POLITYKA PRYWATNOŚCI

Polityka prywatności

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwanego Rozporządzeniem informujemy, że na potrzeby funkcjonowania naszego serwisu przetwarzamy Państwa dane osobowe, zgodnie z podaną niżej informacją.

Polityka Prywatności jest zbiorem reguł, które mają na celu poinformowanie Użytkowników Serwisu o wszelkich aspektach pozyskiwania, przetwarzania i ochrony danych osobowych, podanych podczas przebywania na stronie Serwisu. Każdy Użytkownik korzystający z Serwisu na stronie https://gozchoczewo.com.pl/ akceptuje niniejszym poniższe zasady Polityki Prywatności.

Zastrzegamy sobie prawo do zmiany w niniejszej polityki, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego Serwisu internetowego.

Postanowienia ogólne

Gminny Ośrodek Zdrowia w Choczewie – Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Choczewie ul. Pierwszych Osadników 39 jako właściciel serwisu https://gozchoczewo.com.pl/ (dalej: „Serwis”) w trosce o prywatność swoich Użytkowników wdrożył odpowiednie środki organizacyjno-techniczne w celu zabezpieczenia i ochrony danych osobowych osób korzystających z Serwisu.

Administrator Danych:

Administratorem Twoich danych osobowych jest Gminny Ośrodek Zdrowia w Choczewie – Samodzielny Publiczny Zakład Opieki Zdrowotnej (dalej „GOZ Choczewo”) z siedzibą w Choczewie ul. Pierwszych Osadników 39, 84-210 Choczewo. Możesz kontaktować się z Administratorem elektronicznie: goz@gozchoczewo.com.pl albo telefonicznie + 48 58 676 32 22, 58 676 35 08 lub wysyłając korespondencję na adres siedziby GOZ w Choczewie.

Inspektor ochrony danych osobowych.

Kontakt z Inspektorem Ochrony Danych Osobowych GOZ Choczewo; e-mail: iodo@choczewo.com.pl lub pisemnie na adres siedziby Administratora Danych z dopiskiem „IODO”, z którym możecie się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania Państwa oraz waszych małoletnich podopiecznych danych osobowych, a także korzystania z przysługujących Państwu praw związanych z ich przetwarzaniem.

W jakich celach i na jakiej podstawie przetwarzamy twoje dane osobowe?

Jeśli odwiedzając stronę https://gozchoczewo.com.pl/ zdecydujesz skontaktować się z nami poprzez formularze kontaktowe dostępne na naszej stronie internetowej lub też złożyć zamówienie recepty na lek stosowany stale, bez konieczności zrealizowania wizyty kontrolnej u lekarza poprzez zakładkę „recepta on-line” wówczas będziemy przetwarzać podane dane na Twój temat zgodnie z wymogami przepisów prawa w tym zakresie. Utrwalenie Twojego adresu IP jest niezbędne ze względów technicznych związanych z administrowaniem naszymi serwerami. Twój adres IP zostanie wykorzystany przez nas również do zbierania ogólnych, statystycznych informacji o Tobie (np. dotyczących miejsca, z którego łączysz się ze stroną GOZ Choczewo). Nie jesteśmy jednak w stanie zidentyfikować Cię na podstawie samego adresu IP.

Dane zbierane podawane przy korzystaniu z formularzy kontaktowych dostępnych w serwisie https://gozchoczewo.com.pl/ są przetwarzane w celu udzielenia odpowiedzi na przesłane zapytanie, rejestracji wizyty lub wystawienie recepty. Dane te z serwisu zostaną usunięte po zakończeniu komunikacji z Tobą. Podstawą prawną przetwarzania Twoich danych osobowych jest Twoja zgoda. Podanie danych osobowych jest niezbędne do rozpatrzenia Twojego zapytania lub zlecenia. Dane osobowe, które podajesz w rejestracji on-line będą przetwarzane w celu realizacji wizyty, organizowania wymiany informacji między Tobą, a GOZ Choczewo oraz współpracującymi platformami, tj. w szczególności https://serum.com.pl/ oraz świadczeniodawcami na zasadach określonych w Regulaminie Serwisu, a także – w przypadku, jeśli złożysz reklamację – w celu ich rozpatrywania. Podstawą prawną przetwarzania Twoich danych osobowych jest zawarta z GOZ Choczewo umowa o korzystanie z Serwisu. Podanie danych osobowych jest niezbędne do zawarcia umowy, realizacji rejestracji on-line, zlecenia wydania recepty. Odmowa ich podania lub podanie danych nieprawidłowych uniemożliwi korzystanie z Serwisu, w szczególności w prawidłowym kontakcie z nami, rejestracji on-line oraz zamówienia recepty poprzez formularz recepta on-line.

