RODO

1.     Administratorem danych osobowych jest Aleksandra Szlachta-Sikorska prowadząca działalność gospodarczą pod nazwą Ośrodek Leczenia Zaburzeń Odżywiania „Otulenie” Aleksandra Szlachta-Sikorska z siedzibą w Warszawie przy ul. Złoczowskiej 13/13, 03-972 Warszawa, NIP: 6751299818, REGON: 142370497.

 

2.     Z administratorem danych można kontaktować się:

a)    pod adresem e-mail: kontakt@otulenie.pl,

b)    pod adresem korespondencyjnym: Złoczowska 13, Saska Kępa, 03-792 Warszawa,

c)     pod numerem telefonu: (+48) 505 820 767.

 

3.     Osobie, której dane osobowe są przetwarzanie, przysługuje prawo:

a)    dostępu – uzyskania potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

b)    do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

c)     do sprostowania – żądania sprostowania danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);

d)    do usunięcia danych – żądania usunięcia danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

e)    do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

                i.         osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

              ii.         przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

             iii.         administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

             iv.         osoba, której dane dotyczą, wniosła sprzeciw wobec przetworzenia – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

f)      do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

g)    do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych ze szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);

h)    do cofnięcia zgody (jeżeli taka zgoda jest od osoby pozyskiwana) w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.

 

Aby skorzystać z wyżej wymienionych praw, należy skontaktować się, wykorzystując podane dane kontaktowe z administratorem i poinformować go, z którego prawa i w jakim zakresie osoba chce skorzystać.

 

Dodatkowo osoba ma prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych, z którym można kontaktować się w następujący sposób:

1)    listownie: ul. Stawki 2, 00-193 Warszawa,

2)    przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt,

3)    telefonicznie: (22) 531 03 00.

 

4.     Dane będą przetwarzane w celu:

1)    dane osobowe w zakresie imienia, nazwiska, danych kontaktowych pacjenta, a także imienia, nazwiska, danych kontaktowych przedstawicieli ustawowych (rodzice, opiekunowie prawni) lub opiekuna faktycznego pacjenta – w celu realizacji usług objętych zakresem działalności Ośrodka Otulenie (art. 6 ust. 1 lit. b RODO) – przez okres realizacji tych usług;

2)    dane osobowe w zakresie stanu zdrowia i realizowanych na rzecz pacjenta świadczeń zdrowotnych (art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej w zw. z art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta), a także dane zawarte w dokumentacji medycznej (art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy o działalności leczniczej w zw. z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) – przez czas realizacji świadczeń zdrowotnych, a następnie przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji (w razie potrzeby przy uwzględnieniu także wyjątków z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);

3)    dane osobowe w zakresie realizowanych na rzecz pacjenta świadczeń zdrowotnych na odległość za pośrednictwem systemów teleinformatycznych lub systemów łączności (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO) – przez czas realizacji świadczeń zdrowotnych na odległość;

4)    inne dane osobowe w zakresie w jakim jest to niezbędne dla ochrony żywotnych interesów (art. 6 ust. 1 lit. d RODO) – przez okres niezbędny dla zapewnienia takiej ochrony;

5)    dane osobowe małoletniego pacjenta oraz jego przedstawicieli ustawowych lub opiekuna faktycznego w zakresie realizacji procedur wynikających ze Standardów Ochrony Małoletnich w Ośrodku Otulenie (art. 6 ust. 1 lit. C RODO, art. 9 ust. 2 lit. g RODO w zw. z przepisami prawa krajowego nakazującymi podejmowanie działań zmierzających do ochrony małoletnich przed krzywdzeniem i archiwizację dokumentów, w tym: ustawy z dnia 13.05.2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich; ustawy z 29.07.2005 r. o przeciwdziałaniu przemocy domowej; rozporządzenia Rady Ministrów z 6.09.2023 r. w sprawie procedury „Niebieskie Karty” oraz wzorów formularzy „Niebieska Karta”; ustawy z 6.06.1997 r. Kodeks postępowania karnego; ustawy z 14.07.1983 r. o narodowym zasobie archiwalnym i archiwach) – do upływu okresu ich archiwizacji;

6)    dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej administratora oraz w systemach i dokumentach bankowych – w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób fizycznych i ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO) – przez 5 lat od końca danego roku rozliczeniowego;

7)    dane osobowe będą również przetwarzane przez administratora w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO) – przez okres 6 lat (art. 118 k.c.); z upływem okresu przedawnienia roszczeń na zasadach ogólnych.

 

5.     Podanie danych jest dobrowolne, jednak konsekwencją ich niepodania będzie niemożność udzielenia świadczeń związanych z działalnością leczniczą administratora. Z kolei w przypadku danych określonych w pkt 4 ppkt 5 powyżej, ich podanie jest obowiązkiem prawnym w celu realizacji procedur wynikających ze Standardów Ochrony Małoletnich i ustawowych obowiązków administratora.

 

6.     Administrator udostępnia dane osobowe w następujących przypadkach:

a)    gdy taki obowiązek wynika z przepisów obowiązującego prawa, m.in. do Krajowej Administracji Skarbowej, komornikom sądowym, innym organom państwowym;

b)    operatorom pocztowym, firmom kurierskim.

 

Ponadto dane osobowe mogą być ujawnione podmiotom przetwarzającym na zlecenie i w imieniu administratora, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług, np.:

a)    usług teleinformatycznych takich jak hosting, dostarczanie lub utrzymywanie systemów informatycznych;

b)    usług księgowych;

c)    obsługi poczty tradycyjnej, recepcji;

d)    usług prawnych i doradczych.

 

7.     Administrator nie planuje przekazywać danych osobowych odbiorcom spoza EOG, czyli do państw trzecich. W przypadku transferu danych osobowych do państw trzecich, nastąpi to tylko w niezbędnych zakresie i z zachowaniem określonych środków (tj. na podstawie decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję UE lub na podstawie stosownych gwarancji, art. 44 i nast. RODO).

 

8.     Osoba, której dane są przetwarzane nie będzie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.