ESTEDERM

Rodo

Polityka prywatności

W EsteDerm przywiązujemy szczególną wagę do ochrony prywatności i poufności Państwa
danych osobowych. Jest to dla nas niezwykle ważne i chcemy, aby każdy klient, kontrahent,
pacjent wiedział, w jaki sposób je przetwarzamy. Dbamy, by przetwarzanie Państwa danych
odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej
„RODO”.

Kto jest administratorem Państwa danych osobowych?

Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa
dane osobowe, jest Anna Pogorzelska-Antkowiak Indywidualna Specjalistyczna Praktyka
Lekarska Niepubliczny Zakład Opieki Zdrowotnej EsteDerm, z siedzibą w Tychach przy
ul. Al. Bielska 135B/17, NIP: 6341677244, Regon: 277637910.

Możesz się z nami skontaktować:
• dzwoniąc do nas pod numer telefonu stacjonarnego:
(32) 726-74-50,
• pisząc na adres naszej siedziby.

Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Państwa
danych osobowych?

Administrator wyznaczył Pana Dawida Szarka na Inspektora Ochrony Danych (IOD), z którym
możesz się skontaktować w sprawach dotyczących przetwarzania danych osobowych
wysyłając e-mail na adres:

iod@odomed.pl

Skąd mamy Państwa dane?

Otrzymaliśmy je od Państwa podczas pierwszej wykonywanej usługi medycznej, podczas
zakładania „Historii choroby”, a także później, w związku z udzielanymi różnego rodzaju
świadczeniami. Udzieliliście nam Państwo ustnej i/lub pisemnej zgody do przetwarzania
Państwa danych, wynikających z ciążących na nas obowiązków prawnych.

Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych?

Przetwarzamy Państwa dane osobowe, ponieważ jest to niezbędne do wykonania usług
medycznych, w tym do:
• podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań
zmierzających do udzielenia mu świadczeń zdrowotnych oraz udzielania pacjentowi
świadczeń zdrowotnych. Administrator przetwarza te dane na podstawie art. 6 ust. 1
lit. b) RODO oraz art. 9 ust. 2 lit. h) RODO.
• świadczenia przez Administratora zabiegów estetycznych oraz dermatologicznych.
Powyższe obejmuje także przetwarzanie danych osobowych związanych z
komunikacją pomiędzy Administratorem a pacjentem, w zakresie w jakim wiąże się
to z celami o których mowa w zdaniu pierwszym. Administrator przetwarza te dane
na podstawie art. 6 ust. 1 lit. b) RODO.
• prowadzenia i przechowywania dokumentacji medycznej. Administrator przetwarza
te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
• realizacji praw pacjentów. Administrator przetwarza te dane na podstawie art. 6 ust.
1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
• przeprowadzanie obowiązkowych szczepień ochronnych oraz raportowanie stanu
zaszczepień odpowiednim organom. Administrator przetwarza te dane na podstawie
art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
• wypełnienia innych niż wskazanych wyżej obowiązków prawnych ciążących na
Administratorze, które związane są z działalnością leczniczą (w szczególności
obowiązków przewidzianych przepisami prawa podatkowego). Administrator
przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO oraz art. 9 ust. 2 lit. h) RODO.
• ochrony żywotnych interesów pacjentów. Administrator przetwarza te dane na
podstawie art. 6 ust. 1 lit d) RODO oraz art. 9 ust. 2 lit. c) RODO.
• ustalenia, dochodzenia lub obrony roszczeń. Administrator przetwarza te dane na
podstawie art. 6 ust. 1 lit. f) RODO .
• prowadzenia komunikacji za pośrednictwem elektronicznych form komunikowania
się na odległość. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit a)
RODO

