1. Administratorem danych osobowych: pacjentów, ich przedstawicieli ustawowych, osób upoważnionych przez pacjenta, osób bliskich pacjenta - jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO], ustawą o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a także ustawą o zawodach lekarza i lekarza dentysty) - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem:
a) realizacji świadczeń zdrowotnych, także na odległość (tzw. telemedycyna), zarządzania systemami i usługami opieki zdrowotnej oraz ubezpieczeń społecznych, w celu prowadzenia dokumentacji medycznej, założenia konta pacjenta oraz korzystania z jego funkcjonalności wskazanych w odrębnym Regulaminie tj.
- w celu zawarcia i wykonania umowy o wykonanie zabiegu/ usługi medycznej (art. 6 ust. 1 lit. b RODO i art. 9 ust. 2 lit. h RODO). W takim wypadku dane przetwarzane są przez okres obowiązywania umowy, a także dalszy okres niezbędny do pełnej realizacji wynikających zeń praw i obowiązków.
- w celu wypełnienia przez Administratora obowiązków wynikających z powszechnie obowiązujących przepisów, w tym zwłaszcza z zakresu prawa dotyczącego prowadzenia działalności leczniczej i wykonywania zawodu lekarza i lekarza dentysty, prawa cywilnego, podatkowego lub rachunkowości (art. 6 ust. 1 lit. c RODO i art. 9 ust. 2 lit. h RODO) – przez okres przewidziany w owych przepisach, w szczególności dane osobowe zawarte w dokumentacji medycznej są przechowywane przez czas realizacji świadczeń medycznych, a następnie zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.*
- odnośnie do usługi e-Szpital, Administrator przetwarza Państwa dane osobowe w celu umożliwienia Wam założenia konta, korzystania z jego funkcjonalności (umówienie wizyty, zmiana jej terminu, odwołanie wizyty, skorzystanie z wizyty lekarskiej on-line (telemedycyna), dostęp do dokumentacji medycznej, wyników badań, historii wizyt lekarskich), weryfikacji tożsamości a także realizacji świadczeń i praw jako pacjenta – przez czas istnienia konta a po jego usunięciu – przez okres odpowiadający okresowi przedawnienia roszczeń lub trwania obowiązku przechowywania dokumentacji medycznej – którykolwiek jest dłuższy,
b) realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO w związku z art. 9 ust. 2 lit. h RODO), polegającego na:
- potwierdzaniu tożsamości przedstawiciela ustawowego pacjenta, osób upoważnionych przez pacjenta, osób bliskich pacjenta – przez okres przechowywania dokumentacji medycznej pacjenta,
- prowadzeniu korespondencji z pacjentem, jego przedstawicielem ustawowym, osobą upoważnioną lub bliską, np. w celu przypomnienia o terminie wizyty, w tym także po zakończeniu świadczenia usług medycznych - do upływu okresu przedawnienia roszczeń,
- rozpatrzenia reklamacji - do upływu okresu przedawnienia roszczeń związanych ze świadczoną usługą,
- dochodzeniu roszczeń lub obronie przed roszczeniami - do upływu okresu przedawnienia roszczeń związanych ze świadczoną usługą,
- zapewnieniu bezpieczeństwa osób, mienia Szpitala, kontroli jakości świadczenia usług, w szczególności poprzez:
a. stosowanie monitoringu wizyjnego na terenie Szpitala - nagrania przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania,
b. nagrywanie rozmów telefonicznych z rejestracją - do upływu okresu przedawnienia roszczeń związanych ze świadczoną usługą.
c. zapewnieniu bezpieczeństwa osób przebywających na terenie Szpitala, w szczególności na wypadek wystąpienia epidemii lub stanu zagrożenia epidemią – przez okres utrzymywania się stanu epidemii lub zagrożenia epidemicznego w Polsce.
4. Dane mogą być również przetwarzane przez Administratora w szerszym zakresie, w oparciu o zgodę (art. 6 ust. 1 lit. a RODO). W takim wypadku, osoba której dane dotyczą ma prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem. Dane będę przetwarzane przez okres wynikający z treści zgody (lub też do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej).
5. Podanie danych jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać Administratorowi świadczenie usług medycznych lub osiągnięcie innych celów wskazanych powyżej. W przypadku podania danych innej osoby (np. osób upoważnionych pacjenta) wskazane dane są przetwarzane w oparciu o art. 6 ust. 1 lit. f) RODO tj. prawnie uzasadniony interes Administratora. W tym przypadku osoba podająca dane odpowiada za to, że podanie danych innej osoby jest zgodne z jej wolą.
6. Dane osobowe pacjenta, jego przedstawicieli ustawowych, osób upoważnionych przez pacjenta, osób bliskich pacjenta mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych pacjenta mogą być zwłaszcza: jego przedstawiciele ustawowi, osoby upoważnione przez pacjenta, osoby bliskie pacjenta, inne podmioty wskazane w art. 26 ustawy o prawach pacjenta i rzeczniku pacjentów,** w szczególności podmioty udzielające świadczeń zdrowotnych, jeżeli dokumentacja medyczna jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych - na zasadach opisanych w tym przepisie, inne podmioty medyczne i niemedyczne, w zakresie w jakim jest to niezbędne dla wykonania i rozliczenia umów łączących z nimi Szpital i/lub pacjenta (np. ubezpieczyciele), administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), banki za pomocą których dochodzi do rozliczenia płatności za usługę, doradcy (np. w zakresie obsługi rachunkowej lub prawnej), audytorzy, osoby świadczące na rzecz Administratora usługi w szczególności z zakresu usług ochrony, usługi obsługi poczt, itd.
7. Administrator nie przekazuje Państwa danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
8. Dane osobowe nie będą stanowić podstawy podejmowania zautomatyzowanych decyzji, w tym zwłaszcza w formie profilowania przez Administratora.
9. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; w każdej chwili może także wycofać zgodę na przetwarzanie danych osobowych, jeżeli zastosowanie ma ta podstawa prawna.
10. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
11. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

* Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

**Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną również:
1) podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
2) organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom w ochronie zdrowia, a także Rzecznikowi Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
2a) podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
2b) upoważnionym przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
2c) Agencji Oceny Technologii Medycznych i Taryfikacji, w zakresie niezbędnym do wykonywania przez nią zadań określonych w art. 31n ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2021 r. poz. 1285, z późn. zm.);
2d) Agencji Badań Medycznych w zakresie określonym ustawą z dnia 21 lutego 2019 r. o Agencji Badań Medycznych (Dz. U. z 2022 r. poz. 451);
3) ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
4) uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
5) organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
6) podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
7) zakładom ubezpieczeń, za zgodą pacjenta;
7a) komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
8) osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
9) wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
10) spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
11) osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
12) członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2021 r. poz. 2069 i 2120 oraz z 2022 r. poz. 64, 655 i 974), w zakresie niezbędnym do wykonywania ich zadań.
13) Elektroniczna dokumentacja medyczna, o której mowa w art. 2 pkt 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, jest udostępniana na zasadach określonych w przepisach tej ustawy, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.

Niniejsza Polityka Prywatności informuje o sposobach przetwarzania danych osobowych w ramach serwisu e-Szpital prowadzonego przez Szpital św. Łukasza S.A. w Bielsku-Białej pod adresem lukasza.pl/rejestracja-online/
I. Definicje
• Administrator, my – oznacza administratora danych, a więc podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych tj. Szpital św. Łukasza S.A. w Bielsku-Białej;
• dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować;
• przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
• e-Szpital, Serwis – serwis prowadzony przez Szpital św. Łukasza S.A. w Bielsku-Białej dostępny pod adresem https://www.lukasza.pl/rejestracja-online/, gdzie można zarejestrować Konto pacjenta i korzystać z usług elektronicznych oferowanych przez Szpital św. Łukasza S.A. zgodnie z Regulaminem, polegających na prowadzeniu konta pacjenta, e-rejestracji, e-konsultacji medycznej, elektronicznym dostępie do dokumentacji medycznej;
• Użytkownik, Klient, Ty – oznacza osobę zarejestrowaną i/lub korzystającą z serwisu e-Szpital;
• RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
• Regulamin – regulamin serwisu e-Szpital dostępny pod adresem https://www.lukasza.pl/regulamin-swiadczen

II. Jakie dane gromadzimy?
Przede wszystkim gromadzimy dane niezbędne do rejestracji konta w Serwisie, w tym: imię i nazwisko, login, PESEL, numer telefonu, adres poczty elektronicznej, adres zamieszkania. Większość danych pozyskujemy bezpośrednio od Ciebie, a część danych (dotyczących Twojej wizyty i aktywności w Serwisie, w szczególności Twój adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego) pozyskujemy automatycznie za pomocą plików Cookie. Więcej informacji nt. plików cookie dostępnych jest tutaj ( https://www.lukasza.pl/polityka-prywatnosci/ ).

