Polityka Ochrony Danych Osobowych zakładu leczniczego „Medismile”

Natural Smiles Sp. z o.o. z siedzibą w Krakowie

Poufność Państwa danych osobowych oraz przekazywanych nam przez Państwa informacji jest dla nas bardzo ważna. Postanowienia niniejszej Polityki Prywatności obowiązują zarówno naszych Pacjentów, jak i osoby korzystające ze Strony Internetowej pod adresem www.medismile.pl, a także wszystkie osoby realizujące jakiekolwiek usługi czy zadania na naszą rzecz lub zlecenie, niezależnie od podstawy ich świadczenia, zaś ich treść ma na celu przedstawienie oraz wyjaśnienie, jakie dane osobowe są przetwarzane przez nasze przedsiębiorstwo, w jaki sposób oraz w jakich celach.

1. Podstawa Prawna

Podstawę prawną opracowania niniejszej Polityki Ochrony Danych Osobowych (dalej również jako: Polityka), stanowią obowiązujące przepisy prawa w tym zakresie. Do zbioru tego zaliczamy w szczególności:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.)
• Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781),
• Ustawę z dnia 15 kwietnia 2011 r. o działalności leczniczej (t.j. Dz. U. z 2025 r. poz. 450 z późn. zm.),
• Ustawę z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2024 r. poz. 581)

2. Definicje

Celem możliwie precyzyjnego i jasnego przedstawienia Państwu informacji dotyczących zasad obchodzenia się z Państwa danymi osobowymi, w niniejszej Polityce Prywatności korzystamy z kilku pojęć, którym przypisujemy następujące znaczenie:

RODO

oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).

Administrator/Administrator Danych Osobowych

oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Podmiot ten zobowiązany jest do wdrażania odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Podejmowane środki, o których mowa w zdaniu uprzednim są w razie potrzeby poddawane przeglądom i uaktualniane (art. 24 RODO).

Dane osobowe

oznacza informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii;

Inspektor Ochrony Danych (IOD)

oznacza osobę wyznaczoną przez Administratora, nadzorującą przestrzeganie przepisów o ochronie Danych osobowych w organizacji Administratora, wykonującą zadania określone w art. 39 RODO, realizującą w organizacji Administratora zadania związane z zapewnieniem zgodności przetwarzania Danych osobowych z obowiązującym prawem.

Pacjent

oznacza osobę zwracającą się o udzielenie świadczeń zdrowotnych lub korzystającą ze świadczeń zdrowotnych udzielanych przez podmiot udzielający świadczeń zdrowotnych lub osobę wykonującą zawód medyczny;

Podmiot danych osobowych

oznacza osobę fizyczną, której dotyczą dane osobowe przetwarzane przez Administratora.

Podmiot wykonujący działalność leczniczą

oznacza podmiot leczniczy, o którym mowa w art. 4 Ustawy o działalności leczniczej oraz lekarza, lekarza dentystę, pielęgniarkę, fizjoterapeutę lub diagnostę laboratoryjnego wykonujących zawód w ramach działalności leczniczej jako praktykę zawodową, o której mowa w art. 5 powołanej ustawy,

Podmiot przetwarzający

 oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;

Polityka

oznacza niniejszy dokument;

Pracownik

oznacza każdą osobę fizyczną zatrudnioną przez Administratora na podstawie umowy o pracę.

Profilowanie

oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

Przetwarzanie

oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych przez Betasi;

Świadczenie zdrowotne / Usługi lecznicze / Usługi medyczne

oznacza działanie służące zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz inne działania medyczne wynikające z procesu leczenia lub przepisów odrębnych regulujących zasady ich wykonywania, w tym także inne czynności medyczne wynikające z procesu leczenia, od profilaktyki i diagnostyki po leczenie, rehabilitację, a także inne działania związane z promocją zdrowia czy działalnością naukową i dydaktyczną. 

Współpracownik

oznacza osobę fizyczną świadczącą na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowa zlecenia, umowa o dzieło), oraz osoby świadczące usługi na rzecz Administratora w ramach prowadzonych przez nie działalności gospodarczych, mocą odrębnych umów;

3.  Dane Administratora danych osobowych

Administratorem danych osobowych jest:  NATURAL SMILES Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie

Orawska 14/26, 30 – 501 Kraków, zarejestrowaną w Krajowym Rejestrze Sądowym Rejestrze Przedsiębiorców za numerem KRS: 0001155306, NIP: 6793322568, REGON: 54089314900000, wpisaną do rejestru działalności leczniczych w ramach zakładu leczniczego: Medismile, wpisanego do Rejestru Podmiotów Wykonujących Działalność Leczniczą przez Wojewodę Małopolskiego za nr: 000000293004  (dalej jako: Natural Smiles)

4. Dane Inspektora Danych Osobowych

Inspektorem Ochrony Danych Osobowych jest:  Michał Pogwizd

Kontakt z Inspektorem Ochrony Danych Osobowych możliwy jest zarówno w formie telefonicznej, pod numerem telefonu: +48 506 154 019, elektronicznej, kierując zapytania pod adres e-mail: m.pogwizd@medismile.pl  jak i listownej – adresatem korespondencji jest: Inspektor Danych Osobowych Natural Smiles, ul. Zawiła 65X lok. X3.1, 30 – 390 Kraków.

