Szpital Specjalistyczny im. Świętej Rodziny SPZOZ

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:

1.Administratorem Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa.

2.Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.

Dane kontaktowe IOD: 

e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,

tel. kont.: 691 316 180, poniedziałek, wtorek w godz. 8:00 – 15:30 00 oraz środa w godz. 08:00 –12:00.

3.Dane osobowe przetwarzane są w zbiorach danych Szpitala (teleinformatycznych i papierowych) zgodnie z zasadami przetwarzania danych osobowych podanymi w art. 5-11 RODO. Szpital utrzymuje i zapewnia bezpieczeństwo przetwarzanych danych.

4.Szpital pozyskał udostępnione przez Panią/Pana dane osobowe w wyniku dobrowolnego wyrażenia przez Panią/Pana zgody na podstawie art.6 ust.1 lit. a i art. 9 ust.2 lit. a RODO na przetwarzanie danych osobowych w celach marketingowych i promocji zdrowia.

5.Udostępnione przez Panią/Pana dane osobowe przetwarzane będą w celach związanych z marketingiem i promocją zdrowia (art.6 ust.1 lit. a i art. 9 ust.2 lit. a RODO).

6.Udostępnione przez Panią/Pana dane, w tym również dane dotyczące stanu zdrowia (dane medyczne) mogą być udostępniane:

• instytucjom państwowym i innym uprawnionym podmiotom zgodnie z obowiązującym w Polsce ustawodawstwem oraz przekazywane do organów i jednostek organizacyjnych Miasta Stołecznego Warszawy w szczególności Rady m.st. Warszawy, Prezydenta m.st. Warszawy, Biura Polityki Zdrowotnej,
• kontrahentom i dostawcom usług dla Szpitala np. podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych i teleinformatycznych Szpitala czy też podmiotom serwisującym sprzęt medyczny zgodnie z podpisanymi umowami powierzenia przetwarzania danych osobowych,
• ponadto udostępnione przez Panią/Pana dane mogą być udostępniane współadministratorom serwisów społecznościowych Facebook, Instagram, YouTube na niepodlegających zmianie zasadach dotyczących danych określonych przez te podmioty. dostępnych pod adresem https://www.facebook.com/about/privacy i https://www.youtube.com/intl/pl/about/

7.Udostępnione w celach marketingowych dane, w tym wizerunek i głos będą przechowywane przez okres  nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, lecz nie dłużej niż 25 lat.  Okres przetwarzania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania prowadzonego na postawie przepisów prawa lub gdy Administrator powziął informację, iż mogą one stanowić dowód w takim postępowaniu, lecz nie dłużej jednak niż zezwalają terminy przedawnienia roszczeń cywilnych i karnych lub, gdy przepisy odrębne nie stanowią inaczej.

8.W związku z przetwarzaniem przez Szpital udostępnionych danych osobowych przysługuje Pani/Panu:

• prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
• prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
• prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
• prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
• prawo do przenoszenia swoich danych, na podstawie art. 20 RODO,
• prawo do cofnięcia tej zgody w dowolnym momencie - poprzez złożenie odpowiedniego oświadczenia mailowo lub listownie na adres siedziby Administratora, znajdujący się w pkt 1

10.Szpital nie zamierza przekazywać Pani/Pana danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej z wyjątkiem sytuacji, gdy zachodzi konieczność przekazania współadministratorom danych osobowych serwisów Facebook, Instagram lub Youtube – wówczas mogą być przekazywane do Państw trzecich, takich jak Stany Zjednoczone oraz innych krajów, w  których dostępny jest serwis Facebook, Instagram lub Youtube. Podmioty te zgodnie deklarują wykorzystanie typowych klauzul umownych zatwierdzonych przez Komisję Europejską i opieranie się na decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony danych w odniesieniu do określonych krajów, do których dane mogą być przekazywane. Więcej informacji można uzyskać na w/w stronach internetowych tych portali społecznościowych.

11.W Szpitalu, dla zapewnienia bezpieczeństwa, działa oznakowany system monitoringu obejmujący ciągi komunikacyjne. Do danych z systemu mają dostęp wyłącznie pracownicy posiadający stosowne upoważnienie a dane z nagrań monitoringu są przechowywane przez okres 30 dni.

12.W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.

Imię i nazwisko Pacjenta                                                  ……………………………………………………………...………………

PESEL                                                                            ………………………………………………………………...……………

Nr telefonu komórkowego                                                …………………………………………………………………...…………

Nr telefonu stacjonarnego (opcjonalnie)                            ……………………………………………………………………...………

Adres e-mail                                                                  ……………………………………………………………………...………

Na podstawie art. 6 ust. 1 lit a oraz art. 9 ust. 2 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), wyrażam zgodę na:

1. przetwarzanie moich danych osobowych w postaci imienia i nazwiska, numeru telefonu, adresu poczty elektronicznej, adresu zamieszkania i/lub korespondencji oraz wrażliwych danych osobowych dotyczących stanu mojego zdrowia (w szczególności znajdowania się w ciąży, terminu i daty porodu, drogi porodu i innych wskazanych przeze mnie dobrowolnie i według mojego uznania)

*□ TAK                               □ NIE

1. przetwarzanie danych osobowych w postaci imienia i nazwiska mojego dziecka/moich dzieci* oraz wrażliwych danych osobowych dotyczących stanu jego/ich zdrowia (w szczególności drogi narodzin, punktacji Apgar, wymiarów, wagi i innych wskazanych przeze mnie dobrowolnie i według mojego uznania) przez Szpital

*□ TAK                              □ NIE

• utrwalenie i wykorzystanie mojego wizerunku i głosu, jak również wizerunku i/lub głosu mojego dziecka/moich dzieci* w postaci wykonanych przez Szpital lub przekazanych Szpitalowi wykonanych przeze mnie lub przez towarzyszącą mi osobę lub przez osobę wskazaną przez Szpital materiałów w postaci zdjęć i/lub filmów, zapisu dźwiękowego i/lub pisemnej notatki o przebiegu mojego porodu i związanych z nim doświadczeniami

*□ TAK                              □ NIE

przez Szpital w celach związanych z działaniami marketingowymi i promocją zdrowia Szpitala do czasu wycofania zgody. 

Powyższa zgoda obejmuje także przetwarzanie moich danych osobowych i lub mojego dziecka/dzieci* w związku
z upublicznianiem wyrażonej przeze mnie opinii dotyczącej Szpitala, na tablicach informacyjnych umieszczonych w Szpitalu, w Galerii Szpitala, na stronie internetowej, jak i w mediach społecznościowych Szpitala oraz w innych materiałach promocyjnych i informacyjnych według swobodnego uznania Szpitala na czas nieoznaczony.