W związku z korzystaniem przez Ciebie z serwisu, przetwarzamy także informacje o korzystaniu przez Ciebie z usług świadczonych w ramach Serwisu e-Szpital tj. o:
• Przeglądaniu treści Serwisu;
• Rejestracji konta;
• Logowania się do konta;
• Przeglądaniu treści Serwisu jako zarejestrowany Użytkownik;
• Dokonaniu przez Ciebie rezerwacji terminu wizyty lekarskiej, zmianie terminu i odwołaniu wizyty lekarskiej w powiązaniu z imieniem i nazwiskiem lekarza oraz jego specjalnością;
• Odbywaniu przez Ciebie zdalnej konsultacji lekarskiej w formie połączenia wideo w powiązaniu z imieniem i nazwiskiem lekarza oraz jego specjalnością;
• Przeglądaniu swojej dokumentacji medycznej, w tym sprawdzaniu wyników badań;
• Przeglądaniu i zmianie elementów Konta, w tym edytowaniu danych.
W ramach działań podejmowanych przez Ciebie poza Serwisem możemy również przetwarzać inne dane osobowe dotyczące Ciebie. Twoje dane przetwarzamy na portalach społecznościowych Facebook i Youtube, jeżeli odwiedzasz nasze profile w tych mediach społecznościowych.

III. W jakim celu i na jakiej podstawie prawnej przetwarzamy Twoje dane?
Twoje dane przetwarzamy w celu:
a) wykonania umowy o świadczenie usługi elektronicznej – w postaci założenia i prowadzenia Konta w Serwisie, umożliwienia Ci korzystania z jego funkcjonalności (umówienie wizyty, zmiana jej terminu, odwołanie wizyty, skorzystanie z wizyty lekarskiej on-line (telemedycyna), dostęp do dokumentacji medycznej, wyników badań, historii wizyt lekarskich), weryfikacji tożsamości a także realizacji świadczeń i praw jako pacjenta tj. w celu zawarcia i wykonania umowy (art. 6 ust. 1 lit b) RODO);
b) wykonania zabiegu/ usługi medycznej - (art. 6 ust. 1 lit. b RODO i art. 9 ust. 2 lit. h RODO).
c) wypełnienia obowiązków wynikających z powszechnie obowiązujących przepisów, w tym zwłaszcza z zakresu prawa dotyczącego prowadzenia działalności leczniczej i wykonywania zawodu lekarza i lekarza dentysty, prawa cywilnego, podatkowego lub rachunkowości - (art. 6 ust. 1 lit. c RODO, art. 9 ust. 2 lit. h RODO)
d) realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
• prowadzeniu z Tobą korespondencji np. w celu przypomnienia o terminie wizyty lub płatności, w tym także po zakończeniu świadczenia usług medycznych,
• dochodzeniu roszczeń lub obronie przed ew. roszczeniami,
• badaniu satysfakcji Klienta po zakończeniu korzystania z usług medycznych.
Jeżeli odwiedzasz Szpital osobiście (np. w celu odbycia wizyty stacjonarnej) lub kontaktujesz się z nami telefonicznie, dodatkowo realizujemy nasz prawnie uzasadniony interes polegający na zapewnieniu bezpieczeństwa osób, mienia Szpitala, kontroli jakości świadczenia usług, w szczególności poprzez stosowanie monitoringu wizyjnego na terenie Szpitala, podejmowaniu działań na wypadek wystąpienia epidemii lub stanu zagrożenia epidemią oraz nagrywanie rozmów telefonicznych z rejestracją.

Twoje dane mogą być również przetwarzane w szerszym zakresie, w oparciu o zgodę w celu wskazanym w zgodzie (art. 6 ust. 1 lit. a RODO). W takim wypadku, masz prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem.

IV. Czy musisz podawać nam swoje dane?
Podanie danych jest dobrowolne, z zastrzeżeniem że warunkuje możliwość rejestracji Konta w Serwisie i korzystanie z powiązanych funkcjonalności Serwisu.

