1. Podstawa prawna i postanowienia ogólne.
Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa:
⦁ Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych ) – dalej zwanym RODO,
⦁ ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz.U. 2019, poz.1781),
⦁ ustawy z dnia 12 marca 2004 r. o pomocy społecznej (t.j. Dz.U. 2021, poz.2268).
Szanując prawo do prywatności dbamy o bezpieczeństwo danych osobowych. Dane osobowe przetwarzane są zgodnie z przepisami dotyczącymi ochrony danych osobowych  zgodnie z wdrożoną Polityką Prywatności.  
Polityka Prywatności stosowna jest w odniesieniu do danych osobowych. Dane osobowe to wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
2. Administrator danych.
Administratorem danych jest Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. z siedzibą w Chęcinach adres: Czerwona Góra 11, 26-060 Chęciny, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000895934, NIP 9592042088, REGON 388732490.
Pielęgniarski Dom Opieki „Leśna Oaza” sp. z o.o. (dalej Dom Opieki), jest podmiotem wpisanym do Rejestru placówek zapewniających całodobową opiekę osobom niepełnosprawnym, przewlekle chorym lub osobom w podeszłym wieku przez Wojewodę świętokrzyskiego, (Znak: PSZ.V.9423.5.2021).

3. Cel przetwarzania danych.
Podstawowym celem przetwarzania danych jest zapewnienie stacjonarnej opieki długoterminowej osobom niewymagającym hospitalizacji. Podstawą prawną przetwarzania    danych osobowych pensjonariuszy są bezpośrednio właściwe przepisy RODO pozostające w związku z przepisami krajowego prawa w zakresie opieki społecznej, regulującego w szczególności treść gromadzonej i przechowywanej dokumentacji w zakresie stanu zdrowia osoby przebywającej w Domu Opieki.
3.1. Szczegółowe cele i podstawy prawne przetwarzania danych
1) jako podmiot zapewniający całodobową opiekę osobom niepełnosprawnym, przewlekle chorym lub osobom w podeszłym wieku jesteśmy zobowiązani do prowadzenia i przechowywania dokumentacji pensjonariuszy zawierającą informacje dotyczące stanu zdrowia osoby przebywającej w placówce, w szczególności:
⦁ informacje o wydanych orzeczeniach,
⦁ zalecenia lekarskie,
⦁ ewidencję przypadków korzystania ze świadczeń zdrowotnych na terenie placówki, ze wskazaniem daty i zakresu tych świadczeń oraz danych świadczeniodawcy udzielającego świadczeń zdrowotnych,
– podstawa prawna przetwarzania art. 9 ust.2 a RODO w zw. z art. 68a ustawy o pomocy społecznej,
2) zgodnie z wolą pensjonariusza realizujemy jego prawa, jako usługobiorcy przykładowo poprzez zbieranie od niego, (jego przedstawiciela ustawowego, opiekuna prawnego) i archiwizowanie oświadczeń upoważniających wskazane przez niego osoby (np. członków rodziny, opiekunów prawnych, pełnomocników) do dostępu do jego dokumentacji medycznej oraz udzielania im informacji o jego stanie zdrowia – podstawa prawna przetwarzania danych art. 6 ust. 1 lit. c RODO,
3) w celu realizacji świadczeń usługi opieki, wystawiania faktur, przyjmowania płatności, obsługi skarg – podstawa prawna art. 6 ust. 1 lit. b, lit. c i lit. f RODO,
4) zapewnienie odpowiedniej opieki, będącej odpowiedzią na potrzeby pensjonariuszy oraz poprawa jakości naszych świadczeń jest dla nas bardzo ważne, dlatego też w trakcie okresu trwania opieki możemy kierować do pensjonariusza, przedstawiciela ustawowego, opiekuna prawnego, krótkie ankiety z prośbą o informację zwrotną, abyśmy mogli uzyskać informację, co jeszcze można zrobić lepiej w Domu Opieki. Zapewniamy, że ankiety te będziemy dawać z taką częstotliwością i w taki sposób, aby nie były one uciążliwe i nie naruszały prawa do prywatności, istnieje możliwość poinformowania w każdej chwili Domu Opieki, że osoba nie chce otrzymywać od nas takich treści – wtedy zablokujemy ich przekazywanie, zgodnie z żądaniem – podstawa prawna art. 6 ust. 1 lit. b) oraz f) RODO, jako tzw. prawnie uzasadniony interes administratora, którym jest poprawa jakości usług oraz ich dostosowanie do potrzeb pensjonariuszy,
5) w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych na stronie internetowej, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy – art. 6 ust. 1 lit. b RODO,
6) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora – podstawa prawna art. 6 ust. 1 lit f RODO, polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług,
7) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora – podstawa prawna art. 6 ust. 1 lit f RODO, polegający na ochronie jego praw,
8) celem zapewnienia bezpieczeństwa na terenie, na którym znajduje się Dom Opieki, rejestrowany jest przez kamery wizyjne wizerunek osób wchodzących
i przebywających na terenie Domu Opieki – podstawa prawna art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes administratora, którym jest zapewnienie bezpieczeństwa mieszkańcom i osobom przebywającym w Domu Opieki,
9) prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe, co może się wiązać z koniecznością przetwarzania danych osobowych mieszkańców oraz zatrudnionego personelu – podstawa prawna art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości,
10) przy prowadzenia procesu rekrutacyjnego kandydatów do personelu Domu Opieki pozyskujemy dane osobowe dotyczące osoby ubiegającej się o zatrudnienie, obejmujące prywatne dane kontaktowe, kwalifikacje zawodowe i informacje o dotychczasowym zatrudnieniu w celu podejmowania decyzji o zatrudnieniu – podstawa prawna art. 6 ust. 1 lit. b) oraz f) RODO, jako prawnie uzasadniony interes administratora, którym jest zatrudnienie wykwalifikowanego personelu,
11) zgłaszamy zatrudnionych do ubezpieczeń oraz ich dane przekazywane są do właściwych urzędów skarbowych celem wywiązywania się z obowiązków podatkowych oraz z tytułu ubezpieczeń społecznych – podstawa prawna art. 6 ust. 1 lit. c) RODO.

