Informacja Administratora Danych Osobowych Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie” - kontrahenci
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Administrator danych osobowych działając w oparciu o art. 6 ust. 1 lit. b) oraz lit. c) i e) RODO przetwarza dane osobowe osób fizycznych, w szczególności osób reprezentujących oraz wskazanych do kontaktu, związanych z wykonaniem umowy, pozyskane bezpośrednio lub pośrednio, w celu wypełnienia obowiązków z niej wynikających, a także w celach związanych z rozliczaniem umowy, celach archiwalnych oraz ustalenia i dochodzenia ewentualnych roszczeń, na podstawie i w związku z realizacją obowiązków nałożonych na administratora danych przez przepisy prawa powszechnego.
- Podanie danych osobowych jest dobrowolne, jednak konieczne do zawarcia i wykonania umowy. Bez podania danych realizacja celu przetwarzania danych będzie niemożliwa.
- Odbiorcami danych osobowych zgromadzonych w związku z realizacją umowy będą wyłącznie osoby lub podmioty uprawnione do ich otrzymania na mocy przepisów prawa powszechnego, mogą one zostać również przekazane podmiotom współpracującym z Administratorem danych w oparciu o umowy powierzenia zawarte zgodnie z 28 RODO, m.in. w związku ze wsparciem w zakresie IT, czy obsługą korespondencji. Dane te nie będą przedmiotem sprzedaży, nie będą również przekazywane do państw trzecich i organizacji międzynarodowych.
- Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych powyżej.
- W odniesieniu do danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO.
- Osobie, której dane dotyczą przysługują następujące uprawnienia:
- na podstawie art. 15 RODO prawo dostępu do dotyczących jej danych osobowych;
- na podstawie art. 16 RODO prawo do sprostowania danych osobowych;
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych, z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
Nie przysługuje osobie, której dane dotyczą następujące uprawnienia:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b i c RODO.
Osoby, których dane Wykonawca przekazał w ramach obowiązku informacyjnego wskazanego w art. 14 RODO, powinny zostać przez Wykonawcę poinformowane o celach, warunkach i zasadach przetwarzania ich danych.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie” - prowadzenie monitoringu
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Dane te przetwarzane są na podstawie na podstawie art. 6 ust. 1 f) i c) RODO tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora danych, z zachowaniem zasad wynikających z przepisów prawa.
- Celem zastosowania systemu monitoringu jest zapewnienia bezpieczeństwa pracowników, pacjentów i innych osób przebywających na terenie Placówki oraz ochrony mienia a także zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Placówkę – jako pracodawcę – na szkodę. Monitoring jest wykorzystywany w szczególności w celu:
- zwiększenia bezpieczeństwa osób przebywających na jego terenie i terenie przylegającym,
- ograniczenie zachowań niepożądanych, zagrażających zdrowiu,
- wyjaśnianie sytuacji konfliktowych,
- ustalanie sprawców czynów nagannych (bójki, zniszczenie mienia, kradzieże itp.),
- ograniczanie dostępu osób nieuprawnionych i niepożądanych,
- zapewnienie bezpiecznych warunków leczenia.
- Monitoring wprowadzony jest na terenie Placówki, tj. w jego obiektach i na terenie nieruchomości należących do niego, z wyłączeniem pomieszczeń, w których odbywa się udzielanie świadczeń medycznych, pomieszczeń przeznaczonych do odpoczynku i rekreacji pracowników i pacjentów, pomieszczeń sanitarno-higienicznych.
- Monitoring nie jest wprowadzony jako środek nadzoru nad jakością, efektywnością pracy lub dostępnością pracownika w miejscu pracy. Nagrania obrazu w ramach systemu monitoringu Placówki przetwarza wyłącznie do celów, dla których zostały one zebrane.
- System monitoringu składa się z następujących elementów:
- kamery rejestrujące zdarzenia,
- serwery rejestrujące oraz zapisujące materiał wideo na dyskach wewnętrznych.
- Zakres możliwie przetwarzanych informacji w powiązaniu z wizerunkiem utrwalonym na urządzeniu monitorującym jednostkę:
- nr rejestracyjny pojazdu,
- czas i miejsce zdarzenia objętego monitoringiem,
- sposób zachowania się osób, których wizerunek utrwalono na urządzeniu rejestrującym obraz.
- Nagrania monitoringu wizyjnego zawierają tylko obraz. Dźwięk nie jest rejestrowany.
