Polityka Ochrony Danych Osobowych
w „Pielęgniarski Dom Opieki Leśna Oaza Sp. z o.o.” w Chęcinach
ul. Czerwona Góra 11, 26-060 Chęciny
Polityka Ochrony Danych Osobowych zwana dalej Polityką określa procedury i zasady bezpieczeństwa ochrony danych osobowych w Pielęgniarski Dom Opieki Leśna Oaza Sp. z o.o. w Chęcinach, zwanym dalej Spółką.
Celem Polityki jest wprowadzenie i stosowanie w Spółce wymaganej przez przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s..1), ochrony danych osobowych.
§ 1
1. Przedmiotowa Polityka dotyczy danych osobowych przetwarzanych zarówno w sposób tradycyjny min. w księgach, aktach, wykazach i innych zbiorach ewidencyjnych, jak i w systemach informatycznych.
2. Procedury i zasady określone w przedmiotowej Polityce stosuje się do wszystkich osób upoważnionych do przetwarzania danych osobowych, w tym osób zatrudnionych lub współpracujących ze Spółką w tym stażystów, wolontariuszy, praktykantów.
§ 2
Użyte w przedmiotowej Polityce określenia oznaczają:
1) administrator danych osobowych (ADO) – Pielęgniarski Dom Opieki Leśna Oaza Sp. z o.o. w Chęcinach,
2) dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
3) dane wrażliwe – oznaczają dane specjalne, w tym dane o stanie zdrowia,
4) przetwarzanie danych osobowych – gromadzenie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie i usuwanie danych osobowych, zwłaszcza w systemach informatycznych,
5) użytkownik – osoba uprawniona do przetwarzania danych osobowych,
6) system informatyczny – urządzenia, narzędzia, programy, w których przetwarzane są dane osobowe,
7) zabezpieczenie systemu informatycznego – należy przez to rozumieć wdrożenie stosownych środków administracyjnych, technicznych oraz ochrony przed modyfikacją, zniszczeniem, nieuprawnionym dostępem i ujawnieniem lub pozyskaniem danych osobowych a także ich utratą.
§ 3
1. Realizując Politykę zapewnia się przetwarzanym danym osobowym:
1) poufność – informacja nie jest udostępniana ani ujawniana nieupoważnionym osobom czy
podmiotom, tylko uprawnione osoby mają dostęp do odpowiednich kategorii
informacji,
2) integralność – dane nie zostają zmienione lub zniszczone w sposób nieautoryzowany,
zapewnia się dokładność i kompletność informacji oraz metod jej przetwarzania,
3) dostępność – istnieje możliwość wykorzystania informacji na żądanie, w założonym czasie,
przez autoryzowany podmiot gwarantując zapewnienie, że tylko upoważnione osoby
mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to
potrzebne,
4) rozliczalność – możliwość jednoznacznego przypisania działań poszczególnym osobom,
5) autentyczność – zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana.
2. ADO przetwarza dane osobowe:
1) zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
2) zbiera je w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich w sposób niezgodny z prawem,
3) adekwatnie, stosownie oraz w sposób ograniczony do tego, co niezbędne do celów, w których są przetwarzane,
4) prawidłowo i w razie potrzeby uaktualnia zebrane dane,
5) przechowuje je w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane są przetwarzane,
6) w sposób zapewniający bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i/lub organizacyjnych.
3. ADO zapewnia ochronę danych osobowych w przypadku korzystania z usług podmiotów zewnętrznych w postaci zawierania stosownych umów powierzenia. W umowach zawieranych przez Spółkę winny znajdować się postanowienia zobowiązujące podmioty zewnętrzne do ochrony udostępnionych danych osobowych.
§ 4
1. ADO zapewnia aby dostęp do danych osobowych w Spółce miały tylko osoby legitymujące się nadanym upoważnieniem. Upoważnienie określa do jakich operacji użytkownik jest uprawniony. Wzór upoważnienia stanowi załącznik nr 1 do przedmiotowej polityki.
