Polityka prywatności

 

POLITYKA PRYWATNOŚCI 

SZANOWNI PAŃSTWO! 

Od 25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu  Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób  fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu  takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest  wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez  instytucje oraz firmy prowadzące działalność na terenie Unii Europejskiej. 

ADMINISTRATOR DANYCH OSOBOWYCH 

• Administratorem danych osobowych, które przetwarzamy, jest Villa Trojany Sp. z.o.o
• Skontaktować z nami mogą się Państwo pisząc na adres biuro@villatrjany.pl lub dzwoniąc pod numer komórkowy +48 798 447 443, lub stacjonarny +48 23 685 80 10. 

REPREZENTANT ADMINISTRATORA DANYCH OSOBOWYCH DLA  PLACÓWKI VILLA TROJANY SP. Z.O.O. 

• Zgodnie z brzmieniem Regulaminu Organizacyjnego Placówki zapewniającej  całodobową opiekę osobom niepełnosprawnym, przewlekle chorym lub osobom  w podeszłym wieku „Villa Trojany” za całokształt spraw organizacyjnych związanych  z działalnością Placówki odpowiada Dyrektor Placówki. 
• Dyrektor Placówki reprezentuje Spółkę Villa Trojany Sp. z.o.o w sprawach związanych  z działalnością Placówki i odpowiada za należyte realizowanie obowiązków należących do  Administratora w zakresie zapewnienia bezpieczeństwa danych przetwarzanych  w Placówce. 
• Aby skontaktować się z Dyrektorem Placówki, wyślij wiadomość na  adres: dyrektor@villatrojany.pl lub zadzwoń pod numer telefonu komórkowego +48 798 447 443, lub stacjonarnego +48 23 685 80 10. 

Inspektor Ochrony Danych 

• W przypadku jakichkolwiek pytań i wątpliwości związanych z ochroną danych osobowych  w Placówce Villa Trojany, kontaktować mogą się Państwo z powołanym przez nas  Inspektorem Ochrony Danych dostępnym pod adresem s.c.tozsamosc@wp.pl.
• Dane osobowe przetwarzamy w usystematyzowanych zbiorach, które definiujemy przez cel  ich przetwarzania. 
• Dane te przetwarzamy za każdym razem w zakresie niezbędnym dla realizacji ustalonego  celu. 
• Cele przetwarzania danych wynikają z zapisów Statutu Placówki zapewniającej  całodobową opiekę osobom niepełnosprawnym, przewlekle chorym lub osobom  w podeszłym wieku . 
• O celach przetwarzania danych osobowych informujemy zawsze przed zebraniem  tych danych lub w chwili ich zbierania. 

JAKIE DANE OSOBOWE SĄ PRZETWARZANE ? 

Placówka przetwarza dane osobowe, które są niezbędne do prowadzenia dokumentacji pensjonariusza, dotyczące co do zasady mieszkańców, ich przedstawicieli ustawowych, opiekunów, pełnomocników, jak i zatrudnionego personelu. 

Placówka przetwarza m.in. następujące dane ww. osób:

a) imiona i nazwiska,

b) adresy: zamieszkania, do korespondencji, zameldowania,

c) numery PESEL, NIP, Regon, rachunków bankowych, 

d) informacje o stanie zdrowia, 

e) numery telefonów, 

f) adresy poczty e-mail, 

g) imiona rodziców, 

h) daty i miejsca urodzenia, 

i) serie i numery dowodów osobistych, ewentualnie innych potwierdzających tożsamość danej osoby,

j) członków rodziny należących do gospodarstwa domowego mieszkańca Placówki.

Przetwarzamy również dane firm prowadzonych przez osoby fizyczne, uczestniczących w organizacji  działalności Placówki np. dostawy produktów spożywczych czy usług medycznych do Placówki. 

JAKIE JEST ŹRÓDŁO DANYCH – SKĄD SĄ POZYSKIWANE? 

Dane pozyskujemy od osób, których dotyczą (w szczególności mieszkańców Placówki) bądź od ich rodzin,  przedstawicieli ustawowych, pełnomocników oraz prawnych opiekunów. 

