Klauzula Informacyjna dotycząca przetwarzania danych osobowych

 

1. Administrator danych

Administratorem Pani/Pana danych osobowych jest: Centrum Medyczne Zjednoczenia Spółka z ograniczoną odpowiedzialnością z siedzibą w Chorzowie, ulica Zjednoczenia 3, 41-500 Chorzów, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego – Sąd Rejonowy Katowice – Wschód Wydział VIII Gospodarczy, pod numerem 0000881078, NIP 6272357630, REGON 276620438, dalej zwana „Administratorem”.

Z Administratorem można się skontaktować w następujący sposób:

  • listownie na adres: ul. Zjednoczenia 3, 41-500 Chorzów
  • przez e-mail: sekretariat@zjednoczenia.pl

2. Inspektor ochrony danych

Wyznaczyliśmy inspektora ochrony danych – Panią Magdalenę Żemła. Jest to osoba, z którą może się Pani/Pan kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z inspektorem można się kontaktować w następujący sposób:

3. Cele przetwarzania

Będziemy przetwarzać Pani/Pana dane osobowe, aby:

  • rozpatrzyć otrzymaną od Pani / Pana wiadomość przesłaną do nas za pośrednictwem udostępnionego na stronie internetowej formularza kontaktowego online i udzielić Pani/Panu odpowiedzi na tą wiadomość / zrealizować zamówiony kontakt;
  • jeżeli poda Pani/Pan w przesłanej do nas wiadomości za pośrednictwem formularza kontaktowego online dane o swoim stanie zdrowia, wówczas wskazane dane mogą być przetwarzane, aby móc udzielić Pani/Panu świadczeń zdrowotnych – Pani/Pana dane osobowe, jako Pacjenta, przetwarzane wówczas będą do celów zdrowotnych – udzielania na Pani/Pana rzecz świadczeń opieki zdrowotnej tj. prowadzenia działalności leczniczej i udzielania świadczeń zdrowotnych, określonych w art. 9 ust. 2 lit. h) RODO. Do celów tych w szczególności należy: profilaktyka zdrowotna, diagnoza medyczna i leczenie, zapewnienie opieki zdrowotnej, zarządzanie systemami i usługami opieki zdrowotnej, w tym rejestracja pacjentów, weryfikacja uprawnień do uzyskania świadczenia, zapewnienie zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego, w tym wystawianie zaświadczeń lekarskich. Przetwarzanie danych we wskazanych powyżej celach nie wymaga odrębnej indywidualnej zgody Pacjenta.
  • Archiwizować Pani/Pana dane zgodnie z obowiązującymi przepisami prawa;

W celu skorzystania z formularza kontaktowego online podanie danych osobowych jest dobrowolne, ale może okazać się konieczne do rozpatrzenia Pani/Pana wiadomości i udzielenia Pani/Panu odpowiedzi bądź w celu realizacji zamówionego kontaktu.

4. Zakres przetwarzanych danych osobowych:

Dane osobowe podane w formularzu kontaktowym, są to imię i nazwisko, dane kontaktowe (e-mail, telefon) podane w formularzu do udzielenia ewentualnej odpowiedzi na przesłaną wiadomość za pośrednictwem formularza kontaktowego. Jeżeli w treści formularza kontaktowego podano inne dane osobowe, w tym informacje o stanie zdrowia, to dane to mogą być przetwarzane w niezbędnym zakresie w celu udzielenia odpowiedzi na otrzymaną wiadomość.

5. Podstawy prawne przetwarzania

Przepisy prawa m.in.: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”), w szczególności:

