Klauzula informacyjna dotycząca przetwarzania danych osobowych

Szanowni Państwo,

od dnia 25 maja 2018 roku obowiązują nowe przepisy dotyczące ochrony danych osobowych – Ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Poniżej znajdzie Pani/ Pan informacje dotyczące przetwarzania Pani/ Pana danych osobowych przez Sanatorium Uzdrowiskowe “Zgoda” Sp. z o.o., które jest ich administratorem, w szczególności informacje na temat celów i podstaw przetwarzania Pani/ Pana danych, a także przysługujących Pani/ Panu praw. Prosimy o zapoznanie się z nimi.

Z poważaniem,

Sanatorium Uzdrowiskowe “Zgoda” Sp. z o.o.

 

Administrator danych

Administratorem danych jest Sanatorium Uzdrowiskowe “Zgoda” Sp. z o.o. z siedzibą w Krynicy-Zdroju, przy ul. Piłsudskiego 42 (dalej określane również jako „Sanatorium”), Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, wpisane pod nr KRS 0000185625, posiadające numery NIP 7342591634, REGON 491887540, kapitał zakładowy 560 000,00 zł.

Dane kontaktowe

Z administratorem można się skontaktować poprzez adres e-mail recepcja@sanatoriumzgoda.pl, telefonicznie pod numerami tel. (18) 471 20 76, tel./ fax (18) 471 56 35, lub pisemnie: Sanatorium Uzdrowiskowe “Zgoda” Sp. z o.o., ul. Piłsudskiego 42, 33-380 Krynica-Zdrój

Cele przetwarzania oraz podstawa prawna przetwarzania

Pani/ Pana dane będą przetwarzane w celu:

  1. zawarcia i wykonania umowy o świadczenie usług (w tym pobytów sanatoryjnych, rehabilitacyjnych, wypoczynkowych i innych pobytów i usług) przez Sanatorium na Pani/ Pana rzecz – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (Art. 6 ust. 1 pkt b, c, d RODO),
  2. wypełnienia przez Sanatorium obowiązku przetwarzania danych dotyczących stanu zdrowia w przypadku świadczenia na Pani/ Pana rzecz świadczeń medycznych – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (Art. 6 ust. 1 pkt c RODO),
  3. wypełnienia przez Sanatorium obowiązków prawnych – podstawą prawną przetwarzania jest przepis prawa, w tym ustawy ordynacja podatkowa i ustawy dotyczące poszczególnych podatków,
  4. wypełnienia przez Panią/ Pana obowiązku odprowadzenia opłaty uzdrowiskowej – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do zawarcia i wykonywania umowy (Art. 6 ust. 1 pkt b RODO),
  5. zapewnienia bezpieczeństwa pracowników, ochrony mienia, w tym mienia kuracjuszy i zachowania w tajemnicy informacji poprzez zastosowanie monitoringu wizyjnego – podstawą prawną przetwarzania jest niezbędność przetwarzania danych do wykonywania umowy ( Art. 6, ust. 1, pkt b RODO). Monitoring wizyjny obejmuje pomieszczenia i korytarze za wyjątkiem pomieszczeń sanitarnych, a także otoczenie obiektu.
  6. marketingu bezpośredniego produktów i usług własnych administratora – podstawą prawną przetwarzania danych jest zgoda, która może zostać udzielona przez Panią/ Pana
  7. realizacji innych prawnie uzasadnionych interesów administratora danych, za które administrator uznaje: możliwość dochodzenia i obrony wzajemnych roszczeń, zapobieganie oszustwom i przestępstwom gospodarczym, zapewnienie bezpieczeństwa środowiska teleinformatycznego, stosowanie wewnętrznych procesów nadzoru zgodności z prawem.

Pani/Pana dane nie będą wykorzystywane do celów innych, niż zostały zebrane.

Odbiorcy danych

Pani/ Pana dane mogą być udostępniane organom publicznym, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego. Ponadto Pani/ Pana dane mogą być przekazywane podmiotom, powiązanym z Sanatorium na zasadzie zawartych umów współpracy, zlecenia lub innych umów cywilnoprawnych, przetwarzającym dane osobowe na zlecenie administratora, m.in. podmiotom świadczącym usługi medyczne i fizjoterapeutyczne, dostawcom usług IT, dostawcom usług księgowych, firmom kurierskim (w przypadku zamówienia tego rodzaju usługi przez Panią/ Pana), firmom transportowym (w przypadku zamówienia tego rodzaju usługi przez Panią/ Pana),  firmom prawniczym (w ramach doradztwa prawnego i zastępstwa procesowego), firmom ubezpieczeniowym (w przypadku wystąpienia szkody).

Dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.

Okres przechowywania danych

Pani/ Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji umowy o świadczenie usług  (w tym pobytów sanatoryjnych, rehabilitacyjnych, wypoczynkowych, lub innych pobytów i usług), przez Sanatorium na Pani/ Pana rzecz. Po tym okresie Sanatorium będzie przetwarzać dane:

  1. w prawnie uzasadnionym interesie dla zabezpieczenia ewentualnych roszczeń
  2. do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, a w szczególności:
    – obowiązku przechowywania dokumentów księgowych dotyczących umowy, zgodnie z Art 70 § 1 ustawy  z dnia 29 Sierpnia 1997 r. Ordynacja Podatkowa (tj, Dz. U z 2018 r. poz. 106 z późn. zm.)
    – obowiązku przechowywania dokumentów dotyczących stanu zdrowia w związku z udzielaniem świadczeń medycznych, zgodnie z Art. 29 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.)
    – do czasu żądania przez Panią/ Pana zaprzestania przetwarzania danych osobowych.

Dane z monitoringu wizyjnego będą przechowywane nie dłużej niż przez okres 14 dni, chyba że Administrator poweźmie informację, że mogą być dowodem w postępowaniu.

Administrator przestanie wcześniej przetwarzać dane wykorzystywane do celów marketingu bezpośredniego, jeżeli zgłosi Pani/ Pan sprzeciw wobec przetwarzania Pani/ Pana danych w tych celach.

Prawa osoby, której dane dotyczą

Przysługuje Pani/ Panu prawo dostępu do swoich danych oraz prawo żądania ich sprostowania, usunięcia lub ograniczenia ich przetwarzania.

W zakresie, w jakim podstawą przetwarzania Pani/ Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/ Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/ Pana danych osobowych. W szczególności przysługuje Pani/ Panu prawo sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego.

W zakresie, w jakim podstawą przetwarzania Pani/ Pana danych osobowych jest zgoda, ma Pani/ Pan prawo wycofania zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgoda może zostać cofnięta poprzez wysłanie wiadomości e-mail, faxu lub listu tradycyjnego do Sanatorium.

W zakresie, w jakim Pani/ Pana dane są przetwarzane w sposób zautomatyzowany w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody – przysługuje Pani/ Panu także prawo do przenoszenia danych osobowych. W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych. Dane kontaktowe wskazane są wyżej.

Przysługuje Pani/ Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Informacja o wymogu podania danych

W celu zawarcia i realizacji umowy na Pani/ Pana rzecz, Sanatorium przetwarza następujące dane:

  1. dane identyfikacyjne, w szczególności imię i nazwisko, PESEL
  2. imiona rodziców (w przypadku osób nieletnich)
  3. dane teleadresowe, w szczególności adres zamieszkania, numer telefonu, e-mail
  4. wizerunek (na terenie obiektu znajduje się monitoring wizyjny)
  5. dane dotyczące zawartej umowy, w szczególności koszt usługi, czas pobytu, potwierdzenie rozliczenia pobytu
  6. dane dotyczące stanu zdrowia (w przypadku udzielania świadczeń medycznych)
  7. imię, nazwisko i numer telefonu osoby upoważnionej do dostępu do dokumentacji medycznej (w przypadku udzielania świadczeń medycznych)

Podanie wymienionych danych jest dobrowolne, jednak konieczne do zawarcia i wykonywania umowy zawieranej z Sanatorium – bez podania danych osobowych nie jest możliwe zawarcie umowy.

Dane dotyczące stanu zdrowia przetwarzane są w przypadku udzielania świadczeń medycznych do wypełnienia obowiązku prawnego ciążącego na administratorze w związku z udzielaniem świadczeń medycznych.. Podanie tych danych jest obowiązkowe i jest warunkiem udzielenia świadczeń medycznych a odmowa ich podania będzie skutkować brakiem możliwości udzielenia tych świadczeń.

Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany (nie będą podlegały profilowaniu)