Jeśli się na to Państwo zgodzicie, przetwarzanym również dane osobowe osób upoważnionych
przez pacjenta lub działających w jego imieniu w celu:
• ustalenia uprawnienia takiej osoby, w tym do działania w imieniu pacjenta.
Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
• prowadzenia i przechowywania dokumentacji medycznej. Administrator przetwarza
te dane na podstawie art. 6 ust. 1 lit. c) RODO.
• wypełnienia innych niż wskazanych wyżej obowiązków prawnych ciążących na
Administratorze, które związane są z działalnością leczniczą (w szczególności
obowiązków przewidzianych przepisami prawa podatkowego). Administrator
przetwarza te dane na podstawie art. 6 ust. 1 lit. c) RODO.
• ustalenia, dochodzenia lub obrony roszczeń. Administrator przetwarza te dane na
podstawie art. 6 ust. 1 lit. f) RODO.
• prowadzenia komunikacji za pośrednictwem elektronicznych form komunikowania
się na odległość. Administrator przetwarza te dane na podstawie art. 6 ust. 1 lit a)
RODO.

art. 6 ust. 1 lit. b) RODO – z uwagi na to, że przetwarzanie tych danych jest niezbędne do zawarcia i wykonywania umowy o świadczenie usług, której stroną jest
pacjent, a także do podjęcia działań na związanych z jej zawarciem – przed zawarciem umowy.
art. 9 ust. 2 lit. h) RODO – z uwagi na to przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do
pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub
zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem
warunków i zabezpieczeń przewidzianych przepisami prawa.
art. 6 ust. 1 lit. c) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze jako podmiocie
udzielającym świadczeń zdrowotnych.
art. 6 ust. 1 lit d) RODO -z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą.
art. 9 ust. 2 lit. c) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby
fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
art. 6 ust. 1 lit. f) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez
Administratora.
art. 6 ust. 1 lit. a) RODO – z uwagi na wyrażoną zgodę na przetwarzanie danych osobowych.
art. 9 ust. 2 lit. a) RODO – z uwagi na wyrażoną przez pacjenta zgodę na przetwarzanie danych osobowych dotyczących jego zdrowia.
art. 6 ust. 1 lit. f) RODO – z uwagi na to, że przetwarzanie tych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez
Administratora) związanych z dochodzeniem roszczeń oraz obroną przed roszczeniami.

Jaki zakres danych przetwarzamy?

Zakres przetwarzanych danych osobowych pacjentów obejmuje w szczególności dane
osobowe Pacjenta, o których mowa w Ustawie z dnia 28 kwietnia 2011 r. o systemie informacji
w ochronie zdrowia:
• imię (imiona) i nazwisko,
• nazwisko rodowe,
• płeć,
• obywatelstwo,
• wykształcenie,
• numer PESEL,
• datę urodzenia,
• w przypadku osób, które nie mają nadanego numeru PESEL – numer paszportu albo
innego dokumentu stwierdzającego tożsamość,
• adres miejsca zamieszkania i adres do korespondencji,
• adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma
na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania,
• adres poczty elektronicznej,
• numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej
finansowanych ze środków publicznych,
• stopień niepełnosprawności,
• rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających
uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty
tych uprawnień,
• numery identyfikacyjne i numery ewidencyjne nadawane usługobiorcom przez
płatników lub usługodawców,
• dane dotyczące zaświadczenia lekarskiego, o których mowa w art. 55 ust. 3 ustawy z
dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w
razie choroby i macierzyństwa (Dz. U. z 2017 r. poz. 1368),
• informację o prawie do świadczeń opieki zdrowotnej finansowanych ze środków
publicznych,
• numer identyfikacyjny płatnika,
• numer telefonu kontaktowego,
• informację o sprzeciwie zawartym w centralnym rejestrze sprzeciwów na pobranie
komórek, tkanek i narządów ze zwłok ludzkich, o którym mowa w art. 7 ust. 1 ustawy
z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek
i narządów (Dz. U. z 2017 r. poz. 1000);
• jednostkowe dane medyczne.
Zakres przetwarzanych danych osobowych osób upoważnionych przez pacjenta lub
działających w jego imieniu (np. przedstawiciele ustawowi) obejmuje dane identyfikacyjne,
a w szczególności:
• imię (imiona) i nazwisko, adres do korespondencji,
• numer PESEL,
• płeć,
• obywatelstwo,
• adres miejsca zamieszkania i adres do korespondencji,
• numer telefonu kontaktowego,
• adres poczty elektronicznej,
• rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających
uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty
tych uprawnień,
• numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej
finansowanych ze środków publicznych.

