PODMIOT LECZNICZY – OBOWIĄZEK INFORMACYJNY
w związku z objęciem opieką zdrowotną, korzystaniem z usług optyka oraz udzielonymi nam zgodami marketingowymi.
Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w Delavi Sp. z o.o. w związku z objęciem opieką zdrowotną, korzystaniem z usług optycznych oraz udzielonymi nam zgodami marketingowymi zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679).
Kto jest administratorem moich danych?
Jeżeli jesteś naszym pacjentem, klientem administratorem Twoich danych osobowych jest Delavi Sp. z o.o. z siedzibą w Krakowie (30-033) przy ul. Sienkiewicza 34, podobnie, jeżeli wyraziłeś nam zgodę na otrzymywanie komunikacji marketingowej.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez Delavi Sp. z o.o. możesz skontaktować się z naszym Inspektorem Ochrony Danych – Panem Pawłem Tyrka pod adresem e-mail: iod@delavi.pl, za pośrednictwem strony internetowej pod adresem: www.delavi.pl
Jakie jest źródło moich danych – skąd są pozyskiwane?
Co do zasady większość danych podajesz nam sam.
Jaki jest zakres przetwarzanych przez Delavi Sp. z o.o. moich danych osobowych?
Jeżeli jesteś pacjentem indywidualnym, potrzebujemy Twoje dane osobowe takie jak: imię, nazwisko, nr PESEL, płeć oraz data urodzenia (w przypadku osób nieposiadających nr PESEL), aby móc zweryfikować Twoją tożsamość przed udzieleniem świadczenia zdrowotnego. Podczas świadczenia usług zdrowotnych tworzymy Twoją dokumentację medyczną, w której odnotowujemy wszystkie informacje dotyczące procesu leczenia, w szczególności są tam informacje o Twoim stanie zdrowia jak również mogą znaleźć się informacje o Twoich nałogach.
Zbieramy te informacje, jeżeli jest to niezbędne do postawienia diagnozy i poprowadzenia w sposób właściwy Twojego procesu leczenia.
Jeśli korzystasz z usług optyka, potrzebujemy Twoich danych osobowe w celu zawarcia umowy na okulary takie jak: imię, nazwisko, nr telefonu, adres zamieszkania, jeśli korzystasz z refundacji NFZ również nr PESEL oraz data urodzenia (w przypadku osób nieposiadających nr PESEL). Korzystamy również z danych zawartych w recepcie na okulary, a dotyczących wady wzroku.
Do wysyłki komunikacji marketingowej potrzebujemy Twojego adresu e-mail lub numeru telefonu czy też adresu zamieszkania, możesz również zostać poproszony o podanie swojego imienia i nazwiska – wtedy będziemy mogli w odpowiedni sposób personalizować nasze komunikaty.
Jaki jest cel przetwarzania moich danych osobowych?
Cel przetwarzania | Podstawa prawna (pełne nazwy aktów prawnych znajdziesz na końcu formularza) |
Ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość (np. przez telefon, formularz e-rejestracja) jak również w naszej placówce, na stanowiskach rejestracyjnych czy w gabinecie lekarskim. | Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 Ustawy o prawach pacjenta oraz § 10 ust. 1 pkt 2 Rozporządzenia MZ. |
Jako podmiot leczniczy jesteśmy zobowiązany do prowadzenia i przechowywania dokumentacji medycznej. | Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ. |
Realizujemy Twoje prawa jako naszego pacjenta, np. odbieramy i archiwizujemy Twoje oświadczenia, w których upoważniasz inne osoby do dostępu do Twojej dokumentacji medycznej oraz udzielania im informacji o stanie Twojego zdrowia. | Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO, w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz § 8 ust. 1 Rozporządzenia MZ. |
Kontaktujemy się z Tobą pod podanym przez Ciebie numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołanie terminu konsultacji lekarskiej, przypomnieć Ci o tej konsultacji, poinformować o konieczności przygotowania się do umówionego zabiegu czy poinformować o możliwości odbioru wyniku badań. | Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, jakim jest opieka około obsługowa nad pacjentem oraz sprawniejsze zarządzanie grafikami oraz art. 9 ust. 2 lit. h RODO, jako tzw. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej w związku z art. 3 ust. 1 Ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta. |
Przeprowadzanie szczepień ochronnych oraz raportowanie stanu zaszczepień odpowiednim organom. | Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta oraz Rozporządzenia MZ. |
