Informacje o przetwarzaniu danych osobowych przez Nasz Lekarz Przychodnie Medyczne Sp. z o.o.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych będzie Nasz Lekarz Przychodnie Medyczne sp. z o.o., z siedzibą w Toruniu 87-100 przy ulicy Batorego 18-22 (dalej: my, Nasz Lekarz). Możesz się z nami skontaktować w następujący sposób:

  • listownie na adres: Nasz Lekarz Przychodnie Medyczne sp. z o.o., ul. Batorego 18-22, 87-100 Toruń;
  • poprzez dane kontaktowe na stronie: https://naszlekarz.pl/
  • telefonicznie: 56 300 43 00

2. Inspektor ochrony danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych listownie na adres podany w pkt 1 z dopiskiem Inspektor Ochrony Danych lub poprzez e-mail: iodo@naszlekarz.pl
Funkcję Inspektora Ochrony Danych pełni Grzegorz Tyczyński.

3. Cele przetwarzania Twoich danych osobowych

  • świadczenie usług medycznych, w tym realizowanie świadczeń w ramach kontaktu z Narodowym Funduszem Zdrowia (dalej „NFZ) oraz zarządzanie udzielanymi przez Nas usługami;
  • objęcie umową opieki medycznej oraz dostarczenie innego rodzaju usług m.in. zabiegi kosmetologiczne;
  • dokonywanie rozliczeń z tytułu prowadzonej działalności gospodarczej;
  • obsługa reklamacji, opinii i zgłoszeń;
  • informowanie o sposobie korzystania z naszych usług np.: usprawnieniach/utrudnieniach w dostępie do usług, konieczności przygotowania się do badania;
  • ustalanie, dochodzenie i obrona przed ewentualnymi roszczeniami, archiwizacja danych po zakończeniu realizacji usług;
  • bezpieczeństwo osób i mienia w szczególności poprzez stosowanie monitoringu wizyjnego;
  • prowadzenie badań jakości i satysfakcji (w tym w oparciu o profilowanie);
  • przekazywanie materiałów promujących produkty i usługi (w tym przy użyciu profilowania) – tylko w sytuacji, w której wyrazisz na to zgodę;
  • realizacja wniosków dotyczących Twoich praw wynikających z RODO.

4. Podstawy prawne przetwarzania Twoich danych to:

  • udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia, profilaktyka zdrowotna, leczenie oraz zarządzanie udzielaniem tych usług – takie przetwarzanie regulowane jest przez przepisy prawa (art. 6 ust. 1 lit. C RODO oraz art. 9 ust. 2 lit. H RODO);
  • realizacja łączącej nas umowy na świadczenie usług oraz objęcia umową opieki medycznej (art. 6 ust. 1 lit. B RODO);
  • zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody (art. 6 ust. 1 lit. A RODO);
  • nasz uzasadniony interes w związku z art. 6 ust. 1 lit. F RODO, polegający na:
  • badaniu satysfakcji i opinii z korzystania z naszych usług;
  • ustaleniu, dochodzeniu i obronie przed roszczeniami;
  • obsłudze reklamacji, zgłoszeń i opinii;
  • zapewnieniu bezpieczeństwa osób i mienia poprzez stosowanie monitoringu wizyjnego;
  • przekazaniu materiałów informacyjnych dotyczących sposobu korzystania z naszych usług;
  • obowiązujące przepisy prawa (art. 6 ust. 1 lit. C RODO) , dotyczące m.in. prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości, realizacji Twoich praw wynikających bezpośrednio z RODO;
  • podejmowanie działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia (art. 6 ust. 1 lit. E oraz art. 9 ust. 2 lit. I RODO).

5. Źródła danych

W większości przypadków Twoje dane osobowe będziemy uzyskiwać bezpośrednio od Ciebie. Jednak może się zdarzyć, że Twój pracodawca (lub inny podmiot) umożliwi Ci korzystanie z naszych usług w ramach udostępnionego pakietu medycznego i przekaże nam Twoje dane w zakresie: dane identyfikacyjne, dane adresowe i kontaktowe w celu objęcia Cię opieką medyczną zgodnie z wybranym zakresem usług.

6. Okres przechowywania Twoich danych osobowych

Twoje dane będziemy przetwarzać, co do zasady:

  • przez 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej – okres liczony jest od dokonania w niej ostatniego wpisu; z zastrzeżeniem wyjątków określonych w art. 29 ust.1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
  • przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
  • przez 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych;
  • przez 90 dni – w związku z nagrywaniem rozmów na Naszej infolinii;
  • przez 30 dni – w związku z prowadzonym monitoringiem wizyjnym;
  • do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane
    przetwarzaliśmy na takiej podstawie.

7. Odbiorcy Twoich danych osobowych

Będziemy przekazywać Twoje dane osobowe:

  • podmiotom uprawnionym przepisami prawa, w szczególności:
  • podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej;
  • zakładom ubezpieczeń;
  • organom władzy publicznej uprawnionym do pozyskania Twoich danych;
  • NFZ, w ramach realizowania świadczeń ze środków publicznych;
  • podmiotom upoważnionym przez Ciebie
  • podmiotom przetwarzającym dane w naszym imieniu i zgodnie z naszymi poleceniami, którym zlecamy realizację usług z zakresu m.in. IT i marketingu;
  • podmiotom, które świadczą nam usługi z zakresu obsługi prawnej.

8. Twoje prawa związane z przetwarzaniem danych osobowych

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
a) prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji, jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu;
b) prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie a). powyżej;
c) prawo dostępu do Twoich danych osobowych;
d) prawo żądania sprostowania Twoich danych osobowych;
e) prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania;
f) prawo żądania ograniczenia przetwarzania Twoich danych osobowych;
g) prawo do przenoszenia Twoich danych osobowych.
Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym Inspektorem Ochrony Danych (dane kontaktowe w punktach 1 i 2 powyżej).

Prawo wniesienia skargi do organu

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

Jeśli Twoje dane przetwarzane są w oparciu o Twoją zgodę, to przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.

9. Przekazywanie danych do Państw Trzecich

W celu zapewnienia jak najwyższej jakości naszych usług korzystamy z innych dostawców, np. w zakresie wsparcia IT, w związku z czym dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Zapewniamy, że przekazywanie danych poza EOG będzie odbywać się w oparciu o stosowną umowę pomiędzy nami a takim podmiotem, zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej. Kopię standardowych klauzul umownych, o których mowa powyżej można uzyskać od Inspektora Ochrony Danych. W związku z powyższym możesz zażądać informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.

10. Obowiązek podania danych

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.