Ochrona danych osobowych – obowiązek informacyjny
Informacja dotycząca ochrony danych osobowych

  • Kontakt do IOD (Inspektor Ochrony Danych)
    Inspektor Ochrony Danych
     Mościckiego Centrum Medycznego Sp. z o.o. ul. Kwiatkowskiego 15 ,33-101 Tarnów – Angelika Dubiel Hajduk
    tel: 14 6880511, e-mail: iod@mcm.net.pl

Szanowny Pacjencie!
Szanowni Państwo!

W celu spełnienia obowiązku informacyjnego wynikającego z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO, Mościckie Centrum Medyczne przekazuje Państwu treść klauzuli informacyjnych. Klauzula informacyjna dla Pacjentów jest dostępna także na tablicach ogłoszeń na terenie budynku MCM oraz przy Rejestracji.

Klauzula informacyjna w odniesieniu do danych osobowych osób fizycznych reprezentujących kontrahenta oraz osób fizycznych wskazanych przez ten pomiot do kontaktu/koordynatorzy/ osoby odpowiedzialne za wykonanie umowy/porozumienia/zamówienia itp.

Każda osoba, której dane są przetwarzane może złożyć do administratora wniosek o realizację praw określonych w art. 15-22 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016). Celem procedury jest zapewnienie rzetelności i przejrzystości przetwarzania danych osobowych oraz przekazanie informacji dotyczącej realizacji praw określonych w RODO osobom, których dane osobowe są przetwarzane przez Mościckie Centrum Medyczne Sp. o.o. w Tarnowie.

  • 1. Klauzula informacyjna o przetwarzaniu danych osobowych pacjentów

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    1. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych Angelika Dubiel-Hajduk: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Administrator będzie przetwarzać Państwa dane osobowe w celu prowadzenia działalności leczniczej oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej a w szczególności Państwa dane będą przetwarzane w celach wymienionych poniżej:

    a) profilaktyki zdrowotnej – art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 2 ustawy o działalności leczniczej oraz art. 24 Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta z dnia 6.11.2008 (Dz. U. 2009, Nr 52, poz. 417 ze zm.) zwanej dalej ustawą o PPiRPP

    b) ustalenia tożsamości osoby przed udzieleniem świadczenia zdrowotnego – art.6 ust. 1 lit. c oraz art.9 ust. 2 lit. h RODO w zw. z art.25 p. 1 ustawy o PPiRPP oraz § 10 ust. 1 p. 2 Rozporządzenia Ministra Zdrowia z dnia 9.11.2015 w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 poz. 2069)

    c) zapewnienia opieki zdrowotnej oraz zarządzania systemami tej opieki zdrowotnej art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o PPiRPP

    d) medycyna pracy, w tym oceny zdolności pracownika do pracy – art. 9 ust. 2 lit. h RODO w zw. z art. 6 oraz 11 ustawy o służbie medycyny pracy ustawa z 27.06.1997 (Dz. U nr 96, poz. 593)

    e) zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego – art. 9 ust. 2 lit. h RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa z dnia 25.06.1999 (Dz. U. Nr 60, poz. 636 z późn. zm.), oraz inne właściwe przepisy z zakresu prawa ubezpieczeń społecznych

    f) w zakresie prowadzenia i przechowywania dokumentacji medycznej – art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy oraz Rozporządzenia Ministra Zdrowia z dnia 9.11.2015 w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 poz.2069)

    g) w zakresie odbierania i archiwizowania oświadczeń woli – art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. 3 oraz art. 26 ust 1 Ustawy o PPiRPP oraz Rozporządzenia Ministra Zdrowia z dnia 9.11.2015 w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 poz.2069)

    h) w zakresie zapewnienia kontaktu w związku ze sprawami związanymi z realizowanymi świadczeniami medycznymi – art. 6. ust. 1 lit. b oraz f RODO

    i) w zakresie kontaktu w sprawach zgłaszanych przez Państwa

    j) w zakresie prowadzenia ksiąg rachunkowych oraz rozliczeń z tytułu udzielonych świadczeń zdrowotnych – art. 6 ust. 1 lit. c RODO w związku z art. 74 ust. 2 ustawy z dnia 29.09.1994 o rachunkowości (Dz.U. z 2017 poz. 1089).

    4. W działaniach marketingowych Administrator danych przetwarza Państwa dane w oparciu o Państwa zgodę – art. 6 ust. 1 lit. a i art. 9 ust. 2 lit. a RODO

    Administrator na podstawie udzielonej przez Państwa zgody ma prawo do wysyłania na podany adres e-mail informacji marketingowych. Zgoda, o której mowa w zdaniu poprzedzającym może zostać w każdej chwili odwołana.

    W przypadku wyrażenia takiej zgody podstawą prawną przetwarzania danych osobowych będzie także art. 10 ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16.07.2004 r. Prawo telekomunikacyjne

    5. Odbiorcami danych osobowych są lub mogą być następujące podmioty bądź ich kategorie:

    a) podmioty lecznicze współpracujące z administratorem w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń zdrowotnych, w tym również zleceniodawcy oraz osoby wykonujące na rzecz administratora usługi medyczne,

    b) dostawcy usług technologicznych lub rozwiązań organizacyjnych umożliwiających administratorowi udzielanie świadczeń zdrowotnych oraz zarządzanie przedsiębiorstwem – mowa tu między innymi o dostawcach sprzętu diagnostycznego, dostawcach usług teleinformatycznych jak również firm pocztowych i kurierskich,

    c) dostawcy usług doradczych np. prawnych, księgowych, audytorskich, reklamowych lub instytucji mających wspomagać administratora w dochodzeniach swoich roszczeń np. firmy windykacyjne,

    d) organy władzy państwowej oraz samorządowej w zakresie niezbędnym do wykonywania przez te podmioty ich zadań,

    e) organy samorządu zawodów medycznych oraz konsultanci krajowi i wojewódzcy, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań,

    f) inni odbiorcy upoważnieni na mocy przepisów prawa.

    6. Administrator nie przekazuje Państwa danych osobowych do państw trzecich

    7. Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany bez ingerencji człowieka, w tym również w formie profilowania.

    8. Państwa dane osobowe będą przechowywane przez okres wymagany obowiązującymi przepisami prawa – w szczególności:

    a) dokumentacja medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, poza wyjątkami określonymi przepisami prawa a w szczególności:

    b) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

    c) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

    d) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

    e) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

    f) dane dla potrzeb rachunkowych i podatkowych będą przetwarzane przez okres 5 lat licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,

    g) dane niezbędne do dochodzenia przez administratora swoich roszczeń przetwarzane będą przez okres przedawnienia roszczeń określony w przepisach prawa.

    h) Dane przetwarzane na podstawie zgody będą przechowywane do czasu jej cofnięcia.

    9. Przysługuje Państwu prawo do:

    a) dostępu do swoich danych osobowych

    b) sprostowania swoich danych osobowych

    c) uzupełnienia swoich danych osobowych

    d) żądania ograniczenia ich przetwarzania

    e) usunięcia danych – przy czym prawo to nie znajduje zastosowania wobec danych zawartych np. w dokumentacji medycznej lub rachunkowej przechowywanej przez okres określony przepisami prawa

    f) wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych

    10. W przypadku przetwarzania Państwa danych osobowych na podstawie wyrażonej przez Państwa gody przysługuje Państwu prawo do cofnięcia udzielonej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem

    11. Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, w razie niezgodnego z prawem przetwarzania Państwa danych.

    12. Podanie Państwa danych osobowych jest całkowicie dobrowolne (chyba, że obowiązek ich podania wynika z przepisów prawa), jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.

  • 2. Klauzula informacyjna o przetwarzaniu danych osobowych kontrahentów

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych
    Administratorem w odniesieniu do danych osobowych osób fizycznych reprezentujących danego kontrahenta oraz osób fizycznych wskazanych przez ten podmiot jako osoby do kontaktu jest
    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych
    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Rodzaje danych osobowych, źródło pozyskania danych;
    W związku ze współpracą (możliwością nawiązania współpracy) pomiędzy Pani/Pana/Państwa Firmą a MCM Sp. z o.o., mogącą polegać w szczególności na świadczeniu przez Pani/Pana/Państwa Firmę lub organizację przez Państwa reprezentowaną usług na rzecz MCM możemy przetwarzać podane przez Panią/Pana/Państwa dane osobowe, takie jak:
    a) imię i nazwisko, firma, adres prowadzenia działalności gospodarczej oraz adresy korespondencyjne,
    b) numery posiadane we właściwych rejestrach (np. numer NIP lub REGON),
    c) numer PESEL,
    d) dane kontaktowe, takie jak adres e-mail lub numer telefonu lub faxu,
    e) stanowisko/stanowiska zajmowane przez Panią/Pana/Państwa w ramach Państwa organizacji,
    f) specyficzne numery identyfikacyjne niebędące numerami nadawanymi powszechnie (np. numer legitymacji służbowej);
    g) numer rachunku bankowego.

    W przypadku zawierania umowy bezpośrednio pomiędzy Panią/Pana/Państwem a MCM, podanie danych określonych powyżej jest dobrowolne, lecz niezbędne do zawarcia umowy oraz obsługi współpracy pomiędzy Panią/Panem/Państwem a MCM. W przypadku, gdy nie zawierają Państwo umowy bezpośrednio z MCM, podanie danych osobowych może być Państwa obowiązkiem służbowym. Ponadto możemy pozyskiwać Pani/Pana/Państwa dane osobowe z publicznie dostępnych źródeł, takich jak rejestry przedsiębiorców CEIDG lub KRS w celu weryfikacji informacji podanych przez Panią/Pana/Państwa. Zakres przetwarzanych danych będzie w takim przypadku ograniczony do danych dostępnych publicznie w odpowiednich rejestrach. Możemy również pozyskiwać Pani/Pana/Państwa dane osobowe od podmiotów, w których jest Pani/Pan lub Państwo zatrudnieni, lub których są Państwo reprezentantami. Zakres przetwarzanych danych obejmie w takim przypadku informacje konieczne do realizacji umowy pomiędzy MCM, a takim podmiotem, np. informacje o ustaniu Państwa zatrudnienia u danego podmiotu, zmianie danych kontaktowych lub zmianie stanowiska służbowego.

