Logo ZRP

Informacja w sprawie ochrony danych osobowych w Związku Rzemiosła Polskiego Sanatorium Uzdrowiskowe PIAST w Iwoniczu Zdroju

Zasady ochrony danych osobowych w Sanatorium Uzdrowiskowym PIAST, regulowane  są zgodnie z Polityką Bezpieczeństwa Związku Rzemiosła Polskiego, określającą  cele, zakres i sposoby przetwarzania danych osobowych oraz procedury związane z zapewnieniem bezpieczeństwa danych osobowych.

Podstawą prawną uregulowania zasad ochrony danych osobowych w SU PIAST jest  Rozporządzenie  Parlamentu Europejskiego i Rady (UE)  2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych  i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy  95/46/WE,  dalej „Rozporządzenie” lub „RODO” i ustawa z 10 maja 2018 r. o ochronie danych osobowych („UODO”).

Administratorem Danych Osobowych jest

Związek Rzemiosła Polskiego, z siedzibą przy ulicy Miodowej 14, (00-246) Warszawa, NIP 5260251368, wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem  0000103276 („Administrator” lub „ZRP”) i jako jednostka zamiejscowa: Sanatorium Uzdrowiskowe Piast („SU PIAST”), przy ulicy Kulczyńskiego 5, (38-440) w Iwoniczu-Zdroju. Z Administratorem można kontaktować się pod numerem telefonu 22 5044279 i e-mailem: zrp@zrp.pl. Administrator powołał Inspektora Ochrony Danych („IOD”), z którym można kontaktować się pod numerem telefonu: 22 5044222 i e-mailem: odo@zrp.pl.

Dane osobowe są przetwarzane w celu:

  1. 1.Udzielania świadczeń zdrowotnych dla przywrócenia lub poprawy stanu zdrowia oraz działań medycznych wynikających z procesu rehabilitacji uzdrowiskowej lub odrębnych przepisów regulujących zasady ich wykonania na podstawie art. 9 ust.2 lit h. RODO w związku z ustawą z 6 listopada 2008 r. o prawach pacjenta o Rzecznika Praw Pacjentów, ustawą z 28 kwietnia 2011 r. o systemie informacji o ochronie zdrowia, ustawą z 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z 15 kwietnia 2011 r. o działalności leczniczej i innymi ogólnie obowiązującymi przepisami;   
  2. Przetwarzania danych osobowych związanych z obsługą klientów i kuracjuszy SU PIAST.
  3. Sprawowania monitoringu wizualnego w związku z zapisem art. 6 ust 1 lit f. RODO;
  4. Umożliwienia wykonania celu wskazanego w treści wyraźnie udzielonej zgody, w związku z treścią art. 9 ust. 2 lit a. RODO;
  5. Wykonywania obsługi biurowej i organizacyjnej oraz zarządzania danymi pracowników SU PIAST, zgodnie z odnośnymi uregulowaniami prawa;
  6. Przetwarzania danych osobowych związanych z realizacją projektów z udziałem wsparcia finansowego ze środków Unii Europejskiej, zgodnie z odrębnymi przepisami oraz danych osobowych pozyskiwanych dla realizacji zadań statutowych ZRP.

Prawa osób których dane podlegają przetwarzaniu

  1. Podanie danych osobowych jest dobrowolne, jednak niezbędne do realizacji świadczeń zdrowotnych i realizacji innych usług świadczonych przez SU PIAST.
  2. Dane osobowe nie będą przekazywane do państwa trzeciego ani do organizacji międzynarodowej.
  3. Administrator nie będzie przetwarzać danych osobowych w sposób zautomatyzowany, w tym przez profilowanie.
  4. Przysługuje Pani/Panu prawo żądania dostępu do swoich danych, ich sprostowania i usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, do przenoszenia danych, a także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Administrator Danych Osobowych zapewnia

  1. Organizację bezpieczeństwa i ochrony danych osobowych, wdrażanie procedur określających sposób zabezpieczenia danych osobowych gromadzonych w postaci dokumentów pisanych i w systemie informatycznym, poprzez opracowanie i wdrożenie organizacyjnych i technicznych środków zabezpieczenia danych służących zachowaniu poufności i integralności danych osobowych dla:

-  zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym;

-  zapobiegania przed zabraniam dokumentów przez osobę lub osoby nieuprawnione, utracie i

  uszkodzeniu danych, a także przetwarzaniu  danych   przez   osoby   nieupoważnione;

  1. Przygotowywanie i udostępnianie klauzul informacyjnych, uwzględniających prawa przysługujące osobom przekazującym dane  osobowe;
  2. Przygotowanie i przestrzeganie regulaminu monitoringu wizyjnego;
  3. Przygotowanie zasad postępowania w przypadku naruszenia bezpieczeństwa danych osobowych;
  4. Przygotowanie procedur i umów powierzenia przetwarzania danych osobowych,
  5. Nadzór nad bezpieczeństwem danych osobowych oraz kontrolę zgodności przetwarzania danych osobowych z przepisami RODO.
  6. Administrator udziela pełnomocnictw do przetwarzania danych osobowych i prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.

Szczegółowe zasady postępowania w trakcie przetwarzania danych osobowych,

w tym przetwarzanie danych osobowych powierzonych, opis technicznych i organizacyjnych środków zabezpieczenia danych osobowych, wykaz zbiorów danych osobowych oraz sposób postępowania przy naruszeniu danych osobowych, określa Polityka Bezpieczeństwa Administratora, dostępna na stronie internetowej www.zrp.pl w zakładce „O Nas” pod linkiem: https://zrp.pl/ochrona-danych-osobowych. Ze szczegółowymi informacjami określającymi zasady  przetwarzania danych osobowych w SU PIAST można zapoznać się klikając na:

Szczegółowe zasady  przetwarzania danych osobowych - Sanatorium Uzdrowiskowe  PIAST

Informacja o stosowaniu plików „cookies”

W momencie odwiedzania strony internetowej Sanatorium PIAST, ciasteczka („pliki cookie” lub „cookie") automatycznie zbierają, zapisują i przechowują w urządzeniu końcowym Sanatorium  dane takie jak  adres IP, nazwa domeny,  typ systemu operacyjnego, czy typ przeglądarki odwiedzającego.  Pliki cookie zawierają informacje o nazwie strony internetowej, z której pochodzą, czas funkcjonowania w systemie informatycznym i w komputerze, unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.  Pliki “cookies” stosowane są w celu optymalizacji procesu korzystania ze strony internetowej i dla gromadzenia danych statystycznych. Identyfikowanie sposobu korzystania ze strony www  pozwala dostosowywać zawartość i wygląd strony www Sanatorium do preferencji użytkownika i na to by strona była odpowiednio wyświetlana na urządzeniu użytkownika, a także ulepszać strukturę i zawartość strony dla dostarczania użytkownikom treści reklamowych dostosowanych do ich zainteresowań.

Oprogramowanie stosowane do przeglądania stron www domyślnie dopuszcza umieszczanie plików “cookies” na urządzeniu. W ustawieniach własnej przeglądarki można zablokować automatyczne akceptowanie plików “cookies” lub każdorazowo akceptować lub odrzucać informacje o przesyłaniu tych plików na urządzenie.  Ograniczenie stosowania plików “cookies” może jednak wpłynąć na dostępność i funkcjonalność strony internetowej Sanatorium lub uniemożliwić prawidłowe wyświetlanie strony.