2. Wszystkie osoby, których rodzaj wykonywanej pracy będzie wiązał się z dostępem do danych
osobowych, przed przystąpieniem do pracy, podlegają przeszkoleniu w zakresie obowiązujących
przepisów prawa dotyczących ochrony danych osobowych oraz obowiązujących w Spółce
zasad ochrony danych osobowych.
3. ADO prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
§ 5
1. W celu realizacji zasad ochrony danych osobowych Spółka wprowadziła Politykę Prywatności, która stanowi załącznik nr 2 do przedmiotowej Polityki Ochrony Danych Osobowych.
2. Polityka Prywatności, o której mowa w ust.1 dostępna jest także na stronie internetowej Spółki: https://lesnaoaza.com/polityka-prywatnosci.
§ 6
1. Wobec osób, których dane osobowe są przetwarzane Spółka wypełnia obowiązki informacyjne określone w przepisach art.13 RODO lub w art.14 RODO (gdy informacje pobierane są w sposób inny niż od osoby, od której pochodzą) oraz wskazuje przysługujące im uprawnienia takie jak prawo do:
1) dostępu do danych osobowych,
2) sprostowania danych osobowych,
3) usunięcia danych osobowych (prawo do bycia zapomnianym),
4) przenoszenia,
5) sprzeciwu wobec przetwarzania danych osobowych,
6) ograniczenia danych osobowych,
7) wniesienia skargi do organu nadzorczego,
8) sprzeciwu wobec bycia profilowanym.
2. Potwierdzenie spełnienia obowiązków informacyjnych przez ADO stanowią klauzule informacyjne przekazywane osobom, których dane są przetwarzane.
3. W przypadku pracowników przedstawia się im klauzule do podpisania i zamieszcza się w ich aktach osobowych.
4. W przypadku klientów (pensjonariuszy) i kontrahentów klauzule informacyjne są im przekazywane w momencie zawierania umowy. Klauzule informacyjne są również dostępne w widocznym miejscu w siedzibie Spółki oraz na stronie www.
5. Obowiązek informacyjny wraz ze stosownymi klauzulami informacyjnymi, o których mowa wyżej stanowi załącznik nr 3 do przedmiotowej Polityki Ochrony Danych Osobowych.
§ 7
1. W Spółce stosuje się następujące kategorie środków zabezpieczeń danych osobowych:
1) zabezpieczenia fizyczne:
a) brama wjazdowa,
b) pomieszczenia zamykane na klucz,
c) szafy zamykane na klucz,
d) alarm,
e) w trakcie przetwarzania danych osobowych pracownik jest osobiście odpowiedzialny za bezpieczeństwo powierzonych mu danych,
f) zabezpieczenia procesów przetwarzania danych w dokumentacji papierowej polega na tym, że przetwarzanie danych osobowych następuje w wyznaczonych pomieszczeniach przez wyznaczone do tego celu osoby,
2) przetwarzanie danych osobowych w systemie informatycznym wymaga:
a) odpowiedniego ustawienia monitorów chroniącego przed możliwością dostępu do danych osobowych przez osoby nieuprawnione,
b) stosowanie wygaszaczy ekrany,
c) stosowanie haseł dostępu dla osób uprawnionych.
2. W trakcie przetwarzania danych osobowych upoważniona osoba powinna dbać o należyte ich zabezpieczenie w tym w szczególności zabezpieczyć je przed możliwością wglądu bądź zmiany przez osoby do tego nieupoważnione.
3. Po zakończeniu przetwarzania danych osobowych uprawniona osoba (w szczególności pracownik) winien należycie zabezpieczyć przetwarzane przez niego dane w szczególności przed możliwością dostępu.
§ 8
1. ADO wprowadza do stosowania procedurę postępowania w przypadku wystąpienia incydentu naruszenia danych osobowych, której celem jest wypełnienie obowiązku wynikającego z art. 33 RODO.
2. Każda osoba upoważniona do przetwarzania danych osobowych (zwłaszcza pracownik Spółki) ma obowiązek niezwłocznego poinformowania ADO o możliwości wystąpienia incydentu lub o jego wystąpieniu, o którym mowa w ust.3.
