Szanowni Państwo,

Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz Ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. z 2018 r. poz. 100), celem zapewnienia właściwej ochrony danych osobowych, osobie której dane dotyczą należy przede wszystkim podać informacje dotyczące przetwarzania jej danych osobowych określone w art. 13 lub 14 RODO – w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby której dane dotyczą, czy też z innych źródeł.

W świetle powyższego przekazujemy następującą informację nt. przetwarzania danych osobowych.

INFORMACJA DOT.PRZETWARZANIA DANYCH OSOBOWYCH
DANE
ADMINISTRATORA
DANYCH OSOBOWYCH
Administratorem Pani/Pana danych osobowych jest Piotr Osuch Indywidualna
Praktyka Lekarska w miejscu wezwania; Piotr Osuch Chirurgia Plastyczna z
siedzibą przy ul. Puławskiej 488 w Warszawie (02-884), NIP: 5212843906, REGON:
016043400
(dalej jako: Administrator).
DANE KONTAKTOWE
ADMINISTRATORA
DANYCH OSOBOWYCH
ORAZ INSPEKTORA
OCHRONY DANYCH
Z Administratorem można się kontaktować mailowo na adres recepcja@drosuch.pl lub za
pomocą poczty tradycyjnej na adres siedziby Administratora: Dr Osuch Clinic, ul.
Puławska 488 w Warszawie (02-884), drogę elektroniczną na adres e-mail:
recepcja@drosuch.pl, za pośrednictwem formularza kontaktowego na stronie internetowej
https://drosuch.pl/kontakt/ albo telefonicznie pod nr +48 501 093 653.
Administrator wyznaczył inspektora danych: Elżbieta Plichta-Osuch, z którym można się
skontaktować drogę elektroniczną na adres e-mail: recepcja@drosuch.pl
ŹRÓDŁO DANYCH –
SKĄD POZYSKIWANE
SĄ DANE?
Pani/Pana dane osobowe mogą być przetwarzane na podstawie art. 6 ust. 1 lit. a RODO,
tj. na podstawie zgody na przetwarzanie Pani/ Pana danych osobowych wyrażonej
dobrowolnie w momencie zgłoszenia:

  • przez formularz kontaktowy na stronie www.drosuch.pl w celu obsługi wysłanego
    zapytania,
  • osobiście,
  • przez system rejestracji online lub rejestracji tradycyjnej
  • zapisu na newsletter
  • telefonicznie.

Podane przez Pani/Pana dane osobowe mogą być przetwarzane na podstawie art. 6 ust.
1 lit. b RODO, tj. przetwarzanie jest niezbędne do wykonania umowy (świadczenia usług
medycznych lub innych w tym handlowych), której jest Pan/Pani stroną lub podjęcia
działań na Pani/Pana żądanie przed zawarciem umowy.
W uzasadnionych przypadkach dane mogą być otrzymywane również od innych placówek
medycznych/ laboratoriów, itp.
Pani/Pana dane osobowe mogą zostać pozyskane od osób bliskich w sytuacjach
szczególnych, gdy Pani/Pana stan zdrowia będzie tego wymagał.

