Strona 1 z 2
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz.UE.L z 2016 r. Nr 119, str. 1 (powoływanego dalej jako: „RODO”) informujemy, że:
Administrator danych:
Administratorem Pana/Pani danych osobowych jest Dilab Spółka z ograniczoną odpowiedzialnością z siedzibą w Stalowej Woli, Al. Jana Pawła II 13, 37-450 Stalowa Wola, którego akta rejestrowe przechowuje Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000693239, NIP: 8652566890, REGON: 368151337, o kapitale zakładowym w wysokości 10 000,00 zł, określany dalej jako: „Dilab Sp. z o.o.”.
Inspektor Ochrony Danych:
W Dilab Sp. z o.o. został powołany Inspektor Ochrony Danych – adres: Inspektor Ochrony Danych Dilab Sp. z o.o., Al. Jana Pawła II 13, 37-450 Stalowa Wola; e-mail: iod@dilab.com.pl; dane dotyczące Inspektora Ochrony Danych są dostępne na stronie internetowej: https://dilab.pl/ oraz w placówkach Dilab Sp. z o.o.
Cele i podstawy prawne przetwarzania danych:
Pana/Pani dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 24 ust. 1 i 2 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta przez osoby obowiązane do zachowania tajemnicy zawodowej w celu wywiązania się z obowiązku prawnego prowadzenia dokumentacji medycznej. Szczególnie wrażliwe dane o stanie Pana/Pani zdrowia są przetwarzane na podstawie art. 9 ust. 2 lit. h RODO w celu diagnozy medycznej, profilaktyki zdrowotnej oraz leczenia i zapewnienia opieki zdrowotnej.
Jako że w niektórych placówkach medycznych Dilab Sp. z o.o. w celu zapewnienia bezpieczeństwa pacjentów i pracowników oraz należytego zabezpieczenia dokumentacji medycznej stosowany jest monitoring wizyjny, przetwarzanie Pana/Pani danych osobowych w tym zakresie może odbywać się również na podstawie art. 6 ust. 1 lit. c, d i f RODO, a podstawą prawną do przetwarzania Pana/Pani danych biometrycznych jest w tym zakresie art. 9 ust. 2 lit. a, b, c, e i g RODO.
Jeżeli wyraził/a Pan/Pani na to zgodę, Pana/Pani dane osobowe mogą być przetwarzane również w celach marketingowych, na podstawie art. 6 ust. 1 pkt a RODO.
Jeżeli zdecydował/a się Pan/Pani na korzystanie ze służącej do dostępu do wyników wykonanych badań platformy informatycznej https://wyniki-dilab.com.pl/ w oparciu o umowę o świadczenie tejże usługi, Pana/Pani dane osobowe są przetwarzane także w celu zawarcia i wykonania tej umowy – na podstawie art. 6 ust. 1 pkt b RODO.
Kategorie danych:
Kategorie danych, które przetwarzamy, wynikają z obowiązujących przepisów prawa i procedur wykonywania poszczególnych badań diagnostycznych. Zakres przetwarzanych danych osobowych zależy od rodzaju badania, i obejmuje: dane identyfikacyjne pacjenta, szczególnie chronione informacje dotyczące stanu zdrowia pacjenta (a w przypadku badań genetycznych, również dane genetyczne). Przetwarzaniu mogą podlegać także inne kategorie danych, takie jak np. numer telefonu lub adres e-mail, za Pana/Pani zgodą, w szczególności w celu dostępu do wyników online.
Odbiorcy danych:
Pana/Pani dane osobowe zawarte w dokumentacji medycznej mogą być udostępnione osobom uprawnionym na podstawie art. 26 ustawy o prawach pacjenta, w tym zwłaszcza podmiotom udzielającym świadczeń zdrowotnych (jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych) oraz właściwym organom władzy publicznej (np. Narodowemu Funduszowi Zdrowia w zakresie niezbędnym do wykonywania jego zadań). Ponadto Pana/Pani dane osobowe mogą być przekazane naszym dostawcom, którym zlecamy usługi związane z przetwarzaniem danych osobowych, np. dostawcom usług IT i naszym partnerom medycznym – przy czym takie podmioty przetwarzają dane na podstawie zawartej z nami umowy, w zakresie do tego niezbędnym i tylko zgodnie z naszymi poleceniami oraz są zobowiązane do zachowania ich w tajemnicy.
