Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz.UE.L z 2016 r. Nr 119 (powoływanego dalej jako: „RODO”) informujemy, że:
Administratorem Pana/Pani danych osobowych jest: Sanatorium Uzdrowiskowe Dukat Medical SPA Spółka z o.o., z siedzibą w Dąbkach, przy ul. Wydmowej 9.
Inspektor Ochrony Danych: Wojciech Kraszewski adres e-mail: wojciech.kraszewski@vp.pl
Cele i podstawy prawne przetwarzania danych:
Pana/Pani dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 24 ust. 1 i 2 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jednolity: Dz.U. z 2017 r. poz. 1318, z późn. zm.) przez osoby obowiązane do zachowania tajemnicy zawodowej w celu wywiązania się z obowiązku prawnego prowadzenia dokumentacji medycznej. Szczególnie wrażliwe dane o stanie Pana/Pani zdrowia są przetwarzane na podstawie art. 9 ust. 2 lit. h RODO w celu diagnozy medycznej, profilaktyki zdrowotnej oraz leczenia i zapewnienia opieki zdrowotnej. Pana/Pani dane osobowe są przetwarzane także w celu zawarcia i wykonania tej umowy – na podstawie art. 6 ust. 1 pkt b RODO.
Odbiorcy danych:
Pana/Pani dane osobowe zawarte w dokumentacji medycznej mogą być udostępnione osobom uprawnionym na podstawie art. 26 ustawy o prawach pacjenta, w tym zwłaszcza podmiotom udzielającym świadczeń zdrowotnych (jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych) oraz właściwym organom władzy publicznej (np. Narodowemu Funduszowi Zdrowia w zakresie niezbędnym do wykonywania jego zadań).
Ponadto Pana/Pani dane osobowe mogą być przekazane naszym kontrahentom, którym zlecamy usługi związane z przetwarzaniem danych osobowych – przy czym takie podmioty przetwarzają dane na podstawie zawartej z nami umowy, w zakresie do tego niezbędnym i tylko zgodnie z naszymi poleceniami oraz są zobowiązane do zachowania ich w tajemnicy. Nie przekazujemy danych do przetwarzania w celach marketingowych.
Przekazywanie danych osobowych do państwa trzeciego:
Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
Wyjątek stanowi posiadanie obywatelstwa z kraju poza UE i wyrażenie zgody na przekazanie danych.
Okres przechowywania danych:
Okres przechowywania Pana/Pani danych osobowych zawartych w dokumentacji medycznej jest określony w art. 29 ust. 1 ustawy o prawach pacjenta. Inne dane przechowywane będą zgodnie z obowiązującymi przepisami np. podatkowymi.
Uprawnienia związane z przetwarzaniem danych osobowych:
Przysługują Panu/Pani następujące prawa związane z przetwarzaniem danych osobowych:
1. prawo dostępu do danych osobowych;prawo do modyfikacji danych osobowych;
2. prawo usunięcia danych osobowych (prawo do bycia zapomnianym)1;
3. prawo do ograniczenia przetwarzania danych osobowych;
4. prawo do przenoszenia danych do innego administratora;
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania;
6. prawo do cofnięcia zgody w przypadku, gdy Sanatorium Uzdrowiskowe Dukat Medical SPA Spółka z o.o., z siedzibą w Dąbkach, przy ul. Wydmowej 9 przetwarza Pana/Pani dane w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
7. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pan/Pani, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
Konsekwencje niepodania danych osobowych:
Podanie danych osobowych na potrzeby wykonania medycznych badań diagnostycznych i usług medycznych realizowanych przez Sanatorium Uzdrowiskowe Dukat Medical SPA Spółka z o.o., z siedzibą w Dąbkach, przy ul. Wydmowej 9 jest wymogiem ustawowym i jest niezbędne do należytego prowadzenia dokumentacji medycznej, a zatem konsekwencją niepodania tych danych będzie odmowa wykonania tychże badań.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie:
Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane.
UWAGA
Prawo do bycia zapomnianym nie ma zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
1. do korzystania z prawa do wolności wypowiedzi i informacji;
2. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
3. z uwagi na:
a) cele zdrowotne; oraz
b) interes publiczny w dziedzinie zdrowia publicznego;
4. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub
5. do ustalenia, dochodzenia lub obrony roszczeń.