Klauzula informacyjna o przetwarzaniu danych osobowych.

1. Administrator danych

Administratorem Pani/Pana danych osobowych jest: „UROVITA” Spółka z ograniczoną odpowiedzialnością z siedzibą w Chorzowie, ulica Strzelców Bytomskich 11, 41-500 Chorzów, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego – Sąd Rejonowy Katowice – Wschód Wydział VIII Gospodarczy, pod numerem 0000074609, NIP 634- 24-57-154, REGON 277696403, dalej zwana „Administratorem”. „UROVITA” Sp. z o.o. prowadzi Przychodnię Św. Jana w Chorzowie.

Z Administratorem można się skontaktować w następujący sposób:

– listownie na adres: ul. Strzelców Bytomskich 11, 41-500 Chorzów

– przez e-mail: sekretariat@urovita.pl

2. Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych – Panią Magdalenę Żemła. Jest to osoba, z którą może się Pani/Pan kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem można się kontaktować w następujący sposób:

– listownie na adres: ul. Gliwicka 5, 40-079 Katowice,

– e-mail: ochronadanych@durajreck.com,

– telefonicznie pod numerem 32 253 90 11.

3. Cele przetwarzania

Będziemy przetwarzać Pani/Pana dane osobowe, aby:

• rozpatrzyć otrzymaną od Pani / Pana wiadomość przesłaną do nas za pośrednictwem udostępnionego na stronie internetowej formularza online do zamawiania e-recept i udzielić Pani/Panu odpowiedzi na tą wiadomość,

• wskazane dane mogą być przetwarzane, aby móc udzielić Pani/Panu świadczeń zdrowotnych tj. wystawić zamówioną e-receptę – Pani/Pana dane osobowe, jako Pacjenta, przetwarzane wówczas będą do celów zdrowotnych – udzielania na Pani/Pana rzecz świadczeń opieki zdrowotnej tj. prowadzenia działalności leczniczej i udzielania świadczeń zdrowotnych, określonych w art. 9 ust. 2 lit. h) RODO. Do celów tych w szczególności należy: profilaktyka zdrowotna, diagnoza medyczna i leczenie, zapewnienie opieki zdrowotnej, zarządzanie systemami i usługami opieki zdrowotnej, w tym rejestracja pacjentów, weryfikacja uprawnień do uzyskania świadczenia, zarządzania systemami i usługami zabezpieczenia społecznego. Przetwarzanie danych we wskazanych powyżej celach nie wymaga odrębnej indywidualnej zgody Pacjenta.

• Archiwizować Pani/Pana dane zgodnie z obowiązującymi przepisami prawa;

• Dokonywać stosownych rozliczeń z tytułu prowadzonej działalności leczniczej/gospodarczej;

• Obsługiwać składane reklamacje w zakresie świadczonych usług oraz odpowiadać na złożone skargi, jeżeli takie zostaną złożone;

• podane przez Panią/Pana dane kontaktowe przetwarzane będą w celu skontaktowania się z Panią/Panem z podaniem kodu dostępu do e-recepty, bądź w celu udzielenia odpowiedzi na otrzymane zamówienie,

W celu skorzystania z formularza online do zamawiania e-recept podanie danych osobowych jest dobrowolne, ale jest konieczne do rozpatrzenia Pani/Pana wiadomości i ewentualnego udzielenia odpowiedzi/ wystawienia recept. Brak podania wymaganych danych osobowych uniemożliwi przesłanie i realizację zamówienia na e-receptę.

4. Zakres przetwarzanych danych osobowych:

Dane osobowe podane w formularzu online do zamawiania e-recept, są to imię i nazwisko pacjenta, dane kontaktowe (e-mail, telefon, adres), dane o stanie zdrowia i przyjmowanych lekach, inne dane jakie ewentualnie podał pacjent w formularzu jeżeli są niezbędne do zrealizowana zamówienia na wystawienie recepty.

