadczenie usług medycznych i dodatkowo przez czas wymagany
dla ewentualnego dochodzenia roszczeń lub rozliczenia się z organami władzy
państwowej, w tym z Urzędem Skarbowym lub NFZ, nie dłużej jednak niż przez 10 lat
od zakończenia współpracy z Państwem lub zakończenia świadczenia opieki
medycznej.
14. Wskazujemy, że Pana/Pani dane osobowe nie będą przekazywane poza Europejski
Obszar Gospodarczy (EOG) lub do organizacji międzynarodowej.
IV. Inne
15. Wskazujemy, że Pana/Pani dane osobowe nie będą przetwarzane w sposób
zautomatyzowany
16. Nie będą w stosunku do Pana/Pani prowadzone procesy profilowania w oparciu o
dane osobowe.
17. Organem nadzorczym do którego przysługuje skarga na działanie Administratora
naruszające przepisu o ochronie danych osobowych jest Prezes Urzędu Ochrony
Danych Osobowych.
18. Powyżej wyjaśnione zasady polityki prywatności w zakresie ochrony danych
osobowych obowiązują niezależnie od tajemnic zawodowych wynikających z ustawy z
dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 5
grudnia 1996 r. o zawodzie lekarza i lekarza dentysty, rozporządzenia Ministra Zdrowia
z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji
medycznej oraz sposobu jej przetwarzania i w żaden sposób nie naruszają wyrażonych
tam zasad ochrony danych pacjenta.