Polityka Prywatności Ośrodka Psychoterapii poMOCNI

I. Informacja podstawowe

Dbamy o prywatność i bezpieczeństwo danych osobowych zbieranych od naszych Pacjentów oraz kontrahentów i osób współpracujących z Ośrodkiem. W tym zakresie kierujemy się zwłaszcza zasadami wynikającymi z::

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO

  • ustawy z dnia 10 maja 2019 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 833 ze zm., zwanej dalej ustawą o ochronie danych osobowych).

Administratorem danych osobowych jest Ewa Dąbrowska – Jackowska prowadząca podmiot leczniczy w formie jednoosobowej działalności gospodarczej pod firmą: OŚRODEK PSYCHOTERAPII POMOCNI EWA DĄBROWSKA – JACKOWSKA, w Białymstoku (15-424) przy ul. Wisławy Szymborskiej 2 lok. 147, Numer NIP: 5451752408, Numer REGON: 38578142, dalej jako Administrator lub Ośrodek.

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt:

(a) pod adresem e-mail: kontakt@pomocnypsycholog.pl

(b) tel.: 515 188 411

(c) listownie pod adres: ul. Wisławy Szymborskiej 2 lok. 147, 15-424 Białystok

II. Kategorie podmiotów, których dane są przetwarzane. Cele, podstawy przetwarzania danych, okres przetwarzania danych

Ośrodek przetwarzane dane osobowe następujących osób fizycznych:

  1. pacjentów – w tym dorosłych, dzieci i młodzieży, opiekunów prawnych;

  2. pracowników i współpracowników Ośrodka,

  3. zleceniobiorców,

  4. osób wysyłających CV i chętnych podjęcia zatrudnienia w Ośrodku,

  5. dostawców, kontrahentów i innych podmiotów świadczących usługi na rzecz Ośrodka.

Dane osobowe przetwarzane są przez Ośrodek w następujących celach:

CEL PRZETWARZANIA

PODSTAWA PRZETWARZANIA DANYCH

OKRES PRZECHOWYWANIA DANYCH

Przeprowadzenie rekrutacji pracowników

Zgoda kandydata do pracy; przepisy Kodeksu pracy

Czas trwania rekrutacji, a w przypadku wyrażenia zgody na udział w kolejnych rekrutacjach – nie dłużej niż rok

Przetwarzanie danych osobowych na potrzeby zatrudnienia/zawierania umów cywilnoprawnych

Właściwe przepisy Kodeksu pracy

Dane osobowe Pracownika przewidziane w art. 22(1) Kodeksu pracy będą przechowywane przez okres przewidziany przepisami prawa dla przechowywania dokumentacji pracowniczej tj. przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł, chyba że odrębne przepisy przewidują dłuższy okres przechowywania dokumentacji pracowniczej oraz 50 lat w przypadku pracowników zatrudnionych przez 1 stycznia 2019 r. Przechowywanie akt osobowych odbywa się na zasadach określonych w przepisach Kodeksu Pracy (art. 94(4) – 94(12) Kodeksu pracy) oraz ustaw szczególnych. Dane osobowe przekazane pracodawcy na podstawie zgody zostaną usunięte w przypadku cofnięcia zgody, w taki sam sposób w jaki została udzielona.

W przypadku danych osób przetwarzanych na podstawie umów cywilnoprawnych – dane będą przetwarzane przez cały okres wykonywania umowy a po jej wygaśnięciu/ rozwiązania do czasu przedawnienia ewentualnych roszczeń z niej wynikających.

Przetwarzanie danych pacjentów w celu przeprowadzeniu diagnozy, konsultacji, poradnictwa i psychoterapii indywidualnej (osób dorosłych lub dzieci), grupowej, terapii par, rodziny, Treningu Umiejętności Społecznych, Treningu Zastępowania Agresji)

Zgoda pacjenta

Właściwe przepisy prawa – zgodnie z ustawą o zawodzie psychologa i samorządzie zawodowym psychologów

Dane przetwarzane są przez okres realizacji diagnozy, konsultacji, poradnictwa, psychoterapii. Po tym czasie przez okres niezbędny do realizacji celu, dla którego dane zostały zebrane w zakresie niezbędnym do zapewnienia zgodności z przepisami prawa. W każdym przypadku, w którym podstawą przetwarzania danych osobowych jest udzielona zgoda, dane osobowe będą przetwarzane nie dłużej niż do czasu jej wycofania. Cofnięcie zgody nie wpływa na zgodność przetwarzania z prawem zanim doszło do cofnięcia zgody. W przypadku dokumentacji medycznej – okres przechowywania dokumentacji medycznej określony został w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat.