5. Podstawy prawne przetwarzania

• Przepisy prawa m.in.: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”), w szczególności:

• art. 6 ust. 1 lit f) RODO – uzasadniony interes Administratora – w przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) RODO (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią). Mamy uzasadniony interes w tym, aby dokonywać czynności określonych w ww. podpunktach pkt. 3, także w zakresie dochodzenia roszczeń,

• art. 9 ust. 2 lit f) RODO – w przypadku, w której udzielenie odpowiedzi, ustalenie lub dochodzenie i obrona przed roszczeniami będzie wymagała przetwarzania szczególnych kategorii danych osobowych,

• art. 9 ust. 2 lit h) RODO – w przypadku podania przez Panią/Pana danych, w tym danych o stanie zdrowia i konieczności ich przetwarzania w celach związanych z udzieleniem Pani/Panu świadczeń opieki zdrowotnej,

• art. 6 ust. 1 lit a) RODO podstawą prawną przetwarzania Pani/Pana danych osobowych może być również Pani/Pana zgoda jeżeli taka była wymagana i została wyrażona – przetwarzanie danych osobowych Pacjenta w innych celach niż ww. wskazane np. w celach marketingowych następuje na podstawie świadomej, dobrowolnej i jednoznacznej Pani/Pana zgody.

6. Odbiorcy danych

Odbiorcą Pani/Pana danych osobowych będą lub mogą być:

• Administrator, jego upoważnieni pracownicy i współpracownicy w niezbędnym zakresie,

• inne podmioty wykonujące działalność leczniczą, w zakresie niezbędnym do zapewnienia ciągłości i kompleksowości procesu diagnostyczno – leczniczego; informujemy, że aktualny wykaz podwykonawców dostępny jest w sekretariacie Administratora w jego siedzibie;

• Narodowy Fundusz Zdrowia, i inni płatnicy publiczni w celu niezbędnym do realizacji umowy o udzielanie świadczeń zdrowotnych zawartych z płatnikiem, w tym dla celów statystycznych i rozliczeniowych,

• Zakład Ubezpieczeń Społecznych, Kasa Rolniczego Ubezpieczenia Zdrowotnego,

• inne instytucje, organy, podmioty, które mają prawo do przetwarzania danych osobowych na podstawie RODO lub/i prawa krajowego, w zakresie niezbędnym do realizacji celów statutowych, w tym zdrowotnych oraz na podstawie zawartych przez Administratora umów powierzenia przetwarzania danych osobowych na podstawie art. 28 RODO (np. dostawcy usług IT);

• upoważnione przez Pani/Pana osoby i podmioty.

7. Okres przechowywania danych osobowych

Pani/Pana dane będą przechowywane nie dłużej niż jest to konieczne, tj. przez okres wyznaczony właściwym przepisem prawa: Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Jeżeli Pani/Pan nie jest pacjentem Przychodni św. Jana w Chorzowie i nastąpi odmowa zrealizowania zamówienia na e-receptę, wówczas Pani/Pana dane osobowe przechowywane są przez okres do czasu przedawnienia roszczenia w związku z powyższym.

8. Przetwarzanie danych w państwach trzecich

Administrator nie przekazuje danych osobowych do państw trzecich (poza Unię Europejską) lub organizacji międzynarodowych. W przypadku gdyby taki zamiar powstał Administrator będzie czynił starania, aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony. W innym przypadku Administrator będzie mógł przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania Tobie informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

9. Twoje prawa związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji

Sposób realizacji praw osoby, której dane dotyczą (osoby wnioskującej):

I. Prawo dostępu do danych osobowych ( 15 RODO):

Prawo to polega na uzyskaniu od Administratora potwierdzenia, czy przetwarzane są dane osobowe dotyczące osoby wnioskującej. Jeżeli tak to prawo to umożliwia uzyskanie dostępu do nich, a także do informacji m.in. na temat celów przetwarzania, kategorii odnośnych danych osobowych, odbiorców lub kategorii odbiorców danych, planowanego okres przechowywania danych osobowych, a także informacji o przysługujących prawach. Ponadto oprócz informacji, o których mowa powyżej, prawo to zapewnia możliwość otrzymania kopii danych osobowych. W przypadku, gdy żądanie związane jest z udostępnieniem dokumentacji medycznej lub informacji o leczeniu, zastosowanie mają odrębne procedury przyjęte u Administratora. Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

II. Prawo do sprostowania danych osobowych ( 16 RODO):

Prawo to polega na możliwości sprostowania swoich danych osobowych lub ich uzupełnienia. Wszelkie aktualizacje danych muszą być zgodne z celem ich przetwarzania, np. nie można żądać uzupełnienia o dane, których Administrator nie ma prawa zbierać i przetwarzać. Prawo do sprostowania danych lub ich uzupełnienia nie dotyczy danych, których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy np. dane medyczne, dotyczące stanu zdrowia, przebiegu hospitalizacji.

III. Prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym” ( 17 RODO):

Prawo to polega na żądaniu niezwłocznego usunięcia danych osobowych osoby wnioskującej, jeśli:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

• osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;

• osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;

• dane osobowe były przetwarzane niezgodnie z prawem.

Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator. Prawo żądania niezwłocznego usunięcia swoich danych nie może być realizowane w przypadkach wymienionych w art. 17 ust. 3 RODO. Dokumentacja u Administratora jest przetwarzana, w tym przechowywania na podstawie przepisów prawa oraz na podstawie Jednolitego Rzeczowego Wykazu Akt, w którym określono terminy przechowywania dokumentacji / akt. W związku z powyższym w zdecydowanej większości sytuacji Administrator nie będzie mógł realizować prawa do niezwłocznego usunięcia danych. Przykładem braku możliwości realizacji żądania usunięcia danych jest żądanie usunięcie danych pacjenta lub pracownika, jeżeli nie upłynął czas przechowywania tych danych określony w przepisach prawa.

IV. Prawo do ograniczenia przetwarzania (art. 18 RODO):

Prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania. Prawo żądania ograniczenia przetwarzania może zostać zrealizowane w następujących przypadkach:

• osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

• przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

• Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Spółki są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. Ograniczenie przetwarzania oznacza możliwość przetwarzania przez Administratora wyłącznie poprzez przechowywanie danych. Oznacza to, że Administrator w przypadku realizacji prawa do ograniczenia przetwarzania, ma prawo do przetwarzania, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą lub w celach określonych w art. 18 ust. 2 RODO. Przed uchyleniem ograniczenia przetwarzania Administrator poinformuje o tym fakcie osoby, której dane dotyczą.

V. Prawo do przenoszenia danych (art. 20 RODO):

Prawo to polega na żądaniu, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Z prawa tego można skorzystać jeżeli:

• przetwarzanie odbywa się na podstawie zgody lub na podstawie zawartej umowy oraz

• przetwarzanie odbywa się w sposób zautomatyzowany,

• Wyżej wymienione warunki będą miały miejsce w bardzo rzadkich sytuacjach (najczęściej podstawą przetwarzania danych u Administratora jest obowiązek prawny), w związku z czym realizacja tego prawa będzie ograniczona do nielicznych przypadków. Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

VI. Prawo do sprzeciwu (art. 21 RODO):

Prawo to polega na wniesieniu w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją osoby wnioskującej – wobec przetwarzania dotyczących jej danych osobowych jeżeli:

• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym;

• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółka lub przez stronę trzecią. W razie skorzystania z tego uprawnienia Administratorowi nie wolno już przetwarzać danych osobowych osoby, której dane dotyczą, chyba że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

VII. Prawo wniesienia skargi do organu:

W przypadku uznania, że przetwarzanie przez Administratora danych osobowych narusza obowiązujące przepisy prawa, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – do Prezesa Urzędu Ochrony Danych Osobowych ul. Moniuszki 1A, 00-014 Warszawa.

10. Jeżeli przetwarzanie Pani/ Pana danych osobowych odbywa się na podstawie zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

11. Administrator nie wykorzystuje Pani/ Pana danych do zautomatyzowanego podejmowania decyzji. W każdym momencie przetwarzania danych osobowych Administrator kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania. Pani/Pana dane osobowe nie podlegają profilowaniu.

12. Postanowienia Końcowe

Aby skorzystać z powyższych praw, prosimy skontaktować się z Administratorem lub inspektorem ochrony danych (dane kontaktowe w punktach powyżej). Wobec okoliczności, iż dane osobowe Pacjenta są przetwarzane na podstawie art. 9 ust. 2 lit h) RODO, tj. w celu realizacji świadczeń zdrowotnych na rzecz Pacjenta oraz w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej ze szczególnym uwzględnieniem przepisów ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta – informujemy, że prawo Pacjenta do bycia zapomnianym oraz prawo sprzeciwu wobec przetwarzania danych osobowych może zostać ograniczone.