5. Zasady ogólne

1. Niniejsza Polityka stanowi podstawowy dokument regulujący zasady przetwarzania Danych osobowych przez Administratora.
2. Wdrożenie Polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania Danych osobowych przez Administratora, bez względu na formę (elektroniczną bądź papierową), w jakiej to przetwarzanie następuje.
3. W związku z prowadzoną działalnością Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności RODO, i przewidzianymi w nich zasadami przetwarzania.
4. Administrator zapewnia, że przetwarzanie przez niego Danych osobowych jest zgodne z prawem i odbywa się w oparciu o jedną z podstaw przetwarzania określonych w RODO, tj. w art. 6 ust. 1, art. 9 ust. 2 albo art. 10 (zasada zgodności z prawem);
5. Administrator zapewnia rzetelność i przejrzystość przetwarzania Danych osobowych, w szczególności zawsze informuje o przetwarzaniu Danych osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania (zasada rzetelności i przejrzystości);
6. Administrator zapewnia, że Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami (zasada ograniczenia celu).
7. Administrator zapewnia, że przetwarza dane wyłącznie w zakresie niezbędnym do realizacji celu, dla którego Dane osobowe zostały zebrane (zasada minimalizacji).
8. Administrator zapewnia, że przetwarzane przez niego Dane osobowe są prawidłowe i w razie potrzeby uaktualniane oraz że podejmuje on wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (zasada prawidłowości).
9. Administrator zapewnia, że Dane osobowe są przetwarzane tylko przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania (zasada ograniczenia czasowego).
10. Administrator zapewnia bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności).
11. Administrator poprzez odpowiednie środki techniczne i organizacyjne zapewnia możliwość wykazania zgodności przetwarzania Danych osobowych z RODO oraz pozostałymi przepisami dotyczącymi Danych osobowych (rozliczalność).
12. Administrator zapewnia przestrzeganie Polityki przez wszystkich Pracowników oraz Współpracowników Administratora.
13. Przed udzieleniem dostępu do przetwarzania Danych osobowych Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające Dane osobowe z jego upoważnienia z Polityką, w tym procedurami i zasadami dotyczącymi ochrony Danych osobowych obowiązującymi w organizacji Administratora.
14. Przetwarzanie Danych osobowych przez Pracowników i Współpracowników może odbywać się wyłącznie na podstawie udokumentowanego upoważnienia Administratora. Ponadto Administrator zobowiązuje osoby upoważnione do zachowania poufności Danych osobowych oraz informacji dotyczących zabezpieczeń Danych osobowych, a także do przestrzegania Polityki, w tym procedur i zasad dotyczących ochrony Danych osobowych obowiązujących w organizacji Administratora.
15. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator uwzględnia przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.
16. Przy ocenie, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
17. Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń Danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych osobowych.
18. W przypadku gdy rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony Danych osobowych. Jeżeli ocena skutków wskazuje, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator konsultuje się z Organem nadzorczym.

6. Cel przetwarzania danych osobowych

1. Świadczone przez Natural Smiles usługi i świadczenia zdrowotne mogą wymagać przetwarzania przez nas Państwa danych osobowych. Przetwarzanie danych osobowych przez Natural Smiles ma miejsce wyłącznie w celach związanych z prowadzoną przez nas działalnością gospodarczą, w tym w szczególności w celu świadczenia profesjonalnych i kompleksowych usług leczniczych.
2. Aby świadczyć oferowane Państwu świadczenia zdrowotne, niezbędne jest przetwarzanie przez Natural Smiles danych osobowych w różnych celach.
3. Przekazane nam dane osobowe będą zawsze przetwarzane zgodnie z RODO, a także innymi, obowiązującymi przepisami prawa obejmującymi ochronę danych osobowych, z poszanowaniem praw Pacjenta.
4. Dane osobowe Natural Smiles pozyskuje od Państwa w procesie zmierzającym do zawarcia umowy lub od naszych partnerów z udostępnionych przez nich portali rezerwacyjnych, jeżeli Państwo wyraziliście taką zgodę, jak również w trakcie świadczenia oferowanych przez nas usług medycznych. Państwa dane osobowe przetwarzane są w następujących celach i w oparciu o wskazane poniżej podstawy prawne:

• udzielanie świadczeń zdrowotnych dla Pacjentów,

Podstawa prawna: art. 6 ust. 1 lit a-d oraz f RODO, w tym w szczególności: art. 6 ust. 1 lit a RODO (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów), art. 6 ust. 1 lit. b RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit. d RODO (przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej), a także art. 6 ust. 1 lit f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem);

• personalizowanie świadczonych usług leczniczych, a także formułowanie rekomendacji,

Podstawa prawna: art. 6 ust. 1 lit. b RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO, (przetwarzanie danych osobowych, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w danym celu), art. 6 ust. 1 lit f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem);

• realizacja obowiązków przewidzianych przepisami prawa i spełnianie zobowiązań prawnych oraz realizacja uprawnień przewidzianych w zawieranych umowach jak i w obowiązujących przepisach prawa, w tym wypełniania obowiązków Natural Smiles jako placówki leczniczej i przedsiębiorcy, wynikających z obowiązujących przepisów prawa, w tym w zakresie sprawozdawczości, statystyki, kontroli, udostępnienia danych wobec organów i służb uprawnionych do takich czynności

Podstawa prawna: art. 6 ust. 1 lit. c RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych Osobowych) oraz art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) i art.  6 ust. 1 lit. f RODO (przetwarzanie danych osobowych, jeżeli jest do niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora Danych Osobowych);

• realizacja uprawnień Pacjentów wynikających z ustawy o Prawach Pacjenta

Podstawa prawna: art. 6 ust. 1 lit. c RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych Osobowych) oraz art. 6 ust. 1 lit. d RODO (przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej);

• spełnianie obowiązków fiskalnych, w tym wystawianie faktur, rachunków i spełnianie innych obowiązków wynikających z przepisów prawa podatkowego (jak m.in. przechowywanie przez wymagany przepisami okres dokumentacji księgowej)

Podstawa prawna: art. 6 ust. 1 lit. c RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych Osobowych)

• rejestracja pacjentów, podejmowanie kontaktu zdalnego z Pacjentami, w tym kontaktów telefonicznych, e-mail, SMS m.in. dla ustalenia wizyty Pacjenta (ustalenie terminu, zmiana, odwołanie, przypomnienie)

Podstawa prawna: art. 6 ust. 1 lit. b RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO, (przetwarzanie danych osobowych, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w danym celu) oraz art. 6 ust. 1 lit f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem);

• zatrudnienie personelu zgodnie z przepisami obowiązującego prawa dla realizacji świadczeń medycznych dla Pacjentów

Podstawa prawna: art. 6 ust. 1 lit. b RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) oraz art. 6 ust. 1 lit. a RODO, (przetwarzanie danych osobowych, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w danym celu), art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze), art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych) oraz art. 22¹§1 Ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (t.j. Dz. U. z 2025 r. poz. 277 z późn. zm.)).

• ulepszanie i rozwój usług leczniczych świadczonych przez Administratora

Podstawa prawna: art. 6 ust. 1 lit. a RODO, (przetwarzanie danych osobowych, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w danym celu) oraz art.  6 ust. 1 lit. f RODO (przetwarzanie danych osobowych, jeżeli jest do niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora Danych Osobowych – w tym przypadku interesem Administratora jest poznanie opinii Pacjentów na temat świadczonych usług, aby dostosować je do potrzeb i oczekiwań zainteresowanych).

• tworzenie rejestrów i ewidencji związanych z RODO i spełnianie wynikających z tej podstawy oraz innych przepisów obowiązującego prawa obowiązków, w tym archiwizacji, przez okres przewidziany przepisami obowiązującego prawa

Podstawa prawna: art. 6 ust. 1 lit. c RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych Osobowych) art.  6 ust. 1 lit. f RODO (przetwarzanie danych osobowych, jeżeli jest do niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora Danych Osobowych – w tym przypadku interesem Administratora jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO);

• rozpatrywanie reklamacji

Podstawa prawna: art. 6 ust. 1 lit. b RODO (przetwarzanie danych osobowych, jeżeli jest to niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy)

• ustalenie, dochodzenie lub obrona przed roszczeniami,

Podstawa prawna: art.  6 ust. 1 lit. f RODO (przetwarzanie danych osobowych, jeżeli jest do niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora Danych Osobowych – w tym przypadku interesem Administratora jest jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich).

• zapewnienie bezpieczeństwa Pacjentom, Pracownikom, Współpracownikom i osobom przebywającym na terenie zakładu Administratora – w tym poprzez monitoring wizyjny placówki

Podstawa prawna: art.  6 ust. 1 lit. f RODO (przetwarzanie danych osobowych, jeżeli jest do niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora Danych Osobowych – w tym przypadku interesem Natural Smiles jest zapewnienia wszelkim osobom przebywającym na terenie placówki leczniczej bezpieczeństwa i zapobieganie popełnianiu przestępstw);

• administrowanie stroną internetową,

Podstawa prawna: art.  6 ust. 1 lit. f RODO (przetwarzanie danych osobowych, jeżeli jest do niezbędne do celów wynikających z prawnie uzasadnionego interesu Administratora Danych Osobowych – w tym przypadku interesem Administratora jest posiadanie możliwości administrowania stroną internetową).

• wykorzystywanie Cookies;

Podstawa prawna: art. 6 ust. 1 lit. a RODO, (przetwarzanie danych osobowych, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w danym celu)

7. Odbiorcy danych osobowych

1. W swojej działalności, jak większość podmiotów świadczących podobnego rodzaju usługi, Natural Smiles korzysta z usług innych przedsiębiorstw, a także podejmuje współpracę z różnymi podmiotami, co może wiązać się z koniecznością przekazania danych osobowych. W przypadku konieczności przekazywania danych osobowych, odbywa się ono jednak wyłącznie na podstawie zawieranych przez Administratora z tymi podmiotami umów powierzenia przetwarzania danych osobowych.
2. Podobnie, obowiązek przekazania danych osobowych przetwarzanych przez Natural Smiles określonym organom, instytucjom czy podmiotom może wynikać treści właściwych przepisów prawa lub decyzji właściwego organu władzy publicznej.
3. Z związku z tym dane osobowe mogą być przekazywane przez Administratora w szczególności:

• podmiotom wspierającym Administratora w prowadzonej działalności na zlecenie Administratora, w szczególności dostawcom zewnętrznych systemów wspierającym działalność, świadczących usługi niezbędne dla należytego prowadzenia przez Administratora działalności, obsługi serwerów, stron internetowych, etc.
• organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na nas obowiązków (Urząd Skarbowy, PIP, ZUS, Sądy),
• podmiotom prowadzącym działalność pocztową lub kurierską,
• bankom, w przypadku konieczności prowadzenia rozliczeń,
• organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na nas obowiązków (Urząd Skarbowy, PIP, ZUS), Sądy),
• podmiotom umożliwiającym dokonywanie zdalnych operacji płatniczych,

