RODO

Klauzula informacyjna ogólna

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

I. Administrator danych osobowych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest „Borek” Spółka z ograniczoną odpowiedzialnością z siedzibą w Tarnobrzegu pod adresem ul. Borek 13, 39-400 Tarnobrzeg, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000231805, NIP: 8672088293, REGON: 180034723, kapitał zakładowy 100.000 zł.
  2. Dane kontaktowe administratora danych:
  1. telefon: 15 641 14 14;
  2. adres e-mail: daneosobowe@borekcm.pl.
  1. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  2. Podanie danych osobowych jest dobrowolne, ale niezbędne w celu nawiązania współpracy i/lub zawarcia umowy z administratorem danych.
  3. Administrator danych przetwarza dane osobowe w postaci danych identyfikacyjnych (imienia i nazwiska oraz nazwy firmy), danych adresowych, numeru identyfikacji podatkowej i innych numerów rejestrowych, numeru rachunku bankowego, danych kontaktowych (numer telefonu), danych identyfikacyjnych osoby wskazanej do kontaktu w imieniu kontrahenta.

II. Cel i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w następujących celach:

  1. zawieranie i realizacja umów, w tym kontaktowanie się w sprawach związanych z realizacją umowy, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  2. realizowanie zapłat z tytułu umów, na podstawie zawartej umowy (art. 6 ust. 1 lit. b RODO);
  3. realizacja obowiązków podatkowych oraz obowiązków księgowo-rachunkowych, na podstawie przepisów prawa podatkowego, w tym z ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku dochodowym (art. 6 ust. 1 lit. c RODO);
  4. archiwizacja danych dla potrzeby wykazania faktów, a także ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
  5. kontakt telefoniczny lub za pośrednictwem poczty elektronicznej, w szczególności w odpowiedzi na zapytania kierowane do administratora danych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO);
  6. marketing usług własnych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO).

III. Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być podmioty współpracujące z administratorem danych gdy jest to niezbędne do realizacji umowy zawartej z osobą, której dane dotyczą.
  2. Odbiorcami danych osobowych przetwarzanych przez administratora danych mogą być również podwykonawcy – podmioty, z których usług korzysta administrator danych przy przetwarzaniu danych np. kancelarie prawne, podmioty świadczące usługi IT (w tym usługi hostingowe).
  3. Administrator danych może być zobowiązany do udostępnienia danych osobowych na podstawie obowiązujących przepisów prawa, w szczególności do udostępnienia danych osobowych uprawnionym organom lub instytucjom państwowym.
  4. Dane osobowe nie będą przekazywane podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym.

IV. Okres przechowywania danych osobowych

  1. Administrator danych przechowuje dane osobowe przez okres obowiązywania umowy zawartej z osobą, której dane dotyczą oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż termin przedawnienia zgodnie z przepisami Kodeksu cywilnego
  2. Administrator danych przechowuje dane osobowe znajdujące się w dokumentach księgowych (np. faktury) przez okres czasu wskazany przepisami prawa podatkowego.
  3. Administrator danych przechowuje dane osobowe w celach innych niż wskazane w ust. 1-3 przez okres 3 lat, chyba że wcześniej wycofano zgodę na przetwarzanie danych, a przetwarzanie danych nie może być kontynuowane na innej podstawie niż zgoda osoby, której dane dotyczą.

V. Uprawnienia osoby, której dane dotyczą

1. Każda osoba, której dane dotyczą, ma prawo:

  1. dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
  2. do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
  3. do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia niekompletnych danych (art. 16 RODO);
  4. do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
  5. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

– przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

– administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

  1. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  2. do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).
  1. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
  2. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.

VI. Zautomatyzowane podejmowanie decyzji. Profilowanie

Dane osobowe nie będą przetwarzane w sposób automatyczny, w tym poprzez profilowanie.

Klauzula informacyjna poradnia

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

I. Administrator danych osobowych

  1. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest „Borek” Spółka z ograniczoną odpowiedzialnością z siedzibą w Tarnobrzegu pod adresem ul. Borek 13, 39-400 Tarnobrzeg, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000231805, NIP: 8672088293, REGON: 180034723, kapitał zakładowy 100.000 zł. Dane kontaktowe administratora danych: telefon: 15 641 14 14; adres e-mail: daneosobowe@borekcm.pl
  2. Administrator danych w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  3. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej oraz identyfikacji pacjenta. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
  4. Administrator przetwarza dane osobowe w zakresie: danych identyfikacyjnych, danych adresowych, numeru PESEL, danych kontaktowych oraz danych o stanie zdrowia oraz innych informacji medycznych. Każdorazowo zakres danych osobowych jest adekwatny do celu, którego przetwarzanie danych dotyczy.

II. Cel i podstawy przetwarzania danych osobowych

Dane osobowe przetwarzane są w następujących celach:

  1. udzielanie świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzanie usługami opieki zdrowotnej (np. weryfikacji tożsamości przed wizytą), na podstawie art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych;
  2. prowadzenie oraz przechowywanie dokumentacji medycznej, na podstawie art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych;
  3. rachunkowych związanych z wystawianiem dokumentów rozliczeniowych, na podstawie przepisów prawa podatkowego, w tym ustawy z dn. 29.09.1994 r. o rachunkowości oraz ustawy z dn. 11.03.2004 r. o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO);
  4. archiwizacja danych dla ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit f RODO);
  5. marketing usług własnych, co jest prawnie uzasadnionym interesem administratora danych (art. 6 ust. 1 lit. f RODO) lub odbywa się na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO).

III. Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych mogą być podwykonawcy – podmioty, z których usług administrator korzysta przy przetwarzaniu danych np. laboratoria diagnostyczne, pracownie RTG oraz inne podmioty lecznicze, jeżeli jest to związane z procesem leczenia pacjenta.
  2. Dane osobowe nie będą przekazywane do państw trzecich tj. do państwa spoza Europejskiego Obszaru Gospodarczego.

IV. Okres przechowywania danych osobowych

  1. Dane osobowe zebrane w związku z udzielaniem świadczeń zdrowotnych będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  2. Dokumentacja medyczna przechowywana jest przez okres co najmniej 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację Pacjenta, którego dotyczyła lub wydana Pacjentowi lub osobie przez niego upoważnionej.
  3. Dane osobowe w celach niezwiązanych z ust. 1-2 przechowywane są przez okres czasu, w którym realizowane są na rzecz Pacjenta usługi oraz po zakończeniu świadczenia usług w celach związanych z ustaleniem, dochodzeniem lub obroną przed roszczeniami wynikającymi z umowy (realizacji usług), w celach archiwalnych oraz wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale w każdym przypadku przez czas nie dłuższy niż 10 lat od momentu realizacji na rzecz Pacjenta ostatniej usługi.

V. Uprawnienia osoby, której dane dotyczą

  1. Każda osoba, której dane osobowe są przetwarzane ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo sprzeciwu oraz prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie.
  2. Każda osoba, która uzna, że jej dane osobowe są przetwarzane przez nas z naruszeniem przepisów RODO lub innych właściwych przepisów prawa, a dotyczących przetwarzania danych osobowych, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VI. Zautomatyzowane podejmowanie decyzji. Profilowanie

Dane osobowe nie będą przetwarzane w sposób automatyczny, w tym poprzez profilowanie.