Zasady przetwarzania i gromadzenia danych

• Podstawowe zasady przetwarzania Państwa danych osobowych stosowane przez administratora to:
  • legalność;
  • ograniczenie celem;
  • adekwatność, niezbędność i minimalizacja;
  • prawidłowość;
  • maksymalny czas przetwarzania;
  • poufność i integralność;
• Dane osobowe uzyskuje się za Państwa zgodą, dobrowolnie i świadomie. Mają Państwo prawo wglądu do swoich danych oraz ich poprawiania.
• Gromadzone są dane pacjentów zgłaszających się na leczenie oraz pracowników zatrudnionych przez administratora.
• Dane osobowe gromadzone są w celu realizacji działalności leczniczej prowadzonej przez administratora na rzecz osoby udostępniającej dane, umożliwiające kontakt z Państwem oraz w celu realizacji obowiązku sprawozdawczego i rozliczeniowego z NFZ. W przypadku pracowników celem gromadzenia danych jest realizacja obowiązków pracodawcy.
• Dane udostępniane przez Państwa nie będą podlegały udostępnianiu podmiotom trzecim. Odbiorcami danych będą tylko instytucje upoważnione z mocy prawa (tj. NFZ, ZUS, US).
• Dane udostępniane przez Państwa nie będą podlegały profilowaniu.
• Administrator danych nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.
• Gromadzone są tylko dane niezbędne do wykonywania działalności leczniczej prowadzonej przez administratora i należą do nich:
  • Imię , nazwisko
  • PESEL,
  • Adres zamieszkania
  • Kontaktowy numer telefonu
  • Dane o stanie zdrowia i prowadzonym leczeniu stomatologicznym (dotyczy pacjentów)
  • Numer NIP, świadectwa uzyskanego wykształcenia (dotyczy pracowników)
• Dane osobowe pacjentów przechowywane są przez 20 lat licząc od zakończenia roku, w którym nastąpił ostatni kontakt. Dane pracowników przechowywane są przez okres wymagany prawem pracy.
• O zmianach w zakresie poprawności danych należy informować w możliwie najkrótszym czasie.
• Zostały wdrożone odpowiednie środki techniczne i organizacyjne zapewniające zgodność przetwarzania danych z prawem.
• Sporządzona została lista osób upoważnionych do przetwarzania danych w imieniu administratora.
• Administrator regularnie prowadzi kontrolę wewnętrzną ryzyka narażenia na utratę danych osobowych.