Szanowni Państwo,
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanej dalej
RODO informujemy, że:
- Administrator danych osobowych:
Administratorem Pana/ Pani danych osobowych jest MEDI-LI-NORM Spółka z
ograniczoną działalnością z siedzibą w Krakowie, adres: ul. Wilczy Stok 2; 30-237
Kraków, kapitał zakładowy w wysokości 5 000 zł, wpisana do rejestru
przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w
Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod nr KRS:
0000709314, NIP: 677-24-29-410, REGON: 368986674, księga rejestrowa
000000199461, tel. 722 112 233. - Inspektor Ochrony Danych:
MEDI-LI-NORM Spółka z ograniczoną odpowiedzialnością powołał Inspektora
Ochrony Danych w osobie Justyny Szewczyk, z którą może się Pan/ Pani
skontaktować poprzez adres poczty elektronicznej: iod@medilinorm.pl lub
telefonicznie: 721 667 786. Z Inspektorem Ochrony Danych może się Pan/Pani
kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych
oraz korzystania z praw związanych z przetwarzaniem danych. - Cel i podstawa prawna przetwarzania danych osobowych:
1) Medi-Li-Norm Spółka z ograniczoną odpowiedzialnością może przetwarzać
Pana/Pani dane osobowe w celu udzielania świadczeń zdrowotnych oraz
zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i
przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).
Podstawą prawną do zbierania i przetwarzania Państwa danych osobowych jest art.
9 ust. 2 lit. h RODO, art. 3 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw
Pacjenta, Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie
rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
2) Medi-Li-Norm Spółka z ograniczoną odpowiedzialnością może przetwarzać
Pana/Pani dane osobowe na potrzeby prowadzenia ksiąg rachunkowych oraz
rozliczeń podatkowych na podstawie art. 6 ust. 1 lit. c RODO w zw. z przepisami
ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca
2004 r. o podatku od towarów i usług.
3) Medi-Li-Norm Spółka z ograniczoną odpowiedzialnością może przetwarzać Pana/
Pani dane osobowe w celach związanych z ustaleniem, dochodzeniem lub obroną
roszczeń na podstawie art. 9 ust. 2 lit. f) RODO. - Odbiorcy danych osobowych:
Pani/Pana dane osobowe mogą być udostępnione:
1) Podmiotom przetwarzającym Pana/ Pani dane osobowe na zlecenie administratora
i w określonym przez niego celu m.in. firmom dostarczającym oprogramowanie
informatyczne, firmom świadczącym usługi księgowe.
2) Podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
- Okres przetwarzania danych:
Pana/ Pani dane osobowe będą przechowywane przez wymagany przepisami prawa
okres określony w art. 29 ustawy z dnia 6 listopada 2008 r. o Prawach Pacjenta i
Rzeczniku Praw Pacjenta.
Dla przykładu:
1) Dokumentacja medyczna – przez 20 lat licząc od końca roku kalendarzowego w
którym dokonano ostatniego wpisu.
2) skierowania na badania, które są przechowywane przez okres 5 lat, licząc od
końca roku kalendarzowego, w którym udzielono świadczenia będącego
przedmiotem skierowania. - Prawa osób, których dane dotyczą.
Przysługuje Panu/ Pani prawo do:
1) Dostępu do treści swoich danych osobowych – czyli uzyskania od administratora
potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce,
uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie
wskazanym w art. 15 RODO.
2) Otrzymania kopii Pana/Pani danych osobowych, które podlegają przetwarzaniu.
3) Sprostowania danych osobowych zgodnie z art. 16 RODO, jeżeli dane
przetwarzane przez Administratora są nieprawidłowe, nieaktualne lub niekompletne.
4) Usunięcia danych – czyli żądania od administratora
usunięcia Pana/ Pani danych osobowych, jeśli spełniona została jedna z okoliczności
określonych w art. 17 RODO.
5) Ograniczenia przetwarzania Pana/ Pani danych osobowych w przypadkach
wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowości danych
osobowych.
6) Informacji o sprostowaniu lub usunięciu Pana/ Pani danych osobowych lub
ograniczeniu przetwarzania zgodnie z art.19 RODO.
7) Przenoszenia danych- czyli zgodnie z art. 20 RODO otrzymania od administratora
Pana/Pani danych osobowych w ustrukturyzowanym, powszechnie używanym
formacie nadającym się do odczytu maszynowego, jeżeli Pana/ Pani dane są
przetwarzane na podstawie zgody, a przetwarzanie odbywa się w sposób
zautomatyzowany. Może Pan/Pani przesłać te dane innemu administratorowi danych
lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio
innemu administratorowi, o ile jest to techniczne możliwe.
8) Do sprzeciwu wobec przetwarzania Pana/Pani danych osobowych w przypadkach
określonych w art. 21 RODO
9) Tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym
przetwarzaniu w tym profilowaniu o czym mówi art. 22 RODO.
Przysługuje Panu/Pani również prawo wniesienia skargi do Prezesa Ochrony Danych
Osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Inspektorem
Ochrony Danych. Dane kontaktowe wskazane są powyżej.