Przetwarzanie danych pacjentów w celu kontaktu i prowadzenia kalendarza wizyt

Zgoda pacjenta na kontakt i umówienie wizyty

Prawnie uzasadniony interes Ośrodka w postaci sprawnego ustalania terminarza wizyt

Dane przetwarzane są przez okres niezbędny do diagnozy, konsultacji, poradnictwa, psychoterapii, umówienia wizyty. Po tym czasie przez okres niezbędny do realizacji celu, dla którego dane zostały zebrane w zakresie niezbędnym do zapewnienia zgodności z przepisami prawa. W każdym przypadku, w którym podstawą przetwarzania danych osobowych jest udzielona zgoda, dane osobowe będą przetwarzane nie dłużej niż do czasu jej wycofania. Cofnięcie zgody nie wpływa na zgodność przetwarzania z prawem zanim doszło do cofnięcia zgody. W przypadku dokumentacji medycznej – okres przechowywania dokumentacji medycznej określony został w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat.

Przetwarzanie danych osobowych na potrzeby wystawiania zaświadczeń i zwolnień lekarskich; wystawiania recept

Właściwe przepisy prawa – zgodnie z ustawą o zawodzie psychologa i samorządzie zawodowym psychologów; ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta

W przypadku dokumentacji medycznej – okres przechowywania dokumentacji medycznej określony został w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat.

Przetwarzanie danych osobowych na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami

Prawnie uzasadniony interes Ośrodka polegający na obronie przed wytoczonymi roszczeniami lub dochodzeniem swoich praw

Dane przetwarzane do czasu przedawnienia roszczeń wynikających z umów cywilnoprawnych zawartych z tymi podmiotami – odpowiednio 2, 3 lub 6 lat zgodnie z przepisami kodeksu cywilnego w zakresie przedawnienia. W przypadku wszczęcia postępowania lub konieczności podjęcia obrony przez roszczeniami – okres przetwarzania danych zostanie przedłużony do czasu prawomocnego rozstrzygnięcia w sprawie.

Przetwarzanie danych osobowych w związku z ewidencją korespondencji

Prawnie uzasadniony interes Ośrodka polegający na zapewnieniu rzetelnego prowadzenia i ewidencjonowania korespondencji

Do czasu zachowania przydatności dokumentów lub do ustania celów w jakich zostały zebrane; do czasu wycofania zgody na przetwarzanie danych; w przypadku dokumentacji medycznej – przez okres 20 lat zgodnie z obowiązującymi przepisami

Przetwarzanie danych w celu zawierania i wykonywania umów z kontrahentami

Umowa z kontrahentem, zleceniobiorcą, dostawcą itp.

Dane przetwarzane do czasu przedawnienia roszczeń wynikających z umów cywilnoprawnych zawartych z tymi podmiotami – odpowiednio 2, 3 lub 6 lat zgodnie z przepisami kodeksu cywilnego w zakresie przedawnienia. W przypadku wszczęcia postępowania lub konieczności podjęcia obrony przez roszczeniami – okres przetwarzania danych zostanie przedłużony do czas prawomocnego rozstrzygnięcia w sprawie.

Przetwarzanie danych na potrzeby wystawiania rachunków i faktur

Przepis prawa – ustawy o rachunkowości

Dane przetwarzane do czasu przedawnienia roszczeń wynikających z umów cywilnoprawnych zawartych z tymi podmiotami – odpowiednio 2, 3 lub 6 lat zgodnie z przepisami kodeksu cywilnego w zakresie przedawnienia. W przypadku wszczęcia postępowania lub konieczności podjęcia obrony przez roszczeniami – okres przetwarzania danych zostanie przedłużony do czas prawomocnego rozstrzygnięcia w sprawie.

