Informacja Administratora Danych Osobowych Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie” - kontrahenci
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Administrator danych osobowych działając w oparciu o art. 6 ust. 1 lit. b) oraz lit. c) i e) RODO przetwarza dane osobowe osób fizycznych, w szczególności osób reprezentujących oraz wskazanych do kontaktu, związanych z wykonaniem umowy, pozyskane bezpośrednio lub pośrednio, w celu wypełnienia obowiązków z niej wynikających, a także w celach związanych z rozliczaniem umowy, celach archiwalnych oraz ustalenia i dochodzenia ewentualnych roszczeń, na podstawie i w związku z realizacją obowiązków nałożonych na administratora danych przez przepisy prawa powszechnego.
- Podanie danych osobowych jest dobrowolne, jednak konieczne do zawarcia i wykonania umowy. Bez podania danych realizacja celu przetwarzania danych będzie niemożliwa.
- Odbiorcami danych osobowych zgromadzonych w związku z realizacją umowy będą wyłącznie osoby lub podmioty uprawnione do ich otrzymania na mocy przepisów prawa powszechnego, mogą one zostać również przekazane podmiotom współpracującym z Administratorem danych w oparciu o umowy powierzenia zawarte zgodnie z 28 RODO, m.in. w związku ze wsparciem w zakresie IT, czy obsługą korespondencji. Dane te nie będą przedmiotem sprzedaży, nie będą również przekazywane do państw trzecich i organizacji międzynarodowych.
- Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych powyżej.
- W odniesieniu do danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO.
- Osobie, której dane dotyczą przysługują następujące uprawnienia:
- na podstawie art. 15 RODO prawo dostępu do dotyczących jej danych osobowych;
- na podstawie art. 16 RODO prawo do sprostowania danych osobowych;
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych, z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
Nie przysługuje osobie, której dane dotyczą następujące uprawnienia:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b i c RODO.
Osoby, których dane Wykonawca przekazał w ramach obowiązku informacyjnego wskazanego w art. 14 RODO, powinny zostać przez Wykonawcę poinformowane o celach, warunkach i zasadach przetwarzania ich danych.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie” - prowadzenie monitoringu
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Dane te przetwarzane są na podstawie na podstawie art. 6 ust. 1 f) i c) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych, z zachowaniem zasad wynikających z przepisów prawa.
- Celem zastosowania systemu monitoringu jest zapewnienia bezpieczeństwa pracowników, pacjentów i innych osób przebywających na terenie Placówki oraz ochrony mienia a także zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Placówkę – jako pracodawcę – na szkodę. Monitoring jest wykorzystywany w szczególności w celu:
- zwiększenia bezpieczeństwa osób przebywających na jego terenie i terenie przylegającym,
- ograniczenie zachowań niepożądanych, zagrażających zdrowiu,
- wyjaśnianie sytuacji konfliktowych,
- ustalanie sprawców czynów nagannych (bójki, zniszczenie mienia, kradzieże itp.),
- ograniczanie dostępu osób nieuprawnionych i niepożądanych,
- zapewnienie bezpiecznych warunków leczenia.
- Monitoring wprowadzony jest na terenie Placówki, tj. w jego obiektach i na terenie nieruchomości należących do niego, z wyłączeniem pomieszczeń, w których odbywa się udzielanie świadczeń medycznych, pomieszczeń przeznaczonych do odpoczynku i rekreacji pracowników i pacjentów, pomieszczeń sanitarno-higienicznych.
- Monitoring nie jest wprowadzony jako środek nadzoru nad jakością, efektywnością pracy lub dostępnością pracownika w miejscu pracy. Nagrania obrazu w ramach systemu monitoringu Placówki przetwarza wyłącznie do celów, dla których zostały one zebrane.
- System monitoringu składa się z następujących elementów:
- kamery rejestrujące zdarzenia,
- serwery rejestrujące oraz zapisujące materiał wideo na dyskach wewnętrznych.
- Zakres możliwie przetwarzanych informacji w powiązaniu z wizerunkiem utrwalonym na urządzeniu monitorującym jednostkę:
- nr rejestracyjny pojazdu,
- czas i miejsce zdarzenia objętego monitoringiem,
- sposób zachowania się osób, których wizerunek utrwalono na urządzeniu rejestrującym obraz.
- Nagrania monitoringu wizyjnego zawierają tylko obraz. Dźwięk nie jest rejestrowany.
- System monitoringu funkcjonuje całodobowo, a zapisany materiał przechowywany jest na elektronicznym nośniku przez okres nie dłuższy niż 90 dni, chyba, że zajdzie uzasadniona konieczność przechowywania zapisu z monitoringu dla celów dowodowych w zakresie postępowania przygotowawczego prowadzonego przez stosowne organy.
