W związku z realizacją obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”) informujemy o zasadach przetwarzania Pana/Pani danych osobowych oraz o przysługujących w związku z tym Panu/Pani prawach:

  1. administratorem Pana/Pani danych osobowych jest Klinika Osipowicz & Turkowski sp. z o.o. z siedzibą w Warszawie, adres: ul. Bartycka 24B/U1, 00-716 Warszawa, posiadająca numer identyfikacji podatkowej (NIP): 5213873364 oraz REGON: 384091580, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000798762, wpisana do Rejestru Podmiotów Wykonujących Działalność Leczniczą prowadzonego przez Wojewodę Mazowieckiego (W-14) za numerem księgi rejestrowej 000000214025 („Administrator”);
  2. Administrator powołał Inspektora Ochrony Danych. Inspektor Ochrony Danych odpowiada za wszystkie sprawy związane z przetwarzaniem danych osobowych przez Administratora. Jeżeli ma Pan/Pani pytania dotyczące sposobu lub zakresu przetwarzania Pana/Pani danych osobowych w ramach działalności Administratora, albo przysługujących Panu/Pani w związku z tym praw, może się Pan/Pani skontaktować z Inspektorem listownie na adres Klinika Osipowicz & Turkowski sp. z o.o., ul. Bartycka 24B/U1, 00-716 Warszawa lub za pomocą poczty elektronicznej na adres rodo@klinikaotco.pl;
  3. Administrator przetwarza Pana/Pani dane osobowe w następujących celach:
    1. rezerwacji terminu udzielenia świadczenia zdrowotnego (art. 6 ust. 1 lit. b) RODO), co dotyczy podstawowych danych identyfikacyjnych (imię i nazwisko, adres e-mail, numer telefonu). Ww. dane są przechowywane przez Administratora do czasu udzielenia świadczenia, a jeśli do udzielenia świadczenia nie dojdzie, przez okres do 3 miesięcy od planowanego dnia udzielenia świadczenia;
    2. zawarcia i wykonania umowy o udzielenie świadczenia zdrowotnego (art. 6 ust. 1 lit. b) RODO oraz art. 9 ust. 2 lit. h) RODO), co dotyczy danych zwykłych (imię, nazwisko, data urodzenia,
      PESEL, oznaczenie płci, rodzaj, seria oraz numer dokumentu tożsamości, adres zamieszkania, adres e-mail, numer telefonu, dane, w tym imię, nazwisko, numer telefonu, adres zamieszkania osób najbliższych, imię i nazwisko oraz adres zamieszkania przedstawiciela ustawowego) oraz wrażliwych (dane o stanie zdrowia, genetyczne; Administrator może także przetwarzać dane ujawniające pochodzenie rasowe lub etniczne, ujawniające przekonania religijne, dotyczące miejsca pracy czy dane o stanie rodzinnym). Ww. dane są przechowywane przez okres archiwizacji dokumentacji medycznej wskazany w art. 29 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. zasadniczo przez 20 lat;
    3. realizacji praw przysługujących pacjentowi (art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. c) oraz lit. h) RODO), co dotyczy informacji o stanie zdrowia oraz prowadzenia, archiwizowania
      i udostępniania dokumentacji medycznej. Ww. dane są przechowywane przez okres archiwizacji dokumentacji medycznej wskazany w art. 29 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. zasadniczo przez 20 lat;
    4. wykonania umowy o dostarczenie biuletynu informacyjnego „Newsletter” za pośrednictwem serwisu https://klinikaotco.pl (art. 6 ust. 1 lit. b) RODO), co dotyczy danych zwykłych (adres email). Ww. dane są przechowywane przez okres realizacji umowy o dostarczenie biuletynu informacyjnego „Newsletter”.

    Poza ww. celami Administrator przetwarza dane osobowe wyłącznie w celu wypełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c) RODO), m.in. wynikających z przepisów prawa podatkowego oraz wypełnienia uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f) RODO), w tym m.in. (i) przekazania danych do operatora płatności w związku ze świadczeniem na rzecz Administratora usługi udostępnienia infrastruktury do obsługi płatności przez Internet, obsługą i rozliczaniem płatności dokonywanych przez pacjentów przez Internet przy użyciu instrumentów płatniczych, weryfikacji należytego wykonania umów zawartych z Administratorem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami, (ii) dokonywania analizy jakości świadczonych przez Administratora usług poprzez kierowanie ankiet z prośbą o informację, (iii) ustalania, dochodzenia roszczeń lub obrony przed roszczeniami, (iv) oferowania usług świadczonych przez Administratora, co następuje przez okres niezbędny do ich realizacji, a po tym czasie, przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.

    W pozostałych przypadkach Pani/Pana dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody;

  4. Administrator zachowuje Pana/Pani dane osobowe w poufności i zabezpiecza je przed niepowołanym dostępem osób trzecich na zasadach określonych w obowiązujących przepisach;
  5. dane osobowe są gromadzone w czasie zamawiania usług lub nabywania produktów w serwisie https://klinikaotco.pl, korzystania z oferowanych przez Administratora usług, a także w czasie
    komunikacji z Administratorem lub jego przedstawicielami;
  6. Pana/Pani dane osobowe nie będą przetwarzane w sposób zautomatyzowany i nie będą profilowane;
  7. odbiorcami Pana/Pani danych osobowych są pracownicy i współpracownicy Administratora, czyli osoby, z którymi Administrator współpracuje dla potrzeb realizacji obowiązków zawodowych, zewnętrzni dostawcy usług, czyli podmioty, z których usług korzysta Administrator przy przetwarzaniu Pana/Pani danych, np. dostawcy usług teleinformatycznych lub płatniczych, w tym Krajowy Integrator Płatności S.A. z siedzibą w Poznaniu (operator Tpay), a także inni niezależni odbiorcy, tj. podmioty przetwarzające dane w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych osobowych, instytucje uprawnione do kontroli działalności Administratora lub podmioty uprawnione do uzyskania danych osobowych na podstawie odrębnych przepisów;
  8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego (spoza Europejskiego Obszaru Gospodarczego) ani do organizacji międzynarodowej;
  9. przysługują Panu/Pani następujące prawa:
    1. dostępu do dotyczących Pana/Pani danych osobowych, ich sprostowania (poprawienia), uzupełnienia, jeżeli są niekompletne, usunięcia lub ograniczenia przetwarzania, przenoszenia danych oraz otrzymania ich kopii;
    2. wniesienia sprzeciwu wobec przetwarzania;
    3. wniesienia do Prezesa Urzędu Ochrony Danych Osobowych skargi na Administratora, jeżeli uważa Pan/Pani, że przetwarzanie danych narusza przepisy prawa;
    4. w przypadku, gdy przetwarzanie danych następuje na podstawie Pana/Pani zgody, cofnięcia zgody na przetwarzanie danych osobowych (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem);
  10. w sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie Pana/Pani zgody, podanie przez Pana/Panią danych jest dobrowolne. Jednakże, odmowa udzielenia zgody na przetwarzanie Pana/Pani danych osobowych może skutkować odmową wykonania usługi lub podjęcia innej czynności. Podanie Pana/Pani danych jest obowiązkowe, jeżeli podstawę przetwarzania stanowi przepis prawa lub zawarta między stronami umowa.