4. Dodatkowo informujemy, iż Natural Smiles korzysta z usług firm zewnętrznych, utrzymujących systemy informatyczne i teleinformatyczne, a także dostawców usług i rozwiązań pozwalających na bezpieczne utrzymywanie programów oraz gromadzenia danych, z którymi Administrator każdorazowo zawiera stosowne umowy. Umowy te, obok postanowień gwarantujących właściwe wykonywanie zlecanych przez Administratora czynności, obejmują również zasady przetwarzania danych osobowych i poufność. Dane te nie są nigdy rozpowszechniane czy udostępniane w innych, aniżeli określone niniejszą polityką celach i żaden z tych podmiotów nie ma prawa przetwarzać danych w inny sposób niż określony w umowie zawieranej z Natural Smiles, tj. wyłącznie na potrzeby prawidłowego świadczenia usług.
5. Dokumentacja medyczna pacjenta udostępniana jest zgodnie z Ustawą o Prawach Pacjenta, na żądanie:

• Pacjenta, jego przedstawicielowi ustawowemu, osobie przez niego upoważnionej,
• innych podmiotów medycznych, za zgodą Pacjenta –  dla zapewnienia ciągłości leczenia,
• organom władzy publicznej w tym Rzecznikowi praw Pacjenta, Konsultantom krajowym i wojewódzkim w szczególności dla nadzoru i kontroli
• osobom wykonującym zawód medyczny upoważnionym zgodnie z art. 121 ustawy o działalności leczniczej, w zakresie niezbędnym dla sprawowania nadzoru nad podmiotem leczniczym,
• organom procesowym, w tym sądom, prokuratorom, lekarzom sądowym w związku z prowadzonym postępowaniem,
• organom administracji publicznej, na podstawie przyznanych im przez ustawodawcę upoważnień.

8. Przechowywanie dokumentacji – okres przetwarzania danych osobowych

1. Natural Smiles przetwarza Państwa dane osobowe jedynie przez okres, który jest potrzebny, aby osiągnąć cel ich przetwarzania, zgodnie z przepisami obowiązującego prawa. Maksymalne okresy przetwarzania danych osobowych nigdy nie przekraczają terminów prawem przewidzianych. Po tym okresie Państwa dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
2. W sytuacji, gdy nie jest niezbędne wykonywanie innych operacji na Państwa danych osobowych niż ich przechowywanie (przykładowo przechowywanie danych na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dane dodatkowo są zabezpieczone — poprzez pseudonimizację, polegającą na zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, w taki sposób, iż bez dodatkowego klucza niemożliwe jest ich odczytanie, co czyni je całkowicie bezużyteczne dla osoby nieuprawnionej.
3. Po upływie okresów przechowywania dokumentacji medycznej Administrator niszczy dokumentację medyczną w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła. Dokumentacja medyczna przeznaczona do zniszczenia może być wydana Pacjentowi, jego przedstawicielowi ustawowemu lub osobie upoważnionej przez Pacjenta. W przypadku dokumentacji mieszczącej się w definicji materiału archiwalnego w rozumieniu przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164), stosuje się przepisy wydane na podstawie 5 ust. 2 i 2b tej ustawy.
4. Dokumentacja medyczna przechowywana jest zgodnie z przepisami obowiązującego prawa, w tym regulacjami ujętymi w ustawie o prawach pacjenta, a w szczególności art. 29 powołanej ustawy, tj.:

• przez okres 20 lat – licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, za wyjątkiem:

1. dokumentacji medycznej w przypadku zgonu Pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną Pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

• 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
• 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

2. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
3. Księgi przyjęć pacjentów są przechowywane przez okres 10 lat, licząc od końca roku w którym dokonano ostatniego wpisu,
4. Rejestry zakłóć, zranień i wypadkowe – przez okres 5 lat,
5. Dokumentacja pracownicza jest przechowywana przez okres 10 lat, licząc od końca roku w którym nastąpiło rozwiązanie stosunku pracy.
6. Dane przetwarzane w ramach zainstalowanego monitoringu – przez okres nieprzekraczający 3 miesięcy od dnia nagrania, a w przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie na podstawie prawa lub Administrator powziął wiadomość, iż mogę one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
7. W odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń (długość okresu zależy od terminów przedawnienia roszczeń określonych w kodeksie cywilnym) – 3 lub 6 lat oraz dodatkowo 1 roku.
8. W odniesieniu do danych osobowych, które zostały zebrane przy wycenie usługi lub podczas procesu rekrutacji, a jednocześnie nie doszło do niezwłocznego zawarcia umowy – 6 miesięcy.
9. W odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego – 5 pełnych lat oraz dodatkowo okresu pozostałego do końca roku kalendarzowego.
10. W odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych lub do celów marketingowych – do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat.
11. W odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową – do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata.
12. W/w okresy w latach liczone są od końca roku, w którym rozpoczęto przetwarzanie danych osobowych, aby w celu usprawnienia procesu usuwania lub niszczenia danych osobowych. W przypadku skorzystania przez Państwa z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
13. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany tym, że hipotetycznie może Pan/Pani zgłosić roszczenie na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może Pan/Pani błędnie określić termin przedawnienia swojego roszczenia.
14. Dodatkowy okres związany z przetwarzaniem danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego wynika z przepisów prawa podatkowego dotyczących przedawnienia zobowiązań podatkowych.