- W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
- Po upływie okresów, o których mowa w pkt 9, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.
- Dane zawarte na nośnikach fizycznych nie stanowią informacji publicznej i nie podlegają
udostępnianiu w oparciu o przepisy o dostępie do informacji publicznej. Dostęp do nagrań utrwalonych w związku z prowadzeniem monitoringu jest ściśle ograniczony, uzyskać go mogą
wyłącznie osoby uprawnione w związku z realizacją obowiązków służbowych, zawarciem umowy z Placówką np. w zakresie realizacji zadań związanych z ochroną obiektów lub uprawnionych na mocy przepisów prawa powszechnego. Udostępnianie kopii zapisów z systemu monitoringu odbywa się na zasadach ściśle określonych w przepisach prawa.
- Osoba, której dane są przetwarzane w związku prowadzeniem monitoringu ma prawo dostępu do danych, żądania ograniczenia ich przetwarzania, prawo do przenoszenia danych, a także – w przypadkach przewidzianych przepisami prawa – żądania zaprzestania przetwarzania danych, ich usunięcia, jak również prawo do złożenia skargi do organu nadzorczego monitorującego przestrzeganie przepisów prawa w zakresie ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
- Przedmiotowe dane nie będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz innych podmiotów zewnętrznych, poza wskazanymi powyżej.
- Zgromadzone dane nie będą podlegały profilowaniu, nie będą w oparciu o nie również podejmowane decyzje w sposób zautomatyzowany.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie”
- udzielanie świadczeń medycznych
Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”):
1. Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j., z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
2. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
3. Cel przetwarzania danych osobowych – udzielanie świadczeń zdrowotnych na podstawie art. 6 ust. 1 lit c) oraz art. 9 ust. 2 lit. h) RODO w związku z przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy o systemie informacji w ochronie zdrowia, ustawy o służbie medycyny pracy oraz innymi właściwymi przepisami prawa krajowego:
a) zapewnienie opieki zdrowotnej oraz zarządzanie udzielaniem świadczeń zdrowotnych, w tym w celu rejestracji, zapewnienia jakości i ciągłości opieki zdrowotnej, weryfikacji uprawnień do uzyskania świadczeń opieki zdrowotnej oraz rozliczania zrealizowanych świadczeń zdrowotnych, diagnozy medycznej i leczenia, w tym prowadzenia dokumentacji medycznej,
b) profilaktyka zdrowotna, w tym informowaniu o możliwości skorzystania ze świadczeń zdrowotnych, przesyłania zaproszeń na badania, szczepienia lub przekazywania materiałów edukacyjnych,
c) zapewnienie zabezpieczenia społecznego, w tym wystawiania zaświadczeń lekarskich oraz
d) na podstawie art. 6 ust. 1 lit f) RODO za pośrednictwem systemu monitoringu wizyjnego (wizerunek) w celu ochrony Przychodni i mienia, zwiększenia bezpieczeństwa na terenie Przychodni oraz umożliwienia wykrywania zachowań szkodzących Przychodni lub narażających go na straty,
e) na podstawie art. 9 ust. 2 lit a) RODO tj. na podstawie zgody (dane osobowe szczególnych kategorii) – wyłącznie w celu wskazanym w treści udzielonej zgody. Jeżeli dane osobowe przetwarzane są na podstawie odrębnie wyrażonej zgody w celu, który określa ta zgoda, osoba uprawniona ma prawo do wycofania zgody w każdym czasie. Cofnięcie zgody nie ma wpływu na legalność przetwarzania przed jej wycofaniem,
f) na podstawie art. 6 ust. 1 lit a) RODO tj. na podstawie zgody – dane osobowe zwykłe w postaci numeru telefonu oraz adresu e-mail w celu nawiązania i utrzymania kontaktu w sprawach związanych z udzielaniem świadczeń medycznych. Podanie tych danych jest całkowicie dobrowolne, ich nie podanie w żaden sposób nie wpłynie negatywnie na osobę, której dane dotyczą. Wyrażenie zgody na przetwarzanie danych odbywa się poprzez wyraźne działanie potwierdzające, zgodnie z motywem 32 RODO poprzez zachowanie, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych tj. poprzez osobiste podanie numeru telefonu i adresu e-mail lub poprzez przesłanie wiadomości e-mail na adres Przychodni. Zgodę można odwołać w każdym czasie, zaś jej odwołanie nie ma wpływu na legalność przetwarzania danych przed jej odwołaniem. Odwołanie zgody następuje poprzez złożenie oświadczenia o odwołaniu w rejestracji lub wysłanie takiej informacji na adres Przychodni: info@swmichal.lukow.pl
4. Rodzaj danych osobowych przetwarzanych przez administratora: Na potrzeby udzielanych świadczeń zdrowotnych oraz prowadzenia dokumentacji medycznej, Administrator pozyskuje i przetwarza dane osobowe następujących kategorii osób w podanym zakresie:
a) dane Pacjenta – w postaci imion, nazwiska, imion i nazwisk rodziców, oznaczenie płci, numeru PESEL (a gdy nie posiada numeru PESEL – paszportu lub innego dokumentu tożsamości), adresu zamieszkania, daty urodzenia, numeru telefonu, adresu e-mail, danych dotyczących zdrowia, obywatelstwa oraz narodowości,
b) dane przedstawiciela ustawowego, opiekuna prawnego, opiekuna faktycznego Pacjenta – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), w przypadku Pacjentów – dzieci nowonarodzonych, również numer PESEL matki noworodka, w przypadku konieczności wystawienia min. zaświadczenia lub zwolnienia lekarskiego (również PESEL), w przypadku wnioskowania o udostępnienie dokumentacji medycznej, również inne dane kontaktowe;
c) dane osoby upoważnionej do działania w imieniu Pacjenta – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu, a w przypadku udzielenia upoważnień min. do odbioru dokumentacji medycznej – również inne udostępnione dane kontaktowe,
d) wizerunek zarejestrowany za pomocą monitoringu.