3. Powiadomienia wymagają:
1) niewłaściwe zabezpieczenie sprzętu elektronicznego, oprogramowania przed wyciekiem danych osobowych, udostepnienie haseł osobom nieupoważnionym,
2) niewłaściwe zabezpieczenie pomieszczeń,
3) nieprzestrzeganie zasad ochrony danych osobowych przez pracowników (min. niestosowanie zasady „czystego biurka”, ochrony haseł, niezamykanie pomieszczeń, szaf, biurek, przyklejanie kartek z hasłami dostępu),
4) ślady na drzwiach, oknach, szafach wskazujące na próbę włamania,
5) dokumentacja zawierająca dane osobowe niszczona bez użycia niszczarki,
6) złe ustawienie monitorów pozwalające na wgląd w dane osobowe postronnych osób,
7) wynoszenie danych osobowych w wersji papierowej i/lub elektronicznej na zewnątrz siedziby Spółki,
8) awarie serwera, komputerów, dysków twardych, pen-drive z danymi osobowymi,
9) kradzież, zgubienie, komputera lub nośnika, na którym znajdowały się dane osobowe,
10) maile nakłaniające do ujawnienia identyfikatora lub hasła,
11) zainfekowanie komputerów wirusem lub inne błędne zachowanie komputerów,
12) zdarzenia losowe min. pożar obiektu, zalanie wodą, utrata zasilania, utrata łączności,
13) włamanie do systemu informatycznego lub pomieszczeń,
14) świadome niszczenie dokumentów.
3. ADO stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia oraz gdy istnieje taki wymóg powiadamia o tym fakcie osoby, których incydent dotyczy.
§ 9
1. ADO realizuje i zadania także w zakresie zarządzania i nadzoru nad systemem informatycznym.
2. ADO:
1) zarządza systemem informatycznym, w którym przetwarzane są dane osobowe posługując się hasłem dostępu do wszystkich stacji roboczych i serwera z pozycji administratora,
2) przeciwdziała dostępowi osób nieuprawnionych do systemu informatycznego, w którym przetwarzane są dane osobowe,
3) przydziela każdemu użytkownikowi identyfikator i hasło do systemu informatycznego oraz dokonuje ewentualnych modyfikacji uprawnień, a także usuwa konta użytkowników,
4) nadzoruje działania mechanizmów uwierzytelniania użytkowników oraz kontroli dostępu do danych osobowych,
5) w sytuacji wystąpienia naruszenia zabezpieczenia systemu informatycznego podejmuje działania zabezpieczające system,
6) prowadzi dokumentację naruszeń bezpieczeństwa danych osobowych przetwarzanych w systemie informatycznym,
7) sprawuje nadzór nad wykonywaniem napraw, konserwacją oraz likwidacją urządzeń komputerowych, na których zapisane są dane osobowe, nad wykonywaniem kopii zapasowych, ich przechowywaniem oraz okresowym sprawdzaniem pod kątem ich dalszej przydatności do odtwarzania danych w przypadku awarii systemu informatycznego,
8) podejmuje działania służące zapewnieniu niezawodności zasilania komputerów, innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych osobowych oraz zapewnieniu bezpieczeństwa wymiany danych w sieci wewnętrznej i bezpiecznej teletransmisji.
§ 10
1. Osoby zapoznane z przedmiotowym Regulaminem zobowiązane są potwierdzić fakt zapoznania się tym dokumentem oraz zadeklarować jego stosowanie.
2. Każda osoba zatrudniona w Spółce powinna zostać zapoznana z przedmiotowym Regulaminem. Fakt zapoznania powinien być potwierdzony pisemnie a dokument zapoznania powinien zostać włączony do akt osobowych pracownika.
3. Niestosowanie się do prowadzonej przez Spółkę zasad ochrony danych osobowych określonych przedmiotowym Regulaminem oraz niestosowanie się do zawartych w nim procedur ochrony danych osobowych może być potraktowane jako ciężkie naruszenie obowiązków pracowniczych i może stanowić podstawę odpowiedzialności pracownika.
Klauzula informacyjna dla pensjonariuszy i osób odwiedzających
Zgodnie z art. 13 ust.1 i 2 RODO informujemy, że:
1. Administratorem danych jest Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. z siedzibą w Chęcinach adres: Czerwona Góra 11, 26-060 Chęciny, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000895934, NIP 9592042088, REGON 388732490.
