RODO - informacje związane z przetwarzaniem danych osobowych

KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia   27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.Urz. UE. L. 2016, Nr 119, s.1. – dalej: „RODO”, Wojewódzki Szpital Specjalistyczny im. św. Rafała w Czerwonej Górze, ul. Czerwona Góra 10, 26-060 Chęciny, tel. 41 34-655-45 do 48, Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., fax. 41 346 55 67, NIP: 9591289964, REGON: 000296213 (zwany dalej Szpitalem)- informuje, że:

1.   Administratorem Pani/Pana danych osobowych jest Wojewódzki Szpital Specjalistyczny im. św. Rafała w Czerwonej Górze, ul. Czerwona Góra 10, 26-060 Chęciny, tel. 41 34-655-45 do 48, Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., fax. 41 346 55 67, NIP: 9591289964, REGON: 000296213

2.   Dane kontaktowe do Inspektora Ochrony Danych Osobowych: Leon Zięba,  tel. 601540182, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

3.   Pani/Pana dane osobowe przetwarzane są w celu wypełnienia obowiązków statutowych Szpitala, wyłącznie dla należytego stosowania przepisów prawa, na podst. art. 6 ust.1 lit. a-e, RODO.

4.   Pani /Pana dane osobowe będą przetwarzane przez czas obowiązywania umowy oraz po jej zakończeniu zgodnie z odpowiednimi przepisami prawa.

5.   Pani/Pana dane osobowe nie podlegają przekazywaniu do państw trzecich, ani zautomatyzowanemu podejmowaniu decyzji (w tym profilowaniu).

6.   W Szpitalu obowiązuje „Polityka realizacji praw i wolności osób, których dotyczą dane” dostępna u IOD, uwzględniająca m.in. przysługujące Pani/Panu, na zasadach określonych RODO, prawo: dostępu do treści swoich danych (art. 15 RODO), żądania sprostowania swoich danych (o ile są nieprawidłowe) oraz uzupełnienia niekompletnych danych (art. 16 RODO), usunięcia, ograniczenia przetwarzania tych danych, a także prawo wniesienia sprzeciwu, cofnięcia zgody na przetwarzanie danych, wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, że przetwarzanie danych narusza przepisy RODO.

7.   Pani/Pana dane osobowe mogą być przekazywane:
-   podmiotom przetwarzającym je na podstawie umów ze Szpitalem;
-    organom lub podmiotom publicznym uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa (np. sądom, instytucjom państwowym, itp.), gdy wystąpią z takim żądaniem, w oparciu o stosowną podstawę prawną.            

8.   W Szpitalu wdrożono zasady wynikające z RODO, w szczególności dotyczące minimalizacji celu przetwarzania danych, zasady zgodności z prawem i wprowadzonymi na jego podstawie wewnętrznymi procedurami.

9.   W przypadku konieczności uzyskania dodatkowych informacji na temat ochrony danych osobowych, udzieli ich Inspektor Ochrony Danych wskazany w ust. 2 powyżej.

  POLITYKA PRAW I WOLNOSCI W ZAKRESIE OCHRONY DANYCH   OSOBOWYCH

Każda osoba fizyczna w ramach swojej działalności , posiada w zakresie danych osobowych następujące prawa:

  1. Prawo dostępu do danych:
  2. osoby, których dane dotyczą mają prawo do informacji, jakie dane osobowe przetwarza na ich temat Wojewódzki Szpital Specjalistyczny im. św. Rafała w Czerwonej Górze (dalej: Szpital) oraz mają prawo do uzyskania kopii tych danych osobowych.
  3. Prawo do bycia zapomnianym:
  4. osoby, których dane dotyczą, mają prawo do usunięcia danych osobowych, jeśli Wojewódzki Szpital Specjalistyczny im. św. Rafała w Czerwonej Górze  nie ma podstawy wynikającej z zasady zgodności z prawem do dalszego przetwarzania danych. W niektórych przypadkach Szpital  może podjąć decyzję o nieusuwaniu danych, ale zamiast tego ograniczyć ich użycie (na przykład, aby można było z niego korzystać tylko w przypadku roszczenia prawnego oraz z uwagi na  względy interesu publicznego w dziedzinie zdrowia publicznego). W takim przypadku Szpital  zobowiązany jest do zastosowania skutecznej polityki informacyjnej
  5. Prawo do sprostowania danych:
  6. osoby, których dane dotyczą mają, prawo do uzupełnienia niedokładnych danych, a także ich poprawienia lub uzupełnienia niekompletnych danych.
  7. Prawo do wniesienia sprzeciwu:
  8. osoby, których dane dotyczą mają prawo sprzeciwić się wykorzystywaniu ich danych osobowych do określonego celu.
  9. Prawo do przenoszenia danych:
  10. osoby, których dane dotyczą, mają prawo do otrzymywania danych osobowych, które dostarczyły Wojewódzkiemu Szpitalowi Specjalistycznemu im. św. Rafała w Czerwonej Górze, w postaci zarówno papierowej jak i elektronicznej mają prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony . O kosztach takiego przeniesienia informuje zainteresowaną stronę. Prawo do przeniesienia nie dotyczy tych danych które są zawarte w rejestrach państwowych.