Możemy również przetwarzać Twoje dane osobowe w celu marketingowym w zakresie naszej działalności leczniczej. Podstawą prawną przetwarzania Twoich danych osobowych w tym celu będzie wyraźna Państwa zgoda, która będzie związana z reklamą naszych usług lub partnerów medycznych.

Twoje dane osobowe mogą być również przetwarzane w celu ustalenia, obrony lub dochodzenia roszczeń. Podstawą przetwarzania Twoich danych osobowych w tym celu jest nasz prawnie uzasadniony interes polegający na zapewnieniu ochrony zdrowia oraz ochrony praw GOZ Choczewo w postępowaniach sądowych lub administracyjnych.

Skąd i w jaki sposób pozyskujemy Twoje dane osobowe?

Gminny Ośrodek Zdrowia w Choczewie – Samodzielny Publiczny Zakład Opieki Zdrowotnej w Choczewie przetwarza Twoje dane osobowe pozyskane bezpośrednio od Ciebie poprzez dobrowolne podanie danych osobowych na formularzach Serwisu lub rejestracji on-line.

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

  1. poprzez dobrowolnie wprowadzone przez Ciebie informacje w formularzach,
  2. poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. „ciasteczka”),
  3. poprzez gromadzenie logów serwera www przez operatora hostingowego, funkcjonującego pod adresem https://gozchoczewo.com.pl/,
  4. poprzez dobrowolnie podawane przez Ciebie informacje dotyczące Twojego zdrowia podczas korzystania z Usług GOZ Choczewo i Usług Telemedycznych świadczonych na odległość.

Jakie kategorie Twoich danych osobowych przetwarzamy?

W zależności od łączących Cię z GOZ w Choczewie relacji, możemy przetwarzać następujące kategorie danych osobowych, w szczególności:

  1. dane osobowe (np. imię i nazwisko)
  2. dane kontaktowe (np. numer telefonu, adres korespondencyjny),
  3. dane identyfikacyjne (np. PESEL, dane dowodu osobistego, paszportu lub innego dokumentu tożsamości w przypadku braku nr PESEL, adres IP),
  4. dane kontraktowe (np. szczegóły zawartych umów),
  5. dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania),
  6. dane komunikacyjne (nr. telefonu, adres e-mail – dane prowadzonej z Tobą komunikacji),
  7. dane medyczne dotyczące Twojego stanu zdrowia dostarczone przez Ciebie lub Świadczeniodawcę (np. opinie lekarskie, wyniki badań, orzeczenia itp.).

Informacje, które zbieramy o Tobie w sposób automatyczny:

Informacje o niektórych zachowaniach użytkowników Serwisu podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jego bezpieczeństwa i jak najbardziej sprawnej obsługi świadczonych usług hostingowych.

Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

  1. czas nadejścia zapytania,
  2. czas wysłania odpowiedzi,
  3. nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
  4. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
  5. adres URL strony poprzednio odwiedzanej przez użytkownika (referal link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
  6. informacje o przeglądarce użytkownika,
  7. Informacje o adresie IP.

Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.

Dane są wykorzystywane jedynie dla celów administrowania serwerem.

Powyższe dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.

Jak długo moje dane osobowe są ̨przechowywane?

Twoje dane osobowe wynikające z zawarcia umowy, wykonania usługi lub rękojmi/gwarancji przetwarzać będziemy przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, realizacją usługi, czyli przez 6 lat + 12 miesięcy od końca roku, w którym umowa została wykonana. Wyjaśniamy, że wskazany powyżej okres 6 lat to możliwy okres przedawnienia Twoich roszczeń. Okres 6 lat wydłużyliśmy dodatkowo o 12 miesięcy na wypadek roszczeń zgłoszonych w ostatniej chwili, problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku.

Dane przetwarzane dla potrzeb marketingu, w tym marketingu bezpośredniego naszych produktów i usług, będziemy przetwarzali do czasu złożenia przez Ciebie sprzeciwu lub do czasu cofnięcia udzielonej zgody, nie dłużej niż 3 lata od Twojego ostatniego kontaktu z nami. Dane przetwarzane w celach rozliczeniowo-podatkowych oraz archiwizacyjnych przechowujemy przez 6 lat od końca roku, w którym zakończyło się świadczenie usług. W przypadku danych medycznych zawartych w dokumentacji medycznej – 20 lat od momentu udzielenia ostatniego świadczenia medycznego.

 

Odbiorcami Twoich danych osobowych mogą być:

  1. podmiot właściwy dla danego etapu realizacji umowy, świadczonej usługi. Podmiotem jest firma współpracująca z GOZ Choczewo, zapewniająca wykonanie poszczególnych usług niezbędnych do realizacji umowy, świadczenia usługi tj.: podmioty, którym GOZ w Choczewie powierzyło przetwarzanie danych, a więc podmioty obsługujące system płatności elektronicznych, dostawcy usług pocztowych, podmioty organizujące i zapewniające świadczenie Usługi Telemedycznej posiadające umowy o świadczenie usług z GOZ w Choczewie, w szczególności osoby fizyczne lub prawne będąca podmiotem wykonującym działalność leczniczą zgodnie z przepisami ustawy o działalności leczniczej, laboratoria analityczne, podmioty wykonujące badania specjalistyczne i diagnostykę obrazową, podmioty świadczące usługi księgowe, podmioty pomocnicze i doradcze oraz zapewniające obsługę informatyczną Gminnego Ośrodka Zdrowia w Choczewie – Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej,
  2. osoby współpracujące w GOZ w Choczewie na podstawie umowy cywilno-prawnej lub umowy o pracę,
  3. podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie, pomocy prawnej.

Gminny Ośrodek Zdrowia w Choczewie – Samodzielny Publiczny Zakład Opieki Zdrowotnej nie sprzedaje, nie odstępuje i nie wypożycza innym podmiotom, osobom fizycznym i instytucjom, danych osobowych Użytkowników Serwisu. Odstępstwo od tej reguły może nastąpić wyłącznie za wyraźną Państwa zgodą lub na prośbę Użytkownika lub też w przypadku prowadzenia postępowań przez upoważnione służby lub organy państwowe.

GOZ Choczewo w trosce o bezpieczeństwo danych Użytkowników Serwisu umożliwia modyfikację lub usunięcie swoich danych osobowych z bazy danych Serwisu. Żądanie dokonania uaktualnienia lub usunięcia danych mogą zostać zgłoszone do Administratora Danych na adres: goz@gozchoczewo.com.pl.

Jakie prawa Ci przysługują odnośnie przetwarzania Twoich danych osobowych?

Przysługuje Ci prawo dostępu do Twoich danych osobowych oraz prawo żądania ich uaktualnienia, poprawienia, żądania sprostowania w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe, usunięcia danych, żądania ograniczenia przetwarzania w przypadku stwierdzenia, że dane te są przetwarzane, przechowywane i udostępniane innym podmiotom niezgodnie z obowiązującym prawem lub pozyskane z naruszeniem prawa, wniesienia sprzeciwu wobec takiego przetwarzania,

Na powyższe uchybienia w zgodności z prawem przetwarzania danych osobowych potwierdzone dowodami przysługuje Państwu prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.

Zależnie od konkretnych okoliczności związanych z czynnościami w zakresie przetwarzania mogą̨mieć zastosowanie pewne warunki lub ograniczenia. Możemy podlegać pewnym obowiązkom prawnym, które nie pozwalają nam na natychmiastowe usuniecie Twoich danych w przypadku takiego żądania Takie obowiązki wynikają z przepisów prowadzenia dokumentacji medycznej, o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu oraz przepisów o rachunkowości. W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych. W szczególności, masz bezwarunkowe prawo do wniesienia sprzeciwu do przetwarzania Twoich danych osobowych do celów marketingu bezpośredniego.

W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo jej wycofania w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę możesz wycofać kontaktując się z nami na adres: goz@gozchoczewo.com.pl

Przysługuje Państwu także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych – podmiotowi medycznemu. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę prawnie chronioną.

W przypadku zawarcia umowy lub transakcji podanie danych osobowych jest konieczne do ich realizacji. Podanie danych osobowych jest dobrowolne, ale jest niezbędne do świadczenia przez GOZ Choczewo usług w ramach serwisu https://gozchoczewo.com.pl/. Konsekwencją niepodania wymaganych danych osobowych będzie skutkować brakiem możliwości świadczenia przez GOZ Choczewo usług – również rejestracji on-line, wystawienia recepty lub świadczeń medycznych.

Informacja o plikach cookies

Serwis https://gozchoczewo.com.pl/ używa na podstronach tzw. „cookies” („ciasteczka”) w celu umożliwienia Państwu wykorzystywanie poszczególnych funkcji. Są to pliki z informacjami konfiguracyjnymi, zapisujące dane. Pliki „cookies” są w większości automatycznie akceptowane przez większość przeglądarek internetowych. W każdej chwili mogą jednak Państwo je wyłączyć aktywując odpowiednie ustawienia w swojej przeglądarce lub tak zmodyfikować ustawienia przeglądarki, aby byli Państwo informowani o wszystkich sytuacjach związanych z przesyłaniem plików „cookies”. W przypadku wyłączenia plików „cookies” lub modyfikacji ustawień przeglądarki dot. plików „cookies” pewne części serwisu internetowego mogą być niedostępne lub też działać niepoprawnie.

Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest administrator Serwisu.

Pliki cookies wykorzystywane są w celu:

  1. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
  2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  3. utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
  4. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

    Dodatkowo w ramach Serwisu stosowane są następujące rodzaje plików cookies.

  5. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
  6. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
  7. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
  8. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
  9. „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań – możliwe jest stosowanie również plików cookies podmiotów i osób trzecich.
    W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z administratorem Serwisu reklamodawców oraz partnerów.

W Serwisie mogą znajdować się odnośniki do innych stron WWW, przyciski, narzędzia lub treści kierujące do usług innych firm lub instytucji, m.in.: NFZ, instytucji państwowych i europejskich, przedsiębiorstw i firm współpracujących w ramach projektów medyczno-leczniczych, wtyczki portali społecznościowych (Twitter, Facebook), mapy (Google Maps). Korzystanie z tych aplikacji lub odnośników może powodować przesyłanie informacji o użytkownikach do wskazanych zewnętrznych podmiotów.

Informacje na temat zarządzania plikami cookie w poszczególnych przeglądarkach – w tym w szczególności instrukcje zablokowania odbierania plików cookie – można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:

  1. Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
  2. Firefox: http://support.mozilla.org/pl/kb/ciasteczka
  3. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
  4. Opera: http://help.opera.com/Linux/12.10/pl/cookies.html
  5. Safari: https://support.apple.com/pl-pl/HT201265

Użytkownicy, którzy po zapoznaniu się z informacjami dostępnymi w Serwisie, nie chcą, aby pliki cookie pozostały zachowane w przeglądarce internetowej urządzenia, powinni usunąć je ze swojej przeglądarki po zakończeniu wizyty w Serwisie.

 

Załącznik nr 1 – Klauzula informacyjna dotycząca przetwarzania danych osobowych.

