OCHO GRUPA MEDYCZNA prof. Zagórskiego

Zadzwoń do nas

tel.+48 798 77 22 44

od pn. do pt. w godz. 8.00-18.00

ZAREJESTRUJ SIĘ!

Przetwarzanie danych osobowych

OCHO - Ośrodki Chirurgii Oka prof. Zagórskiego   →  Przetwarzanie danych osobowych

KLAUZULA INFORMACYJNA DLA PACJENTÓW

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy, że:

1. Współadministratorzy danych osobowych

Pani/Pana dane osobowe są przetwarzane wspólnie przez niżej wymienione podmioty działające jako współadministratorzy danych osobowych w ramach Grupy OCHO:

a) OCHO Sp. z o.o., ul. Ludwika Solskiego 7C, 31–216 Kraków, KRS: 0000658544, NIP: 9452201865, REGON: 366358927
b) Ośrodek Chirurgii Oka Prof. Zagórskiego w Krakowie Sp. z o.o., ul. Ludwika Solskiego 7C, 31–216 Kraków, KRS: 0000292587, NIP: 9452092100, REGON: 120543868
c) Ośrodek Chirurgii Oka Prof. Zagórskiego w Nałęczowie Sp. z o.o., Al. Małachowskiego 5, 24–140 Nałęczów, KRS: 000011429, NIP: 7162201554, REGON: 430927391
d) Gabinety Okulistyczne Sp. z o.o., ul. Spokojna 17/9, 20–066 Lublin, KRS: 0000134724, NIP: 7122761749, REGON: 432525449
e) Ośrodek Chirurgii Oka Prof. Zagórskiego w Nowym Sączu Sp. z o.o., Al. Stefana Batorego 88, 33–300 Nowy Sącz, KRS: 0000541439, NIP: 7343529838, REGON: 360669253
f) Ośrodek Chirurgii Oka Prof. Zagórskiego w Rzeszowie Sp. z o.o., ul. Stanisława Moniuszki 8, 35–017 Rzeszów, KRS: 0000173102, NIP: 8133423399, REGON: 180067243
g) Ośrodek Chirurgii Oka Prof. Zagórskiego Sp. z o.o. sp.k., ul. Stanisława Moniuszki 8, 35–017 Rzeszów, KRS: 0000660608, NIP: 8133736460, REGON: 366463759
h) OCHO Optyk Lublin Sp. z o.o., ul. Wojciechowska 3, 20–704 Lublin, KRS: 0001094761, NIP: 7123472438, REGON: 528098243

2. Cel przetwarzania danych osobowych

Dane osobowe pacjentów są przetwarzane w celu:

  • rejestracji pacjenta i umawiania wizyt,
  • prowadzenia i udostępniania dokumentacji medycznej,
  • realizacji świadczeń zdrowotnych,
  • kontaktowania się z pacjentem (telefonicznie, mailowo, SMS),
  • rozliczeń finansowych i prowadzenia rachunkowości,
  • zapewnienia ciągłości leczenia w ramach Grupy OCHO,
  • obsługi zgłoszeń pacjentów i zapewnienia jakości usług,
  • realizacji obowiązków wynikających z przepisów prawa (np. ustawy o prawach pacjenta, ustawy o działalności leczniczej).

3. Podstawa prawna przetwarzania

Dane są przetwarzane na podstawie:

  • art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na administratorze,
  • art. 9 ust. 2 lit. h RODO – przetwarzanie danych szczególnych kategorii w celu udzielania świadczeń zdrowotnych,
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratorów (zarządzanie relacjami z pacjentem, zapewnienie ciągłości leczenia),
  • w wybranych przypadkach – art. 6 ust. 1 lit. a RODO – zgoda (np. na przesyłanie informacji marketingowych).

4. Podział obowiązków między współadministatorami

Współadministratorzy ustalili między sobą zasady współpracy i podział obowiązków:

  • OCHO Sp. z o.o. – koordynator wspólnego systemu IT, zapewnia bezpieczeństwo techniczne przetwarzania danych, nadzoruje zgodność systemową.
  • Każda z placówek – odpowiada za zgodność przetwarzania danych pacjentów we własnej lokalizacji i kontakt z pacjentami.
  • Punkt kontaktowy dla pacjentów – znajduje się w OCHO Sp. z o.o., dane kontaktowe poniżej.