V. Jak długo będziemy przetwarzać Twoje dane?
Zależnie od podstawy przetwarzania – będzie to:
a) czas niezbędny do wykonania umowy Serwisu, a także przedawnienia związanych z tym roszczeń,
b) czas trwania obowiązków prawnych, z których wynika konieczność przetwarzania Twoich danych, w szczególności:
- przez 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej – okres liczony jest od dokonania w niej ostatniego wpisu; z zastrzeżeniem wyjątków określonych w art. 29 ust.1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta
- przez 5 lat - na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
c) czas istnienia naszego prawnie uzasadnionego interesu w przetwarzaniu danych:
• prowadzenie korespondencji, dochodzenie roszczeń lub obrona przed ew. roszczeniami, badaniu satysfakcji Klienta – do upływu okresu przedawnienia roszczeń (zasadniczo 6 lat),
• nagrania monitoringu wizyjnego przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania,
• nagrywanie rozmów telefonicznych - do upływu okresu przedawnienia roszczeń związanych ze świadczoną usługą.
Pamiętaj, że w przypadku gdy podstawą przetwarzania danych jest prawnie uzasadniony interes – masz możliwość zgłoszenia sprzeciwu względem dalszego przetwarzania danych, zgodnie z pkt IX poniżej.

Jeżeli przetwarzamy dane w oparciu o Twoją zgodę, będę one przetwarzane przez okres wynikający z treści zgody (lub też do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej).

VI. Czy dane mogą być przetwarzane w procesach obejmujących zautomatyzowane podejmowanie decyzji, w tym profilowanie „kwalifikowane”?

Obecnie nie stosujemy żadnych operacji, w ramach których dochodziłoby do zautomatyzowanego podejmowania decyzji wywołujących po stronie ich adresatów skutki prawne lub w podobny sposób istotnie na nich wpływających. W przypadku wdrożenia w przyszłości takich operacji związanych z przetwarzaniem danych osobowych – zapewnimy ich zgodność ze właściwymi przepisami, w tym art. 22 RODO.

VII. Kto może mieć dostęp do Twoich danych?

Twoje dane mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: przedstawiciele ustawowi pacjenta, osoby upoważnione przez pacjenta, osoby bliskie pacjenta, inne podmioty wskazane w art. 26 ustawy o prawach pacjenta i rzeczniku pacjentów,** w szczególności podmioty udzielające świadczeń zdrowotnych, jeżeli dokumentacja medyczna jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych - na zasadach opisanych w tym przepisie. Ponadto, dane mogą być udostępniane, administratorom infrastruktury (w tym: hostingodawcom, serwisantom itd.), bankom za pomocą których dochodzi do rozliczenia płatności za usługę, doradcom (np. w zakresie obsługi rachunkowej lub prawnej), audytorom, osobom świadczącym na rzecz Administratora usługi w szczególności z zakresu usług ochrony, usługi obsługi poczt, itd.

Twoje dane nie są przekazywane do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).

Na stronie Serwisu wykorzystywane są wtyczki mediów społecznościowych z sieci Facebook, Youtube na podstawie art. 6 ust. 1 lit. f RODO, aby umożliwić użytkownikowi udostępnianie treści oraz dostęp do kanałów prowadzonych przez Administratora.
Wtyczki oznaczone są logiem każdego z wymienionych powyżej kont portali społecznościowych. Każdy z Serwisów posiada odrębną politykę prywatności, z której treścią zapoznać można się wchodząc na poszczególną stronę za pomocą wtyczki. Zawartość wtyczki jest przesyłana bezpośrednio do portalu społecznościowego z przeglądarki i integrowana ze stroną. Te informacje (w tym adres IP) są przesyłane bezpośrednio z przeglądarki użytkownika na serwer danego Serwisu społecznościowego, gdzie kolejno są one przechowywane.
Cel i zakres gromadzenia danych oraz informacje o dalszym ich przetwarzaniu i wykorzystywaniu przez portale społecznościowe, a także związane z tym prawa oraz opcje ustawień w celu ochrony prywatności można znaleźć na każdym z wymienionych portali. Jeśli nie chcesz, aby portal społecznościowy przypisywał zebrane informacje o wizycie w naszym Serwisie bezpośrednio do Twojego profilu, należy uprzednio wylogować się z konta na danym portalu społecznościowym przed odwiedzeniem witryny. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:
Facebook: Meta Privacy Policy - How Meta collects and uses user data | Privacy Center | Manage your privacy on Facebook, Instagram and Messenger | Facebook Privacy
Google: Polityka prywatności – Prywatność i warunki – Google

