Polityka prywatności
1. Definicje
1.1. Administrator – Salubris Sp. z o.o., z siedzibą w Tuchowie, przy ul. Zielonej 15, NIP: 9930224796, REGON 851803964, zarejestrowana w Sądzie Rejonowym dla Krakowa Śródmieścia w Krakowie, Wydział XII Gospodarczy KRS pod numerem: 0000092879, akta przechowywane w tym Sądzie.
1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
1.3. Inspektor Ochrony Danych (IOD) – osoba wyznaczona przez Administratora, nadzorująca przestrzeganie przepisów o ochronie Danych osobowych w organizacji Administratora, wykonująca zadania określone w art. 39 RODO.
albo
Koordynator Ochrony Danych Osobowych (KODO) – osoba wyznaczona przez Administratora, realizująca w organizacji Administratora zadania związane z zapewnieniem zgodności przetwarzania Danych osobowych z obowiązującym prawem.
1.4. Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych lub ewentualnie właściwy organ nadzorczy w zakresie Danych osobowych wyznaczony przez inne państwo członkowskie Unii Europejskiej.
1.5. Podmiot danych – osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora.
1.6. Polityka – niniejsza Polityka ochrony Danych osobowych.
1.7. Pracownik – osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę.
1.8. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.9. Współpracownik – osoba fizyczna świadcząca na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowa zlecenia, umowa o dzieło).
2. Zasady ogólne
2.1. Niniejsza Polityka stanowi podstawowy dokument regulujący zasady przetwarzania Danych osobowych przez Administratora.
2.2. Wdrożenie Polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania Danych osobowych przez Administratora, bez względu na formę (elektroniczną bądź papierową), w jakiej to przetwarzanie następuje.
2.3. Wzwiązku z prowadzoną działalnością Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności RODO, i przewidzianymi w nich zasadami przetwarzania, tj.:
2.3.1. Administrator zapewnia, że przetwarzanie przez niego Danych osobowych jest zgodne z prawem i odbywa się w oparciu o jedną z podstaw przetwarzania określonych w RODO, tj. w art. 6 ust. 1, art. 9 ust. 2 albo art. 10 (zasada zgodności z prawem);
2.3.2. Administrator zapewnia rzetelność i przejrzystość przetwarzania Danych osobowych, w szczególności zawsze informuje o przetwarzaniu Danych osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania (zasada rzetelności i przejrzystości);
2.3.3. Administrator zapewnia, że Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami (zasada ograniczenia celu);
2.3.4. Administrator zapewnia, że przetwarza dane wyłącznie w zakresie niezbędnym do realizacji celu, dla którego Dane osobowe zostały zebrane (zasada minimalizacji);
2.3.5. Administrator zapewnia, że przetwarzane przez niego Dane osobowe są prawidłowe i w razie potrzeby uaktualniane oraz że podejmuje on wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (zasada prawidłowości);
2.3.6. Administrator zapewnia, że Dane osobowe są przetwarzane tylko przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania (zasada ograniczenia czasowego);
2.3.7. Administrator zapewnia bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności).
2.4. Administrator poprzez odpowiednie środki techniczne i organizacyjne zapewnia możliwość wykazania zgodności przetwarzania Danych osobowych z RODO oraz pozostałymi przepisami dotyczącymi Danych osobowych (rozliczalność).
2.5. Administrator zapewnia przestrzeganie Polityki przez wszystkich Pracowników oraz Współpracowników Administratora.
3. Organizacja systemu ochrony Danych osobowych
3.1. Przed udzieleniem dostępu do przetwarzania Danych osobowych Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające Dane osobowe z jego upoważnienia z Polityką, w tym procedurami i zasadami dotyczącymi ochrony Danych osobowych obowiązującymi w organizacji Administratora.
3.2. Przetwarzanie Danych osobowych przez Pracowników i Współpracowników może odbywać się wyłącznie na podstawie udokumentowanego upoważnienia Administratora. Ponadto Administrator zobowiązuje osoby upoważnione do zachowania poufności Danych osobowych oraz informacji dotyczących zabezpieczeń Danych osobowych, a także do przestrzegania Polityki, w tym procedur i zasad dotyczących ochrony Danych osobowych obowiązujących w organizacji Administratora.