MOŻLIWE CELE PRZETWARZANIA DANYCH 

Dane osobowe przetwarzamy m.in. w następujących celach: 

a) zawarcia i wykonania umowy – w myśl art. 6 ust. 1 lit. b) RODO; 

b) realizacji praw pensjonariusza poprzez zbieranie i archiwizowanie oświadczeń upoważniających wskazane przez niego osoby (np. członków rodziny, opiekunów prawnych, pełnomocników) do dostępu do jego dokumentacji oraz udzielania im informacji o jego stanie zdrowia – Art. 6 ust. 1 lit. c RODO w zw.  z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta oraz Ustawa z 12 marca 2004 roku o Pomocy  społecznej wraz z późniejszymi zmianami. 

c) związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej – w celu wypełnienia  obowiązku prawnego w myśl art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września  1994 r. o rachunkowości; 

d) ustalenia, dochodzenia lub obrony roszczeń – na podstawie prawnie uzasadnionego interesu  administratora danych w myśl art. 6 ust. 1 lit. f) RODO. 

e) archiwalnych – w celu wypełnienia obowiązku prawnego w myśl art. 6 ust. 1 lit. c) RODO w zw.  z art. 5 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. 

f) zabezpieczenia osób i mienia w oparciu o art. 6 lit. 1 f, poprzez zastosowanie monitoringu wizyjnego 

g) w przypadku Placówki Villa Trojany istotny jest cel bieżącego informowania Państwa Bliskich  o ważnych wydarzeniach mających miejsce w placówce, realizujemy także cel: – relacjonowania bieżącej pracy placówki na stronie https://villatrojany.pl oraz stronie w serwisie Facebook (tylko, jeśli wyrażą Państwo na to pisemną zgodę – podstawą prawną przetwarzania tych  danych będzie wówczas art. 6 ust. 1 lit. a RODO).  

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH 

Administrator danych osobowych dochowuje szczególnej i należytej staranności w celu ochrony praw  osób, których dane podlegają przetwarzaniu, a w szczególności zapewnia, aby dane te były: 

a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty, 

b) zbierane dla zgodnych z prawem celów, o których informujemy w trakcie zbierania tych danych, 

c) nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku  informacyjnym, 

d) prawidłowe i w razie potrzeby uaktualniane, 

e) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, 

f) odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem  oraz bezprawnym wykorzystaniem,

g) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to  niezbędne do osiągnięcia celu przetwarzania, o którym informujemy przed zebraniem danych  osobowych lub w czasie trwania tego procesu. 

ODBIORCY DANYCH 

Administrator danych osobowych zastrzega, iż może powierzyć przetwarzanie danych osobowych osób,  których danymi administruje, innym podmiotom na podstawie zawartych z nimi umów powierzenia,  w celu realizacji przez nie zadań związanych z obsługą księgową lub hostingową Administratora,  dostarczaniem przesyłek i wypełnianiem innych zadań związanych z bieżącą działalnością Placówki  Villa Trojany. 

Odbiorcami danych mogą być także – w uzasadnionych konkretnymi przepisami przypadkach – instytucje uprawnione do tego na mocy obowiązujących przepisów prawa. 

W przypadku powierzenia do przetwarzania danych osobowych innym podmiotom, administrator  zobowiązany jest do powiadomienia oraz uzyskania zgody od osoby, której dane dotyczą. 

Zasady udostępnienia dokumentacji medycznej zostały określone przez przepisy polskiego prawa – art.  9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta. 

PRZEKAZYWANIE DANYCH DO KRAJÓW TRZECICH

Placówka Villa Trojany zasadniczo nie przekazuje danych osobowych do krajów trzecich. 

Wyjątkiem jest sytuacja, gdy umieszczamy na naszej stronie w portalu społecznościowym Facebook  relacje z organizowanych przez nas wydarzeń, także tych związanych z działalnością Placówki, które  publikujemy na stronie https://www.facebook.com/villatrojany/. 

a) W związku z transferem tych danych do serwisów należących do międzynarodowych  organizacji, tzn. Facebook, Google, informujemy, że spółki przystąpiły do programu Tarcza  Prywatności UE-USA i uzyskały niezbędny certyfikat. 

b) Ponadto wykorzystanie wizerunku odbywa się zawsze w oparciu o podpisaną przez Państwa  zgodę, którą w dowolnym momencie możecie Państwo cofnąć (bez wpływu na zgodność  z prawem przetwarzania, które miało miejsce przed jej cofnięciem).

PODSTAWA PRAWNA PRZETWARZANIA DANYCH 

Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania.

• Gdy informujemy o: 

a. 6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody, 

b. 6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne  do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie, 

c. 6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku  prawnego, 

d. 6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie  uzasadnionych interesów Administratora, o których zawsze informujemy. 

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych.

