P. Katarzyna Bolek prowadząca działalność gospodarczą pod firmą Stomatologia Zębolki Katarzyna Bolek, ze stałym miejscem wykonywania działalności gospodarczej w Bielsku-Białej, ul. ul. Bolesława Prusa 61 lok. 0, 43-300 Bielsko-Biała, NIP: 9372340441, REGON: 365740429, zwana dalej „Administratorem”, niniejszym informuje, iż jest Administratorem Danych Osobowych Pacjentów, którym świadczy usługi medyczne.
Dodatkowo Administrator informuje, iż:

1. Dane osobowe Pacjentów będą przetwarzane przez Administratora w następujących celach:
a. Wypełnienia obowiązków prawnych Administratora wynikających z przepisów ogólnie obowiązujących w zakresie świadczenia usług medycznych, w tym prowadzenia dokumentacji medycznej, udokumentowania stanu zdrowia, leczenia i świadczenia usług medycznych takich jak, np. implantologia, chirurgia stomatologiczna, stomatologia estetyczna, protetyka, diagnostyka RTG, stomatologia dziecięca, ortodoncja w szczególności wynikających z ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta ( t.j. Dz. U. z 2024 r. poz. 581), ustawy z dnia 15.04.2011 r. o
działalności leczniczej (t.j. Dz. U. z 2024 r. poz. 799.), a także ustawy z dnia 29.09.1994 r. o rachunkowości (t.j. Dz. U. z 2023 r. poz. 120, 295, 1598, z 2024 r. poz. 619), a także innych przepisów szczególnych (podstawy prawne przetwarzania danych osobowych- wypełnienie obowiązku prawnego tj. art. 6 ust. 1 lit. c RODO, ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody tj. art. 9 ust. 2 lit. c RODO, niezbędność do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej na podstawie prawa Unii lub prawa państwa członkowskiego tj. art. 9 ust. 2 lit. h RODO);
b. Zrealizowania usług medycznych ( podstawa prawna przetwarzania danych osobowych- wypełnienie obowiązku prawnego tj. art. 6 ust. 1 lit. c RODO);
c. Realizowania prawnie uzasadnionych interesów Administratora tj. m.in. w celu zapewnianie bezpieczeństwa na terenie należącym do Administratora, gdzie uzasadnionym interesem jest zagwarantowanie bezpieczeństwa pracownikom i pacjentom, potwierdzenia rezerwacji bądź odwołania terminu usługi medycznej, przypomnienia o terminie zabiegu bądź konsultacji, poinformowania o konieczności przygotowania się do umówionej usługi medycznej, czyli zapewnienia opieki około obsługowej nad Pacjentem, a także w celu ustalenia i dochodzenia roszczeń cywilnoprawnych, obrony przed takowymi roszczeniami (podstawa prawna przetwarzania danych osobowych- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora tj. art. 6 ust. 1 lit. f RODO).
2. Okres przetwarzania przez Administratora danych osobowych wynosi 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, za wyjątkiem:
a. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
b. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
c. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

d. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
e. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat;
f. dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
g. dane w zakresie wizerunku zgromadzone przy użyciu systemu monitoringu wizyjnego będą przechowywane przez okres nieprzekraczający 3 miesięcy ( z wyłączeniem przypadków, w których nagrania obrazu stanowią dowód w postępowaniu lub powzięto wiadomość, iż mogą one stanowić dowód w postępowaniu, wówczas termin 3 miesięcy ulega przedłużeniu do czasu prawomocnego zakończenia postępowania).

3. Administrator wskazuje następujące dane do kontaktu: adres e-mail: rodo@zebolki.pl
4. Odbiorcami danych osobowych są podmioty współpracujące z Administratorem, w tym m.in.: podmioty świadczące usługi medyczne w ramach podwykonawstwa usług, dostawcy usług, którym Administrator zleca wykonanie usług związanych z przetwarzaniem danych osobowych, w tym zakresu IT (podmiot świadczący usługi wsparcia technicznego dla systemów, na których przechowywane są dane osobowe oraz podmiot zapewniający system Felg Dent), firmy księgowe, kancelarie prawne. Ponadto odbiorcami danych osobowych Pacjenta mogą być Sądy, prokuratorzy, organy administracji publicznej (w tym Urząd Skarbowy, Zakład Ubezpieczeń Społecznych), gdy wynika to w przepisów ogólnie obowiązujących.
5. Pacjent ma prawo dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania ze względu na swoją szczególną sytuację (wówczas gdy dane osób fizycznych są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora).
6. Dane osobowe Pacjenta nie będą udostępniane osobom nieupoważnionym.
7. Zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta Administrator będący podmiotem udzielającym świadczeń zdrowotnych udostępnia dokumentację medyczną Pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez Pacjenta.
8. Pacjent ma prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jego danych osobowych przez Administratora narusza przepisy RODO.
9. Administrator nie będzie dokonywał profilowania danych osobowych.
10. Administrator nie ma zamiaru przekazywać danych osobowych do państwa trzeciego (poza EOG), ani organizacji międzynarodowej.
11. Podanie przez Pacjenta danych osobowych jest dobrowolne. Konsekwencją niepodania danych osobowych będzie niemożność przyjęcia Pacjenta przez Administratora celem świadczenia usług medycznych.