KLAUZULE INFORMACYJNE

KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW, ICH PRZEDSTAWICIELI I OPIEKUNÓW

  1. ADMINISTRATOR DANYCH OSOBOWYCH I JEGO DANE KONTAKTOWE

Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie, którego reprezentuje Beata Kucuń – Dyrektor. Kontakt z nim możliwy jest:

  • drogą korespondencyjną: Zwycięstwa 1, 66-100 Sulechów,
  • drogą mailową: spzoz@spzozsulechow.med.pl,
  • telefonicznie: 797 606 252, 797 602 253.
  1. OSOBA KONTAKTOWA DS. PRZETWARZANIA DANYCH OSOBOWYCH I JEJ DANE KONTAKTOWE

Inspektor Ochrony Danych, z którym kontakt możliwy jest:

  • drogą korespondencyjną: Zwycięstwa 1, 66-100 Sulechów,
  • drogą mailową: iod@spzozsulechow.med.pl.
  1. CEL PRZETWARZANIA DANYCH OSOBOWYCH I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

Cel:

  • ustalenie Twojej tożsamości przed udzieleniem świadczenia zdrowotnego, jej zweryfikowanie podczas umawiania wizyty na odległość jak i podczas rejestracji w placówce;
  • ochrona stanu zdrowia, profilaktyka zdrowotna, diagnoza medyczna, zapewnienie opieki zdrowotnej, leczenie;
  • zarządzanie systemami i usługami opieki zdrowotnej, ochrona żywotnych interesów osoby;
  • prowadzenie i przechowywanie niezbędnej dokumentacji, w tym medycznej oraz rozliczeniowej;
  • realizacja Twoi praw jako naszego pacjenta, w tym dostępu do dokumentacji medycznej, czy udzielania informacji o stanie Twojego zdrowia;
  • komunikowanie się z pacjentem;
  • prowadzenie rozliczeń i rachunkowości;
  • prowadzenie statystyk i archiwizacji;

Podstawa prawna:

  • przepisy prawa, w oparciu o które realizujemy nasze obowiązki i prawa jako podmiot leczniczy, w tym regulujące proces udzielania świadczeń zdrowotnych, jak również niezbędność do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zapewnienia zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej (art. 6 ust. 1 lit. c i e oraz art. 9 ust. 2 lit. h rozporządzenia 2016/679*, ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta i jej akty wykonawcze, ustawa o działalności leczniczej, ustawa o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawa o systemie informacji w ochronie zdrowia, ustawa o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, ustawa o służbie medycyny pracy oraz inne właściwe przepisy prawa krajowego).

Cel:

  • prawna potrzeba wykazania faktów.

Podstawa prawna:

  • niezbędność do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e oraz art. 9 ust. 2 lit. h rozporządzenia 2016/679);
  • niezbędność do dochodzenia, ustalenia roszczeń lub obrony przed nimi (art. 6 ust. 1 lit. e oraz art. 9 ust. 2 lit. f rozporządzenia 2016/679).
  1. ŹRÓDŁO POZYSKANIA DANYCH OSOBOWYCH
  • sam pacjent, jego przedstawiciel ustawowy, opiekun prawny lub faktyczny, osoba upoważniona przez pacjenta;
  • podmioty wykonujące świadczenia zdrowotne (w związku z prawem dostępu do dokumentacji medycznej oraz niezbędności zapewnienia ciągłości świadczeń zdrowotnych);
  • oficjalne, publicznie dostępne źródła prowadzone przez organy publiczne, w tym również podmioty trzecie, w szczególności Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, Ministerstwo Zdrowia, Zakład Ubezpieczeń Społecznych, Konsultanci Krajowi, Ośrodki Pomocy Społecznej, Domy Dziecka, Placówki Opiekuńczo-Wychowawcze, Sądy, Policja, Prokuratura (w ramach postępowań prowadzonych przez te podmioty).
  1. OBOWIĄZEK PODANIA DANYCH OSOBOWYCH:

Korzystanie z usług jest dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych.

Podanie przez Ciebie danych osobowych w zakresie wymaganym przez ustawodawstwo medyczne jest obowiązkowe i niezbędne do realizacji powyższych celów. Obowiązek podania przez Ciebie danych osobowych wynika z właściwych przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Niepodanie danych osobowych będzie skutkowało możliwością odstąpienia od udzielenia świadczeń, co nie dotyczy sytuacji zagrożenia życia, czy pacjentów nieprzytomnych.

Podanie przez Ciebie danych osobowych w zakresie niewymaganym przez ustawodawstwo medyczne jest dobrowolne. Podanie numeru telefonu lub adresu e-mail odbywa się na zasadzie dobrowolności. Ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego.

