Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie (dalej: Szpital) informuje, że:
1.Administratorem Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Świętej Rodziny SPZOZ w Warszawie, ul. Antoniego Józefa Madalińskiego 25, 02-544 Warszawa.
2.Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym może Pani/Pan skontaktować się w sprawach dotyczących przetwarzania Pani/Pana danych osobowych.
Dane kontaktowe IOD:
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
tel. kont.: 691 316 180, poniedziałek, wtorek w godz. 8:00 – 15:30 00 oraz środa w godz. 08:00 –12:00.
3.Dane osobowe przetwarzane są w zbiorach danych Szpitala (teleinformatycznych i papierowych) zgodnie z zasadami przetwarzania danych osobowych podanymi w art. 5-11 RODO. Szpital utrzymuje i zapewnia bezpieczeństwo przetwarzanych danych.
4.Szpital pozyskał udostępnione przez Panią/Pana dane osobowe w wyniku dobrowolnego wyrażenia przez Panią/Pana zgody na podstawie art.6 ust.1 lit. a i art. 9 ust.2 lit. a RODO na przetwarzanie danych osobowych w celach marketingowych i promocji zdrowia.
5.Udostępnione przez Panią/Pana dane osobowe przetwarzane będą w celach związanych z marketingiem i promocją zdrowia (art.6 ust.1 lit. a i art. 9 ust.2 lit. a RODO).
6.Udostępnione przez Panią/Pana dane, w tym również dane dotyczące stanu zdrowia (dane medyczne) mogą być udostępniane:
- instytucjom państwowym i innym uprawnionym podmiotom zgodnie z obowiązującym w Polsce ustawodawstwem oraz przekazywane do organów i jednostek organizacyjnych Miasta Stołecznego Warszawy w szczególności Rady m.st. Warszawy, Prezydenta m.st. Warszawy, Biura Polityki Zdrowotnej,
- kontrahentom i dostawcom usług dla Szpitala np. podmiotom świadczącym wsparcie techniczne i organizacyjne dla systemów informatycznych i teleinformatycznych Szpitala czy też podmiotom serwisującym sprzęt medyczny zgodnie z podpisanymi umowami powierzenia przetwarzania danych osobowych,
- ponadto udostępnione przez Panią/Pana dane mogą być udostępniane współadministratorom serwisów społecznościowych Facebook, Instagram, YouTube na niepodlegających zmianie zasadach dotyczących danych określonych przez te podmioty. dostępnych pod adresem https://www.facebook.com/about/privacy i https://www.youtube.com/intl/pl/about/
7.Udostępnione w celach marketingowych dane, w tym wizerunek i głos będą przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, lecz nie dłużej niż 25 lat. Okres przetwarzania danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania prowadzonego na postawie przepisów prawa lub gdy Administrator powziął informację, iż mogą one stanowić dowód w takim postępowaniu, lecz nie dłużej jednak niż zezwalają terminy przedawnienia roszczeń cywilnych i karnych lub, gdy przepisy odrębne nie stanowią inaczej.
8.W związku z przetwarzaniem przez Szpital udostępnionych danych osobowych przysługuje Pani/Panu:
- prawo dostępu do treści swoich danych, na podstawie art. 15 RODO,
- prawo do sprostowania swoich danych, na podstawie art. 16 RODO,
- prawo do usunięcia swoich danych, na podstawie art. 17 RODO (prawo to nie może pozostawać w sprzeczności z obowiązującymi w Polsce aktami prawnymi),
- prawo do ograniczenia przetwarzania swoich danych, na podstawie art. 18 RODO,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, na podstawie art. 21 RODO,
- prawo do przenoszenia swoich danych, na podstawie art. 20 RODO,
- prawo do cofnięcia tej zgody w dowolnym momencie - poprzez złożenie odpowiedniego oświadczenia mailowo lub listownie na adres siedziby Administratora, znajdujący się w pkt 1
10.Szpital nie zamierza przekazywać Pani/Pana danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej z wyjątkiem sytuacji, gdy zachodzi konieczność przekazania współadministratorom danych osobowych serwisów Facebook, Instagram lub Youtube – wówczas mogą być przekazywane do Państw trzecich, takich jak Stany Zjednoczone oraz innych krajów, w których dostępny jest serwis Facebook, Instagram lub Youtube. Podmioty te zgodnie deklarują wykorzystanie typowych klauzul umownych zatwierdzonych przez Komisję Europejską i opieranie się na decyzjach Komisji Europejskiej stwierdzających odpowiedni stopień ochrony danych w odniesieniu do określonych krajów, do których dane mogą być przekazywane. Więcej informacji można uzyskać na w/w stronach internetowych tych portali społecznościowych.
11.W Szpitalu, dla zapewnienia bezpieczeństwa, działa oznakowany system monitoringu obejmujący ciągi komunikacyjne. Do danych z systemu mają dostęp wyłącznie pracownicy posiadający stosowne upoważnienie a dane z nagrań monitoringu są przechowywane przez okres 30 dni.
12.W przypadku uznania przez Panią/Pana, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych.
