Polityka Prywatności

  1. Administratorem Państwa danych osobowych jest Barbara Kulkarni prowadząca działalność pod nazwą Indywidualna Praktyka Lekarska Barbara Kulkarni, NIP: 7262700452, REGON: 526402228, wpisana do rejestru podmiotów wykonujących działalność leczniczą pod numerem księgi rejestrowej 000000266723, dalej: „Administrator” lub „Autor”.
  2. Administrator w związku prowadzoną działalnością leczniczą zbiera i przetwarza w szczególności następujące dane osobowe: imię (imiona) i nazwisko, numer telefonu, adres e-mail, numer PESEL, adres, numer rachunku bankowego, a także dane wrażliwe, m.in. dotyczące zdrowia. Podanie danych osobowych Pacjenta przy umawianiu wizyty jest dobrowolne, ale niezbędne do nabycia Usługi. Podanie danych osobowych Pacjenta w celu realizacji Usługi (otrzymania świadczenia zdrowotnego) jest wymogiem ustawowym. Administrator jako podmiot leczniczy jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości Pacjenta z wykorzystaniem jego danych osobowych.
  3. Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z przepisami dotyczącymi ochrony danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/697 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), dalej, jako: „RODO” oraz ustawy z 10 maja 2018 o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000 ze zm.), dalej jako: „Ustawa”.
  4. Dane osobowe przetwarzane będą w związku z prowadzoną dzielnością leczniczą w celu zapewnienia opieki zdrowotnej zgodnie z przepisami ustawy z 6 listopada 2008 o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z 15 kwietnia 2011 o działalności leczniczej, względnie również w celu ewentualnej obrony, ustalenia lub dochodzenia roszczeń w związku z zawartymi umowami.
  5. Podstawą przetwarzania danych jest, co do zasady dobrowolna zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit a RODO), a nadto:
    1. art. 9 ust. 2 lit. h) RODO w zakresie danych osobowych o stanie zdrowia,
    2. art. 6 ust. 1 lit c RODO w zakresie danych osobowych niezbędnych do wypełnienia
      obowiązku prawnego ciążącego na Administratorze,
    3. art. 6 ust. 1 lit b RODO) tj. prawnie uzasadniony interes Administratora i osoby, której
      dane dotyczą, polegający na właściwym wykonaniu świadczonej usługi lub wykonaniu
      zawartej umowy
  6. Podanie danych osobowych jest dobrowolne, jednakże niezbędne do realizacji ww. celów. Konsekwencją niepodania danych będzie odmowa udzielenia świadczeń.
  7. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
  8. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
  9. Państwa dane osobowe pozyskane dla celów świadczeń zdrowotnych będą przechowywane przez okres wynikający z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta od momentu ich uzyskania lub ostatniej aktualizacji. Dane osobowe Pacjentów zawarte są w treści dokumentacji medycznej sporządzonej na potrzeby wykonania Usługi i będą przechowywane przez, wymagany przez powszechnie obowiązujące przepisy, okres przechowywania takiej dokumentacji tj. 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji danego Pacjenta. Dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych są przetwarzane przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  10. Każda osoba, której dane osobowe są przetwarzane przez Administratora ma prawo dostępu do treści swoich danych, uzyskania ich kopii oraz prawo do ich sprostowania, usunięcia, ograniczenia. Nie można żądać usunięcia danych zawartych w dokumentacji medycznej pacjenta, przez okres w jakim Administrator jest obowiązany do ich przechowywania na podstawie powszechnie obowiązujących przepisów prawa.
  11. W przypadku naruszenia przepisów RODO osoba, której dane dotyczą ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  12. Administrator nie podejmuje decyzji opartych na zautomatyzowanym profilowaniu w oparciu o Państwa dane osobowe.
  13. Państwa dane osobowe mogą być udostępnione innym uprawnionym podmiotom na podstawie przepisów prawa. Odbiorcami danych osobowych Pacjentów, będą tylko podmioty przetwarzające dane w imieniu Administratora danych osobowych oraz instytucje upoważnione z mocy prawa. Dane udostępnione przez Pacjenta nie będą podlegały udostępnieniu podmiotom trzecim.
  14. Administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej, zaś w przypadku zamiaru przekazania Państwa danych poza obszar Europejskiego Obszaru Gospodarczego zostaną Państwo poinformowani o tym facie. W takim przypadku przysługuje Państwu prawo wycofania zgody na transfer danych poza Obsza EOG.