REGULAMIN OCHRONY DANYCH

 

Szanowni Państwo,

 

bezpieczeństwo i poufność Państwa danych jest dla nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań, aby zapewnić Państwu ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań.

 

Niniejszy Regulamin służy poinformowaniu klientów i stron zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO/GDPR).

 

Administrator Danych i Inspektor Ochrony Danych

 

Administratorem Państwa Danych jest American Heart of Poland S.A., ul.  Sanatoryjna 1, 43-450 Ustroń (https://ahop.pl).

 

Jako Administrator Danych, jesteśmy odpowiedzialni za zapewnienie bezpieczeństwa Państwa danych osobowych oraz sposób ich wykorzystywania zgodnie z obowiązującymi przepisami prawa i postanowieniami zawartymi w umowach. Wszelkich dodatkowych informacji możecie Państwo zasięgnąć u Inspektora Ochrony Danych (Inspektor Ochrony Danych: Łukasz Strawa) pod adresem [email protected] lub listownie na adres podany jako adres siedziby Spółki.

 

Bezpieczeństwo Danych

 

W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadzamy stałą ocenę skutków ochrony danych osobowych, uwzględniając ryzyka związane z przetwarzaniem tych danych oraz analizę ryzyka dla stosowanych przez Spółkę zabezpieczeń.

 

Aktualnie stosujemy wysokiej klasy sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz mechanizmy dostępu do posiadanych informacji, tak aby móc Państwu zagwarantować, że przetwarzanie danych odbywa się nie tylko zgodnie z prawem, ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.

 

Obecnie Państwa dane pozostające w naszych zbiorach nie są przekazywane poza Europejski Obszar Gospodarczy (UE), za wyjątkiem przypadków, w których wyrażą Państwo zgodę na takie przekazanie (np. w przypadku prowadzenia przez nas badań klinicznych na zlecenie podmiotów spoza UE)

 

 

Kategorie zbieranych danych osobowych

 

Informujemy, że w związku z aktualnie prowadzoną przez Spółkę działalnością, przetwarzamy (lub możemy przetwarzać) następujące kategorie Państwa danych osobowych: 

 

Dane pacjentów

 

Dane te przetwarzamy w celu świadczenia usług związanych z procesami leczenia (np. rozpoznanie, dobór leków, badań, zabiegów) i realizacją dedykowanych świadczeń medycznych (w tym świadczeń po wypisie i świadczenia usług telemedycyny),na podstawie przepisów prawa: ustawa o działalności leczniczej, ustawa o zawodach lekarza i lekarza dentysty; lub na podstawie umowy zawieranej z pacjentami komercyjnymi (prywatnymi), przez okres maksymalnie 30 lat. W każdym przypadku, dokładamy wszelkich starań, aby zapewnić Państwu wysoką jakość świadczonych usług. Dane te możemy przetwarzać zgodnie z przepisami maksymalnie przez 30 lat, w zależności od przebiegu leczenia.

 

Dane osobowe pracowników Spółki

 

Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. kodeks pracy, które to przepisy stanowią podstawę do przetwarzania przez Spółkę danych w wymaganym okresie – do 50 lat. Pozyskując odpowiednią zgodę, Spółka może również wykorzystywać wizerunek pracowników do promowania swoich usług. Z uwagi na zapewnienie bezpieczeństwa osób i mienia pracowników, dane te możemy również przetwarzać w ramach prowadzonego monitoringu: wizyjnego, połączeń telefonicznych, powierzonego sprzętu (systemów IT) w czasie trwania stosunku pracy i dochodzenia roszczeń po ustaniu tego stosunku.

 

Dane aplikacyjne kandydatów do pracy

 

Dane te przetwarzamy w celu przeprowadzenia procesu rekrutacyjnego na podstawie wyrażonej przez Państwa zgody na dokumencie aplikacyjnym, przez okres 60 dni od zakończenia procesu rekrutacyjnego.

 

Dane osobowe kontrahentów oraz podmiotów współpracujących

 

Dane te przetwarzamy w celu świadczenia usług dla klientów (pacjentów), na podstawie umowy i w zakresie czynności w niej określonych. Dane osobowe kontrahentów i osób współpracujących przetwarzamy zgodnie z przepisami prawa (np. na podstawie ustawy o rachunkowości) przez okres 5 lat, a następnie w celu obrony roszczeń (w tym przedawnień roszczeń) z tytułu postępowania administracyjnego, cywilnego, karnego i sądowego.

