Polityka prywatności

KLAUZULA INFORMACYJNA

 

Giżycka Ochrona Zdrowia Spółka z ograniczoną odpowiedzialnością  przywiązuje istotną wagę do poszanowania , pacjentów, klientów, osób współpracujących ,osób korzystających z formy elektronicznego kontaktu , serwisu e-usług i świadczonych usług. Zależy nam, aby każda osoba fizyczna, której dane przetwarzamy dokładnie wiedziała, jakie dane pozyskujemy i jak może chronić swoją prywatność.

Zgodnie z wymaganiami art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1), zwane dalej „RODO”, informujemy, że:

 

  1. Administratorem Pani/Pana danych osobowych jest ;

Giżycka Ochrona Zdrowia Spółka z ograniczoną odpowiedzialnością  (zwana dalej administratorem danych) z siedzibą w Giżycku przy ul Warszawskiej 41 której  reprezentantem jest Prezes Zarządu.

  1. Nadzór nad prawidłowym przetwarzaniem danych osobowych w Giżyckiej Ochronie Zdrowia Sp. z o. o.  sprawuje Inspektor Ochrony Danych: Piotr Glen, e-mail: iodo@zozgiz.pl,
  2. Cel przetwarzania i podstawa prawna
  • W Giżyckiej Ochronie Zdrowia, dane osobowe przetwarza się wyłącznie w konkretnych, wyraźnych  i  prawnie   uzasadnionych  celach i nie przetwarza się ich dalej w sposób niezgodny    z tymi celami.
  • Celem przetwarzania danych osobowych przez Giżycką Ochronę Zdrowia jest wypełnianie obowiązków publicznych nałożonych na nią przepisami prawa.
  • Państwa dane osobowe będą przetwarzane w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.

 

  1. Okres przetwarzania danych osobowych wynika bezpośrednio z przepisów prawa, jest adekwatny do celów wynikających z:
  2. realizacji działań prowadzonych na podstawie udzielonych zgód, m.in. dla potrzeb aktualnej i przyszłej rekrutacji. W każdym przypadku zbierana od Pani/Pana zgoda będzie wskazywała m.in. cel przetwarzania danych, który w oparciu  o tę zgodę realizujemy (podstawa prawna: Rozporządzenie, art. 6 ust. 1 lit. a) lub  9 ust. 2 lit. a);
  3. zgody osoby, której dane dotyczą lub jej przedstawiciela ustawowego, opiekuna prawnego lub opiekuna faktycznego – art. 6 ust. 1 lit. a) RODO;
  4. niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, gdy osoba, której dane dotyczą jest fizycznie lub prawnie niezdolna do wyrażenia zgody – zgodnie z art. 6 ust. 1 lit. d) oraz art. 9 ust. 2 lit. c) RODO;
  5. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO, w związku z zapisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz zapisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także przepisami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych;
  6. wypełnienie obowiązków i wykonywanie szczególnych praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO, w związku z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;
  7. wypełnienie obowiązku zapewnienia profilaktyki zdrowotnej lub medycyny pracy w celu dokonania oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – zgodnie z art. 9 ust. 2 lit. h) RODO;
  8. wypełnienie obowiązku prowadzenia ksiąg rachunkowych oraz obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;
  9. kontaktowanie się z Państwem w celach informacyjnych, np. w celu potwierdzenia bądź zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes Administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawne zarządzanie grafikami;
  10. zapewnienie możliwości dochodzenia ewentualnych roszczeń –zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO;
  11. zapewnienie Państwu odpowiedniej opieki, będącej odpowiedzią na Państwa potrzeby oraz dążenie do poprawy jakości naszych usług – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes Administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów.
  12. W celu bieżącego kontaktu wynikającego z zawartej umowy lub z podjętych działań zmierzających do jej zawarcia lub innych czynności niezbędnych do realizacji zawarcia umowy (podstawa prawna: art. 6 ust. 1 lit. b „RODO”);
  13. wypełniania obowiązków wynikających z przepisów prawa, m. in. w zakresie realizacji zadań związanych z zatrudnieniem (podstawa prawna: Rozporządzenie,  6 ust. 1 lit. c) lub  art. 9 ust. 2 lit. b) i j);

 

  1. Państwa dane osobowe Administrator może udostępniać następującym odbiorcom:
  2. zatrudnionemu na podstawie umowy o pracę oraz na podstawie umów cywilnoprawnych personelowi medycznemu (osobom wykonującym zawód medyczny), oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także personelowi wykonującemu czynności związane z utrzymaniem systemu informatycznego, w którym przetwarzana jest Państwa dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu. Personel Szpitala przetwarza Państwa dane osobowe na podstawie upoważnienia Administratora, w zakresie niezbędnym do wykonywania usług związanych z pobytem i leczeniem Państwa – przy czym wyżej wskazane osoby zobowiązane są do zachowania w tajemnicy Państwa danych osobowych;
  3. studentom nauk medycznych uczestniczącym w zakresie niezbędnym do celów dydaktycznych, przy udzielaniu świadczeń zdrowotnych – przy czym wyżej wskazane osoby zobowiązane są do zachowania w tajemnicy Państwa danych osobowych uzyskanych w związku z wykonywaniem usług medycznych;
  4. osobom realizującym, poza wykonywaniem świadczeń medycznych, także badania do celów naukowych – dane do celów naukowych udostępniane są wyłącznie w postaci zanonimizowanej;
  5. innym podmiotom, z którymi Szpital posiada zawarte umowy na wykonywanie usług związanych z Państwa pobytem i leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych, diagnostyki, transportu, żywienia, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej.
  6. Pani/Pana dane osobowe nie są udostępniane podmiotom innym niż upoważnione na podstawie przepisów prawa.
  7. Państwa dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
  8. Osobom, których dane są przetwarzane zgodnie z RODO przysługuje:
  • prawo dostępu do własnych danych osobowych,
  • prawo do żądania od administratora sprostowania, uzupełnienia, usunięcia lub ograniczenia przetwarzania własnych danych osobowych, a także wniesienia sprzeciwu wobec takiego przetwarzania – w sytuacjach przewidzianych prawem,
  • prawo do cofnięcia zgody na przetwarzanie własnych danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na postawie zgody przed jej cofnięciem,
  • prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie (00-193) przy ul. Stawki 2 w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.

