PRZETWARZANIE DANYCH OSOBOWYCH W SALUS SP. Z O.O.

(CENTRUM ZDROWIA SALUS I SZPITALU SALUS)

Drogi Pacjencie, Kliencie Centrum Zdrowia SALUS i Szpitala SALUS!

Udzielając Ci usług medycznych w naszych przychodniach i szpitalu zobowiązani jesteśmy do przetwarzania w wielu miejscach i na wiele sposobów Twoich danych osobowych. Aby zapewnić Ci pełne bezpieczeństwo zarówno leczenia, jak i przetwarzania danych osobowych, zastosowaliśmy odpowiednie zabezpieczenia oraz zapewniliśmy ich przetwarzanie zgodnie z prawem. Na wszystkich etapach obsługi, leczenia i przetwarzaniadochowujemy szczególnej i należytej staranności w celu ochrony praw pacjentów oraz klientów, których dane podlegają przetwarzaniu, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbierane dla zgodnych z prawem celów,
  • nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku informacyjnym,
  • prawidłowe i w razie potrzeby uaktualniane,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  • odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem,
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania

Administratorem Twoich danych osobowych jest spółka SALUS Sp. z o.o., 76-200 Słupsk, ul. Zielona 8

Inspektorem Ochrony Danych, nadzorującym bezpieczeństwo przetwarzania danych osobowych jest Tadeusz Wardziak, SALUS Sp. z o.o., 76-200 Słupsk, ul. Zielona 8, e-mail: iod@salus.com.pl

Twoje dane przetwarzamy w celu:

Cel przetwarzania

Zakres danych

Świadczenie usług medycznych (w tym rejestracja i rezerwacja wizyt/badań)

Imię i nazwisko
Data i miejsce urodzenia
PESEL
Adres zameldowania
Adres zamieszkania
Adres e-mail
Nr telefonu
Seria i numer dokumentu tożsamości
Wizerunek
Imię, nazwisko, adres, telefon osób upoważnionych do dokumentacji medycznej i informacji o stanie zdrowia
Imię, nazwisko, adres, telefon osób upoważnionych do odbioru wyników
Informacje o stanie zdrowia
Głos oraz treść rozmów telefonicznych

Świadczenie usług medycyny pracy

Imię i nazwisko
Data i miejsce urodzenia
PESEL
Adres zameldowania
Adres zamieszkania
Adres e-mail
Nr telefonu
Wizerunek
Zakład pracy
Stanowisko pracy
Informacje o stanie zdrowia
Głos oraz treść rozmów telefonicznych

Postępowanie ze skargami i roszczeniami

Imię i nazwisko
Data i miejsce urodzenia
PESEL
Adres do korespondencji
Adres e-mail
Nr telefonu
Informacje o stanie zdrowia
Głos oraz treść rozmów telefonicznych

Ponadto, Twoje dane osobowe mogą być przetwarzane w celu:

  • zapewnienia bezpieczeństwa osób i mienia na terenie i wokół obiektu przychodni i szpitala przy ul. Zielonej 8 w Słupsku – poprzez utrwalanie  wizerunku w systemie monitoringu wizyjnego
  • wypełnienia obowiązków prawnych, wynikających z przepisów powszechnie obowiązującego prawa, np. prawa rachunkowego lub podatkowego – w dokumentach finansowo-księgowych
  • w przypadku wyrażenia odrębnej i dobrowolnej zgody Twoje dane mogą być przetwarzane również w innych celach, w tym komunikacji SMS-owej, telefonicznej, mailowej i listownej związanej z uzgadnianiem terminów i zakresów świadczonych usług oraz oceną jakości usług.

Podstawą przetwarzania Twoich danych jest:

  • wykonanie ciążących na nas obowiązków prawnych związanych z ochroną życia i zdrowia pacjentów (6 pkt 1 lit. c) RODO)
  • ochrona żywotnych interesów pacjentów, tj. ich życia i zdrowia (6 pkt 1 lit. d) RODO)
  • realizacja umów z instytucjami i podmiotami publicznymi i prywatnymi w zakresie ochrony zdrowia (6 pkt 1 lit. ) RODO)
  • realizacja prawnie uzasadnionych interesów administratora (6 pkt 1 lit. f) RODO)
  • zgoda udzielona przez pacjenta (6 pkt 1 lit. a) RODO)

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych, takich jak Ustawa o świadczeniu usług drogą elektroniczną.

