KLAUZULA OGÓLNA

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ Podmiot medyczny Marek Lisowski W PRZYPADKU ZBIERANIA DANYCH OD OSOBY, KTÓREJ DANE DOTYCZĄ ORAZ W PRZYPADKU ZBIERANIA DANYCH Z INNEGO ŹRÓDŁA NIŻ OD OSOBY, KTÓREJ DANE DOTYCZĄ

W związku z przetwarzaniem przez nas Twoich danych osobowych, zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), (Dz. Urz. z 04.05.2016 r. UE L119, s.1 do 88), dalej RODO, prosimy o zapoznanie się z po­niższymi szczegółami dotyczącymi przetwarzania.

  1. Kto jest Administratorem Twoich danych osobowych?

Administratorem danych osobowych, które zostały nam przekazane, jest podmiot medyczny Marek Lisowski Hostel dla uzależnionych we Wrzosowie 339, 72-400 Kamień Pomorski imieniu którego działa Dyrektor podmiotu medycznego (zwany dalej Administratorem).

Z administratorem można się skontaktować pisemnie pod adresem: 72-00 Kamień Pomorski Wrzosowo 339,

  1. 1.    drogą telefoniczną pod numerem +48 606 494 846

oraz

W jakim celu będziemy przetwarzali Twoje dane osobowe?

Twoje dane osobowe będziemy przetwarzali w celu:

  1. 1.    wypełnienia przez nas obowiązków ciążących na Administratorze (na podstawie art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. h RODO), jakie nakładają na nas przepisy m.in.: ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawy o systemie informacji o ochronie zdrowia, ustawy o zawodach lekarza i lekarza dentysty, ustawy o zawodach pielęgniarki i położnej, ustawie o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, ustawy o systemie ubezpieczeń społecznych, ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, ustawy Prawo Farmaceutyczne i przepisów wykonawczych do ww. przepisów, a także na dyrektywy Parlamentu Europejskiego i Rady 2011/24/UE z 9.03.2011 r. w sprawie stosowania praw pacjentów w transgranicznej opiece zdrowotnej, w zakresie:
  2. archiwizacji dokumentacji medycznej (i celów statystycznych zgodnych z art. 89 ust. 1 RODO, na podstawie prawa Unii lub państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa, do ochrony danych osobowych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą, na podstawie art. 9 ust. 2 lit. j) RODO),
  3. profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej,
  4. zgłaszania kandydatów na biegłych sądowych w przedmiocie uzależnienia.
  5. wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej (zgodnie z art. 6 ust. 1 pkt e oraz art. 9 ust. 2 pkt g w związku a art. 9 ust. 2 pkt h, i, j RODO) w szczególności w związku ze stosowaniem ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych,
  6. dochodzenia zapłaty za nasze usługi, w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed roszczeniami innych osób oraz prowadzenia szczególnego nadzoru nad miejscem działalności leczniczej lub terenem wokół zakładu leczniczego w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring) – polegającego na zapewnieniu bezpieczeństwa pracowników, pacjentów, ochrony mienia (na podstawie prawnie uzasadnionego interesu pracodawcy zgodnie z art. 6 ust. 1 lit. f RODO).
  7. W jaki sposób profilujemy dane?

Administrator nie stosuje profilowania.

  • Jaka jest podstawa prawna przetwarzania?
  • Dla realizacji zadań leczniczych i archiwizacji dokumentacji medycznej podstawą przetwarzania będzie obowiązek nało­żony ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o systemie informacji o ochronie zdrowia, ustawie o działalności leczniczej i innych ww. ustaw, w związku z art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. h RODO.
  • Zgoda w określonych, konkretnych celach wyrażona w formie dobrowolnego oświadczenia woli na podstawie art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO.
  • Dla przetwarzania danych w związku z korzystaniem z monitoringu CCTV oraz w celu dochodzenia zapłaty za nasze usługi w przypadku gdyby zapłata za usługi nie została uiszczona oraz obrony przed ewentualnymi roszczeniami podstawą przetwarzania będą prawnie uzasadnione interesy realizowane przez Administratora (zgodnie z art. 6 ust. 1 lit. f RODO).
  • 6.    Do jakich odbiorców mogą zostać przekazane dane osobowe?

Z poszanowaniem poufnego charakteru Twoich danych, w tym stosując mechanizmy minimalizu­jące liczbę przekazywanych danych oraz ograniczające możliwość przekazywania danych o cha­rakterze wrażliwym, Twoje dane mogą być przekazywane:

  1. podmiotom zewnętrznym zapewniającym obsługę IT Administratora, w tym firmom hostingowym w zakresie gromadzenia danych Administratora na zewnętrznych serwerach,
  2. podmiotom zewnętrznym prowadzącym działalność audytorską/kontrolną względem Administratora,
  3. firmom ubezpieczeniowym w razie kierowania roszczeń przeciwko Administratorowi,
  4. rodzinie i osobom bliskim pacjentowi po udzieleniu im odpowiedniego upoważnienia,
  5. studentom w celach dydaktycznych, po koniecznej anonimizacji da­nych,
  6. zewnętrznym podmiotom medycznym, po ich anonimizacji celem skonsultowania wyników badań,
  7. podmiotom zewnętrznym świadczącym usługi archiwizacji dokumentów na rzecz Administratora po zapewnieniu poufności danych wrażliwych.