 

Dane osób zainteresowanych współpracą ze Spółką

 

Dane te przetwarzamy w celu nawiązywania współpracy z nowymi klientami, na wniosek osób zainteresowanych naszą ofertą, wyłącznie przez okres trwania negocjacji i rozmów handlowych. Wszelkie dane w tym zakresie posiadamy wyłącznie za Państwa zgodą oraz w podanym przez Państwa zakresie.

 

Dane osobowe osób obecnych na monitoringu wizyjnym

 

Z uwagi na potrzebę zapewnienia Państwu bezpieczeństwa oraz ochrony mienia Spółki, nasze placówki są objęte monitoringiem wizyjnym, w postaci środków technicznych umożliwiających rejestrację obrazu. Dane te przetwarzamy w celu zapewnienia bezpieczeństwa naszych gości, pacjentów i personelu oraz w celu ochrony mienia, i przetwarzamy przez okres nie dłuższy niż 3 miesiące, po upływie którego dane są usuwane. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa, termin przechowywania nagrania ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Ponadto z uwagi na potrzebę zapewnienia obserwacji pacjenta w trakcie procesu leczenia (RODO: art. 6 ust. 1 lit. e oraz art. 9 ust. 2 lit. C; przepisy krajowe: ustawa o działalności leczniczej, rozporządzenie Ministra Zdrowia w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą) w salach intensywnego nadzoru, izolatkach, salach pooperacyjnych stosuje się monitoring wizyjny bez nagrywania obrazu i dźwięku.

 

Dane osób poszkodowanych

 

Dane te pozyskujemy na podstawie pisemnych wniosków: skarg i zażaleń. Dane te przetwarzamy wyłącznie w celu obsługi Państwa roszczeń z tytułu poniesionej szkody i przez okres związany z obsługą żądań zgodnie z przepisami oraz następnie przez okres przedawnienia roszczeń i do momentu zakończenia postępowań administracyjnych, cywilnych, egzekucyjnych, karnych i sądowych w zależności od charakteru wniesionej skargi.

 

Dane osób, które wyraziły zgodę w celach marketingowych

 

Dane te przetwarzamy wtedy, gdy wyrażą Państwo na to odpowiednią zgodę. Dane te możemy przetwarzać w celu oceny efektywności świadczonych przez nas usług w związku z udzielonymi świadczeniami medycznymi (obejmującymi kontrolę stanu zdrowia, monitoring i sprawozdawczość) oraz w celu przesyłania Państwu informacji handlowych o dostępnych świadczeniach z zakresu pozabiegowej opieki zdrowotnej, ambulatoryjnych świadczeniach opieki zdrowotnych i innych ofertowanych świadczeniach z tego zakresu. Dane te przetwarzamy za pośrednictwem mediów określonych w zgodzie (świadczenie usług drogą elektroniczną, pocztą elektroniczną, poprzez kontakt telefoniczny) do czasu wycofania przez Państwa tej zgody. Przedmiotowa zgoda określa również rodzaj przetwarzanych danych.

 

Dane osób, które wyraziły zgodę na korzystanie z ich wizerunku w celach marketingowych

 

Dane te przetwarzamy wtedy, gdy wyrażą Państwo na to odpowiednią zgodę. Dane te możemy przetwarzać w celu prowadzenia akcji promocyjnych, które każdorazowo zostaną opisane w udzielanej przez Państwa zgodzie. Dane te przetwarzamy z wykorzystaniem mediów określonych w zgodzie (nasza strona internetowa, portale społecznościowe) do czasu zakończenia danej akcji lub wycofania przez Państwa zgody. Przedmiotowa zgoda określa również rodzaj przetwarzanych danych. Odbiorcą Państwa danych dotyczących wizerunku będą osoby uczestniczące w akcjach promocyjnych oraz osoby odwiedzające naszą stronę internetową oraz nasze strony w serwisach społecznościowych.

 

Dane osobowe właścicieli zwierząt

Dane te przetwarzamy w celu realizacji usług związanych z procesem leczenia zwierząt i przeprowadzania niezbędnych badań i przechowujemy przez okres 5 lat od momentu zakończenia świadczenia.

