Informacja o przetwarzaniu danych (RODO)

INFORMACJE MONITORING TV

INFORMACJE nagrywanie rozmów

 

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119 z 04.05.2016), dalej RODO, przedstawiamy poniżej informacje w zakresie przetwarzania danych osobowych.

ADMINISTRATOR DANYCH OSOBOWYCH
Medyk Spółka z o.o.  z siedzibą w Kcyni przy ulicy Adama Asnyka 6

Niepubliczny Zakład Opieki Zdrowotnej

 Adres e mail: nzoz@medyk.szubin.pl

 

 
INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Naszym IOD jest: mgr inż. Arnold Paszta, z którym kontaktować mogą się Państwo po przez e-mail: arnold.partner@gmail.com
Cel przetwarzania Państwa danych osobowych Podstawa przetwarzania danych osobowych
Obsługa klientów, kontakt z klientem, petentami Art. 6 ust. 1 lit. a RODO, Art. 6 ust. 1 lit. f RODO
Monitoring –  TV Art. 6 ust. 1 lit. c RODO; Art. 6 ust. 1 lit f RODO
Statystyki korzystania z usług Art. 6 ust. 1 lit. f RODO
Procesy rekrutacji na wolne stanowiska, odbywanie praktyk oraz stażów Art. 6 ust. 1 lit. b RODO, Art. 6 ust. 1 lit. c RODO
Zatrudnianie pracowników Art. 6 ust. 1 lit. a RODO, Art. 6 ust. 1 lit. c, Art. 9 ust. 2 lit. b RODO
Dochodzenie roszczeń Art. 6 ust. 1 lit. f RODO
Archiwizacja dokumentów urzędowych Art. 6 ust. 1 lit. c RODO
Inne cele i zadania własne oraz zadania zlecone Art. 6 ust. 1 lit. c RODO
Działania marketingowe i PR administratora Art. 6 ust. 1 lit. f RODO
Działania marketingowe innych produktów lub usług Art. 6 ust. 1 lit. f RODO

 

 

  1. Podstawa prawna przetwarzania danych.
  • W przypadku przetwarzania, w którym pozyskujemy zgodę osób, których dane są przetwarzane, podstawę prawną stanowi art. 6 ust. 1 lit. a) RODO;
  • W przypadku przetwarzania danych osobowych niezbędnych do wykonania umowy, w której stroną umowy jest osoba, której dane są przetwarzane, podstawę prawną stanowi art.6 ust. 1 lit. b) RODO.
  • Jeśli przetwarzanie danych osobowych jest konieczne do spełnienia zobowiązania prawnego, któremu podlega AD, podstawę prawną stanowi art. 6 ust. 1 lit. c) RODO;
  • Jeżeli przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą wtedy przetwarzanie oparte jest o podstawę prawną art. 6 ust. 1 lit. d) RODO;
  1. Odbiorcami przetwarzanych przez NZOZ danych osobowych mogą być:
  • podmioty oraz osoby, których dostęp do danych wynika z przepisów prawa;
  • banki – w celu obsługi dokonywanych transakcji;
  • podmioty świadczące usługi pocztowe oraz kurierskie;
  • podmioty przetwarzające dane osobowe w imieniu Administratora, w celu świadczenia usług – na podstawie zawartych umów powierzenia przetwarzania danych lub innego instrumentu prawnego – w tym w szczególności usługodawcom wykonującym zadania na zlecenie Administratora;
  1. Pozyskiwanie danych z innych niż bezpośrednio od Państwa źródeł.

W niektórych sytuacjach, możemy pozyskiwać Twoje dane z innych źródeł niż bezpośrednio od Państwa. W przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych mogą być inne organy administracji publicznej lub osoby trzecie. Wówczas Administrator poinformuje Państwa o źródle pozyskania danych, chyba, że przepis szczególny zwalnia go z tego obowiązku.

 

  1. Okres przechowywania przetwarzanych przez NZOZ
  • Będziemy przechowywać Państwa dane osobowe do chwili załatwienia sprawy, w której zostały one zebrane a następnie zgodnie z Jednolitym rzeczowym wykazem akt oraz przepisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
  • Po zrealizowaniu umowy, Twoje dane osobowe będą przechowywane zgodnie z przepisami powszechnie obowiązującego prawa. Na potrzeby rachunkowości oraz ze względów podatkowych, przetwarzamy dane przez okres 5 lat, liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Jeżeli dane były przez nas przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami, przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu cywilnego. Jeśli toczy się spór, proces sądowy lub trwa inne postepowanie, okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postepowań – prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuższy okres przedawnienia dla roszczeń/prawa, którego dotyczy postepowanie.
  • Jeżeli dane były zbierane na podstawie wyrażonej uprzednio przez Ciebie zgody – będziemy przetwarzać te dane do czasu jej odwołania.
  • Jako pracodawca, jesteśmy obowiązani przechowywać dokumentację pracowniczą. Akta pracowników zatrudnionych przed 1 stycznia 1999 r. – 50 lat, akta pracowników zatrudnionych po raz pierwszy w okresie od stycznia 1999 r. do grudnia 2018 r. – 50 lat, chyba, że przekażemy do ZUS oświadczenie ZUS OSW oraz raport informacyjny ZUS RIA – wówczas okres przechowywania wynosi 10 lat, akta pracowników nowo zatrudnionych od 1 stycznia 2019 r. – 10 lat od końca roku kalendarzowego, w którym ustał stosunek pracy.

 

  1. Zgodnie z RODO macie Państwo następujące prawa:

 

  • Prawo do informacji (art. 15 RODO) w każdym momencie macie Państwo prawo uzyskać informacje o tym, jakie kategorie danych osobowych oraz jakie informacje odnośnie Państwa przetwarzamy, celu, jak długo i według jakich kryteriów dane te są przechowywane i czy w związku, z tym stosowane jest profilowanie. Macie Państwo prawo do żądania od AD bezpłatnej kopii swoich danych osobowych. Za wszystkie inne kopie, o które Państwo wnioskujecie lub które wykraczają poza prawo do informacji danej osoby, jesteśmy uprawnieni do pobierania stosownej opłaty administracyjnej.
  • Prawo do sprostowania danych (art. 16 RODO) macie Państwo prawo do żądania natychmiastowego sprostowania przetwarzanych danych osobowych oraz – uwzględniając cele przetwarzania – prawo do żądania uzupełnienia niepełnych danych osobowych. Jeśli chcielibyście Państwo skorzystać z prawa do sprostowania danych, możecie Państwo zwrócić się w każdej chwili do Administratora Danych celem naniesienia niezbędnej korekty.
  • Prawo do usunięcia danych (art. 17 RODO) macie Państwo prawo żądać usunięcia swoich danych („prawo do bycia zapomnianym”), gdy gromadzenie danych nie jest już konieczne, gdy Państwo odwołaliście zgodę na przetwarzanie danych, gdy dane są przetwarzane niezgodnie z prawem lub zostały pobrane niezgodnie z prawem i istnieje obowiązek prawny do usunięcia danych zgodnie z prawem UE lub prawem narodowym. Prawo do bycia zapomnianym nie znajduje jednak zastosowania, gdy istnieje przeważające prawo do swobodnego wyrażania opinii lub swobody informacji, gromadzenie danych jest niezbędne do spełnienia zobowiązania prawnego, usunięcie danych nie jest możliwe z tytułu ciążących na AD obowiązkach archiwizacyjnych lub gromadzenie danych służy dochodzeniu, wykonaniu lub obronie roszczeń prawnych.
  • Prawo do ograniczenia (art. 18 RODO) macie Państwo prawo do żądania ograniczenia przetwarzania swoich danych, gdy kwestionujecie Państwo poprawność danych, ich przetwarzanie jest niezgodne z prawem, odmawiacie Państwo usunięcia swoich danych osobowych i żądacie w zamian ograniczenia przetwarzania, gdy konieczny cel przetwarzania przestaje istnieć lub sprzeciwiliście się Państwo przetwarzaniu danych zgodnie z art. 21 ust. 1, dopóki nie ustalono jeszcze, czy uprawnione interesy z naszej strony przewyższają Państwa interesy.
  • Prawo do przenoszenia danych (art. 20 RODO) macie Państwo prawo do przenoszenia swoich danych osobowych, w powszechnie stosowanej formie, by przekazać je bez uszczerbku innej jednostce odpowiedzialnej, jeśli np. istnieje zgoda z Państwa strony i przetwarzanie dokonywane jest w drodze zautomatyzowanego postępowania.
  • Prawo do sprzeciwu (art. 21 RODO) macie Państwo prawo do wyrażenia w każdej chwili sprzeciwu wobec przetwarzania danych osobowych, chyba że możemy przedłożyć przekonujące i wymagające ochrony dowody dotyczące przetwarzania danych, które to dowody przewyższają Państwa interesy, prawa i wolności. Ponadto nie możecie Państwo skorzystać ze swojego prawa do wyrażenia sprzeciwu, gdy przepis prawa przewiduje pobieranie, przetwarzanie i wykorzystywanie danych lub obliguje do pobierania, przetwarzania lub wykorzystywania tych danych.
  • Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) przysługuje Państwu prawo do składania skargi do właściwego organu nadzoru, jeśli uważacie, że w przypadku przetwarzania Państwa danych osobowych doszło do naruszenia.
  • Prawo do wycofania zgody w związku z prawem do ochrony danych osobowych (art. 7. 3 RODO) udzieloną zgodę na przetwarzanie swoich danych osobowych możecie Państwo odwołać w każdym momencie bez podania przyczyny. Dotyczy to również odwołania oświadczeń o wyrażeniu zgody, których nam udzielono przed wejściem w życie rozporządzenia UE o ochronie danych osobowych (RODO).

 

  1. Informacja dotycząca wymogu bądź dobrowolności podania danych osobowych.

Podanie danych osobowych jest (w zależności od rodzaju operacji przetwarzania danych):

  1. a)  wymogiem ustawowym, gdy przetwarzanie następuje w celu wywiązania się̨ z obowiązku wynikającego z przepisu prawa;
  2. b)  wymogiem umownym lub warunkiem zawarcia umowy, jeżeli dane są zebrane w celu podjęcia działań przed i zawarcia umowy;
  3. c)  dobrowolne, w przypadku, gdy podanie danych następuje na podstawie zgody osoby, której dane dotyczą;

 

 INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH

szczególnych – o stanie zdrowia

 
KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH? Administratorem danych osobowych jest

Medyk Spółka z o.o.  z siedzibą w Kcyni przy ulicy Adama Asnyka 6

Niepubliczny Zakład Opieki Zdrowotnej
W JAKI SPOSÓB MOŻNA SIĘ SKONTAKTOWAĆ Z ADMINISTRATOREM MOICH DANYCH LUB INSPEKTOREM OCHRONY DANYCH? Z administratorem  można się skontaktować poprzez adres email nzoz@medyk.szubin.pl lub pisemnie na adres siedziby administratora.

Administrator danych wyznaczył osobę pełniącą funkcję Inspektora ochrony danych – Arnold Paszta, z którym można się skontaktować poprzez adres e-mail arnold.partner@gmail.com  lub pisemnie na adres siedziby administratora.

Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
SKĄD OTRZYMUJEMY DANE? W większości przypadków dane przekazywane są przez właściciela.

W przypadkach uzasadnionych stanem  zdrowia, dane osobowe mogą być uzyskiwane od osób bliskich, Policji, innych służb.
JAKIE TWOJE DANE PRZETWARZAMY? Udzielając świadczenia zdrowotnego przetwarzamy: imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL). Jest to konieczne do potwierdzenia tożsamości i sprawdzenia  uprawnienia do świadczeń w ramach ubezpieczenia zdrowotnego.

Ponadto jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu udzielania świadczeń zdrowotnych, w szczególności są tam informacje o  stanie zdrowia jak również mogą się znaleźć opisy obrażeń. Zbieramy te informacje, które są  niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy leczenia pacjenta.
W JAKIM CELU I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY DANE OSOBOWE? Przetwarzanie  danych osobowych jest niezbędne do celów udzielania świadczeń zdrowotnych  oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed udzieleniem świadczeń). Podstawa prawna: art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
Dane mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych. Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług
Możemy przetwarzać  dane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością. Podstawa prawna: art. 6 ust. 1 lit. b oraz f RODO.
Realizujemy prawa jako  pacjenta. Art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ
JAK DŁUGO BĘDZIEMY PRZECHOWYWAĆ DANE OSOBOWE? Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
KOMU MOŻEMY UDOSTĘPNIAĆ  DANE OSOBOWE? Dane możemy udostępniać podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na nasze zlecenie m.in. dostawcom usług teleinformatycznych, usług prawnych, usług archiwum itp. – przy czym takie podmioty przetwarzają dane na podstawie umowy z nami i wyłącznie na nasze polecenie.

Nie przewidujemy udostępnienia Twoich danych do innego państwa.

 

Strona internetowa netwizards