Korzystając z usług optycznych zbieramy dane niezbędne do zawarcia, realizacji i wykonania umowy na okulary korekcyjne, zapotrzebowanie w pomoce wzrokowe, soczewki kontaktowe, przeprowadzenie badania i dobór okularów. | Art. 6 ust. 1 lit. b RODO, czyli podejmujemy działania w celu realizacji umowy na usługę doboru sposobu korekcji wad wzroku oraz na żądanie osoby, której dane dotyczą, przed zawarciem umowy sprzedaży okularów. |
Zapewnienie Ci odpowiedniej opieki, będącej odpowiedzią na Twoje potrzeby oraz poprawa jakości naszych usług są dla nas priorytetem, dlatego też w trakcie okresu trwania opieki lub po wykonaniu danej usługi możemy kierować do Ciebie ankiety z prośbą o informację zwrotną, abyś mógł poinformować nas, co jeszcze możemy zrobić lepiej; zapewniamy, że ankiety te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla Ciebie uciążliwe i nie naruszały Twojego prawa do prywatności; jednocześnie możesz w każdej chwili poinformować nas, że nie chcesz otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z Twoim żądaniem. | Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pacjentów oraz art. 9 ust. 2 lit. h RODO, jako tzw. zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej w związku z art. 3 ust. 1 Ustawy o działalności leczniczej art. 24 ustawy o prawach pacjenta. |
Jako administrator danych będący przedsiębiorcą mamy prawo do dochodzenia roszczeń z tytułu prowadzonej przez nas działalności gospodarczej i tym samym przetwarzania Twoich danych w tym celu. | Art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie naszych roszczeń i obrona naszych praw. |
Jako podmiot leczniczy prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co może się wiązać z koniecznością przetwarzania Twoich danych osobowych. | Art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości. |
Możemy kierować do Ciebie komunikację marketingową dotyczącą działalności Delavi Sp. z o.o. taką jak w szczególności oferty, informacje o usługach, promocjach, wydarzeniach przez nas organizowanych czy artykuły o tematyce prozdrowotnej. W zależności od Twojej decyzji, możemy wykorzystywać do tego Twój adres e-mail – wtedy wysyłamy komunikację na Twoją skrzynkę poczty elektronicznej lub/oraz numer telefonu – wtedy możesz otrzymywać od nas sms, mms czy połączenia przychodzące. Zapewniamy, że komunikaty te będziemy wysyłać z taką częstotliwością i w taki sposób, aby nie były one dla Ciebie uciążliwe; jednocześnie możesz w każdej chwili poinformować nas, że nie chcesz otrzymywać od nas takich treści – wtedy zablokujemy ich wysyłkę, zgodnie z Twoim żądaniem. | Art. 6 ust. 1 lit. a RODO w zw. z art. 172 PrTel w zw. z art. 10 ust. 2 uśude. |
Komu przekazywane są moje dane osobowe?
Jako podmiot leczniczy dbamy o poufność Twoich danych. Z uwagi na konieczność zapewnienia nam odpowiedniej organizacji np. w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących naszej działalności, jako przedsiębiorcy, możemy przekazywać Twoje dane innym odbiorcom, jeżeli będzie to konieczne dla realizacji celów objętych udzielonymi zgodami lub określonych przepisami prawa, w szczególności podmiotom świadczącym na rzecz Delavi Sp. z o.o. usługi w zakresie wsparcia informatycznego, agencjom reklamowym, audytorom zewnętrznym.
Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- innym podmiotom leczniczym, współpracującym z Delavi Sp. z o.o. w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
- dostawcom usług zaopatrujących Delavi Sp. z o.o. w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu diagnostycznego, dostawcą wyrobów medycznych, firmom kurierskim i pocztowym),
- dostawcom usług wspierających Delavi Sp. z o.o. w obszarze marketingowym (agencje reklamowe, agencje badawcze, firmy realizujące wysyłkę sms oraz e-mail),
- dostawcom usług prawnych i doradczych oraz wspierających Delavi Sp. z o.o. w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym),
- osobom upoważnionym przez Ciebie w ramach realizacji Twoich praw pacjenta.
- Narodowy Fundusz Zdrowia.
Czy moje dane są przekazywane poza Unię Europejską?
Twoje dane osobowe nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG) lub do organizacji międzynarodowych.
Przez jaki czas przetwarzane są moje dane osobowe?