    4. Cel i podstawa prawna przetwarzania danych
    – CEL: zawarcie i wykonanie umowy PODSTAWA PRAWNA: art. 6 ust. 1 pkt b) RODO
    OKRES PRZETWARZANIA: okres wykonywania zobowiązań oraz okres przedawnienia roszczeń wynikający z przepisów. W przypadku zawarcia umowy pomiędzy Panią/Panem a MCM, dane podane przez Panią/Pana będą przetwarzane w celu wykonania takiej umowy lub zamówienia oraz ich rozliczenia.
    – CEL: wykonanie umowy pomiędzy MCM a innym podmiotem – jeżeli są Państwo osobami wskazanymi przez ten podmiot jako osoby do kontaktów. PODSTAWA PRAWNA: art. 6 ust. 1 pkt f) RODO – prawnie uzasadniony interes administratora, jakim jest wykonywanie umowy pomiędzy MCM a innym podmiotem, ochrona praw.
    OKRES PRZETWARZANIA: okres wykonywania zobowiązań oraz okres przedawnienia roszczeń wynikający z przepisów lub do dnia uwzględnienia sprzeciwu złożonego na podstawie art. 21 RODO W przypadku wskazania Pani/Pana jako osoby do kontaktów przez pracodawcę lub inny podmiot, Pani/Pana dane mogą być przetwarzane w celu wykonania i rozliczenia umowy (lub zamówienia) zawartej pomiędzy MCM a Pani/Pana pracodawcą lub tym innym podmiotem. Przetwarzanie danych będzie w takim wypadku obejmowało bieżące kontakty związane z realizacją takiej umowy, sporządzenie i archiwizację dokumentacji z wykonania umowy oraz dochodzenie roszczeń lub obronę przed roszczeniami drugiej strony.
    – CEL: realizacja obowiązku prawnego sporządzenia i przechowywania dokumentacji PODSTAWA PRAWNA: art.6 ust.1 pkt c) RODO. OKRES PRZETWARZANIA: termin przechowywania faktur, ksiąg rachunkowych oraz dokumentów potwierdzających zawarcie i wykonanie umowy wynikający z przepisów krajowych administratora. W przypadku wykonywania umowy lub innego świadczenia na Pani/Pana rzecz będziemy przetwarzać dane osobowe zawarte na fakturach, w księgach rachunkowych lub w innej dokumentacji potwierdzającej zawarcie i wykonanie umowy w celu sporządzenia i przechowywania dokumentów zgodnie z obowiązującymi przepisami prawa. Dotyczy to sytuacji, gdy jest Pani/Pan stroną umowy lub zamówienia, jak i sytuacji, gdy stroną umowy lub zamówienia jest Pani pracodawca lub podmiot, z którym Pani/Pan współpracuje lub gdy zostało wykonane na Pani/Pana rzecz jakiekolwiek świadczenie (np. realizacja zamówienia).
    – CEL: potwierdzenie wykonania zobowiązań oraz dochodzenie roszczeń lub obrona przed roszczeniami PODSTAWA PRAWNA: art. 6 ust. 1 pkt f) RODO – prawnie uzasadniony interes administratora jakim jest ochrona praw, potwierdzenie wykonania obowiązków i uzyskanie z tego tytułu należnego wynagrodzenia OKRES PRZETWARZANIA: okres wykonywania zobowiązań oraz okres przedawnienia roszczeń wynikający z przepisów. Dane udostępnione w ramach umowy lub zamówienia, lub w inny sposób udostępnione MCM mogą być przetwarzane do celu archiwizacji informacji lub dokumentów potwierdzających wykonanie obowiązków MCM oraz do celu dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami skierowanymi przeciwko MCM. Dotyczy to sytuacji, gdy jest Pani/Pan stroną umowy lub zamówienia, jak i sytuacji, gdy stroną umowy lub zamówienia jest Pani pracodawca lub podmiot, z którym Pani/Pan współpracuje oraz sytuacji, gdy na jakiejkolwiek podstawie MCM było zobowiązane do wykonania świadczenia na Pani/Pana rzecz lub realizacji Pani/Pana praw.

    5. Odbiorcy danych
    W związku z przetwarzaniem danych w celach wskazanych w pkt 4, Państwa dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Pani/Pana dane osobowe będą udostępniane naszym zaufanym partnerom biznesowym, tj. podmiotom z którymi współpracujemy, w celach, o których mowa powyżej. Administrator przekazuje pozyskane dane osobowe w szczególności do firm obsługujących go w zakresie teleinformatycznym, prawnym, jak również realizujących dostawę towarów, podmiotów świadczących usługi księgowe, dostawcom usług informatycznych, bankom, innym operatorom płatności, firmom windykacyjnym i audytorskim.
    6. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,
    7. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych.
    8. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.
    9. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 3. Klauzula informacyjna o przetwarzaniu danych osobowych pracowników

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    Administrator Danych

    Administratorem Pani/Pana danych osobowych jest Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    Dane kontaktowe Inspektora Ochrony Danych
    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl

    I. Podstawa i cel przetwarzania danych

    Pani/Pana dane osobowe będą przetwarzane:
    1. W celach związanych z zawarciem i realizacją stosunku pracy, na podstawie art. 6 ust. 1 lit b. (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy), art. 6 ust. 1 lit a. (zgoda na przetwarzanie, w przypadku danych innych niż wymaganych przepisami prawa), art. 9 ust. 2 lit a. RODO (zgoda na przetwarzanie, jeżeli w dokumentach zawarte są dane, o których mowa w art. 9 ust. 1 RODO) a także art. 6 ust. 1 lit c. RODO w związku z obowiązującymi przepisami, w szczególności: ustawy z dnia 26 czerwca 1974r. Kodeks Pracy, ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych, przepisów prawa podatkowego w tym ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych,
    2. W celu realizacji obowiązku z zakresu medycyny pracy, w tym oceny zdolności pracownika do pracy, na podstawie art. 9 ust. 2 lit h. RODO, w związku z art. 229 § 4a ustawy z dnia 26 czerwca 1974r. – Kodeks pracy (t.j. Dz.U. z 2019r. poz. 1040),
    3. Realizacja zobowiązań podatkowych oraz ZUS, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz odpowiednimi przepisami prawa
    4. Realizacja obowiązków Pracodawcy wynikających z przepisów prawa, w szczególności w ramach Zakładowego Funduszu Świadczeń Socjalnych oraz funkcjonowania kasy zapomogowo-pożyczkowej, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz przepisami Ustawy o Zakładowym Funduszu Świadczeń Socjalnych
    5. Zapewnienie bezpieczeństwa systemów informatycznych (może się to wiązać z zapisywaniem informacji o dacie zalogowania, wylogowania, dokonywanych zmianach, przeglądaniu dokumentów przez użytkownika), co stanowi nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Zebrane informacje nie będą służyć do monitorowania pracy, w tym efektywności Pracownika czy weryfikacji czasu pracy,
    6. W celu identyfikacji personelu (identyfikatory), na podstawie art. 6 ust. 1 lit c. RODO w związku z obowiązującymi przepisami, w szczególności ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej, a także na podstawie art. 6 ust. 1 lit f RODO,
    7. Za pośrednictwem systemu monitoringu wizyjnego w celu zapewnienia bezpieczeństwa pracowników, ochrony obiektu i mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, na podstawie art. 6 ust. 1 lit e, f. oraz art. 9 ust 2 lit. f,g RODO. art. 22[2] Kodeksu pracy, art. 23a ust. 1 pkt. 1 Ustawy o Działalności Leczniczej,
    8. Promocja działalności Pracodawcy poprzez wykorzystanie wizerunku Pracownika na podstawie odrębnej zgody, tj. art. 6 ust. lit. a) RODO,
    9. Korzystanie przez Pracownika z sytemu dodatkowych świadczeń – (tzw. benefitów) na podstawie odrębnej zgody wyrażonej przez złożenie wniosku o dodatkowe świadczenia, tj. art. 6 ust. 1 lit. a) RODO,
    10. Na podstawie zgody (art. 6 ust. 1 lit a. RODO) – wyłącznie w celu wskazanym w treści udzielonej zgody.
    Może się zdarzyć, że Pracodawca przetwarzać będzie również dane osobowe członków Państwa rodziny.
    (Dane pozyskiwane bezpośrednio od Pracowników oraz organów administracji publicznej, o ile istnieje taki obowiązek prawny.)

    II. Podstawa i cel przetwarzania danych

    1. Realizacja wniosku Pracownika o zgłoszenie do ubezpieczenia zdrowotnego członków rodziny pozostających we wspólnym gospodarstwie domowym, co stanowi nasz obowiązek prawny zgodnie
    z art. 6 ust. 1 lit. c) RODO, przepisami prawa pracy oraz Ustawą o systemie ubezpieczeniach społecznych,
    2. Realizacja wniosku z zakresu uprawnień rodzicielskich Pracownika – będziemy przetwarzać dane drugiego opiekuna prawnego dziecka oraz dane dziecka, w tym dane o stanie zdrowia dziecka, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz Ustawą
    o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa ⇒przez okres wymagany przepisami prawa,
    3. Realizacja wniosku Pracownika o skorzystanie z pomocy socjalnej w ramach Zakładowego Funduszu Świadczeń Socjalnych oraz funkcjonowania kasy zapomogowo-pożyczkowej, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO,
    4. Realizacji wniosku o przystąpienie do dodatkowego ubezpieczenia zdrowotnego i innych benefitów członków Państwa rodziny, na podstawie zgody, tj., art. 6 ust. 1 lit. a) RODO wyrażonej poprzez złożenie wniosku
    5. Wskazanie przez Pracownika osoby do kontaktu, którą należy poinformować o wypadku Pracownika, na podstawie uzasadnione interesu Pracodawcy oraz Pracownika, tj. art. 6 ust.1 lit. f) RODO.
    Pani / Pana dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.

