Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej również RODO), informujemy naszych Pacjentów, że:

1. Administratorem Pani/Pana danych osobowych jest MEDICUS CLINIC AGNIESZKA NOWICKA, ul. Podgórna, nr 4, 83­340 Sierakowice.

2. Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, jest to osoba, z którą można kontaktować w sprawach związanych z przetwarzaniem Pani/Pana danych osobowych
   i korzystania z uprawnień dotyczących przetwarzania danych osobowych. Z inspektorem można kontaktować się:

• listownie na adres:

MEDICUS CLINIC AGNIESZKA NOWICKA, ul. Podgórna, nr 4, 83­340 Sierakowice

• przez e-mail:  iod@medicus-clinic.pl .

3. Przetwarzamy Pani/Pana dane osobowe:

• w celu realizacji usług medycznych oraz prowadzenia wymaganej prawem dokumentacji medycznej na podstawie art. 6 ust 1 lit b, c, art 9 ust. 2 lit. h oraz ust. 4 RODO oraz przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w szczególności art. 24 ust. 1,

• w celu wypełniania ciążących na Administratorze obowiązków prawnych np. z zakresu prawa podatkowego, przepisów rachunkowych ( podstawa prawna art. 6 ust. 1 c RODO),

• w celach wnikających z prawnie uzasadnionych interesów realizowanych przez Administratora np. w celu zapewnienia bezpieczeństwa osób i mienia w podmiocie (monitoring), kontaktu mailowego lub telefonicznego z pacjentem, w celu potwierdzenia lub odwołania usługi, a także w zakresie stosowania marketingu bezpośredniego oraz ustalania, dochodzenia lub obrony ewentualnych roszczeń (podstawa prawna art. 6 ust. 1 b i f RODO).

4. Pani/Pana dane osobowe mogą być przetwarzane w innych celach marketingowych, promocyjnych, itp., pod warunkiem wyrażenia zgody (podstawa prawna art. 6 ust. 1 lit. a RODO, art. 172 Pr. Tel.), gdy Administrator zwróci się do Pani/Pana o wyrażenie takiej zgody. Zgoda taka może być cofnięta w dowolnym momencie, w ten sam sposób w jaki została wyrażona. Celem wycofania zgody można też przesłać maila na adres e-mail iod@medicus-clinic.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

5. W zależności od sytuacji mogą zaistnieć inne podstawy wymienione w artykułach 6 i 9 RODO legalizujące przetwarzanie danych osobowych przez Administratora.

6. Z uwagi na organizację świadczenia usług zdrowotnych i naszą działalność jako przedsiębiorcy oraz realizację praw pacjenta, Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

• podmiotom uprawnionym przepisami prawa;

• podmiotom, którym powierzono przetwarzanie danych w imieniu Administratora np. podmiotom wykonującym działalność leczniczą, współpracującym z Administratorem, w celu zapewnienia świadczenia medycznego, wykonania badań diagnostycznych, laboratoryjnych, czy innych usług koniecznych w zakresie udzielanego państwu świadczenia, a także usługodawcom zaopatrującym podmiot leczniczy w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz prowadzenia przedsiębiorstwa, w niezbędnym, minimalnym zakresie uzasadnionym wykonywaniem tych usług (w tym np. obsługi księgowej, fakturowej, obsługi informatycznej, dostawcom sprzętu diagnostycznego);

• osobom upoważnionym przez Panią/Pana w ramach realizacji praw pacjenta, o których mowa art. 26 ust. 1 Ustawy o prawach pacjenta.

7. Dane osobowe w myśl przepisów RODO nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej (tj. poza Unię Europejską i do państw znajdujących się poza Europejskim Obszarem Gospodarczym).

8. Administrator przechowuje Pani/Pana danych osobowe:

• w przypadku przetwarzania danych osobowych na podstawie umowy, okres przetwarzania trwa do momentu zakończenia tej umowy,

• w sytuacji, gdy Administrator przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu cofnięcia tej zgody,

• jednakże niezależnie od powyższego możliwe jest przechowywanie danych osobowych na podstawie przepisów prawa przez okresy wskazane tymi przepisami, w celu wywiązania się przez Administratora z obowiązków prawnych np. obowiązków określonych przepisami prawa podatkowego lub np. w zakresie przechowywania dokumentacji medycznej zgodnie z okresami wskazanymi w art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta,

• także w sytuacji przetwarzania danych osobowych na podstawie uzasadnionego interesu administratora danych, okres przechowywania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych zgodnie z przepisami Kodeksu cywilnego) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje,

• do celów archiwizacyjnych w zakresie danych niezbędnych np. do wykazania rozliczalności tj. udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych Administrator przechowuje dane przez okres, w którym jest zobowiązany do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

9. Administrator gwarantuje spełnienie wszystkich praw wynikających z RODO i w zakresie tam wskazanym tj. prawo dostępu, sprostowania, ograniczenia przetwarzania danych osobowych, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych. Jednakże prawo do usunięcia danych tzn. prawo do bycia zapomnianym, nie jest prawem bezwzględnym i jest ograniczone w zakresie wskazanym w art. 17 ust. 3 RODO (wyjątek dotyczy między innymi danych zawartych w dokumentacji medycznej oraz danych niezbędnych do ustalania, dochodzenia lub obrony roszczeń).

10. Administrator obecnie nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

11. Zgodnie z wymogami RODO Administrator informuje, o przysługującym Pani/Panu prawie do wniesienia skargi do organu nadzorczego, w związku z przetwarzaniem danych osobowych (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).