Informacje dotyczące zasad przetwarzania i ochrony danych osobowych

INFORMACJE DOTYCZĄCE ZASAD PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH

Informacje dotyczące zasad przetwarzania i ochrony danych osobowych przez DCI spółka
z ograniczoną odpowiedzialnością

Informacje dotyczące zasad przetwarzania i ochrony danych osobowych przez DCI spółka
z ograniczoną odpowiedzialnością z siedzibą w Warszawie, adres: ul. Chmielna 6/2, 00−020 Warszawa, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000927578, posiadająca NIP: 5 252 881 089, REGON: 52 022 774 100 000 prowadząca klinikę dentystyczną DENTAL CLINIC INTERNATIONAL (dalej: "Klinika") pod adresem: Ul. Wałuszewska 24, 03-024 Warszawa (dzielnica Białołęka) w związku z wymogami art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: "RODO"). Przetwarzanie danych w szczególności dotyczy danych osobowych pacjentów Kliniki, kontrahentów, kandydatów do pracy, osób korzystających ze stron internetowych prowadzonych przez Administratora, osób kontaktujących się za pośrednictwem formularza kontaktowego zamieszczonego na stronie internetowej Kliniki, osób kontujących się za pośrednictwem poczty, a także osób komunikujących się poprzez portale społecznościowe prowadzone przez Administratora.

I. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest: DCI spółka z ograniczoną odpowiedzialnością
z siedzibą w Warszawie, KRS: 0000927578, prowadząca klinikę dentystyczną DENTAL CLINIC INTERNATIONAL.

Kontakt z Administratorem danych osobowych jest możliwy w sposób następujący:
- listownie na adres: ul. Chmielna 6/2, 00-020 Warszawa
- przez formularz kontaktowy na stronie www.dci.waw.pl
- przez pocztę e-mail: dental.c.international@gmail.com
- telefonicznie: +48 664 232 959

II. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
ORAZ CELE PRZETWARZANIA DANYCH OSOBOWYCH

Podstawą prawną przetwarzania danych osobowych jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Nadto obowiązki przetwarzania danych osobowych dla podmiotu prowadzącego działalność leczniczą wynikają z regulacji prawa polskiego między innymi: z ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz.U. z 2022 r. poz. 633), z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2019 r. poz. 849), z rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2020 r. poz. 666).

Dane osobowe są przetwarzane w celu:

udzielania świadczeń zdrowotnych i usług medycznych, w tym prowadzenie dokumentacji medycznej, ochrony zdrowia, profilaktyki zdrowotnej oraz zarządzania udzielaniem tych usług w związku z tym podjęcie między innymi takich czynności
jak: rezerwacja terminu wizyty/badania, przekazania informacji o przygotowaniu do wizyty/badania, wystawiania recept/skierowań/zaświadczeń, przesyłanie dokumentów związanych z udzielanymi świadczeniami i usługami (podstawa prawna: art. 6 ust. 1 lit. b lub c RODO, art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy
o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz z rozporządzeniem Ministra Zdrowia w sprawie rodzajów, zakresu
i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);
realizacji praw pacjenta, w szczególności prawa do wyznaczenia osoby upoważnionej do udostępnienia dokumentacji medycznej lub/i informowania o stanie zdrowia
oraz udostępniania dokumentacji medycznej lub/i informacji osobie upoważnionej przez pacjenta (podstawa prawna: art. 6 ust. 1 lit. c RODO w związku
z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta oraz § 8 ust. 1 rozporządzenia Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania);
wypełnienia obowiązków prawnych ciążących na Administratorze danych osobowych wynikających z prawa Unii Europejskiej lub prawa polskiego (podstawa prawna: art. 6 ust. 1 lit. c RODO);
prawnie uzasadnionych interesów realizowanych przez Administratora danych osobowych lub stronę trzecią, do których zalicza się: badanie satysfakcji pacjentów, prowadzenie badań i analiz statystycznych służących dostosowaniu oferty oraz doskonaleniu świadczonych usług, prowadzenie działań marketingowych oferowanych usług i produktów, przekazywanie materiałów informacyjnych dotyczących sposobu korzystania z usług czy produktów, ustalenie, dochodzenie roszczeń i obronę przed roszczeniami, obsługę reklamacji i zgłoszeń, zapewnienie bezpieczeństwa środowiska teleinformatycznego, a także korzystanie z portali internetowych (np. Facebook), badanie statystyk związanych z korzystaniem ze stron internetowych Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO);
zawarcia i realizacji umów z kontrahentami (podstawa prawna: art. 6 ust. 1 lit. b RODO);
rekrutacji pracowników/współpracowników pomocniczych, administracyjnych oraz medycznych do pracy w Klinice (podstawa prawna: art. 6 ust. 1 lit. b RODO, art. 6
ust. 1 lit. c RODO w związku z przepisami ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy, tj. Dz.U. z 2020 r. poz. 1320 oraz art. 6 ust. 1 lit. f RODO).

III. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

Przetwarzane są następujące kategorie danych osobowych:

dane identyfikujące takie jak: imię/imiona, nazwisko, numer PESEL, numer dowodu osobistego, data urodzenia, nazwa firmy, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego;
dane kontaktowe: numer telefonu, adres e-mail, adres zamieszkania;
dane identyfikacji podatkowej;
dane dotyczące stanu cywilnego – jeśli jest to konieczne z punktu widzenia świadczonych usług;
dane zbierane i przetwarzane w celu postawienia diagnozy i przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia;
dane zbierane podczas postępowania rekrutacyjnego takie jak: informacja o wykształceniu, przebieg dotychczasowego zatrudnienia, umiejętności, referencje, wizerunek, inne informacje ujawnione w dokumentach aplikacyjnych przez kandydata do pracy i podczas postępowania rekrutacyjnego;
wizerunek – zamieszczany w dokumentach aplikacyjnych w związku z prowadzonymi postępowaniami rekrutacyjnymi, udostępniany przez osoby komunikujące się z Administratorem za pośrednictwem portali internetowych prowadzonych przez Administratora (np. Facebook);
inne dane osobowe, których nie można zakwalifikować do żadnej z powyższych kategorii, a których przetwarzanie jest dokonywane w celach określonych w niniejszym dokumencie.

Podanie danych osobowych przez pacjentów jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez dokumentacji, w tym dokumentacji medycznej w sposób wskazany w przepisach prawa. Brak danych niezbędnych do udzielenia świadczenia zdrowotnego czy usługi medycznej może skutkować odmową rejestracji wizyty/badania oraz odmową udzielenia świadczenia zdrowotnego czy usługi medycznej. Dane osobowe pacjenta w postaci danych kontaktowych (e-mail, numer telefonu, adres zamieszkania) są zbierane w celu komunikacji z pacjentem, a odmowa ich podania nie spowoduje odmowy świadczenia zdrowotnego jednak uniemożliwi pilny kontakt w sprawie realizacji usługi lub w sprawach dotyczących zdrowia pacjenta.

Podanie danych osobowych przez kontrahentów jest niezbędne do zawarcia i realizacji umów.

Podanie danych osobowych przez kandydatów do pracy/współpracy w zakresie wynikającym z przepisów prawa jest niezbędne do uczestnictwa w procesie rekrutacji, a ich brak może być powodem wykluczenia z prowadzonego postępowania rekrutacyjnego.

Dane osób korzystających ze stron internetowych prowadzonych przez Administratora,
Do których Administrator ma dostęp dotyczą tylko tych danych, które są niezbędne do zarządzania tymi stronami. Automatycznie zapisywane są logi systemowe – anonimowe informacje takie jak czas wizyty użytkownika w serwisie, adres IP użytkownika, adres URL, rodzaj przeglądarki, dane o pobieranych plikach itp.

Dane osobowe osób komunikujących się z Administratorem poprzez portale internetowe w związku z prowadzeniem przez Administratora stron na tych portalach są przetwarzane do końca działalności Administratora, na postawie prawnie uzasadnionego interesu Administratora, głównie są to dane takie jak: imię i nazwisko/nick, wizerunek, profil publiczny oraz inne informacje przekazane w wiadomościach przesyłanych do Administratora lub zamieszczanych w komentarzach.

IV. KATEGORIE ODBIORCÓW DANYCH

Odbiorcami danych osobowych mogą być podmioty z następujących kategorii:

pracownicy i współpracownicy Administratora danych osobowych,
inne podmioty lecznicze i medyczne, w tym współpracujące z Administratorem danych osobowych (w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej);
podmioty świadczące usługi na rzecz Administratora danych osobowych: informatyczne, nowych technologii, dostawy sprzętu medycznego oraz wyrobów medycznych, płatnicze, księgowo-finansowe, prawne, audytorskie, kontrolne, windykacyjne, drukarskie, niszczenia dokumentów, pocztowe oraz kurierskie;
osoby upoważnione na podstawie przepisów prawa, w tym osoby upoważnione przez osobę, której dane osobowe są przetwarzane w związku z realizacją praw pacjenta;
organy władzy publicznej uprawnione do pozyskania danych osobowych w związku
z prowadzonymi postępowaniami.

