RODO – Wrocław
Polityka prywatności
PONIŻEJ ZNAJDĄ PAŃSTWO WSZELKIE NIEZBĘDNE INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH.
1. Administratorem Danych Osobowych jest Centrum Kardiologiczne „Pro Corde” Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Nowowiejskiej 64-66/1a, 50-315 Wrocław, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądownictwa pod numerem 0000044791, numer NIP 898-19-74-012, REGON 932688414 (dalej „Administrator”).
2. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z naszym Inspektorem Ochrony Danych dostępnym pod adresem e-mail: daneosobowe@procorde.pl lub za pośrednictwem formularza kontaktowego na stronie internetowej pod adresem www.procorde.pl
3. Dane osobowe przetwarzane są w związku z prowadzeniem działalności leczniczej, do celów profilaktyki i promocji zdrowia, bądź w innych celach, na które Pacjent wyrazi zgodę, jeżeli jest ona wymagana zgodnie z obowiązującymi przepisami, np. na cele związane z udziałem w określonych badaniach klinicznych lub naukowych.
4. Administrator przetwarza dane osobowe zgodnie z prawem, zbiera je dla oznaczonych, zgodnych z prawem, celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami. Dane są zbierane jedynie w adekwatnym, niezbędnym i koniecznym zakresie w stosunku do celów, w jakich są przetwarzane. W ramach prowadzonej działalności leczniczej, Administrator przetwarza dane osobowe dotyczące stanu zdrowia w celach i zakresie zgodnym z obowiązującymi przepisami prawa, ze szczególnym uwzględnieniem: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; Ustawy z dnia 06-11-2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta; Ustawy z dnia 15-04-2011r. o działalności leczniczej.
5. Administrator prowadzi kompleksową politykę w zakresie bezpieczeństwa informacji, której celem jest stosowanie technicznych i organizacyjnych środków ochrony informacji osobowych, w szczególności wrażliwych danych medycznych, w celu ochrony przed nieupoważnionym dostępem do nich osób trzecich lub kradzieżą.
6. Dane osobowe mogą być udostępniane jedynie podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa – zgodnie z art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Administrator zatem nie udostępnia danych osobowych żadnym nieuprawnionym do tego odbiorcom.
7. Administrator nie przekazuje danych osobowych do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
8. Administrator może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych osobowych w imieniu Administratora. Odbiorcami danych mogą być m.in. inne podmioty lecznicze, współpracujące z Administratorem w celu zapewnienia ciągłości leczenia, laboratoria medyczne czy dostawcy usług zaopatrujących firmę w rozwiązania teleinformatyczne w celu przetwarzania danych osobowych.
9. Administrator przechowuje dane osobowe przez okres określony w szczególnych przepisach prawa, np. obowiązek przechowywania dokumentacji medycznej wynosi co najmniej 20 lat od daty dokonania w niej ostatniego wpisu. W celach, na które osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie, dane te są przechowywane do momentu wycofania zgody.
10. Jako administrator danych osobowych, zapewniamy prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą; prawo do ich sprostowania i uzupełniania; prawo do żądania usunięcia lub ograniczenia przetwarzania. Osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego, w przypadku stwierdzenia lub podejrzenia, że jej dane osobowe są przetwarzane z naruszeniem przepisów prawa.
11. Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych oznaczonych jako niezbędne, uniemożliwia korzystanie z usług Administratora, np. może skutkować odmową udzielenia świadczenia zdrowotnego, czy rejestracji na badania diagnostyczne lub wizytę. Jeżeli przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, podanie niezbędnego i określonego zakresu danych jest konieczne.
12. Administrator nie stosuje form zautomatyzowanego podejmowania decyzji, w tym „profilowania”.