    III. Przekazywanie danych

    Pani/Pana dane mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, a także na podstawie umów powierzenia, w szczególności zakładom ubezpieczeń, bankom, urzędom skarbowym, dostawcom systemów informatycznych i usług IT, dostawcom usług z zakresu medycyny pracy, Narodowemu Funduszowi Zdrowia (w przypadku pracowników udzielających świadczeń zdrowotnych), podmiotom świadczącym usługi prawnicze, Izbom samorządu zawodowego właściwym dla pracowników , innym podmiotom i organom upoważnionym na podstawie przepisów prawa.
    W przypadku danych z monitoringu – mogą być one udostępniane podmiotom uprawnionym do takiego dostępu, w tym policji.
    Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowych.

    IV. Czas przechowywania danych

    Okres, przez który dane osobowe będą przechowywane w celach związanych z zawarciem i realizacją stosunku pracy wynosi 50 lat dla pracowników zatrudnionych do 31.12.2018 r. oraz 10 lat dla pracowników zatrudnionych po 01.01.2019 r., licząc od końca roku, w którym stosunek pracy rozwiązano lub wygasł (chyba że szczegółowe przepisy stanowią inaczej).
    Okres, przez który dane osobowe będą przechowywane w celu realizacji obowiązku z zakresu medycyny pracy wynosi 20 lat, licząc od końca roku kalendarzowego w którym dokonano ostatniego wpisu, a w odniesieniu do pracowników zawodowo narażonych na czynniki rakotwórcze, mutagenne oraz biologiczne, o których mowa w §12 Rozporządzenia Ministra Zdrowia z dnia 29 lipca 2010 r. w sprawie rodzajów dokumentacji medycznej służby medycyny pracy, sposobu jej prowadzenia i przechowywania oraz wzorów stosowanych dokumentów – 40 lat po ustaniu narażenia.
    Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 7 dni, chyba że nagrania obrazu zostaną zabezpieczone dla celów dowodowych. W takim przypadku dane przechowywane są przez czas niezbędny dla celu w jakim zostały zabezpieczone.

    V. Prawa związane z przetwarzaniem danych

    Posiada Pani/Pan prawo do dostępu do treści swoich danych, ich sprostowania a także usunięcia lub ograniczenia przetwarzania, na zasadach określonych w przepisach prawa, w tym RODO, a w przypadku danych przetwarzanych na podstawie zgody – prawo do cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W przypadku przetwarzania danych przy pomocy monitoringu wizyjnego ma Pani / Pan prawo do dostępu do zapisu, na którym utrwalone zostały Pani / Pana dane (wizerunek), przy założeniu, że nie naruszy to praw i wolności osób trzecich.
    Ponadto ma Pani / Pan również do wniesienia sprzeciwu wobec przetwarzania w sytuacjach przewidzianych przepisami prawa, w tym RODO.
    Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, iż przetwarzanie Pani /Pana danych osobowych narusza przepisy.

  • 4. Klauzula informacyjna o przetwarzaniu danych osobowych kandydatów do pracy

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    Administrator Danych
    Administratorem Pani/Pana danych osobowych jest Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    Dane kontaktowe Inspektora Ochrony Danych
    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl

    I. Cele i podstawy przetwarzania

    1. W celu przeprowadzenia procesu rekrutacji, na podstawie uprawnienia pracodawcy wynikającego z art. 221 kodeksu pracy i w zakresie: imienia i nazwiska, imion rodziców, daty urodzenia, miejsca zamieszkania, adresu do korespondencji, wykształcenia i przebiegu dotychczasowego zatrudnienia. Podstawą przetwarzania wyżej wymienionych danych osobowych jest obowiązek prawny (art. 6 ust. 1 pkt c RODO),
    2. W celu przeprowadzenia procesu rekrutacji, na podstawie Pani/Pana zgody na przetwarzanie Pani/Pana danych osobowych, tj. danych osobowych innych niż wskazane w punkcie powyżej, przekazanych w CV, formularzu, liście motywacyjnym i innych dokumentach. Podstawą przetwarzania jest ww. zgoda (art. 6 ust. 1 lit. a) RODO),
    3. W celu realizacji uzasadnionego interesu administratora w zakresie danych pozyskanych od Pani/Pana w trakcie procesu rekrutacji w związku ze sprawdzeniem Pani/Pana umiejętności i zdolności potrzebnych do pracy na określonym w ogłoszeniu stanowisku. Podstawą przetwarzania tych danych jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO),
    4. W celu realizacji uzasadnionego interesu administratora na wypadek prawnej potrzeby wykazania faktów, wykazania wykonania obowiązków (podstawa z art. 6 ust. 1 lit. f RODO),
    5. W celu przeprowadzenia przyszłych procesów rekrutacyjnych, na podstawie Pani/Pana zgody na przetwarzane danych osobowych przekazanych w CV, formularzu, liście motywacyjnym i innych dokumentach. Podstawą przetwarzania jest ta zgoda (art. 6 ust. 1 lit. a) RODO)

    II. Prawa osób, których dane dotyczą

    Zgodnie z RODO, przysługuje Pani/Panu prawo żądania dostępu do swoich danych osobowych oraz otrzymania ich kopii, prawo żądania ich sprostowania (poprawiania), usunięcia lub ograniczenia przetwarzania swoich danych osobowych, a także prawo do przenoszenia swoich danych osobowych. W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania danych, przetwarzanych na podstawie art. 6 ust. 1 lit. f RODO, wskazanych powyżej w pkt II.
    Powyższe żądania można przesłać na adresy wskazane w pkt I. Ponadto, zgodnie z RODO przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

    III. Okres przechowywania danych

    1. W zakresie wskazanym w pkt I.1, I.2 i I.3 Pani/Pana dane będą przechowywane przez czas niezbędny do przeprowadzenia niniejszej rekrutacji,

    2. W zakresie wskazanym w pkt I.4 Pani/Pana dane będą przechowywane przez okres przedawnienia roszczeń wynikających z przepisów prawa, a także przez czas, w którym przepisy nakazują nam przechowywać dane,
    3. W zakresie wskazanym w pkt I.5 Pani/Pana dane osobowe będą przechowywane przez okres 12 miesięcy od daty wyrażenia zgody.

    IV. Odbiorcy danych

    Pani/Pana dane osobowe mogą zostać przekazane uprawnionym instytucjom określonym przez przepisy prawa oraz podmiotom przetwarzającym, które świadczą usługi na rzecz Administratora danych i którym te dane są powierzane.
    Podanie danych osobowych w zakresie imienia i nazwiska, daty urodzenia, miejsca zamieszkania, wykształcenia oraz przebiegu dotychczasowego zatrudnienia jest warunkiem wzięcia udziału w danym procesie rekrutacyjnym. W pozostałym zakresie podanie danych osobowych jest dobrowolne.

    Informujemy, że nie podejmujemy decyzji w sposób zautomatyzowany, w tym w formie profilowania.

    V. Zgoda oraz informacja o możliwości wycofania zgody

    W każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem. Oświadczenie o wycofaniu zgody na przetwarzanie danych osobowych można przesłać na adresy Spółki.

  • 5. Klauzula informacyjna o przetwarzaniu danych osobowych wolontariuszy/praktykantów

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Administratorem Pani/Pana danych osobowych jest Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl
    3. Pani/Pana dane osobowe przetwarzane będą w celu realizacji praw i obowiązków wynikających ze realizacji wolontariatu.
    • na podstawie art. 6 ust. 1 lit b. (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) i lit c. RODO w związku z obowiązującymi przepisami,
    • na podstawie zgody (art. 6 ust. 1 lit a. RODO) – wyłącznie w celu wskazanym w treści udzielonej zgody
    Podanie danych w celach określonych w lit a. jest obowiązkowe i stanowi warunek zawarcia i realizacji umowy wolontariatu – niepodanie danych może skutkować brakiem możliwości zawarcia umowy.
    Podanie danych uzyskanych na podstawie zgody jest dobrowolne, jednak ich niepodanie może skutkować brakiem możliwości realizacji celu, na który wyrażono zgodę.
    4. Pani/Pana dane osobowe będą przechowywane przez okres trwania wolontariatu oraz w obowiązkowym okresie przechowywania dokumentacji związanej z umową wolontariatu i akt osobowych, ustalanym zgodnie z odrębnymi przepisami.
    5. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,
    6. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych. Prawo osoby do wglądu może zostać ograniczone w uzasadnionych przypadkach takich jak ochrona danych osobowych innych osób objętych w obszarze monitoringu.
    7. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.
    8. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 6. Klauzula informacyjna o przetwarzaniu danych osobowych monitoring wizyjny

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Administratorem Pani/Pana danych osobowych jest Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl

    3. Monitoring wizyjny na terenie Mościckiego Centrum Medycznego Sp. z o.o. stosowany jest w celu zapewnienia bezpieczeństwa pacjentów i pracowników oraz ochrony mienia. Monitoringiem objęty jest parking zewnętrzny zlokalizowany przy ul. Kwiatkowskiego, parking wewnętrzny oraz ciągi komunikacji w budynku tj., korytarze, poczekalnie, rejestracje na terenie Przychodni oraz Oddziału Opieki Długoterminowej i Hospicyjnej.

    4. Monitoring wizyjny realizowany jest w celu i na podstawie;
    art. 6 ust. 1 pkt e, f RODO
    – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora
    art. 9 ust. 2 pkt f, g RODO
    – przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
    – przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;
    Dodatkowa podstawa prawna RODO monitoringu wizyjnego:
    − zakładu pracy – jest zapewnienie bezpieczeństwa pracowników lub ochrony mienia (prawnie uzasadniony interes ADO w związku z art. 22[2] Kodeksu pracy),
    − pomieszczeń ogólnodostępnych (korytarzy, przestrzeni przed rejestracją, wejść do placówki itp.) – jest zapewnienie bezpieczeństwa pracowników, pacjentów lub ochrony mienia (prawnie uzasadniony interes ADO w związku z art. 23a ust. 1 pkt. 1 Ustawy o Dzielności Leczniczej).

