Polityka prywatności
Polityka prywatności
(dalej: „Polityka”)
Mając na uwadze obowiązywanie przepisów Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) informujemy, że:
Kto jest administratorem danych?
Administratorem Danych Osobowych (dalej: „Administrator”) jest „Zakład Leczniczo-Rehabilitacyjna w Laskach – Towarzystwo Opieki nad Ociemniałymi” z siedzibą: ul. Brzozowa 75, Laski, 05-080 Izabelin, o nadanym numerze identyfikacji podatkowej (NIP): 5270209913, o nadanym numerze KRS: 0000054086, świadczące usługi drogą elektroniczną za pośrednictwem Serwisu.
Jak można skontaktować się z administratorem danych?
Z Administratorem można skontaktować się w jeden z poniższych sposobów
- Adres pocztowy – Zakład Leczniczo-Rehabilitacyjny – Towarzystwo Opieki nad Ociemniałymi Stowarzyszenie, ul. Brzozowa 75, Laski, 05-080 Izabelin
- Adres poczty elektronicznej – przychodnia@laski.edu.pl
- Połączenie telefoniczne – +48 22 752 32 74
- Formularz kontaktowy – dostępny pod adresem: /kontakt
Czy Administrator powołał Inspektora Ochrony Danych?
Administrator wyznaczył Inspektora Ochrony Danych (dalej: „Inspektor”).
Inspektor na podstawie art. 38 ust. 5 RODO jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania realizowanych zadań – zgodnie z obowiązującymi przepisami prawa Unii Europejskiej lub państwa członkowskiego.
Z Inspektorem można się skontaktować poprzez:
- mailowo pisząc na adres e-mail: iodo@laski.edu.pl,
- telefonicznie pod numerem: +48 696 989 926,
- lub pisemnie pisząc na adres ul. Brzozowa 75, Laski, 05-080 Izabelin.
Z Inspektorem można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych.
Skąd pozyskujemy dane osobowe i jakie są ich źródła?
Dane pozyskiwane są z następujących źródeł:
- od osób, których dane dotyczą.
Jaki jest zakres przetwarzanych przez nas danych osobowych?
W serwisie przetwarzane są dane osobowe zwykłe, podane dobrowolnie przez osoby, których dotyczą, np. imię i nazwisko, adres e-mail, telefon kontaktowy, adres IP, itp.
Jakie są cele przetwarzania przez nas danych?
Podane przez Państwa dane osobowe są przetwarzane w jednym z następujących celów:
- Świadczenia usług medycznych i wykonywania działalności leczniczej, w tym udzielania świadczeń zdrowotnych
- Realizacji usługi rejestracji wizyty on-line dostępnej w Serwisie i funkcjonalności z nim związanych,
- Komunikacji Administratora z osobami, których dane dotyczą w sprawach związanych z Serwisem oraz ochrony danych osobowych,
- Zapewnienia prawnie uzasadnionego interesu Administratora.
Jakie są podstawy prawne przetwarzania danych?
Administrator za pomocą Serwisu gromadzi i przetwarza dane osobowe na podstawie:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
- art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
- art. 6 ust. 1 lit. d) RODO – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
- art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią,
- art. 9 ust. 2 lit. h RODO – przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.
- Ustawa o ochronie danych osobowych (Dz.U. 2018 poz. 1000),
- Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 nr 52 poz. 417),
- Ustawa o działalności leczniczej (Dz.U. 2011 nr 112 poz. 654),
- Ustawa o zawodach lekarza i lekarza dentysty (Dz.U. 1997 nr 28 poz. 152).
W celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw.
Przez jaki okres przetwarzamy dane osobowe?
Administrator będzie przechowywać dane osobowe osób, których dane dotyczą przez okres:
- Udzielania świadczeń zdrowotnych oraz przez okres, w którym przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta nakazują Administratorowi przechowywać dokumentację medyczną. W zależności od rodzaju dokumentacji będzie to czas nawet do 30 lat.
- w którym mogą ujawnić się roszczenia związane z tą ustawą przez ustalony na podstawie przepisów szczególnych okres przedawnienia roszczeń oraz dodatkowy rok na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, liczony od końca roku w którym umowa wygasła dla określenia jednej daty usunięcia danych dla umów kończących się w danym roku.
W wyjątkowych sytuacjach, w celu zabezpieczenie prawnie uzasadnionego interesu realizowanego przez Administratora, okres ten może ulec wydłużeniu. W takiej sytuacji Administrator będzie przechowywał wskazane dane, od czasu żądania ich usunięcia przez osoby, których dane dotyczą, nie dłużej niż przez okres 3 lat w przypadku naruszenia lub podejrzenia naruszenia zapisów regulaminu serwisu przez osobę, której dane dotyczą.
Kto jest odbiorcą danych w tym danych osobowych?
Co do zasady jedynym odbiorcą danych jest Administrator.
Przetwarzanie danych może jednak być powierzone innym podmiotom na podstawie stosownych umów podpisanych z Administratorem, realizującym usługi na rzecz Administratora w celu utrzymania działalności Serwisu.
Do podmiotów takich można zaliczyć między innymi:
- Firmy hostingowe, świadczące usługi hostingu lub usług pokrewnych dla Administratora,
- Firmy serwisowe i wsparcia IT dokonujące konserwacji lub odpowiedzialne za utrzymanie infrastruktury IT,
Z zachowaniem wszelkich gwarancji bezpieczeństwa, dane osobowe mogą zostać ujawnione osobom upoważnionym przez Administratora (np. lekarzom będącym naszymi pracownikami i współpracownikami), innym podmiotom leczniczym w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działające na zlecenie władzy publicznej, w zakresie i celach, które wynikają z przepisów prawa.
Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?
Dane osobowe nie będą przekazywane poza Unię Europejską.
Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?
Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania).
Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?
- Prawo dostępu do danych osobowych
Osobom, których dane dotyczą przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Administratora
- Prawo do sprostowania danych osobowych
Osobom, których dane dotyczą przysługuje prawo żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Administratora
- Prawo do usunięcia danych osobowych
Osobom, których dane dotyczą przysługuje prawo żądania od Administratora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Administratora.
- Prawo do ograniczenia przetwarzania danych osobowych
Osobom, których dane dotyczą przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Administratora
- Prawo do przenoszenia danych osobowych
Osobom, których dane dotyczą przysługuje prawo uzyskania od Administratora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Administratora
- Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych Osobom, których dane dotyczą przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Administratora
- Prawo wniesienia skargi
Osobom, których dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. Jeśli uznają Państwo, że Państwa dane są przetwarzane niezgodnie z prawem, mogą Państwo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Przysługujące prawa (z wyjątkiem prawa do wniesienia skargi) można zrealizować poprzez złożenie odpowiednich wniosków/oświadczeń do Inspektora lub bezpośrednio do Administratora, korzystając z danych kontaktowych wskazanych w treści niniejszej Polityki.