Polityka prywatności

 

Kto jest administratorem moich danych? Administratorem Pani / Pana danych osobowych jest Melitus sp. z o.o. sp. k. w Warszawie  przy ul. Słowackiego 12, 01-627 Warszawa NIP: 525-242-47-13  REGON: 141409754(dalej jako: „Melitus”).
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych? We wszelkich sprawach związanych z przetwarzaniem Pani / Pana danych osobowych może Pani / Pan skontaktować  się z nami pod adresem e-mail: [email protected]
Jaki jest zakres przetwarzanych przez Melitus moich danych osobowych? By rozpocząć udzielanie Pani / Panu świadczeń zdrowotnych lub wykonywanie tzw.   zabiegów medycyny estetycznej oraz chirurgii plastycznej konieczne będzie zebranie następującego zakresu danych osobowych: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), adres zamieszkania.  Może Pani / Pan przekazać nam również swój adres e-mail oraz numer telefonu, ale te dane nie są niezbędne do udzielania świadczeń zdrowotnych.

Podczas udzielania świadczeń zdrowotnych, będzie tworzona Pani / Pana dokumentacja medyczna, w której zawarte będą informacje dotyczące procesu leczenia, w szczególności informacje o Pani / Pana stanie zdrowia, jak również mogą znaleźć się tzw. informacje wrażliwe, które mogą dotyczyć na przykład Pani / Pana nałogów. W przypadku zabiegów medycyny estetycznej oraz chirurgii plastycznej  może być dokumentowany również Pani / Pana wizerunek. Te informacje będą zbierane w celu diagnozy medycznej, leczenia oraz wykonania usług z zakresu medycyny estetycznej. Będą one zbierane tylko w takich sytuacjach.
Jaki jest cel przetwarzania moich danych osobowych? Przetwarzamy Pani / Pana dane osobowe jako podmiot leczniczy, a celem tego przetwarzania jest diagnoza medyczna, leczenie oraz realizacja zabiegów medycyny estetycznej oraz chirurgii plastycznej. Przetwarzanie to wyraża się przez:
Cel przetwarzania Podstawa prawna  (pełne nazwy aktów prawnych znajdzie Pani/Pan na końcu formularza)
Ustalenie Pani / Pana tożsamości przed rozpoczęciem udzielania świadczeń. Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z  art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
Prowadzenie i przechowywanie Pani/ Pana dokumentacji medycznej.   Art. 9 ust. 2 lit. h  RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ.
Kontaktowanie się w celu potwierdzenia wizyty pod wskazanym przez Panią/ Pana adresem e-mail, bądź numerem telefonu. Art. 6 ust. 1 lit. b oraz f RODO jak tzw. Prawnie uzasadniony interes administratora danych, jakim jest opieka około obsługowa nad pacjentem oraz skuteczne zarządzanie grafikami.
Odbieranie i archiwizowanie Pani / Pana oświadczenia, w których upoważnia Pani / Pan inne osoby do dostępu do Pani / Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani / Pana zdrowia. Art. 6 ust. 1 lit. c  RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1  Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Pani/Pana danych w tym celu. Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
Na Melitus jako przedsiębiorcy spoczywają obowiązki nałożone również innymi aktami prawa, w tym np. obowiązek prowadzenia ksiąg rachunkowych czy obowiązki podatkowe jak konieczność wystawiania rachunków za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani / Pana danych osobowych. Art. 6 ust. 1 lit. c  RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
Czy moje dane przetwarzane są w jakiś jeszcze sposób? Nie, Melitus nie stosuje żadnych procesów opartych o zautomatyzowane podejmowanie decyzji w tym profilowanie.
Komu przekazywane są moje dane osobowe? Pani / Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. Osobom upoważnionym przez Panią / Pana w ramach realizacji praw pacjenta;
  2. Dostawcom usług prawnych i doradczych wspierających Melitus;
  3. Dostawcom usług zaopatrujących Melitus w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą placówką (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego)
  4. Laboratoriom diagnostycznym;
Czy moje dane są przekazywane poza Unię Europejską (EOG)? Nie, Melitus nie przekazuje danych osobowych do państw znajdujących się poza Europejskim Obszarem Gospodarczym
Przez jaki czas przetwarzane są moje dane osobowe? W przypadku przetwarzania Pani / Pana danych medycznych, mamy obowiązek przechowywania ich co najmniej przez okres 20 lat od dnia dokonania w dokumentacji ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były  przetwarzane przez Melitus w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Po upływie wyżej wymienionych okresów Pani / Pana dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem? Podanie danych jest całkowicie dobrowolne, jednakże brak ich podania będzie skutkował odmową udzielenia świadczenia zdrowotnego lub wykonania zabiegu medycyny estetycznej.
Jakie mam prawa? Jako administrator Pani / Pana danych, zapewniamy Pani / Panu prawo dostęp do danych, sprostowania ich, żądania usunięcia lub ograniczenia ich przetwarzania. Może Pani / Pan także skorzystać z uprawnienia do złożenia sprzeciwu wobec przetwarzania Pani / Pana danych oraz prawa do przenoszenia danych do innego administratora danych. Informujemy także, że przysługuje Pani / Panu prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
 

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;

Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;