Administratorem danych osobowych Pacjentów i Użytkowników Serwisu jest INVEST MEDIC sp. z o.o., ul. Królowej Jadwigi 103, 30--209 Kraków (dalej: --Administrator").
Kontakt w sprawach ochrony danych osobowych: e--mail: kontakt@cannabismedic.pl, tel. 731 000 645.
W celu obsługi Serwisu i realizacji usług medycznych Administrator korzysta z usług podmiotów przetwarzających dane na jego zlecenie, m.in.:
Medfile® - system elektronicznej dokumentacji medycznej i rejestracji pacjentów (przetwarzanie dokumentacji medycznej, rejestracja wizyt, powiadomienia).
PayU - operator płatności elektronicznych (przetwarzanie danych niezbędnych do obsługi transakcji).
Każdy z wyżej wymienionych podmiotów przetwarza dane na podstawie umowy powierzenia przetwarzania danych (zgodnie z RODO) i wyłącznie w zakresie niezbędnym do realizacji usługi.
Dane przetwarzane są w następujących celach:
a) realizacja usług medycznych (podstawa: art. 9 ust. 2 lit. h RODO w związku z polskimi przepisami prawa medycznego oraz obowiązkiem prowadzenia dokumentacji medycznej),
b) umawianie i obsługa wizyt (podstawa: wykonanie umowy/usługi i usprawiedliwiony interes Administratora),
c) obsługa płatności (podstawa: niezbędność do wykonania usługi oraz zgoda, gdzie wymagana),
d) prowadzenie rozliczeń i ewidencji zgodnie z obowiązującymi przepisami prawa,
e) komunikacja związana ze świadczeniem usług (SMS, e--mail) - na podstawie zgody lub innej podstawy prawnej.
Administrator przetwarza dane identyfikacyjne (imię, nazwisko), kontaktowe (adres e--mail, numer telefonu), dane medyczne (diagnozy, wyniki badań, historia choroby), dane do faktury (NIP, adres) i dane transakcyjne związane z płatnościami.
Dokumentacja medyczna przechowywana jest zgodnie z obowiązującymi przepisami prawa (ustawa o działalności leczniczej i akty wykonawcze) - przez okresy określone w przepisach dotyczących przechowywania dokumentacji medycznej.
Dane przetwarzane w celach księgowych przechowywane są zgodnie z przepisami podatkowymi.
Osobie, której dane dotyczą przysługuje prawo do: dostępu do danych, sprostowania, usunięcia (w zakresie przewidzianym przepisami prawa), ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego (Prezesa UODO).
Dane pacjentów mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa (np. NFZ, organy kontrolne) oraz współpracującym partnerom medycznym i aptekom wyłącznie w zakresie niezbędnym do realizacji świadczeń.
Administrator wdrożył środki techniczne i organizacyjne zapewniające ochronę danych osobowych zgodnie z RODO i krajowymi przepisami (szyfrowanie, kontrola dostępu, logi, polityki wewnętrzne).