9. Uprawnienia Podmiotów danych osobowych

Podstawowe prawa Podmiotu danych osobowych

1. Natural Smiles zapewnia, że realizuje uprawnienia Podmiotów danych na zasadach określonych w RODO. W niektórych, wyłącznie uzasadnionych sytuacjach Administrator może zgodnie z prawem odmówić spełnienia niektórych z uprawnień. Odmowa uwzględnienia żądania, następuje po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna, uzasadniona przepisami obowiązującego prawa. Do przysługujących Państwu uprawnień należą:

• prawo do informacji o przetwarzaniu danych – Administrator przekazuje osobie zgłaszającej żądanie informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i  planowanym terminie usunięcia Danych osobowych;
• prawo uzyskania kopii danych – Administrator przekazuje osobie zgłaszającej żądanie kopię Danych osobowych, które jej dotyczą;
• prawo do sprostowania danych – Administrator usuwa na żądanie ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełnia je, jeśli są niekompletne;
• prawo do usunięcia danych – Administrator na żądanie usuwa albo zanonimizuje dane osobowe, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
• prawo do ograniczenia przetwarzania danych – Administrator na żądanie zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które Podmiot danych wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych osobowych (np. zostanie wydana decyzja Organu nadzorczego zezwalająca na dalsze przetwarzanie);
• prawo do przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą, Administrator na żądanie wydaje Dane osobowe dostarczone przez osobę, której dotyczą, w formacie pozwalającym na odczyt Danych osobowych przez komputer;

2. Z uwagi na specyfikę uprawnień wymienionych powyżej, Natural Smiles niezwłocznie, nie później jednak niż w terminie 30 dni od dnia otrzymania zgłoszenia uwzględni lub odniesie się do Państwa wniosków. Jeżeli z uwagi na skomplikowany charakter działania zachowanie powyższego terminu okaże się niemożliwym, Administrator w ciągu 30 dni od dnia otrzymania zgłoszenia przekaże Państwu informacje o możliwym terminie realizacji oraz o przedłużeniu miesięcznego terminu, przy czym przedłużenie to może mieć miejsce wyłącznie o kolejny, 30 dniowy okres. Natural Smiles nigdy nie lekceważy Państwa uprawnień i zgłoszeń – na każdą wiadomość i korespondencję otrzymacie Państwo odpowiedź.
3. W odpowiedzi, w zależności od zapytania, Administrator wykazuje:

– cel przetwarzania danych

– kategorie danych

-informacje o odbiorcach danych

– planowany okres przechowywania

– informacja o prawie do wniesienia skargi do organu nadzorczego

– źródło danych osobowych

– informacja o zautomatyzowanym przetwarzaniu danych

Prawo wycofania zgody

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może być ona cofnięta.  Cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne.

Prawo do sprzeciwu

1. W każdej chwili przysługuje Państwu prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych w związku z Państwa szczególną sytuacją. Zgodnie z RODO, Natural Smiles może odmówić uwzględnienia sprzeciwu, jeżeli wykaże że:

• istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Państwa interesów, praw i wolności lub
• istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

2. Ponadto w każdej chwili mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych do celów marketingowych. W takiej sytuacji po otrzymaniu sprzeciwu Natural Smiles zaprzestanie przetwarzania danych w tym celu.

Prawo do wniesienia skargi

Jeżeli uważają Państwo, że ich dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, mogą Państwo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Realizacja uprawnień

Uprawnienia wskazane w niniejszym rozdziale możecie Państwo realizować poprzez:

• Wysłanie wiadomości e-mail do Inspektora Ochrony Danych na adres m.pogwizd@medismile.pl , lub
• przesłanie korespondencji na adres Inspektora Ochrony Danych ul. Zawiła 65X lok. X3.1, 30 – 390 Kraków, lub
• przekazanie pisemnego podania recepcjoniście podczas wizyty w naszej Placówce;

10. Wymóg podania danych osobowych

1. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Państwa decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne w celu zawarcia umowy oraz rozliczenia usług. W pozostałym zakresie podanie danych jest dobrowolne.
2. Aby korzystać ze świadczeń zdrowotnych w naszych Gabinetach, konieczne jest podanie danych umożliwiających ich świadczenie zgodnie z przepisami prawa.
3. Niepodanie danych obowiązkowych przez Pacjenta uniemożliwia wypełnienie dokumentacji medycznej pacjenta, a tym samym jego przyjęcia do leczenia.
4. Niepodanie informacji kontaktowych ograniczy możliwość kontaktowania się z Pacjentem w celach realizacji wizyt, udostępnieniu dokumentacji medycznej, rejestracji, a w przypadku nieustanowienia pełnomocnika lub osoby upoważnionej do informacji, spowoduje niemożliwość podjęcia innej decyzji lub przekazania informacji.
5. Pacjent zobowiązany jest także do wypełnienia samodzielnego /lub poprzez opiekuna prawnego/ „Oświadczenia o stanie zdrowia”.
6. Dla potwierdzenia prawidłowości danych pacjent zobowiązany przedstawić dowód tożsamości.
7. Aby mogli Państwo otrzymać fakturę za usługi, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym

11. Przetwarzanie danych osobowych w sposób zautomatyzowany

Natural Smiles informuje, że nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Treść zapytania, która jest przesyłana za pośrednictwem formularza, nie podlega ocenie przez system informatyczny. Również dane  gromadzone przez Administratora nie podlegają profilowaniu w celu zautomatyzowanemu podejmowaniu decyzji o którym mowa w art. 22 ust 1 i 4 RODO.

12. Przekazywanie danych do Państw trzecich

Natural Smiles  korzysta z wielu popularnych usług i technologii, oferowanych przez zewnętrzne podmioty, jak w szczególności:  Meta Platforms (Facebook, Messengera, Instagram, WhatsApp), Microsoft, Google.  Firmy te mają siedziby poza Europejskim Obszarem Gospodarczy (EOG), a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.

