REGULAMIN OCHRONY DANYCH
Szanowni Państwo,
bezpieczeństwo i poufność Państwa danych jest dla nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań, aby zapewnić Państwu ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań.
Niniejszy Regulamin służy poinformowaniu klientów i stron zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO/GDPR).
Administrator Danych i Inspektor Ochrony Danych
Administratorem Państwa Danych jest American Heart of Poland S.A., ul. Sanatoryjna 1, 43-450 Ustroń (https://ahop.pl).
Jako Administrator Danych, jesteśmy odpowiedzialni za zapewnienie bezpieczeństwa Państwa danych osobowych oraz sposób ich wykorzystywania zgodnie z obowiązującymi przepisami prawa i postanowieniami zawartymi w umowach. Wszelkich dodatkowych informacji możecie Państwo zasięgnąć u Inspektora Ochrony Danych (Inspektor Ochrony Danych: Łukasz Strawa) pod adresem [email protected] lub listownie na adres podany jako adres siedziby Spółki.
Bezpieczeństwo Danych
W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadzamy stałą ocenę skutków ochrony danych osobowych, uwzględniając ryzyka związane z przetwarzaniem tych danych oraz analizę ryzyka dla stosowanych przez Spółkę zabezpieczeń.
Aktualnie stosujemy wysokiej klasy sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz mechanizmy dostępu do posiadanych informacji, tak aby móc Państwu zagwarantować, że przetwarzanie danych odbywa się nie tylko zgodnie z prawem, ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.
Obecnie Państwa dane pozostające w naszych zbiorach nie są przekazywane poza Europejski Obszar Gospodarczy (UE), za wyjątkiem przypadków, w których wyrażą Państwo zgodę na takie przekazanie (np. w przypadku prowadzenia przez nas badań klinicznych na zlecenie podmiotów spoza UE)
Kategorie zbieranych danych osobowych
Informujemy, że w związku z aktualnie prowadzoną przez Spółkę działalnością, przetwarzamy (lub możemy przetwarzać) następujące kategorie Państwa danych osobowych:
Dane pacjentów
Dane te przetwarzamy w celu świadczenia usług związanych z procesami leczenia (np. rozpoznanie, dobór leków, badań, zabiegów) i realizacją dedykowanych świadczeń medycznych (w tym świadczeń po wypisie i świadczenia usług telemedycyny),na podstawie przepisów prawa: ustawa o działalności leczniczej, ustawa o zawodach lekarza i lekarza dentysty; lub na podstawie umowy zawieranej z pacjentami komercyjnymi (prywatnymi), przez okres maksymalnie 30 lat. W każdym przypadku, dokładamy wszelkich starań, aby zapewnić Państwu wysoką jakość świadczonych usług. Dane te możemy przetwarzać zgodnie z przepisami maksymalnie przez 30 lat, w zależności od przebiegu leczenia.
Dane osobowe pracowników Spółki
Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. kodeks pracy, które to przepisy stanowią podstawę do przetwarzania przez Spółkę danych w wymaganym okresie – do 50 lat. Pozyskując odpowiednią zgodę, Spółka może również wykorzystywać wizerunek pracowników do promowania swoich usług. Z uwagi na zapewnienie bezpieczeństwa osób i mienia pracowników, dane te możemy również przetwarzać w ramach prowadzonego monitoringu: wizyjnego, połączeń telefonicznych, powierzonego sprzętu (systemów IT) w czasie trwania stosunku pracy i dochodzenia roszczeń po ustaniu tego stosunku.
Dane aplikacyjne kandydatów do pracy
Dane te przetwarzamy w celu przeprowadzenia procesu rekrutacyjnego na podstawie wyrażonej przez Państwa zgody na dokumencie aplikacyjnym, przez okres 60 dni od zakończenia procesu rekrutacyjnego.
Dane osobowe kontrahentów oraz podmiotów współpracujących
Dane te przetwarzamy w celu świadczenia usług dla klientów (pacjentów), na podstawie umowy i w zakresie czynności w niej określonych. Dane osobowe kontrahentów i osób współpracujących przetwarzamy zgodnie z przepisami prawa (np. na podstawie ustawy o rachunkowości) przez okres 5 lat, a następnie w celu obrony roszczeń (w tym przedawnień roszczeń) z tytułu postępowania administracyjnego, cywilnego, karnego i sądowego.