2. Cele przetwarzania danych osobowych i podstawa przetwarzania:
• przetwarzanie Państwa danych osobowych jest niezbędne w związku z obowiązkiem prawnym ciążącym na administratorze zgodnie z art. 9 ust.2 a RODO w zw. z art. 68a ustawy o pomocy społecznej. Przetwarzanie danych następuje w celu realizacji zdań administratora, jako jest podmiotu zapewniającego całodobową opiekę osobom niepełnosprawnym, przewlekle chorym lub osobom w podeszłym wieku,
• przetwarzanie danych osobowych może także nastąpić również na podstawie zgody udzielonej przez osobę będącą dysponentem danych osobowych art. 6 ust.1 lit a RODO – w zakresie świadczenia na rzecz pensjonariuszy całodobowej opieki osobom niepełnosprawnym, przewlekle chorym lub osobom w podeszłym wieku.
3. Dane osobowe są pozyskiwane od osób, których dotyczą (w szczególności mieszkańców Domu Opieki) bądź od ich rodzin, przedstawicieli ustawowych, pełnomocników lub prawnych opiekunów, kuratorów.
4. Państwa dane osobowe mogą być udostępniane innym odbiorcom w uzasadnionych przypadkach i na podstawie obwiązujących przepisów prawa, umów powierzenia lub stosownych upoważnień.
5. Dane osobowe przechowywane są przez okres niezbędny do realizacji celu do jakiego zostały zebrane.
6. Posiadają Państwo prawo do:
• dostępu do swoich danych osobowych, sprostowania, żądania usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania,
• cofnięcia zgody w dowolnym momencie bez względu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych.
Klauzula informacyjna dla monitoringu wizyjnego
Zgodnie z art. 13 ust.1 i 2 RODO informujemy, że:
1. Administratorem danych jest Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. z siedzibą w Chęcinach adres: Czerwona Góra 11, 26-060 Chęciny, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000895934, NIP 9592042088, REGON 388732490.
2. Cele przetwarzania danych osobowych i podstawa przetwarzania:
• na terenie, na którym znajduje się Dom Opieki, rejestrowany jest przez kamery wizyjne wizerunek osób wchodzących i przebywających na terenie Domu Opieki – podstawa prawna art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes administratora, którym jest zapewnienie bezpieczeństwa mieszkańcom i osobom przebywającym w Domu Opieki,
• monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek oraz obiektów socjalnych. Monitoring nie jest wykorzystywany do nadzorowania pracy przez pracowników.
3. Dane z monitoringu mogą być przekazywane zewnętrznej firmie świadczącej na rzecz Administratora usługi ochrony mienia na podstawie umowy powierzenia oraz innym podmiotom wyłącznie uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa.
4. Państwa dane osobowe przechowywane będą przez okres zgodny z przepisami prawa. Okres przechowywania nagrań wynosi 30 dni. Po tym okresie nagrania usuwane są automatycznie poprzez nadpisywanie.
5. Posiadają Państwo prawo do:
• dostępu do swoich danych osobowych, żądania usunięcia lub ograniczenia przetwarzania a także wniesienia sprzeciwu wobec przetwarzania,
• wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych.
6. Dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej z wyłączeniem sytuacji wynikających z przepisów prawa.
Klauzula informacyjna dla kontrahentów
Zgodnie z art. 13 ust.1 i 2 RODO informujemy, że:
1. Administratorem danych jest Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. z siedzibą w Chęcinach adres: Czerwona Góra 11, 26-060 Chęciny, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000895934, NIP 9592042088, REGON 388732490.
2. Podstawa prawna przetwarzania:
• art.6 ust.1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której Państwo jesteście stroną lub do podjęcia działań na Państwa żądanie przed zawarciem umowy,
• art.6 ust. 1 lit. a) RODO – na podstawie zgody,
• art.6 ust.1 lit. f) RODO – na przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora,
• art.6 ust.1 lit. c) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
3. Państwa dane osobowe mogą być udostępniane innym odbiorcom w uzasadnionych przypadkach i na podstawie obwiązujących przepisów prawa, umów powierzenia lub stosownych upoważnień.
4. Okres przechowywania Państwa danych osobowych jest uzależniony od celu w jakim dane osobowe są przetwarzane. Okres przetwarzania danych osobowych jest uzależniony od: czasu obowiązywania umowy, przepisów prawa, które obligują Administratora do przetwarzania danych osobowych przez określony czas oraz z ze względu na okres który jest niezbędny do obrony interesów Administratora.
5. Posiadają Państwo prawo do:
• dostępu do swoich danych osobowych, żądania usunięcia lub ograniczenia przetwarzania a także wniesienia sprzeciwu wobec przetwarzania,
• wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych.
6. Dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej z wyłączeniem sytuacji wynikających z przepisów prawa.
Klauzula informacyjna dla pracowników
Zgodnie z art. 13 ust.1 i 2 RODO informujemy, że:
1. Administratorem danych jest Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. z siedzibą w Chęcinach adres: Czerwona Góra 11, 26-060 Chęciny, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000895934, NIP 9592042088, REGON 388732490.
2. Podstawa prawna przetwarzania:
• art.6 ust.1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której Państwo jesteście stroną lub do podjęcia działań na Państwa żądanie przed zawarciem umowy,
• art.6 ust. 1 lit. a) RODO – na podstawie zgody,
• art.6 ust.1 lit. f) RODO – na przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora,
• art.6 ust.1 lit. c) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
• art.9 ust.2 lit b) – przetwarzanie danych szczególnych kategorii może być konieczne dla wykonywania ciążących na Administratorze obowiązków oraz praw wynikających z prawa pracy, takich jak zwolnienia lekarskie, dokumentacja BHP.
3. Państwa dane osobowe mogą być udostępniane innym odbiorcom w uzasadnionych przypadkach i na podstawie obwiązujących przepisów prawa, umów powierzenia lub stosownych upoważnień.
4. Państwa dane osobowe będą przetwarzane przez okres trwania stosunku pracy oraz w obowiązkowym okresie przechowywania dokumentacji związanej ze stosunkiem pracy i akt osobowych, ustalanym zgodnie z odrębnymi przepisami lub dla zabezpieczenia ewentualnych roszczeń.
5. Posiadają Państwo prawo do:
• dostępu do swoich danych osobowych, żądania usunięcia lub ograniczenia przetwarzania a także wniesienia sprzeciwu wobec przetwarzania,
• wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych.
Klauzula informacyjna dla kandydatów do pracy
Zgodnie z art. 13 ust.1 i 2 RODO informujemy, że:
1. Administratorem danych jest Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. z siedzibą w Chęcinach adres: Czerwona Góra 11, 26-060 Chęciny, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000895934, NIP 9592042088, REGON 388732490.
2. Podstawa prawna przetwarzania:
• art.6 ust.1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której Państwo jesteście stroną lub do podjęcia działań na Państwa żądanie przed zawarciem umowy,
• art.6 ust. 1 lit. a) RODO – na podstawie zgody, w przypadku min. danych wrażliwych,
• art.6 ust.1 lit. f) RODO – na przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora,
3. Państwa dane osobowe mogą być udostępniane innym odbiorcom w uzasadnionych przypadkach i na podstawie obwiązujących przepisów prawa, umów powierzenia lub stosownych upoważnień.
4. Państwa dane osobowe będą przetwarzane przez okres procesu rekrutacji do zakończenia tego procesu.
5. Posiadają Państwo prawo do:
• dostępu do swoich danych osobowych, żądania usunięcia lub ograniczenia przetwarzania a także wniesienia sprzeciwu wobec przetwarzania,
• wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych.
Ochrona Danych Pielęgniarski Dom Opieki "LEŚNA OAZA" Spółka z ograniczoną odpowiedzialnością
1. Podstawa prawna i postanowienia ogólne.
Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa:
⦁ Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych ) – dalej zwanym RODO,
⦁ ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. 2019, poz.1781),
⦁ ustawy z dnia 12 marca 2004 r. o pomocy społecznej (t.j. Dz.U. 2021, poz.2268).
