Polityka prywatności

Ustroń, dnia 01.09.2022 r.

KLINIKA USTROŃ spółki z ograniczoną odpowiedzialnością

z siedzibą w Ustroniu

Spółka KLINIKA USTROŃ sp. z o.o. z siedzibą w Ustroniu szanuje poufność danych osobowych swoich Pacjentów, Pracowników, Współpracowników, Kontrahentów i ich pracowników, a także wszystkich innych osób kontaktujących się Kliniką Ustroń oraz odwiedzających stronę internetową Kliniki, prowadzoną pod adresem: https://klinikaustron.pl 

Niniejsza Polityka Prywatności zawiera informacje dotyczące przetwarzania przez Klinikę Ustroń spółkę z ograniczoną odpowiedzialnością z siedzibą w Ustroniu danych osobowych w zakresie prowadzonej działalności, udzielanych świadczeń oraz strony internetowej https://klinikaustron.pl  W szczególności niniejsza Polityka Prywatności zawiera informacje o przetwarzaniu przez Klinikę Ustroń z siedzibą w Ustroniu danych osobowych następujących kategorii osób:

  1. pacjentów oraz osób upoważnionych przez pacjentów Kliniki,
  2. kandydatów do pracy lub współpracy z Kliniką,
  3. kontrahentów, pracowników lub współpracowników Kontrahentów Kliniki,
  4. osób kontaktujących się z Kliniką lub osób, z którymi Klinika nawiązuje kontakt, telefonicznie lub poprzez pocztę elektroniczną.

Przetwarzanie danych osobowych przez Klinikę Ustroń sp. z o.o. z siedzibą w Ustroniu odbywa się w sposób zgodny z obowiązującymi w tym zakresie przepisami prawa, a w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej „RODO”.

Niniejsza Polityka prywatności stanowi wyraz wypełnienia obowiązku informacyjnego nałożonego na Administratora danych osobowych, wynikającego z przepisu art. 13 RODO, wobec wymienionych w niej grup osób, dane których przetwarza Administrator.

Administrator danych osobowych

Administratorem danych osobowych jest Klinika Ustroń sp. z o.o. z siedzibą w Ustroniu, przy ul. Myśliwskiej 32, dalej zwana „Kliniką”.

Kontakt z Kliniką jest możliwy poprzez skorzystanie z jednego z niżej wymienionych sposobów:

  1. telefonicznie: + 48 784 022 060
  2. e-mail: kontakt@klinikaustron.pl
  3. listownie: Klinika Ustroń sp. z o.o., ul. Myśliwska 32, 43-450 Ustroń

Inspektor danych osobowych

W celu zagwarantowania bezpieczeństwa oraz prawidłowości przetwarzania danych osobowych, Klinika wyznaczyła Inspektora Ochrony Danych Osobowych. Inspektorem danych osobowych wyznaczonym przez Klinikę jest Pan Arkadiusz Kuna, dalej zwany „Inspektorem” lub „IOD”.

Kontakt z IOD jest możliwy poprzez skorzystanie z jednego z niżej wymienionych sposobów:

  1. telefonicznie: + 48 784 022 060
  2. e-mail: klinika.marta@gmail.com
  3. listownie: Pan Arkadiusz Kuna, Klinika Ustroń sp. z o.o., ul. Myśliwska 32, 43-450 Ustroń

Przetwarzanie danych osobowych pacjentów lub osób upoważnionych przez pacjentów w Klinice

Przedmiotem działalności Kliniki jest udzielanie świadczeń zdrowotnych pacjentom. W celu udzielenia świadczenia zdrowotnego pacjent podaje swoje dane osobowe, a opcjonalnie także dane osoby upoważnionej przez pacjenta, które następnie są przetwarzane przez Klinikę.

Cel i podstawa prawna przetwarzania danych

Dane osobowe pacjentów Kliniki będą przetwarzane w następujących celach:

  1. udzielenia pacjentowi świadczeń zdrowotnych oraz podjęcia na żądanie pacjenta lub osoby upoważnionej przez pacjenta działań zmierzających do udzielenia mu świadczeń zdrowotnych
    Podstawa prawna: art. 6 ust. 1 lit. b) oraz art. 9 ust. 2 lit. h) RODO
  2. prowadzenia i przechowywania dokumentacji medycznej pacjenta
    Podstawa prawna: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO
  3. realizacji praw przysługujących pacjentowi
    Podstawa prawna: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit. h) RODO
  4. wypełnienia przez Klinikę innych niż wymienione powyżej obowiązków ciążących na niej z mocy prawa w związku z prowadzoną działalnością leczniczą
    Podstawa prawna: art. 6 ust. 1 lit. c) oraz art. 9 ust. 2 lit h) RODO
  5. obsługi kierowanych do Kliniki przez pacjenta, potencjalnego pacjenta lub osobę upoważnioną przez pacjenta zgłoszeń, zapytań czy reklamacji drogą telefoniczną, e-mail
    Podstawa prawna: art. 6 ust. 1 lit. f) RODO
  6. dochodzenia roszczeń, ustalenia istnienia roszczeń lub obrony swoich praw przez Klinikę
    Podstawa prawna: art. 6 ust. 1 lit. f) RODO
  7. prowadzenia marketingu świadczonych przez Klinikę usług
    Podstawa prawna: art. 6 ust. 1 lit. a) oraz art. 9 ust. 2 lit. a) RODO

Dane osobowe osób upoważnionych przez pacjentów Kliniki lub osób działających w imieniu pacjentów będą przetwarzane w następujących celach:

  1. prowadzenia i przechowywania dokumentacji medycznej pacjenta
    Podstawa prawna: art. 6 ust. 1 lit. c) RODO
  2. ustalenia uprawnienia danej osoby do działania w imieniu pacjenta
    Podstawa prawna: art. 6 ust. 1 lit. c) RODO
  3. wypełnienia przez Klinikę innych niż wymienione powyżej obowiązków ciążących na niej z mocy prawa w związku z prowadzoną działalnością leczniczą
    Podstawa prawna: art. 6 ust. 1 lit. c) RODO
  4. obsługi kierowanych do Kliniki przez osobę upoważnioną przez pacjenta zgłoszeń, zapytań czy reklamacji drogą telefoniczną, e-mail
    Podstawa prawna: art. 6 ust. 1 lit. f) RODO
  5. dochodzenia roszczeń, ustalenia istnienia roszczeń lub obrony swoich praw przez Klinikę
    Podstawa prawna: art. 6 ust. 1 lit. f) RODO
  6. prowadzenia marketingu świadczonych przez Klinikę usług
    Podstawa prawna: art. 6 ust. 1 lit. a) RODO

Ponadto, z uwagi na zainstalowany w Klinice system monitoringu wizyjnego, Klinika przetwarza dane osobowe osób przebywających na terenie budynku Kliniki oraz na terenie przylegającym do budynku Kliniki, w szczególności wizerunek. Przetwarzanie danych w tym zakresie odbywa się w celu ochrony mienia znajdującego się w budynku Kliniki oraz na terenie do niego przylegającym, a także w celu zagwarantowania bezpieczeństwa i zdrowia osób przebywających na terenie Kliniki. Monitoring obejmuje: teren parkingu, wszystkie wejścia, rejestrację oraz izbę przyjęć, blik operacyjny. Podstawą przetwarzania danych jest art. 6 ust. 1 lit. f) RODO oraz art. 6 ust. 1 lit. d) RODO.

Kategorie danych osobowych

Klinika przetwarza następujące dane osobowe pacjentów:

  1. imię i nazwisko
  2. nazwisko rodowe
  3. płeć
  4. data urodzenia
  5. numer PESEL, a w przypadku osób nieposiadających numeru PESEL – numer paszportu bądź innego dokumentu potwierdzającego tożsamość
  6. miejsce zamieszkania (adres do korespondencji)
  7. dane dotyczące małżonka
  8. dane dotyczące dzieci
  9. dane dotyczące stanu zdrowia
  10. dane dotyczące przebiegu dotychczasowego leczenia
  11. zdjęcia
  12. numer telefonu
  13. adres e-mail
  14. wizerunek

Klinika przetwarza następujące dane osobowe osób upoważnionych przez pacjentów lub osób działających w imieniu pacjenta – przedstawicieli ustawowych:

  1. imię i nazwisko
  2. płeć
  3. numer PESEL, a w przypadku osób nieposiadających numeru PESEL – numer paszportu bądź innego dokumentu potwierdzającego tożsamość
  4. miejsce zamieszkania (adres do korespondencji)
  5. numer telefonu
  6. adres e-mail

Okres przechowywania danych osobowych

Klinika będzie przechowywać dane osobowe pacjentów oraz osób upoważnionych przez pacjentów przez okres konieczny do realizacji celów przetwarzania.