Okres przechowywania danych:

Czas przetwarzania danych osobowych jest zależny od podstawy i celu ich przetwarzania tych danych. Przykładowe okresy przechowywania danych osobowych:

  • Dane osobowe związane ze świadczeniem usług medycznych, będą przechowywane zgodnie z wymogami prawnymi dla tego rodzaju usług lub do momentu zaprzestania świadczenia usług medycznych przez SALUS Sp. z o.o., chyba, że odrębne przepisy prawa wymagają ich dłuższego przetwarzania.
  • Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami prawa rachunkowego i podatkowego.
  • Dane osobowe przetwarzane na podstawie zgody na przetwarzanie tych danych, będą przetwarzane do czasu jej cofnięcia.
  • Dane osobowe przetwarzane przy użyciu plików cookies i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.

Odbiorcy danych osobowych:

Odbiorcami przetwarzanych przez nas danych osobowych mogą być podwykonawcy, którym SALUS Sp. z o.o. powierzył przetwarzanie danych w celu wykonania usług medycznych na rzecz pacjentów SALUS Sp. z o.o. oraz obsługującym i udostępniającym nam systemy teleinformatyczne, stosowane przy realizacji naszych usług.

Prawa osoby, której dane dotyczą:

Każdemu pacjentowi SALUS Sp. z o.o., którego dane osobowe przetwarzamy, przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych.

Prawo dostępu do danych

Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące.

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

Prawo do bycia zapomnianym

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

  • cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy przetwarzania,
  • wniosła skuteczny sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
  • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora), w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Pacjent może również wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jego danych odbywa się z naruszeniem przepisów prawa.

Czy podanie danych jest obowiązkowe?

Zgodnie z przepisami prawa podanie Twoich danych osobowych jest warunkiem niezbędnym udzielenia usługi medycznej przez SALUS Sp. z o.o.

W przypadku przetwarzania danych w innych celach niż świadczenie usług medycznych podanie danych jest dobrowolne, a ich przetwarzanie odbywa się na podstawie odrębnej i dobrowolnie wyrażonej przez pacjenta zgody.

 

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W SALUS SP. Z O.O. POZYSKANYCH PRZY ZAWIERANIU UMOWY O WSPÓŁPRACY

Szanowni Państwo,

W związku z podpisaniem pomiędzy naszymi firmami umowy o współpracy zobowiązani jesteśmy do przetwarzania danych osobowych osób z Państwa firmy, wymienionych w umowie. Jako administrator danych zapewniamy, że ma wszystkich etapach przetwarzania zastosowaliśmy odpowiednie zabezpieczenia oraz dochowujemy szczególnej i należytej staranności w celu ochrony praw osób, których dane podlegają przetwarzaniu, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbierane dla zgodnych z prawem celów,
  • nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku informacyjnym,
  • prawidłowe i w razie potrzeby uaktualniane,
  • merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  • odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem,
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania

Administratorem Państwa danych osobowych jest spółka SALUS Sp. z o.o., 76-200 Słupsk, ul. Zielona 8

Inspektorem Ochrony Danych, nadzorującym bezpieczeństwo przetwarzania danych osobowych jest Tadeusz Wardziak, SALUS Sp. z o.o., 76-200 Słupsk, ul. Zielona 8, e-mail: iod@salus.com.pl

Twoje dane przetwarzamy w celu:

Cel przetwarzania

Zakres danych

Realizacja umowy o współpracy

Imię i nazwisko
Adres e-mail
Nr telefonu
Stanowisko służbowe / funkcja
Miejsce zatrudnienia

Wypełnienie obowiązków prawnych, wynikających z przepisów powszechnie obowiązującego prawa, np. prawa rachunkowego lub podatkowego

Imię i nazwisko
Miejsce zatrudnienia

Ponadto, Twoje dane osobowe mogą być przetwarzane w celu:

  • zapewnienia bezpieczeństwa osób i mienia na terenie i wokół obiektu przychodni i szpitala przy ul. Zielonej 8 w Słupsku – poprzez utrwalanie  wizerunku w systemie monitoringu wizyjnego

Podstawą przetwarzania Państwa danych jest:

  • realizacja prawnie uzasadnionych interesów administratora, tj. wykonanie umowy o współpracy (6 pkt 1 lit. f) RODO)
  • ochrona żywotnych interesów klientów, tj. zapewnienie bezpieczeństwa ich życia i zdrowia (6 pkt 1 lit. d) RODO)

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych, takich jak Ustawa o świadczeniu usług drogą elektroniczną.