5. Kontakt w sprawach związanych z ochroną danych

Inspektor Ochorny Danych: Daniel Lampart, e-mail: iod@ocho.pl lub pisemnie na adres: OCHO Sp. z o.o., ul. Ludwika Solskiego 7C, 31–216 Kraków

6. Odbiorcy danych osobowych

Dane pacjentów mogą być przekazywane:

  • podmiotom medycznym współpracującym w procesie leczenia (np. laboratoria, diagnostyka),
  • dostawcom systemów informatycznych i usług technicznych,
  • ubezpieczycielom (w przypadku świadczeń finansowanych komercyjnie),
  • organom publicznym i instytucjom kontrolnym, gdy wymagają tego przepisy prawa.

7. Okres przechowywania danych

Dane medyczne będą przechowywane zgodnie z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta – co do zasady przez okres 20 lat, z wyjątkami określonymi w ustawie.

8. Prawa pacjenta

Pacjent ma prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych,
  • żądania ich usunięcia lub ograniczenia przetwarzania – o ile nie uniemożliwia to realizacji obowiązku prawnego,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Wspólne przetwarzanie danych

Dane są przetwarzane w wspólnym systemie informatycznym przez wszystkie spółki Grupy OCHO – umożliwia to dostęp do historii leczenia i dokumentacji pacjenta niezależnie od lokalizacji placówki. Dostęp do danych mają wyłącznie upoważnione osoby.

KLAUZULA INFORMACYJNA – PRZETWARZANIE DANYCH OSOBOWYCH KONTRAHENTÓW I PARTNERÓW BIZNESOWYCH

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy, że:

1. Współadministratorzy danych osobowych

Pani/Pana dane osobowe są przetwarzane przez następujące podmioty działające jako współadministratorzy w ramach Grupy OCHO:

  • OCHO Sp. z o.o., ul. Ludwika Solskiego 7C, 31–216 Kraków, KRS: 0000658544, NIP: 9452201865, REGON: 366358927
  • Ośrodek Chirurgii Oka Prof. Zagórskiego w Krakowie Sp. z o.o., ul. Ludwika Solskiego 7C, 31–216 Kraków, KRS: 0000292587, NIP: 9452092100, REGON: 120543868
  • Ośrodek Chirurgii Oka Prof. Zagórskiego w Nałęczowie Sp. z o.o., Al. Małachowskiego 5, 24–140 Nałęczów, KRS: 000011429, NIP: 7162201554, REGON: 430927391
  • Gabinety Okulistyczne Sp. z o.o., ul. Spokojna 17/9, 20–066 Lublin, KRS: 0000134724, NIP: 7122761749, REGON: 432525449
  • Ośrodek Chirurgii Oka Prof. Zagórskiego w Nowym Sączu Sp. z o.o., Al. Stefana Batorego 88, 33–300 Nowy Sącz, KRS: 0000541439, NIP: 7343529838, REGON: 360669253
  • Ośrodek Chirurgii Oka Prof. Zagórskiego w Rzeszowie Sp. z o.o., ul. Stanisława Moniuszki 8, 35–017 Rzeszów, KRS: 0000173102, NIP: 8133423399, REGON: 180067243
  • Ośrodek Chirurgii Oka Prof. Zagórskiego Sp. z o.o. sp.k., ul. Stanisława Moniuszki 8, 35–017 Rzeszów, KRS: 0000660608, NIP: 8133736460, REGON: 366463759
  • OCHO Optyk Lublin Sp. z o.o., ul. Wojciechowska 3, 20–704 Lublin, KRS: 0001094761, NIP: 7123472438, REGON: 528098243
  • Fundacja Edukacyjna OCHO, ul. Ogrodowa 6, 20–075 Lublin, KRS: 0000512824, NIP: 7123287965, REGON: 06169833200000

Współadministratorzy zawarli porozumienie, w którym ustalili cele i sposoby przetwarzania danych osobowych oraz wzajemny podział obowiązków. Informacja o istocie porozumienia jest dostępna na żądanie.