Szanując prawo do prywatności dbamy o bezpieczeństwo danych osobowych. Dane osobowe przetwarzane są zgodnie z przepisami dotyczącymi ochrony danych osobowych zgodnie z wdrożoną Polityką Prywatności.
Polityka Prywatności stosowna jest w odniesieniu do danych osobowych. Dane osobowe to wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
2. Administrator danych.
Administratorem danych jest Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. z siedzibą w Chęcinach adres: Czerwona Góra 11, 26-060 Chęciny, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000895934, NIP 9592042088, REGON 388732490.
Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. (dalej Dom Opieki), jest podmiotem wpisanym do Rejestru placówek zapewniających całodobową opiekę osobom niepełnosprawnym, przewlekle chorym lub osobom w podeszłym wieku przez Wojewodę świętokrzyskiego, (Znak: PSZ.V.9423.5.2021).
3. Cel przetwarzania danych.
Podstawowym celem przetwarzania danych jest zapewnienie stacjonarnej opieki długoterminowej osobom niewymagającym hospitalizacji. Podstawą prawną przetwarzania danych osobowych pensjonariuszy są bezpośrednio właściwe przepisy RODO pozostające w związku z przepisami krajowego prawa w zakresie opieki społecznej, regulującego w szczególności treść gromadzonej i przechowywanej dokumentacji w zakresie stanu zdrowia osoby przebywającej w Domu Opieki.
3.1. Szczegółowe cele i podstawy prawne przetwarzania danych
1) jako podmiot zapewniający całodobową opiekę osobom niepełnosprawnym, przewlekle chorym lub osobom w podeszłym wieku jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji pensjonariuszy zawierającą informacje dotyczące stanu zdrowia osoby przebywającej w placówce, w szczególności:
⦁ informacje o wydanych orzeczeniach,
⦁ zalecenia lekarskie,
⦁ ewidencję przypadków korzystania ze świadczeń zdrowotnych na terenie placówki, ze wskazaniem daty i zakresu tych świadczeń oraz danych świadczeniodawcy udzielającego świadczeń zdrowotnych,
– podstawa prawna przetwarzania art. 9 ust.2 a RODO w zw. z art. 68a ustawy o pomocy społecznej,
2) zgodnie z wolą pensjonariusza realizujemy jego prawa, jako usługobiorcy przykładowo poprzez zbieranie od niego, (jego przedstawiciela ustawowego, opiekuna prawnego) i archiwizowanie oświadczeń upoważniających wskazane przez niego osoby (np. członków rodziny, opiekunów prawnych, pełnomocników) do dostępu do jego dokumentacji medycznej oraz udzielania im informacji o jego stanie zdrowia – podstawa prawna przetwarzania danych art. 6 ust. 1 lit. c RODO,
3) w celu realizacji świadczeń usługi opieki, wystawiania faktur, przyjmowania płatności, obsługi skarg – podstawa prawna art. 6 ust. 1 lit. b, lit. c i lit. f RODO,
4) zapewnienie odpowiedniej opieki, będącej odpowiedzią na potrzeby pensjonariuszy oraz poprawa jakości naszych świadczeń jest dla nas bardzo ważne, dlatego też w trakcie okresu trwania opieki możemy kierować do pensjonariusza, przedstawiciela ustawowego, opiekuna prawnego, krótkie ankiety z prośbą o informację zwrotną, abyśmy mogli uzyskać informację, co jeszcze można zrobić lepiej w Domu Opieki. Zapewniamy, że ankiety te będziemy dawać z taką częstotliwością i w taki sposób, aby nie były one uciążliwe i nie naruszały prawa do prywatności, istnieje możliwość poinformowania w każdej chwili Domu Opieki, że osoba nie chce otrzymywać od nas takich treści – wtedy zablokujemy ich przekazywanie, zgodnie z żądaniem – podstawa prawna art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pensjonariuszy,
5) w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych na stronie internetowej, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO,
6) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora – podstawa prawna art. 6 ust. 1 lit f RODO, polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług,
7) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora – podstawa prawna art. 6 ust. 1 lit f RODO, polegający na ochronie jego praw,
8) celem zapewnienia bezpieczeństwa na terenie, na którym znajduje się Dom Opieki, rejestrowany jest przez kamery wizyjne wizerunek osób wchodzących