  1. ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH

Zakres pozyskiwanych danych określony jest przez ustawodawstwo medyczne. Obejmuje w szczególności: nazwisko i imię (imiona), data urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania, oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych, dane dotyczące zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych, numer i rodzaj dokumentu potwierdzającego prawo do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, informacja o prawie do świadczeń opieki zdrowotnej finansowanych ze środków publicznych, informacje o nałogach, czy też preferencjach seksualnych (zbierane wyłącznie, jeżeli jest to niezbędne do postawienia diagnozy lub prowadzenia w sposób właściwy procesu leczenia), dane kontaktowe.

  1. ODBIORCY DANYCH OSOBOWYCH

Odbiorcą Twoich danych osobowych mogą być:

  • podmioty upoważnione na podstawie przepisów prawa, w tym organy ścigania (jak Policja i Prokuratura), sądy, Narodowy Fundusz Zdrowia, Zakład Ubezpieczeń Społecznych;
  • inne podmioty wykonujące działalność leczniczą, w celu kontynuacji leczenia lub rozliczenia finansowego udzielonego świadczenia;
  • podmioty, które na podstawie odrębnie zawartych umów współpracują z nami, w celu profesjonalnego wykonania świadczenia zdrowotnego oraz dostawcy usług zaopatrujących nas w rozwiązania techniczne, organizacyjne i informatyczne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych, diagnostyki, transportu, żywienia, konsultacji, obsługi i serwisu sprzętu i aparatury medycznej czy sprzętu teleinformatycznego;
  • audytorzy, kontrolerzy lub podmioty upoważnione z mocy przepisów prawa do dokonywania kontroli udzielonych świadczeń medycznych lub dokumentacji medycznej;
  • kancelarie prawne współpracujące z nami;
  • osoby upoważnione przez pacjenta.
  1. SPRZECIW WOBEC PRZETWARZANIA DANYCH OSOBOWYCH

Sprzeciw możesz wnieść w dowolnym momencie z przyczyn związanych z Twoją szczególną sytuacją wobec przetwarzania danych osobowych opartego na niezbędności do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e rozporządzenia 2016/679), w tym wobec profilowania na tej podstawie.

  1. TWOJE UPRAWNIENIA W ZWIĄZKU Z PRZETWARZANIEM TWOICH DANYCH OSOBOWCH

Przysługuje Ci prawo:

  • dostępu do swoich danych osobowych na podstawie art. 15 rozporządzenia 2016/679 oraz otrzymania ich kopii;
  • sprostowania i uzupełnienia swoich danych osobowych na podstawie art. 16 rozporządzenia 2016/679;
  • usunięcia danych („prawo do bycia zapomnianym”) w przypadkach określonych w art. 17 rozporządzenia 2016/679 z ograniczeniami tego prawa wynikającymi z art. 17 ust. 3 b, c d lub e rozporządzenia 2016/679, w których to przypadkach prawo to Tobie nie przysługuje;
  • żądania ograniczenia przetwarzania swoich danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 1 i 2 rozporządzenia 2016/679.

Ze względu na rodzaj świadczonych przez nas usług powyższe prawa mogą podlegać ograniczeniu, ze szczególnym uwzględnieniem: prawa do trwałego usunięcia, ograniczenia przetwarzania danych oraz sprzeciwu wobec ich przetwarzania. Ograniczenia w realizowaniu praw wynikają z regulacji wprowadzonych obowiązującymi przepisami prawa.  W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych.

  1. SKARGA NA PRZETWARZANIE DANYCH OSOBOWYCH

Na przetwarzanie danych osobowych możesz wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

  1. PROFILOWANIE DANYCH OSOBOWYCH

Nie podejmujemy decyzji w sposób zautomatyzowany i Twoje dane osobowe nie są profilowane.

  1. TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Nie mamy zamiaru przekazywać Twoich danych osobowych do państwa trzeciego lub organizacji międzynarodowej, jednakże sytuacja taka może się zdarzyć z uwagi na to, że korzystamy z usług innych dostawców w zakresie wsparcia teleinformatycznego.  Jeżeli będziemy musieli przenieść Twoje dane osobowe do podmiotów spoza Europejskiego Obszaru Gospodarczego, zwanego dalej: „EOG”, wówczas dopilnujemy, aby istniały specjalne zabezpieczenia i aby zapewnionych został odpowiedni poziom ochrony danych. Możliwe jest przekazanie Twoich danych do państwa trzeciego w sytuacji, gdy administrator poczty e-mail, z której korzystasz w kontaktach z nami, korzysta z serwerów zlokalizowanych fizycznie poza EOG.