3.3. Administrator wyznacza osobę odpowiedzialną za obszar ochrony Danych osobowych, powierzając jej funkcję IOD/KODO, i zapewnia adekwatne środki oraz zasoby niezbędne do wykonywania powierzonych jej zadań.
3.4. Do zadań IOD/KODO należy w szczególności:
3.4.1. informowanie Administratora oraz Pracowników i Współpracowników, którzy przetwarzają Dane osobowe, o obowiązkach spoczywających na nich na mocy RODO i innych przepisów unijnych lub krajowych o ochronie Danych osobowych oraz doradzanie im w tym zakresie;
3.4.2. monitorowanie przestrzegania przez osoby upoważnione przepisów RODO oraz innych przepisów unijnych i krajowych z zakresu ochrony Danych osobowych, jak również wewnętrznych polityk i procedur wdrożonych u Administratora w tym zakresie;
3.4.3. podejmowanie działań zwiększających świadomość w zakresie ochrony Danych osobowych, w tym szkoleń personelu uczestniczącego w operacjach przetwarzania, oraz prowadzenie powiązanych z tym audytów;
3.4.4. udzielanie, na żądanie, zaleceń co do oceny skutków dla ochrony Danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
3.4.5. współpraca z Organem nadzorczym;
3.4.6. pełnienie funkcji punktu kontaktowego dla Organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
3.5. IOD/KODO wykonuje swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
3.6. Pracownicy i Współpracownicy przetwarzający Dane osobowe są zobowiązani w szczególności do:
3.6.1. przetwarzania Danych osobowych zgodnie z posiadanym upoważnieniem oraz z należytą starannością;
3.6.2. wprzypadku zaobserwowania zdarzenia mogącego stanowić naruszenie ochrony Danych osobowych niezwłocznego informowania o nim bezpośredniego przełożonego oraz IOD/KODO na zasadach opisanych w odrębnej procedurze;
3.6.3. uczestnictwa w organizowanych szkoleniach z zakresu ochrony Danych osobowych;
3.6.4. zachowania poufności Danych osobowych oraz informacji na temat sposobu ich zabezpieczenia, zgodnie z podpisaną klauzulą poufności;
4. Bezpieczeństwo Danych osobowych
4.1. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator uwzględnia przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.
4.2. Przy ocenie, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
4.3. Wcelu zapewnienia integralności i poufności Danych osobowych Administrator zapewnia dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i realizowane tylko przez osoby uprawnione.
4.4. Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń Danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych osobowych.
4.5. Wprzypadku gdy rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony Danych osobowych. Jeżeli ocena skutków wskazuje, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator konsultuje się z Organem nadzorczym.
4.6. Jeżeli cele, w których Administrator przetwarza Dane osobowe, nie wymagają zidentyfikowania przez niego Podmiotu danych, Administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania Podmiotu danych wyłącznie po to, by zastosować się do wymogów RODO.
5. Naruszenia ochrony Danych osobowych
5.1. Administrator zapewnia zgłaszanie naruszeń ochrony Danych osobowych Organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym celu Administrator w szczególności zobowiązuje wszystkie osoby przetwarzające Dane osobowe do niezwłocznego informowania o każdym dostrzeżonym naruszeniu ochrony Danych osobowych.
5.2. Administrator zapewnia, że bez zbędnej zwłoki zawiadamia Podmioty danych o naruszeniu ochrony Danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności.
5.3. Wkażdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki naprawcze.
5.4. Administrator dokumentuje wszelkie naruszenia ochrony Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutki oraz podjęte działania zaradcze.
