Regulamin Ochrony Danych Osobowych

Regulamin Ochrony Danych Osobowych

Regulamin Ochrony Danych Osobowych

Centrum Medyczne Giszowiec Sp. z o.o.

ul. Gościnna 6, 40-459 Katowice

§ 1. Postanowienia ogólne

Niniejszy Regulamin określa zasady przetwarzania i ochrony danych osobowych pacjentów, pracowników oraz innych osób fizycznych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz Ustawą o ochronie danych osobowych.

Administratorem danych osobowych jest Centrum Medyczne Giszowiec Sp. z o.o., ul. Gościnna 6, 40-459 Katowice.

Kontakt w sprawach ochrony danych osobowych: [32 256 09 31, 505 026 865].

§ 2. Kategorie przetwarzanych danych osobowych

  • Dane pacjentów: imię, nazwisko, PESEL, adres, historia leczenia, wyniki badań, recepty, telefon, e-mail.
  • Dane pracowników: imię, nazwisko, PESEL, adres, dane kontaktowe, wynagrodzenie, dane o zatrudnieniu.
  • Dane kandydatów do pracy: imię, nazwisko, dane kontaktowe, CV, list motywacyjny.
  • Dane kontrahentów: imię, nazwisko, dane kontaktowe, dane umowy.
  • Dane osób obecnych na monitoringu wizyjnym: obraz z kamer monitoringu.

§ 3. Cele i podstawy prawne przetwarzania danych osobowych

Dane pacjentów są przetwarzane w celu świadczenia usług medycznych, prowadzenia dokumentacji medycznej, kontaktu z pacjentem, rozliczeń z NFZ oraz podmiotami współpracującymi. Podstawy prawne: art. 6 ust. 1 lit. b) RODO, art. 6 ust. 1 lit. c) RODO, art. 9 ust. 2 lit. h) RODO.

Dane pracowników są przetwarzane w celu realizacji obowiązków wynikających z przepisów prawa pracy, zapewnienia bezpieczeństwa, promocji usług. Podstawy prawne: art. 6 ust. 1 lit. b) RODO, art. 6 ust. 1 lit. c) RODO.

Dane kandydatów do pracy są przetwarzane w celu przeprowadzenia rekrutacji. Podstawa prawna: art. 6 ust. 1 lit. a) RODO.

Dane kontrahentów są przetwarzane w celu realizacji umów. Podstawa prawna: art. 6 ust. 1 lit. b) RODO.

Dane z monitoringu wizyjnego są przetwarzane w celu zapewnienia bezpieczeństwa osób i mienia. Podstawa prawna: art. 6 ust. 1 lit. f) RODO.

§ 4. Prawa osób, których dane dotyczą

Każda osoba ma prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody na przetwarzanie danych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych.

§ 5. Okres przechowywania danych

  • Dane pacjentów są przechowywane przez okres 20 lat od daty ostatniego wpisu w dokumentacji medycznej.
  • Dane pracowników są przechowywane przez okres zatrudnienia oraz 50 lat po jego zakończeniu.
  • Dane kandydatów do pracy są przechowywane przez okres 12 miesięcy od zakończenia rekrutacji.
  • Dane kontrahentów są przechowywane przez okres obowiązywania umowy oraz 5 lat po jej zakończeniu.
  • Dane z monitoringu wizyjnego są przechowywane przez okres 3 miesięcy.

§ 6. Bezpieczeństwo danych

Centrum Medyczne Giszowiec stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed ich utratą, niewłaściwym użyciem, nieuprawnionym dostępem, ujawnieniem i zniszczeniem.

Regularne szkolenia z zakresu ochrony danych osobowych są przeprowadzane dla pracowników.

§ 7. Postanowienia końcowe

Niniejszy Regulamin podlega regularnym aktualizacjom zgodnie z obowiązującymi przepisami prawa.