  1. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Twoje dane osobowe są przechowywane przez czas niezbędny do realizacji celów przetwarzania danych osobowych, a ponadto przez okresy wymagane w odrębnych przepisach prawa, w szczególności:

20 lat – dla dokumentacji medycznej, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkami:

30 lat – w odniesieniu do dokumentacji w przypadku zgonu wskutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpił zgon, oraz w odniesieniu do dokumentacji dot. losów krwi i jej składników, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

10 lat – w odniesieniu do zdjęć rentgenowskich poza dokumentacją medyczną, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie; 5 lat – w odniesieniu do skierowań na badania lub zlecenia lekarza w przypadku udzielenia świadczenia zdrowotnego ze skierowania lub zlecenia, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza;

2 lata – w odniesieniu do skierowania na badania w przypadku nieudzielenia świadczenia zdrowotnego ze skierowania z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że odebrał skierowanie, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie;

22 lata – w odniesieniu do dokumentacji medycznej dzieci do 2 roku życia.

* rozporządzenie 2016/679 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH DLA ODWIEDZAJĄCYCH FANPAGE W PORTALU SPOŁECZNOŚCIOWYM FACEBOOK, W TYM SUBSKRYBUJĄCYCH ORAZ KOMENTUJĄCYCH POSTY UMIESZCZONE W TYM PORTALU

  1. ADMINISTRATOR DANYCH OSOBOWYCH I JEGO DANE KONTAKTOWE

Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie, którego reprezentuje Beata Kucuń – Dyrektor. Kontakt z nim jest możliwy:

  • drogą korespondencyjną: Zwycięstwa 1, 66-100 Sulechów,
  • drogą mailową: spzoz@spzozsulechow.med.pl,
  • telefonicznie: 797 606 252, 797 602 253.

Współodpowiedzialny za przetwarzanie danych osobowych osób korzystających z fanpage SP ZOZ Sulechów lub komunikatora Messenger, jest administrator portalu Facebook. Więcej informacji na temat przetwarzania danych przez Facebook można znaleźć pod adresem https://www.facebook.com/about/privacy/update.

  1. OSOBA KONTAKTOWA DS. PRZETWARZANIA DANYCH OSOBOWYCH I JEJ DANE KONTAKTOWE

Inspektor Ochrony Danych, z którym kontakt jest możliwy:

  • drogą korespondencyjną: ul. Zwycięstwa 1, 66-100 Sulechów,
  • drogą mailową: iod@spzozsulechow.med.pl.
  1. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH

Cel:

  • prowadzenie, administrowanie i zarządzanie fanpage pod nazwą Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie na portalu społecznościowym Facebook na warunkach oraz na zasadach określonych przez Facebook Inc. i informowania za jego pomocą o naszej aktywności;
  • informowanie o zakresie działania i usługach świadczonych przez nasz podmiot leczniczy;
  • budowanie i utrzymanie społeczności związanej z naszym podmiotem leczniczym;
  • komunikacja z użytkownikami w ramach prowadzonego przez nas fanpage’a oraz treści przez nas udostępnionych za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, chat, wiadomości).

Podstawa prawna:

  • nasz prawnie uzasadniony interes polegający na realizacji działalności informacyjnej dotyczącej spektrum działania naszego podmiotu leczniczego, udzielaniu odpowiedzi na Twoje pytania, komentowaniu wpisów oraz komunikacji z użytkownikami w ramach prowadzonej przez nas działalności oraz treści przez nas udostępnionych, a także prawnej potrzebie wykazania faktów (art. 6 ust. 1 lit. f rozporządzenia 2016/679*);
  • Twoja zgoda wyrażona poprzez wyraźne działanie potwierdzające, jakim jest dokonanie subskrypcji fanpage’a poprzez kliknięcie ikony „Lubię to” lub „Obserwuj” lub poprzez opublikowanie swojego komentarza pod którymkolwiek z postów zamieszczonych na naszym fanpage’u ( 6 ust. 1 lit. a rozporządzenia 2016/679*) – zgodę wyrażoną w ten sposób możesz w każdej chwili cofnąć w ten sposób, że cofniesz swoje działanie polegające na powyższym akceptowaniu.
  1. ŹRÓDŁO POZYSKANIA DANYCH OSOBOWYCH

Źródłem danych osobowych może być:

  • użytkownik odwiedzający nasz fanpage w portalu społecznościowym Facebook;
  • operator portalu Facebook, który administruje wszelkimi danymi i aktywnościami znajdującymi się na Twoim profilu (Jeśli chcesz uzyskać informacje na temat celu i zakresu gromadzenia danych przez dostawców wtyczek lub stron serwisów społecznościowych i ich przetwarzania, w tym także plików „cookies” tam stosowanych, ich dalszego przetwarzania i wykorzystywania przez zewnętrznych dostawców oraz przysługujących Tobie praw, ustawień ochrony prywatności tych dostawców, zapoznaj się z informacją o ochronie danych odpowiedniego dostawcy: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA,  https://pl-pl.facebook.com/privacy/explanation).
  1. OBOWIĄZEK PODANIA DANYCH OSOBOWYCH

Odwiedzanie fanpage’a i korzystanie z dostępnych na nim usług, udostępnianie w jego ramach swoich danych jest dobrowolne, jednak brak podania danych może uniemożliwić ci obserwowanie, przeglądanie fanpage’a, możliwość subskrybuowania lub pozostawiania komentarzy czy kontaktowania się przy użyciu komunikatora Messenger.