V. SPOSÓB PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe będą przetwarzane w sposób zautomatyzowany a także w sposób inny niż zautomatyzowany. Zautomatyzowane przetwarzanie danych osobowych wynika z posługiwania się przez Administratora danych osobowych programami do obsługi danych w systemach informatycznych. Zautomatyzowane przetwarzanie danych jest w szczególności związane z tworzeniem dokumentacji medycznej w formie elektronicznej.

VI. OKRESY PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe będą przetwarzane przez okres niezbędny do spełnienia celu ich przechowywania lub przez okres wymagany przepisami prawa:
dane osobowe będą przechowywane przez okres 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej (okres liczony jest od końca roku kalendarzowego, w którym dokonano ostatniego wpisu z zastrzeżeniem art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);
dane osobowe będą przechowywane przez okres 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych (okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy);
dane osobowe będą przechowywane do czasu przedawnienia ewentualnych roszczeń;
dane osobowe będą przechowywane do czasu zakończenia procesu rekrutacji –dotyczy danych pozyskanych w procesie rekrutacji pracownika/współpracownika;
dane osobowe będą przechowywane przez okres konieczny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy, a po tym czasie przez okres przedawnienia ewentualnych roszczeń;
dane osobowe, do których Administrator ma dostęp w związku z prowadzeniem stron na portalach internetowych (np. Facebook) przetwarzane będą do końca działalności Administratora na podstawie prawnie uzasadnionego interesu, m.in. w celu odpowiedzi na komentarze i wiadomości, utrzymywanie relacji z osobami wchodzącymi w interakcje z Administratorem;
dane osobowe będą przechowywane do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli dane osobowe były przetwarzane na takiej podstawie.

VII. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Osobom, których dane osobowe są przetwarzane przysługuje prawo dostępu do swoich danych osobowych i prawo do ich poprawiania lub sprostowania, prawo do żądania ich usunięcia lub ograniczenia przetwarzania, prawo skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych lub prawo sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją, a także prawo do żądania przeniesienia danych ujętych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a w razie przetwarzania danych na podstawie zgody prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, odpowiednio do postanowień RODO.

VIII. INFORMACJA DOTYCZĄCA PROFILOWANIA

Profilowanie dokonywane jest w celu prawidłowego dobierania materiałów komunikacyjnych i promujących działalność Administratora danych osobowych. Profilowanie polega na automatycznej ocenie niektórych czynników osobowych dotyczących osób korzystających z usług Administratora danych osobowych. Do profilowania wykorzystuje się następujące dane: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, rodzaj wykupionej usługi/wykupionego produktu, źródło pozyskania danych.

IX. PLIKI COOKIES

Pliki cookies są to małe pliki tekstowe, przesyłane do urządzenia użytkownika stron internetowych należących do Administratora. Zawierają one w szczególności: adres strony internetowej z której pochodzą, ustawienia dokonane przez użytkownika serwisu dotyczące układu strony, rozmiaru tekstu, kolorów, dane wpisywane do formularzy. Mechanizm cookies nie pobiera jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia użytkownika końcowego. Korzystanie z serwisów Administratora oznacza wyrażenie zgody na wykorzystywanie plików cookies. Istnieje możliwość korzystania z serwisu internetowego bez wykorzystywania plików cookies, ale oznacza to, że niektóre funkcje serwisu mogą działać niepoprawnie. Jest możliwa samodzielna zmiana ustawień dotyczących plików cookies, jak również usunięcie plików cookies za pomocą funkcji dostępnych w używanej przeglądarce internetowej.

X. PRZEKAZANIE DANYCH OSOBOWYCH POZA EOG

Administrator danych osobowych zasadniczo nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Wskazuje się, że dane osobowe mogą być przekazywane wyłącznie do państw trzecich lub podmiotów w stosunku do których decyzją Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO, dane osobowe mogą być przekazywane do państwa trzeciego wyłącznie na podstawie: wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy i zatwierdzonych przez Komisję Europejską, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46 RODO).