Facebook-f Twitter Google-plus-g Linkedin-in
Umów wizytę
Title Image

RODO

Home  /  RODO

Polityka ochrony danych osobowych

  1. Niniejsza polityka ochrony danych określa zasady przetwarzania Danych Osobowych przez OsteoFly Nowakowscy Jakub Nowakowski („Administrator”).
  2. Administrator przetwarza Dane Osobowe z zachowaniem zasad zgodności z prawem, rzetelności i przejrzystości, w tym w szczególności zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) oraz przepisami prawa krajowego i niniejszej polityki ochrony danych.
  3. Administrator wykonuje działalność leczniczą na podstawie ustawy z dnia  15 kwietnia 2011 r. o działalności leczniczej (tekst jedn. Dz. U. z 2020 r., poz. 295 ze zm.) i przetwarza Dane Osobowe:
  1. Pacjentów:
    1. w celach zdrowotnych, związanych z udzielaniem świadczeń zdrowotnych, w tym prowadzeniem i udostępnianiem dokumentacji medycznej – na podstawie art. 9 ust. 2 lit h RODO oraz art. 6 ust. 1 lit. c RODO; 
    2. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
    3. w celach marketingowych oraz innych niewymienionych w lit. a i b – na podstawie zgody Pacjenta, zgodnie z art. 6 ust 1 lit. a RODO;
  2. Personelu:
    1. w celu zawarcia oraz realizacji umowy o pracę – na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. c RODO;
    2. w celu profilaktyki zdrowotnej lub medycyny pracy, oceny zdolności do pracy – art. 9 ust. 2 lit. h RODO;
    3. w celu zawarcia oraz realizacji umowy cywilnoprawnej – na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. c RODO;
    4. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń, jak również w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora i zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
    5. w celach niewymienionych w lit. a – c – na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust 1 lit. a RODO;
  3. innych osób:
    1. w zakresie zawartych umów, w celu zapewnienia ich realizacji – na podstawie art. 6 ust. 1 lit. b RODO;
    2. w celu zapewnienia procesu zarządzania przedsiębiorstwem Administratora oraz zapewnienia bezpieczeństwa osób i mienia – na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6 ust. 1 lit. f RODO;
    3. w pozostałych celach – na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust 1 lit. a RODO, o ile nie zachodzą inne podstawy przetwarzania Danych Osobowych, o których mowa w art. 6 oraz art. 9 RODO.
  1. Administrator zapewnia bezpieczeństwo Danych Osobowych w tym ochronę przed ich niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez:
    1. stosowanie właściwej dokumentacji przetwarzania danych osobowych;
    2. dopuszczenie do przetwarzania Danych Osobowych wyłącznie osób upoważnionych przez Administratora na piśmie oraz osób zobowiązanych do zachowania tajemnicy zawodowej w związku z wykonywanym zawodem medycznym (lekarze, pielęgniarki), chyba, że upoważnienie do przetwarzania danych osobowych wynika wprost z przepisów prawa powszechnie obowiązującego;
    3. powierzanie przetwarzania Danych Osobowych wyłącznie na podstawie odrębnych umów o powierzenie Przetwarzania Danych Osobowych;
    4. prowadzenie i udostępnianie dokumentacji medycznej zgodnie z przepisami prawa powszechnie obowiązującego w tym m.in. ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn. Dz. U. z 2020 r., poz. 849 ze zm.)  oraz rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. 2020, poz. 666);
    5. szkolenia Personelu z zakresu zasad Przetwarzania Danych Osobowych;
    6. prowadzenie rejestru czynności przetwarzania Danych Osobowych;
    7. monitorowanie naruszeń ochrony Danych Osobowych i prowadzenie rejestru naruszeń;
    8. stosowanie środków technicznych ochrony Danych Osobowych, w szczególności:
      1. ochrony budynku i systemu alarmowego;
      2. zabezpieczeń antywłamaniowych w stolarce drzwiowej i okiennej;
      3. stosowanie szaf i pojemników zapewniających należyty poziom bezpieczeństwa Danych Osobowych;
      4. zabezpieczeń teleinformatycznych (m.in. ograniczony dostęp do systemów, oprogramowanie antywirusowe, firewall, certyfikaty SSL na stronie internetowej).
  2. Administrator nie jest zobowiązany do przeprowadzenia oceny skutków dla ochrony Danych Osobowych, o której mowa w art. 35 ust. 1 RODO.
  3. Administrator nie jest zobowiązany do wyznaczenia inspektora ochrony danych, o którym mowa w art. 37 ust. 1 RODO. 
  4. Administrator zobowiązany jest do:
  1. prowadzenia i udostępniania dokumentacji medycznej Pacjentów zgodnie z obowiązującymi w tym zakresie przepisami prawa oraz jej zabezpieczenia przed utratą lub zniszczeniem;
  2. w przypadku udostępniania dokumentacji medycznej – do rzetelnej weryfikacji tożsamości osoby, której dane są udostępniane;
  3. w przypadku udostępniania dokumentacji medycznej w formie elektronicznej – do jej uprzedniego zaszyfrowania lub innego zabezpieczenia przed dostępem osób nieuprawnionych;
  4. korzystania z urządzeń oraz systemów teleinformatycznych w sposób zapewniający ochronę Danych Osobowych przed dostępem osób nieuprawnionych m.in. poprzez:
      1. a.stosowanie indywidualnych, niepowtarzalnych haseł dostępu,
      2. b.niepozostawianie urządzeń bez nadzoru, 
      3. c.zamykanie pomieszczeń, w których pracują urządzenia, na których przetwarzane są Dane Osobowe, 
      4. d.wyłączanie urządzeń po zakończeniu użytkowania,
      5. e.nieudostępniania danych dostępowych (loginów i haseł) osobom nieuprawnionym,
      6. stosowanie oprogramowania antywirusowego oraz oprogramowania typu firewall.
    2. zamykania na klucz pomieszczeń, w których przechowywane są Dane Osobowe;
    3. przechowywania w miejscu pracy (gabinet, recepcja itp.)  dokumentów i innych nośników zawierających Dane Osobowe wyłącznie w przeznaczonych do tego pojemnikach/szafach/biurkach;
    4. stosowania zasady „czystego biurka”;
    5. nieudostępniania Danych Osobowych osobom, których tożsamości nie można zweryfikować, lub co do której istnieją uzasadnione wątpliwości;
    6. nieujawniania Danych Osobowych Pacjentów w pomieszczeniach ogólnodostępnych lokalu Administratora.
  2. W przypadku podejrzenia naruszenia ochrony Danych Osobowych Administrator niezwłocznie weryfikuje, czy doszło do naruszenia i czy naruszenie mogło spowodować ryzyko naruszenia praw i wolności osób, których dane dotyczą. W przypadku stwierdzenia naruszenia, Administrator niezwłocznie, nie później jednak niż w terminie 72 godzin o stwierdzeniu naruszenia zawiadamia Prezesa UODO. 
  3. 10.Jeżeli naruszenie ochrony Danych Osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu, chyba, że zachodzą okoliczności wskazane w art. 34 ust. 3 RODO.

