Obowiązek informacyjny RODO

Wielkość tekstu
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informujemy, iż:
 
ADMINISTRATOR DANYCH OSOBOWYCH:
Uzdrowisko Kraków Swoszowice Sp. z o.o. ul. Kąpielowa 70, 30-698 Kraków
tel. 12 254 78 11; e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
NIP: 675-000-06-39 REGON: 000289414 KRS: 0000283693
 
INSPEKTOR OCHRONY DANYCH:
Z Inspektorem można kontaktować się poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., tel. 517 650 240 lub pisemnie na adres administratora danych osobowych
 
CELE I PODSTAWY PRZETWARZANIA:
  • świadczenie usług medycznych (udzielania świadczeń zdrowotnych m.in. diagnostyka, terapia oraz zarządzenia usługami opieki zdrowotnej m.in. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości) – na podstawie art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
  • w celu kontaktu z Pacjentem (telefonicznego, listownego, drogą elektroniczną poprzez email) - na podstawie art. 6 ust. 1 lit. b oraz f RODO
  • obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością – poprzez art. 6 ust. 1 lit. b oraz f RODO
  • w celach marketingowych i przesyłania newslettera – jeśli Pan/Pani wyrazi zgodę, na podstawie z art. 6 ust. 1 lit. a RODO
  • w celu realizacji obowiązków względem organów podatkowych, organów kontrolnych - na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości, art. 64 ust. 1 oraz art. 107 ust. 5 pkt 13 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
  • w celu realizacji usługi hotelowej - na podstawie art. 6 ust 1 lit. b RODO
  • w celach rekrutacyjnych, poprzez możliwość przesłania na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., złożenie osobiście w siedzibie Spółki lub przesłanie listownie, swojej dokumentacji aplikacyjnej - na podstawie art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego w związku z art. 22 ust. 1 Ustawy z dnia 26 czerwca 1974 r. Kodeks pracy) w zakresie udziału w procesie rekrutacji bieżącej oraz zgody - na podstawie art. 6 ust. 1 lit. a RODO w zakresie udziału w procesie rekrutacji bieżącej i  przyszłych
  • zapewnienie bezpieczeństwa mienia i osób przebywających w obszarze monitorowanym oraz zabezpieczenia dochodzenia ewentualnych roszczeń - na podstawie art. 6 ust. 1 lit. d oraz f RODO
  • w związku z zakupami materiałów, produktów i usług u kontrahentów, w oparciu o zawierane umowy i ich wykonywanie – w myśl art. 6 ust. 1 lit. b) RODO.
 
OKRES PRZECHOWYWANIA DANYCH:
  • Okres przechowywania dokumentacji medycznej wynosi 20 lat od dnia dokonania w niej ostatniego wpisu (z wyj. określonymi w art. 29 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).
  • Dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych są przetwarzane przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
  • Jeżeli wyraził/a Pan/Pani na przetwarzanie danych w celach marketingowych i przesyłania newslettera, dane są przetwarzane do momentu wycofania przez Panią/Pana zgody.
  • Do momentu wniesienia przez osobę, której dane dotyczą sprzeciwu wobec przetwarzania dotyczących jej danych osobowych w celach związanych z udzieleniem odpowiedzi na wiadomość przesłaną poprzez kontakt mailowy lub listownie, nie dłużej jednak niż 10 lat.
  • Okres przechowywania danych w celach rekrutacyjnych do miesiąca od czasu zakończenia procesu rekrutacji bieżącej lub do pół roku w przypadku wyrażenia zgody na udział w procesach rekrutacji przyszłych.
  • Okres przechowywania danych w celu zapewnienia bezpieczeństwa mienia i osób przebywających w obszarze monitorowanym do 7 dni.
  • Okres przetwarzania danych w celu dochodzenia roszczeń jest taki sam jak okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego.
 
ODBIORCY DANYCH:
  • Podmioty uprawnione na podstawie przepisów prawa (m.in. podmioty udzielające świadczeń zdrowotnych w celu zapewnienia ciągłości udzielania świadczeń, organy władzy publicznej - Narodowy Fundusz Zdrowia, Rzecznik Praw Pacjenta, samorządy zawodów medycznych, konsultanci krajowi i wojewódzcy, jednostki kontrolujące – w zakresie niezbędnym do wykonywania przez te podmioty ich zadań). 
  • Podmioty przetwarzające dane na zlecenie administratora (m.in. dostawcy usług teleinformatycznych, firmy kurierskie i pocztowe oraz kancelaria radców prawnych). 
  • Pracownicy i współpracownicy Uzdrowiska posiadający upoważnienie do przetwarzania danych.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ:
  • Prawo dostępu do swoich danych osobowych
  • Prawo do sprostowania swoich danych 
  • Prawo do usunięcia danych
  • Prawo do ograniczenia przetwarzania danych 
  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych 
  • Prawo do przenoszenia danych
  • Prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
 
INFORMACJA O DOBROWOLNOŚCI PODANIA DANYCH:
  • Podanie danych w celu udzielenia świadczeń medycznych jest niezbędne ze względu na wymogi prawne nałożone na administratora danych (konieczność prowadzenia dokumentacji medycznej), a odmowa podania danych może być podstawą do odmowy udzielenia tych świadczeń.
  • Podanie danych w celu wystawienia rachunku lub faktury jest niezbędne ze względu na wymogi prawne, a odmowa podania danych może skutkować niemożnością wystawienia ww. dokumentów księgowych.
  • Podanie danych w celach marketingowych i przesyłania newslettera jest dobrowolne. 
  • Podanie danych w celu realizacji usługi hotelowej jest niezbędnym warunkiem zawarcia umowy,a odmowa podania danych może być podstawą do odmowy realizacji usługi.
  • Podanie danych w celach rekrutacyjnych w zakresie udziału w procesie rekrutacji bieżącej jest dobrowolne i niezbędne, natomiast podanie danych w celach rekrutacyjnych w zakresie udziału w procesie rekrutacji przyszłych jest wyłącznie dobrowolne.
 
INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI:
Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania.
 
INFORMACJA O PRZEKAZYWANIU DANYCH DO PAŃSTWA TRZECIEGO LUB ORGANIZACJI:
Dane osobowe nie są przekazywane do państwa trzeciego lub organizacji.