Dane osobowe przechowywane będą:

  1. w przypadku udzielania świadczeń zdrowotnych – do czasu zakończenia udzielania tych świadczeń, a następnie przez okres wymagany przez obowiązujące przepisy prawa
  2. w przypadku prowadzenia dokumentacji medycznej – przez okres wymagany przez obowiązujące przepisy prawa
  3. w przypadku realizacji obowiązków ciążących na Klinice w związku z prowadzoną działalnością leczniczą – przez okres wymagany przez obowiązujące przepisy prawa
  4. w przypadku postępowań sądowych, ustalenia istnienia roszczeń, dochodzenia roszczeń lub obrony swoich praw – przez okres wymagany przez obowiązujące przepisy prawa lub do czasu upływu terminu przedawnienia tych roszczeń, w zależności, który z tych terminów jest dłuższy
  5. w przypadku gdy dane osobowe przetwarzane są wyłącznie w oparciu o zgodę danej osoby, której dane dotyczą – przez okres wskazany w udzielonej zgodzie, jednakże nie dłużej niż do chwili cofnięcia zgody lub wyrażenia sprzeciwu co do przetwarzania danych osobowych
  6. w przypadku danych utrwalanych za pomocą monitoringu wizyjnego – przez okres nieprzekraczający 1 miesiąca od daty nagrania. Jeżeli nagrania stanowią dowód w postępowaniu sądowym, postępowaniu przygotowawczym lub innym postępowaniu toczącym się przed organami administracji publicznej lub gdy Klinika poweźmie wiedzę, iż nagrania mogą stanowić dowód w jednym z wyżej wymienionych postępowań okres przetwarzania danych ulega wydłużeniu do czasu prawomocnego zakończenia się postępowania.

Odbiorcy danych osobowych

Odbiorcą danych osobowych może być: osoba fizyczna, osoba prawna, jednostka lub organ, w tym organ publiczny, któremu Administrator ujawnia dane osobowe pacjenta. Dane osobowe pacjentów przekazywane będą podmiotom, którym Klinika zleci usługi związane z przetwarzaniem danych osobowych. Podmioty te będą przetwarzać dane osobowe wyłącznie na podstawie umów o powierzenie przetwarzania danych osobowych zawartych z Kliniką i wyłącznie na wyraźne polecenie Kliniki.

Klinika może udostępniać dane osobowe pacjenta lub osób upoważnionych przez pacjenta, następującym odbiorcom lub grupom odbiorców danych osobowych:

  1. podmiotom leczniczym współpracującym z Kliniką
  2. podmiotom świadczącym usługi informatyczne na rzecz Kliniki
  3. podmiotom świadczącym usługi prawne na rzecz Kliniki
  4. podmiotom świadczącym usługi księgowe na rzecz Kliniki
  5. ubezpieczycielom
  6. podmiotom upoważnionym na podstawie odrębnych przepisów prawa do odbioru danych oraz uprawnionym do uzyskiwania informacji związanych z działalnością Kliniki, w tym danych osobowych pacjentów oraz osób upoważnionych przez pacjentów

Przetwarzanie danych osobowych kandydatów do pracy w Klinice

Klinika prowadzi procesy rekrutacyjne kandydatów na przyszłych pracowników lub współpracowników Kliniki. W ramach procesu rekrutacji kandydaci podają swoje dane osobowe, które następnie są przetwarzane przez Klinikę.

Cel przetwarzania danych

Dane osobowe kandydatów do pracy lub współpracy w Klinice będą przetwarzane w następujących celach:

  1. dokonania wyboru odpowiedniej osoby do pracy lub współpracy w Klinice,
  2. dokonania oceny posiadanych kwalifikacji zawodowych przez kandydatów do pracy lub współpracy z Kliniką, na określonych stanowiskach, na które dani kandydaci aplikują,
  3. dokonania oceny zdolności oraz umiejętności posiadanych przez kandydatów do pracy lub współpracy z Kliniką, na stanowisku, na które dany kandydat aplikuje,
  4. utworzenia bazy danych kandydatów do pracy lub współpracy z Kliniką na potrzeby przyszłych procesów rekrutacyjnych.

Kategorie danych osobowych

Klinika przetwarza następujące dane osobowe kandydatów do pracy lub współpracy:

  1. imię i nazwisko
  2. data urodzenia
  3. wykształcenie
  4. kwalifikacje zawodowe
  5. przebieg dotychczasowego zatrudnienia
  6. dane kontaktowe wskazane przez kandydata
  7. miejsce zamieszkania (adres do korespondencji)
  8. numer telefonu
  9. adres e-mail
  10. inne dane przekazane wraz z CV przez kandydata
  11. dane zebrane podczas rozmowy kwalifikacyjnej

Podstawa prawna

Podstawą prawną przetwarzania danych osobowych wskazanych w pkt 1) – 6) powyżej jest przepis art. 221 § 1 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (t.j.: Dz. U. z 2022 r. poz. 1510 ze zm.), a także niezbędność posiadania przez Klinikę wskazanych danych osobowych w celu zawarcia umowy o pracę lub współpracę z danym kandydatem.

Podstawą prawną przetwarzania danych osobowych o których mowa w pkt 7) – 10) powyżej jest dobrowolna zgoda kandydata do pracy lub współpracy oraz uzasadniony interes Kliniki w tym, by przetestować i ocenić kwalifikacje i umiejętności zgłaszających się kandydatów do pracy lub współpracy.

Podstawą prawną przetwarzania danych osobowych przez Klinikę na potrzeby przyszłych procesów rekrutacyjnych jest dobrowolna i świadoma zgoda kandydata do pracy lub współpracy z Kliniką.

Okres przechowywania danych osobowych

Klinika będzie przechowywać dane osobowe kandydatów do pracy lub współpracy do chwili zakończenia prowadzenia procesu rekrutacji, w trakcie którego dany kandydat zgłosił swoją kandydaturę.

W przypadku wyrażenia przez kandydata do pracy lub współpracy zgody na przetwarzanie danych osobowych do celów przyszłych rekrutacji, Klinika będzie przechowywać jego dane przez okres 5 lat od daty ich zebrania.

Odbiorcy danych osobowych

Dane osobowe kandydatów przekazywane będą podmiotom, którym Klinika zleci usługi związane z przetwarzaniem danych osobowych. Podmioty te będą przetwarzać dane osobowe wyłącznie na podstawie umów o powierzenie przetwarzania danych osobowych zawartych z Kliniką i wyłącznie na wyraźne polecenie Kliniki.

Przetwarzanie danych osobowych pracowników lub współpracowników Kontrahentów Kliniki

W celu wykonania umów łączących Klinikę z Kontrahentami, Klinika przetwarza dane osobowe pracowników lub współpracowników Kontrahentów Kliniki, będących osobami kontaktowymi.

Cel przetwarzania danych

Dane osobowe pracowników lub współpracowników Kontrahentów Kliniki przetwarzane będą w następujących celach:

  1. kontaktowania się w związku z bieżącymi sprawami, w szczególności w sprawie sposobu wykonywania zawartych umów, składania ofert, przyjmowania i wykonywania zleceń, udzielania odpowiedzi na pytania, udzielania pomocy,
  2. kontaktowania się w celu uzyskania nowej oferty współpracy z Kontrahentem Kliniki, którego dany pracownik lub współpracownik reprezentuje,
  3. obrony przed roszczeniami lub dochodzenia roszczeń wynikających z zawartych z Kontrahentami umów przez Klinikę w razie zaistnienia sporu dotyczącego wykonywania umowy.

Kategorie danych osobowych

Klinika przetwarza następujące dane osobowe pracowników lub współpracowników swoich Kontrahentów:

  1. imię i nazwisko
  2. miejsce pracy
  3. zajmowane stanowisko pracy
  4. numer telefonu służbowego
  5. służbowy adres e-mail
  6. informacje dotyczące zakresu obowiązków.

Podstawa prawna

Podstawą prawną przetwarzania danych osobowych pracowników lub współpracowników Kontrahentów Kliniki jest prawnie uzasadniony interes Kliniki, przejawiający się m.in. posiadaniem możliwości bieżącego kontaktu z Kontrahentem, nawiązywaniem oraz utrzymywaniem relacji z Kontrahentem, a także konieczność obrony przed roszczeniami lub dochodzenia roszczeń przez Klinikę. Dane te są także konieczne do prawidłowego wykonania umowy zawartej przez Klinikę z Kontrahentem.

Źródło danych osobowych

Wymienione w pkt 1) – 6) powyżej dane osobowe pracowników lub współpracowników Kontrahentów Kliniki, Klinika otrzymała bezpośrednio od tych osób, bądź od podmiotów, w których dane osoby są zatrudnione lub wykonują pracę na podstawie umów cywilnoprawnych lub umów o współpracę.

Okres przechowywania danych osobowych

Dane osobowe pracowników lub współpracowników Kontrahentów Kliniki będą przetwarzane przez Klinikę przez okres wykonywania umowy z danym Kontrahentem a także przez wynikający z obowiązujących przepisów prawa okres przedawnienia roszczeń wynikających z zawartej umowy.

