Klauzule informacyjne



KLAUZULA INFORMACYJNA 
Spełniając obowiązek informacyjny wynikający z Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady, numer 2016/679 (RODO) wobec 
KURACJUSZY, PACJENTÓW SZPITALA ORAZ GOŚCI HOTELOWYCH  


1. Dane administratora: Administratorem Państwa danych osobowych jest: 20 Wojskowy Szpital Uzdrowiskowo-Rehabilitacyjny, Samodzielny Publiczny Zakład Opieki Zdrowotnej (20 WSzU-R SPZOZ), ul. Świdzińskiego 4, 33 - 380 Krynica Zdrój, e-mail: krynica@20wszur.pl; tel. tel. 18 / 41 46 900, fax: 18 / 41 46 240.
2. Inspektor Ochrony Danych: We wszystkich sprawach związanych z ochroną danych osobowych w 20 WSzU-R SPZOZ można kontaktować się z Inspektorem Danych Osobowych: iodo@20wszur.pl lub za pośrednictwem danych wskazanych w pkt.1 
3. Cele przetwarzania danych osobowych i podstawa prawna przetwarzania:
Pani/Pana dane osobowe przetwarzane są w celu:
a) świadczenia usług medycznych (udzielania świadczeń zdrowotnych, rehabilitacyjnych m.in. diagnostyka, terapia oraz zarządzania usługami opieki zdrowotnej m.in. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości oraz kontaktu (telefonicznego, listownego, drogą elektroniczną poprzez email) – na podstawie art. 6, ust. 1, pkt. c oraz art. 9 ust. 2 pkt. i RODO; 
b) świadczenia usług hotelowych, na podstawie art. 6, ust. 1, pkt. b RODO
4. Informacje o odbiorcach danych osobowych
Państwa dane osobowe mogą być przekazywane podmiotom upoważnionym na podstawie przepisów prawa oraz dostawcom usług (np. technicznych, organizacyjnych, teleinformatycznych, firmom kurierskim i pocztowym, firmom prawniczym w ramach doradztwa prawnego i zastępstwa procesowego), organom administracji publicznej.
5. Państwa dane nie będą przekazywane do państwa trzeciego lub do organizacji międzynarodowej. 
6. Okres, przez który dane osobowe będą przechowywane: Pani/Pana dane osobowe będą przechowywane przez okres wymagany przez odpowiednie przepisy prawa w zakresie przechowywania dokumentacji medycznej (co do zasady przez okres 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu – ustawa o prawach pacjenta 
i Rzeczniku Praw Pacjenta), księgowej i podatkowej lub przez okres przedawnienia roszczeń określony w przepisach prawa kodeksu cywilnego. Okres przechowywania Państwa danych wynika z Jednolitego Rzeczowego Wykazu Akt 20 Wojskowego Szpitala Uzdrowiskowo – Rehabilitacyjnego SPZOZ w Krynicy Zdroju oraz  Zarządzenie Nr 9/MON Ministra Obrony Narodowej z dnia 17 marca 2016 r.
7. Prawa przysługujące w związku z przetwarzaniem danych osobowych: Przysługuje Państwu prawo żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzani. 
8. Podanie danych osobowych jest dobrowolne, jest jednak niezbędne dla realizacji powyższych celów.
9. Informacja o prawie wniesienia skargi do organu nadzorczego: Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych,  ul. Stawki 2, 00-193 Warszawa. 
10. Zautomatyzowane podejmowanie decyzji: Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

 



KLAUZULA INFORMACYJNA
Spełniając obowiązek informacyjny wynikający z Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady, numer 2016/679 (RODO) w związku
Z FUNKCJONOWANIEM MONITORINGU WIZYJNEGO


