INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

PACJENTÓW

Zgodnie z art. 13 oraz art. 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

  1. Administratorem danych Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  1. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  1. Głównym celem przetwarzania danych osobowych pacjentów jest prowadzenie przez Administratora działalności leczniczej oraz dokumentacji medycznej w sposób zgodny z przepisami prawa.
  1. W zależności od szczegółowego celu, podstawy prawne w oparciu, o które może odbywać się przetwarzanie dotyczących Pani/Pana danych osobowych są następujące:
  1. zgoda osoby, której dane dotyczą, jej przedstawiciela ustawowego lub opiekuna prawnego – art. 6 ust. 1 lit. a) lub art 9 ust. 2 lit. a) RODO;
  2. wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności weryfikacja/ustalenie tożsamości osoby przed udzieleniem usługi/świadczenia medycznego – zgodnie z art. 6 ust. 1 lit. c) RODO, w związku z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz zapisami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 25 lutego 2016 r. w sprawie rodzajów, zakresu i wzorów oraz sposobu przetwarzania dokumentacji medycznej w podmiotach leczniczych utworzonych przez ministra właściwego do spraw wewnętrznych;
  3. ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, w sytuacji, kiedy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody – art. 6 ust. 1 lit. d) oraz ar. 9 ust. 2 lit. c) RODO,
  4. prowadzenie ksiąg rachunkowych oraz wykonywanie obowiązku podatkowego –zgodnie z art. 6 ust. 1 lit. c) RODO z godnie z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości;
  5. wypełnienie obowiązków i wykonywanie praw przez Administratora wobec osoby, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej – art. 9 ust. 2 lit. b) RODO, na podstawie z art. 32 i 33 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia oraz art. 54-55a i 60a ustawy z dnia 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa oraz art. 6, 11 i 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy;
  6. zapewnienie profilaktyki zdrowotnej lub medycyny pracy w celu oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia, zapewnienia zabezpieczenia społecznego, zarządzania systemami i usługami opieki zdrowotnej – art. 9 ust. 2 lit. h) RODO;
  7. kontaktowanie się z pacjentami w celach informacyjnych, np. w celu potwierdzenia/zmiany/odwołania terminu konsultacji lekarskiej, informowania o sposobach przygotowania się do umówionego zabiegu –zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes Administratora, polegający na zapewnieniu płynnej obsługi pacjentów oraz zarządzanie grafikami;
  8. dochodzenie roszczeń – zgodnie z art. 6 ust. 1 lit. b) oraz f) RODO;
  1. Pani/Pana dane osobowe mogą być udostępnione:
  1. osobom, które Państwo upoważnili do otrzymania Państwa danych osobowych;
  2. uprawnionym podmiotom, z którymi Administrator zawarł umowy na wykonywanie usług związanych z Państwa pobytem i leczeniem, w szczególności dotyczy to podmiotów wykonujących usługi z zakresu świadczeń zdrowotnych i diagnostyki;
  3. dostawcom usług technicznych i organizacyjnych, między innymi dostawcom oprogramowania, zewnętrznym audytorom, podmiotom świadczącym serwis aparatury medyczne oraz kancelarii prawnej wyłącznie w niezbędnym zakresie;
  4. osobom, które zostały przez Panią/Pana do tego upoważnione;
  5. Pani/Pana opiekunowi prawnemu lub faktycznemu;
  6. Pani/Pana pracodawcy, w przypadkach kiedy orzeczenie lekarskie o zdolności do pracy dostarczane jest bezpośrednio Pani/Pana pracodawcy;
  7. osobom upoważnionym na podstawie przepisów prawa;
  8. podmiotom publicznym, które na mocy przepisów prawa uprawnione są do uzyskania danych, w szczególności: Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Zakładowi Ubezpieczeń Społecznych, konsultantom krajowym, ośrodkom pomocy społecznej, domom dziecka, placówkom opiekuńczo-wychowawczym, sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do dostępu do danych osobowych na podstawie odrębnych przepisów, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań.
  1. Podanie przez Panią/Pana danych osobowych jest dobrowolne, lecz niezbędne w celu udzielania świadczeń zdrowotnych.
  2. Pani/Pana dane osobowe będą przetwarzane przez czas wykonywania świadczeń zdrowotnych oraz będą przechowywane przez okres wynikający z odrębnych przepisów, dotyczących przechowywania dokumentacji medycznej, przy czym zgodnie z ustawą z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
  1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
  2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
  3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
  4. skierowań na badania lub zleceń lekarza, które są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
  5. dokumentacji medycznej dotyczącej dzieci do ukończenia drugiego roku życia, która jest przechowywana przez okres 22 lat.
  1. Ma Pani/Pan prawo do:
  2. żądania od Administratora dostępu do danych osobowych,
  3. żądania od Administratora sprostowania danych,
  4. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  5. wniesienia sprzeciwu wobec przetwarzania,
  6. przenoszenia swoich danych,
  7. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
  1. Administrator nie zamierza przekazywać danych osobowych dot. Pacjenta do państw trzecich lub organizacji międzynarodowych.
  2. Pacjent ma prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.
  3. Podanie danych jest wymogiem udzielenia świadczeń zdrowotnych i w zakresie w jakim dane osobowe pochodzą od osoby, której dotyczą ich podanie jest dobrowolne, jednakże niezbędne do realizacji ww. celów. Konsekwencją niepodania danych będzie odmowa udzielenia świadczeń z zakresu opieki zdrowotnej.
  4. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjenta.
  5. Niekiedy Pani/Pana dane pozyskujemy od upoważnionych przez Panią/Pana osób, w takich przypadkach źródłem danych są osoby, które Pani/Pan upoważniła. Najczęściej taka sytuacja mam miejsce przy umawianiu wizyt, wtedy kategoriami odnośnych danych są Imię i Nazwisko, adres zamieszkania oraz PESEL lub w przypadku przekazania skierowania na badanie dane osobowe zawarte w skierowaniu.
  6. W przypadku skierowania Pani/Pana na badania lub leczenie w oparciu o kartę diagnostyki i leczenia onkologicznego źródłem danych może być osoba przez Panią/Pana upoważniona, a kategorie odnośnych danych zgodnie z rozporządzeniem Ministra Zdrowia w sprawie wzoru karty diagnostyki i leczenia onkologicznego to między innymi: dane identyfikacyjne, dane kontaktowe, dane zdrowotne dotyczące diagnostyki, porad oraz planu i przebiegu leczenia – zawarte w tejże karcie.
  7. W przypadku skierowania Pani/Pana na badania wstępne, kontrolne lub okresowe źródłem danych może być Pani/Pana pracodawca lub osoba przez Panią/Pana upoważniona, a kategorie odnośnych danych to: imię, nazwisko, nr PESEL, miejsce zamieszkania, dane identyfikujące pracodawcę, dane dotyczące stanowiska pracy oraz wyszczególnienie czynników niebezpiecznych i szkodliwych dla zdrowia.
  1. W przypadkach kiedy Pani/Pan zapisuje się na wizytę lub zabieg, ale nie dostarczy Pani/Pan skierowania w terminie 14 dni od daty zapisu, Pani/Pana imię, nazwisko oraz nr tel. przetwarzane są jeszcze przez okres 5 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