- System monitoringu funkcjonuje całodobowo, a zapisany materiał przechowywany jest na elektronicznym nośniku przez okres nie dłuższy niż 90 dni, chyba, że zajdzie uzasadniona konieczność przechowywania zapisu z monitoringu dla celów dowodowych w zakresie postępowania przygotowawczego prowadzonego przez stosowne organy.
- W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
- Po upływie okresów, o których mowa w pkt 9, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.
- Dane zawarte na nośnikach fizycznych nie stanowią informacji publicznej i nie podlegają
udostępnianiu w oparciu o przepisy o dostępie do informacji publicznej. Dostęp do nagrań utrwalonych w związku z prowadzeniem monitoringu jest ściśle ograniczony, uzyskać go mogą
wyłącznie osoby uprawnione w związku z realizacją obowiązków służbowych, zawarciem umowy z Placówką np. w zakresie realizacji zadań związanych z ochroną obiektów lub uprawnionych na mocy przepisów prawa powszechnego. Udostępnianie kopii zapisów z systemu monitoringu odbywa się na zasadach ściśle określonych w przepisach prawa.
- Osoba, której dane są przetwarzane w związku prowadzeniem monitoringu ma prawo dostępu do danych, żądania ograniczenia ich przetwarzania, prawo do przenoszenia danych, a także – w przypadkach przewidzianych przepisami prawa – żądania zaprzestania przetwarzania danych, ich usunięcia, jak również prawo do złożenia skargi do organu nadzorczego monitorującego przestrzeganie przepisów prawa w zakresie ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
- Przedmiotowe dane nie będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz innych podmiotów zewnętrznych, poza wskazanymi powyżej.
- Zgromadzone dane nie będą podlegały profilowaniu, nie będą w oparciu o nie również podejmowane decyzje w sposób zautomatyzowany.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie”
- udzielanie świadczeń medycznych
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- W czasie Państwa kontaktu z naszą Placówką pozyskujemy od Państwa niezbędne dane osobowe pozwalające nam zidentyfikować osobę, której będą udzielane świadczenia medyczne, oraz dane osób pełnoletnich sprawujących opiekę nad pacjentem.
Te dane to:
- nazwisko i imiona,
- miejsce i data urodzenia,
- oznaczenie płci,
- adres miejsca zamieszkania oraz adres korespondencyjny,
- numer kontaktowy oraz adres e-mail,
- numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,
- w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub
niezdolna do świadomego wyrażenia zgody – nazwisko i imiona przedstawiciela ustawowego oraz adres jego miejsca zamieszkania;
Na dalszym etapie leczenia gromadzimy dane dotyczące stanu zdrowia pacjenta, wyniki jego badań, wywiad, obserwacje.
- Placówka (Administrator) przetwarza w/w dane osobowe w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów oraz w celu realizacji zadań ustawowych i statutowych polegających m.in. na przekazywaniu danych do Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia oraz innych uprawnionych organów państwowych,
- Państwa dane osobowe mogą być przekazane innym podmiotom, z którymi Placówka (Administrator) zawarł stosowne umowy. Tymi podmiotami mogą być: podwykonawcy usług
medycznych, operatorzy pocztowi i kurierzy.
- Czas przetwarzania Państwa danych zawartych w dokumentacji medycznej jest określony w art. 29 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta.
- Jeżeli Państwa dane osobowe przetwarzane są na podstawie odrębnie wyrażonej zgody w celu, który określa ta zgoda, mają Państwo prawo do wycofania tej zgody. Placówka (Administrator) zaprzestanie przetwarzania danych w celu jakiego dotyczyła wyrażona zgoda bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- W związku z przetwarzaniem Państwa danych osobowych posiadają Państwo prawo do:
- poprawiania danych gdy są błędne, uległy zmianie lub są nieaktualne,
- ograniczenia przetwarzania,
- przenoszenia danych o ile takie prawo w danym przypadku przysługuje,
- usunięcia danych o ile są przetwarzane bez uzasadnionych podstaw prawnych,
- dostępu do treści swoich danych, uzyskania informacji o celu i sposobie przetwarzania danych oraz kopii danych,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych jeżeli przetwarzanie danych osobowych narusza przepisy prawa.