  • art. 6 ust. 1 lit f) RODO – uzasadniony interes Administratora – w przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) RODO (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią). Mamy uzasadniony interes w tym, aby dokonywać czynności określonych w ww. podpunktach pkt. 3, gdzie uzasadniony interes polega na rozpatrzeniu przesłanej do nas wiadomości za pośrednictwem formularza kontaktowego online i udzieleniu na nią wiadomości, bądź realizacji zamówionego kontaktu;
  • art. 9 ust. 2 lit f) RODO – w przypadku, w której udzielenie odpowiedzi, ustalenie lub dochodzenie i obrona przed roszczeniami będzie wymagała przetwarzania szczególnych kategorii danych osobowych,
  • art. 9 ust. 2 lit h) RODO – w przypadku podania przez Panią/Pana danych o stanie zdrowia i konieczności ich przetwarzania w celach związanych z udzieleniem Pani/Panu świadczeń opieki zdrowotnej,
  • art. 6 ust. 1 lit a) RODO podstawą prawną przetwarzania Pani/Pana danych osobowych może być również Pani/Pana zgoda jeżeli taka była wymagana i została wyrażona – przetwarzanie danych osobowych Pacjenta w innych celach niż ww. wskazane np. w celach marketingowych następuje na podstawie świadomej, dobrowolnej i jednoznacznej Pani/Pana zgody.

6. Odbiorcy danych

Odbiorcą Pani/Pana danych osobowych będą:

  • Administrator, jego upoważnieni pracownicy i współpracownicy w niezbędnym zakresie,
  • w przypadku przekazania informacji o stanie zdrowia – inne podmioty wykonujące działalność leczniczą, w zakresie niezbędnym do zapewnienia ciągłości i kompleksowości procesu diagnostyczno – leczniczego; informujemy, że aktualny wykaz podwykonawców dostępny jest w sekretariacie Administratora w jego siedzibie;
  • inne podmioty, które mają prawo do przetwarzania danych osobowych na podstawie zawartych przez Administratora umów powierzenia przetwarzania danych osobowych na podstawie art. 28 RODO np. dostawcy usług IT;
  • upoważnione przez Pani/Pana osoby i podmioty.

7. Okres przechowywania danych osobowych

Pani/Pana dane będą przechowywane nie dłużej niż jest to konieczne, tj. do czasu rozpatrzenia otrzymanej od Pani/Pana wiadomości i udzielenia na nią odpowiedzi/realizacji zamówionego kontaktu; w zależności od treści przesłanej wiadomości i uzasadnionego interesu Administratora dane osobowe mogą być przechowywane do czasu przedawnienia się ewentualnych roszczeń pozostających w związku z treścią otrzymanej wiadomości; w przypadku przekazania danych o stanie zdrowia które będą wykorzystane w celu udzielania świadczeń opieki zdrowotnej, wówczas dane te będą przechowywane nie dłużej niż jest to konieczne – przez okres wyznaczony właściwym przepisem prawa: Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

8. Przetwarzanie danych w państwach trzecich

Administrator nie przekazuje danych osobowych do państw trzecich (poza Unię Europejską) lub organizacji międzynarodowych. W przypadku gdyby taki zamiar powstał Administrator będzie czynił starania, aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony. W innym przypadku Administrator będzie mógł przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania Tobie informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

9. Twoje prawa związane z przetwarzaniem danych osobowych i podejmowaniem zautomatyzowanych decyzji Sposób realizacji praw osoby, której dane dotyczą (osoby wnioskującej):

I. Prawo dostępu do danych osobowych ( 15 RODO):

Prawo to polega na uzyskaniu od Administratora potwierdzenia, czy przetwarzane są dane osobowe dotyczące osoby wnioskującej. Jeżeli tak to prawo to umożliwia uzyskanie dostępu do nich, a także do informacji m.in. na temat celów przetwarzania, kategorii odnośnych danych osobowych, odbiorców lub kategorii odbiorców danych, planowanego okres przechowywania danych osobowych, a także informacji o przysługujących prawach. Ponadto oprócz informacji, o których mowa powyżej, prawo to zapewnia możliwość otrzymania kopii danych osobowych. W przypadku, gdy żądanie związane jest z udostępnieniem dokumentacji medycznej lub informacji o leczeniu, zastosowanie mają odrębne procedury przyjęte u Administratora. Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

II. Prawo do sprostowania danych osobowych ( 16 RODO):

Prawo to polega na możliwości sprostowania swoich danych osobowych lub ich uzupełnienia. Wszelkie aktualizacje danych muszą być zgodne z celem ich przetwarzania, np. nie można żądać uzupełnienia o dane, których Administrator nie ma prawa zbierać i przetwarzać. Prawo do sprostowania danych lub ich uzupełnienia nie dotyczy danych, których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy np. dane medyczne, dotyczące stanu zdrowia, przebiegu hospitalizacji.

III. Prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym” ( 17 RODO):

Prawo to polega na żądaniu niezwłocznego usunięcia danych osobowych osoby wnioskującej, jeśli:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem.

Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator. Prawo żądania niezwłocznego usunięcia swoich danych nie może być realizowane w przypadkach wymienionych w art. 17 ust. 3 RODO. Dokumentacja u Administratora jest przetwarzana, w tym przechowywania na podstawie przepisów prawa oraz na podstawie Jednolitego Rzeczowego Wykazu Akt, w którym określono terminy przechowywania dokumentacji / akt. W związku z powyższym w zdecydowanej większości sytuacji Administrator nie będzie mógł realizować prawa do niezwłocznego usunięcia danych. Przykładem braku możliwości realizacji żądania usunięcia danych jest żądanie usunięcie danych pacjenta lub pracownika, jeżeli nie upłynął czas przechowywania tych danych określony w przepisach prawa.

IV. Prawo do ograniczenia przetwarzania (art. 18 RODO):

Prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania. Prawo żądania ograniczenia przetwarzania może zostać zrealizowane w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Spółki są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. Ograniczenie przetwarzania oznacza możliwość przetwarzania przez Administratora wyłącznie poprzez przechowywanie danych. Oznacza to, że Administrator w przypadku realizacji prawa do ograniczenia przetwarzania, ma prawo do przetwarzania, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą lub w celach określonych w art. 18 ust. 2 RODO. Przed uchyleniem ograniczenia przetwarzania Administrator poinformuje o tym fakcie osoby, której dane dotyczą.

V. Prawo do przenoszenia danych (art. 20 RODO):

Prawo to polega na żądaniu, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Z prawa tego można skorzystać jeżeli:

  • przetwarzanie odbywa się na podstawie zgody lub na podstawie zawartej umowy oraz
  • przetwarzanie odbywa się w sposób zautomatyzowany,
  • Wyżej wymienione warunki będą miały miejsce w bardzo rzadkich sytuacjach (najczęściej podstawą przetwarzania danych u Administratora jest obowiązek prawny), w związku z czym realizacja tego prawa będzie ograniczona do nielicznych przypadków. Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

VI. Prawo do sprzeciwu (art. 21 RODO):

Prawo to polega na wniesieniu w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją osoby wnioskującej – wobec przetwarzania dotyczących jej danych osobowych jeżeli:

  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Spółka lub przez stronę trzecią. W razie skorzystania z tego uprawnienia Administratorowi nie wolno już przetwarzać danych osobowych osoby, której dane dotyczą, chyba że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

VII. Prawo wniesienia skargi do organu:

W przypadku uznania, że przetwarzanie przez Administratora danych osobowych narusza obowiązujące przepisy prawa, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – do Prezesa Urzędu Ochrony Danych Osobowych ul. Moniuszki 1A, 00-014 Warszawa.

10.

Jeżeli przetwarzanie Pani/ Pana danych osobowych odbywa się na podstawie zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

11.

Administrator nie wykorzystuje Pani/ Pana danych do zautomatyzowanego podejmowania decyzji. W każdym momencie przetwarzania danych osobowych Administrator kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania. Pani/Pana dane osobowe nie podlegają profilowaniu.

12. Postanowienia Końcowe

Aby skorzystać z powyższych praw, prosimy skontaktować się z Administratorem lub inspektorem ochrony danych (dane kontaktowe w punktach powyżej). Wobec okoliczności, iż dane osobowe Pacjenta są przetwarzane na podstawie art. 9 ust. 2 lit h) RODO, tj. w celu realizacji świadczeń zdrowotnych na rzecz Pacjenta oraz w związku z wykonywaniem działalności leczniczej zgodnie z ustawą o działalności leczniczej ze szczególnym uwzględnieniem przepisów ustawy o prawach pacjenta oraz Rzeczniku Praw Pacjenta – informujemy, że prawo Pacjenta do bycia zapomnianym oraz prawo sprzeciwu wobec przetwarzania danych osobowych może zostać ograniczone.