Przyjmuję do wiadomości, że:

1. wyrażenie zgody jest jednoznaczne z tym, że zdjęcia i/lub filmy utrwalające mój wizerunek i/lub głos oraz dane osobowe moje i mojego dziecka/ dzieci mogą być wykorzystywane przez Szpital w dowolnych środkach przekazu zgodnie z pkt I, w tym w celach kontaktu w związku z działaniami marketingowymi, na stronie internetowej i w mediach społecznościowych Szpitala oraz w innych materiałach promocyjnych,
2. zgoda jest dobrowolna i od wyrażenia niniejszej zgody nie jest uzależnione udzielenie świadczeń zdrowotnych na moją rzecz lub na rzecz mojego dziecka/dzieci,
3. zgoda może być cofnięta w każdym czasie, przy czym cofnięcie pozostanie bez wpływu na zgodność z prawem przetwarzania przed jej odwołaniem,
4. Administratorem moich danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ, ul. A. J. Madalińskiego 25, 02-544 Warszawa, a szczegółowe informacje dotyczące przetwarzania danych osobowych dostępne są na stronie internetowej www.szpitalmadalinskiego.pl oraz na tablicach informacyjnych w miejscach ogólnodostępnych na terenie Szpitala.

Warszawa, dn.   ……………………………………             …………………………………………...….……

                                                    (Data)                                                                                                       (Czytelny podpis Pacjenta)

* zaznaczyć właściwe           

Klauzula informacyjna – dla rozmówców w związku z rejestracją rozmów telefonicznych (wersja nr 2)

Zgodnie z art. 13 ust. 1 i ust. 2  oraz art.14 ust.1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:

1. Administratorem Danych Osobowych Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD) z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.

Dane kontaktowe IOD: 

• e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
• kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.

3. Dane osobowe Pani/Pana przetwarzamy w zakresie:

• dane identyfikacyjne: pacjenta, przedstawiciela ustawowego pacjenta, opiekuna prawnego pacjenta;
• dane osób upoważnionych do: dokumentacji medycznej pacjenta, udzielania informacji o stanie zdrowia o udzielonych świadczeniach medycznych pacjentowi;
• dane kontaktowe: pacjenta, przedstawiciela ustawowego pacjenta/ opiekuna prawnego pacjenta/ osób upoważnionych;
• adres zamieszkania/ zameldowania/ korespondencyjny: pacjenta, opiekuna prawnego pacjenta, przedstawiciela ustawowego pacjenta;
• dane o stanie zdrowia pacjenta, dane o udzielonych świadczeniach medycznych pacjentowi;
• nazwisko i imię (imiona) pacjenta, nazwisko rodowe pacjenta, datę urodzenia pacjenta, miejsce urodzenia pacjenta, obywatelstwo/ narodowość pacjenta, dane o ubezwłasnowolnieniu;
• oznaczenie płci pacjenta;
• numer PESEL pacjenta, a w przypadku osób, którym nie nadano numeru PESEL – seria i numer paszportu albo innego dokumentu stwierdzającego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji;
• numer PESEL matki w przypadku noworodka;
• numer telefonu i/lub email: pacjenta, przedstawiciela ustawowego pacjenta, osoby upoważnionej;
• adres miejsca pobytu na terytorium Rzeczypospolitej Polskiej, jeżeli dana osoba nie ma na terytorium Rzeczypospolitej Polskiej miejsca zamieszkania;
• numer karty ubezpieczenia zdrowotnego albo numer poświadczenia potwierdzającego prawo do świadczeń opieki zdrowotnej
• rodzaj uprawnień oraz nr i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień;
• stopień niepełnosprawności.

4. Pani/Pana dane osobowe dane osobowe pozyskane w następstwie nagranych rozmów telefonicznych przetwarzane są w celu zapewnienia bezpieczeństwa i jak najwyższej jakości świadczonych usług opieki zdrowotnej w Szpitalu i zabezpieczenia interesu prawnego osoby, której dane osobowe zarejestrowano w systemie nagrywania rozmów telefonicznych oraz na wypadek prawnej potrzeby wykazania faktów lub dochodzenia roszczeń i zabezpieczenia materiału dowodowego.
5. Podstawę prawną przetwarzania Pani/Pana danych osobowych stanowi:

• zgoda udzielona na skutek nierozłączenia się w trakcie odsłuchiwania wiadomości powitalnej
  i oczekiwania na połączenie (art. 6 ust. 1 lit a oraz art. 9 ust. 2 lit a RODO),
• prawnie uzasadniony interes Szpitala (art. 6 ust. 1 lit. f w związku z art. 9 ust. 2 lit. h RODO).

6. Nagrywanie rozmów telefonicznych:

• odbywa się całodobowo tylko na wybranych numerach telefonów i obejmuje rozmowy przychodzące oraz wychodzące do/z: Sekretariatu Dyrekcji Szpitala, Sekretariatów Oddziałów Szpitala, Izby Przyjęć Szpitala, Rejestracji Poradni Przyszpitalnej, Rejestracja Pracowni RTG- Mammografii..
• poprzedzone jest komunikatem o nagrywaniu.

7. Państwa dane osobowe mogą być udostępniane:

• uprawnionym podmiotom - na podstawie przepisów prawa,
• podmiotom z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w szczególności podmiotom świadczącym wsparcie techniczne dla systemów informatycznych i teleinformatycznych Administratora, w których dane osobowe są przetwarzane;
• upoważnionym pracownikom i współpracownikom Szpitala.

8. Przetwarzanie danych osobowych będzie odbywało się zarówno w sposób ręczny jak i zautomatyzowany
   z wykorzystaniem systemu teleinformatycznego. Szpital nie prowadzi automatycznego profilowania danych osobowych.
9. Pani/Pana dane osobowe będą przetwarzane przez okres :nie dłuższy niż 5 lat od dnia pierwszego zarejestrowania dla nagrań. Okres przetwarzania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania prowadzonego na postawie przepisów prawa lub gdy Administrator powziął informację, iż mogą one stanowić dowód w takim postępowaniu, lecz nie dłużej jednak niż zezwalają terminy przedawnienia roszczeń cywilnych i karnych lub, gdy przepisy odrębne nie stanowią inaczej. Po upływie w/w okresów nagrania z rozmów telefonicznych podlegają zniszczeniu.
10. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:

• prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
• prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
• prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać
  w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
• prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
• prawo do przenoszenia swoich danych, na podstawie art. 20 RODO.

11. Jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie udzielonej przez Panią/Pana zgody na przetwarzanie danych (art. 6 ust. 1 pkt a i art. 9 ust. 2 lit. a RODO) przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie - poprzez złożenie odpowiedniego oświadczenia mailowo lub listownie na adres siedziby Administratora, znajdujący się w pkt 1.
12. W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.
13. Szpital nie zamierza przekazywać Pani Pana danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej.
14. Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym profilowania.
15. Podanie danych ma charakter dobrowolny, konsekwencją nie podania danych będzie brak możliwości kontaktu telefonicznego Pani/Pana z placówką.