Przetwarzanie danych na potrzeby przyjmowanie wniosków i realizacji żądań pacjentów

Przepis prawa – realizacja uprawnień przewidzianych w art. 13-21 RODO

Przepisy prawa o prawach pacjenta i Rzeczniku praw pacjenta

Dane przetwarzane są przez okres niezbędny do diagnozy, konsultacji, poradnictwa, psychoterapii. Po tym czasie przez okres niezbędny do realizacji celu, dla którego dane zostały zebrane w zakresie niezbędnym do zapewnienia zgodności z przepisami prawa. W przypadku dokumentacji medycznej – okres przechowywania dokumentacji medycznej określony został w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat.

Przetwarzanie danych na potrzeby udostępniania dokumentacji medycznej

Przepisy prawa o prawach pacjenta i Rzeczniku praw pacjenta

Dane przetwarzane są przez okres niezbędny do diagnozy, konsultacji, poradnictwa, psychoterapii. Po tym czasie przez okres niezbędny do realizacji celu, dla którego dane zostały zebrane w zakresie niezbędnym do zapewnienia zgodności z przepisami prawa. W przypadku dokumentacji medycznej – okres przechowywania dokumentacji medycznej określony został w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta i wynosi 20 lat.

Przetwarzanie danych na potrzeby prowadzenia profili w mediach społecznościowych

Prawnie uzasadniony interes Ośrodka, które polegają na analizie komentarzy, weryfikacji śledzących kont, liczby wyświetleń profilu, odpowiadaniu na komentarze, czy odpisywaniu na wiadomości, obsłudze, identyfikacji nadawcy korespondencji.

Zgodnie z procedurami danego dostawcy treści w social mediach; do czas istnienia profilu Ośrodka w social mediach

III. Sposoby zbierania danych o użytkowniku strony internetowej Ośrodka

  1. Zależy nam na jak najlepszym dopasowaniu świadczonych przez nas usług do sytuacji użytkownika oraz ułatwieniu użytkownikowi kontaktu z nami. W tym celu zbieramy i przetwarzamy dane, które użytkownik sam nam poda.

  2. Podstawą przetwarzania danych osobowych Użytkownika jest wyrażenie przez niego zgody na przetwarzanie jego danych osobowych. Zgoda jest wyrażana poprzez wypełnienie odpowiedniego formularza. Dane podane w formularzu przetwarzane są dla celów określonym w danym formularzu.

  3. Udzielona przez użytkownika zgoda na przetwarzanie jego danych osobowych może być w każdym czasie odwołana. Podczas wizyty na naszej stronie internetowej, automatycznie zbierane są dane dotyczące wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na naszej stronie internetowej, zbierania danych demograficznych o naszych użytkownikach, lub do personalizacji zawartości strony internetowej w celu ulepszenia jej zawartości. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną i nie są kojarzone z danymi poszczególnych użytkowników.

  4. Korzystanie z wizyty online oznacza, że oświadczasz, iż zezwalasz na przechowywanie i przetwarzanie Twoich danych osobowych przeze Ośrodek oraz przez serwisy Pay Pal i PayU oraz banki obsługujące przelewy w celach związanych z wykonaniem usługi i dokonaniem płatności.

IV. Zakres danych gromadzonych o pacjencie

  1. Zakres przetwarzania danych zależy od zakresu udzielonej przez pacjenta zgody lub spełnienia innego rodzaju przesłanki legalizującej przetwarzanie danych osobowych.

  2. Dane osobowe pacjenta mogą być wykorzystywane w szczególności dla następujących celów:

  • Potwierdzenie tożsamości

  • Przeprowadzania procesu terapeutycznego

  • Wystawiania zaświadczeń, opinii.

V. Środki ochrony danych osobowych

Informacje o użytkowniku są przetwarzane przez Ośrodek z zachowaniem odpowiednich środków technicznych i organizacyjnych spełniających wymagania polskiego prawa, w szczególności RODO oraz ustawy o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych pacjentów przed dostępem osób nieupoważnionych. W szczególności dostęp do danych osobowych użytkowników mają dostęp jedynie upoważnione osoby zobowiązane do zachowania tych danych w tajemnicy.