4. Źródło pozyskiwania danych.
Dane pozyskujemy od osób, których dotyczą (w szczególności mieszkańców Domu Opieki) bądź od ich rodzin, przedstawicieli ustawowych, pełnomocników lub prawnych opiekunów.

5. Przetwarzanie danych w związku z korzystaniem ze strony internetowej.
W związku z korzystaniem ze strony internetowej Administratora przez Użytkownika, którym jest każda osoba fizyczna odwiedzająca stronę internetową lub korzystająca z usług czy funkcjonalności opisanych w Polityce, Administrator może gromadzić dane w zakresie niezbędnym do świadczenia oferowanych usług, a także informacje o aktywności Użytkownika na stronie internetowej.
5.1. Pliki cookies
⦁ Witryna www.lesnaoaza.com używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
⦁ Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. 
⦁ Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy  w celu optymalizacji działań.
Na naszej witrynie wykorzystujemy następujące pliki cookies:
⦁ „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, 
⦁ pliki cookies służące do zapewnienia bezpieczeństwa, 
⦁ „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
⦁ „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka. 
Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.
6. Przetwarzanie danych w związku z korzystaniem z usług Domu Opieki.
Administrator przetwarza dane osobowe, które są niezbędne do prowadzenia dokumentacji zgodnie z obowiązującymi w tym zakresie przepisami prawa, dotyczące co do zasady mieszkańców, ich przedstawicieli ustawowych, opiekunów, pełnomocników,
zatrudnionego personelu, osób aplikujących o zatrudnienie, osób współpracujących, w tym świadczących usługi medyczne.
7. Rodzaj przetwarzanych danych.
7.1 Dane zwykłe:
⦁ imię i nazwisko,
⦁ PESEL,
⦁ numery telefonów,
⦁ adres e:mail,
⦁ stały adres zamieszkania,
⦁ data urodzenia,
⦁ NIP,
⦁ seria i numer dokumentu tożsamości,
⦁ imiona rodziców,
⦁ dane kontaktowe osób wskazanych
7.2 Dane szczególnych kategorii:
⦁ informacje o stanie zdrowia, w tym informacje o wydanych orzeczeniach, zalecenia lekarskie,
⦁ ewidencję przypadków korzystania ze świadczeń zdrowotnych na terenie placówki, ze wskazaniem daty i zakresu tych świadczeń oraz danych świadczeniodawcy udzielającego świadczeń zdrowotnych.