 

  1. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania, nie krócej niż wskazany   w przepisach o archiwizacji (zasady klasyfikacji oraz okres przechowywania danych .

 

  1. Przy przetwarzaniu danych osobowych w trybie RODO nie występuje zautomatyzowane podejmowanie decyzji, w tym profilowanie.

KLAUZULA INFORMACYJNA – MONITORING

 

  • Administratorem Pani/Pana danych osobowych przetwarzanych w ramach monitoringu jest ;

Giżycka Ochrona Zdrowia Spółka z ograniczoną odpowiedzialnością (zwana dalej administratorem danych) z siedzibą w Giżycku przy ul Warszawskiej 41 której reprezentantem jest Prezes Zarządu

  • Nadzór nad prawidłowym przetwarzaniem danych osobowych w Giżyckiej Ochronie Zdrowia Sp. z o. o. sprawuje Inspektor Ochrony Danych: Piotr Glen
    – e-mail: iodo@zozgiz.pl
  • Objecie terenu monitoringu wynika z realizacji prawnie uzasadnionych interesów administratora ( art. 6 ust 1  Rozporządzenia  Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1), zwane dalej „RODO”, jak i zapisom w  22§ 1 Ustawy z dnia 26 czerwca 1974 kodeks pracy (Dz.U.2019.01.01 z p.zm)
  1. W celu zapewnienia bezpieczeństwa pracowników, pacjentów ,ochrony mienia lub  zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, zapobieganie aktom kradzieży;  zapobieganie aktom agresji; rejestracji zdarzeń sprzyjających ustaleniu sprawcy szkody lub kradzieży i odzyskaniu utraconego mienia; pracodawca  wprowadził szczególny nadzór nad terenem wewnątrz szpitala lub terenem wokół szpitala w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring),
  2. Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek oraz palarni lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w pkt 1 i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób,
  3. Nagrania obrazu pracodawca przetwarza wyłącznie do celów, dla których zostały zebrane i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania. Rejestracja obrazów dokonywana jest „w pętli” tj. są one automatycznie i bezpowrotnie kasowane; w ich miejsce nagrywane są kolejne bieżące obrazy.
  4. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w pkt 3 ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
  5. Po upływie okresów, o których mowa w pkt 3 lub 4, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.
  6. pracodawca oznaczył pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków.
  7. Przepis w pkt 6 nie narusza przepisów 12 i art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1).
  • W przypadku przetwarzania niezgodnego z prawem przysługuje prawo wniesienia skargi do organu nadzorczego tj Prezesa Urzędu Ochrony Danych.

KLAUZULA INFORMACYJNA

SKARGI /WNIOSKI

 

„Administratorem Pani/Pana danych osobowych jest

Giżycka Ochrona Zdrowia Spółka z ograniczoną odpowiedzialnością  (zwana dalej administratorem danych) z siedzibą w Giżycku przy ul Warszawskiej 41 której   reprezentantem jest Prezes Zarządu

 

Nadzór nad prawidłowym przetwarzaniem danych osobowych w Giżyckiej Ochronie Zdrowia  Spółce Z.OO  sprawuje Inspektor Ochrony Danych: Piotr Glen – email: iodo@zozgiz.pl

 

Pani/Pana  dane osobowe będą wykorzystywane w celu rozpatrzenia wniesionej/wniesionego przez Panią/Pana skargi/wniosku.

 

Pani/Pana dane osobowe będą przetwarzane na podstawie przepisów kodeksu postępowania administracyjnego oraz rozporządzenia Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji  przyjmowania i rozpatrywania skarg i wniosków.

 

Pani /Pana dane osobowe:

  • będą udostępniane wyłącznie podmiotom upoważnionym na podstawie przepisów prawa,
  • nie będą wykorzystywane w celu profilowania.

 

Giżycka Ochrona Zdrowia Sp. z o. o. nie będzie przekazywać Pani/Pana danych osobowych do państwa trzeciego.

 

Pani /Pana dane osobowe będą przechowywane przez czas realizacji sprawy, a następnie archiwizowane zgodnie z obowiązującymi przepisami prawa.

 

Przysługuje Pani/Panu prawo dostępu do treści danych oraz ich sprostowania.

 

Przysługuje także Pani/Panu prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, 00-193 ul. Stawki 2, Warszawa

 

Podane przez Panią/Pana  danych osobowych jest niezbędne, gdyż wynika to z przepisów Działu VIII Kodeku Postępowania Administracyjnego oraz Rozporządzenia Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji  przyjmowania i rozpatrywania skarg i wniosków. W przypadku nie podania danych nie będzie możliwe rozpatrzenie wniesionej/wniesionego przez Panią/Pana skargi/wniosku.”