Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Laboratorium Medyczne LAB-MED, zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1. Administrator danych osobowych

Administratorem danych osobowych jest P.P.H.U. BOR-POL Mariusz Borkowski z siedzibą w Sośnicowicach (44-153) przy ul. Przemysłowej 6, prowadzący działalność leczniczą pod nazwą Laboratorium Medyczne Lab-med z siedzibą przy ul. Raciborskiej 9, 44-153 Sośnicowice (dalej: „Administrator”).

Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych pod adresem e-mail: iod@lab-med.pl

3. Zakres stosowania Polityki

Niniejsza Polityka Prywatności ma zastosowanie do danych osobowych przetwarzanych w związku z:
– działalnością medyczną Laboratorium Medycznego Lab-med,
– korzystaniem ze strony internetowej www.lab-med.pl,
–  korzystaniem z konta pacjenta do odbioru wyników badań,
–  formularzem kontaktowym i formularzem reklamacji,
–  zapisem do newslettera,
– komunikacją telefoniczną, e-mailową i SMS,
–  działaniami informacyjnymi i marketingowymi Administratora.

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

• Wykonywanie badań laboratoryjnych oraz prowadzenie dokumentacji medycznej
  – art. 6 ust. 1 lit. c RODO (obowiązek prawny)
  – art. 9 ust. 2 lit. h RODO (ochrona zdrowia, diagnostyka).
• Rejestracja pacjentów i obsługa zleceń badań
  – art. 6 ust. 1 lit. b RODO (realizacja umowy)
  – art. 9 ust. 2 lit. h RODO.
• Udostępnianie wyników badań w formie elektronicznej (konto wyników)
  – art. 6 ust. 1 lit. b RODO
  – art. 9 ust. 2 lit. h RODO.
• Kontakt z pacjentem (telefoniczny, e-mailowy, SMS)
  w szczególności w celu:
  – przekazania informacji o gotowości wyników,
  – wyjaśnienia kwestii organizacyjnych,
  – realizacji reklamacji
  – art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. c RODO.
• Konsultacja wyników badań z diagnostą laboratoryjnym
  Dane osobowe, w tym dane dotyczące zdrowia, mogą być przetwarzane w celu umożliwienia pacjentowi konsultacji wyników badań z diagnostą laboratoryjnym lub inną osobą uprawnioną, w szczególności w formie rozmowy telefonicznej lub elektronicznej – na wniosek pacjenta.
  Podstawa prawna: art. 9 ust. 2 lit. h RODO (świadczenie usług z zakresu diagnostyki i opieki zdrowotnej).
• Obsługa zapytań przesyłanych za pomocą formularza kontaktowego i poczty elektronicznej
  – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi).
• Prowadzenie newslettera (charakter edukacyjno-marketingowy)
  – art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą),
  – ustawa Prawo komunikacji elektronicznej.
• Działania marketingowe własnych usług Administratora
  – art. 6 ust. 1 lit. a RODO (zgoda).
• Prowadzenie rozliczeń finansowych i księgowych
  – art. 6 ust. 1 lit. c RODO (obowiązek prawny).
• Dochodzenie i obrona roszczeń
  – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
• Cele statystyczne i analityczne związane z funkcjonowaniem strony internetowej
  – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

5. Zakres przetwarzanych danych

Administrator może przetwarzać w szczególności:

• imię i nazwisko,
• numer PESEL,
• adres zamieszkania lub korespondencyjny,
• numer telefonu,
• adres e-mail,
• dane dotyczące zdrowia (wyniki badań laboratoryjnych),
• dane dzieci i osób nieletnich (w przypadku badań),
• dane zawarte w formularzach kontaktowych i reklamacyjnych,
• dane techniczne związane z korzystaniem ze strony internetowej (adres IP, cookies).

6. Odbiorcy danych

Dane osobowe mogą być przekazywane:

• podmiotom uprawnionym na podstawie przepisów prawa (np. NFZ, Sanepid),
• podmiotom współpracującym z Administratorem w zakresie niezbędnym do realizacji usług, w szczególności:
  firmom IT i serwisującym systemy,
  • dostawcom hostingu,
  • operatorom systemów mailingowych,
  • operatorom SMS,
  • firmom księgowym i prawnym,
  • firmom archiwizującym dokumentację,
  • laboratoriom zewnętrznym wykonującym badania na zlecenie,
  • podmiotom realizującym działania marketingowe i SEO,
  • systemom ochrony zdrowia (P1).

Wszystkie podmioty przetwarzają dane na podstawie stosownych umów powierzenia.

7. Przekazywanie danych poza UE (EOG)

Dane mogą być przekazywane do państw trzecich (np. USA) w związku z korzystaniem z narzędzi takich jak Google Analytics oraz serwisów społecznościowych (Facebook, LinkedIn).
Przekazywanie danych odbywa się zgodnie z obowiązującymi przepisami, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

8. Okres przechowywania danych

Dane osobowe są przechowywane:

• dokumentacja medyczna: co do zasady 5 lat, a w przypadku oznaczeń grupy krwi- 20 lat,
• dane do newslettera: do momentu cofnięcia zgody,
• dane z formularzy kontaktowych i reklamacyjnych: przez okres niezbędny do obsługi sprawy oraz do celów dowodowych,
• dane księgowe: zgodnie z przepisami prawa podatkowego.

9. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługuje prawo do:

• dostępu do danych,
• ich sprostowania,
• usunięcia danych (jeżeli nie ma podstaw do ich dalszego przetwarzania),
• ograniczenia przetwarzania,
• przenoszenia danych,
• cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody),
• wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych,
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji praw można skontaktować się z Administratorem lub Inspektorem Ochrony Danych pod adresem: iod@lab-med.pl

10. Obowiązek podania danych

Podanie danych osobowych jest:

• obowiązkowe w zakresie wynikającym z przepisów prawa (dokumentacja medyczna),
• niezbędne do wykonania badań i realizacji usług,
• dobrowolne w przypadku newslettera i działań marketingowych.

11. Zabezpieczenia danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

• dostęp do danych mają wyłącznie osoby upoważnione,
• stosowane są zabezpieczenia systemów informatycznych,
• dokumentacja papierowa przechowywana jest w zamykanych pomieszczeniach,
• wykonywane są kopie zapasowe danych.

12. Pliki cookies

Strona internetowa korzysta z plików cookies. Szczegółowe informacje dotyczące stosowania cookies znajdują się w odrębnej Polityce Cookies dostępnej na stronie internetowej.

13. Profilowanie

Administrator nie podejmuje decyzji w sposób zautomatyzowany wywołujących skutki prawne wobec osób, których dane dotyczą.
Dane mogą być wykorzystywane w sposób uproszczony do doboru treści informacyjnych i edukacyjnych.

14. Postanowienia końcowe

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności.
Aktualna wersja Polityki Prywatności jest dostępna na stronie internetowej www.lab-med.pl oraz w siedzibie Administratora.