i przebywających na terenie Domu Opieki – podstawa prawna art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes administratora, którym jest zapewnienie bezpieczeństwa mieszkańcom i osobom przebywającym w Domu Opieki,
9) prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe, co może się wiązać z koniecznością przetwarzania danych osobowych mieszkańców oraz zatrudnionego personelu – podstawa prawna art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości,
10) przy prowadzenia procesu rekrutacyjnego kandydatów do personelu Domu Opieki pozyskujemy dane osobowe dotyczące osoby ubiegającej się o zatrudnienie, obejmujące prywatne dane kontaktowe, kwalifikacje zawodowe i informacje o dotychczasowym zatrudnieniu w celu podejmowania decyzji o zatrudnieniu – podstawa prawna art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes administratora, którym jest zatrudnienie wykwalifikowanego personelu,
11) zgłaszamy zatrudnionych do ubezpieczeń oraz ich dane przekazywane są do właściwych urzędów skarbowych celem wywiązywania się z obowiązków podatkowych oraz z tytułu ubezpieczeń społecznych – podstawa prawna art. 6 ust. 1 lit. c) RODO.
4. Źródło pozyskiwania danych.
Dane pozyskujemy od osób, których dotyczą (w szczególności mieszkańców Domu Opieki) bądź od ich rodzin, przedstawicieli ustawowych, pełnomocników lub prawnych opiekunów.
5. Przetwarzanie danych w związku z korzystaniem ze strony internetowej.
W związku z korzystaniem ze strony internetowej Administratora przez Użytkownika, którym jest każda osoba fizyczna odwiedzająca stronę internetową lub korzystająca z usług czy funkcjonalności opisanych w Polityce, Administrator może gromadzić dane w zakresie niezbędnym do świadczenia oferowanych usług, a także informacje o aktywności Użytkownika na stronie internetowej.
5.1. Pliki cookies
⦁ Witryna www.lesnaoaza.com używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
⦁ Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację.
⦁ Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy w celu optymalizacji działań.
Na naszej witrynie wykorzystujemy następujące pliki cookies:
⦁ „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu,
⦁ pliki cookies służące do zapewnienia bezpieczeństwa,
⦁ „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
⦁ „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka.
Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.
6. Przetwarzanie danych w związku z korzystaniem z usług Domu Opieki.
Administrator przetwarza dane osobowe, które są niezbędne do prowadzenia dokumentacji zgodnie z obowiązującymi w tym zakresie przepisami prawa, dotyczące co do zasady mieszkańców, ich przedstawicieli ustawowych, opiekunów, pełnomocników,
zatrudnionego personelu, osób aplikujących o zatrudnienie, osób współpracujących, w tym świadczących usługi medyczne.
7. Rodzaj przetwarzanych danych.
7.1 Dane zwykłe:
⦁ imię i nazwisko,
⦁ PESEL,
⦁ numery telefonów,
⦁ adres e:mail,
⦁ stały adres zamieszkania,
⦁ data urodzenia,
⦁ NIP,
⦁ seria i numer dokumentu tożsamości,
⦁ imiona rodziców,
⦁ dane kontaktowe osób wskazanych
7.2 Dane szczególnych kategorii:
⦁ informacje o stanie zdrowia, w tym informacje o wydanych orzeczeniach, zalecenia lekarskie,
⦁ ewidencję przypadków korzystania ze świadczeń zdrowotnych na terenie placówki, ze wskazaniem daty i zakresu tych świadczeń oraz danych świadczeniodawcy udzielającego świadczeń zdrowotnych.
8. Okres przetwarzania danych osobowych.
8.1 Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
8.2 Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
8.3 Okres przechowywania danych jest zależny od nośnika, na którym znajdują się te dane oraz ich celu. W związku z tym:
⦁ dane znajdujące się na umowie oraz innych nośnikach przechowywane są przez okres jej trwania, okres umożliwiający dochodzenie roszczeń,
⦁ dane zawarte na fakturach przechowywane są przez okres 5 lat, zgodnie z wymogami przepisów prawa,
⦁ informacje o stanie zdrowia zgodnie z wymogami prawa w tym ustawy o pomocy społecznej.
