I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest B2 Clinics sp. z o.o. z siedzibą w Warszawie (zwana dalej Jesionowa Dental Clinic), ul. Ryżowej 49, 02-495 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000597081, NIP: 5223051468.

II. DANE KONTAKTOWE ADMINISTRATORA

Można się z nami skontaktować:

  1. telefonicznie: (+48 22) 2252980
  2. pod adresem e-mail: jdc.stomatologia@gmail.com
  3. w siedzibie spółki pod adresem:, ul. Ryżowa 49, 02-495 Warszawa.

III. CELE PRZETWARZANIA DANYCH, PODSTAWA PRAWNA ORAZ PRAWNIE UZASADNIONE INTERESY

Informujemy, że Państwa dane osobowe przetwarzane będą, gdy jest to niezbędne do:

  1. podjęcia działań zmierzających do zawarcia umowy takich jak złożenie oferty, korespondencja w sprawie uzgodnienia warunków umowy, rezerwacji wizyty, itp. (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
  2. wykonania umów zawieranych z Administratorem, w tym w szczególności umowy o świadczeniu usług medycznych bądź umowy o świadczenie usług na naszą rzecz przez dostawców takich usług, co oznacza m.in. kontakt telefoniczny i e-mailowy, przesyłanie dokumentów związanych z usługami, itp. (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
  3. prawidłowej realizacji usługi m.in. rezerwacji terminu, rejestracji usługi, przekazaniu informacji o przygotowaniu do wizyty/badania, przekazania przypomnienia o terminie wizyty/badania, przekazania informacji o odwołaniu terminu wizyty/badania, realizacji wizyty/badania, wystawienia recept/skierowań, rozpatrywania skarg i reklamacji, przekazywania informacji o zmianie adresu lub nowej lokalizacji naszych przychodni/klinik (podstawa prawna: art. 6 ust.1 lit. b RODO);
  4. wypełnienia obowiązków prawnych ciążących na administratorze danych osobowych na podstawie art. 6 ust. 1 lit. c RODO, wynikających z prawa Unii lub prawa polskiego;
  5. celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią na podstawie art. 6 ust. 1 lit. f RODO, za które administrator uznaje w szczególności: badania satysfakcji pacjentów, prowadzenia badań i analiz statystycznych w celu dostosowania oferty i doskonalenia naszych usług, prowadzenie działań marketingowych naszych produktów i usług, dochodzenie, ustalenie i obronę przed roszczeniami, zapobieganie oszustwom, zapewnienie bezpieczeństwa środowiska teleinformatycznego, stosowanie systemów kontroli wewnętrznej, monitorowanie pomieszczeń Kliniki oraz rejestrowanie wejść i wyjść z Kliniki, ustalanie konfliktów interesów i naruszeń etycznych w zakresie niezbędnym do przeciwdziałania nadużyciom, w celach archiwalnych i statystycznych, jak również świadczenie usług na rzecz klienta, w sytuacji, w których interes klienta jest nadrzędny wobec interesów, praw i wolności osoby, których dane dotyczą.

Dane osobowe dotyczące zdrowia przetwarzane są wyłącznie na podst. art.9 ust.2 lit.h RODO w zakresie niezbędnym do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej i jednocześnie spełnione są warunki art.9 ust.3 tj. dane te przetwarzane są przez lub na odpowiedzialność pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej.

IV. KATEGORIE PRZETWARZANYCH DANYCH OSOBOWYCH

Przetwarzamy następujące kategorie danych osobowych:

  • dane mające na celu potwierdzenie tożsamości takie jak imię i nazwisko, numer PESEL, numer dowodu osobistego, datę urodzenia,
  • dane kontaktowe, takie jak: numer telefonu, adres email, adres zamieszkania,
  • dane identyfikacji podatkowej,
  • dane dotyczące stanu cywilnego – jeśli jest to konieczne z punktu widzenia świadczonych usług,
  • wizerunek – w zakresie wprowadzonego w Klinice Monitoringu.

Ponadto Klinika może przetwarzać inne kategorie danych osobowych, o ile nie można zakwalifikować tych danych do żadnej ze wskazanych grup, a przetwarzanie jest dokonywane w celach określonych niniejszą informacją.