6. Realizowanie uprawnień Podmiotów danych
6.1. Administrator zapewnia, że realizuje uprawnienia Podmiotów danych na zasadach określonych w RODO, w tym:
6.1.1. prawo do informacji o przetwarzaniu danych – Administrator przekazuje osobie zgłaszającej żądanie informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia Danych osobowych;
6.1.2. prawo uzyskania kopii danych – Administrator przekazuje osobie zgłaszającej żądanie kopię Danych osobowych, które jej dotyczą;
6.1.3. prawo do sprostowania danych – Administrator usuwa na żądanie ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełnia je, jeśli są niekompletne;
6.1.4. prawo do usunięcia danych – Administrator na żądanie usuwa albo anonimizuje Dane osobowe, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
6.1.5. prawo do ograniczenia przetwarzania danych – Administrator na żądanie zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które Podmiot danych wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania Danych osobowych (np. zostanie wydana decyzja Organu nadzorczego zezwalająca na dalsze przetwarzanie);
6.1.6. prawo do przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą, Administrator na żądanie wydaje Dane osobowe dostarczone przez osobę, której dotyczą, w formacie pozwalającym na odczyt Danych osobowych przez komputer;
6.1.7. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
6.1.8. prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora;
6.1.9. prawo wycofania zgody – jeśli Dane osobowe przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
7. Kontakty z Podmiotem danych
7.1. Administrator wdraża odpowiednie środki, aby komunikacja z Podmiotem danych odbywała się w zwięzłej, przejrzystej i łatwo dostępnej formie, jasnym i prostym językiem.
7.2. Administrator udziela Podmiotom danych informacji na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli Podmiot danych tego zażąda, Administrator udziela informacji ustnie, o ile jest możliwe potwierdzenie tożsamości Podmiotu danych innymi sposobami.
7.3. Administrator ułatwia Podmiotom danych wykonywanie praw przysługujących im na gruncie RODO, w tym uprawnień przewidzianych w art. 15–22 RODO.
7.4. Administrator bez zbędnej zwłoki udziela Podmiotom danych informacji o działaniach podjętych w związku z żądaniem zgłoszonym na podstawie art. 15–22 RODO.
8. Udostępnianie i powierzanie Danych osobowych
8.1. Administrator udostępniania Dane osobowe innemu administratorowi tylko wtedy, gdy spełniony jest jeden z warunków, o którym mowa w art. 6 ust. 1 albo w art. 9 ust. 2 RODO.
8.2. Powierzenie przetwarzania Danych osobowych przez Administratora następuje w oparciu o umowę powierzenia przetwarzania danych lub inny instrument prawny, o którym mowa w art. 28 RODO.
8.3. Powierzenie przetwarzania Danych osobowych przez Administratora następuje po uprzedniej weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa Podmiotów danych. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
9. Przekazywanie Danych osobowych do państwa trzeciego
9.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator nie przekazuje Danych osobowych do państw trzecich
10. Zapewnienie ciągłości zgodności
10.1. Administrator zapewnia stałe utrzymywanie zgodności działania organizacji z wymaganiami ochrony Danych osobowych przewidzianymi w RODO, w tym weryfikuje i optymalizuje wdrożone w organizacji rejestry i procedury.
10.2. Wtym celu Administrator między innymi monitoruje zmiany w przepisach prawa, wytyczne krajowych oraz międzynarodowych organów ochrony Danych osobowych oraz orzecznictwo sądów i trybunałów, a także uwzględnia najlepsze praktyki rynkowe.
11. Załączniki
11.1. Administrator prowadzi i stosuje następujące rejestry i procedury dotyczące ochrony Danych osobowych, które stanowią integralną część Polityki:
11.1.1. rejestr Pacjentów;
11.1.2. rejestr dokumentacji medycznej;
12. Postanowienia końcowe
12.1. Nowelizacja polityki wchodzi w życie z dniem 19 stycznia 2023 r.
I. Administrator danych osobowych
My, SALUBRIS Sp. z o.o., z siedzibą w Tuchowie (33-170), ul. Zielona 15, jesteśmy Administratorem Twoich danych osobowych.
1. Inspektor Ochrony Danych Kajetan Lipensky / @: biuro@e-salubris.pl – mail zatytułowany „DO INSPEKTORA OCHRONY DANYCH”
Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować w sprawach ochrony swoich danych osobowych i realizacji swoich praw przez e‑mail: biuro@e-salubris.pl z tytułem „DO INSPEKTGORA OCHRONY DANYCH” lub pisemnie na adres naszej siedziby, wskazany w pkt I.
2. Cele i podstawy przetwarzania
• w celu realizacji świadczeń medycznych i innych świadczeń związanych z leczeniem, zachowaniem i przywracaniem zdrowia na podstawie Twojej zgody (podstawa z art. 6 ust..1 lit. a RODO1):
• w celu zawarcia umowy na realizację zadań służby medycyny pracy na podstawie Twojego zainteresowania naszą ofertą (podstawa z art..6 ust..1 lit. b RODO);
• w celu wykonania i na podstawie zawartej przez Ciebie z nami umowy na realizację zadań służby medycyny pracy, (podstawa z art..6 ust..1 lit..b RODO); 1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s..1).
• w celu informowania Cię o bieżących aktualnościach związanych z prowadzoną przez nas działalnością leczniczą (podstawa z art..6 ust..1 lit .f RODO)
• w celu zawierania umów wskazanych wyżej na odległość i/lub za pomocą elektronicznej wymiany informacji, ponieważ jest to niezbędne do realizacji świadczeń (podstawa z art..6 ust..1 lit .f RODO)
• w celach analitycznych np.: doboru świadczeń do potrzeb naszych Pacjentów; optymalizacji naszych usług na podstawie Twoich uwag, na ich temat, Twojego zainteresowania, logów technicznych aplikacji; optymalizacji procesów obsługi na podstawie przebiegu procesów obsługi sprzedaży i posprzedażowej, w tym reklamacji, itp., co jest naszym prawnie uzasadnionym interesem (podstawa z art..6 ust..1 lit. f RODO)
• w celach archiwalnych (dowodowych) dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, co jest naszym prawnie uzasadnionym interesem (podstawa z art..6 ust..1 lit. f RODO)
• w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem (podstawa z art..6 ust..1 lit. f RODO)
• w celu badania satysfakcji pacjentów/klientów i określania jakości naszej obsługi, co jest naszym prawnie uzasadnionym interesem (podstawa z art..6 ust..1 lit. f RODO)
• w celu oferowania Ci przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Twoich potrzeb z pomocą profilowania (co wyjaśniamy dalej), co jest naszym prawnie uzasadnionym interesem (podstawa z art..6 ust..1 lit .f RODO);
• w celu oferowania Ci bezpośrednio (marketing bezpośredni) produktów i usług firm z nami współpracujących (naszych partnerów), np. w formie kuponów rabatowych, w tym dobierania ich pod kątem Twoich potrzeb z pomocą profilowania (co wyjaśniamy dalej), co jest naszym i naszych partnerów prawnie uzasadnionym interesem, (podstawa z art..6 ust..1 lit. f RODO), w zakresie określonym przeprowadzoną przez nas i udokumentowaną analizą prawnie uzasadnionego interesu.
II. Kategorie Twoich danych, które przetwarzamy – art. 14.1.d. RODO
Będziemy przetwarzać następujące kategorie Twoich danych:
Podstawowe dane identyfikacyjne, Dane identyfikacyjne przyznane przez organy publiczne, Elektroniczne dane identyfikacyjne, Elektroniczne dane lokalizacyjne, Finansowe dane identyfikujące, Szczegóły polisy ubezpieczeniowej, Czynności służbowe, Umowy oraz ugody, Zezwolenia, Szczegóły osobiste, Status służby wojskowej, Status imigranta, Nałogi, Styl życia,Dane dotyczące podróży oraz przemieszczania się, Funkcje społeczne, Dane psychologiczne, Małżeństwo lub inna forma związku, Historia małżeństw, Szczegóły dotyczące innych członków rodziny lub domowników, Sposoby spędzania czasu oraz zainteresowania, Nawyki konsumpcyjne, Dane dotyczące zamieszkania, Dane dotyczące zdrowia fizycznego, Dane dotyczące zdrowia psychicznego, Dane dotyczące ryzykownych sytuacji oraz zachowań, Dane genetyczne odnoszące się do badań populacji, badanie genów itp., Dane dotyczące rekonwalescencji, Edukacja i szkolenia, Zawód i zatrudnienie, Aktualne zatrudnienie, Kariera, Nieobecności oraz przestrzeganie porządku pracy, Medycyna pracy, Dane dotyczące pochodzenia rasowego lub etnicznego, Dane dotyczące życia seksualnego, Obszary monitoringu wizyjnego, Nagrania dźwięku.