Odbiorcy danych osobowych

Dane osobowe pracowników lub współpracowników Kontrahentów Kliniki przekazywane będą podmiotom, którym Klinika zleci usługi związane z przetwarzaniem danych osobowych. Podmioty te będą przetwarzać dane osobowe wyłącznie na podstawie umów o powierzenie przetwarzania danych osobowych zawartych z Kliniką i wyłącznie na jej wyraźne polecenie.

Przetwarzanie danych osobowych osób kontaktujących się z Kliniką oraz osób, z którymi Klinika nawiązuje kontakt

Klinika przetwarza także dane osobowe osób, które kontaktują się z Kliniką oraz osób, z którymi Klinika się kontaktuje, które nie są pacjentami, osobami upoważnionymi przez pacjentów, pracownikami, kandydatami do pracy, Kontrahentami, jak również pracownikami lub współpracownikami Kontrahentów Kliniki. Przez kontaktowanie się należy rozumieć wszelkie formy nawiązywania kontaktów, m.in. kontakt telefoniczny, kontakt poprzez pocztę elektroniczną, poprzez pocztę tradycyjną, etc.

Cel przetwarzania danych

Dane osobowe osób kontaktujących się z Kliniką oraz osób, z którymi Klinika nawiązuje kontakt, przetwarzane będą w następujących celach:

  1. udzielania odpowiedzi na zadawane Klinice pytania,
  2. nawiązywania kontaktów z danymi osobami lub podmiotami, w których dane osoby są zatrudnione lub wykonują pracę na podstawie umów cywilnoprawnych lub umów o współpracę.

Kategorie danych osobowych

Klinika przetwarza następujące dane osobowe osób kontaktujących się ze Kliniką:

  1. imię i nazwisko
  2. numer telefonu
  3. adres e-mail
  4. stanowisko służbowe /*jeśli dotyczy/

Podstawa prawna

Podstawą prawną przetwarzania danych osobowych osób kontaktujących się z Kliniką jest prawnie uzasadniony interes Kliniki, przejawiający się m.in. możliwością nawiązywania i utrzymywania kontaktów z potencjalnymi pacjentami, pracownikami lub Kontrahentami Kliniki.

Okres przechowywania danych osobowych

Dane osobowe osób kontaktujących się z Kliniką, a także osób, z którymi Klinika nawiązuje kontakt, będą przetwarzane przez Klinikę przez okres utrzymywania bieżących kontaktów z tymi osobami, a także przez wynikający z obowiązujących przepisów prawa okres przedawnienia ewentualnych roszczeń.

Odbiorcy danych osobowych

Dane osobowe osób kontaktujących się z Kliniką, a także osób, z którymi Klinika nawiązuje kontakt przekazywane będą podmiotom, którym Klinika zleci usługi związane z przetwarzaniem danych osobowych. Podmioty te będą przetwarzać dane osobowe wyłącznie na podstawie umów o powierzenie przetwarzania danych osobowych zawartych z Kliniką i wyłącznie na wyraźne jej polecenie.

Prawa osób, których dane osobowe są przetwarzane

Z uwagi na przetwarzanie danych osobowych przez Klinikę, osobom których dane są przetwarzane, przysługują następujące prawa:

  1. prawo dostępu do swoich danych osobowych,
  2. prawo do żądania sprostowania swoich danych osobowych,
  3. prawo do żądania usunięcia swoich danych osobowych,
  4. prawo do żądania ograniczenia przetwarzania swoich danych osobowych,
  5. prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
  6. prawo do żądania przeniesienia swoich danych osobowych.

W celu skorzystania z przysługujących praw, należy skontaktować się Kliniką będącą Administratorem danych osobowych, korzystając z jednego ze sposobów wskazanych powyżej w punkcie „Administrator danych osobowych” bądź z Inspektorem Danych Osobowych, korzystając z jednej ze sposobów wskazanych powyżej w punkcie „Inspektor Danych Osobowych”.

Prawo do wniesienia skargi do organu nadzorczego

Osobom, których dane osobowe są przetwarzane przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, będącego organem nadzorczym zajmującym się ochroną danych osobowych.

W przypadku jakichkolwiek pytań, wątpliwości bądź sugestii związanych z powyższą Polityką Prywatności Kliniki, prosimy o kontakt w jeden ze sposobów wskazanych powyżej.

Klinika może wprowadzić zmiany do niniejszej Polityki Prywatności. Data ostatniej modyfikacji znajduje się w nagłówku niniejszej strony, dlatego wszystkie osoby odwiedzający stronę internetową: https://klinikaustron.pl  proszeni są o regularne jej sprawdzanie.