ZAKRES
PRZETWARZANIA
DANYCH OSOBOWYCH
Na potrzeby umawiania konsultacji przetwarzane są Pana/Pani dane obejmujące
następujące informacje: imię, nazwisko, numer telefonu, adres e-mail. W momencie
rejestracji na konsultację, w klinice osobiście podaje Pan/Pani płeć, PESEL lub datę
urodzenia (w przypadku braku numeru PESEL) oraz miejsce zamieszkania.
Przed zabiegiem chirurgicznym, dodatkowo osobiście podaje Pan/ Pani nr telefonu do
osoby bliskiej, która należy powiadomić w określonej sytuacji.
Wszystkie te dane są wykorzystywane także w celu weryfikacji tożsamości przed
udzieleniem świadczenia. Pani/Pana dane osobowe podane przy rejestracji w siedzibie
Administratora są przetwarzane na podstawie art. 9 ust. 2 lit. a RODO w celu powzięcia
przez Administratora działań związanych z wykonaniem świadczeń medycznych.W chwili zawarcia przez Panią/ Pana Umowy z Administratorem o udzielenie świadczeń
medycznych podstawę prawną przetwarzania Pani/ Pana danych osobowych stanowi art.
9 ust. 2 lit. h RODO a dane są przetwarzane dla celu prawidłowego wykonania Umowy, w
tym w celu prawidłowego przeprowadzenia przez Administratora konsultacji/ zabiegu z
zakresu chirurgii plastycznej oraz udzielania związanych z zabiegiem świadczeń
zdrowotnych (hospitalizacji, profilaktyki).Administrator pozostaje nadto zobowiązany przepisami prawa, w tym na podstawie
Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta do archiwizacji dokumentacji
medycznej przez okres co do zasady 20 lat od końca roku kalendarzowego, w którym
dokonano ostatniego wpisu. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu
procesu leczenia, diagnostyki oraz rekonwalescencji.Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są
Pana/Pani dane w postaci adresu e-mail oraz imienia i nazwiska.
CELE
PRZETWARZANIA
ORAZ PODSTAWA
PRAWNA
PRZETWARZANIA
Udzielanie świadczeń́
zdrowotnych
(diagnostyka,
profilaktyka, terapia)
oraz zarzadzania (np.
kwestie finansowe dot.
płatności za usługi,
prowadzenie
dokumentacji
medycznej, weryfikacji
tożsamości przed
Podstawa prawna:
art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces
udzielania świadczeń zdrowotnych, w szczególności przepisami
ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i
Rzeczniku Praw Pacjenta
Prowadzenie ksiąg
rachunkowych oraz
rozliczeń podatkowych.
Podstawa prawna:
art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29
września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca
2004 r. o podatku od towarów i usług
Pani/Pana osobowe
mogą być przetwarzane
w celu
obrony praw i
dochodzenia roszczeń
przez administratora
danych w związku z
prowadzoną przez niego
działalnością.
Podstawa prawna:
art. 6 ust. 1 lit. b oraz f RODO.
Oraz w przypadku danych wrażliwych art. 9 ust. 2 lit f) RODO
Jeśli wyraził/a Pan/Pani
zgodę na komunikację
marketingową,
Pana/Pani dane mogą
być wykorzystywane w
celu informowania o
produktach/ usługach
oferowanych przez
Administratora.
Podstawą prawną przetwarzania tych danych jest Pani/Pana
zgoda, zgodnie z art. 6 ust. 1 lit. a RODO.
OKRES
PRZECHOWYWANIA
DANYCH
Pani/Pana dane osobowe znajdujące się w dokumentacji medycznej Placówki, zgodnie z
wymogami przepisu art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i
Rzeczniku Praw Pacjenta będą przechowywane przez okres 20 lat licząc od końca roku
kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia
ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od
końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania
losów krwi i jej składników, która jest przechowywana przez okres 30 lat,
licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną
pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku
kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez
okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono
świadczenia zdrowotnego będącego przedmiotem skierowania lub
zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono
skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało
udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie,
chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która
jest przechowywana przez okres 22 lat.
2. Po upływie okresów wymienionych w ust. 1 podmiot udzielający
świadczeń zdrowotnych niszczy dokumentację medyczną w sposób
uniemożliwiający identyfikację pacjenta, którego dotyczyła lub może być wydana
pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez pacjenta.
Dane osobowe, mogące być wykorzystane w celu obrony praw lub dochodzenia roszczeń
będą przetwarzane aż do upływu okresu przedawnienia tych roszczeń zgodnie z
przepisami ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny.
Dane osobowe, przetwarzane w celach księgowo-rachunkowych i dopełnieniem
obowiązków publicznoprawnych w tym podatkowych będą przetwarzane do czasu upływu
terminów przedawnienia zobowiązań publicznoprawnych tj. co do zasady przez okres 5
lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Dodatkowo, dane osobowe mogą być przechowywane przez Administratora dla celów
zapobiegania nadużyciom i oszustwom oraz dla celów statystycznych i archiwizacyjnych
przez okres 10 lat od dnia zakończenia obowiązywania umowy lub zdarzenia
powodującego konieczność takiego przetwarzania.
Pani/Pana dane osobowe, które są przetwarzane przez Administratora na podstawie
wyrażonej zgody na kontakt w celach marketingowych będą przetwarzane przez okres 10
lat lub do czasu cofnięcia zgody na ich przetwarzanie.
ODBIORCY DANYCH Administrator informuje, że Pani/Pana dane osobowe mogą zostać udostępnione
podmiotom trzecim jeżeli obowiązek taki wynika z przepisów prawa w tym np. na
podstawie przepisu art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i
Rzeczniku Praw Pacjenta, w tym m.in. osobom upoważnionym przez pacjenta,
podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń
zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta,
organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim,
w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności
nadzoru i kontroli.
Dane osobowe mogą być również powierzane podmiotom trzecim na podstawie umowy o
powierzeniu przetwarzania danych osobowych, wyłącznie zgodnie z poleceniami
Administratora, jeżeli jest to konieczne dla realizacji celów przetwarzania danych i
świadczenia usług Administratora w tym m.in. dostawcom usług IT (np. Zenbox.pl, Get
Response), podmiotom świadczącym usługi księgowo-rachunkowe, agencjom
marketingowym (pod warunkiem, że wyraził/a Pan/i zgodę na kontakt w celach
marketingowych).
PRZEKAZYWANIE
DANYCH POZA EOG
Pana/Pani dane osobowe nie będą przekazywane do odbiorców znajdujących się w
państwach poza Europejskim Obszarem Gospodarczym.
PRAWA OSOBY,
KTÓREJ DANE
DOTYCZĄ
W związku z przetwarzaniem Pani/Pana danych osobowych przysługuje Pani/Panu prawo
do:

  • dostępu do Pani/Pana danych osobowych,
  • sprostowania Pani/Pana danych osobowych,
  • usunięcia Pani/Pana danych osobowych, pod warunkiem, że jest to możliwe w
    świetle przepisu art. 17 RODO przykładowo dane osobowe nie są już niezbędne
    do celów, w których zostały zebrane lub inny sposób przetwarzane, osoba
    cofnęła zgodę, na podstawie której Administrator przetwarzał dane osobowe a nie
    istnieje inna podstawa legalnego przetwarzania danych osobowych. Prawo do
    usunięcia danych może zostać ograniczone ze względu na nadrzędne obowiązki
    Administratora danych w tym m.in. związane z prowadzeniem dokumentacji
    medycznej.
  • żądania od Administratora ograniczenia przetwarzania Pani/Pana danych
    osobowych. Prawo do ograniczenia przetwarzania danych może zostać
    ograniczone ze względu na nadrzędneobowiązki administratora danych w tym
    m.in. związane z prowadzeniem dokumentacji medycznej.
  • wniesienia sprzeciwu wobec przetwarzania Pani/pana danych osobowych,
  • przeniesienia Pani/Pana danych osobowych,
  • wniesienia skargi wobec przetwarzania danych osobowych w przypadkach
    określonych w art. 21 RODO, do organu nadzorczego zajmującego się ochroną
    danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych ul. Stawki w,
    00-913 Warszawa.

Z powyższych praw można skorzystać:

  • Poprzez kontakt e-mailowy pod adresem: recepcja@drosuch.pl
  • za pomocą poczty tradycyjnej na adres Dr Osuch Clinic, Ul. Puławska 488,
    Warszawa (02-884), określając treść żądania.
INFORMACJA O
DOBROWOLNOŚCI
PODANIA DANYCH
Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń
zdrowotnych ze względu na wymogi prawne nałożone na Administratora, w tym m.in.
konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych jest
podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również
niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest dobrowolne, brak zgody na
komunikację marketingową nie jest podstawą do odmowy udzielenia świadczenia
zdrowotnego.
INFORMACJE O
ZAUTOMATYZOWANYM
PODEJMOWANIU
DECYZJI
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego
podejmowania decyzji w tym profilowania.

1. Więcej na temat praw przysługujących Pani/Panu w związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych można przeczytać na stronie internetowej pod adresem: https://drosuch.pl/polityka-prywatnosci/.
2. Administrator nie podejmuje zautomatyzowanych decyzji, w celu m. in. profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
3. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą,  zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami
4. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
5. Pani/ Pana dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.
6. Więcej informacji na ten temat znajdzie Pani/Pan pod adresem: https://drosuch.pl/polityka-prywatnosci/.

Bądźmy w kontakcie

Masz pytania? Napisz do nas maila