VIII. Jakie prawa przysługują Ci w związku z przetwarzaniem danych?

Możesz wystąpić do nas w szczególności z wnioskiem o:
1) dostęp do przetwarzanych przez nas danych (w tym: informację o przetwarzaniu przez nas danych lub przekazanie kopii danych),
2) sprostowanie (poprawienie) danych,
3) ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych),
4) usunięcie danych (“prawo do bycia zapomnianym”),
5) przeniesienie danych do innego administratora.
Powyższe wnioski mogą być wysyłane w szczególności na adres poczty tradycyjnej lub elektronicznej Szpitala (patrz pkt XII) i będą rozpatrywane zgodnie z właściwymi przepisami, w tym art. 15-20 RODO.

IX. Prawo sprzeciwu

Niezależnie od powyższego, masz prawo do wniesienia sprzeciwu względem przetwarzania Twoich danych, które realizowane jest w oparciu o nasz prawnie uzasadniony interes. W takim wypadku:
1) jeżeli dane osobowe są przetwarzane na cele marketingu – niezwłocznie zaprzestaniemy takiego przetwarzania.
2) jeżeli podstawą przetwarzania danych jest interes innego rodzaju – zaprzestaniemy takiego przetwarzania, chyba że wykażemy: a) że wspomniany interes jest nadrzędny wobec Twoich interesów, praw i wolności lub też b) istnieje podstawa do ustalenia, dochodzenia lub obrony przed roszczeniami.
Prawo sprzeciwu może być realizowane w szczególności poprzez wysyłkę stosownego oświadczenia na adres poczty tradycyjnej lub elektronicznej Szpitala – patrz pkt XII.

X. Skarga do organu nadzorczego

W przypadku gdy uznasz, że przetwarzanie Twoich danych narusza obowiązujące przepisy - masz prawo wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych. Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

XI. Miejsce publikacji oraz aktualizacje polityki prywatności

Niniejsza polityka prywatności może od czasu do czasu podlegać zmianom. Aktualna wersja polityki będzie każdorazowo dostępna przez cały czas na naszej stronie internetowej pod adresem: https://www.lukasza.pl/polityka-prywatnosci/

XII. Jak można się z nami skontaktować?

W razie jakichkolwiek pytań dotyczących sposobu wykorzystania przez nas Państwa danych osobowych, można się z nami skontaktować telefonicznie, pocztą elektroniczną lub listownie pod następującymi numerami i adresami:

Szpital św. Łukasza, ul. Bystrzańska 94B, 43-309 Bielsko-Biała lub za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl

1. Administratorem danych osobowych: a) kontrahentów będących osobami fizycznymi, a także b) przedstawicieli owych kontrahentów (w tym: reprezentantów, osób kontaktowych itd.), przekazanych w szczególności w związku z prowadzonymi negocjacjami (w tym: otrzymywanymi zapytaniami ofertowymi itd.) lub zawieranymi umowami - jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO]) - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem:
a) zawarcia i wykonania przez Administratora umów z kontrahentami (w oparciu o art. 6 ust. 1 lit. b RODO - przez okres obowiązywania umowy, a także dalszy okres niezbędny do pełnej realizacji wynikających zeń praw i obowiązków.
a) wypełnienia przez Administratora obowiązków wynikających z powszechnie obowiązujących przepisów, w tym zwłaszcza z zakresu prawa dotyczącego prowadzenia działalności leczniczej i wykonywania zawodu lekarza i lekarza dentysty, prawa cywilnego, podatkowego lub rachunkowości (w oparciu o art. 6 ust. 1 lit. c RODO) – przez okres przewidziany w owych przepisach (zasadniczo 5 lat od końca roku, w którym nastąpiło zdarzenie w związku z którym dane zebrano). Jeżeli współpracujecie Państwo z nami jako lekarze prowadzący działalność gospodarczą, Państwa dane ujęte w dokumentacji medycznej będą przechowywane przez czas realizacji świadczeń medycznych, a następnie zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.*
b) realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
• prowadzeniu korespondencji z kontrahentami lub ich przedstawicielami, w tym także po zakończeniu współpracy – do upływu okresu przedawnienia roszczeń,
• dochodzeniu roszczeń lub obronie przed roszczeniami kontrahenta – do upływu przedawnienia roszczeń,
• zapewnieniu bezpieczeństwa osób, mienia Szpitala, kontroli jakości świadczenia usług, w szczególności poprzez
o stosowanie monitoringu wizyjnego na terenie Szpitala - nagrania przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania,
o nagrywanie rozmów telefonicznych z rejestracją - do upływu okresu przedawnienia roszczeń związanych ze świadczoną usługą.
• zapewnieniu bezpieczeństwa osób przebywających na terenie Szpitala, w szczególności na wypadek wystąpienia epidemii lub stanu zagrożenia epidemią – przez okres utrzymywania się stanu epidemii lub zagrożenia epidemicznego w Polsce.
• Zarządzaniu organizacją pracy w Szpitalu poprzez Intranet – w odniesieniu do osób wykonujących zawód medyczny na rzecz Szpitala – do upływu przedawnienia roszczeń.
4. Dane mogą być również przetwarzane przez Administratora w szerszym zakresie, w oparciu o zgodę (art. 6 ust. 1 lit. a RODO). W takim wypadku, osoba której dane dotyczą ma prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem. Dane będę przetwarzane przez okres wynikający z treści zgody (lub też do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej).
5. Jeżeli reprezentujecie Państwo osobę fizyczną, prawnej lub inną jednostkę organizacyjną, która jest naszym kontrahentem lub jest to planowane, przetwarzamy Państwa dane osobowe w celu zawarcia i realizacji umowy z tym podmiotem. Stanowi to nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO). W takim wypadku przetwarzamy Państwa dane osobowe obejmujące imię i nazwisko, stanowisko/funkcja, podmiot, który Państwo reprezentujecie, dane kontaktowe – pocztowe, telefoniczne i e-mailowe. W przypadku niepozyskiwania danych bezpośrednio od Państwa, ich źródłem jest podmiot, który Państwo reprezentujecie.
6. Podanie danych jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać Administratorowi wykonanie umów zawartych z kontrahentami (jak np. umowa sprzedaży lub umowa o świadczenie usług).
7. Dane osobowe kontrahenta mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), banki za pomocą których pracodawca realizuje wypłatę wynagrodzenia lub innych świadczeń, doradcy (np. w zakresie obsługi rachunkowej lub prawnej), audytorzy, osoby świadczące na rzecz Administratora usługi w szczególności z zakresu usług ochrony, usługi obsługi poczt, dostawcy odzieży medycznej itd. a w zakresie danych ujętych w dokumentacji medycznej pacjentów: pacjentom, ich przedstawicielom ustawowym, osobom upoważnionym przez pacjentów, osobom bliskim pacjentów, innym podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i rzeczniku pacjentów** - na zasadach opisanych w tym przepisie,
8. Administrator nie przekazuje danych osobowych kontrahentów do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
9. Dane osobowe nie będą stanowić podstawy podejmowania zautomatyzowanych decyzji, w tym zwłaszcza w formie profilowania przez Administratora.
10. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; w każdej chwili może także wycofać zgodę na przetwarzanie danych osobowych, jeżeli zastosowanie ma ta podstawa prawna.
11. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
12. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

* Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

**Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną również:
1) podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
2) organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom w ochronie zdrowia, a także Rzecznikowi Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
2a) podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
2b) upoważnionym przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
2c) Agencji Oceny Technologii Medycznych i Taryfikacji, w zakresie niezbędnym do wykonywania przez nią zadań określonych w art. 31n ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2021 r. poz. 1285, z późn. zm.);
2d) Agencji Badań Medycznych w zakresie określonym ustawą z dnia 21 lutego 2019 r. o Agencji Badań Medycznych (Dz. U. z 2022 r. poz. 451);
3) ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
4) uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
5) organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
6) podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
7) zakładom ubezpieczeń, za zgodą pacjenta;
7a) komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
8) osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
9) wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
10) spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
11) osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
12) członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2021 r. poz. 2069 i 2120 oraz z 2022 r. poz. 64, 655 i 974), w zakresie niezbędnym do wykonywania ich zadań.
13) Elektroniczna dokumentacja medyczna, o której mowa w art. 2 pkt 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, jest udostępniana na zasadach określonych w przepisach tej ustawy, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.