VI. Odbiorcy danych osobowych

Odbiorcami danych osobowych mogą być:

  • podmioty dostarczające lub utrzymujące infrastrukturę IT Ośrodka, podmioty i osoby świadczące usługi prawne, podmiot świadczący na rzecz Ośrodka usługi kadrowo płacowe, podatkowe, księgowe; wymienione podmioty zostały / zostaną zobowiązane do zachowania poufności w stosunku do powierzonych im danych osobowych;

  • organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa,

  • banki w przypadku konieczności prowadzenia rozliczeń i obsługi płatności,

  • firmy medyczne świadczące usługi zdrowotne na rzecz pracowników, firmy szkoleniowe, firmy oferujące pozapłacowe świadczenia pracownicze i ubezpieczyciele (w zakresie danych osobowych pracowników lub współpracowników),

  • w zakresie danych pracowników i współpracowników – również kontrahenci Ośrodka, bowiem w zakresie wynikającym z pełnionych obowiązków pracowniczych mogą być udostępniane kontrahentom Ośrodka celem realizacji umów i utrzymania kontaktu z kontrahentami;

Pacjent przyjmuje do wiadomości, iż jego dane osobowe mogą być również przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od nas tych danych.

Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być również przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od nas tych danych.

VII. Kategorie przetwarzanych danych

W zakresie danych osobowych klientów/kontrahentów przetwarzane są następujące dane osobowe: imię i nazwisko, adres (zamieszkania/do korespondencji), numer telefonu, adres poczty elektronicznej, nazwa firmy, numer NIP, REGON, PKD oraz inne dane przekazane przez stronę umowy/kontrahenta.

W zakresie danych osobowych pracowników i współpracowników pobierane są dane osobowe wymienione w art. 221 Kodeksu pracy oraz innych ustaw związanych z zatrudnieniem pracownika, a inne dane osobowe, na podstawie zgody pracownika.

W przypadku danych osobowych pacjentów przetwarzane są następujące dane: imię, nazwisko, adres zamieszkania, dane kontaktowe, dane opiekuna/rodzica (w przypadku przetwarzania danych dzieci); dane o stanie zdrowia, uzależnieniach itp. (dane zwykłe i dane szczególne), PESEL.

VIII. Źródło pozyskania danych osobowych

Przetwarzane dane osobowe pozyskiwane są:

  • bezpośrednio od osób zainteresowanych (pacjentów)

  • od kontrahentów, dostawców, usługobiorców

IX. Prawa osób, których dane osobowe dotyczą

Przysługuje Państwu prawo do:

    1. dostępu do swoich danych oraz otrzymania ich kopii,

    2. sprostowania (poprawienia) swoich danych osobowych, jeżeli są błędne,

    3. ograniczenia przetwarzania danych osobowych,

    4. usunięcia danych osobowych,

    5. wycofania zgody wobec przetwarzania danych osobowych na podstawie zgody,

    6. wniesienia skargi na Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (kancelaria@uodo.gov.pl), gdy podmiot danych uzna, że przetwarzanie danych osobowych przez Administratora narusza przepisy RODO,

Prawa osób, których dane dotyczą realizowane będą zgodnie z art. 12-23 RODO z uwzględnieniem ograniczeń związanych z konkretną podstawą przetwarzania danych.

W celu realizacji ww. praw, prosimy o kontakt z Ośrodkiem w sposób wskazany w pkt 1.

X. Prawo do sprzeciwu wobec przetwarzania danych

Zgodnie z art. 21 ust. 1 i 2 RODO podmiotom danych przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych przetwarzanych na podstawie prawnie uzasadnionego interesu Ośrodka. W przypadku zgłoszenia sprzeciwu, Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

XI. Informacja o wymogu podania danych

Podanie danych jest przez pacjenta jest dobrowolne, ale konieczne do umówienia wizyty, przeprowadzenia procesu terapeutycznego.

XII. Informacja o profilowaniu

Państwa dane osobowe nie będą podlegały profilowaniu ani nie będą przetwarzane w sposób zautomatyzowany.

XIII. Przekazywanie danych osobowych poza obszar EOG

Państwa dane osobowe nie będą przekazywane do odbiorcy w państwie trzecim spoza EOG lub organizacji międzynarodowej.

XIV. Zmiany Polityki

Rozszerzenie lub zmiana zakresu lub treści świadczonych przez nas usług, a także zmiany przepisów prawnych mogą spowodować, iż konieczne stanie się wprowadzenie zmian do Polityki prywatności. Wraz ze zmianą wersji Polityki pojawi się data oznaczająca dzień jej wdrożenia oraz sygnatura oznaczająca daną wersję Polityki. Żadna zmiana nie wpłynie negatywnie na fundamentalne prawo pacjenta do sprawowania przez niego kontroli nad przetwarzanymi przez nas danymi.