Polityka Prywatności Serwisu Internetowego i Aplikacji Mobilnej DokDok

Administrator:

Administratorem Danych Osobowych jest: DokDok sp. z o.o. z siedzibą we Wrocławiu (50-541), al. Armii Krajowej 46ad, wpisana do Krajowego Rejestru Sądowego w Sądzie Rejonowym dla Wrocławia- Fabrycznej, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000836794, NIP 8943153046, REGON: 385881700, (dalej „DokDok”).

Obowiązki informacyjne Administratora:

  1. Zapisy w niniejszej Polityce Prywatności wyczerpują obowiązki informacyjne DokDok wynikające z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz.Urz. UE L 2016, Nr 119, dalej: RODO).
  2. Administrator deklaruje, że dołożył wszelkiej staranności, aby obowiązki te wypełnić przy zachowaniu kryteriów przejrzystego informowania i przejrzystej komunikacji, o których mowa w art. 12 RODO.
  3. W przypadku jakichkolwiek niejasności, każda osoba, której dane dotyczą może zwrócić się o dodatkowe informacje na adresy podane do kontaktów w sprawach przetwarzania danych osobowych.

Dane kontaktowe:

  1. Administrator danych osobowych wyznaczył Inspektora Ochrony Danych.
  2. Adresem kontaktowym do zgłaszania wszelkich spraw związanych z przetwarzaniem danych osobowych Użytkowników serwisu i aplikacji DokDok jest adres e-mail Inspektora Ochrony Danych Osobowych: iod@dokdok.pl
  3. Użytkownik serwisu i aplikacji DokDok może zgłosić chęć realizacji swoich uprawnień związanych z przetwarzaniem swoich danych osobowych także na adres korespondencyjny: DokDok sp. z o.o., al. Armii Krajowej 46ad, 50-541 Wrocław, jak również drogą telefoniczną.

Jakie dane osobowe przetwarzamy:

DokDok zbiera i przetwarza dane osobowe w zakresie niezbędnym do zrealizowania celu, w którym zostały zebrane. W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych DokDok może zbierać i przetwarzać następujące dane:

  1. dane identyfikujące: imię, nazwisko, PESEL, data urodzenia;
  2. dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
  3. dane zbierane i przetwarzane do postawienia diagnozy i przeprowadzenia procesu leczenia, w tym również dane szczególnie chronione (dane wrażliwe), w tym dane dotyczące stanu zdrowia, z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez DokDok usług medycznych. W tej grupie danych mogą się znaleźć również dane dotyczące pochodzenia rasowego i etnicznego oraz dane genetyczne, przetwarzane są przez Administratora Danych.

Cele i podstawa prawna przetwarzania danych:

  1. realizacja umowy dotyczącej świadczenia usług medycznych, udzielanie świadczeń medycznych, prowadzenie dokumentacji medycznej – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b lub c RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
  2. zapewnienie opieki zdrowotnej oraz zarządzanie systemami i usługami opieki zdrowotnej (np. identyfikacji pacjenta w systemie EWUŚ) - podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 i 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, § 10 ust. 1 pkt. 2 Rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz art. 32 w zw. z art. 3 ust. 1 ustawy o systemie informacji o ochronie zdrowia;
  3. zapewnienie zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego (wystawianie zaświadczeń lub zwolnień lekarskich) – podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i art. 54 o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa.
  4. postawienie diagnozy medycznej – podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. h) RODO w związku z art. 3ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta;
  5. realizacja praw pacjenta, w tym prawa do wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub/i informowania jej o stanie zdrowia oraz udostępnienia dokumentacji medycznej lub/i informacji - art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. h RODO oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz § 8 ust. 1 Rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
  6. kontakt z pacjentem w celu potwierdzenia wizyty, odwołania wizyty, co stanowi prawnie uzasadniony interes DokDOk, jakim jest obsługa pacjenta – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b i f RODO
  7. realizacja umowy o świadczenie usług drogą elektroniczną w postaci prowadzenia konta pacjenta w systemie on-line – podstawą prawną przetwarzania danych stanowi art. 6 ust. 1 lit. a i b RODO
  8. ustalenie, dochodzenie roszczeń i obrona przed roszczeniami z tytułu prowadzonej działalności gospodarczej, co stanowi prawnie uzasadniony interes DokDok – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO;
  9. prowadzenie ksiąg rachunkowych i dokumentacji podatkowej - podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości oraz innymi przepisami szczególnymi.
  10. w celach marketingowych – dotyczy wyłącznie pacjentów, którzy udzielili zgody na przetwarzanie danych w celach marketingowych – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. a RODO.