1. Dane administratora: Administratorem Państwa danych osobowych jest: 20 Wojskowy Szpital Uzdrowiskowo –Rehabilitacyjny, Samodzielny Publiczny Zakład Opieki Zdrowotnej (20 WSzU-R SPZOZ), ul. Świdzińskiego 4, 33 - 380 Krynica Zdrój, e-mail: krynica@20wszur.pl ; tel. tel. 18 / 41 46 900, fax: 18 / 41 46 240.
2. Inspektor Ochrony Danych: We wszystkich sprawach związanych z ochroną danych osobowych w 20 WSzU-R SPZOZ można kontaktować się z Inspektorem Danych Osobowych: iodo@20wszur.pl
3. Cele przetwarzania danych osobowych i podstawa prawna przetwarzania: zapewnienia ochrony mienia, w tym zabezpieczenie dokumentacji medycznej, zachowanie tajemnicy informacji, których ujawnienie mogłoby grozić wyrządzeniem szkody, zapewnienia bezpieczeństwa pacjentów lub pracowników, zapewnienia bezpieczeństwa pomieszczeń, w których są udzielane świadczenia zdrowotne oraz pobytu pacjentów, pracodawca monitoruje całodobowo teren zakładu i teren wokół zakładu z wyłączeniem pomieszczeń szatni, sanitariatów oraz pralni przy wykorzystaniu środków technicznych umożliwiających rejestrację obrazu (monitoring).  Dane przetwarzane są na podstawie na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w związku z art. 5a Ustawy z dnia 16 grudnia 2016 r. 
o zasadach zarządzania mieniem państwowym (Dz. U. 2016 poz. 2259 z późn.zm)
4.  Kategorie przetwarzanych danych osobowych
W systemie monitoringu wizyjnego przetwarzane są: wizerunek osób, daty i godziny zapisu, numery rejestracyjne pojazdów.
5. Informacje o odbiorcach danych osobowych: Dane osobowe przetwarzane w systemie monitoringu wizyjnego mogą być przekazywane podmiotom upoważnionym na podstawie przepisów prawa.
6. Okres, przez który dane osobowe będą przechowywane: Obraz rejestrowany przechowywany jest w urządzeniu monitorującym (dysk wewnętrzny HDD) na zasadzie zapisu wywołanego ruchem w polu widzenia kamery do momentu wykorzystania pamięci wewnętrznej. Dalsze utrwalanie danych odbywa się na zasadzie pętli zapisu tzn. nowe dane nadpisują najstarsze. Nagrania obrazu pracodawca przetwarza wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba, że zarejestrowany obraz może być użyty jako dowód w postępowaniu prowadzonym przez właściwy sąd lub inny organ publiczny.
7. Prawa przysługujące osobom przebywającym na terenie 20. WSzU-R SPZOZ w Krynicy Zdroju w związku z przetwarzaniem danych osobowych: Osobom, których dane osobowe są przetwarzane w systemie monitoringu wizyjnego przysługuje prawo do żądania dostępu do swoich danych osobowych, a w przypadku zaistnienia takiej konieczności, do ich sprostowania, usunięcia lub ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania.
8. Informacja o prawie wniesienia skargi do organu nadzorczego: Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych,  ul. Stawki 2, 00-193 Warszawa.
9. Zautomatyzowane podejmowanie decyzji: Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.



KLAUZULA INFORMACYJNA 
Spełniając obowiązek informacyjny wynikający z Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady, numer 2016/679 ( dalej „RODO”) wobec 
PRACOWNIKÓW