Okres przechowywania danych:

Czas przetwarzania danych osobowych jest zależny od podstawy i celu ich przetwarzania tych danych. Przykładowe okresy przechowywania danych osobowych:

  • Dane osobowe przetwarzane w celu realizacji umowy o współpracy, będą przetwarzane do czasu jej zakończenia.
  • Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami prawa rachunkowego i podatkowego.
  • Dane osobowe przetwarzane przy użyciu plików cookies i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.

Odbiorcy danych osobowych:

Odbiorcami przetwarzanych przez nas danych osobowych mogą być podwykonawcy, którym SALUS Sp. z o.o. powierzył przetwarzanie danych w celu wykonania usług podwykonawstwa, w tym obsługującym i udostępniającym nam systemy teleinformatyczne, stosowane przy realizacji naszych usług.

Prawa osoby, której dane dotyczą:

Każdemu pacjentowi SALUS Sp. z o.o., którego dane osobowe przetwarzamy, przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych.

Prawo dostępu do danych

Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące.

Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

Prawo do bycia zapomnianym

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

  • cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy przetwarzania,
  • wniosła skuteczny sprzeciw wobec przetwarzania,
  • dane osobowe były przetwarzane niezgodnie z prawem,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
  • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora), w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Prawo wniesienia skargi do organu nadzorczego

Osoba, której dane dotyczą może również wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie jego danych odbywa się z naruszeniem przepisów prawa.

Źródło pochodzenia danych

Państwa dane osobowe zostały nam przekazane w związku z podpisaniem umowy o współpracy i w celu jej realizacji.

 

ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ В ТОВ SALUS (ЦЕНТР ЗДОРОВ’Я SALUS ТА ЛІКАРНЯSALUS)

Дорогий Пацієнт, Клієнт Центру Здоров’я  SALUS та Лікарні SALUS!

Надаючи Тобі медичні послуги у наших поліклініках та лікарні ми маємо обов’язок обробляти Твої особисті дані  у багатьох місцях та в різний спосіб.  Щоб  забезпечити Тобі повну безпеку як під час  лікування, так  і під час обробки персональних даних ми застосували відповідний захист та забезпечили їх обробку згідно з законодавством.  На усіх етапах обслуговування, лікування та обробки ми зберігаємо особливу і належну старанність з метою захисту персональних даних пацієнтів, а також клієнтів, персональні  дані яких підлягають обробці, а саме  забезпечуємо, щоб ці дані були:

  • оброблені згідно з законодавством, вірно та у прозорий спосіб,
  • зібрані з метою, що відповідає закону,
  • не підлягали подальшій обробці, яка є не згідною до цілей, що подані у інформаційному обов’язку,
  • правильні, і у разі потреби, оновлені,   
  • фактично правильні та адекватні по відношенню до цілей, для яких вони обробляються,
  • відповідно захищені від доступу несанкціонованих осіб, знищення, розголошення,  а також незаконного використання,
  • збережені у вигляді, що дає змогу ідентифікувати осіб, яких вони стосуються, не довше ніж це необхідно для досягнення мети обробки.

Адміністратором Твоїх персональних даних є товариство ТОВ  SALUS, 76 – 200, Слупськ, вул. Зелена 8 (Słupsk, ul. Zielona 8).

Інспектором Захисту Даних, який контролює безпеку обробки персональних даних є Тадеуш Варджяк (Tadeusz Wardziak)ТОВ  SALUS, 76 – 200, Слупськ,  вул. Зелена 8 (Słupsk, ul. Zielona 8), e – mail: iod@salus.com.pl

Ми обробляємо Твої дані з метою:

Мета обробки

Обсяг даних, що обробляються

Надання медичних послуг (включно з реєстрацією та резервуванням візиту/обстеження )

Ім’я та прізвище

Дата та місце народження

PESEL

Адреса місця прописки

Адреса місця проживання

Адреса електронної пошти

Номер телефону

Серія та номер документу, що посвідчує  особу

Зображення

Ім’я, прізвище, адреса, телефон осіб, які уповноважені до доступу до медичної документації та інформації про стан здоров’я