CZAS PRZETWARZANIA DANYCH 

• Dane osobowe przetwarzane są przez czas zależny od podstawy prawnej i celu  przetwarzania. O tym, jak długo będziemy przetwarzać poszczególne dane, informujemy  zawsze przed zebraniem danych osobowych lub w trakcie tego procesu. 
• Przykładowe okresy przechowywania danych osobowych: 

a. Dane osobowe pracowników przetwarzane będą zgodnie z terminami określonymi przez  odpowiednie zapisy Kodeksu Pracy (10 lub 50 lat). 

b. Dane osobowe przetwarzane na podstawie zgody na przetwarzanie tych danych, będą  przetwarzane do czasu jej cofnięcia i realizacji celu w jakim zostały zebrane. 

c. Dane osobowe zawierające informacje medyczne będą przechowywane przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu – Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. 

d. Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu  wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi  przepisami prawa rachunkowego i podatkowego (5 pełnych lat obrachunkowych) .

e. Dane osobowe związane ze świadczeniem usług, będą przechowywane do czasu możliwego  dochodzenia roszczeń od nas lub przez nas, tj. zgodnie z powszechnie obowiązującymi terminami  przedawnienia roszczeń. 

f. Dane osobowe przetwarzane w związku z działaniami marketingowymi, będą przetwarzane do  czasu otrzymania sprzeciwu wobec przetwarzania tych danych. 

g. Dane osobowe przetwarzane przy użyciu plików cookies i podobnych technologii, będą  przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia  oraz wniesienia sprzeciwu wobec ich przetwarzania. 

Uprawnienia osób, których dane przetwarzamy 

W związku z przetwarzaniem danych osobowych, osobom, których dane osobowe przetwarzamy,  przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych  uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych. 

Prawo dostępu do danych 

• Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy  przetwarzane są dane osobowe jej dotyczące. Jeżeli ma to miejsce, jest uprawniona do  uzyskania dostępu do nich oraz dodatkowych informacji (m, in. cele, kategorie, odbiorcy,  retencja, uprawnienia, źródło). 
• Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych  podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie  otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną. 

Prawo do sprostowania danych 

• Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania  dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów  przetwarzania, ma ona prawo żądania uzupełnienia niekompletnych danych osobowych,  w tym poprzez przedstawienie dodatkowego oświadczenia. 

Prawo do bycia zapomnianym 

• Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia  dotyczących jej danych osobowych. Mamy wówczas obowiązek bez zbędnej zwłoki usunąć  dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a. cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy prawnej do  przetwarzania, 

b. wniosła skuteczny sprzeciw wobec przetwarzania, 

c. dane osobowe były przetwarzane niezgodnie z prawem, 

d. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,

Prawo do ograniczenia przetwarzania 

• Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania  w następujących przypadkach: 

a. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający  nam sprawdzić prawidłowość tych danych; 

b. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu  danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; 

c. nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie,  której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; 

d. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie administratora są  nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 

Prawo do sprzeciwu 

• Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej  danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora),  w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych,  chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania,  nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw  do ustalenia, dochodzenia lub obrony roszczeń. 
• Także jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów  marketingu bezpośredniego (w tym profilowania w celach marketingowych), danych  osobowych nie wolno już przetwarzać do takich celów.

Prawo do nie podlegania zautomatyzowanym decyzjom, w tym profilowaniu 

• Placówka Villa Trojany nie podejmuje decyzji opartych o zautomatyzowane przetwarzanie  danych osobowych, w tym profilowanie. 
• informujemy jednak i przypominamy, że: 

osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na  zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub  w podobny sposób istotnie na nią wpływa. 

Prawo do kontroli danych 

• Podmiotom danych przysługuje prawo kontroli przetwarzania danych, które ich dotyczą,  zawartych w zbiorach danych Placówki Villa Trojany. Jest to zwłaszcza prawo do dostępu  do treści swoich danych oraz ich poprawiania, a także żądania uzupełnienia, uaktualnienia,  sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania  lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały  zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały  zebrane. 

Prawo wniesienia skargi do organu nadzorującego. 

• Osobie, której dane przetwarzamy, przysługuje także prawo wniesienia skargi do Prezesa  Urzędu Ochrony Danych Osobowych, gdy uzna że przetwarzanie danych osobowych  narusza przepisy RODO. 

W przypadku jakichkolwiek pytań i wątpliwości prosimy o kontakt z Inspektorem Ochrony Danych na adres e-mail: s.c.tozsamosc@wp.pl