III. Odbiorcy danych
Twoje dane osobowe możemy udostępniać następującym kategoriom podmiotów:
podwykonawcom, czyli podmiotom, z których korzystamy przy ich przetwarzaniu: np. firmom księgowe, prawnicze, informatyczne, lekarze specjaliści, laboratoria diagnostyczno-analityczne, organy administracji samorządowej i rządowej, ZUS, urzędy skarbowe.
innym niezależnym odbiorcom:
IV. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych:
Nie przekazujemy Twoich danych poza teren Polski/UE/Europejskiego Obszaru Gospodarczego.
V. Okres przechowywania danych
1. Twoje dane przetrzymujemy przez okres 20 lat (dotyczy dokumentacji medycznej) lub 10 lat (dotyczy pozostałej dokumentacji) -zgodnie z art. 13.2.a i 14.2.a RODO oraz ustawy o działalności leczniczej i aktów pokrewnych.
2. Twoje podstawowe dane kontaktowe przechowujemy dla potrzeb marketingu bezpośredniego naszych produktów i usług do czasu, aż zgłosisz sprzeciw względem ich przetwarzania w tym celu, cofniesz zgodę, jeśli przetwarzaliśmy je na podstawie tzw. zgody marketingowej, lub sami ustalimy, że się zdezaktualizowały.
VI. Twoje prawa:
Przysługuje Ci:
a) prawo dostępu do swoich danych oraz otrzymania ich kopii
b) prawo do sprostowania (poprawiania) swoich danych
c) prawo do usunięcia danych.
Jeżeli Twoim zdaniem nie ma podstaw do tego, abyśmy przetwarzali Twoje dane, możesz zażądać, abyśmy je usunęli.
d) ograniczenia przetwarzania danych
Możesz zażądać, abyśmy ograniczyli przetwarzanie Twoich danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z Tobą działań, jeżeli Twoim zdaniem mamy nieprawidłowe dane na Twój temat lub przetwarzamy je bezpodstawnie; lub nie chcesz, żebyśmy je usunęli, bo są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Ciebie sprzeciwu względem przetwarzania danych.
e) prawo do wniesienia sprzeciwu wobec przetwarzania danych:
Sprzeciw „marketingowy”. Masz prawo sprzeciwu wobec przetwarzania Twoich danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzystasz z tego prawa – zaprzestaniemy przetwarzania danych w tym celu.
Sprzeciw z uwagi na szczególną sytuację. Masz także prawo sprzeciwu wobec przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej. Powinnaś/neś wtedy wskazać nam Twoją szczególną sytuację, która Twoim zdaniem uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Twoje dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas Twoich danych są nadrzędne wobec Twoich praw lub też że Twoje dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
f) prawo do przenoszenia danych:
Masz prawo otrzymać od nas w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. format „.csv” dane osobowe Ciebie dotyczące, kt.re nam dostarczyłaś na podstawie umowy lub Twojej zgody. Możesz też zlecić nam przesłanie tych danych bezpośrednio innemu podmiotowi.
g) prawo do wniesienia skargi do organu nadzorczego
Jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego
h) prawo do cofnięcia zgody na przetwarzanie danych osobowych
W każdej chwili masz prawo cofnąć zgodę na przetwarzanie tych danych osobowych, kt.re przetwarzamy na podstawie Twojej zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem.
