Polityka bezpieczeństwa

Szanowni Pacjenci, Klienci ! 

Ceniąc sobie współpracę z Wami chcemy poinformować, że zabezpieczamy Wasze dane osobowe zgodnie z wymogami RODO. Od wielu lat SAR spółka jawna prowadząc przychodnie i apteki podejmuje starania w celu należytego zabezpieczenia przetwarzania danych osobowych.

Dołożyliśmy wszelkich starań, aby sprostać postawionym nam wymaganiom w zakresie ochrony danych osobowych.

Wprowadziliśmy polityki i instrukcje minimalizujące ryzyka naruszenia praw i wolności wynikających z przetwarzania danych osobowych przetwarzanych w naszych aptekach i przychodniach. Zostały wprowadzone w życie  procedury gwarantujące identyfikację osób którym są przekazywane informacje.

Pracownicy przetwarzający dane osobowe zostali:

  • przeszkoleni z obowiązujących zasad przetwarzania danych,
  • zostali upoważnieni do przetwarzania danych osobowych,
  • zostali zobowiązani do zachowania w poufności danych osobowych z którymi mają do czynienia.

Informacja o przetwarzaniu danych klienta/pacjenta  SAR spółka jawna.

Informujemy, iż administratorem podanych przez Panią/Pana danych osobowych związanych z procesem świadczenia usług medycznych jest SAR spółka jawna ulica Chorzowska 14, 41-910, poczta Bytom, REGON: 277688527, NIP: 4980151743 – możecie nas kojarzyć jako apteki i przychodnie PRO-MED.

Administrator przetwarza dane w celach realizacji przedmiotu łączącej strony umowy – świadczenia usług medycznych, w tym w szczególności:

  1. Obsługi i rozliczeń z NFZ,
  2. Rozliczeń finansowych pomiędzy administratorem, a pacjentem,
  3. Prowadzenia dokumentacji medycznej zgodnie z wymogami ustawy o świadczeniu usług medycznych,
  4. Realizacji obowiązków Administratora przewidzianych prawem, w tym w szczególności wystawiania i przechowywania faktur oraz dokumentów księgowych, oraz dla celów archiwizacyjnych,
  5. Ochrony praw Administratora zgodnie z przepisami prawa, w tym w szczególności dochodzenia zaległych płatności w ramach przepisów windykacyjnych i procesów sądowych,

Ponadto, informujemy, że:

  1. Podstawę przetwarzania danych osobowych stanowi zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679
  2. 6 ust. 1 lit. b) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy ( płatne świadczenie usług medycznych to swego rodzaju umowa zawarta pomiędzy stronami);
  3. 6 ust. 1 lit. c) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze: Ustawa z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych; Ustawa z dnia 29 sierpnia 1997 r., Ordynacja podatkowa (rejestracja w sprzedaży).
  4. 9 ust. 2 lit. h) – przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3.
  5. Pani/Pana dane osobowe będą przetwarzane przez okres wskazany przepisami prawa.
  6. Nie handlujemy przetwarzanymi przez nas danymi osobowymi. Dane osobowe mogą być powierzone firmom pozwalającym na funkcjonowanie przychodni i aptek takim jak obsługa IT, obsługa księgowa czy prawna.
  7. Pani/Pana dane osobowe mogą być udostępniane narodowego funduszu zdrowia, do urzędu skarbowego oraz innych podmiotów określonych przepisami prawa.
  8. Ze względu na fakt, że Pana/Pani dane osobowe są przetwarzane na podstawie przepisów prawa administrator musi je przetwarzać przez okres wskazany przepisami prawa (nie ma możliwości usunięcia tych danych osobowych).
  9. Przysługuje Pani/Panu prawo żądania dostępu do danych osobowych dotyczących Pani/Pana osoby, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do wykonania kopii danych.
  10. Dodatkowo, przysługuje Pani/Panu prawo do złożenia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
  11. Podanie przez Panią/Pana danych obowiązkowe. Niepodanie danych osobowych uniemożliwia realizację usługi medycznej.
  12. Podane dane osobowe mogą być przetwarzane w sposób zautomatyzowany, lecz administrator nie przewiduje profilowania. Decyzje dotyczące rozstrzygnięcia spraw związanych z zawieraniem umowy, jej warunków  nie będą podejmowane w sposób zautomatyzowany.