Szpital Specjalistyczny im. Świętej Rodziny SPZOZ

Do omówienia temat: nagrywanie rozmów, monitoring i wizerunek dla różnych celów

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:

1. Administratorem Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ
   w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544p Warszawa;
2. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.

Dane kontaktowe IOD: 

• e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
• kont.: 691 316 180, wtorek w godz. 8:00 – 12:00 oraz czwartek w godz. 12:00 – 15:35.

3. Szpital pozyskał Pani/Pana dane osobowe w następstwie nawiązania stosunku pracy i/lub na podstawie odrębnie udzielonej zgody.
4. Pani/Pana dane osobowe przetwarzane będą w celach związanych z zawarciem oraz realizacją stosunku pracy, w tym w szczególności na potrzeby realizacji obowiązków służbowych i wykonania obowiązku pracodawcy zgodnie z obowiązującymi w Polsce przepisami prawa.
5. Dane osobowe Pani/Pana przetwarzane są na podstawie:

• 6 ust. 1 lit. a) RODO, tj, na podstawie udzielonej zgody,
• 6 ust. 1 lit. b) RODO, tj.: w celu realizacji praw i obowiązków związanych z zawartą umową o pracę,
• 6 ust. 1 lit. c) i art. 9 ust. 2 lit.b) RODO, tj.: w celu realizacji obowiązków prawnych Administratora
  w szczególności wynikających z przepisów prawa podatkowego, prawa pracy i ubezpieczeń społecznych,
• 6 ust. 1 lit. f) RODO i art. 9 ust. 2 lit. f RODO tj.: dla celów wynikających z prawnie uzasadnionych interesów Administratora, polegających m.in. ustaleniu, dochodzeniu lub obronie roszczeń oraz przed roszczeniami,
• 9 ust. 2 lit. h RODO dla celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego art. 9 ust. 2 lit. f RODO), jako uzasadniony interes administratora danych,

6. Pracodawca będzie przetwarzał Pani/Pana wizerunek i głos w następujących celach będących realizacją następujących prawnie uzasadnionych interesów Pracodawcy :

• prowadzenia monitoringu wizyjnego w miejscu pracy, w celu zapewnienia bezpieczeństwa pracowników/ochrony mienia/zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Pracodawcę na szkodę,
• umieszczenia Pani/Pana wizerunku w wewnętrznych systemach Pracodawcy, m.in. teleinformatycznych, co uzasadnione jest koniecznością zapewnienia właściwej organizacji pracy,
• zamieszczania Pani/Pana wizerunku i głosu w wewnętrznych i zewnętrznych materiałach informacyjnych i marketingowych w różnych formach (np. nagrania, filmy, publikacje) Pracodawcy co uzasadnione jest koniecznością prowadzenia promocji zdrowia oraz rozprzestrzenianiu wiedzy na temat istotnych wydarzeń w Szpitalu,
• zamieszczania Pani/Pana wizerunku i głosu na stronie internetowej Szpitala/ blogu/ profilach społecznościowych Pracodawcy/ podcastach/ w galerii Szpitala/ nośnikach TV, Intranecie/
  w materiałach marketingowych Pracodawcy/ innych, co jest niezbędne do prowadzenia działań marketingowych Pracodawcy, w tym promocji zdrowia,
• rejestracji rozmów telefonicznych z pacjentami (dotyczy jedynie głosu) w celu zapewnienia bezpieczeństwa i jak najwyższej jakości świadczonych usług opieki zdrowotnej w Szpitalu
  i zabezpieczenia interesu prawnego osoby, której dane osobowe zarejestrowano w systemie nagrywania rozmów telefonicznych oraz na wypadek prawnej potrzeby wykazania faktów lub dochodzenia roszczeń i zabezpieczenia materiału dowodowego.

