POLITYKA PRYWATNOŚCI W SANATORIUM UZDROWISKOWYM „PROMIEŃ”
Przedstawiamy informacje, które dotyczą zasad przetwarzania danych osobowych pacjentów, osób przez nich upoważnionych lub działających w ich imieniu (zwanych zamiennie osobami).
Podstawą opracowania zasad jest Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO) oraz stosowne regulacje prawa krajowego
ADMINISTRATOTR DANYCH OSOBOWYCH
- Administratorem Państwa danych osobowych jest Sanatorium Uzdrowiskowe „PROMIEŃ” 87-720 Ciechocinek ul. Nieszawska 22 NIP 525-238-99-51, REGON 140913628 zwane dalej również Administratorem
- Państwa dane pozyskujemy poprzez telefoniczne, pisemne lub osobiste zgłoszenie. W ograniczonym zakresie dane są pozyskiwane przez formularz kontaktowy na stronie internetowej https://sanatoriumpromien.pl/
- Zakres pozyskiwanych od Państwa danych osobowych, w zależności od celu przetwarzania to dane identyfikacyjne, dane medyczne, dane w zakresie monitoringu wizyjnego, a także dane związane z przeciwdziałaniem i zwalczaniem chorób zakaźnych
CELE I PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW
Administrator przetwarza dane osobowe pacjentów i osób działających w jego imieniu w celu:
- Podjęcia na żądanie pacjenta lub osoby działającej w jego imieniu działań zmierzających do udzielenia świadczeń zdrowotnych (w szczególności ustalenia tożsamości pacjenta, rejestracji pacjenta, przekazywania informacji o planowanych wizytach, odwołaniu lub zmiany terminu wizyty) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);
- Ustalenia uprawnienia osoby upoważnionej przez pacjenta, lub działającej w jego imieniu, do działania w imieniu pacjenta (art. 6 ust. 1 lit. c RODO);
- Udzielania pacjentowi świadczeń zdrowotnych (w tym postawienia diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia uzdrowiskowego, rehabilitacji uzdrowiskowej) (art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. h RODO);
- Prowadzenia i przechowywania dokumentacji medycznej (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
- Realizacji praw pacjentów (np. w zakresie upoważnienia innych osób do dostępu do dokumentacji medycznej lub udzielenia im informacji o stanie zdrowia pacjenta) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
- Wypełnienia ciążących na Administratorze innych obowiązków prawnych związanych z prowadzoną działalnością leczniczą (w szczególności prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych, w celach archiwalnych, naukowych, statystycznych) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO);
- Ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. h RODO);
- Realizacji innych prawnie uzasadnionych interesów Administratora na potrzeby wewnętrznych celów administracyjnych (art. 6 ust. 1 lit. f RODO);
Ochrony żywotnych interesów pacjentów w tym zapewnienie bezpieczeństwa i ochrony mienia oraz przeciwdziałaniu skutkom pandemii (art. 6 ust. 1 lit d oraz art. 9 ust. 2 lit. c RODO); - Prowadzenia komunikacji w kanałach elektronicznych (art. 6 ust. 1 lit. a RODO).
CELE I PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH OSÓB KORZYSTAJĄCYCH Z USŁUG REKREACYJNYCH
Administrator przetwarza dane osobowe osób korzystających z usług rekreacyjnych:
- W celu realizacji zawartej umowy w formie karty rejestracyjnej/meldunkowej, a w szczególności:
- wystawienia niezbędnych dokumentów skorzystania z usług (faktury, paragonu) oraz dokonywania płatności gotówkowych i bezgotówkowych;
- obsługi zgłoszeń, które są kierowane drogą telefoniczną, mailową;
- wykorzystywania danych kontaktowych w celu związanym ze świadczeniem usług wynikających z zawartej umowy świadczenia usług;
- obsługi reklamacji i skarg - jeśli zostaną złożone;
- w celach podatkowych i rachunkowych, gdyż wymagają tego od naszego sanatorium przepisy prawa.
- Zgodnie z prawnie usprawiedliwionym celem Administratora:
- prowadzenia działań informacyjnych dotyczących własnych usług
- prowadzenia analiz statystycznych;
- zapewnienia obsługi płatniczej;
- windykacji należności;
- archiwizacji danych w celu zapewnienia rozliczalności i spełnienia obowiązków wynikających z przepisów prawa;
- Zgodnie z wyrażoną przez Państwa zgodą na przetwarzanie danych w celach marketingowych, wizerunkowych, udzielenia odpowiedzi na zapytanie, promocyjnych przy organizowaniu wydarzeń, konkursów itp.