- Administrator nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Przekazane przez Państwa dane nie posłużą do zautomatyzowanego podejmowania decyzji jak również profilowania.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie” – prowadzenie korespondencji elektronicznej
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Pani/Pana dane osobowe przekazywane za pomocą korespondencji elektronicznej przetwarzane będą w celu prowadzenia korespondencji e-mail, na podstawie art. 6 ust. 1 lit. a), b), c), e) i f) RODO tj. na podstawie zgody osoby, której dane dotyczą, w celu przygotowania, zawarcia i realizacji umów, w celu realizacji obowiązków prawnych nałożonych na Administratora, w celu wykonania zadania realizowanego w interesie publicznym oraz na wypadek prawnej potrzeby wykazania faktów w celu dochodzenia i obrony przed roszczeniami. 4. Odbiorcami danych zawartych w korespondencji e-mail będą adresaci korespondencji, inni pracownicy Administratora danych oraz podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa, a także podmioty, które przetwarzają dane osobowe w imieniu Administratora którym powierzono przetwarzanie danych osobowych lub samodzielni Administratorzy danych na podstawie zawartych umów, w szczególności podmioty świadczące usługi hostingu, obsługi poczty elektronicznej, obsługi IT, usługi prawne. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celu przetwarzania, z uwzględnieniem okresów przechowywania dokumentacji określonych w przepisach prawa dotyczących archiwizacji oraz okresów przedawnienia roszczeń.
- Osoba, której dane są przetwarzane w związku prowadzeniem korespondencji elektronicznej ma prawo dostępu do danych, żądania ograniczenia ich przetwarzania, prawo do przenoszenia danych, a także – w przypadkach przewidzianych przepisami prawa – żądania zaprzestania przetwarzania danych, ich usunięcia, jak również prawo do złożenia skargi do organu nadzorczego monitorującego przestrzeganie przepisów prawa w zakresie ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
- Przedmiotowe dane nie będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz innych podmiotów zewnętrznych, poza wskazanymi powyżej.
- Zgromadzone dane nie będą podlegały profilowaniu, nie będą w oparciu o nie również podejmowane decyzje w sposób zautomatyzowany.
Informacja Administratora Danych Osobowych
Niepublicznego Zakładu Opieki Zdrowotnej „Św. Michała w Łukowie”
– osoby zatrudnione na umowy o udzielenie zamówienia
publicznego na świadczenia zdrowotne
Zgodnie z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”:
- Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest: „USŁUGI MEDYCZNE B. NOWICKA – DANILCZUK” Sp. j. , z siedzibą w Łukowie, adres: ul. Sienkiewicza 7A, 21-400 Łuków, www.swmichal.lukow.pl, e-mail: info@swmichal.lukow.pl, reprezentowany przez Barbarę Nowicką – Danilczuk i Irenę Nowicką.
- Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iodo@swmichal.lukow.pl
- Podanie danych jest dobrowolne, ale bez ich podania realizacja celu przetwarzania będzie niemożliwa.
- Dane te przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i d) RODO oraz art. 9 ust. 2 lit. h) RODO, tj. w celu przeprowadzenia konkursu na udzielanie świadczeń, zawarcia umowy oraz jej rozliczenia oraz zapewnienia opieki zdrowotnej pacjentom na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o działalności leczniczej, oraz wypełnienia obowiązku prawnego ciążącego na administratorze. Dane będą przetwarzane również do celów prowadzenia monitoringu wizyjnego w budynku i okolicy Placówki (art. 6 ust. 1 lit c) i f) RODO). Dane mogą być też przetwarzane na podstawie art. 6 ust. 1 lit. a) RODO tj. dobrowolnej zgody w przypadku podania danych innych niż wymaganych przepisami prawa. Prawo do cofnięcia zgody przysługuje w dowolnym momencie, przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Odbiorcami danych będą upoważnieni pracownicy Administratora danych oraz podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa, a także podmioty, które przetwarzają dane osobowe w imieniu Administratora którym powierzono przetwarzanie danych osobowych lub samodzielni Administratorzy danych na podstawie zawartych umów, w szczególności podmioty świadczące usługi hostingu, obsługi poczty elektronicznej, obsługi IT, usługi prawne. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, z uwzględnieniem okresów przechowywania dokumentacji określonych w przepisach prawa dotyczących archiwizacji w tym przez okres wynikający z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz okresów przedawnienia roszczeń, zaś dane pochodzące a monitoringu do 90 dni, chyba, że będą stanowić dowód w sprawie.
- Przedmiotowe dane nie będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz innych podmiotów zewnętrznych, poza wskazanymi powyżej.
- Zgromadzone dane nie będą podlegały profilowaniu, nie będą w oparciu o nie również podejmowane decyzje w sposób zautomatyzowany.
- Osobie, której dane dotyczą przysługują następujące uprawnienia:
- na podstawie art. 15 RODO prawo dostępu do dotyczących jej danych osobowych;
- na podstawie art. 16 RODO prawo do sprostowania danych osobowych;
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych, z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
Nie przysługuje osobie, której dane dotyczą następujące uprawnienia:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b i c RODO.