Regulamin Ochrony Danych Osobowych
Centrum Medyczne Giszowiec Sp. z o.o.
ul. Gościnna 6, 40-459 Katowice
§ 1. Postanowienia ogólne
Niniejszy Regulamin określa zasady przetwarzania i ochrony danych osobowych pacjentów, pracowników oraz innych osób fizycznych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz Ustawą o ochronie danych osobowych.
Administratorem danych osobowych jest Centrum Medyczne Giszowiec Sp. z o.o., ul. Gościnna 6, 40-459 Katowice.
Kontakt w sprawach ochrony danych osobowych: [32 256 09 31, 505 026 865].
§ 2. Kategorie przetwarzanych danych osobowych
- Dane pacjentów: imię, nazwisko, PESEL, adres, historia leczenia, wyniki badań, recepty, telefon, e-mail.
- Dane pracowników: imię, nazwisko, PESEL, adres, dane kontaktowe, wynagrodzenie, dane o zatrudnieniu.
- Dane kandydatów do pracy: imię, nazwisko, dane kontaktowe, CV, list motywacyjny.
- Dane kontrahentów: imię, nazwisko, dane kontaktowe, dane umowy.
- Dane osób obecnych na monitoringu wizyjnym: obraz z kamer monitoringu.
§ 3. Cele i podstawy prawne przetwarzania danych osobowych
Dane pacjentów są przetwarzane w celu świadczenia usług medycznych, prowadzenia dokumentacji medycznej, kontaktu z pacjentem, rozliczeń z NFZ oraz podmiotami współpracującymi. Podstawy prawne: art. 6 ust. 1 lit. b) RODO, art. 6 ust. 1 lit. c) RODO, art. 9 ust. 2 lit. h) RODO.
Dane pracowników są przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa pracy, zapewnienia bezpieczeństwa, promocji usług. Podstawy prawne: art. 6 ust. 1 lit. b) RODO, art. 6 ust. 1 lit. c) RODO.
Dane kandydatów do pracy są przetwarzane w celu przeprowadzenia rekrutacji. Podstawa prawna: art. 6 ust. 1 lit. a) RODO.
Dane kontrahentów są przetwarzane w celu realizacji umów. Podstawa prawna: art. 6 ust. 1 lit. b) RODO.
Dane z monitoringu wizyjnego są przetwarzane w celu zapewnienia bezpieczeństwa osób i mienia. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.
§ 4. Prawa osób, których dane dotyczą
Każda osoba ma prawo do:
- dostępu do swoich danych,
- sprostowania danych,
- usunięcia danych,
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania,
- cofnięcia zgody na przetwarzanie danych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych.
§ 5. Okres przechowywania danych
- Dane pacjentów są przechowywane przez okres 20 lat od daty ostatniego wpisu w dokumentacji medycznej.
- Dane pracowników są przechowywane przez okres zatrudnienia oraz 50 lat po jego zakończeniu.
- Dane kandydatów do pracy są przechowywane przez okres 12 miesięcy od zakończenia rekrutacji.
- Dane kontrahentów są przechowywane przez okres obowiązywania umowy oraz 5 lat po jej zakończeniu.
- Dane z monitoringu wizyjnego są przechowywane przez okres 3 miesięcy.
§ 6. Bezpieczeństwo danych
Centrum Medyczne Giszowiec stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed ich utratą, niewłaściwym użyciem, nieuprawnionym dostępem, ujawnieniem i zniszczeniem.
Regularne szkolenia z zakresu ochrony danych osobowych są przeprowadzane dla pracowników.
§ 7. Postanowienia końcowe
Niniejszy Regulamin podlega regularnym aktualizacjom zgodnie z obowiązującymi przepisami prawa.