1. Dane administrator
Administratorem Państwa danych osobowych jest: 20 Wojskowy Szpital Uzdrowiskowo –Rehabilitacyjny, Samodzielny Publiczny Zakład Opieki Zdrowotnej (20 WSzU-R SPZOZ), ul. Świdzińskiego 4, 33 - 380 Krynica Zdrój, e-mail: krynica@20wszur.pl; tel. tel. 18 / 41 46 900, fax: 18 / 41 46 240.
2. Inspektor Ochrony Danych: We wszystkich sprawach związanych z ochroną danych osobowych w 20 WSzU-R SPZOZ można kontaktować się z Inspektorem Danych Osobowych: iodo@20wszur.pl
3. Cele przetwarzania danych osobowych i podstawa prawna przetwarzania:  
a. zawieranie, wykonywanie i zakończenie umowy o pracę lub innej formy współpracy - art. 6 ust. 1 lit. b RODO, tj. niezbędność do zawarcia i wykonywania umowy o pracę, w tym korzystania z praw i wykonywania obowiązków pracownika,
b. wykonywanie obowiązków wynikających z Kodeksu pracy oraz przepisów wykonawczych, w tym prowadzenie oraz archiwizacja akt osobowych - art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy m.in. prawa pracy, przepisów o ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości, 
c. wykonywanie czynności związanych z ewentualną odpowiedzialnością porządkową pracowników, odpowiedzialnością pracowników za szkodę wyrządzoną pracodawcy, odpowiedzialnością pracowników za mienie powierzone pracownikowi, w tym ustalanie i dochodzenie ewentualnych roszczeń - art. 6 ust. 1 lit. b RODO, tj. niezbędność do wykonywania umowy
d. wykonywanie obowiązków wynikających z przepisów o: ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości, powszechnym obowiązku obrony oraz z innych zobowiązań wywodzących się z obowiązujących regulacji - art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy m.in. prawa pracy, przepisów o ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości,
e. organizowanie i współfinansowanie dodatkowych świadczeń dla pracowników oraz dla członków rodziny lub partnerów pracowników (np. grupowe ubezpieczenie na życie, ubezpieczenia zdrowotne) - art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy
f.  zapewnienie bezpieczeństwa na terenie należącym do Administratora - art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy
g. zapewnienie ochrony informacji oraz przestrzeganie tajemnic zawodowych - art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy
4. Pani/Pana dane osobowe wskazane w Kodeksie pracy lub w innych ustawach szczegółowych są przetwarzane w oparciu o przepisy prawa i ich podanie jest niezbędne do wykonania umowy. 
5. Informacje o odbiorcach danych osobowych
Państwa dane osobowe mogą być przekazywane podmiotom upoważnionym na podstawie przepisów prawa oraz dostawcom usług (np. technicznych, organizacyjnych, teleinformatycznych, firmom kurierskim i pocztowym, firmom prawniczym w ramach doradztwa prawnego i zastępstwa procesowego), organom administracji publicznej.
6. Państwa dane nie będą przekazywane do państwa trzeciego lub do organizacji międzynarodowej. 
7. Okres, przez który dane osobowe będą przechowywane: 
a. Pracownicy, którzy zawarli umowy po 31.12.2018 – ich dane będą z mocy prawa przechowywane przez 10 lat, licząc od końca roku kalendarzowego, w którym ustanie zatrudnienie,
b. Pracownicy, którzy zawarli umowy przed 1.01.1999 – ich dane będą przechowywane przez 50 lat od daty ustania zatrudnienia.
c. w zakresie pozostałych danych – przez okres zatrudnienia, a po upływie tego czasu:
i.  przez okresy przedawnienia roszczeń cywilnoprawnych w celu umożliwienia Pracodawcy dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami; co do zasady jest to okres do 3 lat dla roszczeń pracowniczych oraz do 6 lat dla roszczeń osób zatrudnionych w oparciu o umowy cywilnoprawne lub roszczeń w stosunku do takich osób) oraz
ii. przez okresy wymagane przez prawo, w szczególności przez regulacje podatkowe – przez okresy przedawnienia zobowiązań podatkowych – lub przepisy o rachunkowości.
d. Okres przechowywania Państwa danych wynika z Jednolitego Rzeczowego Wykazu Akt 20 Wojskowego Szpitala Uzdrowiskowo – Rehabilitacyjnego SPZOZ w Krynicy Zdroju oraz  Zarządzenie Nr 9/MON Ministra Obrony Narodowej z dnia 17 marca 2016 r.
8. Posiada Pani/Pan prawo do żądania w każdym czasie dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
9. Informacja o prawie wniesienia skargi do organu nadzorczego: Przysługuje Pani/ Panu prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych,  ul. Stawki 2, 00-193 Warszawa. 
10. Zautomatyzowane podejmowanie decyzji: Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.