      Wojewódzki Szpital Specjalistyczny im. św. Rafała w Czerwonej Górze  powinien umożliwiać osobom, których dane dotyczą, korzystanie z uprawnień zawartych w tej polityce w sposób samodzielny, bez konieczności składania specjalnego wniosku.
      W związku z tym, Szpital  powinien umożliwić pacjentom i pracownikom, aby mogli z własnej inicjatywy mogli:

  • przeglądać dane osobowe, które przetwarza na ich temat;
  • usunąć wszelkie informacje, do których woleliby, aby Szpital już nie miał  dostępu;
  • korygować wszelkie niedokładne informacje i aktualizować wszelkie informacje, które są nieaktualne;
  • zmieniać ustawienia swojego konta, aby ich dane osobowe nie były już wykorzystywane do określonego celu (np. do rezygnacji z możliwości marketingu);
  • pobrać kopię informacji w postaci zarówno papierowej jak i elektronicznej.

Dostęp do tych systemów skierowanych do użytkowników powinien podlegać odpowiednim mechanizmom uwierzytelniania.

      Osoby, których dane dotyczą są również uprawnione do złożenia pisemnego lub ustnego wniosku, do Szpitala, w celu skorzystania z przysługujących im praw.  Żądania od osób, których dane dotyczą, skierowane  w celu skorzystania z tych praw są określane jako "wnioski o skorzystanie z praw" (WSP). Każde żądanie osoby fizycznej dotyczące jej danych osobowych jest WSP. WSP mogą być odbierane przez telefon, e-mail, pocztę, media społecznościowe lub przekazywane ustnie pracownikom. Wniosek nie musi odnosić się do właściwych przepisów o ochronie danych lub danych osobowych.  Warunki, jakie  musi spełnić wniosek, będą się różnić w zależności od tego, które prawo jest wykonywane. W niektórych przypadkach dana osoba może chcieć skorzystać z więcej niż jednego prawa, a  może być w stanie spełnić jeden aspekt żądania (np. przyznając dostęp), ale nie inny (np. usunięcie danych). Szpital ma obowiązek odpowiedzieć na WSP w ciągu 30 dni. Jeśli żądanie jest szczególnie skomplikowane, może ono zostać przedłużone do maksymalnego okresu 60 dni, ale  ma obowiązek udzielenia odpowiedzi żądającemu w ciągu 14 dni, wyjaśniając, dlaczego konieczne jest wydłużenie okresu. Z tego powodu bezwzględnie należy rejestrować datę otrzymania WSP. Należy pamiętać, że  Szpital  nie jest uprawniony do pobierania opłaty za rozpatrywanie wniosków, z wyjątkiem następujących  okoliczności:

  • gdy osoba fizyczna żąda więcej niż jednej kopii danych osobowych;
  • jeżeli wniosek jest oczywiście bezzasadny lub niewspółmierny, na przykład dlatego, że Szpital odpowiedział na identyczny wniosek w ciągu ostatnich sześciu miesięcy i w międzyczasie nie zostały pobrane żadne nowe dane osobowe. W takich okolicznościach Szpital  może podjąć decyzję o nałożeniu uzasadnionej opłaty. Każda opłata musi opierać się na uzasadnionych kosztach administracyjnych związanych z dostarczeniem informacji (lub podjęciem innych działań).