2. Cel przetwarzania danych osobowych

Dane osobowe kontrahentów, partnerów biznesowych oraz osób działających w ich imieniu są przetwarzane w celu:

  • zawarcia i realizacji umów handlowych, cywilnoprawnych lub współpracy,
  • prowadzenia bieżącej komunikacji związanej z realizacją współpracy,
  • obsługi rozliczeń finansowych, fakturowania i prowadzenia rachunkowości,
  • realizacji obowiązków wynikających z przepisów prawa (np. podatkowych, rachunkowych),
  • prowadzenia ewidencji i rejestrów wymaganych przepisami,
  • obrony i dochodzenia ewentualnych roszczeń,
  • utrzymywania relacji biznesowych oraz zapewnienia należytej jakości współpracy,
  • w wybranych przypadkach – przesyłania informacji o ofercie lub wydarzeniach (na podstawie odrębnej zgody).

3. Podstawa prawna przetwarzania

Dane są przetwarzane na podstawie:

  • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem,
  • art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na administratorze (m.in. przepisy podatkowe i rachunkowe),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratorów (utrzymywanie kontaktów biznesowych, zapewnienie ciągłości współpracy, zabezpieczenie roszczeń),
  • w przypadku wyrażenia zgody na komunikację marketingową – art. 6 ust. 1 lit. a RODO.

4. Podział obowiązków między współadministratorami

Współadministratorzy ustalili między sobą zasady współpracy i podział obowiązków:

  • OCHO Sp. z o.o. – koordynator wspólnego systemu informatycznego, zapewnia bezpieczeństwo techniczne przetwarzania danych, nadzoruje zgodność systemową.
  • Każda ze spółek Grupy OCHO – odpowiada za zgodność przetwarzania danych kontrahentów we własnej działalności oraz kontakt z partnerami biznesowymi.
  • Punkt kontaktowy dla kontrahentów – znajduje się w OCHO Sp. z o.o., dane kontaktowe poniżej.

5. Kontakt w sprawach związanych z ochroną danych

Inspektor Ochrony Danych:
Daniel Lampart
e-mail: iod@ocho.pl

lub pisemnie na adres:
OCHO Sp. z o.o., ul. Ludwika Solskiego 7C, 31–216 Kraków

6. Odbiorcy danych osobowych

Dane kontrahentów i partnerów mogą być przekazywane:

  • dostawcom usług informatycznych, księgowych, prawnych i doradczych współpracujących z Grupą OCHO,
  • instytucjom finansowym (np. bankom, ubezpieczycielom),
  • podmiotom powiązanym kapitałowo lub organizacyjnie z Grupą OCHO,
  • organom publicznym i instytucjom kontrolnym – gdy wymagają tego przepisy prawa.

7. Okres przechowywania danych

Dane będą przechowywane przez okres obowiązywania umowy lub współpracy, a po jej zakończeniu – przez okres wynikający z przepisów prawa (m.in. podatkowych i rachunkowych) lub do momentu przedawnienia ewentualnych roszczeń.

8. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych,
  • żądania ich usunięcia lub ograniczenia przetwarzania – o ile nie uniemożliwia to realizacji obowiązku prawnego,
  • sprzeciwu wobec przetwarzania danych w oparciu o uzasadniony interes administratora,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Wspólne przetwarzanie danych

Dane kontrahentów i partnerów biznesowych mogą być przetwarzane w wspólnych systemach informatycznym przez wszystkie spółki Grupy OCHO – w celu zapewnienia spójności obsługi współpracy, bezpieczeństwa oraz zgodności operacyjnej.
Dostęp do danych mają wyłącznie upoważnione osoby działające w imieniu współadministratorów.

10. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG) ani do organizacji międzynarodowych.
W przypadku, gdyby takie przekazanie stało się konieczne – zostanie ono zrealizowane wyłącznie z zastosowaniem odpowiednich zabezpieczeń, zgodnych z przepisami RODO, a osoby, których dane dotyczą, zostaną o tym uprzednio poinformowane.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe kontrahentów i partnerów nie są wykorzystywane do podejmowania decyzji w sposób zautomatyzowany, w tym do profilowania, które mogłoby wywoływać wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływać.

Przejdź do treści