Czy Państwo musicie podać swoje dane osobowe?

Akty prawne zobowiązują Państwa do podania danych osobowych, które są niezbędne do
realizacji świadczonych przez nas usług medycznych, w szczególności:
• Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty,
• Ustawa z dnia 5 lipca 1996 r. o zawodach pielęgniarki i położnej,
• Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
• Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.
Jeśli z jakiegoś powodu nie podacie Państwo danych osobowych, niestety nie będziemy mogli
zrealizować usług medycznych świadczonych w ramach naszej placówce, co w konsekwencji
uniemożliwi Państwu do nich dostęp.
Podanie danych przez osoby upoważnione przez pacjenta lub działające w jego imieniu, ma
charakter dobrowolny, jednakże jest warunkiem realizacji upoważnienia lub działania w
imieniu pacjenta.
Jeżeli wymagają tego przepisy prawa, możemy wymagać od Państwa podania innych danych
niezbędnych np. ze względów rachunkowych lub podatkowych.

Państwa uprawnienia w zakresie przetwarzanych danych?

Macie Państwo prawo dostępu i wglądu do treści swoich danych osobowych, ich sprostowania
uzupełnienia, poprawienia – w wypadku gdy dane osobowe są niekompletne lub
nieprawidłowe.
W zakresie ograniczenia ich przetwarzania lub usunięcia przysługuje Państwu takie prawo w
zakresie danych udzielonych do celów marketingowych i w wypadku niektórych zgód.
Przysługuje Państwu prawo do przenoszenia danych, niepodleganiu zautomatyzowanemu
podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia
sprzeciwu wobec przetwarzania danych osobowych.
Macie Państwo prawo wnieść skargę w związku z przetwarzaniem przez nas Waszych danych
osobowych do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (adres:
Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

W jakich sytuacjach przysługuje Państwu sprzeciw wobec przetwarzania danych
osobowych?

Macie Państwo prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych,
gdy:
• Państwa dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w
tym są profilowane dla tego celu.
Komu zostają udostępnione Państwa dane osobowe?
Państwa dane osobowe udostępniamy:
• podmiotom wspierającym nas w zakresie świadczonych usług medycznych:
laboratoria, wyspecjalizowane w danych dziedzinach medycznych podmioty;
• podmioty wspierające nas w zakresie, usług IT;
• podmioty upoważnione na podstawie obowiązujących przepisów prawa (np.; sądy i
organy państwowe), szczególnie w zakresie wskazanym na podstawie Ustawy o
prawach Pacjenta i Rzeczniku Praw Pacjenta;
• podmioty świadczące usługi: z zakresu doręczania korespondencji i przesyłek,
informatyczne lub telekomunikacyjne; księgowo – finansowe i podatkowe; audytorskie
i kontrolne; prawne i windykacyjne.
• innym niż wskazane powyżej podmiotom, które na podstawie przepisów prawa
uprawnione są do uzyskiwania od Administratora informacji związanych z działalnością
Administratora, które to informacje mogą obejmować dane osobowe pacjenta oraz
osób upoważnionych przez pacjenta lub działających w jego imieniu.
Jeśli wyrazicie zgodę, możemy udostępnić Państwa dane innym podmiotom medycznym,
które świadczą usługi w ramach różnego rodzaju programów profilaktycznych, w ramach
prowadzonego marketingu, również bezpośredniego.

Jak długo przechowujemy Państwa dane osobowe?

