W związku z rozpoczęciem stosowania z dniem 25 maja 2018 Rozporządzenia ParlamentuEuropejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwane dalej RODO, informujemy, że:

1. Administratorem danych osobowych jest Sobczyk Dental Care sp. j. z siedzibą przy w Toruniu przy ul. Łukasza Watzenrodego 5 /L.U. 1, KRS 595552, NIP 9562315340.
2. Z Administratorem można skontaktować się pod podanym powyżej adresem, a także drogą e-mailową na adres: kontakt@sobczyk.pro oraz telefonicznie: tel. 880 70 10 70.
3. Przetwarzamy Pani/Pana dane osobowe w następujących celach:
4. prowadzenia przez Administratora działalności leczniczej (stomatologicznej), w szczególności w celu zwarcia i wykonania umowy o świadczenie przez Administratora usług medycznych np. umówienia i potwierdzenia wizyty, przypomnienia o wizycie, odwołania wizyty, kontroli stanu zdrowia po zabiegu itp. (podstawa prawna: art. 6 ust. 1 lit. b RODO);
5. profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (podstawa prawna: art. 9 ust. 2 lit h RODO* w związku z art. 3 ust. 1 ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta) –
6. w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta (podstawa prawna: art. 6 ust. 1 lit. d RODO);
7. wykonania ciążących na nas obowiązków prawnych np. prowadzenia dokumentacji medycznej, przechowywania dokumentacji księgowej, wystawienia rachunków itp. (podstawa prawna: art. 6 ust. 1 lit. c RODO)
8. wewnętrznych celów administracyjnych, w tym w celach analitycznych i statystycznych (lepszego doboru usług do potrzeb klientów, ogólnej optymalizacji usług, optymalizacji procesów obsługi, budowania wiedzy o klientach, analizy finansowej itp.) będącego realizacją naszego prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
9. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
10. w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (podstawa prawna: art. 6 ust. 1 lit. f RODO).
11. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, wymienionych w pkt. 3:
12. Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2017 r. poz. 1318), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
13. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
14. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu
15. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
16. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie –  przez okres 2 lat, chyba że pacjent odebrał skierowanie,
17. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
18. w odniesieniu do danych przetwarzanych w celu wykonania obowiązków prawnych – przez czas, w którym przepisy nakazują nam przechowywać dane, ale nie krócej niż przez okres, w którym możemy ponieść konsekwencje prawne niewykonania obowiązku prawnego;
19. w odniesieniu do wewnętrznych celów administracyjnych, do celów archiwalnych oraz badania satysfakcji klientów – do czasu wypełnienia naszych prawnie uzasadnionych interesów stanowiących podstawę przetwarzania danych lub do czasu wniesienia przez Pana/Panią sprzeciwu wobec takiego przetwarzania.
20. W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych przetwarzanych w celach wskazanych w pkt. 4 lit. e-g. przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności np. Pani/Pana dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
21. W związku z przetwarzaniem przez nas Pani/Pana danych osobowych ma Pani/Pan prawo do dostępu do treści danych oraz otrzymania ich kopii. Może Pani/Pan w drodze odrębnego wniosku upoważnić (aż do odwołania) inną bliską osobę zarówno do dowiadywania się o stanie jego zdrowia, jak i do składania wniosków o udostępnienie dokumentacji. Pierwsza kopia dokumentacji udostępniana jest nieodpłatnie. Egzemplarze stosownych wniosków zostaną wręczone na życzenie w gabinecie Administratora.   
22. Dodatkowo ma Pani/Pan prawo do żądania: sprostowania danych, usunięcia danych („prawo do bycia zapomnianym”) w przypadkach określonych w art. 17 RODO, ograniczenia przetwarzania danych, przenoszenia danych.
23. Do Pani/Pana danych osobowych mogą mieć też dostęp nasi podwykonawcy (podmioty przetwarzające), np. podmioty serwisujące urządzenia Administratora, w których przetwarzane są dane, podmioty prowadzące serwer, na którym przechowywane są dane, podmioty dostarczające oprogramowanie wykorzystywane w celu przetwarzania danych pacjentów, podmioty, którym przekazuje się dokumentację medyczną dla celów archiwizacji i niszczenia, laboratorium analityczne i dentystyczne, kancelaria prawna itp.
24. Podanie danych jest dobrowolne,jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
25. Jeśli uzna Pani/Pan, że przetwarzanie przez nas danych narusza przepisy RODO, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego –  Prezesa Urzędu Ochrony Danych Osobowych.