Przed podjęciem jakichkolwiek działań w związku z WSP należy potwierdzić, że pochodzi on od osoby, której dane dotyczą lub osoby upoważnionej do działania w jej imieniu. Sposób weryfikacji regulowany jest wewnętrznymi procedurami  w tym zakresie. Nie można prosić o więcej informacji niż minimum niezbędne do zidentyfikowania wnioskodawcy.

       WSP można składać ustnie (np. telefonicznie lub osobiście). Jeśli WSP została przyjęta ustnie, należy złożyć zapytanie do wnioskodawcy, o możliwość złożenia wniosku na piśmie (np. wysyłając wiadomość e-mail). Nie można nalegać na to i nie można odmówić odpowiedzi na WSP, które są składane wyłącznie ustnie. Przesłanie pisemnej prośby służy również zweryfikowaniu tożsamości osoby składającej wniosek. Jeżeli dana osoba odmawia złożenia wniosku na piśmie,  Szpital powinien wysłać wnioskodawcy pisemną informację tak szybko, jak to możliwe, potwierdzając charakter i zakres wniosku. W razie otrzymania WSP należy niezwłocznie poinformować Inspektora Danych Osobowych.

       Następnym krokiem jest zweryfikowanie czy wniosek zawiera wystarczające informacje, aby móc go zrozumieć i rozpatrzyć. Jeśli WSP jest niejasny, należy niezwłocznie poprosić o dodatkowe informacje wymagane w uzasadniony sposób do spełnienia wniosku.

      Następnym etapem rozpatrywania WSP jest zidentyfikowanie, które systemy i bazy danych mogą zawierać informacje dotyczące jednostki i jednostek biznesowych odpowiedzialnych za te systemy i bazy danych. Jednostki  odpowiedzialne za każdą taką bazę danych lub system będą odpowiedzialne za przeszukiwanie wszelkich potrzebnych informacje dotyczące danej osoby. Po zakończeniu tych działań przez odpowiednią jednostkę biznesową powinna ona dostarczyć kopię wszelkich informacji zidentyfikowanych do kontroli Inspektora Ochrony Danych.

      Po otrzymaniu informacji od odpowiednich jednostek biznesowych konieczne będzie przejrzenie tych informacji w celu zidentyfikowania wszelkich danych osobowych dotyczących wnioskodawcy.

W ramach tego przeglądu należy również oflagować wszystkie informacje, których  Szpital nie może ujawnić bez naruszenia prawa lub krytyczne wobec danej osoby lub innej osoby. Następnym krokiem jest ustalenie, czy takie informacje mogą zostać wstrzymane w wysyłce.

       Szpital nie powinien ujawniać, usuwać ani w inny sposób wpływać na dane osobowe dotyczące osób innych niż sam wnioskodawca, chyba że strona trzecia wyrazi na to zgodę lub uzasadnione jest dostarczenie (lub usunięcie danych itp.) bez ich zgody.

Wnioski o usunięcie danych i prawo do bycia zapomnianym:

  1. Prawa do usunięcia danych i do bycia zapomnianym nie są prawami absolutnymi. Szpital  nie musi usuwać danych osobowych, które należy zachować:
  2. w celu ochrony przed roszczeniami prawnymi (np. umowy, historia zatrudnienia lub korespondencja z klientem w sprawie skargi);
  3. w celu spełnienia obowiązku prawnego; lub w celu wykonania umowy.
  4. Osoba, której dane dotyczą, nie ma prawa do wyrażenia sprzeciwu wobec wykorzystywania jej informacji w celu, który jest niezbędny do wypełnienia zobowiązań prawnych.
  5. Zgodnie z ogólną zasadą, Szpital  powinien spełnić żądania usunięcia  lub sprzeciwu wobec przetwarzania w odniesieniu do następujących danych (o ile nie są one przedmiotem skargi lub postępowania sądowego):
  6. informacje o profilowaniu klienta;
  7. pliki cookie
  8. marketing
  9. nieudane wnioski o pracę po okresie, na jaki zostały przekazane dane do rekrutacji.

      Dane osobowe mogą zamiast usunięcia być "ograniczone", tak aby można je było używać tylko do konkretnego celu zgodnie z zasadą zgodności z prawem.