Państwa dane osobowe przetwarzane są przez okres niezbędny dla realizacji celów ich
przetwarzania.
• W przypadku udzielenia świadczeń zdrowotnych, dane osobowe przetwarzane są do
czasu zakończenia realizacji tych świadczeń, a po tym czasie – przez okres wymagany
przepisami prawa.
• W przypadku prowadzenia dokumentacji medycznej, dane osobowe przetwarzane są
przez okres wymagany przepisami prawa.
• W przypadku ochrony żywotnych interesów pacjentów, dane osobowe przetwarzane
są przez okres niezbędny do realizacji tej ochrony.
Dane osobowe pacjentów oraz osób upoważnionych przez pacjenta lub działających w jego
imieniu przechowywane są przez Administratora przez okres niezbędny dla realizacji celów ich
przetwarzania w tym m.in.:
• dokumentacja medyczna przechowywana jest przez okres 20 lat licząc od końca roku
kalendarzowego, w którym dokonano ostatniego wpisu;
• dokumentacja medycza w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub
zatrucia, przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w
którym nastąpił zgon;
• dokumentacja medyczna zawierająca dane niezbędne do monitorowania losów krwi i
jej składników, przechowywana przez okres 30 lat, licząc od końca roku
kalendarzowego, w którym dokonano ostatniego wpisu;
• zdjęcia rentgenowskie przechowywane są poza dokumentacją medyczną pacjenta,
przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
• skierowanie na badania lub zlecenia lekarza, które są przechowywane przez okres: 5
lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia
zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca
roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy
świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w
ustalonym terminie, chyba że pacjent odebrał skierowanie;
• dokumentacja medyczna dotycząca dzieci do ukończenia 2. roku życia,
przechowywana jest przez okres 22 lat;
• w przypadku realizacji obowiązków podatkowych, dane osobowe przetwarzane są
przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek
podatkowy;
• w przypadku komunikacji elektronicznej, dane osobowe przetwarzane są przez okres
wskazany w zgodzie, nie dłużej jednak niż do czasu cofnięcia zgody.
Ponadto dane będą przechowywane w celu: dochodzenia roszczeń w związku z
wykonywaniem świadczeń medycznych oraz umów; wykonania obowiązków wynikających z
przepisów prawa, w tym w szczególności podatkowych i rachunkowych; zapobiegania
nadużyciom i oszustwom.

Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego?

Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.

Czy przetwarzamy Państwa dane osobowe automatycznie (w tym poprzez profilowanie) w
sposób wpływający na Państwa prawa?

Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie
profilowania).
COOKIE – CIASTECZKA

Czym jest plik Cookie?