Jeśli badania są wykonywane ze skierowania lekarskiego na podstawie umowy zawartej z innym podmiotem wykonującym działalność leczniczą, ich wyniki mogą zostać udostępnione personelowi medycznemu ww. podmiotu kierującego na badania, w celu zapewnienia ciągłości leczenia.
Jeżeli zdecyduje się Pan/Pani na skorzystanie z oferty usług medycznych świadczonych przez naszych partnerów medycznych, Pana/Pani dane osobowe zostaną udostępnione również naszym partnerom medycznym, którzy wykonują własną działalność leczniczą i prowadzą w tym celu własną dokumentację medyczną, w stosunku do której pozostają niezależnymi administratorem danych. W przypadku skorzystania z usługi e-interpretacji wyników za pomocą Lab Test Checker, Pana/Pani dane osobowe zawarte w dokumentacji medycznej zostaną udostępnione Labplus S.A., z której Polityką Prywatności można się zapoznać na stronie internetowej pod adresem: https://labplus.pl/rodo/ .
Przekazywanie danych osobowych do państwa trzeciego:
Nie przewidujemy przekazywania Pana/Pani danych osobowych do państwa trzeciego ani organizacji międzynarodowej.
Okres przechowywania danych:
Okres przechowywania Pana/Pani Danych osobowych zawartych w dokumentacji medycznej jest określony w art. 29 ust. 1 ustawy o prawach pacjenta. Dane do logowania na platformie informatycznej https://wyniki-dilab.com.pl/ są przechowywane przez okres obowiązywania umowy o świadczenie tej usługi.
Uprawnienia związane z przetwarzaniem danych osobowych:
Przysługują Panu/Pani następujące prawa związane z przetwarzaniem danych osobowych:
1) prawo dostępu do danych osobowych;
2) prawo do sprostowania danych osobowych;
3) prawo usunięcia danych osobowych (prawo do bycia zapomnianym);
4) prawo do ograniczenia przetwarzania danych osobowych;
5) prawo do przenoszenia danych do innego administratora;
6) prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania;
7) prawo do cofnięcia zgody w przypadku, gdy Dilab Sp. z o.o. przetwarza Pana/Pani dane w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
8) prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pan/Pani, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
Konsekwencje niepodania danych osobowych:
Podanie danych osobowych na potrzeby wykonania medycznych badań diagnostycznych jest wymogiem ustawowym i jest niezbędne do należytego prowadzenia dokumentacji medycznej, a zatem konsekwencją niepodania tych danych będzie odmowa wykonania tychże badań. Podanie danych osobowych na cele marketingowe jest dobrowolne, ale konsekwencją niepodania tych danych będzie brak możliwości otrzymywania ofert dotyczących produktów i usług Dilab Sp. z o.o. Podanie danych osobowych na potrzeby świadczenia usługi dostępu do wyników na platformie informatycznej https://wyniki-dilab.com.pl/ jest wymogiem umownym, a konsekwencją niepodania tych danych będzie odmowa świadczenia tejże usługi.
Źródło pochodzenia danych osobowych:
Jeśli badania są wykonywane ze skierowania lekarskiego na podstawie umowy zawartej z innym podmiotem wykonującym działalność leczniczą, Pana/Pani dane osobowe są pozyskiwane ze skierowania na badania.
Zautomatyzowane podejmowanie decyzji, w tym profilowanie:
Pana/Pani dane osobowe mogą być przetwarzane w sposób zautomatyzowany i podlegać profilowaniu.