RODO

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)  

Obowiązuje od: 31 kwietnia 2023 r.  

www.kozlowek.pl 

1

Postanowienia ogólne 

1. Administratorem danych osobowych podawanych w trakcie korzystania ze strony internetowej prowadzonej pod adresem www.kozlowek.pl oraz w związku ze świadczeniem usług leczniczych jest PRAKTYKA LEKARZY RODZINNYCH M.PALKA, R.SYPKA-NIEPUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ SPÓŁKA JAWNA, ul. Na Kozłówce 29, 30-664 Kraków, NIP 6792204068; REGON 351240979; tel. 12 306 71 41; kontakt e-mail: ado@kozlowek.pl 
2. Zasady przetwarzania plików cookies zostały udostępnione na stronie: www.kozlowek.pl/polityka-cookies 
3. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych osobowych Użytkowników strony internetowej, a także osób korzystających ze świadczeń leczniczych w miejscu prowadzenia działalności przez Administratora danych, jak i gromadzonych poprzez kontakt za pośrednictwem danych teleadresowych (adres e-mail, telefon, rezerwacja wizyt, media społecznościowe, korespondencja tradycyjna, etc.). 
4. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, jak i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. 

2

Stosowane definicje 

1. W niniejszej polityce stosuje się następujące definicje: 
2. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych Użytkowników Serwisu i osób korzystających z usług leczniczych, tj.: PRAKTYKA LEKARZY RODZINNYCH M.PALKA, R.SYPKA-NIEPUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ SPÓŁKA JAWNA, ul. Na Kozłówce 29, 30-664 Kraków, NIP 6792204068; REGON 351240979;  
3. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe. 
4. Dane osobowe wrażliwe/dane sensytywne/dane szczególnej kategorii – dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dotyczące przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. 
5. Serwis – strona internetowa dostępna pod adresem www.kozlowek.pl za pomocą której Użytkownik może przeglądać zawartość Serwisu lub skontaktować się z Administratorem danych osobowych za pomocą formularza kontaktowego, jak i danych teleadresowych dostępnych na stronie. 
6. Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, kontaktuje się z Administratorem danych poprzez dane teleadresowe, a także osoby, które korzystają z usług leczniczych świadczonych Administratora danych osobowych. Użytkownikiem jest także osoba fizyczna, która kontaktuje się z Administratorem danych poprzez wiadomości wysyłane na Fanpage’u Administratora danych prowadzonym na portalu społecznościowym Facebook. 

3

Cele przetwarzania danych osobowych. 

1. PRAKTYKA LEKARZY RODZINNYCH M.PALKA, R.SYPKA-NIEPUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ SPÓŁKA JAWNA, ul. Na Kozłówce 29, 30-664 Kraków, NIP 6792204068; REGON 351240979; tel. 12 306 71 41; kontakt e-mail: ado@kozlowek.pl, podmiot zarejestrowany w Rejestrze Podmiotów Wykonujących Działalność Leczniczą pod numerem księgi 000000005810 prowadzonym przez Wojewodę Małopolskiego (dalej: Administrator danych osobowych) prowadząc działalność leczniczą jest podmiotem zobowiązanym do prowadzenia dokumentacji medycznej pacjenta.  
2. Zakres oraz cel przetwarzania danych jest regulowany przepisami prawa, w szczególności:  
3. ustawą z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty, 
4. ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, 
5. ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, 
6. ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. 
7. Podanie danych osobowych w celu udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej pacjenta przez Administratora danych osobowych jest niezbędne. 
8. Przetwarzanie danych pacjenta odbywa się w celu świadczenia usług zdrowotnych, w tym prowadzenia dokumentacji medycznej pacjenta – na podstawie art. 9 ust. 2 lit. h) RODO, w związku z art. 25 ust. 1 oraz art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. 
9. Brak danych osobowych pacjenta uniemożliwi realizację obowiązków wynikających z przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, zobowiązującej podmiot leczniczy do prowadzenia dokumentacji medycznej na zasadach w niej określonych. 
10. Przetwarzanie danych w celu świadczenia usług zdrowotnych dotyczy danych wrażliwych, o których mowa w art. 9 ust.1 RODO, w szczególności danych dotyczących stanu zdrowia, danych genetycznych, seksualności lub orientacji seksualnej osoby, której dane dotyczą. 
11. Administrator danych osobowych przetwarza także dane osobowe w następujących celach: 
12. rezerwacji wizyty/umówienia terminu świadczenia usług leczniczych – na podstawie art. 6 ust. 1 lit b) RODO, tj. niezbędność danych w celu zawarcia umowy i przed jej zawarciem, na żądanie osoby, której dane dotyczą (dotyczy danych osobowych zwykłych, w tym imię i nazwisko, adres e-mail, numer telefonu), 
13. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. realizacja przysługujących osobie praw związanych z realizacją usług, jak i zawarcie umowy, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO, 
14. udzielenia odpowiedzi na zadane pytanie za pośrednictwem formularza kontaktowego lub danych teleadresowych dostępnych na stronie Serwisu, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą, 
15. udokumentowania wykonania usług, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, 
16. wysyłania informacji drogą elektroniczną (e-mail, telefon/SMS) na temat prowadzonych aktualnie akcji profilaktycznych, za zgodą osoby której dane dotyczą na podany przez nią numer telefonu /lub adres e-mail, na podstawie art. 6 ust. 1 lit. a), tj. zgody osoby, której dane dotyczą, a zgoda może zostać odwołana w każdym czasie, bez wpływu na zgodność przetwarzania przed jej wycofaniem, 
17. prowadzenia rekrutacji na stanowisko lub funkcję, o którą osoba się aktualnie ubiega, jeśli Administrator danych ogłasza nabór. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, tj. wypełnienie obowiązku prawnego ciążącego na administratorze danych, w szczególności ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, a także art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych przed zawarciem umowy, jak i na podstawie zgody, tj. art. 6 ust. 1 lit. a) RODO – w zakresie danych dodatkowych lub zgody na przetwarzanie danych na cele przyszłych rektutacji. 
18. realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą, w szczególności dochodzenia praw i roszczeń – na podstawie art. 6 ust. 1 lit f) RODO. 
19. Podanie danych osobowych jest niezbędne w celu umówienia wizyty, wykonania usługi i prowadzenia dokumentacji medycznej, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania lub udziału w prowadzonej rekrutacji. 
20. Brak danych uniemożliwia prawidłową realizację obowiązków prawnych nałożonych na Administratora danych osobowych. Podanie danych osobowych w pozostałych celach jest dobrowolne.  