    5. Okres przechowywania danych przetwarzanych przy pomocy monitoringu wizyjnego wynosi maksymalnie 7 dni, chyba że nagrania obrazu zostaną zabezpieczone dla celów dowodowych. W takim przypadku dane przechowywane są przez czas niezbędny dla celu w jakim zostały zabezpieczone.

    6. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,

    7. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych. Prawo osoby do wglądu może zostać ograniczone w uzasadnionych przypadkach takich jak ochrona danych osobowych innych osób objętych w obszarze monitoringu.

    8. Monitoring wizyjny prowadzony jest w sposób ciągły przez 24 godziny na dobę. Monitoring nie obejmuje zapisu dźwięku.

    9. Osobami upoważnionymi do przeglądania nagrań oraz udostępniania nagrań są tylko konkretni pracownicy MCM upoważnieni przez Administratora Danych Osobowych pisemnym stosownym upoważnieniem. W MCM są to Administratorzy Systemu Informatycznego.

    10. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

    11. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 7. Klauzula informacyjna o przetwarzaniu danych osobowych zamówienia publiczne

    ZAMÓWIENIA PUBLICZNE

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych
    1) Państwa dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO oraz Ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Ustawa PZP) (Dz.U. 2021 poz. 1129) w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego prowadzonym w trybie przetargu nieograniczonego, określonego w specyfikacji przetargowej.

    2) Odbiorcami Państwa danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu art. 18 oraz art. 74 ustawy PZP

    4. Państwa dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 Ustawy PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, nie dłużej niż 10 lat.

    5. Obowiązek podania przez Państwa danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach Ustawy PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z Ustawy PZP.

    6. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,

    7. W odniesieniu do Pana/Pani danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.

    8. Prawa związane z przetwarzaniem danych osobowych.
    1) Posiada Pani/Pan:
    a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdzie skorzystanie z tego prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia);
    b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niegodnym z ustawą PZP oraz nie może naruszać integralności protokołu oraz jego załączników);
    c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystanie ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego);
    d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
    2) Nie przysługuje Pani/Panu:
    a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
    b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
    c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych zgromadzonych na podstawie art. 6 ust. 1 lit. c RODO.

    9. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 8. Klauzula informacyjna o przetwarzaniu danych osobowych nagrywanie rozmów telefonicznych

    NAGRYWANIE ROZMÓW TELEFONICZNYCH

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych
    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych
    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych
    Administrator przetwarza Pani/Pana dane osobowe gromadzone w ramach systemu nagrywania przychodzących połączeń telefonicznych zarejestrowanych przez Mościckie Centrum Medyczne w oparciu o art. 6 ust. 1 lit. a) RODO i art. 9 ust. 2 lit. a) RODO, tj. zgody wyrażonej przed uzyskaniem połączenia telefonicznego, wyrażonej poprzez kontynuację rozmowy telefonicznej oraz art. 6 ust. 1 lit e) RODO, tj. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi. Dane osobowe pracowników przetwarzane w formie utrwalenia nagrań rozmów telefonicznych przetwarzane sa na podstawie art. 6 ust. 1 lit. f RODO (realizacja uzasadnionego interesu administratora).

    4. Nagrywanie rozmów telefonicznych stosowane jest w celu podniesienia bezpieczeństwa i poprawy jakości obsługi Pacjenta.

    5. Rejestrowaniu podlegają wszystkie połączenia przychodzące na numery telefonów stacjonarnych poprzez centrale telefoniczne Mościckiego Centrum Medycznego.

    6. Zapisy z systemów nagrywania rozmów telefonicznych przechowywane będą nie dłużej niż 30 dni od dnia nagrania. W przypadku, w którym nagranie stanowi dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie tych okresów nagrania zawierające dane osobowe, podlegają zniszczeniu.

    7. Podanie danych osobowych jest dobrowolne i poprzedzone zgodą na kontynuowanie rozmowy. Po nawiązaniu połączenia telefonicznego, a przed rozpoczęciem rozmowy jest Pani/Pan informowany poprzez komunikat głosowy o nagrywaniu rozmowy. Jeżeli nie wyrażają Państwo zgody na ich nagrywanie należy przerwać połączenie

    8. Pani/a dane mogą być udostępniane podmiotom i osobom upoważnionym do tego na podstawie przepisów prawa, w tym podmiotom uprawnionym do uzyskania informacji publicznej, organom prowadzącym postępowania w celu rozpatrzenia skargi lub wniosku.

    9. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego / organizacji międzynarodowej.

    10. Prawa związane z przetwarzaniem danych osobowych.
    a. prawo dostępu do swoich danych;
    b. prawo do sprostowania swoich danych;
    c. prawo do usunięcia danych, ograniczenia przetwarzania danych;
    d. prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    e. prawo do cofnięcia zgody na ich przetwarzanie. Wycofanie zgody nie ma wpływu na przetwarzanie Pani/Pana danych do momentu jej wycofania. Cofnięcie zgody możliwe jest w każdym momencie poprzez rozłączenie się i niekontynuowanie nawiązanej przez siebie rozmowy telefonicznej.

    11. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 9. Klauzula informacyjna o przetwarzaniu danych osobowych dla członków PPK

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Rodzaje danych osobowych, źródło pozyskania danych;

    Zakres danych, jakich pracodawca żąda od pracowników celem zawarcia w ich imieniu umowy oprowadzenie PPK (dane pracownika, które zgodnie z ustawą o PPK pracodawca ma obowiązek zebrać od pracownika i przekazać odpowiedniej instytucji finansowej, czyli tzw. dane identyfikujące uczestnika PPK, to: imię (imiona), nazwisko, adres zamieszkania, adres do korespondencji, numer telefonu, adres poczty elektronicznej, numer PESEL lub data urodzenia w przypadku osób nieposiadających numeru PESEL, seria i numer dowodu osobistego lub numer paszportu albo innego dokumentu potwierdzającego tożsamość w przypadku osób, które nie posiadają obywatelstwa polskiego (art. 2 ust. 1 pkt. 3 ustawy o PPK);

    4. Cel i podstawa prawna przetwarzania danych

    Podstawą prawną przetwarzania Państwa danych osobowych są obowiązujące przepisy prawa:
    1) art. 6 ust. 1 lit c) RODO tj. obowiązek prawny ciążący na administratorze;
    2) art. 221 § 4 Kodeksu Pracy, na podstawie którego pracodawca żąda innych danych niż określone w § 1 i 3 tego artykułu, gdy jest to niezbędne do spełnienia obowiązku wynikającego z przepisu prawa;
    3) ustawy z dnia 4 października 2018 r. o pracowniczych planach kapitałowych (bez pozyskania danych identyfikujących uczestnika PPK pracodawca nie jest w stanie zawrzeć umowy z wybraną instytucją finansową i tym samym wywiązać się z obowiązków nałożonych na niego przez ustawę).

    Administrator będzie przetwarzał Państwa dane osobowe, które są niezbędne do realizacji niżej wymienionych celów, jakimi są:
    1) wspieranie osób zatrudnionych w długoterminowym gromadzeniu oszczędności na cele emerytalne;
    2) w związku z realizacją obowiązków prawnych wynikających z obsługi PPK;
    3) właściwego dostosowania PPK do potrzeb użytkowników;
    4) zawarcia i realizacji umowy o zarządzanie PPK;
    5) zbierania danych pracowników, niezbędnych pracodawcy do zawarcia umowy o zarządzanie PPK;
    6) bieżącej komunikacji wewnątrz i na zewnątrz na podstawie art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora w postaci kontaktowania się z Państwem i Państwa z innymi osobami w ramach obsługi PPK.

    5. Odbiorcy danych

    Odbiorcami/kategoriami odbiorców danych osobowych będą wyłącznie organy uprawnione na podstawie przepisów prawa: Instytucja Finansowa zarządzająca PPK, profesjonalne podmioty pośredniczące przy zawarciu Umowy o zarządzanie PPK, podmioty świadczące usługi księgowe, informatyczne oraz inne na rzecz podmiotów, instytucje i podmioty kontrolujące. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,

    6. Dane nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej;

    7. Dane będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt. 5, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa. Dane będą przetwarzane z poszanowaniem zasady ograniczenia ich przechowywania, wynikającej z art. 5 ust. 1 lit. e RODO.

    8. PPK to system ściśle związany z dokumentacją dotyczącą ustalania wymiaru wynagrodzenia pracownika, dlatego zgodnie z art. 125 a ust. 4 a ustawy o emeryturach i rentach Funduszu Ubezpieczeń Społecznych oraz art. 94 pkt. 9 b Kodeksu pracy okres przechowywania takiej dokumentacji powinien wynosić 10 lat;

    9. Podanie danych jest obowiązkowe a ich zakres wynika z przepisów prawa. Brak ich podania skutkuje brakiem możliwości zawarcia umowy na zarządzanie z wybraną instytucją finansową i tym samym wywiązaniem się z obowiązków nałożonych przez ustawę. Jest niezbędne w celu wprowadzenia danych rejestracyjnych oraz podejmowania czynności związanych z zawarciem umowy o zarządzanie PPK. W przypadku niepodania danych takich jak telefon i e-mail, uczestnictwo w PPK jest możliwe, jednak dokumenty od instytucji finansowej będą przekazywane do uczestnika drogą tradycyjną (papierową).

    10. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych.

    11. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

    12. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 10. Klauzula informacyjna o przetwarzaniu danych osobowych przy użyciu poczty elektronicznej

    Obsługa korespondencji przy użyciu elektronicznych środków komunikacji

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych

    – Państwa dane kontaktowe – adres e-mail – przetwarzane będą na podstawie Twojej zgody w celu przyjęcia korespondencji, jej analizy oraz ewentualnie udzielenia odpowiedzi. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit a) RODO,
    – W przypadku, gdy treść Państwa wiadomości będzie zawierała informacje, które spowodują konieczność podjęcia przez administratora przetwarzania na podstawie odrębnych przepisów prawa będą one przetwarzane m.in. w związku z
    a) art. 6 ust. 1 lit c) w zw. art. 38 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1; zm.: Dz. U. UE. L. z 2018 r. Nr 127, str. 2) w celu nawiązania kontaktu z inspektorem ochrony danych w sprawach związanych z przetwarzaniem danych osobowych oraz udzielaniem odpowiedzi na przesłane pytania;
    b) art. 6 ust. 1 lit. c) RODO w celu wykonania obowiązków prawnych ciążących na administratorze wynikających z zadań określonych w przepisach szczególnych,
    c) art. 6 ust. 1 lit e) RODO, kiedy dane są niezbędne do wykonywania zadań realizowanych przez administratora w interesie publicznym lub sprawowania władzy publicznej powierzonej administratorowi;

    4. Odbiorcy danych

    Państwa dane osobowe możemy przekazywać i udostępniać wyłącznie podmiotom uprawnionym na podstawie obowiązujących przepisów prawa są nimi np.: podmiotom świadczącym usługi pocztowe, telekomunikacyjne, bankowe, jednostki organizacyjne administratora realizacja jego ustawowe zadania oraz inne podmioty publiczne, gdy wystąpią z takim żądaniem, oczywiście w oparciu o stosowną podstawę prawną. Państwa dane osobowe także będą ujawnione pracownikom i współpracownikom administratora w zakresie niezbędnym do wykonywania przez nich obowiązków. Państwa dane osobowe możemy także przekazywać podmiotom, które przetwarzają je na zlecenie administratora tzw. podmiotom przetwarzającym, są nimi np.: podmioty świadczące dla administratora usługi wsparcia w zakresie teleinformatycznym.

    5. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,

    6. Państwa dane osobowe przetwarzane będą do czasu istnienia podstawy do ich przetwarzania, w tym również przez okres przewidziany w przepisach dotyczących przechowywania i archiwizacji dokumentacji, i tak:
    1) w zakresie danych, gdzie wyraziłeś zgodę na ich przetwarzanie, do czasu cofnięcia zgody, nie dłużej jednak niż 3 lata od ostatniego kontaktu drogą elektroniczną z administratorem,
    2) 5 lat w sytuacji, gdy przetwarzanie danych osobowych dot. spraw związanych z udzielaniem odpowiedzi na przesłane pytania przez Inspektora Ochrony Danych,
    3) w pozostałych przypadkach, gdy treść Państwa wiadomości była podstawą do przetwarzania danych osobowych na podstawie przepisów szczególnych o zakresie, sposobie i zasadach przetwarzania tych danych zostaniesz poinformowany odrębnie.

    7. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych. cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na przetwarzanie danych dokonywane przez administratora przed jej cofnięciem.

    8. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

    9. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

    10. Podanie danych osobowych jest dobrowolne. Do udzielenia odpowiedzi niezbędne jest jednak przekazanie przez danych kontaktowych (adres e-mail, telefon lub adres korespondencyjny).

  • 11. Klauzula informacyjna o przetwarzaniu danych osobowych przy użyciu ePUAP

    Obsługa korespondencji przy użyciu elektronicznej skrzynki podawczej (e-PUAP)

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych

    – Dane przesłane przy użyciu profilu zaufanego e-PUAP przetwarzane będą na podstawie art. 6 ust. lit. c) RODO w związku ustawą z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne w celu wykonania obowiązku prawnego ciążących w związku z przesłaną do administratora korespondencją;
    – W przypadku, gdy treść Pańsywa wiadomości będzie zawierała informacje, które spowodują konieczność podjęcia przez administratora przetwarzania na podstawie odrębnych przepisów prawa będą one przetwarzane m.in. w związku z
    a) art. 6 ust. 1 lit c) w zw. art. 38 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1; zm.: Dz. U. UE. L. z 2018 r. Nr 127, str. 2) w celu nawiązania kontaktu z inspektorem ochrony danych w sprawach związanych z przetwarzaniem danych osobowych oraz udzielaniem odpowiedzi na przesłane pytania;
    b) art. 6 ust. 1 lit. c) RODO w celu wykonania obowiązków prawnych ciążących na administratorze wynikających z zadań określonych w przepisach szczególnych,

    c) art. 6 ust. 1 lit e) RODO, kiedy dane są niezbędne do wykonywania zadań realizowanych przez administratora w interesie publicznym lub sprawowania władzy publicznej powierzonej administratorowi;
    d) art. 6 ust. 1 lit a RODO na podstawie zgody. Zgoda jest wymagana, gdy uprawnienie do przetwarzania danych osobowych nie wynika wprost z przepisów prawa, a przekażesz administratorowi z własnej inicjatywy więcej danych niż jest to konieczne dla załatwienia Państwa sprawy (tzw. działanie wyraźnie potwierdzające)

    4. Odbiorcy danych
    Państwa dane osobowe możemy przekazywać i udostępniać wyłącznie podmiotom uprawnionym na podstawie obowiązujących przepisów prawa są nimi np.: podmiotom świadczącym usługi pocztowe, telekomunikacyjne, bankowe, jednostki organizacyjne administratora realizacja jego ustawowe zadania oraz inne podmioty publiczne, gdy wystąpią z takim żądaniem, oczywiście w oparciu o stosowną podstawę prawną. Państwa dane osobowe także będą ujawnione pracownikom i współpracownikom administratora w zakresie niezbędnym do wykonywania przez nich obowiązków. Państwa dane osobowe możemy także przekazywać podmiotom, które przetwarzają je na zlecenie administratora tzw. podmiotom przetwarzającym, są nimi np.: podmioty świadczące dla administratora usługi wsparcia w zakresie teleinformatycznym.

    5. Będziemy udostępniać Państwa dane osobowe uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym,

    6. Państwa dane osobowe przetwarzane będą do czasu istnienia podstawy do ich przetwarzania, w tym również przez okres przewidziany w przepisach dotyczących przechowywania i archiwizacji dokumentacji, i tak:
    1) w zakresie danych, gdzie wyraziłeś zgodę na ich przetwarzanie, do czasu cofnięcia zgody, nie dłużej jednak niż 3 lata od ostatniego kontaktu drogą elektroniczną z administratorem,
    2) 5 lat w sytuacji, gdy przetwarzanie danych osobowych dot. spraw związanych z udzielaniem odpowiedzi na przesłane pytania przez Inspektora Ochrony Danych,
    3) w pozostałych przypadkach, gdy treść Państwa wiadomości była podstawą do przetwarzania danych osobowych na podstawie przepisów szczególnych o zakresie, sposobie i zasadach przetwarzania tych danych zostaniesz poinformowany odrębnie.

    7. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych.

    8. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

    9. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

    10. Podanie danych jest wymogiem ustawy na podstawie, których działa administrator. Jeżeli odmówisz podania Państwa danych lub podasz nieprawidłowe dane, administrator nie będzie mógł zrealizować celu do jakiego zobowiązują go przepisy prawa,

  • 12. Klauzula informacyjna o przetwarzaniu danych osobowych skargi i wnioski

    KLAUZULA INFORMACYJNA WJAZD NA PARKING WEWNĘTRZNY
    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.
    1.Administrator Danych Mościckie Centrum Medyczne sp. z o.o. z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów e-mail: mcm@mcm.net.pl
    2.Dane kontaktowe Inspektora Ochrony Danych
    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.
    3.Cel i podstawa prawna przetwarzania danych
    Pani/Pana dane osobowe będą przetwarzane w celu wydania przepustki wjazdowej, na podstawie art. 6 ust. 1 lit. a RODO
    Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże ich niepodanie w zakresie imienia, nazwiska, PESEL, numeru rejestracyjnego pojazdu, numer telefonu, wizerunku skutkować będzie brakiem możliwości korzystania z parkingu na podstawie wydanej karty parkingowej.
    Pani/Pana dane osobowe będą przetwarzane w celu zapewnienia dostępu do parkingu dla pracowników MCM oraz rozliczenia kosztów związanych z korzystaniem z parkingu.
    4.Odwołanie zgody, o której mowa w pkt. 3 jest jednoznaczne z zaprzestaniem korzystania z karty parkingowej oraz nie ma skutków dla przetwarzania, które było dokonywane, kiedy zgoda obowiązywała.
    5.Pani/Pana dane osobowe będą przetwarzane przez okres korzystania z parkingu oraz 5-ciu lat, licząc od początku roku następującego po roku, w którym dokonano ostatniej płatności za parking.
    6.Odbiorcami Pani/Pana danych jest Grupa Azoty S.A. Wjazd na parking wewnętrzny odbywa się za pośrednictwem bramy wjazdowej Grupy Azoty S.A. Pod poniższym linkiem znajdują się wszelkie niezbędne informacje dotyczące przetwarzania danych osobowych przez Grupę Azoty S.A. https://tarnow.grupaazoty.com/ochrona-danych-osobowych. Grupa Azoty S.A. jest Administratorem terenu nadzorowanego z którego (ciągu komunikacyjnego) korzysta MCM.
    7.Pani/a dane mogą być udostępniane podmiotom i osobom upoważnionym do tego na podstawie przepisów prawa, w tym podmiotom uprawnionym do uzyskania informacji publicznej, organom prowadzącym postępowania w celu rozpatrzenia skargi lub wniosku.
    8.MCM informuje, iż do celów organizacyjnych w procesie przechowywania, przetwarzania oraz udostępniania danych będzie stosował odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z przepisami RODO. Środki te będą w razie potrzeby poddawane przeglądom i uaktualniane.
    9.Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego / organizacji międzynarodowej.
    10.Prawa związane z przetwarzaniem danych osobowych.
    a. prawo dostępu do swoich danych;
    b. prawo do sprostowania swoich danych;
    c. prawo do usunięcia danych, ograniczenia przetwarzania danych;
    d. prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    e. prawo do cofnięcia zgody na ich przetwarzanie. Wycofanie zgody nie ma wpływu na przetwarzanie Pani/Pana danych do momentu jej wycofania.
    11.Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 13. Klauzula informacyjna o przetwarzaniu danych osobowych parking wewnętrzny

    KLAUZULA INFORMACYJNA WJAZD NA PARKING WEWNĘTRZNY

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych
    Pani/Pana dane osobowe będą przetwarzane w celu wydania przepustki wjazdowej, na podstawie art. 6 ust. 1 lit. a RODO
    Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednakże ich niepodanie w zakresie imienia, nazwiska, PESEL, numeru rejestracyjnego pojazdu, numer telefonu, wizerunku skutkować będzie brakiem możliwości korzystania z parkingu na podstawie wydanej karty parkingowej.
    Pani/Pana dane osobowe będą przetwarzane w celu zapewnienia dostępu do parkingu dla pracowników MCM oraz rozliczenia kosztów związanych z korzystaniem z parkingu.