Ім’я, прізвище, адреса, телефон осіб, які уповноважені до отримання результатів обстежень

Інформація про стан здоров’я

Голос та зміст телефонічних розмов

Надання послуг медицини праці

Ім’я та прізвище

Дата та місце народження

PESEL

Адреса місця прописки

Адреса місця проживання

Адреса електронної пошти

Номер телефону

Зображення

Робочий заклад

Посада

Інформація про стан здоров’я

Голос та зміст телефонічних розмов

Розгляд скарг та претензій

Ім’я та прізвище

Дата та місце народження

PESEL

Адреса для кореспонденції 

Адреса електронної пошти

Номер телефону 

Інформація про стан здоров’я

Голос та зміст телефонічних розмов

Окрім цього, Твої персональні дані можуть оброблятись з метою:

  • запевнення  безпеки для осіб та майна на території та навколо об’єкту поліклініки і лікарні на вул. Зеленій 8 у Слупську – за допомогою закріплення зображення у системі відеоспостереження.
  • виконання законних обов’язків, які виникають з положень загальностосованого законодавства, на приклад, бухгалтерського або податкового закону – у фінансово – бухгалтерській документації.
  • у випадку надання окремої та добровільної згоди Твої дані можуть оброблятись також для інших цілей, включно з комунікацією через СМС, телефон, електронну та листову пошту, що пов’язана  з  узгодженням термінів та обсягів послуг, що надаються і з оцінкою якості послуг, а також у рамках розгляду справи після нещасного випадку, що  стосується нещасного випадку під час роботи.

 Підставою для обробки Твоїх даних є:

  • виконання покладених на нас юридичних обов’язків пов’язаних з захистом життя та здоровְ’я пацієнтів (6 пункт 1 роз. с) RODO ).
  • Захист життєвих інтересів пацієнтів, тобто їх життя та здоров’я (6 пункт 1 роз. с) RODO ).
  • Реалізація домовленостей з закладами, а також публічними і приватними підметами щодо охорони здоров’я (6 пункт 1 роз. с) RODO ).
  • Реалізація юридично обгрунтованих інтересів адміністратора (6 пункт 1 роз. с) RODO ).
  • Згода надана пацієнтом (6 пункт 1 роз. с) RODO ).

Також ми можемо обробляти персональні дані на підставі інших детальних  положень, таких як Закон про надання послуг електронним шляхом.

Термін зберігання даних:

Час обробки персональних даних залежить від підстави та мети обробки цих даних. Приклади термінів зберігання персональних даних:

  • Персональні дані, що пов’язані  з наданням медичних послуг, будуть зберігатись згідно до юридичних вимог для цього виду послуг або до моменту завершення надання медичних послуг ТОВ SALUS, хіба що окремі юридичні положення вимагатимуть їх довшого зберігання.
  • Персональні дані, які обробляються в зв’язку з реалізацією діючих юридичних положень (на приклад, з метою надання рахунку- фактури) будуть оброблятись у терміні, який передбачений загальнообов’язковими положеннями бухгалтерського та податкового законодавства.
  • Персональні дані, що обробляються на підставі згоди на обробку цих даних, будуть оброблятись до моменту відкликання згоди.
  • Персональні дані, що обробляються з використанням файлів cookies  та подібних технологій, будуть оброблятись до моменту усунення цих файлів за допомогою налаштувань браузера або пристрою та внесення спротиву проти їх обробки.

Отримувачі персональних даних:

Отримувачами персональних даних, які ми обробляємо, можуть бути підвиконавці, яким ТОВ  SALUS довірило обробку даних з метою виконання медичних послуг на користь пацієнтів та особам, котрі обслуговують та надають нам телеінформативні системи, які використовуються під час реалізації наших послуг.

Права особи, якої стосуються дані:

Кожен  пацієнт ТОВ SALUS,  персональні дані якого ми обробляємо, має права, які пов’язані з обробкою. Можливість використання нижче вказаних прав залежить від законної підстави обробки персональних даних.

Право доступу до даних

Особа, дані якої обробляються, має право до отримання від нас підтвердження, чи обробляються персональні дані, котрі її стосуються .

Право на  виправлення даних 

Особа, якої стосуються дані, має право вимагати від нас негайного виправлення персональних даних, які її стосуються, які є неправильними.