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH w Gminnym Ośrodku Zdrowia w Choczewie – Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej

Zgodnie z wymogami art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (rozporządzenie ogólne o ochronie danych osobowych) – RODO; informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jak i danych małoletnich podopiecznych jest Gminny Ośrodek Zdrowia Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Choczewie przy ul. Pierwszych Osadników 39, zwany dalej Administratorem Danych. Administrator Danych prowadzi operacje przetwarzania Państwa danych osobowych jak i danych małoletnich podopiecznych w zakresie świadczenia usług leczniczych i zapewnienia prawidłowej opieki zdrowotnej; adres kontaktowy e-mail: goz@gozchoczewo.com.pl, +48 58 676 32 22, 58 676 35 08.
  2. Administrator Danych zgodnie z Art. 37 RODO wyznaczył Inspektora Ochrony Danych Osobowych, z którym możecie się Państwo kontaktować we wszystkich sprawach dotyczących przetwar zania Państwa danych osobowych, a także korzystania z przysługujących Państwu praw związanych z ich przetwarzaniem. Kontakt z Inspektorem Ochrony Danych Osobowych GOZ Choczewo; e-mail: IODO@gozchoczewo.com.pl
  3. Podane przez Panią/Pana danych osobowych jest dobrowolne lecz konieczne do realizacji usług leczniczych, a ich podanie jest wymagane przepisami prawa. W razie odmowy podania danych osobowych, informujemy, że nie będzie możliwości realizacji usług leczniczych w tym wystawienia recepty przez GOZ w Choczewie. Jako podmiot realizujący zadania publiczne w zakresie zdrowia (podmiot leczniczy) jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych.
  4. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Pani/Pana danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku.
  5. Jeżeli podaje nam Pani/Pan swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzyma Pani/Pan od nas potwierdzenia wizyty czy nie będzie miała Pani możliwości odwołania jej poprzez np. telefon lub SMS. Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora oraz podmiotów i jednocześnie ma Pani/Pan prawo do odwołania wyrażonej nam zgody w dowolnej chwili.
  6. Administrator Danych przetwarza Pani/Pana dane osobowe w celu:
  • Ustalenie tożsamości pacjenta przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość, jak również na stanowisku recepcyjnym czy w gabinecie lekarskim oraz przy wystawieniu recepty. Podstawa prawna – art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ.
  • Wypełnienia zadań podmiotu leczniczego co powoduje, że jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji medycznej. Podstawa prawna – art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta.
  • Realizacji praw pacjenta, np. odbieramy i archiwizujemy oświadczenia, w których upoważniane są inne osoby do dostępu do Pani/Pana dokumentacji medycznej oraz udzielania im informacji o stanie Pani/Pana zdrowia. Podstawa prawna- art. 6 ust. 1 lit. c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ.
  • Kontaktowania pod podanym przez Panią/Pana numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Pani/Panu o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. Podstawa prawna- art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami.
  • Prowadzenia dokumentacji medycznej zgodnie z art. 23 i nast. ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst. jedn.: Dz. U. z 2017 r., poz. 1318) – w celu świadczenia Pani/Panu świadczeń zdrowotnych, dokumentowania Pani/Pana stanu zdrowia (Art. 6 ust. 1 lit. c oraz Art. 9 ust. 1 lit. h RODO);
  • W przypadku udzielania świadczeń opieki zdrowotnej finansowanych ze środków publicznych – na podstawie art. 2, 12 i art. 49 ustawy z dnia 27 sierpnia 2004 roku o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (tekst jedn.: Dz. U. z 2017 r., poz. 1938), a także na podstawie wskazanych tam przepisów szczególnych – w celu weryfikacji Pani/Pana uprawnień do uzyskania świadczeń opieki zdrowotnej finansowanych ze środków publicznych, także w celach rozliczenia tychże świadczeń z Narodowym Funduszem Zdrowia w związku z umową zawartą przez Administratora z NFZ (art. 6 ust. 1 lit. c RODO);
  • Dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Pani/Pana danych w tym celu. Podstawa prawna- art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw.
  • Prowadzenia ksiąg rachunkowych oraz związanych z tym obowiązków podatkowych – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Pani/Pana danych osobowych. Podstawa prawna – Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości.
  • Kierowania do Pani/Pana komunikacji marketingowej dotyczącej naszej działalności, taką jak w szczególności oferty, informacje o towarach, usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej. W zależności od Pani/Pana decyzji, możemy wykorzystywać do tego Pani/Pana adres e-mail – wtedy wysyłamy komunikację na Pani/Pana skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy może Pani/Pan otrzymywać od nas sms, mms czy połączenia przychodzące. Podstawa prawna- Art. 6 ust. 1 lit. a RODO.
  1. Podstawą przetwarzania Pani/Pana danych osobowych jak i danych małoletnich podopiecznych w celu świadczenia usług leczniczych są niżej wymienione przepisy prawa:
  • 6 ust. 1 lit. c oraz Art. 9 ust. 1 lit. h ogólnego rozporządzenia o ochronie danych osob owych z dnia 27 kwietnia 2016 r. zwane RODO
  • Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. 2015 poz. 2069 ze zm.).
  1. Odbiorcami Pani/Pana danych osobowych mogą być niżej wymienione podmioty:
  • Narodowy Fundusz Zdrowia – w razie, gdy świadczenia zdrowotne udzielane i finansowane są ze środków publicznych;
  • laboratoria analityczne, podmioty diagnostyczne i medyczne wykonujące świadczenia na zlecenie Administratora;
  • osoby i podmioty, o których mowa w art. 26 ustawy z dnia 6 listopada 2008 roku o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz. U. z 2017 r., poz. 1318);
  • dostawcy oprogramowania IT służącego do rozliczeń usług leczniczych przez Administratora Danych zachowując przepisy RODO;
  • inni dostawcy usług IT, firmy kurierskie i pocztowe, dostawcy usług prawnych i doradczych współpracujący z Administratorem Danych na podstawie zawartych umów powierzenia przetwarzania danych osobowych zachowując odpowiedni poziom bezpieczeństwa udostępnianych danych;
  • podmioty publiczne, w tym organy administracji, sądy, organy ścigania w zakresie wykonywania przez nie obowiązków i zadań publicznych (w szczególności: urzędy skarbowe, PIP , ZUS, NFZ).
  1. Pani/Pana dane osobowe jak i dane małoletnich podopiecznych przetwarzane będą wyłącznie w celu dla którego są zbierane i nie będą udostępniane innym odbiorcom bez uzyskania Państwa zgody,
  2. Pani/Pana dane osobowe nie będą przekazywane do państw trzecich, ani organizacji międzynarodowych.
  3. Pani/Pana dane osobowe będą przechowywane zgodnie z terminami wyznaczonymi w art. 29 ustawy z dnia 6 listopada 2008 r. o Prawach pacjenta i Rzeczniku Praw Pacjenta:
    • 20 lat od momentu udzielenia ostatniego świadczenia medycznego,
    • minimum przez okres 6 lat po zakończeniu współpracy, realizacji świadczeń, i ich rozliczenia zgodnie z przepisami finansowo-księgowymi,
  1. Posiada Pani/Pan prawo do:
  • dostępu do swoich  danych  osobowych,  ich  uzupełniania,  uaktualniania  oraz  żądania sprostowania w razie stwierdzenia, że dane te są niekompletne, nieaktualne lub nieprawdziwe,
  • prawo do przenoszenia danych,
  • żądania ograniczenia przetwarzania w przypadku stwierdzenia, że dane te są przetwarzane, przechowywane i udostępniane innym podmiotom niezgodnie z obowiązującym prawem lub pozyskane z naruszeniem prawa,
  • wniesienia sprzeciwu wobec takiego przetwarzania,
  • Na powyższe uchybienia w zgodności z prawem przetwarzania danych osobowych potwierdzone dowodami przysługuje Państwu prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w Warszawie.