  1. ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH
  • identyfikator Facebooka – składający się zwykle z imienia i nazwiska/ pseudonimu, które nie są jednak przez nas w jakikolwiek sposób weryfikowane w celu potwierdzenia prawdziwości danych;
  • podstawowe dane identyfikacyjne i kontaktowe (m.in. telefon, adres e-mail) oraz pozostałe dane, w tym wizerunek w zakresie opublikowanym przez ciebie na swoim profilu na portalu społecznościowym Facebook;
  • treść umieszczanych przez ciebie komentarzy oraz prowadzonych z nami rozmów;
  • anonimowe dane statystyczne dotyczące osób odwiedzających fanpag’a dostępne za pomocą funkcji „Facebook Insights” (funkcja ta udostępniona jest przez Facebook zgodnie z warunkami korzystania z serwisu Facebook, które nie podlegają zmianie; dane te są gromadzone dzięki plikom „cookies”, z których każdy zawiera niepowtarzalny kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, a który zostaje pobrany i przetworzony w chwili otwarcia fanpage’a.
  1. ODBIORCY DANYCH OSOBOWYCH

Twoje dane osobowe podawane na portalu Facebook w związku z korzystaniem z naszego fanpage’a mogą być dostępne dla:

  • podmiotów upoważnionych na podstawie przepisów prawa, w tym organów ścigania (jak Policja i Prokuratura), sądy;
  • operatora portalu społecznościowego Facebook – spółka Facebook Ireland, z którą możesz skontaktować się przez Internet lub drogą pocztową pod adresem: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland (zasady dotyczące ochrony danych osobowych dostępne są pod adresem: https://www.facebook.com/about/privacy);
  • innych użytkowników portalu Facebook.
  1. SPRZECIW WOBEC PRZETWARZANIA DANYCH OSOBOWYCH

Sprzeciw możesz wnieść w dowolnym momencie z przyczyn związanych z Twoją szczególną sytuacją wobec przetwarzania danych osobowych opartego na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f rozporządzenia 2016/679), w tym wobec profilowania na tej podstawie.

  1. TWOJE UPRAWNIENIA W ZWIĄZKU Z PRZETWARZANIEM TWOICH DANYCH OSOBOWCH

Przysługuje Ci prawo:

  • cofnięcia zgody wyrażonej na przetwarzanie danych osobowych, jeżeli przetwarzanie odbywa się na jej podstawie; jeżeli cofniesz zgodę to nie będzie to miało wpływu na przetwarzanie Twoich danych osobowych dokonane przed cofnięciem;
  • dostępu do swoich danych osobowych na podstawie art. 15 rozporządzenia 2016/679 oraz otrzymania ich kopii;
  • sprostowania i uzupełnienia swoich danych osobowych na podstawie art. 16 rozporządzenia 2016/679;
  • usunięcia danych („prawo do bycia zapomnianym”) w przypadkach określonych w art. 17 rozporządzenia 2016/679 z ograniczeniami tego prawa wynikającymi z art. 17 ust. 3 b, c d lub e rozporządzenia 2016/679, w których to przypadkach prawo to Tobie nie przysługuje;
  • żądania ograniczenia przetwarzania swoich danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 1 i 2 rozporządzenia 2016/679;
  • przenoszenia swoich danych osobowych, o którym mowa w art. 20 rozporządzenia 2016/679, tj. tj. do otrzymania od swoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; możesz też przesłać te dane innemu administratorowi danych.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych.

  1. SKARGA NA PRZETWARZANIE DANYCH OSOBOWYCH

Na przetwarzanie danych osobowych możesz wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

  1. PROFILOWANIE DANYCH OSOBOWYCH

Nie podejmujemy decyzji w sposób zautomatyzowany i Twoje dane osobowe nie są profilowane.

  1. TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Nie mamy zamiaru przekazywania Twoich danych osobowych poza teren Europejskiego Obszaru Gospodarczego. Zwracamy jednak uwagę, że portal społecznościowy Facebook, na którym tworzony jest fanpage, ma charakter ponadnarodowy i taki charakter ma przepływ danych w ramach serwisu Facebook. Serwis Facebook może przekazywać Twoje dane osobowe poza teren Europejskiego Obszaru Gospodarczego.

