Rozmiar: A A A

Polityka Prywatności

POLITYKA PRYWATNOŚCI

 

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej również „RODO”), informujemy, że:

 

  1. Administratorem Pani/Pana danych osobowych jest Sanatorium Uzdrowiskowe „Leśnik-Drzewiarz” Sp. o.o. z siedzibą w 33-380 Krynica - Zdrój, ul. Podgórna 1, tel. 18 4712861, e-mail: recepcja@lesnik-drzewiarz.pl
  2. Kontakt z inspektorem ochrony danych mail: inspektordane@op.pl
  3. Pani/Pana dane osobowe przetwarzane będą w celach zdrowotnych ( profilaktyki zdrowotnej, diagnozy medycznej i leczenia, zapewnienia opieki zdrowotnej oraz  zarządzania systemami i usługami opieki zdrowotnej) - na podstawie Art. 9 ust.2 lit. h RODO
  4. Pani/Pana wizerunek utrwalony w ramach monitoringu wizyjnego będzie przetwarzany w celu  zapewnienie bezpieczeństwa osób oraz mienia znajdujących się w sanatorium poprzez stosowanie monitoringu wizyjnego - na podstawie Art. 6 ust. 1 lit. f RODO
  5. Pani/Pana dane osobowe przetwarzane będą w celach rozliczeń księgowych i podatkowych - na podstawie Art. 6 ust. 1 lit. c RODO
  6. Pani/ Pana dane osobowe przetwarzane będą w oparciu o udzieloną zgodę - na podstawie Art. 6 ust. 1 lit. a RODO
  7. Pani/Pana dane osobowe przetwarzane będą w celach archiwalnych - na podstawie Art. 9 ust. 2 lit. j RODO
  8. Odbiorcami Pani/Pana danych osobowych mogą być: podmioty uprawnione na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. osoby wykonujące zawód medyczny zatrudnione u Administratora lub z nim współpracujące, podmioty udzielające świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organy władzy publicznej, w tym Rzecznik Praw Pacjenta, Narodowy Fundusz Zdrowia, organy samorządu zawodów medycznych oraz konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.
  9. Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora wykonującym czynności pomocnicze przy udzielaniu świadczeń zdrowotnych a także wykonującym czynności związane z utrzymaniem systemu teleinformatycznego, w którym przetwarzana jest dokumentacja medyczna, i zapewnieniem bezpieczeństwa tego systemu, jak również. dostawcom usług IT, technicznych, czy organizacyjnych które umożliwiają udzielanie świadczeń zdrowotnych - przy czym takie podmioty przetwarzają dane na podstawie stosownej Umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
  10. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
  11. Pana/Pani dane osobowe przechowywane będą w okresie niezbędnym do realizacji celów przetwarzania ( zdrowotnych) tj. przez okres 20 lat, dane przetwarzane w celu realizacji obowiązków podatkowych – przez okres wskazany w przepisach prawa podatkowego, co do zasady 5 lat od końca roku kalendarzowego, w którym została wystawiona faktura, dane uzyskane z monitoringu wizyjnego będą przechowywane maksymalnie 2 tygodnie, dane przetwarzane na podstawie zgody do czasu jej skutecznego cofnięcia.
  12. Posiada Pani/ Pan prawo do: żądania od administratora dostępu do danych osobowych (istnieje możliwość uzyskania nieodpłatnej pierwszej kopii przetwarzanych danych osobowych w terminie wskazanym w art. 12 ust. 3 RODO), prawo do ograniczenia ich przetwarzania, sprostowania i uzupełnienia.
  13. Prawo Pacjenta do bycia zapomnianym nie znajduje zastosowania wobec danych osobowych Pacjentów przetwarzanych na podstawie art. 9 ust. 2 lit h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej prowadzonej i przechowywanej przez okres wskazany w art. 29 ust. 1 ustawy o prawach pacjenta oraz innych przepisach dotyczących okresu przechowywania dokumentacji medycznej. Administrator odmawia zrealizowania prawa Pacjenta do bycia zapomnianym w odniesieniu do danych osobowych zawartych w dokumentacji medycznej przez cały wymagany przepisami prawa okres archiwizacji dokumentacji medycznej powołując się na przepis art. 29 ust. 1 ustawy o prawach pacjenta lub inne przepisy dotyczące okresu przechowywania dokumentacji medycznej w zw. z art. 17 ust. 3 lit. b) RODO.
  14. Prawo Pacjenta do przenoszenia danych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez Administratora na podstawie art. 9 ust. 2 lit. h RODO, w tym w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
  15. Prawo Pacjenta do sprzeciwu wobec przetwarzania danych osobowych nie znajduje zastosowania wobec danych osobowych przetwarzanych przez Administratora na podstawie art. 9 ust. 2 lit. h RODO, w szczególności wobec danych przetwarzanych w ramach dokumentacji medycznej i innych przetwarzanych w oparciu o ww. przesłankę.
  16. Ma Pan/Pani prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie dotyczących Pani/Pana danych osobowych narusza przepisy w tym zakresie.
  17. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych na podstawie zgody jest dobrowolne, brak zgody nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
  18. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.