    4. Odwołanie zgody, o której mowa w pkt. 3 jest jednoznaczne z zaprzestaniem korzystania z karty parkingowej oraz nie ma skutków dla przetwarzania, które było dokonywane, kiedy zgoda obowiązywała.

    5. Pani/Pana dane osobowe będą przetwarzane przez okres korzystania z parkingu oraz 5-ciu lat, licząc od początku roku następującego po roku, w którym dokonano ostatniej płatności za parking.

    6. Odbiorcami Pani/Pana danych jest Grupa Azoty S.A. Wjazd na parking wewnętrzny odbywa się za pośrednictwem bramy wjazdowej Grupy Azoty S.A. Pod poniższym linkiem znajdują się wszelkie niezbędne informacje dotyczące przetwarzania danych osobowych przez Grupę Azoty S.A. https://tarnow.grupaazoty.com/ochrona-danych-osobowych. Grupa Azoty S.A. jest Administratorem terenu nadzorowanego z którego (ciągu komunikacyjnego) korzysta MCM.

    7. Pani/a dane mogą być udostępniane podmiotom i osobom upoważnionym do tego na podstawie przepisów prawa, w tym podmiotom uprawnionym do uzyskania informacji publicznej, organom prowadzącym postępowania w celu rozpatrzenia skargi lub wniosku.

    8. MCM informuje, iż do celów organizacyjnych w procesie przechowywania, przetwarzania oraz udostępniania danych będzie stosował odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z przepisami RODO. Środki te będą w razie potrzeby poddawane przeglądom i uaktualniane.

    9. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego / organizacji międzynarodowej.

    10. Prawa związane z przetwarzaniem danych osobowych.
    a. prawo dostępu do swoich danych;
    b. prawo do sprostowania swoich danych;
    c. prawo do usunięcia danych, ograniczenia przetwarzania danych;
    d. prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    e. prawo do cofnięcia zgody na ich przetwarzanie. Wycofanie zgody nie ma wpływu na przetwarzanie Pani/Pana danych do momentu jej wycofania.

    11. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 14. Klauzula informacyjna o przetwarzaniu danych osobowych ZFŚS

    KLAUZULA INFORMACYJNA DLA OSÓB UPRAWNIONYCH DO KORZYSTANIA Z ZAKŁADOWEGO FUNDUSZU ŚWIADCZEŃ SOCJALNYCH

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3.Cel i podstawa prawna przetwarzania danych
    Dane osobowe przetwarzane są do celów związanych z działalnością Zakładowego Funduszu Świadczeń Socjalnych w celu:
    – wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO),
    – wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (art. 9 ust. 2 lit. b RODO).

    4.Dane osobowe osób uprawnionych do korzystania ze świadczeń ZFŚS będą przechowywane przez okres niezbędny do przyznania ulgowej usługi lub świadczenia, dopłaty z Funduszu oraz ustalenia ich wysokości, a także przez okres niezbędny do dochodzenia roszczeń.

    5.Dane osobowe osób uprawnionych do korzystania ze świadczeń ZFŚS mogą zostać przekazane organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i celach, które wynikają z przepisów powszechnie obowiązującego prawa oraz innym podmiotom, które przetwarzają dane na podstawie zawartych przez Administratora danych umów powierzenia.

    6.W odniesieniu do Pana/Pani danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.

    7.Osobie uprawnionej przysługuje prawo do:
    – dostępu do swoich danych oraz otrzymania ich kopii,
    – sprostowania swoich danych osobowych,
    – ograniczenia przetwarzania danych osobowych,
    – usunięcia danych osobowych,
    – wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

    8.Podanie danych osobowych jest dobrowolne, jednak konieczne do realizacji celów, do jakich zostały zebrane. Odmowa ich podania jest równoznaczna z brakiem możliwości złożenia wniosku i korzystania ze świadczeń ZFŚS.

  • 15. Klauzula informacyjna o przetwarzaniu danych osobowych kontrola trzeźwości

    KLAUZULA INFORMACYJNA KONTROLA TRZEŹWOŚCI PRACOWNIKÓW

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych
    Rozporządzenie Ministra Zdrowia z dnia 16 lutego 2023 r. w sprawie badań na obecność alkoholu lub środków działających podobnie do alkoholu w organizmie pracownika (Dz.U. 2023 poz. 317), Ustawa z dnia 1 grudnia 2022 r. o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw (Dz. U. z 2023, poz. 240), Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy oraz art.9 ust. 2 lit. b RODO
    Cel;
    a) Niezbędne do wypełniania obowiązków i wykonywania szczególnych praw przez administratora w dziedzinie prawa pracy,
    b) ochrony życia i zdrowia pracowników lub innych osób,
    c) ochrony mienia.

    4. Informacje w tym dane osobowe ,dotyczące badania trzeźwości przechowuje się w aktach osobowych pracownika nie dłużej niż przez 1 rok od dnia ich zebrania. W przypadku wymierzenia pracownikowi kary porządkowej w związku ze stwierdzoną obecnością alkoholu i/lub innych podobnych substancji informacje są przechowywane do momentu uznania kary za niebyłą. Jeżeli jednak:
    • informacje te mogą stanowić lub stanowią dowód w postępowaniu,
    • pracodawca jest stroną tego postępowania lub powziął wiadomość o wytoczeniu powództwa lub wszczęciu postępowania, okres retencji jest wydłużany do czasu prawomocnego zakończenia tego postępowania

    5. Dane osobowe mogą zostać przekazane organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i celach, które wynikają z przepisów powszechnie obowiązującego prawa oraz innym podmiotom, które przetwarzają dane na podstawie zawartych przez Administratora danych umów powierzenia.

    6. W odniesieniu do Pana/Pani danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.

    7. Przetwarzanie danych osobowych pracownika lub współpracownika jest niezbędne do realizacji praw i obowiązków stron stosunku pracy lub umowy cywilno-prawnej i jest obowiązkowe na gruncie przepisów Kodeksu pracy lub Kodeksu cywilnego oraz innych przepisów określających obowiązki pracodawcy i pracownika lub stron zawartej umowy.

    8. Osobie uprawnionej przysługuje prawo do:
    – dostępu do swoich danych oraz otrzymania ich kopii,
    – sprostowania swoich danych osobowych,
    – ograniczenia przetwarzania danych osobowych,
    – usunięcia danych osobowych,
    – wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

  • 16. Klauzula informacyjna w związku z przetwarzaniem danych osobowych sygnalisty oraz z prowadzeniem postępowania wszczętego na podstawie zgłoszenia

    KLAUZULA INFORMACYJNA W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH SYGNALISTY ORAZ Z PROWADZENIEM POSTĘPOWANIA WSZCZĘTEGO NA PODSTAWIE ZGŁOSZENIA PRZYPADKU NARUSZENIA PRAWA.

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Pani/Pana dane osobowe będą przetwarzane w celach związanych ze zgłaszanymi przypadkami naruszenia prawa, w związku z obowiązkiem prawnym wynikającego z przepisów tejże ustawy (zgodnie z art. 6 lit. c RODO), a także prawnie uzasadnionego interesu Administratora, jakim jest przyjmowanie, weryfikowanie oraz wyjaśnianie zgłoszeń naruszeń prawa (zgodnie z art. 6 ust. 1 lit. f RODO) oraz dobrowolnej zgody (zgodnie z art. 6 ust. 1 lit. a RODO).

    4. Dane osobowe oraz pozostałe informacje w rejestrze zgłoszeń wewnętrznych są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami.

    5. Administrator zapewnia poufności Pani/a danych, w związku z otrzymanym zgłoszeniem. W związku Z tym dane mogą być udostępnione jedynie podmiotom uprawnionym do tego na podstawie przepisów prawa oraz podmiotom, którym administrator powierzył przetwarzanie danych.

    6. Posiada Pan/i prawo zdania dostępu do swoich danych osobowych, a także ich sprostowania (poprawiania). Przysługuje Pani/u także prawo do żądania usunięcia lub ograniczenia przetwarzania, a także sprzeciwu na przetwarzanie, przy czym przysługuje ono jedynie w sytuacji, jeżeli dalsze przetwarzanie nie jest niezbędne do wywiązania się przez Administratora z obowiązku prawnego i nie występują inne nadrzędne prawne podstawy przetwarzania. Wyrażoną zgodę można wycofać w dowolnym momencie. Cofniecie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

    7. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

    8. Pani/Pana dane nie będą udostępnione do państwa trzeciego lub organizacji międzynarodowej.

    9. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa

    10. Podanie danych osobowych w formularzu zgłoszenia naruszenia jest dobrowolne.

  • 17. Klauzula informacyjna o przetwarzaniu danych osobowych korespondencji przy użyciu eDoręczeń

    KLAUZULA INFORMACYJNA obsługa korespondencji przy użyciu elektronicznej skrzynki eDoręczeń