Z uwagi na wprowadzenie przez RODO ograniczeń w przekazywaniu danych osobowych do państw trzecich oraz na niestosowanie tam, co do zasady, przepisów europejskich, ochrona danych osobowych obywateli Unii Europejskiej może okazać się w niektórych przypadkach niestety niewystarczająca.

Natural Smiles zapewnia, że przy korzystaniu z usług i technologii przekazuje współpracuje w zakresie przetwarzania danych osobowych wyłącznie z podmiotami ze Stanów Zjednoczonych i wyłącznie takim, które przystąpiły do programu Data Privacy Framework  na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — (lista podmiotów, które przystąpiły do programu dostępna na stronie: https://www.dataprivacyframework.gov/list, które gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, zaś korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z obowiązującym prawem.

13. Przetwarzane dane osobowe

W zakresie powołanych w pkt VI niniejszej Polityki celów, Administrator może przetwarzać następujące kategorie danych osobowych:

1. Dokumentacja Medyczna – dane gromadzone zgodnie z treścią art. 25 Ustawy o prawach pacjenta i rzeczniku praw pacjenta oraz Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (t.j. Dz. U. z 2024 r. poz. 798 z późn. zm.)., obejmując swym zakresem:
2. oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości:
   1. nazwisko i imię (imiona),
   2. datę urodzenia,
   3. oznaczenie płci,
   4. adres miejsca zamieszkania,
   5. numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
   6. w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
   7. oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych;
   8. oznaczenie osoby / osób udzielającej świadczenia zdrowotnego,
   9. opis stanu zdrowia pacjenta oraz udzielonych mu świadczeń zdrowotnych;
   10. datę sporządzenia.
3. dane kontaktowe Pacjenta oraz dodatkowe oświadczenia (dobrowolne):
4. adres kontaktowy,
5. nr telefonu,
6. adres mailowy
7. dane osoby upoważnionej do informacji o stanie zdrowia oraz dostępu do dokumentacji medycznej (nazwisko i imię (imiona), nr telefonu, adres, adres-email),
8. Pełnomocnicy pacjentów – kategoria rozproszona w dokumentacji medycznej Pacjentów, dane gromadzone są zgodnie z treścią art. 25 ust.1 pkt 1 lit f) Ustawy o prawach pacjenta i rzeczniku praw pacjenta, obejmując swym zakresem:

• imię (imiona) i nazwisko,
• adres zamieszkania,
• dane kontaktowe (dobrowolne):
  1. nr telefonu,
  2. adres e-mail

3. Upoważnieni do odbioru i wglądu do dokumentacji medycznej – kategoria rozproszona w dokumentacji medycznej Pacjentów, obejmujący upoważnienia udzielone przez Pacjentów osobom trzecim do dostępu i odbioru dokumentacji medycznej (art. 26 Ustawy o prawach pacjenta i rzeczniku praw pacjenta), obejmując swym zakresem:

• imię i nazwisko osoby upoważnionej,
• dane kontaktowe (dobrowolne):

1. adres zamieszkania,
2. nr telefonu,
3. adres e-mail;
4. Księga Przyjęć – prowadzona w formie elektronicznej, dane przetwarzane są zgodnie z Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (t.j. Dz. U. z 2024 r. poz. 798 z późn. zm., obejmując swym zakresem:

• numer kolejny pacjenta;
• datę i godzinę zgłoszenia się pacjenta;
• imię (imiona) i nazwisko, numer PESEL – jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku braku numeru PESEL – rodzaj, serię i numer dokumentu potwierdzającego tożsamość;
• oznaczenie osoby udzielającej świadczenia zdrowotnego,
• rodzaj udzielanego świadczenia zdrowotnego;
• adnotację o rodzaju badania,
• imię (imiona) i nazwisko oraz podpis osoby dokonującej wpisu.

5. Oświadczenia pacjentów – stanowiąca kategorię rozproszoną, znajdującą się w dokumentacji medycznej Pacjenta:

• Oświadczenia pacjentów o stanie zdrowia,
• Udzielone zgody;

6. Zgody na leczenie – stanowiąca kategorię rozproszoną, znajdującą się w dokumentacji medycznej Pacjenta:

• Zgody pacjentów na leczenie, w tym proponowany przebieg,
• Zgody pacjentów na wykonanie innych zabiegów;

7. Rejestr RTG – kategoria danych przetwarzanych w Pracowni diagnostyki obrazowej, zawierający dane Pacjentów, którym wykonywano zdjęcia RTG , a także osoby którym wydano wykonane zdjęcia RTG, dane gromadzone zgodnie z treścią art. 25 Ustawy o prawach pacjenta i rzeczniku praw pacjenta oraz Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (t.j. Dz. U. z 2024 r. poz. 798 z późn. zm.)., obejmując swym zakresem:
   • oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości:
8. nazwisko i imię (imiona),
9. datę urodzenia,
10. oznaczenie płci,
11. adres miejsca zamieszkania,
12. numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
13. w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
14. oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych;
15. zgodę na udzielenie świadczenia,
16. oznaczenie osoby / osób udzielającej świadczenia zdrowotnego,
17. opis stanu zdrowia pacjenta oraz udzielonych mu świadczeń zdrowotnych;
18. datę sporządzenia.