9. Uprawnienia użytkownika.
9.1 Osobom, których dane dotyczą, przysługują następujące prawa:
⦁ Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia,
⦁ Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie,
⦁ Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie,
⦁ Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane,
⦁ Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
⦁ Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
⦁ Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
⦁ Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
⦁ Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
⦁ Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
9.2 Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
⦁ w formie pisemnej na adres: Pielęgniarski Dom Opieki LEŚNA OAZA Spółka z ograniczoną odpowiedzialnością, z siedzibą w Chęcinach adres: ul. Czerwona Góra nr 11, 26-060 Chęciny,
⦁ drogą e-mailową na adres: ⦁ biuro@lesnaoaza.com
9.3 Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
⦁ z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
⦁ jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
⦁ jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
9.4 Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
9.5 Odpowiedź na zgłoszenia zostanie udzielona bez zbędnej zwłoki. W razie przedłużenia się terminu oczekiwania na odpowiedź, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
9.6 Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
10. Odbiorcy danych.
10.1 W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, dostawcom sprzętu rehabilitacyjnego, firmom kurierskim i pocztowym,
10.2. Dostawcy usług zaopatrujących Dom Opieki w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń opieki pensjonariuszom,
10.3 Personelowi pracującemu w Domu Opieki, w szczególności wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych,
10.4 Dostawcom usług prawnych i doradczych oraz wspierających Dom Opieki w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym,
10.5 Osobom upoważnionym przez pensjonariusza w ramach prawidłowej realizacji jego praw,
10.6 Urzędom zajmujące się kwestiami związanymi z przemeldowaniem, tj. zgłoszeniem pobytu czasowego i stałego, wymeldowaniem z miejsca pobytu czasowego oraz pobytu stałego,
10.7 Właściwemu Zespołowi do Spraw Orzekania o Niepełnosprawności,
10.8 Państwowemu Funduszowi Rehabilitacji Osób Niepełnosprawnych,
10.9 Właściwym urzędom skarbowym;
10.10 Lekarzom i pielęgniarkom, w szczególności podstawowej opieki zdrowotnej wybranym przez pensjonariusza bądź jego przedstawicieli,
10.11 Świadczeniodawcom udzielającym świadczeń z zakresu podstawowej opieki zdrowotnej,
10.12 Zakładowi Ubezpieczeń Społecznych,
10.13 Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
11. Przekazywanie danych osobowych poza Unię Europejską.
Dane osobowe nie są przekazywane poza teren Unii Europejskiej.
12. Bezpieczeństwo danych osobowych.
12.1 Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
12.2 Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
12.3 Administrator zapewnia, że stosuje odpowiednie warunki techniczne i organizacyjne służące zapewnieniu bezpieczeństwa przetwarzanych danych osobowych przed ich wyjawieniem. W tym celu wprowadzone zostały odpowiednie procedury oraz dokumentacja, a także zabezpieczenia systemów teleinformatycznych.
13. Obowiązek podawania danych osobowych.
Korzystanie ze świadczeń Domu Opieki jest w pełni dobrowolne, jednakże bez podania danych osobowych wykonanie świadczenia jest niemożliwe. Również w wypadku osób zgłaszających swoją kandydaturę celem wzięcia udziału w procesie rekrutacji podanie danych osobowych jest niezbędne celem wzięcia kandydatury pod uwagę przez Dom Opieki.
14. Informacje dodatkowe.
Administrator nie dokonuje profilowania w związku z przetwarzaniem danych osobowych ani nie przetwarza danych osobowych w sposób automatyczny.
15. Dane kontaktowe.
Kontakt z Administratorem jest możliwy:
⦁ w formie pisemnej na adres: Pielęgniarski Dom Opieki LEŚNA OAZA Spółka z ograniczoną odpowiedzialnością, z siedzibą w Chęcinach adres: ul. Czerwona Góra nr 11, 26-060 Chęciny,
⦁ drogą e-mailową na adres: biuro@lesnaoaza.com