Pliki Cookie to niewielkie pliki tekstowe przechowywane na urządzeniu końcowym
Użytkownika (komputerze stacjonarnym, laptopie, tablecie, smartfonie etc).
Nasza strona jak większość witryn internetowych, korzysta z tzw. plików cookies (ciasteczek).
Tworzone są przez Twoją przeglądarkę internetową i przechowują ustawienia i informacje
potrzebne (a często niezbędne) do prawidłowego funkcjonowania serwisu internetowego.
Przy kolejnych odwiedzinach serwisu z tego samego urządzenia przeglądarka może
sprawdzić, czy istnieją pliki cookies przechowujące ważne informacje i przesłać je ponownie
do odwiedzanej witryny, która wcześniej zapisała ciasteczko w Twoim urządzeniu. Witryna w
ten sposób może rozpoznać, że użytkownik odwiedził ją wcześniej i np. dopasować
prezentowaną treść do odbiorcy.
Zalety plików Cookie
Pliki cookie ułatwiają użytkownikowi korzystanie z wcześniej odwiedzanych przez niego stron
internetowych. Jeśli użytkownik korzysta z tego samego urządzenia i przeglądarki co
wcześniej, umożliwia to zapamiętanie jego preferencji i pozwala odpowiednio wyświetlić
stronę internetową, dostosowaną do jego indywidualnych preferencji. Pliki cookies
pozwalają tworzyć statystyki, które pomagają zrozumieć, w jaki sposób Użytkownicy
korzystają ze strony internetowej, a to skolei pozwala na ulepszanie jej struktury i
zawartości. Pozwalają również na utrzymanie sesji Użytkownika Serwisu (po zalogowaniu),
dzięki temu każda kolejna podstrona serwisu nie wymaga ponownego logowania.
Kontrolowanie i usuwanie plików Cookie
Użytkownik w dowolnym momencie może zmieniać sposób korzystania z plików cookies.
Większość przeglądarek oferuje możliwość akceptowania lub odrzucania wszystkich plików
cookie, akceptowania tylko niektórych rodzajów albo informowania użytkownika za każdym
razem, gdy strona internetowa próbuje je zapisać. Użytkownik może również z łatwością
usuwać pliki cookie, które zostały już zapisane na urządzeniu przez przeglądarkę. Możliwości
zarządzania i usuwania plików cookie różnią się w zależności od używanej przeglądarki.
Wszystkie niezbędne informacje Użytkownik może znaleźć wykorzystując funkcję Pomoc w
swojej przeglądarce lub odwiedzając stronę internetową http://www.aboutcookies.org/, na
której wyjaśniono, jak kontrolować i usuwać pliki cookie w najpopularniejszych
przeglądarkach. Pamiętaj, że zablokowanie wszystkich ciasteczek może spowodować
trudności w działaniu lub zupełnie uniemożliwić korzystanie z niektórych funkcjonalności
strony.

Jakie pliki Cookie wykorzystuje witryna?

Serwis wykorzystuje pliki cookies, które można podzielić w następujący sposób:
• „niezbędne” – czyli umożliwiające korzystanie z usług dostępnych w ramach Serwisu,
np. podtrzymujące sesję po zalogowaniu użytkownika;
• „funkcjonalne” – pliki umożliwiające „zapamiętanie” wybranych ustawień i
wpływające na personalizację interfejsu;
• „zabezpieczające” – wspomagające zapewnienie bezpieczeństwa
• „wydajnościowe” – pliki umożliwiające zbieranie informacji o sposobie korzystania z
Serwisu.
Jak zmienić ustawienia plików Cookie w Twojej przeglądarce?
Informacje dotyczące zmiany ustawień plików cookies w poszczególnych przeglądarkach
dostępne są na poniższych stronach:
• Ustawienia plików cookies Internet Explorer – https://support.microsoft.com/plpl/help/17442/windows-internet-explorer-delete-manage-cookies
• Ustawienia plików cookies Chrome –
https://support.google.com/chrome/answer/95647?hl=pl
• Ustawienia plików cookies Firefox –
https://support.mozilla.org/pl/kb/W%C5%82%C4%85czanie%20i%20wy%C5%82%C4
%85czanie%20obs%C5%82ugi%20ciasteczek
• Ustawienia plików cookies Opera – https://help.opera.com/pl/latest/webpreferences/
• Ustawienia plików cookies Safari – https://support.apple.com/plpl/guide/safari/sfri11471/mac
Informacje dla urządzeń mobilnych dostępne są na poniższych stronach:
• Pliki cookies w Android -https://support.google.com/chrome/answer/95647?hl=pl
• Pliki cookies w Blackberry –
https://docs.blackberry.com/en/smartphone_users/deliverables/32004/Turn_off_co
okies_in_the_browser_60_1072866_11.jsp
• Pliki cookies w iOS (Safari) -https://support.apple.com/pl-pl/HT201265
• Pliki cookies w Windows Phone – https://support.microsoft.com/plpl/help/17442/windows-internet-explorer-delete-manage-cookies

kontakt

skontaktuj się z estederm

tychy

al. bielska 135b/17

telefon
(32) 726 74 50

skoczów

wałowa 3

telefon/fax
(33) 851 03 22
Tychy - Przejdź do mapy google
Skoczów - Przejdź do mapy google