Zgodnie z art. 13 ust. 1 ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” informuję, iż:
- Administratorem Pana / Pani danych osobowych jest Dr Pordes Implant Dental Clinic z siedzibą przy ul. Bukowińskiej 22A lok 6U, 02-703 Warszawa.
- Kontakt z Administratorem jest możliwy pod adresem e-mail: implantologia@doktorpordes.pl, pod numerem telefonu +48 511 445 915 lub pisemnie na adres siedziby Administratora.
- Pana / Pani dane, w tym dane o stanie zdrowia, będą przetwarzane w celu świadczenia usług medycznych (konsultacja, umawianie wizyt, wykonanie zabiegu, diagnoza, rozpatrywanie ewentualnych reklamacji) i prowadzenia dokumentacji medycznej – podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do wykonania umowy na świadczenie usług medycznych, której jest Pan / Pani stroną (art. 6 ust. 1 lit. b RODO), zaś w odniesieniu do danych o stanie zdrowia niezbędność przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (art. 9 ust. 2 lit h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta). Dane mogą być również przetwarzane w celu świadczenia usług nie będących usługami medycznymi, mających charakter estetyczny (np. wybielanie zębów) – podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do wykonania umowy na świadczenie tychże usług, której jest Pan / Pani stroną (art. 6 ust. 1 lit. b RODO), zaś w odniesieniu do danych o stanie zdrowia Pana / Pani zgoda (art. 9 ust. 2 lit a RODO). Ponadto Pani / Pana dane będą przetwarzane w celu realizacji przez administratora obowiązków wynikających z przepisów podatkowych (m. in. Prowadzenie ksiąg i ewidencji podatkowych, wystawianie faktur, sporządzanie deklaracji podatkowych itd.) – podstawę prawną przetwarzania danych stanowi wypełnianie obowiązku prawnego spoczywającego na Administratorze (art. 6 ust. 1 lit c RODO w zw. z przepisami ustawy z dnia 29 sierpnia 1997 r. Ordynacja Podatkowa, ustawy z dnia 11 marca 2004 r. o podatku od usług i towarów ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych, ustawy z dnia 29 września 1994 r. o rachunkowości).
- Przysługuje Panu / Pani prawo do dostępu do swoich danych, żądania ich usunięcia, sprostowania, ograniczenia przetwarzania (przy czym w okresie przechowywania dokumentacji medycznej przewidzianym w art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta prawo do usunięcia danych i ograniczenia ich przetwarzania nie obejmują Pana / Pani danych zawartych w tej dokumentacji). W zakresie, w jakim podstawą przetwarzania Pana / Pani danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Panu / Pani prawo do wniesienia sprzeciwu wobec przetwarzania Pana / Pani danych osobowych, który jest wiążący dla administratora, chyba że będzie on w stanie wykazać, że w stosunku do Pana / Pani danych istnieją ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana / Pani interesów, praw i wolności lub Pana / Pani dane będą niezbędne do ewentualnego ustalenia, dochodzenia i obrony roszczeń. Przysługuje Panu / Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (w Polsce: Prezes Urzędu Ochrony Danych Osobowych) jeżeli uzna Pan / Pani, że przetwarzanie odbywa się w sposób niezgodny z prawem. W celu skorzystania z powyższych uprawnień należy skontaktować się z administratorem.
- Pana / Pani dane mogą być przetwarzane w celu dochodzenia roszczeń związanych z zawartą z Panem / Panią umową na świadczenie usług medycznych oraz obrony przed roszczeniami – wówczas podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora, którym jest możliwość dochodzenia roszczeń (art. 6 ust. 1 lit. f RODO).
- Pana / Pani dane będą przechowywane do czasu przedawnienia roszczeń wynikających z umowy na świadczenie usług medycznych lub do czasu wygaśnięcia obowiązku przechowywania danych wynikającego z powszechnie obowiązujących przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych i dokumentacji medycznej (w zależności od tego, które z w/w zdarzeń nastąpi później). Dane przetwarzane w związku z prowadzeniem monitoringu wizyjnego będą przechowywane przez okres nie dłuższy niż trzy miesiące od czasu ich utrwalenia, chyba że będzie zachodziła potrzeba ich wykorzystania do celów dochodzenia roszczeń lub obrony przed roszczeniami. Dane przetwarzane do celów marketingowych będą przetwarzane do czasu zgłoszenia przez Pana / Panią sprzeciwu wobec ich przetwarzania, który jest dla administratora wiążący.
- Pana / Pani dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, na podstawie umowy zawartej z administratorem i wyłącznie zgodnie z jego poleceniami (np. dostawca oprogramowania do prowadzenie medycznej dokumentacji, biuro rachunkowe prowadzące księgowość administratora, firma świadcząca usługi IT, firma świadcząca usługi hostingowe, technik dentystyczny wykonujący wypełnienia, itp.). Dane zawarte w dokumentacji medycznej mogą być ponadto przekazywane podmiotom wymienionym w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach Pacjenta i Rzeczniku Praw Pacjenta. W przypadku konieczności dochodzenia roszczeń lub obrony przed roszczeniami dane mogą być ponadto przekazywane sądom powszechnym i komornikom sądowym.
- Pana / Pani dane nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.
- Pana / Pani dane w postaci wizerunku mogą być przetwarzane w związku z prowadzeniem przez Administratora monitoringu wizyjnego na terenie kliniki – wówczas podstawę prawną przetwarzania danych stanowi niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora, którym jest konieczność zapewnienia bezpieczeństwa osób i mienia na terenie zakładu pracy (art. 6 ust. 1 lit. f RODO). Monitoring wizyjny obejmuje wyłącznie pomieszczenie recepcji i ogólnodostępne ciągi komunikacyjne. Nie obejmuje on pomieszczeń zabiegowych.
- W związku z przetwarzaniem Pana / Pani danych osobowych, decyzje dotyczące Pana / Pani nie będą podejmowane w sposób zautomatyzowany (bez udziału człowieka).
- Podanie danych osobowych w związku ze świadczeniem na Pana / Pani rzecz usług medycznych jest dobrowolne lecz konieczne dla uzyskania usługi. Podanie danych osobowych do celów marketingowych jest dobrowolne i nie stanowi warunku uzyskania usługi medycznej.