Dane osób zainteresowanych współpracą ze Spółką
Dane te przetwarzamy w celu nawiązywania współpracy z nowymi klientami, na wniosek osób zainteresowanych naszą ofertą, wyłącznie przez okres trwania negocjacji i rozmów handlowych. Wszelkie dane w tym zakresie posiadamy wyłącznie za Państwa zgodą oraz w podanym przez Państwa zakresie.
Dane osobowe osób obecnych na monitoringu wizyjnym
Z uwagi na potrzebę zapewnienia Państwu bezpieczeństwa oraz ochrony mienia Spółki, nasze placówki są objęte monitoringiem wizyjnym, w postaci środków technicznych umożliwiających rejestrację obrazu. Dane te przetwarzamy w celu zapewnienia bezpieczeństwa naszych gości, pacjentów i personelu oraz w celu ochrony mienia, i przetwarzamy przez okres nie dłuższy niż 3 miesiące, po upływie którego dane są usuwane. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa, termin przechowywania nagrania ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
Ponadto z uwagi na potrzebę zapewnienia obserwacji pacjenta w trakcie procesu leczenia (RODO: art. 6 ust. 1 lit. e oraz art. 9 ust. 2 lit. C; przepisy krajowe: ustawa o działalności leczniczej, rozporządzenie Ministra Zdrowia w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą) w salach intensywnego nadzoru, izolatkach, salach pooperacyjnych stosuje się monitoring wizyjny bez nagrywania obrazu i dźwięku.
Dane osób poszkodowanych
Dane te pozyskujemy na podstawie pisemnych wniosków: skarg i zażaleń. Dane te przetwarzamy wyłącznie w celu obsługi Państwa roszczeń z tytułu poniesionej szkody i przez okres związany z obsługą żądań zgodnie z przepisami oraz następnie przez okres przedawnienia roszczeń i do momentu zakończenia postępowań administracyjnych, cywilnych, egzekucyjnych, karnych i sądowych w zależności od charakteru wniesionej skargi.
Dane osób, które wyraziły zgodę w celach marketingowych
Dane te przetwarzamy wtedy, gdy wyrażą Państwo na to odpowiednią zgodę. Dane te możemy przetwarzać w celu oceny efektywności świadczonych przez nas usług w związku z udzielonymi świadczeniami medycznymi (obejmującymi kontrolę stanu zdrowia, monitoring i sprawozdawczość) oraz w celu przesyłania Państwu informacji handlowych o dostępnych świadczeniach z zakresu pozabiegowej opieki zdrowotnej, ambulatoryjnych świadczeniach opieki zdrowotnych i innych ofertowanych świadczeniach z tego zakresu. Dane te przetwarzamy za pośrednictwem mediów określonych w zgodzie (świadczenie usług drogą elektroniczną, pocztą elektroniczną, poprzez kontakt telefoniczny) do czasu wycofania przez Państwa tej zgody. Przedmiotowa zgoda określa również rodzaj przetwarzanych danych.
Dane osób, które wyraziły zgodę na korzystanie z ich wizerunku w celach marketingowych
Dane te przetwarzamy wtedy, gdy wyrażą Państwo na to odpowiednią zgodę. Dane te możemy przetwarzać w celu prowadzenia akcji promocyjnych, które każdorazowo zostaną opisane w udzielanej przez Państwa zgodzie. Dane te przetwarzamy z wykorzystaniem mediów określonych w zgodzie (nasza strona internetowa, portale społecznościowe) do czasu zakończenia danej akcji lub wycofania przez Państwa zgody. Przedmiotowa zgoda określa również rodzaj przetwarzanych danych. Odbiorcą Państwa danych dotyczących wizerunku będą osoby uczestniczące w akcjach promocyjnych oraz osoby odwiedzające naszą stronę internetową oraz nasze strony w serwisach społecznościowych.
Dane osobowe właścicieli zwierząt
Dane te przetwarzamy w celu realizacji usług związanych z procesem leczenia zwierząt i przeprowadzania niezbędnych badań i przechowujemy przez okres 5 lat od momentu zakończenia świadczenia.
Inne dane powierzone nam w celu realizacji umów o współpracy
W naszych zasobach znajdują się również dane osobowe, w stosunku do których nasza Spółka nie jest Administratorem Danych, ale jako podwykonawcy realizujemy na nich różne zadania związane z wykonaniem ciążących na nas obowiązków i umów. Dane te przetwarzamy przez okres obowiązywania umów oraz w celu obrony roszczeń z tytułu postępowań cywilnych, administracyjnych, karnych i sądowych.
Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- podmiotom współpracującym w zakresie świadczenia usług medycznych,
- podmiotom świadczącym Spółce usługi z zakresu utrzymania i serwisowania sprzętu,
- podmiotom świadczącym usługi prawne,
- podmiotom świadczącym usługi public relations,
- podmiotom uprawnionym na podstawie przepisów prawa,
- innym osobom świadczącym w Spółce usługi niezbędne do realizacji celów wskazanych powyżej.
Jako Administrator Danych dokładamy wszelkich starań, aby posiadany zakres Państwa danych był poprawny, aktualny oraz stanowił niezbędne minimum potrzebne do realizacji celów Spółki.
Prawa osób w zakresie danych osobowych
Posiadają Państwo, na każdym etapie przetwarzania danych przez Spółkę, prawo do:
- dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez naszą Spółkę danych oraz do uzyskania kopii tych danych,
- sprostowania swoich danych, w tym, jeżeli nie będą zachodziły inne prawne przeciwskazania do ograniczenia ich zakresu przetwarzania;
- całkowitego usunięcia swoich danych (tzw. „prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa;
- wniesienia sprzeciwu wobec przetwarzanych danych osobowych (w tym wycofania zgody), jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa;
- ograniczenia przetwarzania danych osobowych, jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa;
- przeniesienia danych do innego administratora danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.
W celu skorzystania z praw wskazanych powyżej należy skontaktować się z administratorem lub z inspektorem ochrony danych, którego dane kontaktowe podane zostały w początkowej części Regulaminu. Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie oraz zgodnie z obowiązującymi przepisami prawa. Przypominamy, że możliwość realizacji określonego prawa może zależeć od stosowanej podstawy prawnej do określonego celu, w jakim przetwarzane są Państwa dane, w szczególności, czy przetwarzanie danych nie wynika wykonania umowy lub usługi. Zapewniamy, że jako administrator danych, dokładamy wszelkich starań, aby Państwa wnioski były realizowane bez zbędnej zwłoki. Maksymalny termin rozpatrywania wniosku wynosi 2 tygodnie od momentu otrzymania wniosku, natomiast z uwagi na charakter wniosku może istnieć możliwość niedotrzymania tego terminu. Jeżeli taka sytuacja wystąpi to zostaną Państwo powiadomieni o zaistniałym opóźnieniu, o przyczynach z nim związanych oraz o nowym terminie załatwienia sprawy. W przypadku, gdy nie będzie możliwości przyjęcia i rozpatrzenia Państwa wniosku, również zostaną o tym Państwo poinformowani.
Pragniemy również poinformować, że w celu zapewnienia Państwu odpowiedniego poziomu bezpieczeństwa w zakresie przekazywanych informacji w sytuacji, gdy nie będziemy w stanie Państwa odpowiednio zidentyfikować i upoważnić do odbioru danych, zastrzegamy prawo do zmiany sposobu dostarczenia informacji. O tym fakcie również zostaną Państwo poinformowani.
W przypadku realizacji prawa do przenoszenia danych, jako Administrator Danych, dokonamy bezpośredniego przeniesienia Państwa danych do wskazanego przez Państwa we wniosku administratora w przypadku, jeżeli będzie istniała techniczna możliwość przekazania tych danych. Jeżeli nie będzie takiej możliwości to zapewniamy, że poinformujemy Państwa o tej decyzji.
Dodatkowe Informacje
Mają Państwo prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Podanie przez Państwa danych osobowych nie jest obowiązkowe, ale może być konieczne dla realizacji na Państwa rzecz usług przez Spółkę (np. w celu udzielania świadczeń zdrowotnych). Za każdym razem będziemy informować o takich okolicznościach.
Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym decyzji opartych na profilowaniu.
Niniejszy Regulamin obowiązuje od dnia 1 maja 2021 roku do odwołania i realizuje obowiązek prawny wynikający z art. 13 – 14 RODO. Regulamin zastępuje regulamin dotychczas obowiązujący.
W celu ciągłej poprawy świadczonych Państwu usług oraz w poszanowaniu przysługujących Państwu praw i prywatności, zastrzegamy sobie prawo do zmian w niniejszym Regulaminie.