Poufność danych i ochrona prywatności naszych Pacjentów stanowi dla nas kwestię priorytetową. W związku z tym w trosce o bezpieczeństwo Państwa danych oraz respektując obowiązujące przepisy prawa, w Gemma CMI Sp. z o.o. ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych.

  1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest Gemma CMI Sp. z o. o ul. Podklasztorna 120/2, 25-708 Kielce. Mogą się Państwo z nami skontaktować w następujący sposób:

– listownie na adres: Gemma CMI Sp. z o.o., ul. Podklasztorna 120/2, 25-708 Kielce;

– przez e-mail: biuro@gemma-intima.pl

  1. Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem można się kontaktować przez e-mail: iod@gemma-intima.pl

  1. Cele przetwarzania Państwa danych osobowych oraz podstawa prawna przetwarzania

Będziemy przetwarzać Państwa dane osobowe w celu:

– ochrony stanu zdrowia, udzielenia świadczeń medycznych, oraz zarządzania udzielaniem tych usług.

– realizacji świadczenia medycznego, Państwa dane osobowe mogą być dalej powierzone podwykonawcy w zakresie świadczenia usług laboratoryjnych lub świadczenia innych usług medycznych, jakie okażą się konieczne w celu przeprowadzenia procesu leczenia;

– prawidłowej realizacji celu umowy Państwa dane mogą być także przekazywane innym podmiotom – firmy prowadzące obsługę organizacyjno-finansowo-księgowo-kadrową, kancelaria prawna prowadząca obsługę prawną działalności Administratora, podmiot świadczący usługi informatyczne. Dodatkowo odbiorcami danych będą instytucje upoważnione z mocy prawa.

– obsługiwania Państwa próśb i zapytań kierowanych do nas wszystkimi kanałami komunikacji (np. .telefonicznie, przez formularz kontaktowy ,mailowo etc.),

Podstawą prawną przetwarzania danych osobowych jest Państwa zgoda na świadczenie medyczne, w przypadku procedur medycznych o wysokim ryzyku, zgoda jest wyrażona w formie pisemnej, przetwarzanie danych jest niezbędne do realizacji świadczenia medycznego.

  1. Okres przetwarzania Państwa danych osobowych

Państwa dane osobowe, zebrane w związku z udzielaniem świadczeń medycznych będą przetwarzane przez:

– czas udzielania świadczeń medycznych oraz usług z nimi związanych lub powiązanych;

– okres obowiązkowego przechowywania dokumentacji medycznej tj. okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Terminy przechowywania dokumentacji medycznej określa art. 29 ustawy o prawach Pacjenta i Rzeczniku Praw Pacjenta.

  1. Państwa prawa związane z przetwarzaniem danych osobowych

Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:

– prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.

– prawo do wniesienia sprzeciwu wobec dalszego przetwarzania a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofania. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody, jak również nie wpływa na ustawowe obowiązki i uprawnienia Administratora w zakresie przetwarzania danych pracowników.

 

Aby skorzystać z powyższych praw, prosimy o kontakt z administratorem danych lub Inspektorem Danych Osobowych – dane kontaktowe w punkcie 1.
W przypadku uznania, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do organu nadzorczego tj. Prezes Urzędu Ochrony Danych Osobowych.

  1. Obowiązek podania danych

Podanie przez Państwa danych osobowych jest obowiązkowe na podstawie przepisów prawa, a konsekwencją niepodania danych osobowych będzie brak możliwości udzielenia świadczenia medycznego. Podstawa prawna: Ustawa o prawach Pacjenta i Rzeczniku Praw Pacjenta (Dz. U. 2009 nr 52 poz. 417).