Zgodnie z art. 13 ust. 1 i ust. 2  oraz art.14 ust.1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:

1. Administratorem Danych Osobowych Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD) z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.

Dane kontaktowe IOD: 

• e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
• kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.

3. Dane osobowe Pani/Pana przetwarzamy w zakresie:

• danych identyfikacyjnych tj. imię, nazwisko, adres korespondencyjny oraz inne dane przekazane przez Panią/ Pana,.
• dane kontaktowe tj. numer telefonu, adres poczty elektronicznej.

4. Dane osobowe Pani/Pana przetwarzane są w celu:

• Umożliwienia kontaktu osobistego, telefonicznego, e-mailowego z administratorem oraz podejmowania kontaktu z adresatami – podstawa przetwarzania 6 ust. 1 lit. f RODO (przetwarzanie niezbędne ze względu na uzasadniony interes Administratora wobec konieczności zapewnienia kontaktu
  z Administratorem;
• Realizacji upoważnienia do uzyskania informacji o stanie zdrowia pacjenta i planowanych oraz udzielanych świadczeniach zdrowotnych oraz do uzyskiwania dokumentacji medycznej – podstawa przetwarzania art.6 ust.1 lit. c, d oraz 9 ust.2 lit. h RODO oraz § 8 ust.1 Rozporządzenia Ministra Zdrowia z dnia 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

5. Państwa dane osobowe mogą być udostępniane:

• uprawnionym podmiotom - na podstawie przepisów prawa,
• podmiotom z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w szczególności podmiotom świadczącym wsparcie techniczne dla systemów informatycznych i teleinformatycznych Administratora, w których dane osobowe są przetwarzane;
• upoważnionym pracownikom i współpracownikom Szpitala.

6. Przetwarzanie danych osobowych będzie odbywało się zarówno w sposób ręczny jak i zautomatyzowany
   z wykorzystaniem systemu teleinformatycznego. Szpital nie prowadzi automatycznego profilowania danych osobowych.
7. Pani/Pana dane osobowe będą przetwarzane przez wymagany przepisami prawa okres przechowywania dokumentacji medycznej luz do czasu wycofania upoważnienia przez pacjenta.
8. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:

• prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
• prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
• prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać
  w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
• prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
• prawo do przenoszenia swoich danych, na podstawie art. 20 RODO..

9. W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.
10. Szpital nie zamierza przekazywać Pani Pana danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej.
11. Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym profilowania.
12. Podanie danych ma charakter dobrowolny, konsekwencją nie podania danych będzie brak możliwości skontaktowania się z Panią/ Panem i udzieleniem odpowiedzi/wyjaśnieniem sprawy.

§1 Zasady Ogólne

1. Niniejsza procedura określa zasady stosowane w Szpitalu Specjalistycznym im. Świętej Rodziny SP ZOZ w Warszawie, ul. A. J. Madalińskiego 25, 02 – 544 Warszawa (zwanym dalej jako „Administrator”)w celu zapewnienia realizacji praw osób, których dane osobowe są przetwarzane przez Administratora w szczególności praw wskazanych w art. 15 – 21 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (), (dalej „RODO”).
2. Każda osoba, której dane dotyczą, jest uprawniona do wniesienia żądania do Administratora o zrealizowanie praw, o których mowa w art. 15 – 21 RODO, tj.:

1. prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
2. prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
3. prawo do usunięcia swoich danych, („prawo do bycia zapomnianym”), na podstawie art. 17 RODO (prawo to nie może pozostawać w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
4. prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
5. prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
6. prawo do przenoszenia swoich danych, na podstawie art. 20 RODO.

3. Administrator rozpatruje żądania osób, których dane dotyczą, z należytą starannością, uwzględniając stosowane przepisy prawa oraz prawa i wolności innych osób, których dane mogą dotyczyć.

§2 Składanie wniosku

1. Osoby zainteresowane (osoby, których dane dotyczą) mogą zgłaszać wnioski o realizację przysługujących im praw drogą:

1. pisemną – papierowe wnioski można składać w Sekretariacie Dyrektora Administratora lub przesłać na adres siedziby Administratora, tj.: Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. A. J. Madalińskiego 25, 02 – 544 Warszawa; wniosek powinien być podpisany własnoręcznie czytelnym podpisem, pełnym imieniem i nazwiskiem
3. elektroniczną – na adres e-mailowy Administratora: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.;wniosek powinien być podpisany podpisem kwalifikowanym lub potwierdzony profilem zaufanym e-PUAP, jeśli wniosek wpłynie „zwykłym mailem” można zażądać ponownego złożenia wniosku w dopuszczonym trybie;
4. osobiście w Sekretariacie Dyrektora Administratora - osoba przyjmująca wniosek powinna zweryfikować tożsamość wnioskodawcy i/lub pełnomocnika w celu jej potwierdzenia zgodnie z § 3 Procedury i sporządzić stosowną adnotację na składanym wniosku.

2. Z uwagi na obowiązek weryfikacji tożsamości, Administrator nie dopuszcza składania wniosków drogą telefoniczną.
3. Wniosek, o którym mowa w§2pkt.1, powinien zawierać przede wszystkim:

• imię i nazwisko wnioskodawcy,
• adres do korespondencji lub wskazanie innej formy realizacji wniosku i danych z tym związanych (np. odbiór osobisty,) i numer telefonu kontaktowego w celu potwierdzenia otrzymania korespondencji lub umówienia terminu odbioru odpowiedzi na wniosek,
• wskazanie z jakiego prawa i w jakim zakresie wnioskodawca chce skorzystać.

4. Przykładowy wzór wniosku stanowiący Załącznik nr 1 do Procedury jest dostępny do pobrania na stronie www Administratora, przy czym skorzystanie ze wzoru nie jest obowiązkowe i ma na celu jedynie ułatwienie złożenia wniosku.
5. Rozpoznanie żądania zgłoszonego przez pełnomocnika wnioskodawcy możliwe jest pod warunkiem, że przedstawia on pełnomocnictwo (upoważnienie),z którego jednoznacznie wynika umocowanie do zgłoszenia żądania i zakres żądania.
6. W przypadku braku możliwości jednoznacznego określenia faktycznej treści żądania wnioskodawcy Administrator może żądać od wnioskodawcy i/lub pełnomocnika dodatkowych wyjaśnień.
7. Wnioski o realizacje praw, o których mowa w § 2 pkt 1 są realizowane przez Inspektora Ochrony Danych Osobowych Administratora (dalej: „IOD”).Osoba przyjmująca wniosek przekazuje go niezwłocznie, lecz nie później niż do końca następnego dnia roboczego do IOD.
8. IOD rejestruje każde otrzymane żądanie/wniosek w rejestrze, którego wzór określony został w Załączniku 2 do Procedury.

