1. Administrator danych osobowych

​

Administratorem Pani/Pana danych osobowych jest:

 

GRUPA WIZMED SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

z siedzibą w Szczecinie

ul. Jagiellońska 85/14; 70-437 Szczecin

KRS: 0000685889

NIP: 8513211019

REGON: 36774250400000

(dalej jako: „Administrator”)

 

2. Kontakt z Administratorem

​

Administrator prowadzi działalność medyczną pod marką Vizmedica Clinic, obejmującą:

• świadczenia z zakresu medycyny estetycznej 

• prowadzenie dokumentacji medycznej 

• działalność szkoleniową i edukacyjną

 

3. Zakres działalności

 

Administrator prowadzi działalność leczniczą pod marką Vizmedica Clinic obejmującą:

• świadczenia z zakresu medycyny estetycznej

• prowadzenie dokumentacji medycznej

• działalność szkoleniową

 

4. Podstawy prawne przetwarzania danych

 

Dane osobowe są przetwarzane zgodnie z:

• RODO 

• ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta 

• ustawą o działalności leczniczej 

Podstawy przetwarzania:

• art. 6 ust. 1 lit. b RODO – realizacja umowy (np. wykonanie zabiegu) 

• art. 6 ust. 1 lit. c RODO – obowiązki prawne 

• art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora 

• art. 9 ust. 2 lit. h RODO – dane medyczne (świadczenia zdrowotne)

 

5. Cele przetwarzania

​

Dane osobowe przetwarzane są w celu:

1. udzielania świadczeń medycznych

2. prowadzenia dokumentacji medycznej 

3. rejestracji wizyt i kontaktu z pacjentem 

4. realizacji obowiązków prawnych (np. archiwizacja dokumentacji) 

5. rozliczeń i wystawiania dokumentów księgowych 

6. prowadzenia szkoleń i zapisów uczestników 

7. marketingu usług (wyłącznie za zgodą)

 

6. Zakres przetwarzanych danych

​

Administrator może przetwarzać:

• imię i nazwisko 

• numer telefonu 

• adres e-mail 

• dane identyfikacyjne (np. PESEL – jeśli wymagane) 

• dane dotyczące zdrowia (dokumentacja medyczna) 

• informacje o wykonanych zabiegach

 

7. Dokumentacja medyczna

​

Dane dotyczące zdrowia stanowią szczególną kategorię danych.

• są przetwarzane wyłącznie przez osoby uprawnione 

• są chronione zgodnie z przepisami prawa 

• przechowywane są przez okres wymagany przepisami (co do zasady 20 lat)

 

8. Odbiorcy danych

​

Dane mogą być przekazywane:

• personelowi medycznemu i współpracownikom 

• podmiotom IT (systemy rejestracji wizyt) 

• biuru rachunkowemu 

• podmiotom świadczącym usługi prawne 

• organom publicznym (jeśli wymagają tego przepisy)

 

9. Okres przechowywania

​

Dane przechowywane są:

• dokumentacja medyczna – zgodnie z przepisami (najczęściej 20 lat) 

• dane marketingowe – do momentu cofnięcia zgody 

• dane księgowe – zgodnie z przepisami podatkowymi

 

10. Prawa osoby, której dane dotyczą

​

Przysługuje Pani/Panu prawo do:

• dostępu do danych 

• sprostowania danych 

• usunięcia danych (w określonych przypadkach) 

• ograniczenia przetwarzania 

• przenoszenia danych 

• wniesienia sprzeciwu 

• cofnięcia zgody

​

11. Skarga do organu nadzorczego

​

Przysługuje prawo wniesienia skargi do:

Prezesa Urzędu Ochrony Danych Osobowych

 

12. Zautomatyzowane podejmowanie decyzji

​

Dane nie są wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania.

 

13. Dobrowolność podania danych

​

Podanie danych:

• jest dobrowolne, ale niezbędne do realizacji świadczeń 

• brak danych może uniemożliwić wykonanie usługi 

​

14. Bezpieczeństwo danych

​

Administrator stosuje środki techniczne i organizacyjne, w tym:

• systemy kontroli dostępu 

• zabezpieczenia systemów IT 

• uprawnienia personelu 

• poufność dokumentacji medycznej

 

15. System rejestracji wizyt

​

Dane pacjentów są przetwarzane w systemach elektronicznych:

• dostęp mają wyłącznie uprawnieni pracownicy 

• system zabezpieczony jest hasłami i poziomami dostępu

​​

16. Zmiany polityki prywatności

​

Polityka może być aktualizowana w związku ze zmianami prawa lub działalności.