IV. KATEGORIE ODBIORCÓW DANYCH
Odbiorcami danych osobowych mogą być podmioty z następujących kategorii:
pracownicy i współpracownicy Administratora danych osobowych,
inne podmioty lecznicze i medyczne, w tym współpracujące z Administratorem danych osobowych (w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej);
podmioty świadczące usługi na rzecz Administratora danych osobowych: informatyczne, nowych technologii, dostawy sprzętu medycznego oraz wyrobów medycznych, płatnicze, księgowo-finansowe, prawne, audytorskie, kontrolne, windykacyjne, drukarskie, niszczenia dokumentów, pocztowe oraz kurierskie;
osoby upoważnione na podstawie przepisów prawa, w tym osoby upoważnione przez osobę, której dane osobowe są przetwarzane w związku z realizacją praw pacjenta;
organy władzy publicznej uprawnione do pozyskania danych osobowych w związku
z prowadzonymi postępowaniami.
V. SPOSÓB PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe będą przetwarzane w sposób zautomatyzowany a także w sposób inny niż zautomatyzowany. Zautomatyzowane przetwarzanie danych osobowych wynika z posługiwania się przez Administratora danych osobowych programami do obsługi danych w systemach informatycznych. Zautomatyzowane przetwarzanie danych jest w szczególności związane z tworzeniem dokumentacji medycznej w formie elektronicznej.
VI. OKRESY PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe będą przetwarzane przez okres niezbędny do spełnienia celu ich przechowywania lub przez okres wymagany przepisami prawa:
dane osobowe będą przechowywane przez okres 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej (okres liczony jest od końca roku kalendarzowego, w którym dokonano ostatniego wpisu z zastrzeżeniem art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);
dane osobowe będą przechowywane przez okres 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych (okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy);
dane osobowe będą przechowywane do czasu przedawnienia ewentualnych roszczeń;
dane osobowe będą przechowywane do czasu zakończenia procesu rekrutacji –dotyczy danych pozyskanych w procesie rekrutacji pracownika/współpracownika;
dane osobowe będą przechowywane przez okres konieczny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy, a po tym czasie przez okres przedawnienia ewentualnych roszczeń;
dane osobowe, do których Administrator ma dostęp w związku z prowadzeniem stron na portalach internetowych (np. Facebook) przetwarzane będą do końca działalności Administratora na podstawie prawnie uzasadnionego interesu, m.in. w celu odpowiedzi na komentarze i wiadomości, utrzymywanie relacji z osobami wchodzącymi w interakcje z Administratorem;
dane osobowe będą przechowywane do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli dane osobowe były przetwarzane na takiej podstawie.
VII. PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
Osobom, których dane osobowe są przetwarzane przysługuje prawo dostępu do swoich danych osobowych i prawo do ich poprawiania lub sprostowania, prawo do żądania ich usunięcia lub ograniczenia przetwarzania, prawo skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych lub prawo sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją, a także prawo do żądania przeniesienia danych ujętych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a w razie przetwarzania danych na podstawie zgody prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, odpowiednio do postanowień RODO.
VIII. INFORMACJA DOTYCZĄCA PROFILOWANIA
Profilowanie dokonywane jest w celu prawidłowego dobierania materiałów komunikacyjnych i promujących działalność Administratora danych osobowych. Profilowanie polega na automatycznej ocenie niektórych czynników osobowych dotyczących osób korzystających z usług Administratora danych osobowych. Do profilowania wykorzystuje się następujące dane: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, rodzaj wykupionej usługi/wykupionego produktu, źródło pozyskania danych.
IX. PLIKI COOKIES
Pliki cookies są to małe pliki tekstowe, przesyłane do urządzenia użytkownika stron internetowych należących do Administratora. Zawierają one w szczególności: adres strony internetowej z której pochodzą, ustawienia dokonane przez użytkownika serwisu dotyczące układu strony, rozmiaru tekstu, kolorów, dane wpisywane do formularzy. Mechanizm cookies nie pobiera jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia użytkownika końcowego. Korzystanie z serwisów Administratora oznacza wyrażenie zgody na wykorzystywanie plików cookies. Istnieje możliwość korzystania z serwisu internetowego bez wykorzystywania plików cookies, ale oznacza to, że niektóre funkcje serwisu mogą działać niepoprawnie. Jest możliwa samodzielna zmiana ustawień dotyczących plików cookies, jak również usunięcie plików cookies za pomocą funkcji dostępnych w używanej przeglądarce internetowej.
X. PRZEKAZANIE DANYCH OSOBOWYCH POZA EOG
Administrator danych osobowych zasadniczo nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Wskazuje się, że dane osobowe mogą być przekazywane wyłącznie do państw trzecich lub podmiotów w stosunku do których decyzją Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO, dane osobowe mogą być przekazywane do państwa trzeciego wyłącznie na podstawie: wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy i zatwierdzonych przez Komisję Europejską, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46 RODO).