4

Zakres przetwarzanych danych osobowych 

1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane, tj: 
2. złożenia zapytania za pomocą danych teleadresowych dostępnych na Stronie: adres e-mail, numer telefonu, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą, jak numer PESEL, 
3. umówienia wizyty i rezerwacji terminu świadczenia usług leczniczych: imię i nazwisko, numer telefonu i/lub adres e-mail, numer PESEL, 
4. świadczenie usług zdrowotnych i prowadzenia dokumentacji medycznej pacjenta: nazwisko i imię (imiona), datę urodzenia, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania – na podstawie art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, 
5. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub adres zamieszkania, NIP, inne dane rozliczeniowe, 
6. wysyłania informacji o prowadzonych akcjach profilaktycznych: imię i nazwisko, adres e-mail i/lub numer telefonu, wiek, płeć, inne informacje pozwalające ocenić dopasowanie danej akcji profilaktycznej do osoby, której dane dotyczą, 
7. wypełnienie obowiązku prawnego ciążącego na administratorze danych, w szczególności ustawy z dnia 26 czerwca 1974 r. Kodeks pracy – np. imię (imiona) i nazwisko, dane kontaktowe wskazane przez  kandydata, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, a także art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych przed zawarciem umowy. Brak danych osobowych uniemożliwia udział w procesie rekrutacji. Podanie dodatkowych danych jest dobrowolne i wymaga wyraźnej zgody. Przetwarzanie tych danych odbywa się w takiej sytuacji na podstawie art. 6 ust. 1 lit. a) RODO. Zgoda może zostać odwołana w każdym czasie, bez wpływu na zgodność przetwarzania przed jej wycofaniem. 

5

Sposoby pozyskiwania danych osobowych 

1. Dane osobowe gromadzone są bezpośrednio od osób, których dane dotyczą, a gdy pacjentem jest osoba małoletnia lub ubezwłasnowolniona od jej przedstawiciela ustawowego.  
2. Dane osobowe podawane są poprzez bezpośredni kontakt z Administratorem danych za pomocą danych teleadresowych dostępnych na stronie Serwisu lub w formie tradycyjnej w miejscu prowadzenia działalności. 

6

Okres przetwarzania danych osobowych 

1. Dane osobowe są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:  
2. w celu prowadzenia dokumentacji medycznej pacjenta – 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, za wyjątkiem dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat, w pozostałym zakresie okres przetwarzania danych wylicza się na podstawie art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, 
3. w celu wystawienia dokumentów księgowych – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku  – na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, 
4. w celu udzielenia odpowiedzi poprzez środki teleinformatyczne (zapytania, informacje o wolnych terminach, etc.) – dane przetwarzane są wyłącznie przez okres niezbędny do udzielenia odpowiedzi, ale nie dłużej niż przez 6 miesięcy od dnia otrzymania zapytania, jeśli nie doszło do zawarcia umowy o świadczenie usług, 
5. w celu wysyłania informacji o prowadzonych akcjach profilaktycznych drogą elektroniczną – do czasu odwołania zgody przez osobę, której dane dotyczą, 
6. przez okres niezbędny do przeprowadzenia rekrutacji, tj. nie dłużej niż przez 6 miesięcy od daty przesłania dokumentów aplikacyjnych. Po tym okresie dane osobowe są usuwane. Jeśli osoba, której dane dotyczą wyrazi na to zgodę, dane będą przetwarzane na cele przyszłych rekrutacji. Podstawą przetwarzania danych na cele kolejnych rekrutacji będzie art. 6 ust. 1 lit. a) RODO, zgoda na przetwarzanie danych w tym celu. Dane osobowe będą wówczas przetwarzane do 12 miesięcy lub do czasu odwołania zgody na ten cel. 
7. w przypadku przetwarzania danych na inne cele dane będą przechowywane przez okres niezbędny do realizacji tego celu, o czym osoba, której dane dotyczą zostanie poinformowana. 