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych
    – Dane przesłane przy użyciu systemu do eDoręczeń przetwarzane będą na podstawie art. 6 ust. lit. c) RODO w związku ustawą Ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych (Dz.U. z 2020 r. poz. 2320), w celu wykonania obowiązku prawnego ciążącego na Administratorze .
    – W przypadku, gdy treść Państwa wiadomości będzie zawierała informacje, które spowodują konieczność podjęcia przez administratora przetwarzania na podstawie odrębnych przepisów prawa będą one przetwarzane m.in. w związku z
    a) art. 6 ust. 1 lit c) w zw. art. 38 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1; zm.: Dz. U. UE. L. z 2018 r. Nr 127, str. 2) w celu nawiązania kontaktu z inspektorem ochrony danych w sprawach związanych z przetwarzaniem danych osobowych oraz udzielaniem odpowiedzi na przesłane pytania;
    b) art. 6 ust. 1 lit. c) RODO w celu wykonania obowiązków prawnych ciążących na administratorze wynikających z zadań określonych w przepisach szczególnych,
    c) art. 6 ust. 1 lit e) RODO, kiedy dane są niezbędne do wykonywania zadań realizowanych przez administratora w interesie publicznym lub sprawowania władzy publicznej powierzonej administratorowi;
    d) art. 6 ust. 1 lit a RODO na podstawie zgody. Zgoda jest wymagana, gdy uprawnienie do przetwarzania danych osobowych nie wynika wprost z przepisów prawa, a przekażesz administratorowi z własnej inicjatywy więcej danych niż jest to konieczne dla załatwienia Państwa sprawy (tzw. działanie wyraźnie potwierdzające)

    4. Odbiorcy danych
    Państwa dane osobowe możemy przekazywać i udostępniać wyłącznie podmiotom uprawnionym na podstawie obowiązujących przepisów prawa są nimi np.: podmiotom świadczącym usługi pocztowe, telekomunikacyjne, bankowe, jednostki organizacyjne administratora realizacja jego ustawowe zadania oraz inne podmioty publiczne, gdy wystąpią z takim żądaniem, oczywiście w oparciu o stosowną podstawę prawną. Państwa dane osobowe także będą ujawnione pracownikom i współpracownikom administratora w zakresie niezbędnym do wykonywania przez nich obowiązków. Państwa dane osobowe możemy także przekazywać podmiotom, które przetwarzają je na zlecenie administratora tzw. podmiotom przetwarzającym, są nimi np.: podmioty świadczące dla administratora usługi wsparcia w zakresie teleinformatycznym.

    5. Dane osobowe będą udostępnianie podmiotowi pełniącemu rolę Operatora Wyznaczanego w rozumieniu przepisów ustawy o doręczeniach elektronicznych oraz w związku z przepisami ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe (t.j. Dz. U. 2020 poz. 1041), świadczącemu publiczną usługę rejestrowanego doręczenia elektronicznego oraz publiczną usługę hybrydową, zgodnie z art. 38 ust. 1 i art. 45 ust. 1 ustawy o doręczeniach elektronicznych;

    6. Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem danych, którym dane osobowe powierzone zostały do przetwarzania na podstawie odrębnych umów/porozumień;

    7. Dane osobowe mogą być przekazywane do organów publicznych i urzędów państwowych lub innych podmiotów upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej.

    8. Państwa dane osobowe przetwarzane będą do czasu istnienia podstawy do ich przetwarzania, w tym również przez okres przewidziany w przepisach dotyczących przechowywania i archiwizacji dokumentacji, i

    9. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo żądania usunięcia danych.

    10. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

    11. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

    12. Podanie danych jest wymogiem ustawy na podstawie, których działa administrator. Jeżeli odmówisz podania Państwa danych lub podasz nieprawidłowe dane, administrator nie będzie mógł zrealizować celu do jakiego zobowiązują go przepisy prawa,

  • 18. Klauzula informacyjna o przetwarzaniu danych osobowych Odział Opieki długoterminowej i Hospicyjnej

    KLAUZULA INFORMACYJNA Odział Opieki Długoterminowej i Hospicyjnej

    Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.

    1. Administrator Danych

    Mościckie Centrum Medyczne sp. z o.o.
    z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
    e-mail: mcm@mcm.net.pl

    2. Dane kontaktowe Inspektora Ochrony Danych

    Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w każdej sprawie dotyczącej przetwarzania danych osobowych: e-mail: iod@mcm.net.pl, tel: 14 6880511 lub pisemnie na adres siedziby Spółki Mościckie Centrum Medyczne Sp. z o.o. ul. Kwiatkowskiego 15, 33-101 Tarnów.

    3. Cel i podstawa prawna przetwarzania danych
    Pacjenci:
    Pani/Pana dane osobowe przetwarzane będą w celu zapewnienia opieki zdrowotnej, w związku z prowadzoną działalnością medyczną przez Mościckie Centrum Medyczne i inną niezbędną do świadczenia tych usług na podstawie – Ustawa o działalności leczniczej z dnia 12 kwietnia 2011r., art. 6 ust. 1 lit. a i c oraz art. 9 ust. 2 lit. a,b, c lub h RODO. Dane osobowe przetwarzane będą w celu zapewnienia opieki zdrowotnej tj. diagnozy medycznej, leczenia oraz świadczenia długoterminowej opieki medycznej na Oddziale Opieki Długoterminowej i Hospicyjnej. Podstawą przetwarzania danych osobowych jest art. 9 ust. 2 lit h) Rozporządzenia (RODO) w związku z art. 3 ust. 1 i 2 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta Administrator przetwarza Pani/Pana dane osobowe podane dobrowolnie i bezpośrednio przez Panią/Pana lub osoby upoważnione, jednakże podanie tych danych osobowych jest wymogiem ustawowym, a konsekwencją ich nie podania będzie niemożność podjęcia procesu leczenia i świadczenia opieki medycznej. Na mocy art. 9 ust. 2 lit h) Rozporządzenia (RODO) Administrator jest upoważniony do przetwarzania Pani/Pana osobowych dotyczących zdrowia i w tych przypadkach nie musi uzyskać osobnej zgody na ich przetwarzanie. Administrator może pozyskiwać dane osobowe Pacjenta również od innych podmiotów wykonujących świadczenia zdrowotne, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;
    Osoby sprawujących opiekę prawną nad pacjentami;
    Pani/Pana dane osobowe przetwarzane będą w celu przyjęcia/odebrania dokumentacji pacjenta, utrzymania kontaktu oraz przekazywania danych o stanie zdrowia pacjenta ze względu na sprawowanie przez Panią/Pana opieki prawnej nad pacjentem i wykonywanie w jego imieniu wszelkich czynności, na podstawie art. 6 ust. 1 lit. a i e RODO.
    Załącznik Nr 45 do „Polityki bezpieczeństwa”
    Osoby wskazanych przez pacjenta do kontaktu:
    Pani/Pana dane osobowe przetwarzane będą w celu utrzymania kontaktu oraz przekazywania danych o stanie zdrowia pacjenta, jeżeli występują podstawy prawne w tym zakresie, na podstawie art. 6 ust. 1 lit. e RODO.

    4. Rodzaj danych osobowych przetwarzanych przez administratora
    1) pacjenta – w postaci imienia, nazwiska, imion i nazwisk rodziców, oznaczenia płci, numeru Pesel (jeżeli posiada), adresu zamieszkania, daty i miejsca urodzenia, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada), danych dotyczących zdrowia oraz przyznanych świadczeń finansowych, numeru dokumentu potwierdzającego tożsamość oraz obywatelstwa;
    2) przedstawiciela ustawowego, opiekuna prawnego, opiekuna faktycznego pacjenta – w postaci imienia, nazwiska, adresu zamieszkania, numeru telefonu (jeżeli posiada), adresu e-mail (jeżeli posiada).

    5. Dane osobowe mogą zostać przekazane organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i celach, które wynikają z przepisów powszechnie obowiązującego prawa oraz innym podmiotom, które przetwarzają dane na podstawie zawartych przez Administratora danych umów powierzenia.
    Odbiorcą Pani/Pana danych osobowych będą pracownicy i współpracownicy Administratora w zakresie swoich obowiązków służbowych na podstawie udzielonego upoważnienia, jak również podmioty uprawnione do uzyskania informacji na podstawie przepisów prawa.

    6. Dokumentację medyczną zawierającą Pani/Pana dane osobowe udostępniamy bezpośrednio Pani/Panu lub przedstawicielowi ustawowemu, bądź osobie upoważnionej a także organom i instytucjom upoważnionym na podstawie art. 25 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

    7. W związku z przetwarzaniem Pani/Pana danych osobowych, mogą one być również udostępniane podmiotom przetwarzającym na podstawie umowy powierzenia.

    8. Pani/Pana dane osobowe będą przetwarzane przez okres pobytu w Mościckim Centrum Medycznym, a następnie archiwizowane i przechowywane przez ustawowy okres czasu. Dane osobowe znajdujące się w dokumentacji medycznej są co do zasady przechowywane przez okres 20 lat, licząc od końca roku kalendarzowego, w którym sporządzono ostatni wpis w tej dokumentacji o udzielonych świadczeniach zdrowotnych (z uwzględnieniem istniejących od tej zasady wyjątków ).

    9. W odniesieniu do Pana/Pani danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.

    10. Państwa dane osobowe nie będą podlegały zautomatyzowanemu przetwarzaniu, w tym profilowaniu.

    11. Przysługuje Państwu prawo dostępu do swoich danych, zadania ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania.

    12. Mają Państwo prawo do wniesienia skargi do Urzędu Ochrony Danych osobowych (ul. Stawki 2, 00-193 Warszawa)

  • 19. Procedura Realizacji Praw Osób, których dane dotyczą

    PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ DLA MOŚCICKIEGO CENTRUM MEDYCZNEGO

    RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Rozporządzenie to ma na celu rozszerzenie ochrony podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
    Poniżej znajda Państwo informację o przysługujących Państwu prawach związanych z przetwarzaniem przez Mościckie Centrum Medyczne Sp. z o.o., ul. Kwiatkowskiego 15, 33-101 Tarnów danych osobowych, a także sposobie ich realizacji.