Jeżeli jesteś naszym pacjentem i utworzyliśmy Twoją dokumentację medyczną, mamy obowiązek przechowywania jej co najmniej przez okres 20 lat od dnia dokonania w niej ostatniego wpisu. Z zastrzeżeniem tego terminu, jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeżeli wyraziłeś nam zgodę na przetwarzanie danych w celach marketingowych, przetwarzamy Twoje dane od chwili wyrażenia zgody do czasu jej cofnięcia. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
Czy podanie danych jest moim obowiązkiem?
Korzystanie z naszych usług jest w pełni dobrowolne, jednakże jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. W takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Również ze względów rachunkowych czy podatkowych posiadamy obowiązek prawny przetwarzania Twoich danych, brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Twoją rzecz.
Jeżeli podajesz nam swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymasz od nas potwierdzenia wizyty.
Wyrażenie którejkolwiek ze zgód marketingowych również odbywa się na zasadzie dobrowolności. Oznacza to, że odmowa ich udzielenia nie uniemożliwia skorzystania z usług administratora i jednocześnie masz prawo do odwołania wyrażonej nam zgody w dowolnej chwili. Wystarczy, że skontaktujesz się z nami poprzez stronę internetową czy odwiedzisz naszą placówkę.
Jakie mam prawa?
Jako administratorzy Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec Delavi Sp. z o.o. sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień – skontaktuj się z nami mailowo czy odwiedź nas w Delavi Sp. z o.o.
Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Definicje i skróty
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Ustawa o działalności leczniczej– Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej;
Ustawa o prawach pacjenta – ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
Rozporządzenie MZ – Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
PrTel – ustawa z dnia 16 lipca 2004 r. ustawy Prawo telekomunikacyjne;
uśude – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Wersja 3 z dnia 28 X 2021
REKRUTACJA – OBOWIĄZEK INFORMACYJNY
w związku z prowadzeniem procesu rekrutacji
Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych
w Delavi Sp. z o.o. w związku z prowadzeniem procesu rekrutacji zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679).
Kto jest administratorem moich danych?
Administratorem Twoich danych osobowych przetwarzanych w procesie rekrutacyjnym jest Delavi Sp. z o.o. z siedzibą w Krakowie (30-033) przy ul. Sienkiewicza 34.
Z kim mogę się skontaktować w kwestiach związanych z przetwarzaniem moich danych osobowych?
We wszelkich sprawa związanych z przetwarzaniem Twoich danych osobowych przez Delavi Sp. z o.o. możesz skontaktować się z naszym Inspektorem Ochrony Danych – Panem Pawłem Tyrka pod adresem
e-mail: iod@delavi.pl, za pośrednictwem formularza kontaktowego na stronie internetowej pod adresem: www.delavi.pl
Jakie jest źródło moich danych – skąd są pozyskiwane?
Co do zasady otrzymujemy Twoje dane osobowe zawarte w Twoich dokumentach aplikacyjnych bezpośrednio od Ciebie. Niekiedy przy prowadzeniu rekrutacji korzystamy z usług podmiotów zewnętrznych – firm rekrutacyjnych, którym zgłaszamy zapotrzebowanie na personel zgodnie z przekazanym przez nas tym firmom opisem stanowisk. Firmy te poszukują dla nas odpowiednich kandydatów i w przypadku zainteresowania kandydata – przekazują nam jego dokumenty aplikacyjne. Współpracujemy także z agencjami pracy tymczasowej, z którymi zawieramy stosowne umowy i otrzymujemy dane osobowe kandydatów jako pracodawca – użytkownik.
Jaki jest zakres przetwarzanych przez Delavi Sp. z o.o. moich danych osobowych?
Rekrutacja to proces, który ma nam pozwolić na zapoznanie się z Twoim wykształceniem, doświadczeniem zawodowym, Twoją motywacją do zmiany pracy. Zakres danych jakie zbieramy w rekrutacji to Twoje imię, nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia. Jeżeli podasz nam swój nr telefonu lub adres e-mail z pewnością przyspieszy to również kontakt z Tobą. Jeżeli jesteś osobą wykonującą zawód medyczny, zbieramy także numer PWZ. Dane, które wykraczają poza ten zakres przekazujesz nam w pełni dobrowolnie (np. wizerunek (zdjęcie), Twoje zainteresowania) i ich nieprzekazanie nie ma żadnego wpływu na przebieg procesu rekrutacji.
Jaki jest cel przetwarzania moich danych osobowych?
