Polityka Prywatności

Polityka Prywatności

Szanując Państwa prawo do prywatności oraz respektując przestrzeganie prawa ochrony danych osobowych, Klinika Budzik Sp. z o.o. przetwarza dane osobowe w sposób bezpieczny, zapewniając dostęp do danych jedynie osobom upoważnionym i odpowiednio przeszkolonym, jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane zadania.

W celu zapewnienia bezpieczeństwa danych, w Klinice Budzik Sp. z o.o. zostały wdrożone odpowiednie zabezpieczenia organizacyjne, techniczne (informatyczne) i fizyczne. Klinika Budzik Sp. z o.o. dokłada także wszelkich starań, aby jego podwykonawcy i inne podmioty współpracujące gwarantowały odpowiedni poziom bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratorów.

ADMINISTRATOR DANYCH OSOBOWYCH (ADO)

Klinika Budzik Sp. z o.o.
ul. Kondratowicza 8,
03-242 Warszawa

Z ADO można skontaktować się w następujący sposób:

listownie na adres: Klinika Budzik Sp. z o.o., ul. Kondratowicza 8, 03-242 Warszawa
telefonicznie: +48 22 122 18 18
mailowo: sekretariat@klinikabudzik.pl

INSPEKTOR OCHRONY DANYCH (IOD)

W celu zapewnienia bezpieczeństwa danych został powołany Inspektor Ochrony Danych – Katarzyna Mączyńska, z którą mogą się Państwo skontaktować za pomocą e-maila: inspektor@mbrk.pl

RODZAJ I KATEGORIE DANYCH

W zależności od celu i podstawy prawnej przetwarzania, Klinika Budzik Sp. z o.o. może zbierać i przetwarzać m.in. następujące dane:

  1. dane identyfikujące takie jak: imię, nazwisko, PESEL, data urodzenia, nazwa firmy, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego;
  2. dane kontaktowe takie jak: adres korespondencyjny, adres zamieszkania, numer telefonu, adres e-mail;
  3. dane zbierane podczas postępowania rekrutacyjnego: wykształcenie, przebieg dotychczasowego zatrudnienia, umiejętności, referencje, wizerunek, inne informacje dobrowolnie ujawnione w dokumentach aplikacyjnych i podczas prowadzonego postępowania rekrutacyjnego;
  4. dane zbierane i przetwarzane w celu świadczenia usług medycznych, w tym w szczególności dane dotyczące stanu zdrowia;

W przypadku pacjentów, podanie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez Klinikę Budzik Sp. z o.o. dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Niepodanie danych może skutkować odmową udzielenia świadczenia medycznego. Podanie danych kontaktowych ułatwia komunikację z pacjentem.
W przypadku kontrahentów, podanie danych osobowych jest niezbędne do realizacji umowy. Podanie danych osobowych w zakresie wynikającym z przepisów prawa jest niezbędne, aby uczestniczyć w procesie rekrutacji. Konsekwencją niepodania tych danych może być wykluczenie kandydata do pracy z prowadzonego postępowania rekrutacyjnego. Podanie przez kandydata pozostałych danych ma charakter dobrowolny i nie ma wpływu na możliwość udziału w rekrutacji.

CEL, PODSTAWA PRAWNA I OKRES PRZETWARZANIA

Odnośnie usług medycznych świadczonych przez Klinikę Budzik Sp. z o.o.

Cel przetwarzania danych Podstawa prawna przetwarzania danych Okres przetwarzana danych
Rejestracja Pacjenta
art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta; art. 6 ust. 1 lit c) RODO - obowiązek prawny oraz art. 6 ust. 1 lit. b) RODO - realizacja umowy na świadczenie usług
Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.
Udzielanie świadczeń zdrowotnych
art. 6 ust. 1 li c) RODO - obowiązek prawny oraz art. 9 ust. 2 lit h) RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Dane osobowe pacjenta przechowywane są przez okres udzielania świadczenia medycznego, nie dłużej niż przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu do dokumentacji medycznej.
Wykorzystanie wizerunku pacjenta wraz z informacją o jego stanie zdrowia
art. 81 ustawy o prawie autorskim i prawach pokrewnych. - zgoda oraz art. 9 ust. 2 lit a ) RODO - wyraźna zgoda
Do czasu wycofania zgody
Monitoring wizyjny pacjentów, w stosunku do których udzielane są świadczenia zdrowotne
art.. 6 ust. 1 lit. d) RODO- ochrona żywotnych interesów pacjentów oraz art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes
Do 3 m-cy
Upoważnienie osób trzecich do informacji o stanie zdrowia pacjenta i do dokumentacji medycznej
art. 6 ust. 1 lit c) RODO - obowiązek prawny w związku z art. 9 ust. 3 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta - realizując prawo pacjenta do informacji