8. Okres przetwarzania danych osobowych.
8.1 Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
8.2 Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
8.3 Okres przechowywania danych jest zależny od nośnika, na którym znajdują się te dane oraz ich celu. W związku z tym:
⦁ dane znajdujące się na umowie oraz innych nośnikach przechowywane są przez okres jej trwania, okres umożliwiający dochodzenie roszczeń,
⦁ dane zawarte na fakturach przechowywane są przez okres 5 lat, zgodnie z wymogami przepisów prawa,
⦁ informacje o stanie zdrowia zgodnie z wymogami prawa w tym ustawy o pomocy społecznej.
9. Uprawnienia użytkownika.
9.1 Osobom, których dane dotyczą, przysługują następujące prawa:
⦁ Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia,
⦁ Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie,
⦁ Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie,
⦁ Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane,
⦁ Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
⦁ Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
⦁ Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
⦁ Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
⦁ Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
⦁ Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
9.2 Wniosek dotyczący realizacji praw podmiotów danych można złożyć:
⦁ w formie pisemnej na adres: Pielęgniarski Dom Opieki LEŚNA OAZA Spółka z ograniczoną odpowiedzialnością, z siedzibą w Chęcinach adres: ul. Czerwona Góra nr 11, 26-060 Chęciny,
⦁ drogą e-mailową na adres: ⦁ biuro@lesnaoaza.com

9.3 Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
⦁ z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
⦁ jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres email, itp.);
⦁ jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
9.4 Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
9.5 Odpowiedź na zgłoszenia zostanie udzielona bez zbędnej zwłoki. W razie przedłużenia się terminu oczekiwania na odpowiedź, Administrator poinformuje wnioskodawcę o  przyczynach takiego przedłużenia.
9.6 Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

10. Odbiorcy danych.
10.1 W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, dostawcom sprzętu rehabilitacyjnego, firmom kurierskim i pocztowym,
10.2. Dostawcy usług zaopatrujących Dom Opieki w rozwiązania techniczne oraz organizacyjne, umożliwiające udzielanie świadczeń opieki pensjonariuszom,
10.3 Personelowi pracującemu w Domu Opieki, w szczególności wykonujące czynności pomocnicze przy udzielaniu świadczeń zdrowotnych,
10.4 Dostawcom usług prawnych i doradczych oraz wspierających Dom Opieki w dochodzeniu należnych roszczeń, w szczególności kancelariom prawnym,
10.5 Osobom upoważnionym przez pensjonariusza w ramach prawidłowej realizacji jego praw,
10.6 Urzędom zajmujące się kwestiami związanymi z przemeldowaniem, tj. zgłoszeniem pobytu czasowego i stałego, wymeldowaniem z miejsca pobytu czasowego oraz pobytu stałego,
10.7 Właściwemu Zespołowi do Spraw Orzekania o Niepełnosprawności,
10.8 Państwowemu Funduszowi Rehabilitacji Osób Niepełnosprawnych,
10.9 Właściwym urzędom skarbowym;
10.10 Lekarzom i pielęgniarkom, w szczególności podstawowej opieki zdrowotnej wybranym przez pensjonariusza bądź jego przedstawicieli,
10.11 Świadczeniodawcom udzielającym świadczeń z zakresu podstawowej opieki zdrowotnej,
10.12 Zakładowi Ubezpieczeń Społecznych,
10.13 Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

11. Przekazywanie danych osobowych poza Unię Europejską.
Dane osobowe nie są przekazywane poza teren Unii Europejskiej.

12. Bezpieczeństwo danych osobowych.
12.1 Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
12.2 Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
12.3 Administrator zapewnia, że stosuje odpowiednie warunki techniczne i organizacyjne służące zapewnieniu bezpieczeństwa przetwarzanych danych osobowych przed ich wyjawieniem. W tym celu wprowadzone zostały odpowiednie procedury oraz dokumentacja, a także zabezpieczenia systemów teleinformatycznych.

13. Obowiązek podawania danych osobowych.
Korzystanie ze świadczeń Domu Opieki jest w pełni dobrowolne, jednakże bez podania danych osobowych wykonanie świadczenia jest niemożliwe. Również w wypadku osób zgłaszających swoją kandydaturę celem wzięcia udziału w procesie rekrutacji podanie danych osobowych jest niezbędne celem wzięcia kandydatury pod uwagę przez Dom Opieki.

14. Informacje dodatkowe.
Administrator nie dokonuje profilowania w związku z przetwarzaniem danych osobowych ani nie przetwarza danych osobowych w sposób automatyczny.

15. Dane kontaktowe.
Kontakt z Administratorem jest możliwy:
⦁ w formie pisemnej na adres: Pielęgniarski Dom Opieki LEŚNA OAZA Spółka z ograniczoną odpowiedzialnością, z siedzibą w Chęcinach adres: ul. Czerwona Góra nr 11, 26-060 Chęciny,
⦁ drogą e-mailową na adres: biuro@lesnaoaza.com