Informujemy, że zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (dalej „RODO”):

Administrator danych

Administratorem Twoich danych osobowych jest Zbigniew Mazan prowadzący działalność gospodarczą pod nazwą Zbigniew Mazan Klinika Chirurgii Mazan, pod adresem ul. Brzozowa 54, 40-170 Katowice, NIP 6252029012 (dalej jako „Administrator”), kontakt z administratorem jest możliwy pod adresem: sekretariat@klinika-mazan.pl lub pisemnie na adres siedziby wskazany w punkcie powyżej.

Kontakt

Aby uzyskać dodatkowe informacje na temat przetwarzania Twoich danych osobowych, zachęcamy do kontaktu z naszym Inspektorem Ochrony Danych Osobowych (IOD) pod adresem e-mail: iod@klinika-mazan.pl.

Cele i podstawy przetwarzania

Będziemy przetwarzać Twoje dane osobowe w celu:

  1. udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej i realizowania innych obowiązków prawnych administratora (podstawa prawna: obowiązek prawny – art. 6 ust. 1 lit. c RODO oraz art. 9 ust. 2 lit. h RODO);
  2. realizacji praw pacjentów (a także ich przedstawicieli ustawowych lub innych osób uprawnionych do występowania w ich imieniu), w szczególności w zakresie udzielania informacji lub dokumentacji medycznej (podstawa prawna: obowiązek prawny – art. 6 ust. 1 lit. c RODO);
  3. marketingu i promocji np. wykorzystanie wizerunku pacjenta lub przekazanie dodatkowych informacji  (podstawa prawna: dobrowolna zgoda pacjenta – art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO);
  4. ustalenia, dochodzenia i obrony przed ewentualnymi roszczeniami (podstawa prawna przetwarzania – art. 6 ust. 1 lit.  f RODO).

Podanie danych osobowych jest dobrowolne, jednak odmowa ich przekazania może wiązać się z brakiem możliwości realizacji wskazanych powyżej celów przetwarzania Administratora.

Przysługujące prawa w związku z przetwarzaniem

Zgodnie z RODO, przysługuje Ci prawo do:

  • dostępu do swoich danych osobowych i uzyskania ich kopii (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych (art. 17 RODO),
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • wycofania zgody – jeśli była podstawą przetwarzania (art. 7 ust. 3 RODO),
  • wniesienia sprzeciwu wobec przetwarzania danych – w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (art. 21 RODO),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznasz, że przetwarzanie narusza przepisy RODO.

Wnioski w ww. zakresie prosimy przesyłać na adres e-mail: iod@klinika-mazan.pl. Aby mieć pewność, że jesteś uprawniony/a do złożenia wniosku, możemy prosić o podanie dodatkowych informacji pozwalających na uwierzytelniania Twojej tożsamości. 

Okres przechowywania danych

Dane osobowe będą przechowywane:

  • przez czas udzielania świadczeń,  
  • przez czas wynikający z obowiązków prawnych;
  • przez okres niezbędny do zabezpieczenia ewentualnych roszczeń (zgodnie z okresem ich przedawnienia);
  • w przypadku przetwarzania danych na podstawie dobrowolnie wyrażonej przez Ciebie zgody – do momentu jej wycofania;
  • W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – do momentu wniesienia skutecznego sprzeciwu.

Odbiorcy danych

Administrator może udostępnić przetwarzane dane:

  • swoim pracownikom oraz współpracownikom, którzy w określonym, ograniczonym upoważnieniem zakresie mogą mieć dostęp do danych, w związku z wykonywanymi obowiązkami służbowymi;
  • podmiotom zewnętrznym, którym Administrator powierzył przetwarzanie danych osobowych, w szczególności: dostawcom usług technicznych (tj. usługi IT, dostawcy systemów informatycznych), itp..;
  • uprawnionym podmiotom, w zakresie i na zasadach określonych przepisami prawa.

Przekazywanie danych

Co do zasady, dane nie są przekazywane poza Europejski Obszar Gospodarczy. W przypadku, gdy będzie to konieczne (np. ze względu na obsługę systemów IT przez podwykonawców), Administrator:

  • zapewnia, że dane trafiają do państw uznanych przez Komisję Europejską za zapewniające odpowiedni stopień ochrony, lub
  • zawiera z odbiorcami dane umowy na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), lub

stosuje inne odpowiednie zabezpieczenia zgodne z przepisami RODO

Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym w formie profilowania
w rozumieniu art. 22 RODO.