KLAUZULA INFORMACYJNA DLA PACJENTÓW​

​Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenie o ochronie danych, dalej zwane „RODO”) informujemy:

​a.i.1. Administrator danych osobowych

​Administratorem Pani/Pana danych osobowych jest MISTODENT Sp. z o. o. Aleja Gen. Antoniego Chruściela "Montera" 88A, 04-412 Warszawa, wpisaną do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy pod nr KRS 0000991988, REGON 523113133, NIP 5213984106.

​Z Administratorem można skontaktować się drogą mailową: mistodent@gmail.com

​2. Inspektor Ochrony Danych (IOD)

​Administrator powołał Inspektora Ochrony Danych, z którym można skontaktować się drogą mailową: iod@mistodent.com.ua

​3. Cele i podstawy przetwarzania

a) Udzielania i zarządzania udzielaniem świadczeń zdrowotnych – na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 9 ust. 2 lit. h RODO (przetwarzanie danych szczególnych kategorii w celu zapewnienia opieki zdrowotnej), w rozumieniu ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej, przy zapewnieniu bezpieczeństwa systemu teleinformatycznego, w którym dane te są przetwarzane;​

b) Dokumentowania stanu zdrowia oraz udzielonych świadczeń zdrowotnych – na podstawie art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO, w związku z przepisami prawa regulującymi prowadzenie dokumentacji medycznej, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia2004 oświadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy o zawodach lekarza i lekarza dentysty;​

​c) Zawarcia i wykonania umowy, w tym zapewnienia poprawnej jakości usług – na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy);

​d) Wykonania obowiązków prawnych ciążących na Gabinecie stomatologicznym, w szczególności:

​a. wystawiania i przechowywania faktur,
b. prowadzenia ksiąg rachunkowych,
c. rozpatrywania reklamacji,

– na podstawie art. 6 ust. 1 lit. c RODO;​

e) Dochodzenia lub obrony przed roszczeniami wynikającymi z umowy– na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na ochronie praw i interesów);​

f) Marketingu usług własnych w trakcie trwania umowy – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);​

g) Działań marketingowych, w przypadku wyrażenia przez Państwa zgody na wykorzystanie danych w tym celu– na podstawie art. 6 ust. 1 lit. a RODO (zgoda), która może zostać w każdej chwili cofnięta bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;​

h) Prowadzenia wizyt online (teleporad) na podstawie zgody pacjenta, w tym rejestracji spotkania online w celu obrony przed ewentualnymi roszczeniami, zapewnienia prawidłowego działania narzędzi komunikacji oraz bezpieczeństwa prawnego stron– na podstawie: art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, art. 9 ust. 2 lit. a RODO – wyraźna zgoda na przetwarzanie danych szczególnych kategorii (danych dotyczących zdrowia),art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na zabezpieczeniu i obronie przed ewentualnymi roszczeniami.​

i) Zapewnienia bezpieczeństwa osób i mienia poprzez stosowanie monitoringu wizyjnego w placówkach medycznych, a także ochrony infrastruktury oraz zachowania poufności dokumentacji medycznej– na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa pacjentów, personelu oraz ochronie mienia i informacji.​

​4. Odbiorcy danych osobowych

Pani/Pana dane osobowe mogą zostać przekazane podmiotom, które wspierają Administratora w realizacji ww. celów, w tym podmiotom którym Administrator powierza przetwarzanie danych osobowych zgodnie z art. 28 RODO, m.in. podmiotom świadczącym usługi serwisowe dla systemów informatycznych wykorzystywanych przy ich przetwarzaniu, firmie księgowej, informatycznej, agencji ochrony, a także np. bankom, firmom ubezpieczeniowym, operatorom pocztowym i kurierskim, kancelariom prawnym oraz podmiotom uprawnionym do tego na podstawie przepisów prawa.​

Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.​

5. Transfer danych​

Może dochodzić do transferu Pani/Pana danych w przypadku korzystania z narzędzi do komunikacji zdalnej w postaci Microsoft 365, dostarczanych przez firmę Microsoft. W związku z tym, że Administrator korzysta z usług Microsoft w zakresie usług IT Państwa dane mogą być przekazywane do USA. Administrator zawarł umowy z Microsoft - tzw. Standardowe klauzule umowne. Oznacza to, że zgodnie z decyzją Komisji Europejskiej nr 2021/914 UE z dnia 4 czerwca 2021 r. Państwa dane osobowe mogą być przetwarzane przez tę firmę w USA. Microsoft wdraża dodatkowe środki zapewniające zgodność transferu danych poza EOG. Więcej informacji można znaleźć w dokumencie „Dodatek dotyczący produktów i usług firmy Microsoft dotyczący ochrony danych (DPA)” na oficjalnej stronie dostawcy.​

Dodatkowo, dane osobowe mogą być przekazywane do podmiotów świadczących usługi na terenie Ukrainy, na podstawie standardowych klauzul umownych, zgodnie z art. 46 ust. 2 lit. c RODO​

6. Okres przechowywania danych​

Pani/Pana dane osobowe będą przetwarzane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.​

Pani/Pana dane osobowe przetwarzane będą przez okres świadczenia przez Panią/Pana usług na rzecz Administratora. Dane przetwarzane w celu wypełnienia obowiązków prawnych nałożonych na Administratora przez przepisy prawa będą przetwarzane tak długo jak wynika to z obowiązujących przepisów prawa, regulujących dany obowiązek. Dane przetwarzane w związku z dochodzeniem roszczeń będą przetwarzane do czasu ich przedawnienia. Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu administratora będą przetwarzane do momentu wniesienia przez Panią/Pana sprzeciwu. Dane osobowe przetwarzane na podstawie wyrażonej przez Panią/Pana zgody będą przechowywane przez okres realizacji celu, którego zgoda dotyczy lub do czasu wcześniejszego odwołania udzielonej zgody.​

7. Prawa osób, których dane dotyczą​

W zakresie przewidzianym przepisami prawa przysługuje Pani/Panu prawo: dostępu do swoich danych oraz otrzymania ich kopii; sprostowania swoich danych osobowych; usunięcia swoich danych osobowych; ograniczenia przetwarzania swoich danych osobowych; przenoszenia swoich danych osobowych.​

Jeżeli przetwarzanie odbywa się na podstawie zgody - art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO ma Pani/Pan prawo do cofnięcia zgody w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.​

Przysługuje Pani/Panu prawo do wniesienia sprzeciwu z przyczyn związanych z Pani/Pana szczególną sytuacją wobec przetwarzania Pani/Pana danych w celu wynikającym z prawnie uzasadnionych interesów Administratora - art. 6 ust. 1 lit f) RODO.​

Przysługuje Pani/Panu prawo złożenia skargi na niezgodne z prawem przetwarzanie danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.​

8. Informacja o wymogu podania danych osobowych​

a) podanie danych osobowych, które są niezbędne do realizacji usług jest obowiązkowe i niezbędne dla realizacji celów ich przetwarzania;​

b) podanie innych, dodatkowych danych osobowych jest dobrowolne. Wyrażenie zgód, o których mowa w punkcie 3 lit. e) i f) jest także dobrowolne.​

9. Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu​

Przetwarzanie Pani/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.​