Czy wskazane dane mogą zostać przekazane poza Europejski Obszar Gospodarczy?

Administrator może przekazać Twoje dane osobowe do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, jeżeli okaże się to niezbędne do wykonania łączącej nas umowy. Administrator dokona niezbędnego zabezpieczenia oraz wymaganej anonimizacji wskazanych danych przed ich przekazaniem.

Administrator przekaże kopię przekazanych danych na każde żądanie osoby uprawnionej oraz na żądanie wskaże miejsca udostępnienia danych.

W razie potrzeby kierowania jakichkolwiek żądań prosimy o kontakt z Administratorem lub z inspektorem ochrony danych.

  • 8.    Jakie są Twoje prawa związane z przetwarzaniem danych osobowych?
  • Masz prawo dostępu do swoich danych osobowych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.
  • Masz prawo wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych – w takim zakresie, w jakim te dane osobowe są przetwarzane na podstawie uzasadnionych interesów administratora. W szczególności przysługuje Ci prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego oraz profilowania.
  • Przysługuje Ci prawo sprostowania przetwarzanych danych osobowych, w takim zakresie, w jakim wskazane dane są niezgodne ze stanem faktycznym. Powyższe nie dotyczy zebranych da­nych medycznych.
  • Masz prawo do przenoszenia danych osobowych, tj. do otrzymania od Administratora danych osobowych, w ustrukturyzowanym formacie nadającym się do odczytu maszynowego, oraz prawo do żądania przesłania wskazanych danych do innego administratora (np. innego szpitala) w przypadku przetwarzania wskazanych danych w związku ze świadczoną usługą medyczną lub na podstawie udzielonej zgody.
  • Przysługuje Ci prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, jakim jest Prezes Urzędu Ochrony Danych Osobowych, w następujący sposób:
  •  
    • listownie na adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa,
    • telefonicznie: (22) 531 03 00.
  • W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo wycofania zgody, ale nie będzie miało to wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem.

Ponadto, zgodnie z art. 14 ust. 1 i ust. 2 RODO, informuję, że: w związku z gromadzeniem Pani / Pana danych z innego źródła niż od osoby, której dane dotyczą, informuję, że administrator gromadzi Pani / Pana dane osobowe zwykłe i dane wrażliwe.

  • Jakie Twoje dane przetwarzamy?

Będziemy mogli przetwarzać następujące kategorie Twoich danych:

  1. dane identyfikacyjne (podstawowe, elektroniczne, biometryczne, dotyczące sytuacji materialnej, społecznej i finansowej),
  2. dane dotyczące zdrowia fizycznego,
  3. dane dotyczące zdrowia psychicznego,
  4. dane dotyczące innych członków rodziny lub domowników,
  5. dane genetyczne.
  6. Od kogo otrzymaliśmy Twoje dane?

Twoje dane otrzymaliśmy od innych podmiotów, w tym publicznych, współpracujących z Administratorem (m.in. szpitale i inne zakłady opieki zdrowotnej, placówki diagnostyczne, sądy, organy Gminy, ich jednostki organizacyjne, w tym Gminne Komisje Rozwiązywania Problemów Alkoholowych itp. w zakresie realizacji zadań określonych ww. przepisami) na podstawie przepisów prawa, umów i porozumień przekazują dane osobowe, których są administratorami, w zakresie i w celu realizacji zadań, do których są zobligowani przepisami prawa, umowami lub porozumieniami o współpracy.

  1. 11.  Przez jaki okres będą przechowywane Twoje dane osobowe?
  2. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów wskazanych wyżej, zgodnie z przepisami prawa, w tym instrukcją kancelaryjną, jednolitym rzeczowym wykazem akt lub wewnętrznymi regulacjami administratora, a po tym okresie przez czas oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa – przez 20 lat od momentu umieszczenia danych w archiwum.
  3. Dane przetwarzane na podstawie Twojej zgody możemy przetwarzać do czasu, aż wycofasz swoją zgodę lub ustalimy, że się zdezaktualizowały.
  4. 12.  Informacja o wymogu podania danych

Podanie Twoich danych osobowych jest wymogiem ustawowym, gdy przesłanką przetwarzania danych osobowych jest przepis prawa w myśl art. 6 ust. 1 lit. c, e oraz art. 9 ust. 2 lit. f, g, h, i, j, a niepodanie danych może skutkować naruszeniem przepisów prawa.