Jednocześnie wskazujemy, iż Facebook posiada certyfikat EU-US-Privacy Shield. W ramach umowy pomiędzy Stanami Zjednoczonymi Ameryki Północnej i Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield (więcej informacji na ten temat jest dostępne pod adresem: https://www.privacyshield.gov/). Masz prawo uzyskać kopię stosowanych przez Administratora zabezpieczeń dotyczących transferu danych osobowych do państwa trzeciego, kontaktując się z nami.

  1. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Informacje na temat użytkowników, przekazane nam w  wiadomościach prywatnych przechowywane są do czasu udzielenia odpowiedzi na Twoje pytanie lub do momentu zakończenia komunikacji z Tobą. Informacje udostępniane przez Ciebie w twoich komentarzach przechowywane są do czasu usunięcia ich przez autora. Dane przetwarzane na podstawie Twojej zgody przechowywane są do czasu jej cofnięcia Dane przetwarzane na podstawie naszego prawnie uzasadnionego interesu przechowywane są do czasu skutecznego złożenia sprzeciwu wobec przetwarzania danych lub ustania tego interesu. Dane statystyczne dotyczące osób odwiedzających nasz fanpage dostępne za pomocą funkcji „Facebook Insights” przechowywane są przez czas dostępności tych danych w serwisie Facebook wynoszący 2 lata. Dane osobowe gromadzone przez Facebook tj. historia wpisów, historia aktywności w aplikacji Messenger, historia aktywności poprzez aplikację Instagram przechowywane są na zasadach określonych regulaminem Facebooka.

* rozporządzenie 2016/679 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

INFORMACJA O WYZNACZENIU IOD

Inspektorem Ochrony Danych (IOD) w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Sulechowie jest Weronika Pawłowicz.
Z IOD możesz skontaktować się drogą mailową, pisząc na adres poczty elektronicznej: iod@spzozsulechow.med.pl.

podstawa prawna informacji:
art. 37 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L 119 z 04.05.2016) oraz art. 11 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)

REALIZACJA PRAW

Sposób zgłoszenia żądania/ wniosku o realizację prawa

  • Gdzie zgłosić żądanie/ wniosek?
  • osobiście w Sekretariacie Dyrekcji Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie przy ul. Zwycięstwa 1 lub korespondencyjnie na adres:  Zwycięstwa 1, 66-200 Sulechów
  • drogą elektroniczną na adres e-mail: spzoz@spzozsulechow.med.pl
  • telefonicznie pod numerem telefonu: 797 606 252 / 253
  • W jaki sposób dokonać zgłoszenia?

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie czuwa nad tym, aby Twoje dane osobowe nie zostały ujawnione osobom nieupoważnionym. Stąd, jeżeli chcesz skorzystać z któregoś z uprawnień opisanych poniżej, prosimy o zastosowanie się do jednego ze sposobów komunikowania się, przy zachowaniu poniższych standardów:

  • przy kontakcie drogą tradycyjną– prosimy o złożenie pisma/ wniosku podpisanego własnoręcznie w sposób czytelny, osobiście w Sekretariacie Dyrekcji Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie przy ul. Zwycięstwa 1 lub przesłania go drogą pocztową na adres siedziby Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie jak pkt. 1.1., a w przypadku składania wniosku ustnie, prosimy o okazanie dokumentu tożsamości na prośbę pracownika spisującego treść zgłaszanego żądania w formie notatki służbowej celem weryfikacji tożsamości oraz o podpisanie notatki;
  • przy kontakcie drogą elektroniczną – prosimy o złożenie przede wszystkim pisma z podpisem w formie skanu lub podaniem danych w wiadomości e-mail pozwalających na ustalenie tożsamości;
  • przy kontakcie drogą telefoniczną – prosimy o podanie dodatkowych danych pozwalających na potwierdzenie tożsamości, przy czym aby nie dopuścić do naruszenia Twoich praw lub wolności spowodowanego naruszeniem bezpieczeństwa dla danych osobowych informujemy, że możemy odmówić zrealizowania żądania drogą telefoniczną, jeśli nie będziemy w stanie w sposób jednoznaczny i niebudzący wątpliwości zweryfikować tożsamości przez telefon.

W razie uzasadnionych wątpliwości co do tożsamości osoby składającej wniosek o realizację prawa, możemy zwracać się o podanie  dodatkowych informacji ułatwiających identyfikację wnioskodawcy.

  1. Prawa przysługujące osobie, której dane osobowe są przetwarzane
  • Udzielenie informacji na temat przetwarzania danych osobowych w zakresie wynikającym z art. 13 rozporządzenia 2016/679* – gdy dane osobowe Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie uzyskał od ciebie (art. 13 rozporządzenia 2016/679)

W sytuacjach, gdy dane osobowe są przekazywane do Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie przez ciebie, informacje zawarte w art. 13 ust. 1 i 2 rozporządzenia 2016/679 są Tobie przekazywane przez naszych pracowników najpóźniej w momencie zbierania danych osobowych lub w odpowiedzi na korespondencję, która do nas wpłynęła. Informacje te są również dostępne na tablicy ogłoszeń w ciągach komunikacyjnych oraz w punktach przyjęć pacjentów w siedzibie Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie, na stronie internetowej http://spzozsulechow.med.pl/rodo/ oraz na stronie Biuletynu Informacji Publicznej dla Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie.

