Gabinet Stomatologiczny Jolanta Pikutowska
1. Administratorem danych osobowych, zbieranych i przetwarzanych w związku z prowadzoną działalnością gospodarczą jest Gabinet Stomatologiczny Jolanta Pikutowska
ul. Matejki 20/1, 75-544 Koszalin, NIP: 6691078805, kontakt@stomatologkoszalin.com.pl.
2. Administrator zbiera dane osobowe od pacjentów takie jak: imię i nazwisko, numer telefonu, w celu rejestracji wizyt w gabinecie oraz kontaktu w sprawie wizyt; a w przypadku umówienia wizyty zbiera dodatkowo dane takie jak: adres oraz numer PESEL w celu wystawiania recept i zaświadczeń, rozliczeń z tytułu świadczonych usług medycznych, w zakresie niezbędnym do realizacji tych celów.
3. Administrator zbiera i przetwarza dane szczególnie chronione od pacjentów w postaci danych medycznych do celów profilaktyki zdrowotnej i leczenia, w związku z wykonywaniem usług opieki zdrowotnej, zgodnie z art. 9 RODO, ust. 2.
4. Każdemu, kto udostępnił swoje dane Administratorowi przysługuje prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania. Ponadto przysługuje również prawo wniesienia sprzeciwu, zażądania zaprzestania przetwarzania danych, prawo do cofnięcia zgody na przetwarzanie w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych.
5. Podanie danych jest dobrowolne, lecz niezbędne do realizacji celów wymienionych w punkcie 2. W przypadku niepodania danych nie będzie możliwa rejestracja na wizyty i skorzystanie ze świadczonych usług medycznych.
5. Odbiorcami udostępnionych danych będą instytucje upoważnione z mocy prawa, które są uprawnione do ich otrzymania na mocy obowiązujących przepisów (są to organy wymiaru sprawiedliwości, ścigania i inne uprawnione w przepisach prawa).
6. Udostępnione dane osobowe, z wyłączeniem danych szczególnie chronionych, mogą być powierzone współpracującym z Administratorem podmiotom trzecim, zwanym Procesorami tych danych w celu ich przetwarzania w imieniu Administratora wyłącznie w przypadku zawarcia przez Administratora z takimi podmiotami odpowiednich umów powierzenia danych. Procesorami danych osobowych są współpracujące z Administratorem firmy hostingowe oraz operatorzy innych usług, niezbędnych do wykonywania czynności wskazanych w punkcie 2.
7. Administrator danych nie będzie przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
8. Dane pacjentów nie będą podlegały profilowaniu w celach marketingowych.
9. Dane osobowe będą zbierane i przechowywane z zachowaniem należytej staranności.
10. Dane w formie elektronicznej będą przechowywane na zabezpieczonych hasłami urządzeniach i nośnikach oraz w systemach informatycznych dzierżawionych przez Administratora od Procesorów danych osobowych w oparciu o odrębne umowy.
11. Dane w formie papierowej będą przechowywane w zamkniętych szafach, w pomieszczeniach zabezpieczonych zamknięciem na klucz, do którego dostęp będą miały jedynie osoby upoważnione do przetwarzania danych osobowych.
12. Dane będą przechowywane od momentu ich przekazania i wyrażenia zgody na przetwarzanie danych osobowych do czasu zakończenia realizacji czynności wymienionych w punkcie 2, maksymalnie do czasu zakończenia prowadzenia działalności gospodarczej przez Administratora lub dłużej, jeśli wymagają tego odrębne przepisy, w szczególności: dane księgowe – do 5 lat od daty wystawienia dokumentów.
13. Dane szczególnie chronione w postaci kartotek pacjentów przechowywane są przez okres 20 lat, zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