5. Dane osobowe Pacjenta mogą być pozyskiwane:
a) bezpośrednio od Pacjenta lub od innych podmiotów, w tym od osoby działającej w imieniu Pacjenta, która jest przedstawicielem ustawowym, opiekunem prawnym, opiekunem faktycznym lub osobą bliską dla Pacjenta – osobiście, przez system e-rejestracji;
b) od innych podmiotów wykonujących świadczenia zdrowotne w związku z prawem do udostępnienia dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
c) z oficjalnych, publicznie dostępnych źródeł, prowadzonych przez organy publiczne,
d) od podmiotów trzecich np. Rzecznika Praw Pacjenta, Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia, Zakładu Ubezpieczeń Społecznych, Konsultantów Krajowych, Ośrodków Pomocy Społecznej, domów dziecka, placówek opiekuńczo-wychowawczych, sądów, Policji, prokuratury, w ramach postępowań prowadzonych przez te podmioty.
6. Czas przetwarzania danych osobowych:
a) Pacjenta – będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji, wynikający przepisów dotyczących przechowywania dokumentacji medycznej, księgowej, dokumentacji badań naukowych i dokumentacji postępowań związanych z roszczeniami;
b) przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego Pacjenta i innej osoby upoważnionej – będą przetwarzane przez czas wykonywania świadczeń zdrowotnych. W zakresie w jakim dane osobowe wyżej wymienionych osób stanowią część dokumentacji medycznej Pacjenta, dokumentacji księgowej, badań naukowych lub postępowań związanych z roszczeniami, będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres archiwizacji dokumentacji, tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
– w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia – 30 lat licząc od końca roku kalendarzowego, w którym nastąpił zgon,
– dokumentacji medycznej krwi i jej składników – 30 lat, licząc od końca roku kalendarzowego w którym dokonano ostatniego wpisu,
– zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta – 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
– skierowań na badania lub zleceń lekarza – 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, lub 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się Pacjenta w ustalonym terminie, chyba że, pacjent odebrał skierowanie,
– dokumentacji medycznej dotyczącej dzieci do ukończenia 2 r. życia, która jest przechowywana przez okres 22 lat.
7. Dane osobowe mogą być przekazywane:
a) innym podmiotom leczniczym lub podmiotom wykonującym działalność leczniczą, w celu kontynuacji leczenia lub rozliczenia finansowego udzielonego świadczenia,
b) podmiotom, które na podstawie odrębnie zawartych umów współpracują z USZD, w celu profesjonalnego wykonania świadczenia zdrowotnego,
c) dostawcom usług zaopatrujących Przychodnię w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie Przychodnią na podstawie umów powierzenia zgodnie z art. 28 RODO, w tym m.in. podmioty zapewniające obsługę i wsparcie systemów teleinformatycznych, aparatury i urządzeń medycznych, dostawcy usług kurierskich i pocztowych, dostawcy usług związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
d) audytorom, uprawnionym organom kontrolnym lub podmiotom upoważnionym z mocy przepisów prawa do dokonywania kontroli udzielonych świadczeń medycznych lub dokumentacji medycznej,
e) kancelariom prawnym współpracującym z Przychodnią,
f) osobom upoważnionym przez Pacjenta w ramach realizacji swoich praw pacjenta,
g) innym podmiotom i organom upoważnionym na mocy art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
8. Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji i nie będą podlegać profilowaniu.