Szczegóły i wskazówki jak wykonywać swoje prawa znajdziesz na naszej stronie pod adresem: www.e-salubris.pl zakładka RODO. W celu wykonania swoich praw skieruj żądanie pod adres email: biuro@e-salubris.pl z tematem „DO INSPEKTORA OCHRONY DANYCH” lub udaj się do jednego z naszych Oddziałów. Pamiętaj, przed realizacją Twoich uprawnień będziemy się musieli upewnić, że Ty to Ty, czyli odpowiednio Cię zidentyfikować.
VII. Informacja o wymogu/dobrowolności podania danych
Podanie przez Ciebie danych jest:
• wymogiem ustawowym wynikającym z ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej Dz.U.2018.160, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych Dz.U.2017.1938, ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy Dz.U.2014.1184 oraz aktów do nich wykonawczych
• warunkiem zawarcia umowy
• wymogiem umownym
• dobrowolne
Jeżeli nie podasz danych [przykładowe konsekwencje]:
• grozi Ci grzywna np. niezaszczepienie dziecka (brak podania danych dziecka w przypadku wcześniejszego wyboru lekarza POZ i pielęgniarki POZ)
• możemy odmówić zawarcia umowy
• możemy dochodzić odszkodowania lub odmówić naszego świadczenia
W procesie analizy ryzyka/wykonywania umowy podejmujemy decyzje w sposób zautomatyzowany na podstawie danych, które o Tobie posiadamy: np. podanych w naszych formularzach np. historia chorób, historia wizyt in.
W oparciu o te informacje przypisujemy Ci profil osobowy istotny z punktu widzenia możliwości zaoferowania Ci naszych usług lub usług naszych partnerów oraz wysokości upustów, które możemy Ci przyznać. Decyzje te są podejmowane automatycznie na podstawie analiz statystycznych, metod oceny ryzyka itp. Decyzje podejmowane w ten zautomatyzowany sposób mają wpływ na wysokość opłat, dostępność świadczeń lub doboru oferowanych Ci świadczeń do tego, czego w naszej ocenie możesz potrzebować.
Profilowanie oznacza przetwarzanie danych osobowych polegające na wykorzystaniu Twoich danych osobowych do oceny niektórych Twoich cech, w szczególności do analizy lub prognozy aspektów dotyczących Twoich efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. My profilujemy Cię dla potrzeb realizacji świadczeń medycznych i innych świadczeń związanych z leczeniem, zachowaniem i przywracaniem zdrowia, przekazywania treści informacyjnych. Podejmowanie decyzji w sposób zautomatyzowany do celów realizacji zadań służby medycyny pracy jest niezbędne do celu zawarcia lub wykonania łączącej nas umowy. Prosimy podaj informacje, które Twoim zdaniem uzasadniają nietrafność naszej oceny. Możesz też zostać poproszony o takie informacje później. Reklamacja zostanie rozpatrzona przez osobę o odpowiednich kompetencjach i upoważnieniu do podejmowania decyzji.
Informujemy, że administrator Twoich danych SALUBRIS Sp. z o.o., z siedziba w Tuchowie, przy ul. Zielonej 15 wykorzystuje następujące zgody na przetwarzanie danych:
KLAUZULA ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH ZWYKŁYCH
Zgadzam się na przetwarzanie moich danych osobowych takich jak imię, nazwisko, adres, płeć, PESEL, NIP, REGON, numer telefonu, adres e-mail, dane zdrowotne, rodzinne i inne przez: Salubris Sp. z o.o., z siedzibą w Tuchowie 33-170, ul. Zielona 15, NIP: 9930224796, w celu realizacji świadczeń medycznych i innych świadczeń związanych z leczeniem, zachowaniem i przywracaniem zdrowia
INFORMACJA O PRAWIE DO COFNIĘCIA ZGODY
W każdej chwili masz prawo cofnąć zgodę na przetwarzanie Twoich danych osobowych. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Twojej zgody przed jej wycofaniem.
OŚWIADCZENIE O PRZECZYTANIU KLAUZULI PRZETWARZANIA DANYCH