Nie mamy obowiązku przekazywać tych informacji w sytuacji, gdy już nimi dysponujesz.

  • Udzielenie informacji na temat przetwarzania danych osobowych w zakresie wynikającym z art. 14 rozporządzenia 2016/679 – gdy dane osobowe Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie pozyskał z innych źródeł a nie bezpośrednio od ciebie (art. 14 rozporządzenia 2016/679)

W sytuacjach, gdy dane osobowe są pozyskiwane przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie z innych źródeł, informacje zawarte w art. 14 ust. 1 i 2 rozporządzenia 2016/679 są Tobie przekazywane przez pracowników naszego podmiotu leczniczego:

  • w rozsądnym terminie po uzyskaniu danych osobowych – najpóźniej w ciągu miesiąca;
  • jeżeli dane osobowe mają być stosowane do komunikacji z Tobą – najpóźniej przy pierwszej komunikacji z Tobą lub
  • jeżeli Twoje dane osobowe mają być ujawnione innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

Nie mamy obowiązku przekazywać tych informacji w sytuacji, gdy:

  • już nimi dysponujesz;
  • udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku lub o ile realizacja tego obowiązku informacyjnego może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania;
  • pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega nasz podmiot leczniczy, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą;
  • dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.
  • Dostęp (art. 15 rozporządzenia 2016/679)

Możesz wnioskować o udzielenie Ci dostępu do treści danych osobowych lub wydanie ich kopii, a w związku z tym zgłosić się do Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie:

  • z pytaniem czy nasz podmiot leczniczy przetwarza twoje dane osobowe, a jeśli tak – to wnosić o udzielenie informacji w zakresie  wynikającym z art. 15 ust. 1-3 rozporządzenia 2016/679, w szczególności: jaki jest cel przetwarzania i okres przechowywania danych osobowych, jakie dane osobowe są przetwarzane, kim są odbiorcy danych osobowych, jakie prawa przysługują w związku z przetwarzaniem danych osobowych;
  • z żądaniem wydania kopii danych osobowych we wskazanym przez siebie formacie.
  • Sprostowanie (art. 16 rozporządzenia 2016/679)

Możesz domagać się sprostowania danych osobowych, jeśli są nieprawidłowe lub ich uzupełnienia, jeśli są niekompletne.

Nie będą realizowane żądania dotyczące:

  • uzupełnienia o dane osobowe, które byłyby niezgodne z celem przetwarzania;
  • sprostowania lub uzupełnienia danych osobowych, w odniesieniu do których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy prawa.
  • Usunięcie (art. 17 rozporządzenia 2016/679)

Możesz domagać się usunięcia danych osobowych („prawo do bycia zapomnianym”) w przypadkach wynikających z art. 17 ust. 1 rozporządzenia 2016/679, mianowicie gdy:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • cofnąłeś zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  • wniosłeś sprzeciw wobec przetwarzania twoich danych osobowych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub wniosłeś sprzeciw wobec przetwarzania twoich danych osobowych na potrzeby marketingu bezpośredniego;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega nasz podmiot leczniczy;
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 rozporządzenia 2016/679.

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie bez zbędnej zwłoki usunie Twoje dane osobowe, o ile będzie zachodził jeden z w/w przypadków. W większości przypadków prawo to nie będzie mogło być zrealizowane, gdyż zachodzi wyjątek wynikający z art. 17 ust. 3 rozporządzenia 2016/679, w szczególności podstawą prawną przetwarzania danych osobowych są przepisy prawa, z których wynika m.in. obowiązek przechowywania dokumentacji (archiwizacji) przez okres wynikający z Jednolitego Rzeczowego Wykazu Akt, który został uzgodniony z Archiwum Państwowym na podstawie ustawy o narodowym zasobie archiwalnym i archiwach.

  • Ograniczenie przetwarzania (art. 18 rozporządzenia 2016/679)

Możesz domagać się ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 ust. 1 rozporządzenia 2016/679, mianowicie gdy:

  • kwestionujesz prawidłowość swoich danych osobowych;
  • sprzeciwiasz się usunięciu danych osobowych, których przetwarzanie jest niezgodne z prawem;
  • nasz podmiot leczniczy nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne do ustalenia, dochodzenia lub ochrony roszczeń;
  • wniesiony został przez Ciebie sprzeciw wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) rozporządzenia 2016/679, w tym profilowania na podstawie tych przepisów – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeżeli Administrator uwzględni Twoje żądanie, ograniczy przetwarzanie Twoich danych osobowych wyłącznie do ich przechowywania. Inne operacje przetwarzania niż przechowywanie będą możliwe wyłącznie w jednej z poniższych sytuacji:

  • za zgodą osoby, której dane dotyczą;
  • w celu ustalenia, dochodzenia lub obrony roszczeń;
  • w celu ochrony praw innej osoby fizycznej lub prawnej;
  • z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Przed uchyleniem ograniczenia przetwarzania przekażemy Ci informacje w tym zakresie.