Czas przetwarzania danych:

  1. Dane przetwarzane są wyłącznie przez czas niezbędny do osiągnięcia celów wymienionych w punkcie poprzedzającym.
  2. Dane przetwarzane zgodnie z punktami od 1 do 6 powyżej przetwarzane są przez okres przechowywania dokumentacji medycznej wynikający z przepisów prawa. Obecnie jest to 20 lat od dnia dokonania ostatniego wpisu w dokumentacji medycznej.
  3. Dane przetwarzane na podstawie punktu 7 powyżej są przetwarzane przez okres prowadzenia konta.
  4. Dane, o których mowa w punkcie 8 powyżej są przetwarzane przez okres przedawnienia roszczeń określony w przepisach kodeksu cywilnego. Obecnie jest to 6 lat od daty wykonania umowy.
  5. Dane, o których mowa w punkcie 9 powyżej są przetwarzane przez okres przetwarzania dokumentacji księgowej wynikający z przepisów prawa, tj. 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  6. Dane przetwarzane w celach marketingowych na podstawie Twojej zgody są przetwarzane do czasu jej wycofania.

Skąd mamy Twoje dane:

Źródłem przetwarzanych przez DokDok są osoby, których dane dotyczą, czyli Ty sam.

Komu możemy przekazać Twoje dane:

  1. Odbiorcami danych mogą być następujące kategorie podmiotów:
    1. podmioty medyczne świadczące usługi medyczne dostępne w Serwisie i Aplikacji DokDok. Lista naszych Partnerów, których usługi dostępne są w naszym Serwisie i Aplikacji Mobilnej znajduje na stronie https://dokdok.pl/lista-podmiotow-rodo.
    2. podmioty świadczące na rzecz DokDok usługi wsparcia informatycznego, w szczególności spółka Code White sp. z o.o. z siedzibą we Wrocławiu;
    3. dostawcy usług zaopatrujących DokDok w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, firmom kurierskim i pocztowym);
    4. dostawcy usług wspierających DokDok w obszarze marketingowym (np. firmy realizujące wysyłkę sms, e-mail);
    5. dostawcy usług prawnych i doradczych oraz wspierających DokDok w dochodzeniu należnych roszczeń (kancelariom prawnym, biurom informacji gospodarczej, firmom windykacyjnym);
    6. osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta
    7. podmiotom zlecającym realizację usług zdrowotnych, w szczególności Narodowemu Funduszowi Zdrowia
    8. audytorom zewnętrznym.
  2. Udostępnienie Twoich danych ww. podmiotom odbywa się w zgodzie z obowiązującymi przepisami oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem.
  3. Twoje dane osobowe nie są przekazywane do państwa trzeciego w rozumieniu przepisów RODO.

Automatyczne podejmowanie decyzji i profilowanie

Twoje dane mogą podlegać profilowaniu w celach komunikacji marketingowej, w tym tworzeniu statystyk dla celów marketingowych, a także działań remarketingowych. Wobec Twoich danych mogą być podejmowane zautomatyzowane decyzje w zakresie kierowanej komunikacji marketingowej.

Twoje prawa:

Przysługuje Ci prawo do:

  1. dostępu do swoich danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu, oraz prawo do przenoszenia danych w przypadkach określonych w przepisach RODO,
  2. cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (dotyczy w szczególności przetwarzania danych w celach marketingowych),
  3. wniesienia w każdym momencie sprzeciwu na przetwarzanie danych osobowych - z przyczyn związanych ze szczególną sytuacją osoby, której te dane dotyczą, a także prawo wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego,
  4. wniesienia skargi do organu nadzorczego jeśli osoba, której dane dotyczą uzna, że przetwarzanie danych przez Administratora narusza przepisy RODO lub przepisy krajowe.
Aby skorzystać z ww. praw, powinieneś skontaktować się, wykorzystując podane dane kontaktowe, z Inspektorem Ochrony Danych Osobowych i poinformować go, z którego prawa i w jakim zakresie chcesz skorzystać.

Organ nadzorczy:

Organem Nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2, 00-193 Warszawa.

Dobrowolność podania danych:

Podanie przez Ciebie danych osobowych jest dobrowolne, jednak stanowi warunek ustawowy w zakresie prowadzenia przez DokDok dokumentacji, w tym dokumentacji medycznej w sposób określony przepisami prawa. Podanie danych jest także warunkiem zawarcia umowy o świadczenie usługi prowadzenia konta. Odmowa podania danych skutkować będzie brakiem możliwości założenia i prowadzenia konta w systemie on-line, niemożnością rezerwacji wizyty, rejestracji albo odmową udzielenia świadczenia zdrowotnego.

Bezpieczeństwo danych:

DokDok oświadcza, że stosuje odpowiednie środki techniczne i organizacyjne by Twoje dane osobowe były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa danych osobowych w DokDok zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.