W przypadku, gdy przetwarzanie Pani/ Pana danych odbywa się na podstawie udzielonej zgody ma Pani/Pan również prawo do cofnięcia zgody w dowolnym momencie, jednakże bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  1. Administrator w oparciu o Pani/Pana dane osobowe lub też dane małoletnich podopiecznych nie podejmuje decyzji w sposób zautomatyzowany i nie będą one również przetwarzane i wykorzystane poprzez profilowanie.

Załącznik nr 2 – Informacja dotycząca przetwarzania danych osobowych w systemie monitoringu wizyjnego

Informacja na temat stosowanego Monitoringu Wizyjnego na terenie Gminnego Ośrodka Zdrowia – Samodzielnego Publicznego Zakładu Opieki Zdrowotnej z siedzibą w Choczewie

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej jako „RODO”), informujemy, że:

  1. Administratorem danych osobowych rejestrowanych i pozyskanych z systemu monitoringu jest Gminny Ośrodek Zdrowia – Samodzielny Publiczny Zakład Opieki Zdrowotnej z siedzibą w Choczewie przy ul. Pierwszych Osadników 39.
  2. Zgodnie z RODO Kierownictwo Ośrodka informuje, że w GOZ w Choczewie w zakresie bezpieczeństwa danych osobowych wprowadził odpowiednie środki techniczne i organizacyjne chroniące przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przetwarzanych w Podmiocie, a także przed wszystkimi innymi bezprawnymi formami przetwarzania danych.
  3. Środki techniczne i organizacyjne zabezpieczające dane osobowe przetwarzane przez GOZ w Choczewie zostały dobrane zgodnie z art. 32 i 35 RODO.
  4. Wszelkie pytania i wątpliwości związane z przetwarzaniem danych osobowych (wizerunku) w systemie monitoringu prosimy kierować do Inspektora Ochrony Danych Osobowych GOZ Choczewo – e-mail: iodo@gozchoczewo.com.pl lub goz@gozchoczewo.com.pl
  5. Podstawą prawną przetwarzania danych osobowych w systemie monitoringu jest art. 6 ust. 1 litera e i f RODO w odniesieniu do art. 222 KP, gdzie prawnie uzasadnionym interesem jest bezpieczeństwo osób i mienia, oraz dobre imię administratora danych osobowych.
  6. Monitoring obejmuje: wejścia budynku, ciągi komunikacyjne, teren zewnętrzny budynku.
  7. Dane osobowe w postaci wizerunku są rejestrowane przez kamery nagrywające obraz w sposób ciągły. Kamery nie rejestrują dźwięku.
  8. Dane osobowe w postaci wizerunku będą udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania na podstawie przepisów obowiązującego prawa.
  9. Dane osobowe w postaci wizerunku nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
  10. Dane osobowe w postaci wizerunku są przechowywane przez Administratora Danych przez maksymalny okres do 30 dni.
  11. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub też jeżeli GOZ w Choczewie (jako podmiot medyczny lub też pracodawca w stosunku do pracowników) powzięto informację, iż mogą one stanowić dowód w postępowaniu, termin określony w pkt. 10 ulega przedłużeniu do czasu prawomocnego zakończenia tego postępowania.
  12. Dostęp do danych w systemie monitoringu jest ściśle chroniony i dostępny wyłącznie dla określonych i upoważnionych osób przez Administratora Danych.
  13. Osoba zarejestrowana przez system monitoringu ma prawo dostępu do danych osobowych oraz żądania ograniczenia jego przetwarzania.
  14. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego jeżeli stwierdzi, iż posiada wiarygodne dowody, że dane te przetwarzane są z naruszeniem obowiązującego prawa.
  15. Dane z monitoringu nie będą wykorzystane do podejmowania zautomatyzowanych decyzji, nie będą również wykorzystane w celu profilowania.
  16. Podanie danych osobowych w postaci wizerunku jest konieczne ze względów technicznych do przebywania na terenie Gminnego Ośrodka Zdrowia – Samodzielnego Publicznego Zakładu Opieki Zdrowotnej z siedzibą w Choczewie przy ul. Pierwszych Osadników 39.

Kierownik Ośrodka

Elżbieta Wojciechowska

Do góry

Skip to content