Polityka prywatności

Polityka Prywatności BRUSSPRO Sp. z o.o.

Wprowadzenie

Niniejsza Polityka Prywatności ma na celu przedstawienie zasad przetwarzania danych osobowych klientów firmy BRUSSPRO Sp. z o.o.  realizujących badania laboratoryjne w Medycznym Laboratorium Diagnostycznym BrussPro (dalej: „Laboratorium”). Dokument ten realizuje obowiązek informacyjny wynikający z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” (RODO).

Administrator Danych Osobowych

Administratorem danych osobowych jest BRUSSPRO Sp. z o. o z siedzibą w Sopocie, ul. Obodrzyców 55, 81-812, wpisana do rejestru przedsiębiorców KRS pod numerem 0001115827, NIP 5851505180 , REGON 529152772.
Kontakt:

  • Adres: ul. Obodrzyców 55, 81-812 Sopot, Polska
  • e-mail: biuro@bruss.pro

Inspektor Ochrony Danych

Spółka BRUSSPRO powołała Inspektora Ochrony Danych, z którym można kontaktować się pod adresem e-mail: iod@bruss.pro, lub pisemnie na adres siedziby Spółki z dopiskiem „Inspektor Ochrony Danych” ul. Obodrzyców 55, 81-812 Sopot, Polska.

Zakres przetwarzanych danych

Przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne (imię, nazwisko, PESEL, data urodzenia, płeć, dane dokumentu tożsamości).
  • Dane kontaktowe (adres, numer telefonu, e-mail).
  • Dane dotyczące zdrowia (wyniki badań, rozpoznania chorób, dane o leczeniu, historia medyczna).
  • Dane dotyczące badań materiału genetycznego
  • Dane dotyczące miejsca zatrudnienia (w przypadku badań z zakresu medycyny pracy finansowanych przez pracodawcę).

Źródła danych osobowych

Dane osobowe pochodzą bezpośrednio od klientów indywidualnych, od zleceniodawcy badania (np. placówki medycznej, pracodawcy) poprzez formularz zlecenia lub z systemów informatycznych obsługujących proces diagnostyki laboratoryjnej.

Podanie danych osobowych jest dobrowolne, lecz zgodnie z obowiązującymi przepisami konieczne do skorzystania z medycznych usług laboratoryjnych. Brak danych uniemożliwi realizację świadczenia.

Cel i podstawy prawne przetwarzania

Przetwarzanie danych odbywa się w celu:

  • Świadczenia usług diagnostycznych i medycznych (art. 9 ust. 2 lit. h RODO).
  • Prowadzenia dokumentacji medycznej (ustawa o prawach pacjenta).
  • Realizacji obowiązków rachunkowych i podatkowych (art. 6 ust. 1 lit. c RODO).
  • Zapewnienia bezpieczeństwa osób i mienia (np. monitoring wizyjny, art. 6 ust. 1 lit. f RODO).
  • Dochodzenia i obrony roszczeń (art. 6 ust. 1 lit. f RODO).
  • Kontaktowania się z klientami w sprawach organizacyjnych i wyników badań (art. 6 ust. 1 lit. b RODO).

Przechowywanie danych

Dane osobowe gromadzone w związku z udzielaniem świadczeń zdrowotnych podlegają ochronie, zgodnie z obowiązującymi przepisami prawa. Administrator wdraża właściwe środki  zapewniające właściwe bezpieczeństwo przechowywanym danym. Środki te obejmują ochronę przed wszelkimi modyfikacjami, zniszczeniem, nieuprawnionym dostępem,  ujawnieniem lub pozyskaniem, utratą oraz przetwarzaniem z naruszeniem przepisów RODO.ne osobowe są przechowywane jako:

  • Dokumentacja medyczna – przez 20 lat.
  • Dane księgowe i podatkowe – przez 5 lat.
  • Nagrania z monitoringu – przez 3 miesięce.
  • Dane przetwarzane na podstawie zgody – do momentu jej wycofania.

Odbiorcy danych

Państwa dane mogą być udostępniane:

  • Podmiotom medycznym współpracującym w zakresie diagnostyki i leczenia.
  • Pracodawcom zlecającym badania z zakresu medycyny pracy
  • Firmom transportowym, informatycznym i serwisowym.
  • Instytucjom publicznym uprawnionym na podstawie przepisów prawa (np. NFZ, organy ścigania).
  • Osobom upoważnionym przez klienta.

Prawa osób, których dane dotyczą

Klient ma prawo do:

  • Dostępu do danych osobowych.
  • Sprostowania danych.
  • Usunięcia danych (w granicach określonych przepisami prawa).
  • Wnioskowania o ograniczenie przetwarzania danych.
  • Przenoszenia danych.
  • Wniesienia sprzeciwu wobec przetwarzania danych.
  • Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).

W celu realizacji powyższych praw należy skontaktować się z Inspektorem Danych Osobowych, pod adresem e-mail: iod@bruss.pro, lub pisemnie na adres siedziby Spółki z dopiskiem „Inspektor Ochrony Danych” ul. Obodrzyców 55, 81-812 Sopot, Polska.

Przekazywanie danych do państw trzecich

Dane klientów nie są przekazywane poza Europejski Obszar Gospodarczy (EOG),

Zautomatyzowane podejmowanie decyzji

Spółka BRUSSPRO nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania.

Pliki Cookies i logi serwera

Serwis internetowy Spółki BRUSSPRO wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania strony oraz prowadzenia statystyk. Korzystanie z serwisu oznacza akceptację polityki cookies.

Zmiany Polityki Prywatności

Polityka prywatności może być aktualizowana. Aktualna wersja będzie dostępna na stronie internetowej Spółki BRUSSPRO.

Data ostatniej aktualizacji: 24.01.2025