  • Powiadomienie o sprostowaniu, usunięciu lub ograniczeniu przetwarzania (art. 19 rozporządzenia 2016/679)

Jeżeli nasz podmiot leczniczy zrealizuje Twoje prawo do sprostowania nieprawidłowych danych osobowych, uzupełnienia niekompletnych danych osobowych, usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych, wówczas poinformuje każdego odbiorcę, któremu ujawnił dane osobowe o dokonanej zmianie, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

Jeżeli chcesz być poinformowany o w/w odbiorcach to powinieneś złożyć o to wniosek.

  • Przeniesienie (art. 20 rozporządzenia 2016/679)

Możesz wnosić o przeniesienie danych osobowych w zakresie, w jakim Twoje dane są przetwarzane w sposób zautomatyzowany w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody, tj. do otrzymania od Samodzielnego Publicznego Zakładu Opieki Zdrowotnej w Sulechowie Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; możesz też przesłać te dane innemu administratorowi danych.

Realizacja tego prawa przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie będzie ograniczona do nielicznych przypadków, bo przetwarzanie danych osobowych przez nasz podmiot leczniczy opiera się głównie na podstawie niezbędności do wypełnienia obowiązku prawnego ciążącego na naszym podmiocie leczniczym, która nie daje możliwości skorzystania z prawa do przenoszenia danych.

  • Sprzeciw wobec przetwarzania danych osobowych (art. 21 rozporządzenia 2016/679)

Sprzeciw możesz wnieść w dowolnym momencie z przyczyn związanych z Twoją szczególną sytuacją wobec przetwarzania danych osobowych opartego na podstawie niezbędności do wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e rozporządzenia 2016/679) bądź prawnie uzasadnionych interesów Samodzielnego Publicznego Zakładu Opieki Zdrowotnej innych niż marketing bezpośredni (w celu marketingu bezpośredniego Twoje dane osobowe nie będą przetwarzane), w tym wobec profilowania na tej podstawie.

Twój sprzeciw powinien zawierać uzasadnienie Twojej szczególnej sytuacji. Podlega on naszej ocenie. Gdy taka szczególna sytuacja nie będzie zachodziła albo będą istniały ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń, poinformujemy Cię o tym. W takim wypadku nasz podmiot leczniczy będzie mógł dalej przetwarzać Twoje dane osobowe. Na skutek uwzględnienia sprzeciwu natomiast zaprzestanie przetwarzania danych osobowych w celu, którego dotyczył sprzeciw.

Prawo do sprzeciwu nie przysługuje Ci, gdy podstawą prawną przetwarzania Twoich danych osobowych jest zgoda, umowa lub niezbędność do realizacji obowiązków prawnych ciążących na Administratorze, a więc art. 6 ust. 1 lit. a, b lub c rozporządzenia 2016/679. Prawo to może też podlegać innym jeszcze ograniczeniom wynikającym z odrębnych przepisów prawa.

Prawo do sprzeciwu będzie zatem realizowane tylko w nielicznych przypadkach ograniczonych do sytuacji wskazanych powyżej.

  • Niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 rozporządzenia 2016/679)

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie nie podejmuje wobec osób, których dane przetwarza, decyzji wywołujących dla tych osób, określone skutki prawne lub w inny istotny sposób na nie wpływające, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu.

Samodzielny Publiczny Zakład Opieki Zdrowotnej w Sulechowie przekazuje informacje o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, jeżeli ma ono miejsce, podczas realizacji obowiązków informacyjnych wynikających z art. 13 i art. 14 rozporządzenia 2016/679.

  • Cofnięcie zgody na przetwarzanie danych osobowych (art. 7 ust. 3 rozporządzenia 2016/679)

W sytuacjach, gdy przetwarzanie danych odbywa się w oparciu o Twoją zgodę na przetwarzanie danych, możesz cofnąć zgodę w dowolnym momencie, ale przetwarzanie danych osobowych przed cofnięciem zgody pozostanie zgodne z prawem.

  • Poinformowanie o naruszeniu ochrony danych osobowych (art. 34 rozporządzenia 2016/679)

W sytuacji gdy w doszło do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności zawiadomimy Cię takim naruszeniu, jednak nie we wszystkich przypadkach.