7. Przetwarzanie będzie odbywało się zarówno w sposób ręczny, jak i zautomatyzowany z wykorzystaniem systemu teleinformatycznego. Szpital nie prowadzi automatycznego profilowania danych osobowych.
8. Pani/Pana dane osobowe mogą być udostępniane podmiotom trzecim tj.:

• podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych
  i teleinformatycznych Administratora, w których dane osobowe są przetwarzane,
• uprawnionym podmiotom uprawnionym do pozyskiwania danych na podstawie przepisów prawa (np.: ZUS, urzędy skarbowe, banki, sądy, komornicy),
• podmiotom, z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych – realizującym usługi na rzecz Administratora, w zakresie swoich obowiązków służbowych, na podstawie upoważnienia,
• Pani/Pana wizerunek może zostać udostępniony odbiorcom takim jak: agencje reklamowe współpracujące z Pracodawcą, podmioty odpowiedzialne za zapewnienie obecności Pracodawcy w mediach społecznościowych, także w stosownych przypadkach może być opublikowany w Internecie, w gazetach oraz mediach społecznościowych.
• Ponadto Pani/Pana dane mogą być udostępniane współadministratorom serwisów społecznościowych Facebook, Instagram, YouTube na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook Inc. dostępnych pod adresem https://www.facebook.com/about/privacy oraz YouTube dostępnych pod adresem https://www.youtube.com/intl/pl/about/.

8. Pani/Pana dane osobowe będą przechowywane przez:

- okres ustawowy wymagany dla danych kadrowo-płacowych. ,

-  dane pozyskane w ramach monitoringu wizyjnego do 10 dni,  przy czym w przypadku, w którym nagrania obrazu pochodzące z monitoringu wizyjnego stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, nagrania obrazu będą przechowywane do czasu prawomocnego zakończenia postępowania

- dane pozyskane w toku  rejestracji rozmów telefonicznych do  5 lat

- dane, w tym wizerunek i głos  pozyskane w celach marketingowych i promocji zdrowia przez okres uzasadniony celem przetwarzania, lecz nie dłużej niż 25 lat.

Okresy przetwarzania danych wymienione powyżej ulegają przedłużeniu do czasu prawomocnego zakończenia postępowania prowadzonego na postawie przepisów prawa lub gdy Administrator powziął informację, iż mogą one stanowić dowód w takim postępowaniu, lecz nie dłużej jednak niż zezwalają terminy przedawnienia roszczeń cywilnych i karnych lub, gdy przepisy odrębne nie stanowią inaczej. Po upływie w/w okresów nagrania z rozmów telefonicznych podlegają zniszczeniu.

9. W związku z przetwarzaniem przez Szpital Pani/Pana danych osobowych przysługuje Pani/Panu:

• prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
• prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
• prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać
  w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
• prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
• prawo do przenoszenia swoich danych, na podstawie art. 20 RODO.

10. Jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie udzielonej przez Panią/Pana zgody na przetwarzanie danych (art. 6 ust. 1 pkt a RODO) przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie
11. Szpital jako założyciel stron w wymienionych poniżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z:
    • Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia (dalej Facebook)
    • Instagram LLC., z siedzibą pod adresem 1601 Willow Road, Menlo Park, CA, 94025, USA
    • Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia)
    • YouTube, którego dostawcą jest Google LLC, z siedzibą pod adresem 901 CherryAve, San Bruno, CA 94066, USA

Każdy z w/w współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. Szpital  ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.

12. Pani/Pana dane osobowe mogą być przekazywane do państw trzecich lub organizacji międzynarodowych poza Europejskim Obszarem Gospodarczym. Dane mogą zostać przekazane na przykład podmiotom z grupy Google. Państwa dane osobowe mogą być ponadto przekazywane do Państw trzecich, takich jak Stany Zjednoczone oraz inne kraje, w których dostępny jest serwis Facebook, Instagram lub Youtube. Podmioty te zgodnie deklarują wykorzystanie typowych klauzul umownych zatwierdzonych przez Komisję Europejską
    i opieranie się na decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony danych
    w odniesieniu do określonych krajów, do których dane mogą być przekazywane. Więcej informacji można uzyskać na w/w stronach internetowych tych portali społecznościowych.
13. W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.