Nasza Oferta

Nasi Specjaliści

Godziny Otwarcia

  • Poniedziałek - Piątek 8:00 - 19:00
  • Sobota - Nieczynne
  • Niedziela - Nieczynne

696 086 475
784 057 531

ul. Lwowska 142/144, 42-202 Częstochowa

gabinet@osteofly.pl

fizjoterapeuta Katowice, fizjoterapia Katowice, osteopata Katowice, dobry fizjoterapeuta Katowice, rehabilitacja Katowice, terapia manualna Katowice, leczenie bólu kręgosłupa Katowice, fizjoterapia kręgosłupa Katowice, rehabilitacja pleców Katowice, fizjoterapia prywatnie Katowice, fizjoterapeuta Śląsk, fizjoterapia Śląsk, osteopata Śląsk, rehabilitacja Śląsk, terapia manualna Śląsk, leczenie bólu kręgosłupa Śląsk, fizjoterapia dzieci Śląsk, fizjoterapia uroginekologiczna Śląsk, rehabilitacja pourazowa Śląsk, fizjoterapia sportowa Śląsk, fizjoterapeuta Częstochowa, fizjoterapia Częstochowa, osteopata Częstochowa, dobry fizjoterapeuta Częstochowa, rehabilitacja Częstochowa, terapia manualna Częstochowa, leczenie bólu kręgosłupa Częstochowa, fizjoterapia kręgosłupa Częstochowa, rehabilitacja pleców Częstochowa, fizjoterapia prywatnie Częstochowa

OSTEOFLY © 2022 | Wszystkie Prawa Zastrzeżone