9. Prawa osób, których dane dotyczą:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych,
b) na podstawie art. 16 RODO prawo do sprostowania danych osobowych,
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO,
d) na podstawie art. 20 RODO prawo do przenoszenia danych osobowych,
e) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku gdy przetwarzanie danych osobowych przez Przychodnię narusza przepisy RODO,
nie przysługuje:
a) w związku z art. 17 ust. 3 lit. b), d) lub e) RODO prawo do usunięcia danych osobowych, chyba, że dane przetwarzane są na podstawie wyrażonej zgody zgodnie z art. 6 ust.1 lit. a) RODO,
b) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c) RODO.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie” – prowadzenie korespondencji elektronicznej
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Pani/Pana dane osobowe przekazywane za pomocą korespondencji elektronicznej przetwarzane będą w celu prowadzenia korespondencji e-mail, na podstawie art. 6 ust. 1 lit. a), b), c), e) i f) RODO tj. na podstawie zgody osoby, której dane dotyczą, w celu przygotowania, zawarcia i realizacji umów, w celu realizacji obowiązków prawnych nałożonych na Administratora, w celu wykonania zadania realizowanego w interesie publicznym oraz na wypadek prawnej potrzeby wykazania faktów w celu dochodzenia i obrony przed roszczeniami. 4. Odbiorcami danych zawartych w korespondencji e-mail będą adresaci korespondencji, inni pracownicy Administratora danych oraz podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa, a także podmioty, które przetwarzają dane osobowe w imieniu Administratora którym powierzono przetwarzanie danych osobowych lub samodzielni Administratorzy danych na podstawie zawartych umów, w szczególności podmioty świadczące usługi hostingu, obsługi poczty elektronicznej, obsługi IT, usługi prawne. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celu przetwarzania, z uwzględnieniem okresów przechowywania dokumentacji określonych w przepisach prawa dotyczących archiwizacji oraz okresów przedawnienia roszczeń.
- Osoba, której dane są przetwarzane w związku prowadzeniem korespondencji elektronicznej ma prawo dostępu do danych, żądania ograniczenia ich przetwarzania, prawo do przenoszenia danych, a także – w przypadkach przewidzianych przepisami prawa – żądania zaprzestania przetwarzania danych, ich usunięcia, jak również prawo do złożenia skargi do organu nadzorczego monitorującego przestrzeganie przepisów prawa w zakresie ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
- Przedmiotowe dane nie będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz innych podmiotów zewnętrznych, poza wskazanymi powyżej.
- Zgromadzone dane nie będą podlegały profilowaniu, nie będą w oparciu o nie również podejmowane decyzje w sposób zautomatyzowany.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie”
– osoby zatrudnione na umowy o udzielenie zamówienia
publicznego na świadczenia zdrowotne
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Podanie danych jest dobrowolne, ale bez ich podania realizacja celu przetwarzania będzie niemożliwa.
- Dane te przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i d) RODO oraz art. 9 ust. 2 lit. h) RODO, tj. w celu przeprowadzenia konkursu na udzielanie świadczeń, zawarcia umowy oraz jej rozliczenia oraz zapewnienia opieki zdrowotnej pacjentom na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o działalności leczniczej, oraz wypełnienia obowiązku prawnego ciążącego na administratorze. Dane będą przetwarzane również do celów prowadzenia monitoringu wizyjnego w budynku i okolicy Placówki (art. 6 ust. 1 lit c) i f) RODO). Dane mogą być też przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO tj. dobrowolnej zgody w przypadku podania danych innych niż wymaganych przepisami prawa. Prawo do cofnięcia zgody przysługuje w dowolnym momencie, przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Odbiorcami danych będą upoważnieni pracownicy Administratora danych oraz podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa, a także podmioty, które przetwarzają dane osobowe w imieniu Administratora którym powierzono przetwarzanie danych osobowych lub samodzielni Administratorzy danych na podstawie zawartych umów, w szczególności podmioty świadczące usługi hostingu, obsługi poczty elektronicznej, obsługi IT, usługi prawne. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, z uwzględnieniem okresów przechowywania dokumentacji określonych w przepisach prawa dotyczących archiwizacji w tym przez okres wynikający z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz okresów przedawnienia roszczeń, zaś dane pochodzące a monitoringu do 90 dni, chyba, że będą stanowić dowód w sprawie.
- Przedmiotowe dane nie będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz innych podmiotów zewnętrznych, poza wskazanymi powyżej.
- Zgromadzone dane nie będą podlegały profilowaniu, nie będą w oparciu o nie również podejmowane decyzje w sposób zautomatyzowany.
- Osobie, której dane dotyczą przysługują następujące uprawnienia:
- na podstawie art. 15 RODO prawo dostępu do dotyczących jej danych osobowych;
- na podstawie art. 16 RODO prawo do sprostowania danych osobowych;
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych, z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
Nie przysługuje osobie, której dane dotyczą następujące uprawnienia:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b i c RODO.