V. KATEGORIE ODBIORCÓW DANYCH

Odbiorcami danych mogą być podmioty z następujących kategorii:

  1. współpracujący z Kliniką lekarze, asystentki stomatologiczne oraz inne podmioty świadczące usługi medyczne i samodzielnie decydujące o celach i sposobach przetwarzania danych;
  2. nabywcy wierzytelności Kliniki;
  3. podmioty upoważnione na podstawie obowiązujących przepisów prawa (w szczególności sądy i organy państwowe);
  4. podmioty świadczące usługi:
    • informatyczne oraz nowych technologii,
    • płatnicze,
    • księgowo- finansowe,
    • prawne,
    • audytorskie i kontrolne,
    • windykacyjne,
    • drukarskie,
    • niszczenia dokumentów,
    • pocztowe oraz kurierskie.

VI. PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Klinika zasadniczo nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Klinika może jednak zlecać wykonanie określonych usług bądź zadań informatycznych usługodawcom mającym siedzibę poza Europejskim Obszarem Gospodarczym. W takim przypadku dane są przekazywane do państwa trzeciego, w stosunku do którego na podstawie decyzji Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. W każdej chwili można zażądać dalszych informacji i kopii odpowiednich zabezpieczeń.

VII. OKRES PRZECHOWYWANIA DANYCH

Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, wymienionych w pkt. III:

  1. celem wykonania umowy/ umów – do momentu ich rozwiązania bądź wygaśnięcia;
  2. ustalenia, dochodzenia lub obrony przed roszczeniami – do momentu przedawnienia roszczeń bądź wniesienia sprzeciwu;
  3. celem wypełnienia ciążących na Klinice obowiązków prawnych – do momentu wygaśnięcia obowiązków wynikających z przepisów prawa;
  4. w odniesieniu do wewnętrznych celów administracyjnych, do celów archiwalnych oraz badania satysfakcji klientów – do momentu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę przetwarzania danych lub do czasu wniesienia sprzeciwu wobec takiego przetwarzania.

VIII. PRZYSŁUGUJĄCE PRAWA

W związku z przetwarzaniem przez Administratora danych osobowych przysługuje prawo do:

  1. dostępu do treści swoich danych osobowych, ich sprostowania i uzupełnienia, ograniczenia ich przetwarzania i usunięcia;
  2. prawo do przenoszenia danych osobowych, które zostały przekazane Klinice, tj. prawo do ich otrzymania w ustrukturyzowanym powszechnym formacie oraz ich przesłania innemu administratorowi. Prawo to może zostać zrealizowane wyłącznie w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody bądź umowy oraz o ile jest całkowicie zautomatyzowane.

Celem skorzystania z powyższych prawa należy skontaktować się z Kliniką.

IX. PRAWO DO WNIESIENIA SKARGI

Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku uznania, iż przetwarzanie danych osobowych narusza RODO.

X. PRAWO SPRZECIWU

W każdej chwili przysługuje możliwość wniesienia sprzeciwu wobec przetwarzania danych osobowych, o ile przetwarzanie to odbywa się w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią, tj. na podstawie art. 6 ust. 1 lit.f RODO.

Przyczyną takiego sprzeciwu musi szczególna sytuacja. Po otrzymaniu sprzeciwu przestaniemy przetwarzać dane w powyższych celach, co do których wyrażono sprzeciw, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/ Pana interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami.

XI. PRAWO DO COFNIĘCIA ZGODY

O ile przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą osoba ta ma możliwość cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych, dokonanego na podstawie tej zgody przed jej cofnięciem.

XII. INFORMACJA CO DO WYMOGU LUB DOBROWOLNOŚCI PODANIA DANYCH ORAZ KONSEKWENCJACH I NIEPODANIA

W zakresie przetwarzania danych osobowych w celu, o którym mowa w pkt III.2 powyżej, obowiązek podania danych jest wymogiem ustawowym; z kolei w przypadku przetwarzania danych w celach, o których mowa w pkt III.1, 3 i 4, obowiązek podania danych jest wymogiem umownym – podanie danych osobowych we wszystkich celach, o których mowa powyżej, jest dobrowolne, jednak jest niezbędne do zawarcia i realizacji umowy z Kliniką.