art. 6 ust. 1 lit c) RODO - obowiązek prawny w związku z art. 26 i 27 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w § 70 i § 71 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania- realizując prawo pacjenta do dokumentacji medycznej
Upoważnienia wraz z dokumentacją medyczną przechowywane są przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.
Wystawianie recept na produkty lecznicze, recept na refundowane: środki spożywcze specjalnego przeznaczenia żywieniowego, wyroby medyczne, produkty lecznicze, zlecenia na zaopatrzenie w wyroby medyczne
art. 6 ust. 1 li c) RODO - obowiązek prawny oraz art. 9 ust. 2 lit h) RODO -zapewnienie opieki zdrowotnej
Wystawione pacjentowi recepty są przechowywane wraz z dokumentacją medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.
Wystawianie skierowań
art. 6 ust. 1 lit c) RODO - obowiązek prawny oraz art. 9 ust. 2 lit h RODO zwykle w związku z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych
Skierowania na badania są przechowywane przez: okres 5 lat, licząc od końca roku kalendarzowego w przypadku, w którym udzielono pacjentowi świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza oraz okres 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie (chyba że pacjent odebrał skierowanie).
Prowadzenie dokumentacji medycznej
art. 6 ust. 1 lit c) RODO - obowiązek prawny, art. 9 ust. 2 lit h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej i art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
Dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu, z zastrzeżeniem wyjątków wskazanych w art. 29 ustawy o prawach pacjenta i Rzecznika Praw Pacjenta.
Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami
art. 6 ust. 1 lit. f RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora
przez 6 lat – dochodzenie i obrona przed roszczeniami w związku ze zrealizowanymi usługami

Odnośnie prowadzenia korespondencji z Kliniką Budzik Sp. z o.o

Cel przetwarzania danych Podstawa prawna przetwarzania danych Okres przechowywania/przetwarzana danych osobowych
Prowadzenie korespondencji elektronicznej i w formie tradycyjnej
art. 6 ust. 1 lit .f) RODO – prawnie uzasadniony interes
W tym zakresie stosuje się okresy retencji właściwe dla danego zbioru i procesu przetwarzania danych osobowych.

Odnośnie kandydatów biorących udział w procesie rekrutacyjnym w Klinice Budzik Sp. z o.o.

Cel przetwarzania danych Podstawa prawna przetwarzania danych Okres przechowywania/przetwarzana danych osobowych
Rekrutacja pracowników pomocniczych, administracyjnych oraz medycznych
art. 6 ust. 1 lit. b) RODO - podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy art. 6 ust. 1 lit. c) RODO - obowiązek prawny w związku z przepisami Kodeksu Pracy oraz art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes ADO
Dokumenty są usuwane niezwłocznie po zakończeniu procesu rekrutacji.
Zachowanie dokumentów aplikacyjnych na potrzeby przyszłych rekrutacji
art. 6 ust. 1 lit. a) RODO - zgoda kandydata do pracy
Do momentu wycofania przez kandydata zgody na przetwarzanie danych osobowych dla potrzeb przyszłych rekrutacji.

POZYSKIWANIE DANYCH OSOBOWYCH

Pacjenci w ramach korzystania z usług zdrowotnych:
Dane pozyskiwane są bezpośrednio od Państwa lub osoby upoważnionej podczas rejestracji wizyty oraz wykonywania świadczenia. Klinika Budzik Sp. z o.o. może pozyskać również Państwa dane od innych podmiotów leczniczych w ramach udostępniania dokumentacji medycznej, jeśli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych.
Kontrahenci w ramach nawiązywania relacji handlowych:
Dane pozyskiwane są bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji.
Kandydaci biorący udział w procesie rekrutacyjnym, pracownicy i współpracownicy:
Dane pozyskiwane są bezpośrednio od Państwa – w dokumentach aplikacyjnych i w formularzach kadrowych.
Osoby prowadzące korespondencję w formie elektronicznej i tradycyjnej:
Dane zawarte w korespondencji, pozyskiwane są bezpośrednio od Państwa.

ODBIORCY DANYCH OSOBOWYCH

Dostęp do Państwa danych osobowych mogą mieć:

  1. pracownicy i współpracownicy Kliniki Budzik Sp. z o.o. upoważnieni do przetwarzania danych osobowych;
  2. w przypadku danych osobowych przetwarzanych w celu świadczenia usług zdrowotnych – inne podmioty lecznicze w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
  3. podmioty, którym Klinika Budzik Sp. z o.o. powierzyła przetwarzanie danych osobowych;
  4. inne podmioty, osoby lub organy – w zakresie i na zasadach określonych przepisami prawa, w tym osoby upoważnione przez Państwa w ramach realizacji praw pacjenta.

PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem przez Klinikę Budzik Sp. z o.o. danych osobowych przysługuje Państwu:

  1. prawo dostępu do Państwa danych osobowych (art. 15 RODO);
  2. prawo do sprostowania Państwa danych osobowych (art. 16 RODO);
  3. prawo do żądania usunięcia danych w przypadkach określonych w art. 17 ust. 1, z uwzględnieniem wyjątków określonych w przepisie art. 17 ust. 3 RODO;
  4. prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
  5. prawo do sprzeciwu wobec danych przetwarzanych na podstawie prawnie uzasadnionego interesu z zachowaniem odpowiednich terminów przetwarzania danych (art. 21 RODO);
  6. prawo do przenoszenia danych w przypadkach określonych w przepisach art. 20 RODO;
  7. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.

Powyższe prawa wskazane w pkt. 3, 4 i 5 nie mają zastosowania w odniesieniu do danych osobowych zgromadzonych w dokumentacji medycznej.
Państwa dane osobowe nie będą podlegały profilowaniu skutkującemu podejmowaniem decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu(bez udziału personelu medycznego lub administracyjnego), wywołujących wobec Pacjentów skutki prawne lub w podobny sposób istotnie na nie wpływający