Możemy Cię nie zawiadamiać o w/w naruszeniu, jeśli:

  • wdrożone zostały odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
  • zastosowane zostały następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą;
  • wymagałoby ono niewspółmiernie dużego wysiłku – przy czym w takim przypadku wydany zostanie publiczny komunikat lub zastosowany zostanie podobny środek, za pomocą którego osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób.
  1. Informacje, które należy podać w zgłoszeniu
  • Jakie elementy powinno zawierać zgłoszenie?

Aby móc przyjąć Twoje zgłoszenie i je przeanalizować, a także przygotować na nie odpowiedź, musimy wiedzieć co najmniej:

  • kim jesteś;
  • z jakiego prawa i w jakim zakresie chcesz skorzystać;
  • jaki jest preferowany kanał kontaktu z Tobą.
  • W jakim zakresie musisz podać swoje dane?

Wszelką komunikację w zakresie realizacji praw podejmujemy po ustaleniu tożsamości osoby, której dane dotyczą. Dlatego prosimy o podanie w zgłoszeniu powyższych informacji w takim zakresie, w jakim pozwolą one nam Ciebie zidentyfikować i zweryfikować, czy jesteś osobą, której dotyczą dane osobowe odnośnie których chcesz zrealizować swoje prawo.

  1. Opłata i odmowa realizacji zgłoszenia prawa
  • Czy pobieramy opłaty i w jakich sytuacjach?

Komunikacja w zakresie realizacji praw jest wolna od opłat.

W przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych, w szczególności ze względu na swój ustawiczny charakter, możemy:

  • pobrać opłatę, której wysokość ustala się z uwzględnieniem administracyjnych kosztów udzielenia informacji prowadzenia komunikacji lub podjęcia żądanych działań albo
  • odmówić podjęcia działań.
  • Kiedy możemy pobrać opłatę bądź odmówić podjęcia działań?

Za ewidentnie nieuzasadnione lub nadmierne żądania osoby, które uzasadniają odmowę ich zrealizowania uznaje się w szczególności żądanie informacji, których przekazanie spowodowałyby nieuprawnione ujawnienie tajemnicy zawodowej, tajemnicy przedsiębiorstwa, tajemnicy prawnie chronionej.

Za ewidentnie nieuzasadnione lub nadmierne żądania, które uzasadniają pobranie opłaty bądź odmowę podjęcia działań może być uznane w szczególności kierowanie do nas żądania o:

  • informacje częściej niż raz na 3 miesiące, jeżeli zakres danych przez nas przetwarzanych bądź inne okoliczności związane z przetwarzaniem nie ulegały zmianie od czasu złożenia poprzedniego żądania;
  • informacje dzielone sztucznie na kilka lub kilkanaście żądań;
  • udzielenie odpowiedzi w szczególnym, niestandardowym formacie.
  • W jaki sposób poinformujemy cię o decyzji?

Każde zgłoszone żądanie jest rozważane. Jeśli okaże się, że Twoje żądanie jest niezasadne w świetle obowiązujących przepisów prawa, wówczas odmówimy zrealizowania go. O naszej decyzji zostaniesz powiadomiony.

W przypadku uznania, że realizacja prawa podlega opłacie bądź w przypadku odmowy podjęcia działań każdorazowo uzasadnimy decyzję i podamy do wiadomości osoby zgłaszającej żądanie przyczyny pobrania opłaty lub odmowy podjęcia działań poprzez wskazanie, dlaczego w naszej ocenie żądania są ewidentnie nieuzasadnione lub nadmierne.

  1. Termin i forma rozparzenia zgłoszenia
  • W jakim terminie możesz spodziewać się podjęcia działań?

O działaniach  podjętych w związku z Twoim żądaniem złożonym na podstawie art. 15–21 rozporządzenia 2016/679 danych poinformujemy Cię:

  • bez zbędnej zwłoki– a w każdym razie w terminie miesiąca od otrzymania żądania;
  • a z uwagi na skomplikowany charakterżądania lub liczbę żądań powyższy termin miesiąca może być przedłużony o kolejne dwa miesiące, przy czym w terminie miesiąca od otrzymania żądania poinformujemy Cię o tym przedłużeniu terminu, podając przyczyny opóźnienia.
  • W jakim terminie dowiesz się o odmowie podjęcia działań?

Jeżeli nie podejmujemy działań w związku z Twoim żądaniem, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – poinformujemy Cię o:

  • powodach niepodjęcia działań,
  • możliwości wniesienia skargi do organu nadzorczego,
  • skorzystania ze środków ochrony prawnej przed sądem.
  • W jakiej formie udzielimy informacji?

Zasadniczo informacji udzielamy na piśmie. Jeśli przekazałeś nam swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba, że zażądasz innej formy.

* Rozporządzenie 2016/679 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L 119 z 04.05.2016)