§3 Identyfikacja i weryfikacja wnioskodawcy

1. Przed udzieleniem odpowiedzi na żądanie zgłoszone we wniosku Administrator zobowiązany jest do weryfikacji tożsamości wnioskodawcy i/lub pełnomocnika.
2. W przypadku braku możliwości identyfikacji wnioskodawcy i/lub pełnomocnika lub zaistnienia wątpliwości co do jego tożsamości, w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, IOD może zażądać dodatkowych informacji do potwierdzenia tożsamości osoby, której dane dotyczą.
3. Weryfikacja tożsamości wnioskodawcy i/lub pełnomocnika powinna każdorazowo odbywać się zgodnie
z poniższymi zasadami:

1. w przypadku żądania od wnioskodawcy i/lub pełnomocnika podania dodatkowych danych w celu jednoznacznego potwierdzenia tożsamości należy pozyskiwać jedynie dane w zakresie niezbędnym dla osiągnięcia zamierzonego celu,
2. w przypadku żądania od wnioskodawcy i/lub pełnomocnika podania dodatkowych danych w celu jednoznacznego potwierdzenia tożsamości należy niezwłocznie, lecz nie później niż
3. w ciągu miesiąca, poinformować wnioskodawcę, że termin udzielenia odpowiedzi na żądanie będzie liczony od dnia udzielenia informacji umożliwiających jednoznaczną identyfikację,
4. w przypadku okazania przez wnioskodawcę i/lub pełnomocnika dokumentu w celu umożliwienia jednoznacznego potwierdzenia tożsamości dokument powinien być pozyskiwany wyłącznie do wglądu, tzn. nie powinna być wykonywana jego kopia ani skan.

4. Administrator odmawia podjęcia działań na żądanie osoby której dane dotyczą, chcącej skorzystać z przysługującej jej prawa na mocy art. 15-22 RODO gdy wykaże, iż nie jest w stanie zidentyfikować osoby, której dane dotyczą i/lub wnioskodawcy jeśli wnioskodawcą nie jest osoba, której dane dotyczą (np. przedstawiciel ustawowy w przypadku osób małoletnich) lub pełnomocnik.

§4 Rozpatrywanie i udzielanie odpowiedzi na wniosek

1. Administrator niezwłocznie, a w każdym razie w terminie miesiąca od daty wpłynięcia wniosku, informuje osobę której dane dotyczą o działaniach podjętych w związku z realizacją praw. W przypadku skomplikowanego charakteru żądania lub dużej liczby żądań termin ten może zostać przedłużony o kolejne dwa miesiące. Osoba, której dane dotyczą zostanie poinformowana o takim przedłużeniu, wraz z podaniem przyczyn opóźnienia, w terminie miesiąca od daty wpłynięcia wniosku.
2. W przypadkach otrzymania żądania, w związku z którym konieczne jest ustalenie lub weryfikacja tożsamości Wnioskodawcy czy ustalenie lub doprecyzowanie przedmiotu żądania, miesięczny termin dotyczy podjęcia przez Administratora czynności w celu uzyskania informacji niezbędnych do ustalenia powyższych okoliczności. W takim przypadku termin na udzielenie odpowiedzi na żądanie wynosi miesiąc od dnia uzyskania przez Administratora wszystkich informacji niezbędnych do realizacji żądania.
3. Informacje przekazywane w formie elektronicznej muszą być opatrzone kryptografią (zaszyfrowane) celem uniknięcia zdarzeń niepożądanych w zakresie zasad przetwarzania danych osobowych, w tym tzw. „wycieku danych”.
4. Administrator nie dopuszcza przekazania udzielonej odpowiedzi na nośnikach danych (np. USB, płyta CD itp.).
5. Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie, a w każdym razie w terminie miesiąca od daty wpłynięcia wniosku, informuje ją o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do Prezesa Urzędu Danych Osobowych .
6. Realizacja praw osób, których dane dotyczą jest bezpłatna. Jednakże w przypadku, gdy żądania osoby, której dane dotyczą są nieuzasadnione lub nadmierne, Administrator może pobrać opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań lub odmówić podjęcia działań w związku z żądaniem.
7. Osobami odpowiedzialnymi za dokonanie oceny konieczności i możliwości dokonania sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia oraz zaprzestania przetwarzania danych osobowych są Dyrektor Szpitala Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie oraz Inspektor Ochrony Danych po zasięgnięciu opinii Kierownika Działu Informatycznego w przypadku, gdy wniosek dotyczy danych osobowych przetwarzanych w systemach informatycznych Administratora., w tym kopii zapasowych.

§5 Realizacja wniosku w stosunku do danych osobowych przetwarzanych w systemach informatycznych, w tym w kopiach zapasowych

1. W sytuacji, gdy wniosek dotyczy danych osobowych przetwarzanych w systemach informatycznych Administratora, w szczególności realizacji prawa do usunięcia, sprostowania lub przeniesienia danych osobowych, realizacja wniosku następuje po zasięgnięciu opinii Kierownika Działu Informatycznego zgodnie z § 4 ust. 7 Procedury,
2. Z uwagi na konieczność zapewnienia integralności i poufności danych osobowych przetwarzanych w kopiach zapasowych zawierających dane osobowe, których dotyczy wniosek, dane osobowe w nich utrwalone z uwagi na ograniczenie techniczne mogą nie być usuwane, zmieniane lub przenoszone w sposób selektywny lub też realizacja wniosku
w stosunku do danych utrwalonych w kopiach zapasowych może zostać wydłużona.
3. W sytuacji, gdy z uwagi na zapewnienie integralności i poufności danych osobowych przetwarzanych w kopiach zapasowych dane osobowe, których dotyczy wniosek nie mogą zostać usunięte, zmienione, przeniesione w sposób selektywny okres przetwarzania tych danych utrwalonych w kopiach zapasowych może zostać wydłużony o okres przechowywania kopii zapasowych.
2. W sytuacji, o której mowa w § 5 ust.2 i 3 poinformuje wnioskodawcę o okresie przetwarzania danych osobowych, utrwalonych w kopiach zapasowych, których dotyczył wniosek lubo wydłużonym terminie koniecznym na realizację wniosku w stosunku do danych utrwalonych w kopiach zapasowych.

§6 Prawo dostępu do danych przysługujące osobie, której dane dotyczą

1. Osoba, której dane dotyczą, ma prawo uzyskać od Administratora informację, czy przetwarza on dane osobowe jej dotyczące, a w przypadku zaistnienia takiego przetwarzania osoba ta ma prawo dostępu do swoich danych oraz uzyskania informacji o:

• celach przetwarzania, kategoriach odnośnych danych osobowych, odbiorcach lub kategoriach odbiorców, którym zostaną lub zostały ujawnione dane osobowe,
• planowanym okresie przechowywania danych osobowych lub kryteriach ustalania tego okresu,
• prawie do sprostowania danych, usunięcia danych lub ograniczenia przetwarzania oraz p prawie do wniesienia sprzeciwu wobec przetwarzania,
• prawie do wniesienia skargi do organu nadzorczego,
• źródle danych, jeśli dane pochodzą z innego źródła niż od osoby, której dane dotyczą,
• zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,
• odpowiednich zabezpieczeniach związanych z przekazaniem, jeśli dane są przekazywane do państwa trzeciego lub organizacji międzynarodowej.

2. Administrator dostarcza osobie, której dane dotyczą, kopię posiadanych danych osobowych podlegających przetwarzaniu. Za każdą kolejną kopię danych osobowych Administrator może pobrać opłatę w wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie wskaże inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
3. Prawo do uzyskania kopii, o której mowa w pkt. 2, nie może niekorzystnie wpływać na prawa i wolności innych osób.

§8 Prawo do sprostowania danych

1. Osoba, której dane dotyczą może wnieść do Administratora żądanie dotyczące niezwłocznego sprostowania danych jej dotyczących, jeśli stwierdzi, że dane są nieprawidłowe.
2. Osoba, której dane dotyczą może także wnieść (np. w formie dodatkowego oświadczenia) żądanie uzupełnienia danych, jeśli uzna, że są niekompletne.
3. Administrator informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

§9 Prawo do usunięcia danych („prawo do bycia zapomnianym”)

1. Osoba, której dane dotyczą ma prawo wniesienia do Administratora żądania usunięcia dotyczących jej danych osobowych, jeśli zachodzi jedna z następujących okoliczności:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
• osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
• osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
• dane osobowe były przetwarzane niezgodnie z prawem,
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego, któremu podlega Administrator,
• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO (usługi oferowane dziecku).

2. Jeśli Administrator upublicznił dane osobowe osoby wnoszącej o usunięcie danych, ma on obowiązek – uwzględniając dostępną technologię oraz koszt realizacji – podjąć działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o fakcie, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych lub ich replikacje.
3. Prawo do usunięcia danych, zgodnie z art. 17 ust 3 RODO, nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne:

• do korzystania z prawa do wolności wypowiedzi i informacji,
• do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
• z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust.,
  2 lit. h) oraz i) RODO i art. 9 ust. 3 RODO,
• do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że realizacja prawa do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania,
• do ustalenia, dochodzenia lub obrony roszczeń.

4. Administrator informuje o usunięciu danych każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

§10 Prawo do ograniczenia przetwarzania

1. Osoba, której dane dotyczą może wnieść do Administratora żądanie o ograniczenie przetwarzania dotyczących jej danych osobowych w następujących przypadkach:

• osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
• przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
• administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
• osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

2. Jeżeli przetwarzanie zostało ograniczone to dane osobowe można przetwarzać, z wyjątkiem przechowywania:

• wyłącznie za zgodą osoby, której dane dotyczą,
• w celu ustalenia, dochodzenia lub obrony roszczeń,
• w celu ochrony praw innej osoby fizycznej lub prawnej,
• z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

3. Przed uchyleniem ograniczenia przetwarzania Administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia.
4. Administrator informuje o ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

§11 Prawo do przenoszenia danych

1. Osoba, której dane dotyczą, jest uprawniona do wniesienia żądania przeniesienia danych jej dotyczących.
2. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, jeżeli:

• przetwarzanie odbywa się na podstawie zgody na przetwarzanie danych osobowych w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO

oraz

• przetwarzanie odbywa się w sposób zautomatyzowany.

3. Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
4. Wykonanie prawa do przeniesienia danych nie wyklucza wniesienia żądania o usunięcie danych osobowych.
5. Prawo do przeniesienia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
6. Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

§12 Prawo do sprzeciwu

1. Osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, jeśli przetwarzanie jest oparte na art. 6 ust. 1 lit. e) RODO (przetwarzanie w interesie publicznym lub w ramach sprawowania władzy publicznej) lub art. 6 ust. 1 lit. f) RODO (prawnie uzasadnione interesy realizowane przez administratora).
2. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

§ 13 Postanowienia końcowe

1. Niniejsza procedura obowiązuje od dnia stycznia 2024 r.

 Załączniki:
1. Przykładowy wzór wniosku;
2. Rejestr żądań podmiotów danych

Do omówienia temat: nagrywanie rozmów, monitoring i wizerunek dla różnych celów

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:

1. Administratorem Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ
   w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544p Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.

Dane kontaktowe IOD: 

• e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
• kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.

3. Szpital pozyskał Pani/Pana dane osobowe w następstwie nawiązania stosunku pracy i/lub na podstawie odrębnie udzielonej zgody.
4. Pani/Pana dane osobowe przetwarzane będą w celach związanych z zawarciem oraz realizacją stosunku pracy, w tym w szczególności na potrzeby realizacji obowiązków służbowych i wykonania obowiązku pracodawcy zgodnie z obowiązującymi w Polsce przepisami prawa.
5. Dane osobowe Pani/Pana przetwarzane są na podstawie:

• 6 ust. 1 lit. a) RODO, tj, na podstawie udzielonej zgody,
• 6 ust. 1 lit. b) RODO, tj.: w celu realizacji praw i obowiązków związanych z zawartą umową o pracę,
• 6 ust. 1 lit. c) i art. 9 ust. 2 lit.b) RODO, tj.: w celu realizacji obowiązków prawnych Administratora
  w szczególności wynikających z przepisów prawa podatkowego, prawa pracy i ubezpieczeń społecznych,
• 6 ust. 1 lit. f) RODO i art. 9 ust. 2 lit. f RODO tj.: dla celów wynikających z prawnie uzasadnionych interesów Administratora, polegających m.in. ustaleniu, dochodzeniu lub obronie roszczeń oraz przed roszczeniami,
• 9 ust. 2 lit. h RODO dla celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego art. 9 ust. 2 lit. f RODO), jako uzasadniony interes administratora danych,

6. Pracodawca będzie przetwarzał Pani/Pana wizerunek i głos w następujących celach będących realizacją następujących prawnie uzasadnionych interesów Pracodawcy :

• prowadzenia monitoringu wizyjnego w miejscu pracy, w celu zapewnienia bezpieczeństwa pracowników/ochrony mienia/zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Pracodawcę na szkodę,
• umieszczenia Pani/Pana wizerunku w wewnętrznych systemach Pracodawcy, m.in. teleinformatycznych, co uzasadnione jest koniecznością zapewnienia właściwej organizacji pracy,
• zamieszczania Pani/Pana wizerunku i głosu w wewnętrznych i zewnętrznych materiałach informacyjnych i marketingowych w różnych formach (np. nagrania, filmy, publikacje) Pracodawcy co uzasadnione jest koniecznością prowadzenia promocji zdrowia oraz rozprzestrzenianiu wiedzy na temat istotnych wydarzeń w Szpitalu,
• zamieszczania Pani/Pana wizerunku i głosu na stronie internetowej Szpitala/ blogu/ profilach społecznościowych Pracodawcy/ podcastach/ w galerii Szpitala/ nośnikach TV, Intranecie/
  w materiałach marketingowych Pracodawcy/ innych, co jest niezbędne do prowadzenia działań marketingowych Pracodawcy, w tym promocji zdrowia,
• rejestracji rozmów telefonicznych z pacjentami (dotyczy jedynie głosu) w celu zapewnienia bezpieczeństwa i jak najwyższej jakości świadczonych usług opieki zdrowotnej w Szpitalu
  i zabezpieczenia interesu prawnego osoby, której dane osobowe zarejestrowano w systemie nagrywania rozmów telefonicznych oraz na wypadek prawnej potrzeby wykazania faktów lub dochodzenia roszczeń i zabezpieczenia materiału dowodowego.

7. Przetwarzanie będzie odbywało się zarówno w sposób ręczny, jak i zautomatyzowany z wykorzystaniem systemu teleinformatycznego. Szpital nie prowadzi automatycznego profilowania danych osobowych.
8. Pani/Pana dane osobowe mogą być udostępniane podmiotom trzecim tj.:

• podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych
  i teleinformatycznych Administratora, w których dane osobowe są przetwarzane,
• uprawnionym podmiotom uprawnionym do pozyskiwania danych na podstawie przepisów prawa (np.: ZUS, urzędy skarbowe, banki, sądy, komornicy),
• podmiotom, z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w zakresie swoich obowiązków służbowych, na podstawie upoważnienia,
• Pani/Pana wizerunek może zostać udostępniony odbiorcom takim jak: agencje reklamowe współpracujące z Pracodawcą, podmioty odpowiedzialne za zapewnienie obecności Pracodawcy w mediach społecznościowych, także w stosownych przypadkach może być opublikowany w Internecie, w gazetach oraz mediach społecznościowych.
• Ponadto Pani/Pana dane mogą być udostępniane współadministratorom serwisów społecznościowych Facebook, Instagram, YouTube na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook Inc. dostępnych pod adresem https://www.facebook.com/about/privacy oraz YouTube dostępnych pod adresem https://www.youtube.com/intl/pl/about/.

8. Pani/Pana dane osobowe będą przechowywane przez:

- okres ustawowy wymagany dla danych kadrowo-płacowych. ,

-  dane pozyskane w ramach monitoringu wizyjnego do 10 dni,  przy czym w przypadku, w którym nagrania obrazu pochodzące z monitoringu wizyjnego stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, nagrania obrazu będą przechowywane do czasu prawomocnego zakończenia postępowania

- dane pozyskane w toku  rejestracji rozmów telefonicznych do  5 lat

- dane, w tym wizerunek i głos  pozyskane w celach marketingowych i promocji zdrowia przez okres uzasadniony celem przetwarzania, lecz nie dłużej niż 25 lat.

Okresy przetwarzania danych wymienione powyżej ulegają przedłużeniu do czasu prawomocnego zakończenia postępowania prowadzonego na postawie przepisów prawa lub gdy Administrator powziął informację, iż mogą one stanowić dowód w takim postępowaniu, lecz nie dłużej jednak niż zezwalają terminy przedawnienia roszczeń cywilnych i karnych lub, gdy przepisy odrębne nie stanowią inaczej. Po upływie w/w okresów nagrania z rozmów telefonicznych podlegają zniszczeniu.

9. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:

• prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
• prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
• prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać
  w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
• prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
• prawo do przenoszenia swoich danych, na podstawie art. 20 RODO.

10. Jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie udzielonej przez Panią/Pana zgody na przetwarzanie danych (art. 6 ust. 1 pkt a RODO) przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie
11. Szpital jako założyciel stron w wymienionych poniżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z:
    • Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia (dalej Facebook)
    • Instagram LLC., z siedzibą pod adresem 1601 Willow Road, Menlo Park, CA, 94025, USA
    • Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia)
    • YouTube, którego dostawcą jest Google LLC, z siedzibą pod adresem 901 CherryAve, San Bruno, CA 94066, USA

Każdy z w/w współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. Szpital  ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.

12. Pani/Pana dane osobowe mogą być przekazywane do państw trzecich lub organizacji międzynarodowych poza Europejskim Obszarem Gospodarczym. Dane mogą zostać przekazane na przykład podmiotom z grupy Google. Państwa dane osobowe mogą być ponadto przekazywane do Państw trzecich, takich jak Stany Zjednoczone oraz inne kraje, w których dostępny jest serwis Facebook, Instagram lub Youtube. Podmioty te zgodnie deklarują wykorzystanie typowych klauzul umownych zatwierdzonych przez Komisję Europejską
    i opieranie się na decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony danych
    w odniesieniu do określonych krajów, do których dane mogą być przekazywane. Więcej informacji można uzyskać na w/w stronach internetowych tych portali społecznościowych.
13. W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.

Zgodnie z art. 13 ust. 1 i ust. 2  oraz art.14 ust.1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:

1. Administratorem Danych Osobowych Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD) z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.

Dane kontaktowe IOD: 

• e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
• kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.

3. Dane osobowe Pani/Pana przetwarzamy w zakresie:

• danych identyfikacyjnych tj. imię, nazwisko, adres korespondencyjny oraz inne dane przekazane przez Panią/ Pana.
• adres poczty elektronicznej.

4. Dane osobowe Pani/Pana przetwarzane są w celu:

• Umożliwienia kontaktu osobistego, telefonicznego, e-mailowego z administratorem oraz podejmowania kontaktu z adresatami – podstawa przetwarzania 6 ust. 1 lit. f RODO (przetwarzanie niezbędne ze względu na uzasadniony interes Administratora wobec konieczności zapewnienia kontaktu
  z Administratorem.
• Przyjmowania pism i wniosków za pośrednictwem: tradycyjnej korespondencji listownej, osobiście,
  e-mailowo – podstawa przetwarzania art.6 ust.1 lit. b RODO (przetwarzanie niezbędne do realizacji zawartych umów) oraz art.6 ust.1 lit. f RODO (przetwarzanie niezbędne do realizacji zgłoszeń).
• Prowadzenia korespondencji przychodzącej oraz wychodzącej - podstawa przetwarzania art.6 ust.1 lit. a RODO i art. 9 ust.2 lit. a (dobrowolna zgoda również w przypadku przesłania w korespondencji danych szczególnych kategorii, w tym danych dotyczących zdrowia) oraz art. 6 ust. 1 lit. c (przetwarzanie niezbędne do wypełnienia obowiązku prawnego przez Administratora)
• Ochrona przed roszczeniami oraz dochodzenie potencjalnych roszczeń – podstawa przetwarzania art. 6 ust. 1 lit. f RODO (przetwarzanie niezbędne ze względu na uzasadniony interes Administratora
  w postaci ewentualnej możliwości obrony swoich praw).

5. Państwa dane osobowe mogą być udostępniane:

• uprawnionym podmiotom - na podstawie przepisów prawa,
• podmiotom z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w szczególności podmiotom świadczącym wsparcie techniczne dla systemów informatycznych i teleinformatycznych Administratora, w których dane osobowe są przetwarzane;
• upoważnionym pracownikom i współpracownikom Szpitala.

6. Przetwarzanie danych osobowych będzie odbywało się zarówno w sposób ręczny jak i zautomatyzowany
   z wykorzystaniem systemu teleinformatycznego. Szpital nie prowadzi automatycznego profilowania danych osobowych.
7. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi/ wyjaśnienia sprawy, po tym okresie przez czas, w którym przepisy prawa nakazują przechowywanie danych do momentu przedawnienia roszczeń względem Administratora
8. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:

• prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
• prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
• prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać
  w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
• prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
• prawo do przenoszenia swoich danych, na podstawie art. 20 RODO..

9. W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.
10. Szpital nie zamierza przekazywać Pani Pana danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej.
11. Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym profilowania.
12. Podanie danych ma charakter dobrowolny, konsekwencją nie podania danych będzie brak możliwości skontaktowania się z Panią/ Panem i udzieleniem odpowiedzi/wyjaśnieniem sprawy.

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:

1. Administratorem Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD) z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.

   Dane kontaktowe IOD: 

   e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,

   tel. kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.

3. Szpital pozyskał Pani/Pana dane osobowe od Pani/Pana pracodawcy/zleceniodawcy, w związku z zawarciem i wykonywaniem umowy łączącej Pani/Pana pracodawcę/ zleceniodawcę ze Szpitalem – dotyczy to wyłącznie pracowników/współpracowników realizujących przedmiot umowy.
   Dane osobowe osób reprezentujących strony umowy zostały pozyskane przez Szpital bezpośrednio od drugiej strony umowy lub z pełnomocnictwa bądź bezpośrednio od Pani/Pana podczas zawarcia umowy.
4. Zakres Pani/Pana danych osobowych przetwarzany przez Szpital obejmuje Pani/Pana:
   • imię i nazwisko,
   • stanowisko,
   • dane kontaktowe tj. nr telefonu, adres email.
   W przypadku osób wyznaczonych do reprezentowania Wykonawcy/Podwykonawcy/Kontrahenta zakres danych obejmuje w szczególności:
   • imię i nazwisko,
   • dane kontaktowe tj. nr telefonu, adres email,
   • pozostałe dane wskazane w pełnomocnictwie.
5. Pani/Pana dane osobowe będą przetwarzane w celu:
   • zawarcia umowy z Administratorem – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez Administratora ( podstawą prawną przetwarzania jest6 ust.1 lit. f RODO) polegający na zapewnieniu wiarygodnej identyfikacji Wykonawcy/Podwykonawcy i reprezentującego go podmiotu.
   • zapewnienia prawidłowej realizacji umowy zawartej pomiędzy Administratorem a podmiotem wykonującym umowę, na rzeczktórego Pan/Pani świadczy pracę lub wykonuje czynności na innej podstawie prawnej (podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO) czyli prawnie uzasadniony interes polegający na umożliwieniu Szpitalowi i Pani/Pana pracodawcy/zleceniodawcy wykonania zawartej umowy.
   • ewentualnego ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez Szpital (podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO).
   • wypełnienia obowiązków prawnych ciążących na Administratorze na podstawie powszechnie obowiązujących przepisów prawa, w tym przepisów z zakresu rachunkowości i prawa podatkowego (podstawą prawną przetwarzania jest art. 6 ust. 1lit c i RODO) oraz wykonywania zadania w interesie publicznym – w szczególności ochrony zdrowia i życia ludzkiego (podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f  RODO).
6. Szpital nie prowadzi automatycznego profilowania danych osobowych.
7. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/ organizacji międzynarodowej bez Pani/Pana zgody.
8. Pani/Pana dane mogą być udostępniane:
   • podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych i teleinformatycznych Administratora, w których dane osobowe są przetwarzane;
   • uprawnionym podmiotom - na podstawie przepisów prawa;
   • doradcom prawnym i/lub podatkowym, biegli rewidentom, audytorom’
   • podmiotom, z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w zakresie swoich obowiązków służbowych, na podstawie upoważnienia.
9. Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do wykonania Umowy łączącej szpital z Pani/Pana pracodawcą oraz do momentu przedawnienia roszczeń z tytułuumowy zawartej pomiędzy administratorem a podmiotem świadczącym usługi, na rzeczktórego Pan/Pani świadczy pracę lub wykonuje czynności na podstawie umowy
10. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych Przysługuje Pani/Panu:
    • prawo dostępu do treści swoich danych osobowych, na podstawie art.15 RODO,
    • prawo do sprostowania swoich danych, podstawie art.16 RODO,
    • prawo usunięcia swoich danych, podstawie art.17 RODO (prawo to nie może pozostawać w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
    • prawo do ograniczenia przetwarzania swoich danych, podstawie art.18 RODO,
    • prawo do przenoszenia swoich danych, podstawie art.20 RODO,
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych, podstawie art.21 RODO,
11. Jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie udzielonej przez Panią/Pana zgody na przetwarzanie danych (art.6 ust. 1 lit. a RODO) przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie.
12. W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Zgodnie z art. 13 ust. 1 i ust. 2  oraz art.14 ust.1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: „Szpital”)  informuje, że:

1. Administratorem Danych Osobowych Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD) z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.
   • e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
   • kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.
3. Dane osobowe Pani/Pana przetwarzamy w zakresie:
   • danych osobowych uzyskanych bezpośrednio od Pana/Pani jako strony umowy zawartej ze Szpitalem, W szczególności są to dane takie jak: imię i nazwisko, Pesel, miejsce zamieszkania lub prowadzenia działalności, adres do korespondencji, dane kontaktowe (e-mail i telefon itp.).
4. Jeżeli dane osobowe nie zostały pozyskane bezpośrednio od Pani/Pana a zostały podane przez inne podmioty lub osoby lub pozyskane z publicznie dostępnych źródeł, informujemy nadto, iż w zależności od okoliczności sprawy będziemy przetwarzać między innymi następujące kategorie Państwa danych osobowych: podstawowe dane identyfikacyjne (np. imię i nazwisko), dane kontaktowe (np. numer telefonu, adres e-mail), dane adresowe, NIP, REGON. W przypadku dokonywania przez Panią/Pana płatności za pośrednictwem banku lub instytucji płatniczych, Szpital wejdzie w posiadanie informacji o numerze rachunku bankowego i w jakiej instytucji dokonywana była płatność.
5. Dane osobowe Pani/Pana przetwarzane są w celu:
   • 6 ust. 1 lit. b) RODO, tj.: w celu realizacji praw i obowiązków związanych z czynnościami przed zawarciem umowy oraz wynikających z zawartej umowy; – art. 6 ust. 1 lit. c) RODO, tj.: obowiązek prawny ciążący na Administratorze związany z prowadzeniem ksiąg rachunkowych, dokumentacji podatkowej i archiwizacji, wynikający z powszechnie obowiązujących przepisów prawa (m.in. ustawa z dnia 29.09.1994 r. o rachunkowości i ustawy z dnia 29.08.1997 r. Ordynacja podatkowa, ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach; –  art. 6 ust. 1 lit. f) RODO, tj.: niezbędność do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających m.in. na zapewnieniu ciągłego i niezakłóconego prowadzenia działalności, wewnętrznych celów administracyjnych (w tym zarządzania usługami),  niezbędnych rozliczeń w związku z zawartą umową, ustaleniu, dochodzeniu lub obronie roszczeń oraz przed roszczeniami;
   • jeżeli jest Pani/Pan osobą fizyczną reprezentującą osobę prawną lub jednostkę organizacyjną będącą stroną umowy lub podejmującą działania przed zawarciem umowy, a także pracownikiem lub współpracownikiem takiej osoby prawnej lub jednostki, uczestniczącym w zawieraniu lub realizacji umowy – art. 6 ust. 1 lit. f) RODO, tj.: niezbędność do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, polegający na działaniach związanych z ustaleniem warunków zawarcia umowy z kontrahentem oraz ułatwieniu komunikacji związanej z jej wykonaniem, a także ustaleniem osób odpowiedzialnych za realizację i uprawnionych do kontaktów w ramach wykonywania umowy.
6. Pani/Pana dane osobowe mogą być udostępniane:
   • podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych
     i teleinformatycznych Administratora, w których dane osobowe są przetwarzane;
   • uprawnionym podmiotom - na podstawie przepisów prawa;
   • podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), w celu dokonania rozliczeń,
   • podmiotom nabywającym wierzytelności w razie nieopłacenia przez Państwa faktur w terminie;
   • podmiotom, z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w zakresie swoich obowiązków służbowych, na podstawie upoważnienia.
7. Szpital nie zamierza przekazywać Pani/Pana danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej.
8. Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym profilowania.
9. Pani/Pana dane osobowe mogą być przechowywane, przez cały czas trwania umowy, aż do upływu okresu przedawnienia roszczeń z niej wynikających, a następnie dane będą archiwizowane przez okres wynikający z odpowiednich przepisów prawa.
10. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:
    • prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
    • prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
    • prawo do usunięcia swoich danych, na podstawie art. 17 ust. 3 lit.b), d) lub e) RODO m.in. gdy przetwarzanie nie wynika z obowiązku prawnego administratora lub ustalenia, dochodzenia lub obrony roszczeń
    • prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO (z zastrzeżeniem przypadków o których mowa w art. 18 ust.2 RODO),
    • prawo do przenoszenia swoich danych, na podstawie art. 20 RODO . jeżeli przetwarzanie opiera się na podstawie zgody lub umowy
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO prawo to przysługuje m.in. wówczas, gdy administrator przetwarza dane realizując cele wynikające z jego prawnie uzasadnionych interesów
    • W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.
11. Podanie przez Panią/Pana danych osobowych ma charakter konieczny do zawarcia i realizacji umowy oraz wypełnienia obowiązków prawnych ciążących na Administratorze.

Zgodnie z art. 13 ust. 1 i ust. 2  oraz art.14 ust.1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Zamawiający) informuje, że:

1. Administratorem Danych Osobowych Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD) z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.
   Dane kontaktowe IOD: 
   • e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
   • kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.
3. Dane osobowe Pani/Pana przetwarzamy w zakresie:
   • danych osobowych osób fizycznych, pozyskanych w trakcie niniejszego postępowania o udzielenie zamówienia publicznego, w szczególności danych osobowych:
     -   wykonawcy będącego osobą fizyczną,
     -   wykonawcy będącego osobą fizyczną, prowadzącą jednoosobową działalność gospodarczą,
     - pełnomocnika wykonawcy będącego osobą fizyczną (np. dane osobowe zamieszczone w pełnomocnictwie),
4. Dane osobowe Pani/Pana przetwarzane są w celu:
   • Pani/ Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego,– podstawa przetwarzania art.6 ust. 1 lit. c RODO;
5. Państwa dane osobowe mogą być udostępniane:
   • osobom lub podmiotom, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019 z późn. zm.), dalej „ustawa Pzp”;
   • uprawnionym podmiotom - na podstawie przepisów prawa,
   • podmiotom z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w zakresie swoich obowiązków służbowych, na podstawie upoważnienia.
6. Przetwarzanie danych osobowych nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;.
7. Pani/Pana dane osobowe będą przetwarzane zgodnie z art. 78 ust. 1 i 4 ustawy PZP, przez okres 4 lat, jeżeli okres obowiązywania umowy w sprawie zamówienia publicznego przekracza 4 lata, przez cały czas trwania umowy;
8. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:
   • prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
   • prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
   • prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO (z zastrzeżeniem przypadków o których mowa w art. 18 ust.2 RODO),
9. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych nie przysługuje Pani/Panu:
   • prawo do usunięcia swoich danych, na podstawie art. 17 ust. 3 lit.b, d lub e RODO
   • prawo do przenoszenia swoich danych, na podstawie art. 20 RODO.
   • prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO ( gdyż podstawą prawną przetwarzania ich danych osobowych jest art. 6 ust. 1 lit. c RODO)
   • W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.
10. Podanie przez Panią/Pana danych osobowych ma charakter obowiązkowy i jest wymogiem ustawowym określonym w przepisach ustawy PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego. Konsekwencje niepodania określonych danych wynikają z ustawy PZP
11. W celu zapewnienia, że wykonawca wypełnił obowiązki informacyjne oraz ochrony prawnej o udzielenie zamówienia publicznego oświadczenia o wypełnieniu przez niego obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO, zgodnie z poniższym wzorem:
     „Oświadczam, że wypełniłem obowiązki informacyjne przewidziane w art. 13 lub art. 14 RODO wobec osób fizycznych, od których dane osobowe bezpośrednio lub pośrednio pozyskałem w celu ubiegania się o udzielenie zamówienia publicznego w niniejszym postępowaniu”.