Право бути забутим

Особа, якої стосуються дані, має право вимагати від нас негайного усунення персональних даних, які її стосуються, якщо виникає одна з наступних обставин:

  • Відкликано згоду на обробку персональних даних та немає іншої підстави для обробки,
  • Подала діючий спротив проти обробки,
  • Персональні дані оброблялись не згідно до законодавства,
  • Персональні дані мають бути усуненні з метою дотримання юридичного обов’язку,
  • Дані були зібрані в зв’язку з пропонуванням послуг інформаційного суспільства.

Право до обмеження обробки

Особа, якої стосуються дані, має право вимагати від нас обмеження обробки даних у наступних випадках:

  • особа, якої стосуються дані, має сумніви щодо правильності персональних даних –  на термін, що дасть нам змогу перевірити правильність цих даних,
  • обробка не згідна з законодавством, а особа, якої стосуються дані, виражає спротив проти усунення персональних даних, вимагаючи натомість обмеження їх використання,
  • ми вже не потребуємо персональних даних з метою обробки, але вони потрібні особі, якої вони стосуються, до встановлення, висунення або захисту претензій,
  • особа, якої стосуються дані, внесла спротив згідно до ст. 21 зак. 1 RODO проти обробки  - до моменту ствердження, чи законно обгрунтовані підстави з боку адміністратора переважають над підставами спротиву особи, якої стосуються дані.

Право до спротиву

Особа, якої стосуються дані, має право у будь – який момент внести спротив – з причин пов’язаних з її особливою ситуацією – проти обробки персональних даних, які її стосуються, на підставі ст. 6 зак. 1 роз. f) (обгрунтований інтерес адміністратора), включно з профілюванням. В такому випадку нам вже не можна обробляти ці персональні дані, хіба що ми доведемо, що існують важливі законно обгрунтовані підстави для обробки, які переважають над інтересами, правами та свободами особи, якої стосуються дані, або підстави до встановлення, розгляду або захисту претензій.

Пацієнт може також внести скаргу до Президента Управління Захисту Персональних Даних, якщо вважатиме, що обробка його персональних даних відбувається з порушенням закону.

Чи надання персональних даних є обов’язковим?

  • Згідно з законними положеннями надання Твоїх персональних даних є необхідною умовою для надання медичних послуг ТОВ SALUS.
  • У випадку обробки даних для інших цілей, ніж надання медичних послуг, надання даних є добровільним, а їх обробка відбувається на основі окремої та добровільно наданої пацієнтом згоди.

 

 

PROCESSING OF PERSONAL DATA AT SALUS SP. Z O.O. (SALUS HEALTH CENTER AND SALUS HOSPITAL)

Dear Patient, Customer of SALUS Health Center and SALUS Hospital!

When providing you with medical services at our clinics and hospital, we are required to process your personal data in many places and in many ways. In order to provide you with absolute safety of both treatment and processing of your personal data, we have applied appropriate safeguards and ensured that they are processed lawfully. At all stages of service, treatment and processing, we exercise special and due care to protect the rights of patients and customers whose data are subject to processing, and in particular we ensure that the data are:

  • processed lawfully, reliably and in a transparent manner,
  • collected for legitimate purposes,
  • not further processed in a way incompatible with purposes stated in the information obligation,
  • accurate and, where necessary, updated,
  • factually correct and adequate in relation to purposes for which they are processed,
  • adequately protected against unauthorized access, destruction, disclosure and unlawful use,
  • stored in a form enabling identification of data subjects for no longer than it is necessary to achieve the purpose of processing.

The Controller of your personal data is SALUS Sp. z o.o., 76-200 Slupsk, Zielona Street no. 8

The Data Protection Supervisor overseeing the safety of personal data processing is Tadeusz Wardziak, SALUS Sp. z o.o., 76-200 Slupsk, Zielona Street no. 8, e-mail: iod@salus.com.pl

We process your data for the following purposes:

Purpose of processing

Scope of data processing

Provision of medical services (including registration and reservation of appointments/tests)

Name and surname

Date and place of birth

PESEL

Permanent residence address

Residence address

E-mail address

Telephone number

Series and number of identity card

Image

Name, surname, address, telephone number of persons authorized to receive medical records and health information

Name, surname, address, telephone number of persons authorized to receive the results