    I. Prawo dostępu do danych osobowych.

    W każdej chwili mogą Państwo wystąpić do MCM Sp. z o.o. o udzielenie informacji, czy przetwarzamy Państwa dane osobowe. Realizując prawo dostępu, w odpowiedzi uzyskają Państwo informacje dotyczące:
    • celów przetwarzania,
    • kategorii przetwarzanych danych,
    • odbiorców danych, którym dane osobowe zostały lub zostaną ujawnione,
    • planowanego okresu przechowywania danych osobowych lub kryteriów ustalania tego okresu,
    • przysługującego Ci prawa do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania,
    • przysługującego Ci prawa wniesienia skargi do organu nadzorczego,
    • źródła pochodzenia danych osobowych, jeżeli nie zostały one zebrane bezpośrednio od Ciebie,
    • zautomatyzowanego podejmowania decyzji, w tym profilowania.
    Poza informacjami, o których mowa powyżej, mogą Państwo też otrzymać kopię danych osobowych (czyli informację o danych osobowych). Pierwsza kopia danych podlegających przetwarzaniu jest bezpłatna, za każdą kolejną możemy pobrać opłatę. Prawo do dostępu do danych osobowych w określonych sytuacjach może zostać ograniczone, np. możemy odmówić wydania kopii danych, jeżeli nie możemy jej dostarczyć bez ujawniania poufnych danych lub jeżeli wpłynie to niekorzystnie na prawa i wolności innych osób.

    II. Prawo do sprostowania danych osobowych.

    Mają Państwo prawo do żądania sprostowania nieprawidłowych danych osobowych lub uzupełnienia danych niekompletnych. Wnioskując o sprostowanie powinni Państwo jednocześnie wykazać, że są one nieprawidłowe. W tym celu należy przedstawić nam dokument, z którego wynika niezgodność przetwarzanych danych ze stanem faktycznym. Prawo do sprostowania danych nie będzie miało zastosowania, w odniesieniu do danych, których tryb sprostowania określają odrębne przepisy.

    III. Prawo do usunięcia danych (prawo do „bycia zapomnianym”).

    Przysługuje Państwu prawo do bycia zapomnianym które jest realizowane na wniosek, poprzez niezwłocznie usunięcie danych osobowych, ale wyłącznie, jeżeli zachodzi przynajmniej jedna z następujących okoliczności:
    • dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    • cofnęliście Państwo zgodę na przetwarzanie danych i nie ma innej podstawy do ich przetwarzania;
    • złożyliście Państwo sprzeciw wobec przetwarzania danych i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania;
    • dane są przetwarzane niezgodnie z prawem;
    • dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlegamy;
    • dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
    Państwa prawo do bycia zapomnianym może przez nas zostać ograniczone, ale wyłącznie w sytuacji, kiedy dalsze przetwarzanie tych danych jest niezbędne i nałożone przepisami prawa np. poprzez obowiązek archiwizacji. W takim przypadku otrzymają Państwo wyczerpującą informację, dlaczego nie uwzględniliśmy Państwa żądania i z jakiego powodu dane nie zostaną usunięte.

    IV. Prawo do ograniczenia przetwarzania.

    Z prawa do ograniczenia przetwarzania danych mogą Państwo skorzystać w ściśle określonych sytuacjach, tj., gdy:
    • kiedy kwestionują Państwo prawidłowość danych (ograniczenie następuje na okres sprawdzenia prawidłowości danych przez administratora),
    • wnieśli Państwo sprzeciw wobec przetwarzania (ograniczenie następuje do czasu stwierdzenia czy podstawy administratora do przetwarzania są nadrzędne wobec podstaw sprzeciwu),
    • sprzeciwiają się Państwo usunięciu danych (w przypadku przetwarzania danych niezgodnie z prawem) żądając w zamian ograniczenia ich przetwarzania,
    • potrzebują Państwo danych do ustalenia, dochodzenia lub obrony roszczeń prawnych (a dane utraciły cel przetwarzania dla administratora).
    Administrator w razie ograniczenia przetwarzania danych na wniosek będzie uprawiony wyłącznie je przechowywać. Jakiekolwiek przetwarzanie wybiegające poza ich przechowywanie będzie wymagało uzyskanie Państwa odrębnej zgody.
    Możemy uchylić ograniczenie przetwarzania, jeżeli będzie ono niezbędne z uwagi na ochronę roszczeń lub praw innej osoby lub z uwagi na ważne przesłanki interesu publicznego. Wówczas poinformujemy Państwa o uchyleniu ograniczenia przetwarzania danych osobowych

    V. Prawo do bycia poinformowanym o sprostowaniu lub usunięciu danych lub o ograniczeniu przetwarzania.

    Przysługuje Państwu prawo do bycia powiadomionym o:
    • sprostowaniu nieprawidłowych danych osobowych,
    • uzupełnieniu niekompletnych danych osobowych,
    • usunięciu danych osobowych,
    • ograniczeniu przetwarzania danych osobowych. Wówczas mamy obowiązek poinformować o wskazanej czynności każdego odbiorcę, któremu ujawniliśmy dane osobowe, chyba, że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
    Jeżeli poproszą nas Państwo o informację komu Wasze dane osobowe zostały przekazane, informacja taka zostanie Państwu udzielona.

    VI. Prawo do przenoszenia danych.

    W niektórych sytuacjach Państwa prawo do przeniesienia danych może zostać ograniczone. Żądanie nie zostanie bowiem uwzględnione, jeżeli dalsze przetwarzanie okaże się niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

    VII. Prawo do sprzeciwu.

    W dowolnym momencie możecie Państwo wnieść sprzeciw wobec przetwarzania Waszych danych osobowych z przyczyn związanych ze szczególną sytuacją. Wówczas nie będziemy mogli przetwarzać danych, chyba, że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    Jeżeli wniesiecie Państwo sprzeciw wobec przetwarzania danych osobowych do celów marketingu bezpośredniego, to zaprzestaniemy ich przetwarzania do celu.

    VIII. Procedura realizacji praw osób których dane dotyczą

    1. Aby skorzystać z przysługujących praw muszą Państwo zwrócić się do nas z wnioskiem o realizację praw osoby, której dane dotyczą. Jesteśmy zobowiązani do zapewnienia ochrony danych osobowych przed ujawnieniem osobom nieupoważnionym.
    2. Przed realizacją żądania Administrator dokonuje weryfikacji tożsamości wnioskodawcy.
    3. Wnioski należy przesyłać w formie pisemnej, na adres: Mościckie Centrum Medyczne Sp. z o.o., ul, Kwiatkowskiego 15, 33-101 Tarnów lub drogą elektroniczną na adres: iod@mcm.net.pl.
    4. Zgłoszenie realizacji wniosku powinno zawierać:
    – Dane dotyczące osoby wnioskującej: Imię, nazwisko, adres, pesel, numer telefonu kontaktowego;
    – Przedmiot wniosku ze wskazaniem art. RODO lub ogólnym powołaniem się na przepisy RODO;
    – Rodzaj dokumentacji, której wniosek dotyczy;
    – Informacje o preferowanej formie odpowiedzi (W związku z istniejącym zagrożeniem dostania się danych osobowych w ręce osób do tego nieupoważnionych osoby korzystające z formy pisemnej lub z poczty elektronicznej, aby odebrać gotową odpowiedz/dokumentację muszą zgłosić się osobiście z powodu obowiązku zweryfikowania czy wydawane dokumenty są przekazywane osobie, której wniosek dotyczy. W sytuacji, gdy odbiór osobisty nie jest możliwy we wniosku należy obowiązkowo podać numer telefonu w celu konieczności nawiązania kontaktu z wnioskodawcą i zweryfikowania jego tożsamości. W przypadku wyboru dostarczenia drogą pocztową należy dodatkowo wypełnić i załączyć wniosek o przesłanie dokumentacji.
    5. Jednocześnie informujemy, iż wnioski mogą być również składane ustnie w siedzibie administratora, ale wówczas będą potwierdzane sporządzeniem notatki służbowej przez przyjmującego wniosek pracownika administratora. Pracownik przyjmujący żądanie może w celu potwierdzenia tożsamości osoby poprosić Państwa o okazanie dokumentu ze zdjęciem oraz podpisanie notatki.
    6. Nie udzielamy odpowiedzi na wnioski w rozmowie telefonicznej.
    7. Odpowiedź zgodna z zakresem żądania, zostanie Państwu udzielona bez zbędnej zwłoki, ale nie później jak w terminie jednego miesiąca od dnia zgłoszenia. W uzasadnionych przypadkach tj. Z uwagi na skomplikowany charakter żądania lub ich liczbę możemy wydłużyć odpowiedź o kolejne dwa miesiące, wówczas zachowując termin miesięczny do udzielenia odpowiedzi poinformujemy Państwa o przyczynie opóźnienia.
    8. W przypadku odmowy realizacji wniosku powiadomimy Państwa o odmowie realizacji żądania poprzez wskazanie: powodów niepodjęcia działań oraz możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

1. Administratorem Pani/a danych osobowych jest

Mościckie Centrum Medyczne sp. z o.o.
z siedzibą: ul. E. Kwiatkowskiego 15, 33-101 Tarnów
e-mail: mcm@mcm.net.pl

2. W sprawach związanych z Pani/a danymi proszę kontaktować się z Inspektorem Ochrony Danych:
Angelika Dubiel-Hajduk

3. Dane będą przetwarzane do celów:

• udzielania świadczeń zdrowotnych (diagnostyka, profilaktyka, terapia) oraz zarządzania usługami opieki zdrowotnej (np. rozliczeń z płatnikiem, prowadzenia i przechowywania dokumentacji medycznej, weryfikacji tożsamości przed wizytą).

Podstawa prawna:
art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych, w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
• Pani/Pana mogą być także przetwarzane na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych.

Podstawa prawna:
art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług
• Dane mogą być również przetwarzane w celu obrony praw i dochodzenia roszczeń przez administratora danych w związku z prowadzoną przez niego działalnością.

Podstawa prawna:
art. 6 ust. 1 lit. b oraz f RODO

4. Pani/Pana dane mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, w szczególności zgodnie z art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, w tym m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

5. Państwa dane będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła, lub wydana Panu/Pani lub osobie przez Pana/Panią upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

6. Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.

7. Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofania. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

8. Ma Pan/Pani prawo także prawo do przenoszenia danych (o ile jest to technicznie możliwe).

9. Przysługuje Panu/Pani również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. Dane kontaktowe wskazane są wyżej.

10. Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji