Informacja o przetwarzaniu danych osobowych przez Welland Medical Polska Kado Sp. k. – klauzula informacyjna dla pacjentów

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zm., zwanego dalej „RODO”, informuje się, że:

  1. Administratorem Pani/Pana danych osobowych jest Welland Medical Polska Kado Sp. k. z siedzibą w Legionowo, Łajski ul. Gen. Sikorskiego 4a, e-mail: biuro@wellandmedical.pl lub nr tel. +48 534 420 009
  2. Pani/Pana dane osobowe mogą być przetwarzane w celach:
  • sprzedaży artykułów medycznych oraz świadczenia usług medycznych, w tym realizowania świadczeń w ramach kontraktu z Narodowym Funduszem Zdrowia (dalej „NFZ”) oraz zarządzania udzielanymi usługami – w ramach realizacji tego celu będą przetwarzane dane po to aby m. in. zweryfikować tożsamość, prowadzić wymaganą przepisami prawa dokumentację medyczną czy skontaktować się z Panią /Panem w związku ze świadczoną usługą,
  • dokonywania rozliczeń z tytułu prowadzonej działalności gospodarczej,
  • zawarcia umowy w zakresie badania marketingowego dotyczącego wyrobów medycznych
  • obsługi przekazanych reklamacji, opinii i zgłoszeń, w tym realizacji wniosków dotyczących realizacji praw pacjentów oraz wynikających z przepisów o ochronie danych osobowych,
  • przekazywania materiałów informacyjnych dotyczących sposobu korzystania z usług np.: dotyczących usprawnień/utrudnień w dostępie do usług, konieczności umówienia i przygotowania się do badania,
  • archiwizacji danych po zakończeniu realizacji usług,
  • ustalania, dochodzenia i obrony przed ewentualnymi roszczeniami,
  • prowadzenia badania jakości i satysfakcji,
  • przekazania materiałów promocyjnych produktów i usług – tylko w sytuacji, wyrażenia zgody na przetwarzanie danych w tym celu.
  1. Podstawy prawne przetwarzania danych to:
  • udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia, profilaktyka zdrowotna, leczenie oraz zarządzanie udzielaniem tych usług – takie przetwarzanie regulowane jest przepisami prawa, w szczególności: ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta a w ramach świadczeń udzielanych na podstawie umów zawartych z NFZ także ustawą o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO),
  • realizacja umowy na świadczenie usług oraz objęcia umową opieki medycznej, (art. 6 ust. 1 lit. b RODO),
  • zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, (art. 6 ust. 1 lit. a RODO),
  • uzasadniony interes administratora, w związku z art. 6 ust. 1 lit. f RODO polegający na:
    1. badaniu satysfakcji i opinii z korzystania z produktów i usług,
    2. ustaleniu, dochodzeniu i obronie przed roszczeniami,
    3. obsłudze przekazanych reklamacji, zgłoszeń i opinii,
    4. zapewnieniu bezpieczeństwa osób i mienia, w szczególności poprzez stosowanie monitoringu wizyjnego,
    5. przekazaniu materiałów informacyjnych.
  • w sytuacji, w której ustalenie, dochodzenie i obrona przed roszczeniami będzie wymagała przetwarzania szczególnych kategorii danych osobowych (np. informacji stanie zdrowia) przetwarzanie będzie się odbywało na podstawie art. 9 ust. 2 lit f RODO;
  • obowiązek prawny ciążący na administratorze (art. 6 ust. 1 lit. c RODO) dotyczący m.in. prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości,
  • podejmowania działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia (art. 6 ust. 1 lit. e oraz art. 9 ust. 2 lit. i RODO)
  1. Źródła danych: dane osobowe będziemy uzyskiwać bezpośrednio od Pani/Pana. W sytuacji gdy inny podmiot umożliwi Pani/Panu korzystanie z naszych usług, wówczas na potrzeby zapewnienia odpowiedniej obsługi procesu regulowanego umową zawartą z tym podmiotem, konieczne będzie przekazanie danych (np. dane adresowe i kontaktowe) w zakresie świadczenia przedmiotowych usług medycznych.
  2. Informacje dotyczące profilowania. Na podstawie zebranych danych osobowych może dochodzić do profilowania, czyli automatycznej oceny niektórych czynników osobowych. Profilowanie może dotyczyć wyłącznie celu właściwego doboru materiałów komunikacyjnych i promocyjnych– w tym celu mogą być przetwarzane następujące dane: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, rodzaj wykupionego produktu, źródło pozyskania danych, jednostka chorobowa (rodzaj schorzenia).
  3. Okres przechowywania danych osobowych.

Dane będziemy przetwarzać:

- przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;

- przez 5 lat - na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;

- przez 3 miesiące w związku z prowadzonym monitoringiem wizyjnym;

- do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeżeli dane przetwarzane były na tej podstawie.

  1. Odbiorcy danych osobowych. Odbiorcami danych osobowych będą:
  • podmioty uprawnione przepisami prawa, w tym:
    1. podmioty medyczne w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
    2. zakłady ubezpieczeń,
    3. organy władzy publicznej uprawnione do pozyskania danych,
    4. NFZ, w ramach realizowania świadczeń ze środków publicznych;
  • Podmioty upoważnione przez Panią/Pana;
  • Podmioty przetwarzające dane na podstawie umów powierzenia przetwarzania danych;
  • Podmioty świadczące usługi z zakresu obsługi prawnej (w przypadku, w którym okaże się to konieczne dla ustalenia, dochodzenia lub obrony przez roszczeniami).
  1. Prawa związane z przetwarzaniem danych osobowych

Przysługują Pani/Panu następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo do wniesienia sprzeciwu wobec przetwarzania danych,
  2. prawo dostępu do danych osobowych,
  3. prawo żądania sprostowania danych osobowych,
  4. prawo żądania usunięcia danych osobowych, jeżeli przetwarzanie nie jest obowiązkiem wynikającym z przepisów prawa,
  5. prawo żądania ograniczenia przetwarzania danych osobowych,
  6. prawo do przenoszenia danych osobowych,
  7. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych,
  8. Prawo do cofnięcia zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.
  1. Obowiązek podania danych 

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem ustawowym. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.