7

Odbiorcy danych osobowych 

1. Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta. 
2. Dane osobowe pacjenta mogą zostać udostępnione innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, w tym laboratoriom  diagnostyki laboratoryjnej i/lub obrazowej, jeśli jest to niezbędne do realizacji świadczeń, a także organom władzy publicznej lub podmiotom wskazanym wyraźnie w art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym Narodowemu Funduszowi Zdrowia – zgodnie z ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, Rzecznikowi Praw Pacjenta oraz organom samorządu zawodów medycznych, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli. 
3. Dane osobowe mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie Administratora danych, w szczególności w celu: 
4. hostingu strony www i utrzymania poczty elektronicznej Administratora danych osobowych, 
5. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu prowadzenia dokumentacji w związku z udzielaniem świadczeń leczniczych i obsługi pacjenta, 
6. prowadzenia obsługi księgowo-podatkowej Administratora danych osobowych w związku z prowadzoną działalnością gospodarczą. 
7. Osoby wykonujące zawód medyczny oraz inne osoby wspomagające czynności pomocnicze przy udzielaniu świadczeń zdrowotnych są upoważnione do przetwarzania danych zawartych w dokumentacji medycznej pacjenta. Osoby te są jednocześnie zobowiązane do zachowania w tajemnicy informacji związanych z pacjentem uzyskanych w związku z wykonywaniem świadczeń. 

8

Przetwarzanie danych poza EOG. 

1. Dane osobowe nie są przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), ani nie są przekazywane do organizacji międzynarodowych, za wyjątkiem korzystania przez Administratora z systemów informatycznych, w których dane mogą być hostowane poza EOG w przypadku korzystania z poczty elektronicznej (poczta e-mail). Dane osobowe Użytkownika (nadawcy lub odbiorcy korespondencji elektronicznej) w tym przypadku mogą być przetwarzane na terenie następujących państw trzecich: 
2. Wielka Brytania – decyzja Komisji Europejskiej 2021/1772 z dnia 28 czerwca 2021 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych przez Zjednoczone Królestwo (notyfikowana jako dokument nr C(2021) 4800); 
3. Kanada – decyzja Komisji Europejskiej z dnia 20 grudnia 2001 r. na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie odpowiedniej ochrony danych osobowych zapewnionej w ustawie kanadyjskiej o ochronie informacji osobowych i dokumentów elektronicznych (notyfikowana jako dokument nr C(2001) 4539); 
4. Stany Zjednoczone Ameryki, Australia, Singapur – SCC, tj. Standardowe klauzule umowne na podstawie decyzji Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych. 
5. Administrator jest jednocześnie współadministratorem danych obserwatorów jego obserwatorów w mediach społecznościowych – szczególnie osób, które  korzystają ze środków komunikacji elektronicznej na fanpage’u prowadzonym przez Administratora danych w serwisie społecznościowych Facebook. W pozostałym zakresie administratorem danych Użytkowników tego serwisu społecznościowego jest Meta Platforms Ireland Limited (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy  Dane osobowe Użytkowników korzystających z wyżej wymienionych mediów społecznościowych do kontaktu z Administratorem danych będą przetwarzane poza EOG, tj. na terenie Stanów Zjednoczonych Ameryki. Przetwarzanie danych Użytkownika w tej sytuacji odbywa się na podstawie Standardowych Klauzul Umownych, dotyczących przekazywania danych do państw trzecich, zawartych pomiędzy Administratorem Danych Osobowych, a dostawcą rozwiązania. Podstawą przetwarzania danych na terenie państw trzecich będzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi zapewniać będą najwyższe gwarancje ochrony powierzonych danych. Przetwarzanie danych nie będzie naruszać prywatności osób fizycznych. 

9

Prawa osób, których dane dotyczą 

1. Osobie, której dane dotyczą przysługuje: 
2. prawo dostępu do treści danych i ich poprawiania,  
3. prawo do otrzymania bezpłatnie pierwszej kopii danych w żądanym zakresie, 
4. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują Administratora danych do archiwizacji danych przez określony czas, w szczególności konieczność archiwizacji danych na podstawie ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, 
5. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny, 
6. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego,  
7. prawo do ograniczenia przetwarzania, w szczególności  gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń, 
8. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały, 
9. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych, 
10. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem, 
11. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO),  ul. Stawki 2, 00-193 Warszawa, jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie. 

10

Postanowienia końcowe 

W przypadku zmiany obowiązującej Polityki Prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.