Polityka prywatności
Poufność danych i ochrona prywatności naszych Pacjentów i Klientów stanowi dla nas kwestię priorytetową. W związku z tym, w trosce o bezpieczeństwo Twoich danych oraz respektując obowiązujące przepisy prawa, w Laperfe Sp. z o.o. ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych.
Zwroty i wyrażenia użyte w niniejszej Polityce mają następujące znaczenie:
- dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Dane administratora danych osobowych
Administratorem Pani/Pana danych osobowych jest LAPERFE Sp. z o.o. z siedzibą w Lublinie, ul. Gęsia 3/0.8,
20-719 Lublin, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w
Lublinie Wschód z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, nr KRS:
0000921738, NIP: 7123424178, REGON: 389934327.
Dane kontaktowe administratora danych osobowych oraz inspektora ochrony danych
Z administratorem danych można się skontaktować poprzez adres e-mail biuro@laperfe.pl, telefonicznie pod
numerem 690-105-597 lub pisemnie na adres siedziby administratora.
Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować poprzez adres e-mail
biuro@laperfe.pl lub pisemnie na adres siedziby administratora.
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania
danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Źródło danych – skąd pozyskiwane są dane?
Dane osobowe są przez Pana/Panią podawane bezpośrednio w momencie zgłoszenia: osobiście lub przez system e-rejestracji, w tym za pośrednictwem indywidualnego kwestionariusza osobowego, a na późniejszych etapach - za pośrednictwem ewentualnych dodatkowych formularzy, zgód na zabiegi oraz informacji dostarczonych przez Panią/Pana bezpośrednio i osobiście osobie biorącej udział w udzielaniu Pani/Panu świadczeń.
Zakres przetwarzania danych osobowych
Na potrzeby umawiania wizyt przetwarzane są Pana/Pani dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia.
Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu leczenia/diagnostyki, przeprowadzonego zabiegu, stanu zdrowia, przyjmowane leki, wyniki badań, nałogi, przebyte choroby. Dane te są zbierane tylko wówczas i tylko w takim zakresie, w jakim jest to niezbędne do prawidłowego wykonania zabiegu, w tym kwalifikacji do zabiegu, procesu leczenia.
Jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową, wykorzystywane są w tym celu Pana/Pani dane w postaci adresu e-mail lub numeru telefonu, a także imienia i nazwiska.
Cele przetwarzania oraz podstawa prawna przetwarzania
Przetwarzanie Pana/Pani danych osobowych jest niezbędne do celów:
- udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia, przeprowadzenie zabiegu), zarządzania usługami opieki zdrowotnej (w tym prowadzenia i przechowywania dokumentacji medycznej) oraz weryfikacji tożsamości przed wizytą
* Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (teks jedn. Dz.U. z 2021 r., poz. 711, z późn. zm.), ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (teks jedn. Dz.U. z 2020 r., poz. 849, z późn. zm.) oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (tekst jedn. Dz. U. z 2021 r., poz. 1285 z późn. zm.); - prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych oraz finansowych z tytułu prowadzonej przez administratora działalności gospodarczej
*Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. w szczególności z przepisami ustawy z dnia 29 września 1994
r. o rachunkowości (tekst jedn. Dz. U. z 2021 r., poz. 217, z późn. zm.), ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (tekst jedn. Dz. U. z 2021 r., poz. 685 z późn. zm.); - kontaktu (na podany adres e-mail lub telefonicznie) z przyczyn organizacyjnych, takich jak: zmiana terminu wizyty, udzielenie informacji o przygotowaniu do świadczenia lub możliwości odbioru wyników, przypomnienie i terminie wizyty
Podstawa prawna: art. 6 ust. 1 lit. c oraz f RODO - ustalenia oraz dochodzenia roszczeń lub obrony przed ewentualnymi roszczeniami mogącymi wyniknąć w związku z korzystaniem z usług świadczonych przez Laperfe
*Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO - komunikacji marketingowej w odniesieniu do produktów i usług oferowanych przez administratora (jeśli wyraził/a Pan/Pani zgodę na komunikację marketingową),
*Podstawą prawną przetwarzania tych danych jest w w.w. przypadku Pani/Pana zgoda, zgodnie z art. 6 ust. 1 lit. a RODO - zagwarantowania bezpieczeństwa osób i mienia na terenie lokalu administratora
Podstawa prawna: art. 6 ust. 1 lit. f RODO - marketingu bezpośredniego własnych usług administratora
Podstawa prawna: art. 6 ust. 1 lit. f RODO
Okres przechowywania danych
Państwa dane będą przechowywane przez czas określony znajdującymi do nich zastosowanie przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana, co do zasady, przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła albo wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.
Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń lub obrony przed roszczeniami będą przetwarzane przez okres przedawnienia tych roszczeń określony w stosownych przepisach, w tym w szczególności w przepisach Kodeksu cywilnego.
Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Dane zebrane w związku z monitoringiem na potrzeby zapewnienia bezpieczeństwa osób i mienia będą przechowywane przez 60 dni, a następnie trwale usuwane.
Jeżeli wyraził/a Pan/Pani zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Panią/Pana zgody na przetwarzanie danych osobowych w tych celach.
Odbiorcy danych
Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. osobom przez Pana/Panią upoważnionym, podmiotom udzielającym świadczeń zdrowotnych (jeżeli dane są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych), organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom w ochronie zdrowia, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT, dostawcom usług rachunkowo-księgowych, dostawcom usług prawnych i doradczych (w tym kancelariom prawnym i windykacyjnym) – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Pani/Pana dane mogą być przekazywane organom publicznym, w zakresie w jakim są one upoważnione do uzyskania dostępu do tych danych na podstawie stosownych przepisów prawa.
Ponadto, jeśli wyraził/a Pani/Pan zgodę na komunikację w celach marketingowych, Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT czy agencjom marketingowym – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Przekazywanie danych poza EOG
Pana/Pani dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.
Prawa osoby, której dane dotyczą
Przysługuje Panu/Pani prawo:
- dostępu do Pana/Pani danych osobowych – uzyskania od administratora potwierdzenia, czy przetwarzane są Pana/Pani dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania Panu/Pani informacji w zakresie wskazanym w art. 15 RODO.
- sprostowania Pana/Pani danych osobowych – żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
- do żądania od administratora usunięcia Pana/Pani danych osobowych – żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej lub inne obowiązki administratora wynikające z bezwzględnie obowiązujących przepisów prawa.
- żądania od administratora ograniczenia przetwarzania Pana/Pani danych osobowych w przypadkach wskazanych w art. 18 RODO. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej lub inne obowiązki administratora wynikające z bezwzględnie obowiązujących przepisów prawa.
- przenoszenia danych osobowych – otrzymać od administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Pana/Pani dotyczące, które dostarczył/a Pan/Pani administratorowi, oraz ma Pan/Pani prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO.
- wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (tj. Urzędu Ochrony Danych Osobowych; ul. Stawki 2, 00-193 Warszawa) w przypadku uznania, że przetwarzanie Pani/Pana danych osobowych narusza obowiązujące przepisy.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.
Informacja o dobrowolności podania danych
Korzystanie z usług Laperfe jest dobrowolne. Jednakże, podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
Informacje o zautomatyzowanym podejmowaniu decyzji
Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji.
Bezpieczeństwo danych
Zobowiązujemy się do ochrony Twoich danych osobowych zgodnie z obowiązującymi przepisami, w szczególności do ich nieujawniania osobom trzecim oraz do ich przetwarzania wyłącznie w celach określonych w niniejszej Polityce Prywatności.
Dane osobowe są zabezpieczone przed bezprawnym udostępnieniem osobom nieupoważnionym, zabraniem przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem niezgodnym z przepisami prawa powszechnie obowiązującego. Stosujemy odpowiednie środki bezpieczeństwa w celu ochrony Twoich danych. Zaliczają się do nich wewnętrzne kontrole zebranych danych, procedury przechowywania i przetwarzania oraz fizyczne i informatyczne środki bezpieczeństwa mające na celu ochronę przed nieupoważnionym dostępem do systemów, w których przechowujemy dane osobowe. Dane osobowe przetwarzane przez Laperfe zabezpieczone są przed dostępem osób nieuprawnionych.
Laperfe zastrzega sobie prawo do zmian w treści Polityki Prywatności w sytuacji zmian w przepisach obowiązującego prawa lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.