Jeśli zapadnie decyzja odmowna wobec WSP (w całości lub w odniesieniu do określonego prawa), odpowiedź będzie musiała zawierać powody odrzucenia wniosku, poparte przepisem prawa. Jeśli zdecydowano się na spełnienie żądanie usunięcia przez "ograniczenie" danych osobowych, należy to wskazać i wyjaśnić w odpowiedzi.

Odpowiedź powinna zostać dostarczona w sposób zgodny z przepisami prawa właściwymi do komunikacji z osobami, których dane dotyczą lub w sposób, na który dana osoba wyraziła zgodę.

  1. Żądanie dostępu:
  2. w odpowiedzi na wniosek o dostęp, należy przesłać kopię danych osobowych wymaganych przez daną osobę.

Zapraszamy do kontaktu:

Wojewódzki Szpital Specjalistyczny

im. św. Rafała w Czerwonej Górze

41 34-655-45 do 48

41 346 55 67

ul. Czerwona Góra 10, 26-060 Chęciny

czerwonagora@czerwonagora.pl

pacjent.png
bebo.png
rss.png
myspace.png

Strona wykorzystuje pliki Cookies zgodnie z Polityką Prywatności. Możesz samodzielnie określić warunki przechowywania lub dostępu plików Cookies w Twojej przeglądarce. Dowiedz się więcej o możliwości zmiany ustawień Cookies w przeglądarce.

. Czytaj więcej…

Zrozumiałem

Polityka Prywatności

  1. Administratorem danych jest Wojewódzki Szpital Specjalistyczny im. św. Rafała w Czerwonej Górze, ul. Czerwona Góra 10, 26-060 Chęciny, NIP:       959-12-89-964, Regon: 000296213, tel.: 41 346 55 45, e-mail: czerwonagora@czerwonagora.pl. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach.
  2. Inspektorem ochrony danych jest: Szymon Gołuchowski, tel.: 41 365 55 45 wew. 149, e-mail: s.goluchowski@czerwonagora.pl
  3. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  4. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu używany jest m.in. bezpieczny protokół szyfrowania komunikacji (SSL).
  5. Dane osobowe przetwarzane są:
  1. zgodnie z przepisami dotyczącymi ochrony danych osobowych,
  2. zgodnie z wdrożoną Polityką Prywatności,
  3. w celu zachowania ciągłości korespondencji drogą elektroniczną z osobami

   nawiązującymi kontakt mailowy z administratorem danych (Szpitalem) pod adresem

   czerwonagora@czerwonagora.pl

Wszelkie dane pochodzące od użytkowników gromadzone są na dwa sposoby:

  1. Każda osoba, której dane dotyczą (jeżeli jesteśmy ich administratorem) ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego. Wycofanie zgody na przetwarzanie danych osobowych nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  2. Administrator danych ma prawo udostępniać dane osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
  3. Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.
  4. Administrator danych nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.

Pliki cookies

Witryna www.czerwonagora.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się Użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.

Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji.

Na naszej witrynie wykorzystujemy następujące pliki cookies

  1. a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
  2. b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
  3. c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
  4. d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.

W większości przeglądarek internetowych można kasować pliki typu cookies z twardego dysku komputera, zablokować wszystkie przysyłane pliki typu cookies lub ustawić ostrzeżenie przed zapisaniem takiego pliku na dysku. Zwiększa to poziom bezpieczeństwa 
 i ochrony danych, ale może także uniemożliwiać niektóre funkcje, np. zalogowanie się na konto pocztowe. Brak zmiany tych ustawień oznacza akceptację dla stosowania plików typu cookies.

Zmiana ustawień cookies w najbardziej popularnych wyszukiwarkach:

Google Chrome

Menu > Ustawienia > Pokaż ustawienia zaawansowane > Prywatność > Ustawienia treści > Pliki cookie  – należy wybrać odpowiednią opcję.

Internet Explorer

Menu > Narzędzia > Opcje internetow > Prywatność – należy wybrać odpowiednią opcję.

Mozilla Firefox

Menu > Opcje > Prywatność > Historia – należy wybrać odpowiednią opcję.

Opera

Menu > Preferencje > Zaawansowane > Ciasteczka – należy wybrać odpowiednią opcję.

Safari

Menu > Preferencje > Prywatność > Pliki cookie – należy wybrać odpowiednią opcję.