Health information

Voice and content of telephone calls

Provision of occupational medicine services

Name and surname

Date and place of birth

PESEL

Permanent residence address

Residence address

E-mail address

Telephone number

Image

Workplace

Position

Health information

Voice and content of telephone calls

Handling complaints and claims

Name and surname

Date and place of birth

PESEL

Correspondence address

E-mail address

Telephone number

Health information

Voice and content of telephone calls

In addition, your personal data may be processed in order to:

  • ensure the safety of persons and property in the area and around the facility of the clinic and hospital at Zielona Street no. 8 in Slupsk - through image recording in the video monitoring system
  • fulfill legal obligations arising from generally applicable laws, e.g. accounting or tax law - in financial and accounting documents
  • in case of separate and voluntary consent, your data may also be processed for other purposes, including SMS, telephone, e-mail and letter communication related to agreeing on dates and scopes of services provided  and assessing the quality of services, as well as in the context of post-accidental investigations concerning accidents at work.

The basis for processing your data is:

  • performing our legal obligations to protect the life and health of patients (6(1)(c) of the GDPR)
  • protecting the vital interests of patients, i.e. their life and health (6(1)(d) of the GDPR)
  • performing contracts with public and private institutions and entities in the field of health care (6(1)(f) of the GDPR)
  • pursuit of the legitimate interests of the controller (6(1)(f) of the GDPR)
  • consent given by the patient (6(1)(a) of the GDPR)

We may also process personal data under other specific provisions, such as the Electronic Services Act.

Data retention period:

The period of personal data processing depends on the basis and purpose for data processing. Examples of personal data retention periods:

  • Personal data related to the provision of medical services will be stored in accordance with legal requirements for this type of service or until SALUS Sp. z o.o. ceases to provide medical services, unless separate provisions of law require their longer processing.
  • Personal data processed in connection with the implementation of applicable laws (e.g. for invoicing purposes) will be processed within the period required by generally applicable accounting and tax laws.
  • Personal data processed on the basis of consent to the processing of such data will be processed until the consent is withdrawn.
  • Personal data processed using cookies and similar technologies will be processed until these files are deleted using browser or device settings and objection to their processing is raised.

Recipients of personal data:

Recipients of personal data processed by us may be subcontractors to whom SALUS Sp. z o.o. entrusted data processing in order to provide medical services to SALUS Sp. z o.o. patients, as well as those who operate and provide us with ICT systems used in the provision of our services.

Rights of data subjects:

Each SALUS Sp. z o.o. patient whose personal data we process have rights related to this processing. The possibility of exercising the rights below depends on the legal basis of personal data processing.

Right of access to data

The data subject has the right to obtain confirmation from us as to whether personal data relating to him/her are being processed.

Right to rectify data

The data subject has the right to request us to immediately rectify personal data concerning him/her that are incorrect.

Right to be forgotten

The data subject has the right to request us to immediately delete personal data concerning him/her, if one of the following circumstances applies:

  • consent to the processing of personal data has been withdrawn and there is no other basis for processing,
  • made an effective objection to the processing,
  • personal data were processed unlawfully,
  • personal data must be deleted in order to fulfill the legal obligation,
  • data were collected in connection with the offering of information society services.

Right to restrict processing

The data subject has the right to request us to restrict processing in the following cases:

  • the data subject challenges the accuracy of personal data - for a period allowing us to verify the accuracy of personal data;
  • the processing is unlawful and the data subject objects to the deletion of personal data, requesting instead that their use be restricted;
  • we no longer need personal data for the purposes of processing, but they are needed by the data subject to establish, exercise or defend claims;
  • the data subject raised an objection under Article 21(1) of the GDPR to the processing - until such time as it is determined whether the legitimate grounds on the part of the controller override the data subject's grounds for objection.

Right to object

The data subject has the right to object at any time - on grounds relating to his/her particular situation - to the processing of personal data concerning him/her on the basis of Article 6(1)(f) (legitimate interest of the controller), including profiling. We shall then no longer be permitted to process those personal data unless we can demonstrate the existence of compelling legitimate grounds for the processing, which override the interests, rights and freedoms of the data subject, or grounds for the establishment, exercise and defense of claims.

The patient may also lodge a complaint with the President of the Office for Personal Data Protection, if he/she believes that the processing of his/her data is in violation of the law.

Is it mandatory to provide the data?

According to the provisions of law, the provision of your personal data is a necessary condition of providing medical services by SALUS Sp. z o.o. 
In the case of data processing for purposes other than providing medical services, the provision of data is voluntary and their processing is based on the patient's separate and voluntary consent.