• dane kontaktowe Pacjenta oraz dodatkowe oświadczenia (dobrowolne):

1. adres kontaktowy,
2. nr telefonu,
3. adres mailowy
4. dane osoby upoważnionej do informacji o stanie zdrowia oraz dostępu do dokumentacji medycznej (nazwisko i imię (imiona), nr telefonu, adres, adres-email),
5. Zlecenia protetyczne – w zakresie tej kategorii przetwarzane dane dotyczą Pacjentów, dla których wykonywano prace protetyczne, kategoria rozproszona w dokumentacji medycznej pacjenta.
6. Modele diagnostyczne – Modele gromadzone są poza dokumentacją medyczną pacjenta, a poprzez opis danymi pacjenta są z tą dokumentacją związane.
7. Monitoring wizyjny – gromadzone dane obejmują w szczególności:
   • obraz, w obszarze nim objętym, w tym:
     1. wizerunek osób przebywających na terenie placówki,

11. Akta osobowe pracowników –przetwarzane zgodnie i na podstawie przepisów obowiązującego prawa, w tym Ustawy kodeks pracy oraz Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (t.j. Dz. U. z 2024 r. poz. 535 z późn. zm.)., obejmując swym zakresem:
12. Kwestionariusz pracownika:
13. Imię (imiona) i nazwisko,
14. PESEL,
15. Nr NIP (o ile został nadany)
16. stan rodzinny
17. Stosunek do powszechnego obowiązku obronnego
18. dane osoby którą należy zawiadomić w przypadku wypadku
19. oświadczenie o zgodności danych z dowodem osobistym,
20. Akta pracownicze, składające się z 5 części, obejmujące swym zakresiem:
21. Część A – oświadczenia lub dokumenty dotyczące danych osobowych, zgromadzone w związku z ubieganiem się o zatrudnienie, a także skierowania na badania lekarskie i orzeczenia lekarskie dotyczące wstępnych, okresowych i kontrolnych badań lekarskich,
22. Część B – oświadczenia lub dokumenty dotyczące nawiązania stosunku pracy oraz przebiegu zatrudnienia pracownika (§3 pkt 2 Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej),
23. Część C – świadczenia lub dokumenty związane z rozwiązaniem albo wygaśnięciem stosunku pracy (§3 pkt 3 powołanego wyżej Rozporządzenia),
24. Część D – odpis zawiadomienia o ukaraniu oraz inne dokumenty związane z ponoszeniem przez pracownika odpowiedzialności porządkowej lub odpowiedzialności określonej w odrębnych przepisach, które przewidują zatarcie kary po upływie określonego czasu (§3 pkt 4 powołanego wyżej Rozporządzenia),
25. Część E – dokumenty związane z kontrolą trzeźwości pracownika lub kontrolą na obecność w jego organizmie środków działających podobnie do alkoholu (§3 pkt 5 powołanego wyżej Rozporządzenia);
26. Wypadki przy pracy – przetwarzane zgodnie i na podstawie przepisów obowiązującego prawa, w tym Rozporządzenia Rady Ministrów z dnia 1 lipca 2009 r. w sprawie ustalania okoliczności i przyczyn wypadków przy pracy (Dz. U. Nr 105, poz. 870), obejmując swym zakresem następujące dane:

• imię i nazwisko poszkodowanego;
• miejsce i datę wypadku;
• informacje dotyczące skutków wypadku dla poszkodowanego;
• datę sporządzenia protokołu powypadkowego;
• stwierdzenie, czy wypadek jest wypadkiem przy pracy;
• datę przekazania do Zakładu Ubezpieczeń Społecznych wniosku o świadczenia z tytułu wypadku przy pracy;
• liczbę dni niezdolności do pracy;
• inne informacje, niebędące danymi osobowymi, których zamieszczenie w rejestrze jest celowe, w tym wnioski i zalecenia profilaktyczne zespołu powypadkowego.

13. Rejestr zakłóć – obejmujący następujące dane:
    • imię i nazwisko,
    • stanowisko
    • data wypadku
    • opis/rodzaj zakłócia;
14. Rejestr Zranień – obejmujący następujące dane:

• imię i nazwisko
• stanowisko
• data wypadku
• opis/rodzaj zranienia

15. Rejestr osób współpracujących – kategoria danych osób współpracujących z Administratorem poza umowami o pracę tj. lekarzy z umowami o samozatrudnieniu, techników dentystycznych, higienistek, inspektorów, obejmujący swym zakresem:

• imię i nazwisko,
• PESEL,
• NIP,
• adres zamieszkania / korespondencyjny,
• dokumenty potwierdzające posiadane wykształcenie lub uprawnienia zawodowe,
• zawarte z Administratorem umowy, aneksy i załączniki stanowiące ich integralną część;

16. Rejestr stażystów i praktykantów – obejmujący swym zakresem dane dotyczące stażystów i praktykantów Administratora, obejmując swym zakresem:
    • Imię i nazwisko,
    • adres zamieszkania,
    • PESEL,
    • skierowanie na staż lub praktykę,
    • opinie wydawane przez podmiot leczniczy,
    • uprawnienia zawodowe,
17. Faktury, dokumenty fiskalne – wytwarzane są w rejestracji, przekazywane do Kierownika Przychodni, a następnie w ustalonych okresach do Księgowości a po zaksięgowaniu zwracane są do Przychodni w celach archiwizacji.
18. Wykaz udostępnionej dokumentacji medycznej – obejmując swym zakresem:
    • imię i nazwisko pacjenta którego dotyczy dokumentacja
    • sposób udostępniania dokumentacji medycznej /np. do wglądu, wydana kopia papierowa, elektroniczna, mail/
    • zakres udostępnionej dokumentacji medycznej
    • imię i nazwisko osoby innej niż pacjent, której udostępniono dokumentację medyczną lub nazwa uprawnionego organu lub podmiotu
    • imię i nazwisko osoby która udostępniła dokumentację medyczną
    • datę udostępnienia
    • wykaz może także zawierać inne dane, jeśli ma służyć innym celom /np. ewidencja zdjęć rtg/.

19. Dane gromadzone w związku prowadzoną stroną www – kategoria wirtualna, przetwarzanie nie podlega zapisom przez Administratora, mogący obejmować swoim zakresem takie dane jak:
    • Data i godzina odwiedzin strony;
    • Rodzaj systemu operacyjnego;
    • Przybliżona lokalizacja;
    • Rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony;
    • Czas spędzony na stronie;
    • Odwiedzone podstrony;
    • Podstrona, gdzie wypełniono formularz kontaktowy,
    • Adres IP;

Do przetwarzania danych  zawartych w dokumentacji medycznej i jej podkategoriach , w celu ochrony zdrowia, udzielania świadczeń medycznych, utrzymania systemu teleinformatycznego uprawnione są:

• osoby wykonujące zawód medyczny (lekarz, pielęgniarka, higienistka),
• inne osoby wykonujące czynności pomocnicze, na podstawie upoważnienia administratora danych.

14. Zgłoszenie naruszenia przepisów dot. ochrony danych osobowych

W przypadku naruszenia przepisów dot. danych osobowych Administrator zobowiązany jest bezzwłocznie, jednak nie później niż 72 godziny po stwierdzeniu naruszenia, do zgłoszenia tego naruszenia do organu nadzorczego, chyba że jest mało prawdopodobne by powodowało to ryzyko naruszenia praw i wolności osób fizycznych.

Analogiczne zobowiązanie ciąży na  każdym z naszych podmiotów przetwarzających. Jeżeli naruszenie to może powodować ryzyko naruszenia praw i wolności osób fizycznych, jesteśmy zobowiązani do  zawiadomienia o naruszeniu osoby, której dane dotyczą.

Wszelkie naruszenia muszą być dokumentowane przez administratora poprzez opis okoliczności  naruszenia, skutki oraz podjęte działania.

15. Cookies

1. Administrator realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach poprzez gromadzenie plików “cookies” czyli krótkich informacji tekstowych, zapisywanych na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez system Administratora a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebook, Google, Instagram,etc.).
2. Cookies spełniają bardzo wiele funkcji na stronie internetowej, najczęściej przydatnych takich jak na przykład:

• wpływ na procesy i wydajność korzystania ze strony internetowej (sprawne działanie witryny w celu umożliwienia łatwiejszego korzystania korzystać z funkcji na niej dostępnych, poprzez przykładowo zapamiętywanie ustawień pomiędzy kolejnymi odwiedzinami na stronie)
• tworzenie statystyk —(wykorzystywanie do analizy sposobu jaki użytkownicy korzystają ze strony internetowej, w tym liczby odwiedzin, długości odwiedzin, zainteresowania treściami, itp., co pozwala na ulepszanie strony internetowej i dostosowywanie jej działanie do preferencji użytkowników).
• utrzymanie stanu sesji —(umożliwienie podtrzymanie sesji, co oznacza, że po przejściu na inną podstronę nie jest konieczne każdorazowe podawanie ponownie loginu i hasła, co sprzyja komfortowi korzystania ze strony internetowej)
• zapewnianie bezpieczeństwa —(wykorzystywanie w celu uwierzytelniania użytkowników oraz zapobiegania nieupoważnionemu korzystaniu z panelu klienta)
• korzystanie z funkcji społecznościowych (umożliwienie, za pomocą tzw. pixelu Facebooka polubienia naszego fanpage’a w tym serwisie podczas korzystania z witryny)
• stan sesji ( zapisywane informacji o tym, jak odwiedzający korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają, co umożliwia identyfikację błędów wyświetlanych na niektórych podstronach oraz pomaga ulepszać usługi i zwiększać komfort przeglądania stron)

3. Przy pierwszej wizycie na naszej stronie Internetowej użytkownik jest informowany o używaniu plików cookies. Pozostając na stronie użytkownik akceptuje stosowanie zwykłych plików cookies na stronie internetowej. Brak zmiany po stronie użytkowników ustawień przeglądarki jest równoznaczny z wyrażeniem zgody na użycie plików „cookies”.
4. Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług w Serwisie W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony internetowej, w szczególności tych wymagających autoryzacji. Użytkownik może w każdym czasie zmienić ustawienia swojej przeglądarki tak, aby pliki cookies były albo akceptowane, albo odrzucane lub tak, aby użytkownik był powiadamiany o nieumieszczaniu tych plików na swoim komputerze.
5. W ramach Serwisu stosowane są następujące rodzaje plików „cookies”:

• sesyjne – pozostają w przeglądarce do momentu jej wyłączenia lub wylogowania się ze strony internetowej na której zostały zamieszczone,
• stałe – pozostają w przeglądarce internetowej urządzenia do czasu ich usunięcia przez użytkownika bądź do z góry ustalonego czasu określonego w parametrach pliku cookies.

6. Szanując autonomię wszystkich użytkowników strony internetowej, uprzedzamy, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować dość poważne trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.
7. W Serwisie mogą pojawiać się linki do innych stron internetowych, które działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez Serwis. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się uważnie zapoznać.

16. Postanowienia Końcowe

1. W zakresie nieuregulowanym niniejszą Polityką obowiązują przepisy z zakresu ochrony danych osobowych.
2. Administrator zastrzega sobie prawo wprowadzania zmian do niniejszej Polityki Prywatności z zastrzeżeniem, iż do usług dokonanych przed zmianą Polityki prywatności stosuje się jej wersję obowiązującą w chwili podejmowanego kontaktu z Natural Smiles.
3. Niniejsza Polityka prywatności obowiązuje od dnia 3 listopada 2025r.