Cel przetwarzania | Podstawa prawna (pełne nazwy aktów prawnych znajdziesz na końcu formularza) |
Przetwarzamy Twoje dane osobowe jako Twój przyszły pracodawca, na cele postępowania rekrutacyjnego. W ramach tego postępowania dokonujemy selekcji kandydatów, kontaktujemy się z nimi aby umówić termin rozmowy o pracę oraz poinformować o statusie rekrutacji. | Art. 6 ust. 1 lit. b RODO tj. przetwarzanie danych jest niezbędne do wykonania umowy lub podjęcia działań przed zawarciem umowy (o pracę lub cywilnoprawnej), Art. 6 ust. 1 lit. c RODO – przetwarzanie danych jest niezbędne do wypełnienia obowiązku ciążącego na administratorze danych osoby ubiegającej się o zatrudnienie, zgodnie z kodeksem pracy oraz art. 6 ust. 1 lit. f RODO – w ramach realizacji prawie uzasadnionego interesu administratora, którym jest zapewnienie kontaktu z kandydatami oraz obrona przed roszczeniami wynikającymi ze stosunku pracy |
Jeżeli chcesz, abyśmy zatrzymali aplikację z Twoimi danymi na potrzeby przyszłych rekrutacji – możesz pozostawić nam swoją zgodę. Zgoda ta jest dobrowolna i nie ma wpływu na udział w rekrutacji, w ramach której składasz swoje dokumenty aplikacyjne. Możesz ją zawsze cofnąć kontaktując się z nami za pośrednictwem adresu e-mail: iod@delavi.pl Pamiętaj, że udzieloną zgodę możesz w każdym momencie cofnąć, a odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. | Art. 6 ust. 1 lit. a RODO tj. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów |
Komu przekazywane są moje dane osobowe?
Jesteśmy prężnie działającym przedsiębiorstwem, które potrzebuje odpowiednich zasobów organizacyjnych do tego, aby funkcjonować. Korzystamy w tym zakresie z usług podmiotów zewnętrznych, którzy są dla nas dostawcami usług. W związku z tym, przekazujemy Twoje dane osobowe następującym kategoriom odbiorców:
- dostawcom usług zaopatrujących Delavi Sp. z o.o. w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie naszą organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym),
- dostawcom usług prawnych i doradczych oraz wspierających Delavi Sp. z o.o. w dochodzeniu należnych roszczeń lub obronie roszczeń,
- firmom wspierającym naszą organizację w procesie rekrutacyjnym.
Czy moje dane są przekazywane poza Unię Europejską?
Twoje dane osobowe nie są przekazywane do odbiorców w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG) lub do organizacji międzynarodowych.
Przez jaki czas przetwarzane są moje dane osobowe?
W przypadku podjęcia pozytywnej dla Ciebie decyzji o zatrudnieniu w oparciu o umowę o pracę, przechowujemy Twoje dane osobowe jako część dokumentacji pracowniczej, zgodnie przepisami prawa pracy regulującymi okres przechowywania dokumentacji pracowniczej. Jeżeli podstawą prawną naszej współpracy będzie umowa cywilnoprawna – przechowujemy Twoje dane przez okres 5 lat liczony od końca roku kalendarzowego, w którym wygasła lub została rozwiązana ta umowa. W przypadku, gdy podstawą przetwarzania Twoich danych osobowych jest wyrażona przez Ciebie zgoda, Twoje dane będą przetwarzane od chwili wyrażenia zgody do czasu jej cofnięcia. Dane kandydatów, na zatrudnienie których się nie zdecydowaliśmy przetwarzamy maksymalnie przez okres przedawnienia roszczeń mogących wynikać z postępowania rekrutacyjnego.
Czy podanie danych jest moim obowiązkiem?
Udział w procesie rekrutacyjnym jest w pełni dobrowolny, jednakże jako pracodawca jesteśmy zobowiązani do przestrzegania przepisów prawa pracy, w tym do zebrania danych w zakresie wynikającym z tych przepisów. W takim przypadku niepodanie danych może skutkować wykluczeniem kandydata z procesu rekrutacyjnego.
Dane, które wykraczają poza ten zakres przekazujesz nam w pełni dobrowolnie i ich nieprzekazanie nie ma negatywnego wpływu na przebieg procesu rekrutacji, choć niepodanie danych kontaktowych może ten proces znacznie wydłużyć.
Jakie mam prawa?
Jako administratorzy Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec Delavi Sp. z o.o. sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli chcesz skorzystać z któregokolwiek z tych uprawnień – skontaktuj się z naszym Inspektorem Ochrony Danych dostępnym pod adresem: iod@delavi.pl
Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Definicje i skróty
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Wersja 3 z dnia 28 X 2021