Informacje o przetwarzaniu danych osobowych osób fizycznych
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), TeleDiagnostyka spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Złota 61/100, 00-819 Warszawa, zarejestrowaną w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy dla m.st. Warszawy XIII Wydział Gospodarczy KRS pod numerem 0000946805, NIP 5272986667, o kapitale zakładowym w wysokości 500.000 zł, informuje o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.
Jak przetwarzamy dane osobowe?
Jako TeleDiagnostyka Sp. z o.o. z siedzibą w Warszawie w świetle przepisów jesteśmy administratorem Państwa danych osobowych. Dane osobowe to dane, według, których można Państwa zidentyfikować. Odpowiadamy za ich wykorzystanie w sposób bezpieczny oraz zgodnie z obowiązującymi przepisami.
W jakim celu, na jakiej podstawie i przez jaki czas przetwarzamy Państwa dane osobowe?
Państwa dane osobowe wykorzystujemy (przetwarzamy) w następujących celach:
1) wykonywania działalności leczniczej tj. świadczenia usług medycznych oraz prowadzenia wymaganej przepisami dokumentacji medycznej, zarządzania systemami i usługami zabezpieczenia społecznego, zapewnienia ciągłości leczenia, przekazywania informacji podmiotom uprawnionym.
Dane osobowe zawarte w dokumentacji medycznej są przetwarzane przez czas wymagany przepisami prawa.
Podstawa prawna: art. 6 ust. 1 lit c), art. 9 ust. 2 lit h) RODO, ustawa z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (dalej: „ustawa o prawach pacjenta”) oraz Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (dalej: rozporządzenie MZ).
Informacji o aktualnych okresach przechowywania dokumentacji medycznej udzieli Państwu nasz personel, znajdziecie je również na naszej stronie internetowej: www.telediag.pl
2) podjęcia działań zmierzających do zawarcia umowy z nami:
– przez czas potrzebny do zawarcia umowy, nie dłużej jednak niż rok od powzięcia uzasadnionego przekonania, że do zawarcia umowy nie dojdzie;
Podstawa prawna:
a) Klienci/Kontrahenci będący osobami fizycznymi i samodzielnie dokonujący czynności – art. 6 ust. 1 lit b. RODO;
b) osoby reprezentujące Klientów/Kontrahentów (np. Klientem/Kontrahentem jest osoba prawna) – art. 6 ust. 1 lit. f. RODO;
3) wykonania zawartej między Państwem a nami umowy:
– przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy) oraz przez okres wynikający z przepisów prawa dotyczących przechowywania dokumentów księgowych;
Podstawa prawna:
a) Klienci/Kontrahenci będący osobami fizycznymi i samodzielnie dokonujący czynności – art. 6 ust. 1 lit b. RODO;
b) osoby reprezentujące Klientów/Kontrahentów (np. gdy Klientem/Kontrahentem jest osoba prawna) – art. 6 ust. 1 lit. f. RODO.
4) wykonania ciążących na nas obowiązków prawnych – w szczególności:
a) wystawianie i przechowywanie dokumentów księgowych;
b) dokonywanie rozliczeń podatkowych;
c) udzielanie odpowiedzi na reklamacje;
d) przechowywanie danych dla celów archiwizacyjnych;
– przez czas istnienia takiego obowiązku. Okresy przechowywania określone są przez przepisy prawa – np. ustawę o rachunkowości;
Podstawa prawna: art. 6 ust. 1 lit. c. RODO;
5) udowodnienia należytego wykonania ciążących na Administratorze obowiązków w zakresie przetwarzania danych osobowych (np. przekazania niniejszej informacji)
– przez czas, w którym Administrator może ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych;
Podstawa prawna: art. 6 ust. 1 lit. c. i f. RODO;
6) tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania satysfakcji, badania marketingowe, planowanie rozwoju sprzedaży usług, prace rozwojowe w systemach informatycznych – co stanowi nasz prawnie uzasadniony interes;
– przez czas istnienia naszego prawnie uzasadnionego interesu w ich przetwarzaniu.
Podstawa prawna: art. 6 ust. 1 f. RODO;
7) marketingu bezpośredniego – przez czas 3 lat od ich ostatniego wykorzystania przez nas – (podstawa prawna: art. 6 ust. 1 f) RODO);
8) prowadzenia z Państwem korespondencji – w zakresie wynikającym z jej treści lub z nią związanej, zarówno w przypadkach, gdy występujecie w niej we własnym imieniu, jak i w imieniu osób trzecich – przez czas, w którym treść tej korespondencji ma znaczenie prawne dla nas, dla Państwa lub osób, w imieniu których Państwo występujecie (zastosowanie wtedy mają terminy określone w punktach 1-8 powyżej), a w innych przypadkach przez okres 6 miesięcy od ostatniej korespondencji w sprawie (podstawa prawna: art. 6 ust. 1 b., c., d. i f. RODO).
W innych przypadkach Państwa dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści tej zgody.
Które dane należy nam podać?
Jeżeli świadczymy na Państwa rzecz świadczenia zdrowotne, do udzielenia świadczenia zdrowotnego wymagamy podania danych niezbędnych do prowadzenia dokumentacji medycznej zgodnie z przepisami prawa. W tym zakresie podanie danych jest wymogiem ustawowym. Ich niepodanie uniemożliwia wykonanie badania udzielenia świadczenia zdrowotnego.
Do zawarcia umowy wymagamy podania przez Państwa danych na formularzu umowy np. imię i nazwisko, adres e-mail, firma, adres prowadzenia działalności gospodarczej, adresy korespondencyjne, numery we właściwych rejestrach – np. numer w rejestrze podmiotów leczniczych, numer NIP, REGON, zajmowane stanowisko w ramach Państwa organizacji lub pełnioną funkcję, posiadane uprawnienia, dane osób uczestniczących w realizacji umowy, numer rachunku bankowego. Jeśli ich Państwo nie podadzą, nie zawrzemy umowy. Dodatkowo możemy poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy.
Podawanie danych przy zawarciu umowy nie jest wymogiem ustawowym.
Komu przekazujemy Państwa dane?
Państwa dane przekazujemy:
1) podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności:
a) obsługującym nasze systemy teleinformatyczne lub udostępniającym nam narzędzia teleinformatyczne, w tym systemy do świadczenia usług teleradiologii;
b) podwykonawcom wspierającym nas np. w sprawach biurowo-administracyjno-logistycznych;
c) podmiotom świadczącym nam usługi doradcze, konsultacyjne, podatkowe, rachunkowe – działającym na nasze zlecenie;
2) innym administratorom danych przetwarzającym dane we własnym imieniu:
a) podmiotom prowadzącym działalność pocztową lub kurierską;
b) podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze) – w celu dokonania zapłaty/zwrotów na Państwa rzecz lub w celu zapewnienia działania usługi Polecenia Zapłaty;
c) podmiotom z nami współpracującymi w zakresie prowadzonej przez nas działalności gospodarczej, przy obsłudze spraw księgowych, podatkowych, prawnych, audytowych – w zakresie, w jakim mają własny interes prawny w przetwarzaniu Państwa danych.
d) innym podmiotom leczniczym – w celu zapewnienia ciągłości leczenia,
e) podmiotom uprawnionym na podstawie przepisów prawa (np. Narodowemu Funduszowi Zdrowia).
Dane medyczne lub inne dane szczególnych kategorii, na przykład o stanie Państwa zdrowia, podlegają przekazaniu wyłącznie w przypadku, gdy zezwalają na to lub zobowiązują nas do tego odrębne przepisy regulujące te zagadnienia. Dotyczy to również zakresy przekazywanych szczególnych kategorii danych.
Dane z innych źródeł
1) jeśli płacą Państwo za pośrednictwem np. banku lub instytucji płatniczej, to wejdziemy w posiadanie informacji o tym, z jakiego konta, w jakiej instytucji dokonali Państwo zapłaty. Dane te będziemy przetwarzać w celu sprawdzenia, czy płatność została dokonana prawidłowo, jej zaksięgowania i rozliczenia, a w razie potrzeby także w celu dokonania zwrotów (podstawa: art. 6 ust. 1 lit b. i c. RODO), w celu ustalenia, dochodzenia i obrony roszczeń (podstawa: art. 6 ust. 1 lit. f. RODO);
2) możemy również pozyskiwać Państwa dane z ogólnie dostępnych rejestrów (np. rejestr podmiotów leczniczych, CEIDG, KRS), ewidencji itp. w celach opisanych powyżej (zawarcie/ wykonanie umowy – w tym weryfikacja podanych przez Państwa informacji, wykonanie ustawowych obowiązków rozliczeniowych/ archiwalnych, dochodzenie przez nas roszczeń lub obrona przed roszczeniami Państwa lub osób trzecich, marketing, prowadzenie z Państwem korespondencji).
Zakres przetwarzanych danych będzie w takim przypadku ograniczony do danych dostępnych publicznie w odpowiednich rejestrach;
3) możemy pozyskiwać Państwa dane osobowe od podmiotów leczniczych, podmiotów, w których są Państwo zatrudnieniu, lub którego są Państwo reprezentantami. Zakres przewarzania danych obejmuje w takim przypadku informacje konieczne do udzielenia świadczenia zdrowotnego, obsługi współpracy oraz kontaktu.
Automatyczne podejmowanie decyzji
Nie dokonujemy profilowania ani automatycznego podejmowania decyzji na podstawie Państwa danych. Profilowanie to automatyczna analiza Państwa danych osobowych wykonywana elektronicznie – przez przeznaczone do tego oprogramowanie.
Przysługujące Państwu uprawnienia
Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:
1) sprostowanie (poprawienie) nieprawidłowych danych lub uzupełnienie danych;
2) usunięcie danych przetwarzanych bezpodstawnie;
3) ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
4) dostęp do danych (między innymi: o informację o przetwarzanych przez nas danych, celach przetwarzania, odbiorcach danych lub kategoriach odbiorców) oraz o kopię danych;
5) przeniesienie danych do innego administratora danych lub do państwa.
Z tych praw mogą Państwo skorzystać, składając wniosek w naszej siedzibie pod adresem wskazanym na końcu tej informacji lub w dowolny inny sposób. Złożenie przez Państwa wniosku pisemnego z Państwa podpisem ułatwi nam Państwa identyfikację i może przyspieszyć zajęcie się Państwa wnioskiem.
Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia mogą Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez nas Państwa danych oraz od celu ich przetwarzania. Oznacza to, że w niektórych przypadkach będziemy mogli odmówić uwzględnienia Państwa wniosku. W takich przypadkach wyjaśnimy Państwu motywy naszej decyzji i podamy jej podstawę prawną. W każdym przypadku będziemy niezwłocznie udzielać Państwu niezbędnych wyjaśnień i pomocy w wykonywaniu Państwa praw.
Prawo sprzeciwu
Niezależnie od praw wymienionych wyżej mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych na potrzeby marketingu bezpośredniego.
Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu.
W szczególnych sytuacjach mogą Państwo w dowolnym
momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych, jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją:
1) ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności,
lub
2) podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Skarga
Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.
Kontakt i informacje
Adres do korespondencji: ul. Szeligowskiego 8/98, 20-883 Lublin, adres: e-mail: kontakt@telediag.pl
e-mail Inspektora Ochrony Danych: iod@telediag.pl