RODO

KLAUZULA INFORMACYJNA

o przetwarzaniu danych osobowych w Fundacji Zdrowie Wszystkich Pokoleń „KAWKAJE”

 dla Pacjentów

 

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04, dalej jako: „RODO”) oraz mając na względzie dbałość o właściwe dysponowanie danymi osobowymi naszych  Pacjentów, niniejszym informujemy, iż:

Administrator danych osobowych.

  1. Administratorem Pani/Pana danych osobowych jest Fundacja Zdrowie Wszystkich Pokoleń „KAWKAJE” z siedzibą w Zawierciu (42-400) przy ul. Paderewskiego 39/59, zarejestrowana w rejestrze stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej oraz w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Częstochowie, pod numerem KRS: 0000816906 (dalej jako: „Fundacja”).
  2. Administrator danych nie wyznaczył Inspektora Danych Osobowych. Osobą kontaktową jest (pełnomocnik ds. danych osobowych) – Karolina Monkosa. Wszelkie kwestie dotyczące danych osobowych może Pani/Pan kierować na adres e-mail: karolina@kawkaje.com, na adres siedziby Fundacji: ul. Paderewskiego 39/59, 42-400 Zawiercie lub tel. 690-844-455.

Kategorie przetwarzanych danych osobowych i źródła pozyskiwania danych.

  1. Pani/Pana dane osobowe będą pozyskiwanie bezpośrednio od Pani/Pana, przed udzieleniem świadczenia zdrowotnego lub innego świadczenia lub też w trakcie jego udzielania. Pani/Pana dane osobowe mogą być także – za Pani/Pana zgodą – pozyskiwane od innych podmiotów, w tym od innych podmiotów prowadzących działalność leczniczą. W zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych Fundacja może zbierać i przetwarzać m.in. następujące kategorie danych:
    1. dane identyfikujące, w tym między innymi: imię, nazwisko, PESEL, data urodzenia;
    2. dane kontaktowe, w tym między innymi: adres, numer telefonu, adres e-mail;
    3. dane potrzebne do udzielenia świadczenia zdrowotnego, w tym w szczególności postawienia diagnozy i udzielania porady zdrowotnej lub przeprowadzenia procesu leczenia, w tym w szczególności dane dotyczące stanu zdrowia (w tym wyniki badań), z zastrzeżeniem, że dotyczy to wyłącznie osób korzystających ze świadczonych przez Fundację świadczeń zdrowotnych.

Cele przetwarzania danych osobowych i podstawa prawna ich przetwarzania.

  1. Pani/Pana dane osobowe przetwarzane będą:
    1. w celu ochrony zdrowia, udzielania świadczeń zdrowotnych i zarządzania udzielaniem tych świadczeń, w tym również w celu prowadzenia dokumentacji medycznej – na podstawie art. 6 ust. 1 lit. b lub c RODO oraz art. 9 ust. 2 lit. h RODO w związku z przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U.2020.295 t.j. z dnia 2020.02.25 ze zmianami), w tym w szczególności na podstawie przepisu art. 3 tejże ustawy; ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2019.1127 t.j. z dnia 2019.06.17 ze zmianami), w tym w szczególności na podstawie przepisu art. 24 tejże ustawy oraz rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U.2015.2069 z dnia 2015.12.08 ze zmianami);
    2. w celu zawarcia i prawidłowego wykonania umowy na świadczenia zdrowotne lub inne świadczenia – na podstawie art. 6 ust. 1 lit. b RODO;
    3. w celu wypełniania obowiązków prawnych ciążących na Administratorze, w tym obowiązków podatkowych – na podstawie art. 6 ust. 1 lit. c RODO;
    4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi nasz prawnie uzasadniony interes, jako Administratora – na podstawie art. 6 ust. 1 lit. b i f RODO;
    5. wyłącznie w przypadku wyrażenia dobrowolnej i opcjonalnej zgody – w celu marketingowym (promocyjnym i informacyjnym) polegającym na przekazywaniu Pani/Panu informacji o usługach lub produktach Administratora, promocjach, cennikach  i  innych informacjach, a także wydarzeniach promocyjnych, szkoleniach i innych aktywnościach Administrator, w tym w formie newslettera, w tym i za pośrednictwem wiadomości elektronicznych, na podstawie art. 6 ust. 1 lit. a RODO.
  2. Podanie przez Panią/Pana danych osobowych dla celów określonych w pkt 4 lit. a, b, c, d jest dobrowolne, ale konieczne dla udzielenia Pani/Panu świadczenia zdrowotnego lub innego świadczenia, w tym w szczególności dla zawarcia i wykonania umowy na świadczenie zdrowotne lub inne świadczenie. Podanie przez Panią/Pana danych osobowych dla celów określonych w pkt 4 lit. a stanowi warunek ustawowy w zakresie prowadzenia przez Administratora dokumentacji medycznej w sposób przewidziany przepisami prawa. Podanie przez Panią/Pana danych osobowych dla celów określonych w pkt 3 lit. e jest całkowicie dobrowolne, a ich niepodanie nie ma wpływu na możliwość udzielania Pani/Panu świadczenia zdrowotnego lub innego świadczenia.

Kategorie odbiorców danych osobowych.

  1. Kategorie odbiorców Pani/Pana danych osobowych są następujące: podmioty określone w przepisach prawa, inne podmioty lecznicze, współpracujące z Fundacją w celu zapewniania ciągłości leczenia, organy państwowe w zakresie wykonywanych zadań, pracownicy Fundacji w zakresie swoich obowiązków służbowych, dostawcy usług technicznych i organizacyjnych (w szczególności dostawcy usług teleinformatycznych, dostawcy sprzętu medycznego, podmioty świadczące usługi pocztowe i kurierskie) oraz dostawcy usług prawnych i doradczych (w tym w szczególności biura księgowe i kancelarie prawne) – przy zachowaniu standardów ochrony danych osobowych.

Informacja o przekazywaniu danych osobowych za granicę.

  1. Pani/Pana dane osobowe nie będą przekazywane poza teren Europejskiego Obszaru Gospodarczego ani do organizacji międzynarodowych.

Informacja o przetwarzaniu danych osobowych w sposób zautomatyzowany.

  1. Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, ani nie będą profilowane.
  2. Pani/Pana dane osobowe:
    1. zawarte w dokumentacji medycznej – będą przechowywane przez okres 20 lat od dnia dokonania w niej ostatniego wpisu;
    2. przetwarzane w celu wykonaniu umowy na świadczenie usług zdrowotnych lub innych usług – będą przechowywane przez okres niezbędny do wykonania umowy, nie krótszy niż okres przedawnienia ewentualnych roszczeń;
    3. przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych – będą przechowywane przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
    4. przetwarzane w celach marketingowych (pkt 4 lit. e powyżej) – będą przechowywane od chwili wyrażenia zgody do czasu jej cofnięcia;

chyba, że przepisy prawa będą przewidywać inne okresy przechowywania danych osobowych. Po upływie wyżej wymienionych okresów dane są usuwane lub poddawane anonimizacji.

  1. Posiada Pani/Pan prawo do:
    1. żądania od Administratora:
      1. dostępu do swoich danych osobowych,
      2. sprostowania swoich danych osobowych,
  • usunięcia swoich danych osobowych,
  1. przenoszenia swoich danych osobowych (o ile będzie to technicznie możliwe),
  2. ograniczenia przetwarzania swoich danych osobowych,
  1. wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych.

W celu skorzystania ze wskazanych powyżej praw może Pani/Pan zgłosić się do Administratora w sposób wskazany w pkt 2 powyżej;

  1. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2), gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO lub inne stosowne przepisy;
  2. wycofania w każdym czasie zgody na przetwarzanie Pani/Pana danych osobowych w celach marketingowych (pkt 4 lit. e powyżej) bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  1. Informujemy, że zgodnie z obowiązującymi przepisami Fundacja zapewnia wszelkie środki fizyczne, techniczne i organizacyjnej w celu należytej ochrony danych osobowych, w tym w szczególności aby zapobiec ich przypadkowym czy umyślnym zniszczeniu, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem.