Zgodnie z art. 13 ust. 1 i ust. 2 oraz art.14 ust.1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: „Szpital”) informuje, że:
- Administratorem Danych Osobowych Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa;
- Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD) z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.
- e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
- kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.
- Dane osobowe Pani/Pana przetwarzamy w zakresie:
- danych osobowych uzyskanych bezpośrednio od Pana/Pani jako strony umowy zawartej ze Szpitalem, W szczególności są to dane takie jak: imię i nazwisko, Pesel, miejsce zamieszkania lub prowadzenia działalności, adres do korespondencji, dane kontaktowe (e-mail i telefon itp.).
- Jeżeli dane osobowe nie zostały pozyskane bezpośrednio od Pani/Pana a zostały podane przez inne podmioty lub osoby lub pozyskane z publicznie dostępnych źródeł, informujemy nadto, iż w zależności od okoliczności sprawy będziemy przetwarzać między innymi następujące kategorie Państwa danych osobowych: podstawowe dane identyfikacyjne (np. imię i nazwisko), dane kontaktowe (np. numer telefonu, adres e-mail), dane adresowe, NIP, REGON. W przypadku dokonywania przez Panią/Pana płatności za pośrednictwem banku lub instytucji płatniczych, Szpital wejdzie w posiadanie informacji o numerze rachunku bankowego i w jakiej instytucji dokonywana była płatność.
- Dane osobowe Pani/Pana przetwarzane są w celu:
- 6 ust. 1 lit. b) RODO, tj.: w celu realizacji praw i obowiązków związanych z czynnościami przed zawarciem umowy oraz wynikających z zawartej umowy; – art. 6 ust. 1 lit. c) RODO, tj.: obowiązek prawny ciążący na Administratorze związany z prowadzeniem ksiąg rachunkowych, dokumentacji podatkowej i archiwizacji, wynikający z powszechnie obowiązujących przepisów prawa (m.in. ustawa z dnia 29.09.1994 r. o rachunkowości i ustawy z dnia 29.08.1997 r. Ordynacja podatkowa, ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach; – art. 6 ust. 1 lit. f) RODO, tj.: niezbędność do celów wynikających z prawnie uzasadnionych interesów Administratora, polegających m.in. na zapewnieniu ciągłego i niezakłóconego prowadzenia działalności, wewnętrznych celów administracyjnych (w tym zarządzania usługami), niezbędnych rozliczeń w związku z zawartą umową, ustaleniu, dochodzeniu lub obronie roszczeń oraz przed roszczeniami;
- jeżeli jest Pani/Pan osobą fizyczną reprezentującą osobę prawną lub jednostkę organizacyjną będącą stroną umowy lub podejmującą działania przed zawarciem umowy, a także pracownikiem lub współpracownikiem takiej osoby prawnej lub jednostki, uczestniczącym w zawieraniu lub realizacji umowy – art. 6 ust. 1 lit. f) RODO, tj.: niezbędność do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, polegający na działaniach związanych z ustaleniem warunków zawarcia umowy z kontrahentem oraz ułatwieniu komunikacji związanej z jej wykonaniem, a także ustaleniem osób odpowiedzialnych za realizację i uprawnionych do kontaktów w ramach wykonywania umowy.
- Pani/Pana dane osobowe mogą być udostępniane:
- podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych
i teleinformatycznych Administratora, w których dane osobowe są przetwarzane; - uprawnionym podmiotom - na podstawie przepisów prawa;
- podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze), w celu dokonania rozliczeń,
- podmiotom nabywającym wierzytelności w razie nieopłacenia przez Państwa faktur w terminie;
- podmiotom, z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w zakresie swoich obowiązków służbowych, na podstawie upoważnienia.
- podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych
- Szpital nie zamierza przekazywać Pani/Pana danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej.
- Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji, w tym profilowania.
- Pani/Pana dane osobowe mogą być przechowywane, przez cały czas trwania umowy, aż do upływu okresu przedawnienia roszczeń z niej wynikających, a następnie dane będą archiwizowane przez okres wynikający z odpowiednich przepisów prawa.
- W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:
- prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
- prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
- prawo do usunięcia swoich danych, na podstawie art. 17 ust. 3 lit.b), d) lub e) RODO m.in. gdy przetwarzanie nie wynika z obowiązku prawnego administratora lub ustalenia, dochodzenia lub obrony roszczeń
- prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO (z zastrzeżeniem przypadków o których mowa w art. 18 ust.2 RODO),
- prawo do przenoszenia swoich danych, na podstawie art. 20 RODO . jeżeli przetwarzanie opiera się na podstawie zgody lub umowy
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO prawo to przysługuje m.in. wówczas, gdy administrator przetwarza dane realizując cele wynikające z jego prawnie uzasadnionych interesów
- W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.
- Podanie przez Panią/Pana danych osobowych ma charakter konieczny do zawarcia i realizacji umowy oraz wypełnienia obowiązków prawnych ciążących na Administratorze.