OSÓB UPOWAŻNIONYCH DO DOSTĘPU DO DANYCH PACJENTÓW

Zgodnie z art. 13 oraz art. 14 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:

  1. Administratorem danych Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, www.szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celem przetwarzania Pani/Pana danych osobowych jest realizacja Pani/Pana upoważnień do dokonania rejestracji pacjenta, uzyskania informacji o stanie zdrowia pacjenta, wglądu do jego dokumentacji medycznej lub informacji o udzielanych mu świadczeniach zdrowotnych, na podstawie przepisów art. 6 ust. 1 lit. c i d oraz art. 9 ust. 2 lit. h ogólnego rozporządzenia o ochronie danych (RODO) oraz rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
  4. Pani/Pana dane osobowe mogą być udostępnione pacjentom, którzy upoważnili Państwa do odbioru i przekazywania ich danych, podmiotom upoważnionym na podstawie przepisów prawa, w szczególności dostawcom oprogramowania, Poczcie Polskiej, innym firmom kurierskim i pocztowym lub organom administracji publicznej.
  5. Podanie danych osobowych jest dobrowolne, lecz niezbędne w celu realizacji upoważnień. Niepodanie danych uniemożliwi realizację upoważnienia.
  6. Państwa dane osobowe będą przetwarzane przez Administratora przez czas przez który Administrator zobowiązany jest przechowywać dokumentację medyczną lub do czasu wycofania upoważnienia przez pacjenta.
  7. Ma Pani/Pan prawo do:
  1. żądania od Administratora dostępu do danych osobowych,
  2. żądania od Administratora sprostowania danych,
  3. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  4. wniesienia sprzeciwu wobec przetwarzania,
  5. przenoszenia swoich danych,
  6. wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
  7. Administrator nie zamierza przekazywać Pani/Pana danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
  8. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane osobowe Pacjenta.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

OSÓB ZATRUDNIONYCH

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celem przetwarzania danych osobowych jest realizacja umów o pracę lub umów cywilnoprawnych.
  4. Podstawą prawną przetwarzania jest umowa o pracę, przepis prawa, Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (Dz. U. z 2018 r., poz. 108 t.j.) - w szczególności. art. 221 w związku z art. 94 pkt 9a i 9b kodeksu pracy, umowa zlecenia lub umowa o dzieło, w każdym przypadku w oparciu o art. 6. ust. 1 lit b) RODO.
  5. Odbiorcami Pani/Pana danych osobowych mogą być:
    1. banki,
    2. Poczta Polska, firmy kurierskie, firmy transportowe,
    3. urzędy skarbowe,
    4. ZUS,
    5. inne firmy ubezpieczeniowe - dotyczy tylko osób posiadających polisy ubezpieczeniowe,
    6. (w zakresie danych kontaktowych służbowych, stanowiska i kwalifikacji, w związku z wykonywanymi obowiązkami) klienci, organizatorzy przetargów oraz dostawcy i podmioty współpracujące w zakresie składanych ofert lub realizacji umów zawartych z administratorem danych – również w celu publikacji, w materiałach internetowych i na stronie internetowej oraz mediach społecznościowych, w celu i w zakresie związanym z umożliwieniem kontaktu z administratorem.
  6. Okres, przez który dane osobowe będą przechowywane: 50 lat od dnia zakończenia pracy [art. 125a ust 4 ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych] lub 10 lat od końca roku kalendarzowego, w którym pracę zakończył pracownik zatrudniony po dniu 31 grudnia 2018 r. [art. 125a ust 4a ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych].
  7. Ma Pani/Pan prawo do:
  8. żądania od Administratora dostępu do danych osobowych,
  9. żądania od Administratora sprostowania danych,
  10. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
  11. wniesienia sprzeciwu wobec przetwarzania,
  12. przenoszenia swoich danych,
  13. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  14. Podanie danych jest warunkiem zawarcia umowy, konsekwencją niepodania danych jest brak możliwości jej zawarcia.

Administrator danych nie będzie w sposób zautomatyzowany podejmował decyzji na podstawie przetwarzanych danych, w szczególności nie będzie dokonywał na ich podstawie profilowania.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

KLIENTÓW

Pragniemy poinformować Panią/Pana o zakresie i celach, w jakich przetwarzamy Pani/Pana dane osobowe, a przede wszystkim o przysługujących prawach. Zgodnie z art. 13 i 14 ogólnego rozporządzenia o ochronie danych (dalej: RODO) informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania danych osobowych są:
    1. zawarcie i wykonanie umów łączących strony – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (dotyczy sytuacji, kiedy osoby, których dane dotyczą są stronami umów albo Administrator podejmuje działania z inicjatywy tych osób w celu ich zawarcia);
    2. przesyłanie informacji i ofert handlowych do klientów, podstawą prawną jest wtedy art. 6 ust. 1 lit. f) w zakresie marketingu bezpośredniego lub w przypadku klientów potencjalnych zgoda w oparciu o art. 6 ust. 1 lit. a) RODO, przy czym, zgodnie z art. 4 RODO istnieje również możliwość udzielenia zgody poprzez wyraźne działanie przyzwalające na przetwarzanie danych osobowych (czego przykładem może być wręczenie wizytówki zezwalające na przetwarzanie danych w niej zawartych w celu kontaktu);
    3. wykonanie obowiązków prawnych ciążących na Administratorze – podstawa prawna to art. 6 ust. 1 lit. c) RODO, w szczególności związanego z obowiązkiem przechowywania dokumentacji księgowej wynikającego z ustawy o rachunkowości;
    4. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO takich jak:
      • realizacja umowy w przypadku, gdy nie jest Pani/Pan stroną umowy, ale działa Pani/Pan z upoważnienia strony umowy,
      • marketing bezpośredni,
      • ustalanie, obrona i dochodzenie roszczeń,
      • tworzenie statystyk, analiz i zestawień na potrzeby Administratora,
      • przesyłanie za pomocą poczty elektronicznej lub sms informacji o wystawionych fakturach, należnych płatnościach oraz ich terminach.
    5. Kategorie odnośnych danych osobowych, które mogą być przetwarzane w związku z umową i w celu jej sprawnej realizacji przez osoby działające z upoważnienia strony umowy takie jak: imię, nazwisko, stanowisko, zakres upoważnienia określonego przez stronę umowy oraz dane kontaktowe takie jak nr telefonów i adresy mailowe, a w przypadkach konieczności identyfikacji uprawnień konkretnej osoby również nr PESEL albo nr dowodu tożsamości.
    6. Odbiorcami Pani/Pana danych osobowych mogą być:, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, partnerzy handlowi Administratora, kancelaria prawna, firma windykacyjna, a także banki.
    7. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
    8. Okres, przez który dane osobowe będą przechowywane: w zakresie zawartej umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub do przedawnienia roszczeń, w przypadku nie dojścia do zawarcia umowy dane będą przetwarzanie nie dłużej niż 3 lata od daty zakończenia lub przerwania negocjacji lub procesu ofertowego chyba, że przetwarzanie oparte będzie o zgodę, wtedy nie dłużej niż do czasu jej wycofania.
    9. Ma Pani/Pan prawo do:
    10. żądania od Administratora dostępu do swoich danych osobowych,
    11. żądania od Administratora sprostowania swoich danych osobowych,
    12. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
    13. wniesienia sprzeciwu wobec przetwarzania,
    14. przenoszenia swoich danych,
    15. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    16. cofnięcia zgody do przetwarzania danych osobowych w każdym momencie, jeżeli dane osobowe przetwarzane są przez Administratora w oparciu o zgodę bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    17. Podanie danych jest warunkiem zawarcia umowy, konsekwencją niepodania danych jest brak możliwości jej zawarcia lub realizacji.
    18. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
      w art. 22 RODO.
    19. Źródłem, z którego Administrator otrzymuje Pani/Pana dane osobowe do celów kontaktowych niezbędnych do realizacji umów, w przypadkach, w których nie otrzymaliśmy ich od Pani/Pana, są strony umów lub osoby przez nie upoważnione do ich przekazania w celu realizacji tych umów.

Jeżeli przekazała/przekazał Pani/Pan Administratorowi dane osobowe dotyczące osób działających w imieniu stron, z którymi Administrator zawarł umowę, w szczególności współwłaścicieli, wspólników, pracowników, pełnomocników lub innych osób, które są niezbędne do realizacji umów, prosimy o przekazanie powyższych informacji tym osobom.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

DOSTAWCÓW

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania danych osobowych są:
  4. zawarcie i wykonanie umów łączących strony – podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b) RODO (dotyczy sytuacji, kiedy osoby, których dane dotyczą są stronami umów albo Administrator podejmuje działania z inicjatywy tych osób w celu ich zawarcia);
  5. przesyłanie informacji i ofert handlowych do klientów, podstawą prawną jest wtedy art. 6 ust. 1 lit. f) RODO w celu realizacji prawnie uzasadnionego interesu Administratora jakim jest realizacja umowy lub działania zmierzające do jej zawarcia;
  6. wykonanie obowiązków prawnych ciążących na Administratorze – podstawa prawna to art. 6 ust. 1 lit. c) RODO, w szczególności związanego z obowiązkiem przechowywania dokumentacji księgowej wynikającym z ustawy o rachunkowości;
  7. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO takich jak:
    • realizacja umowy w przypadku, gdy nie jest Pani/Pan stroną umowy, ale działa Pani/Pan z upoważnienia strony umowy,
    • marketing bezpośredni,
    • ustalanie, obrona i dochodzenie roszczeń,
    • tworzenie statystyk, analiz i zestawień na potrzeby Administratora.
  8. Kategorie odnośnych danych osobowych, które mogą być przetwarzane w związku z umową i w celu jej sprawnej realizacji przez osoby działające z upoważnienia strony umowy takie jak: imię, nazwisko, stanowisko, zakres kompetencji, zakres upoważnienia określonego przez stronę umowy oraz dane kontaktowe takie jak nr telefonów i adresy mailowe, a w przypadkach konieczności identyfikacji uprawnień konkretnej osoby również nr PESEL albo nr dowodu tożsamości.
  9. Odbiorcami Pani/Pana danych osobowych mogą być: klienci Administratora, banki, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, partnerzy handlowi Administratora, kancelarie prawne lub firmy windykacyjne.
  10. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
  11. Okres, przez który dane osobowe będą przechowywane: w zakresie zawartej umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub do czasu przedawnienia roszczeń, w przypadku nie dojścia do zawarcia umowy dane będą przetwarzanie nie dłużej niż 3 lata od daty zakończenia lub przerwania negocjacji lub procesu ofertowego.
  12. Ma Pani/Pan prawo do:
  13. żądania od Administratora dostępu do swoich danych osobowych,
  14. żądania od Administratora sprostowania swoich danych osobowych,
  15. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
  16. wniesienia sprzeciwu wobec przetwarzania,
  17. przenoszenia swoich danych,
  18. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  19. Podanie danych jest warunkiem zawarcia umowy, konsekwencją niepodania danych jest brak możliwości jej zawarcia lub realizacji.
  20. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
    w art. 22 RODO.
  21. Źródłem, z którego Administrator otrzymuje Pani/Pana dane osobowe do celów kontaktowych niezbędnych do realizacji umów, w przypadkach, w których nie otrzymaliśmy ich od Pani/Pana, są strony umów lub osoby przez nie upoważnione do ich przekazania w celu realizacji tych umów.

Jeżeli przekazała/przekazał Pani/Pan Administratorowi dane osobowe dotyczące osób działających w imieniu stron, z którymi Administrator zawarł umowę, w szczególności osób będących współwłaścicielami, wspólnikami, pracownikami lub współpracownikami, prosimy o przekazanie powyższych informacji tym osobom.

MONITORING WIZYJNY

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem KRS 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  3. Cel w jakim przetwarzamy Pani/Pana dane osobowe za pomocą monitoringu wizyjnego jest zapewnienie bezpieczeństwa pacjentów i pracowników oraz ochrona mienia Administratora - z zachowaniem prywatności i godności osób.
  4. Podstawą prawną przetwarzania danych w związku z monitoringiem wizyjnym jest zapewnienie bezpieczeństwa pracowników lub ochrony mienia w związku z art. 222 kodeksu pracy, co stanowi jednocześnie prawnie uzasadniony interes realizowany przez Administratora, o którym mowa w art. 6. ust. 1. lit. f) RODO.
  5. Zakresem przetwarzanych danych jest wizerunek osób oraz tablice rejestracyjne samochodów zarejestrowane w systemie monitoringu wizyjnego oraz czas ich utrwalenia.
  6. Administrator nie zamierza przekazywać danych utrwalonych za pomocą monitoringu żadnym odbiorcom w rozumieniu RODO.
  7. Dane systemu monitoringu wizyjnego będą przetwarzane przez Administratora:
  • przez okres jednego tygodnia od dnia zebrania danych – dane są automatycznie nadpisywane po upływie tego okresu;
  • jeśli materiał ten może stanowić dowód w sprawie o dochodzenie roszczeń z tytułu bezpieczeństwa osób lub mienia prowadzonym przez Administratora lub jest on materiałem dowodowym w sprawie prowadzonej przez uprawnione organy lub instytucje państwowe przez czas niezbędny trwania tych postępowań.
  1. Ma Pani/Pan prawo do:
  • żądania od Administratora dostępu do swoich danych osobowych,
  • żądania od Administratora sprostowania swoich danych,
  • żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych,
  • wniesienia sprzeciwu wobec przetwarzania swoich danych,
  • przenoszenia swoich danych,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

LOKALIZACJA GPS

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem danych rejestrowanych przez urządzenia GPS samochodów służbowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością z siedzibą w Tychach, 43 – 100, ul. Cicha 27, wpisaną do Krajowego Rejestru Sądowego, której akta rejestrowe przechowywane są w Sądzie Rejonowych Katowice-Wschód w Katowicach, pod numerem KRS: 0000315807, NIP: 646 28 32 413, o kapitale zakładowym w wysokości 328.000,00 zł, www.szpitalmiejskitychy.pl.
  2. W sprawach związanych z ochroną danych osobowych można się kontaktować z inspektorem ochrony danych pod adresem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  3. Zakres przetwarzanych danych przez urządzenie GPS oraz Administratora:
    1. położenie geograficzne,
    2. data i godzina,
    3. prędkość poruszania się,
    4. imię i nazwisko.
  4. Celem przetwarzania danych w rejestrze, a tym samym prawnie uzasadnionym interesem realizowanym przez administratora są:
  5. bezpieczeństwo mienia Administratora,
  6. nadzór nad wykonywaniem obowiązków służbowych,
  7. ewidencjonowanie kosztów,
  8. kontrola eksploatacji samochodu służbowego.
  9. Podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez administratora zgodnie z art. 6 ust. 1. lit f) ogólnego rozporządzenia o ochronie danych RODO polegający na realizacji powyżej określonych celów).
  10. Administrator nie zamierza udostępniać danych żadnym odbiorcom. Wyjątek stanowi firma Cartrack Polska sp. z o.o., z siedzibą w Warszawie, ul. rtm. W.Pileckiego 67, 02-781, która dostarcza system zbierania danych za pomocą GPS (Dostawca). Przy czym firma Cartrak Polska sp. z o.o. przetwarza jedynie dane o położeniu geograficznym, dacie i godzinie oraz prędkości oraz stanie licznika konkretnego urządzenia i nie jest w związku z tym w stanie zidentyfikować konkretnej osoby, ani nie ma informacji o konkretnej zidentyfikowanej osobie, nie przetwarza zatem w swoim systemie danych osobowych.
  11. Ponieważ dostawca systemu GPS nie przetwarza danych, które są traktowana jako dane osobowe zgodnie z definicją RODO, dane te przetwarzane są w systemie Dostawcy, o którym mowa wyżej przez czas nieokreślony. Natomiast dane z systemu Dostawcy są danymi osobowymi dopiero wtedy, kiedy zostaną u Administratora zestawione z harmonogramem pracy osób korzystających z samochodu służbowego, którego dane dotyczą oraz z danymi pacjentów, którzy byli nim przewożeni, które mogą znajdować się w dokumentacji medycznej. W związku z powyższym charakterem przetwarzania, dane z GPS przetwarzane są nie dłużej niż czas przedawnienia roszczeń, jeżeli chodzi o personel Administratora lub przez czas przechowywania dokumentacji medycznej, jeżeli chodzi o dane pacjentów.
  12. Ma Pani/Pan prawo do:
    1. żądania od Administratora dostępu do danych osobowych, które mnie dotyczą,
    2. żądania od Administratora sprostowania danych,
    3. żądania od Administratora usunięcia lub ograniczenia przetwarzania danych,
    4. wniesienia sprzeciwu wobec przetwarzania,
    5. przenoszenia moich danych,
    6. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  13. Przetwarzanie danych GPS samochodów służbowych jest niezbędne do realizacji umowy. Dane GPS gromadzone są automatycznie.
  14. Administrator danych nie będzie w sposób zautomatyzowany podejmował decyzji na podstawie danych samochodów służbowych, w szczególności nie będzie dokonywał na ich podstawie profilowania.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

WSPÓLNIKÓW / UŻYTKOWNIKÓW UDZIAŁÓW W KAPITALE ZAKŁADOWYM SPÓŁKI / ZASTAWNIKÓW NA UDZIAŁACH W KAPITALE ZAKŁADOWYM SPÓŁKI

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 oraz 14 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o kapitale zakładowym w wysokości 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania Pani/Pana danych osobowych oraz podstawą prawną są:
  4. zapewnienie możliwości wykonywania praw udziałowych i egzekwowania obowiązków wynikających z posiadania praw do udziałów w związku z art. 6 ust. 1 lit. c) RODO (wypełnienie obowiązków prawnych ciążących na administratorze - wynikającego z przepisów KSH, , w szczególności: ujawnienie w księdze udziałów, zwoływanie zgromadzeń wspólników, a także zgłaszanie informacji i wniosków dotyczących danych w KRS lub dopełnianie obowiązków wynikających ze zobowiązań podatkowych w przypadku przyznania i wypłaty dywidendy.
  5. realizacja umowy spółki w odniesieniu do wspólników jako stron tej umowy na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy, której stroną jest osoba, której dane dotyczą).
  6. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO, takich jak:
    • realizacja umowy w przypadku, gdy nie jest Pani/Pan stroną umowy, ale działa Pani/Pan z upoważnienia strony umowy,
    • ustalanie, obrona i dochodzenie roszczeń,
    • tworzenie statystyk, analiz i zestawień na potrzeby Administratora.
  7. Kategorie odnośnych danych osobowych, które mogą być przetwarzane w związku z umową i w celu jej sprawnej realizacji przez osoby działające z upoważnienia strony umowy, takie jak: imię, nazwisko, stanowisko, zakres kompetencji, zakres upoważnienia określonego przez stronę umowy oraz dane kontaktowe takie jak numery telefonów, adres zamieszkania (zameldowania) i adresy mailowe, a w przypadkach konieczności identyfikacji uprawnień konkretnej osoby również nr PESEL albo nr dowodu tożsamości.
  8. Odbiorcami Pani/Pana danych osobowych mogą być: klienci Administratora, banki, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, partnerzy handlowi Administratora, sąd rejestrowy (wydział gospodarczy KRS), kancelarie prawne lub firmy windykacyjne.
  9. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
  10. Okres, przez który dane osobowe będą przechowywane: w zakresie zawartej umowy, przez okres do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa, nie dłużej jednak niż do przedawnienia roszczeń.
  11. Ma Pani/Pan prawo do:
  12. żądania od Administratora dostępu do swoich danych osobowych,
  13. żądania od Administratora sprostowania swoich danych osobowych,
  14. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
  15. wniesienia sprzeciwu wobec przetwarzania,
  16. przenoszenia swoich danych,
  17. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  18. Podanie danych jest warunkiem realizacji postanowień umowy Spółki, konsekwencją niepodania danych może być brak możliwości realizacji postanowień umowy Spółki lub postanowień kodeksu spółek handlowych.
  19. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
    w art. 22 RODO.
  20. Źródłem, z którego Administrator otrzymuje Pani/Pana dane osobowe do celów kontaktowych niezbędnych do realizacji umowy Spółki Administratora, w przypadkach, w których nie otrzymaliśmy ich od Pani/Pana, są strony umowy Spółki lub osoby przez nie upoważnione do ich przekazania w celu realizacji postanowień tej umowy.

Jeżeli przekazała/przekazał Pani/Pan Administratorowi dane osobowe dotyczące osób działających w imieniu wspólników spółki Administratora, w szczególności osób będących przedstawicielami, współwłaścicielami, wspólnikami, pełnomocnikami, pracownikami lub współpracownikami, prosimy o przekazanie powyższych informacji tym osobom.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

RADA NADZORCZA

Szanowna Pani, Szanowny Panie,

na podstawie art. 13 ogólnego rozporządzenia o ochronie danych - dalej RODO, Szpital Miejski w Tychach informuje, że:

  1. Administratorem Pani/Pana danych osobowych jest Szpital Miejski w Tychach spółka z ograniczoną odpowiedzialnością, z siedzibą w Tychach przy ul. Cichej 27, zarejestrowana w Sądzie Rejonowym Katowice-Wschód w Katowicach pod numerem 0000315807, o wysokość kapitału zakładowego 328 000,00 zł, posiadająca nr NIP 646-28-32-413, szpitalmiejskitychy.pl.
  2. W sprawach dotyczących ochrony danych osobowych może się Pani/Pan kontaktować z Inspektorem Ochrony Danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
  3. Celami przetwarzania Pani/Pana danych osobowych oraz podstawą prawną są:
  4. wykonywanie kodeksowych i umownych praw i obowiązków w zakresie nadzoru i kontroli oraz reprezentowania spółki w umowach z członkami zarządu. Podstawą prawną przetwarzania danych członków rady nadzorczej w oparciu art. 6 ust. 1 lit. c) RODO.
  5. realizacja innych celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora na podstawie art. 6 ust. 1 lit. f) RODO takich jak:
    • weryfikacja zaświadczeń o niekaralności,
    • rozliczenia finansowe z tytułu wykonywania obowiązków członków rady nadzorczej.
  6. Odbiorcami Pani/Pana danych osobowych mogą być: banki, Poczta Polska, firmy kurierskie lub transportowe, firmy zapewniające wsparcie IT dla Administratora, sąd rejonowy prowadzący KRS, kancelarie prawne, urzędy skarbowe lub firmy windykacyjne.
  7. Administrator danych nie zamierza przekazywać danych osobowych, które Pani/Pana dotyczą do państw trzecich oraz organizacji międzynarodowych.
  8. Okres, przez który dane osobowe będą przechowywane: przez okres pełnienia obowiązków członka rady nadzorczej, a po tym czasie przez okres wymagany przez przepisy prawa, nie dłużej jednak niż do przedawnienia roszczeń.
  9. Ma Pani/Pan prawo do:
  10. żądania od Administratora dostępu do swoich danych osobowych,
  11. żądania od Administratora sprostowania swoich danych osobowych,
  12. żądania od Administratora usunięcia lub ograniczenia przetwarzania swoich danych osobowych,
  13. wniesienia sprzeciwu wobec przetwarzania,
  14. przenoszenia swoich danych,
  15. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  16. Podanie danych jest warunkiem powołania na członka rady nadzorczej, konsekwencją niepodania danych jest brak możliwości powołania Pani/Pana na członka rady nadzorczej.
  17. W oparciu o dane, które Pani/Pana dotyczą Administrator nie będzie podejmował decyzji w sposób zautomatyzowany, nie będą one także poddawane profilowaniu na zasadach określonych
    w art. 22 RODO.