 

 

Inne dane powierzone nam w celu realizacji umów o współpracy

 

W naszych zasobach znajdują się również dane osobowe, w stosunku do których nasza Spółka nie jest Administratorem Danych, ale jako podwykonawcy realizujemy na nich różne zadania związane z wykonaniem ciążących na nas obowiązków i umów. Dane te przetwarzamy przez okres obowiązywania umów oraz w celu obrony roszczeń z tytułu postępowań cywilnych, administracyjnych, karnych i sądowych.

 

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

 

1. podmiotom współpracującym w zakresie świadczenia usług medycznych,
2. podmiotom świadczącym Spółce usługi z zakresu utrzymania i serwisowania sprzętu,
3. podmiotom świadczącym usługi prawne,
4. podmiotom świadczącym usługi public relations,
5. podmiotom uprawnionym na podstawie przepisów prawa,
6. innym osobom świadczącym w Spółce usługi niezbędne do realizacji celów wskazanych powyżej.

 

Jako Administrator Danych dokładamy wszelkich starań, aby posiadany zakres Państwa danych był poprawny, aktualny oraz stanowił niezbędne minimum potrzebne do realizacji celów Spółki.

 

Prawa osób w zakresie danych osobowych

 

Posiadają Państwo, na każdym etapie przetwarzania danych przez Spółkę, prawo do:

 

1. dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez naszą Spółkę danych oraz do uzyskania kopii tych danych,
2. sprostowania swoich danych, w tym, jeżeli nie będą zachodziły inne prawne przeciwskazania do ograniczenia ich zakresu przetwarzania;
3. całkowitego usunięcia swoich danych (tzw. „prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa;
4. wniesienia sprzeciwu wobec przetwarzanych danych osobowych (w tym wycofania zgody), jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa;
5. ograniczenia przetwarzania danych osobowych, jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa;
6. przeniesienia danych do innego administratora danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.

 

W celu skorzystania z praw wskazanych powyżej należy skontaktować się z administratorem lub z inspektorem ochrony danych, którego dane kontaktowe podane zostały w początkowej części Regulaminu. Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie oraz zgodnie z obowiązującymi przepisami prawa. Przypominamy, że możliwość realizacji określonego prawa może zależeć od stosowanej podstawy prawnej do określonego celu, w jakim przetwarzane są Państwa dane, w szczególności, czy przetwarzanie danych nie wynika wykonania umowy lub usługi. Zapewniamy, że jako administrator danych, dokładamy wszelkich starań, aby Państwa wnioski były realizowane bez zbędnej zwłoki. Maksymalny termin rozpatrywania wniosku wynosi 2 tygodnie od momentu otrzymania wniosku, natomiast z uwagi na charakter wniosku może istnieć możliwość niedotrzymania tego terminu. Jeżeli taka sytuacja wystąpi to zostaną Państwo powiadomieni o zaistniałym opóźnieniu, o przyczynach z nim związanych oraz o nowym terminie załatwienia sprawy. W przypadku, gdy nie będzie możliwości przyjęcia i rozpatrzenia Państwa wniosku, również zostaną o tym Państwo poinformowani.

 

Pragniemy również poinformować, że w celu zapewnienia Państwu odpowiedniego poziomu bezpieczeństwa w zakresie przekazywanych informacji w sytuacji, gdy nie będziemy w stanie Państwa odpowiednio zidentyfikować i upoważnić do odbioru danych, zastrzegamy prawo do zmiany sposobu dostarczenia informacji. O tym fakcie również zostaną Państwo poinformowani.

 

W przypadku realizacji prawa do przenoszenia danych, jako Administrator Danych, dokonamy bezpośredniego przeniesienia Państwa danych do wskazanego przez Państwa we wniosku administratora w przypadku, jeżeli będzie istniała techniczna możliwość przekazania tych danych. Jeżeli nie będzie takiej możliwości to zapewniamy, że poinformujemy Państwa o tej decyzji.

 

Dodatkowe Informacje

 

Mają Państwo prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

 

Podanie przez Państwa danych osobowych nie jest obowiązkowe, ale może być konieczne dla realizacji na Państwa rzecz usług przez Spółkę (np. w celu udzielania świadczeń zdrowotnych). Za każdym razem będziemy informować o takich okolicznościach.