ODBIORCY DANYCH OSOBOWYCH
Państwa dane osobowe mogą zostać udostępnione:
- Osobom wykonującym zawód medyczny zatrudnionym lub współpracującym z Administratorem, innym osobom wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych oraz usług rekreacyjnych;
- Podmiotom świadczącym na rzecz Administratora usługi z zakresu rozwiązań teleinformatycznych;
- Podmiotom leczniczym współpracującym z Administratorem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych;
- Dostawcom usług technicznych i organizacyjnych dla Administratora, które umożliwiają udzielanie świadczeń zdrowotnych (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych i aparatury medycznej);
- Podmiotom świadczącym na rzecz Administratora usługi prawne lub doradcze;
- Innym podmiotom, którym Administrator powierzył przetwarzanie danych osobowych;
- Innym podmiotom upoważnionym do odbioru danych osobowych na podstawie stosownych przepisów prawa.
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe przetwarzane są przez Administratora przez okres niezbędny dla realizacji celów ich przetwarzania, czyli w zakresie:
- Prowadzenia dokumentacji medycznej – w większości przypadków przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; w niektórych przypadkach w dłuższym okresie (np. 30 lat w przypadku zgonu pacjenta) lub w krótszym okresie (np. 2 lub 5 lat w przypadku skierowań);
- Prowadzenia ksiąg rachunkowych oraz obowiązków podatkowych – przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
- Wypełnienia innych obowiązków prawnych ciążących na Administratorze, związanych z prowadzoną działalnością leczniczą oraz świadczeniem usług hotelarskich i rekreacyjnych, w tym realizacji praw pacjentów – do czasu wypełnienia tych obowiązków;
- Ustalenia, dochodzenia lub obrony roszczeń – w okresie koniecznym dla obrony tych roszczeń w zakresie przewidzianym przez szczególne przepisy prawa;
- Komunikacji w kanałach elektronicznych – do czasu cofnięcia zgody;
- Realizacji innych prawnie uzasadnionych interesów realizowanych przez Administratora – do czasu wyrażenia sprzeciwu, o ile nie istnieje nadrzędna prawnie uzasadniona podstawa przetwarzania;
- Opartym wyłącznie na zgodzie – do czasu cofnięcia zgody, o ile nie ma innej podstawy prawnej przetwarzania albo nie zachodzi inna przesłanka zaprzestania przetwarzania.
PRAWA OSOBY KTÓREJ DANE SĄ PRZETWARZANE
- Przysługuje Państwu prawo do: żądania od Administratora dostępu do danych osobowych, prawo do ich sprostowania, prawo do usunięcia, ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, z zastrzeżeniem jednak zasad gromadzenia i przetwarzania danych w dokumentacji medycznej, o których mowa w szczególnych przepisach prawnych.
- Istnieje możliwość wniesienia skargi do Urzędu Ochrony Danych Osobowych na tryb i sposób przetwarzania Państwa danych osobowych, jeśli uznacie Państwo że dane osobowe są przetwarzane niezgodnie z obowiązującymi przepisami prawa.
MONITORING
- W celu zapewnienia bezpieczeństwa oraz ochrony mienia, Administrator prowadzi rejestrację obrazu (monitoring) w wydzielonych i oznaczonych obszarach należących do Sanatorium Uzdrowiskowego „PROMIEŃ”
- Administrator przetwarza nagrania obrazu (monitoringu) wyłącznie do celów dla którego zostały zebrane i przechowuje je przez okres nie dłuższy niż 3 miesiące od dnia nagrania. Po upływie tego okresu nagrania obrazu podlegają automatycznemu zniszczeniu.
PROFILOWANIE I ZAUTOMATYZOWANE PRZETWARZANIE DANYCH
- Administrator nie będzie przekazywał Państwa danych osobowych odbiorcom w państwach trzecich oraz organizacjom międzynarodowym.
- Państwa dane nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.
KONTAKT Z INSPEKTOREM OCHRONY DANYCH
Administrator powołał inspektora ochrony danych, z którym można się kontaktować na adres: e- mail
Data aktualizacji 10.06.2024