 

Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym decyzji opartych na profilowaniu.

 

Niniejszy Regulamin obowiązuje od dnia 1 maja 2021 roku do odwołania i realizuje obowiązek prawny wynikający z art. 13 – 14 RODO. Regulamin zastępuje regulamin dotychczas obowiązujący.

 

W celu ciągłej poprawy świadczonych Państwu usług oraz w poszanowaniu przysługujących Państwu praw i prywatności, zastrzegamy sobie prawo do zmian w niniejszym Regulaminie.

 

 

Polityka plików cookie

 

 

Nasza witryna internetowa używa plików cookie, aby zapewnić najlepsze doświadczenie użytkownika i dostarczyć spersonalizowane treści. Pliki cookie są małymi plikami tekstowymi przechowywanymi na Twoim urządzeniu, które pomagają nam analizować ruch na stronie, dostosowywać reklamy do Twoich zainteresowań oraz zapamiętywać preferencje podczas kolejnych wizyt na naszej stronie.

 

 

Jak używamy plików cookie:

1. Analiza ruchu: Pliki cookie pozwalają nam śledzić, jak użytkownicy korzystają z naszej witryny, co pomaga nam lepiej zrozumieć ich potrzeby i dostosować zawartość do oczekiwań.

2. Personalizacja: Dzięki plikom cookie możemy zapamiętywać Twoje preferencje i dostosowywać treści oraz reklamy do Twoich zainteresowań.

3. Ulepszanie doświadczenia użytkownika: Pliki cookie pomagają nam zapewnić szybsze i bardziej wydajne działanie witryny, poprawiając ogólne doświadczenie użytkownika.

 

 

Możesz zdecydować, czy chcesz zaakceptować pliki cookie czy nie. Większość przeglądarek internetowych automatycznie akceptuje pliki cookie, ale możesz zmienić ustawienia przeglądarki, aby odrzucać pliki cookie lub otrzymywać powiadomienia, gdy pliki te są wysyłane na Twoje urządzenie. Pamiętaj jednak, że wyłączenie plików cookie może ograniczyć funkcjonalność niektórych części naszej witryny.

 

 

Ta polityka plików cookie może ulec zmianie w przyszłości, dlatego zalecamy regularne sprawdzanie jej treści. Jeśli masz dodatkowe pytania dotyczące plików cookie lub naszej polityki prywatności, skontaktuj się z nami.

 

 

 

Polityka bezpieczeństwa

 

 

 

Nasza firma priorytetowo traktuje ochronę danych osobowych naszych klientów i partnerów. Działamy zgodnie z obowiązującymi przepisami prawnymi oraz najlepszymi praktykami branżowymi, aby zapewnić pełne bezpieczeństwo danych.

 

1. Ochrona danych osobowych: Dbamy o poufność i integralność danych osobowych naszych klientów. Wszelkie informacje przekazane nam są przechowywane i przetwarzane z najwyższą starannością, zgodnie z obowiązującymi przepisami prawnymi.

 

2. Bezpieczeństwo techniczne: Stosujemy zaawansowane rozwiązania technologiczne oraz środki zabezpieczeń, aby chronić nasze systemy przed nieautoryzowanym dostępem, atakami hakerskimi i innymi zagrożeniami.

3. Dostęp do danych: Dostęp do danych osobowych mają tylko upoważnione osoby, które muszą mieć do nich dostęp w celu wykonywania swoich obowiązków zawodowych.

 

4. Szkolenia pracowników: Regularnie szkolimy naszych pracowników w zakresie ochrony danych osobowych i środków bezpieczeństwa, aby zapewnić świadomość i odpowiednie zachowanie w zakresie ochrony danych.

 

5. Monitorowanie i audyty: Regularnie monitorujemy nasze systemy pod kątem nieprawidłowości oraz przeprowadzamy audyty bezpieczeństwa, aby zapewnić wysoki poziom ochrony danych.

 

Naszym celem jest zapewnienie pełnego bezpieczeństwa danych osobowych naszych klientów i partnerów. Jeśli masz pytania dotyczące naszej polityki bezpieczeństwa lub chciałbyś uzyskać więcej informacji na temat sposobów ochrony danych, skontaktuj się z nami.