1. Administratorem danych osobowych pracowników zatrudnionych w oparciu o umowy o pracę jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe pracowników będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO]) - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem:
a) zawarcia i wykonania umów o pracę (w oparciu o art. 6 ust. 1 lit. b RODO) - przez okres obowiązywania umowy, a także dalszy okres niezbędny do pełnej realizacji wynikających zeń praw i obowiązków,
b) wypełnienia przez Administratora obowiązków wynikających z powszechnie obowiązujących przepisów, w tym zwłaszcza z zakresu prawa pracy, ubezpieczeń społecznych lub rachunkowości, prawa dotyczącego prowadzenia działalności leczniczej i wykonywania zawodu lekarza i lekarza dentysty (w oparciu o art. 6 ust. 1 lit. c RODO) – przez okres przewidziany w owych przepisach, w tym:
• celem realizacji obowiązków z zakresu BHP – zasadniczo 10 lat od ustania zatrudnienia (z zastrzeżeniem przypadków, gdy przepisy dopuszczają okres krótszy).
• celem realizacji obowiązków wobec ZUS, związanych przechowywaniem dokumentów mających na celu ustalenie podstawy wymiaru emerytury lub renty – 10 lat, chyba że przepisy przewidują dłuższy okres.
• celem prowadzenia dokumentacji medycznej pacjentów - przez czas realizacji świadczeń medycznych, a następnie zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.*
c) realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
• prowadzeniu korespondencji, w tym także po zakończeniu zatrudnienia, w zakresie uzasadnionym zapewnieniem ciągłości działalności Szpitala,
• dochodzeniu roszczeń lub obronie przed roszczeniami pracownika,
• zapewnieniu bezpieczeństwa osób, mienia pracodawcy, kontroli jakości świadczenia usług, w szczególności poprzez prowadzenie elektronicznego rejestru osób wchodzących i wychodzących z zakładu, monitoring wizyjny na terenie zakładu, nagrywanie rozmów telefonicznych z rejestracją,
• zapewnieniu bezpieczeństwa osób przebywających na terenie Szpitala, w szczególności na wypadek wystąpienia epidemii lub stanu zagrożenia epidemią,
• zarządzaniu organizacją pracy poprzez Intranet
- przez okres utrzymywania się danego interesu, przy czym nie dłużej niż 3 lata od ustania zatrudnienia, z wyjątkiem nagrań monitoringu wizyjnego, które przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania.
4. Pracodawca (Administrator) zgodnie z art. 22(1) §1 i 3 kodeksu pracy żąda od pracownika podania następujących danych osobowych: a) imię (imiona) i nazwisko; b) data urodzenia; c) dane kontaktowe; d) wykształcenie; e) kwalifikacje zawodowe; f) przebieg dotychczasowego zatrudnienia; g) adres zamieszkania; h) numer PESEL, a w przypadku jego braku - rodzaj i numer dokumentu potwierdzającego tożsamość; i) inne dane osobowe pracownika, a także imiona i nazwiska oraz daty urodzenia dzieci pracownika, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy oraz j) numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych.
5. Niezależnie od powyższego, Administrator może przetwarzać inne dane osobowe, niż wskazane w pkt. 4 powyżej, na podstawie dobrowolnej zgody (art. 6 ust. 1 lit a RODO) - w celu wyraźnie określonym w treści takiej zgody, z zastrzeżeniem pkt. 6 i 7 poniżej. Dane będę wówczas przetwarzane przez okres wynikający z treści zgody. Osoba, której dane dotyczą, może cofnąć zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Brak zgody lub jej wycofanie, nie może być podstawą niekorzystnego traktowania pracownika, a także nie może powodować wobec niego jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę.
6. Zgoda pracownika może stanowić podstawę do przetwarzania przez pracodawcę danych o których mowa w art. 9 RODO (tj. danych należących do szczególnych kategorii – tzw. danych wrażliwych) wyłącznie w przypadku, gdy przekazanie tych danych osobowych następuje z inicjatywy pracownika.
7. Zgoda pracownika nie może stanowić podstawy do przetwarzania przez pracodawcę danych o których mowa w art. 10 RODO (tj. danych dotyczących wyroków skazujących i czynów zabronionych).
8. Dane osobowe pracownika mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), banki za pomocą których pracodawca realizuje wypłatę wynagrodzenia lub innych świadczeń, doradcy (np. w zakresie obsługi rachunkowej lub prawnej), audytorzy, osoby świadczące na rzecz Administratora usługi w szczególności z zakresu medycyny pracy (w zakresie ogólnym oraz specjalistycznym),usługi drukarskie, usługi ochroniarskie, usługi obsługi poczt, dostawcy odzieży roboczej itd.; a w zakresie danych ujętych w dokumentacji medycznej pacjentów: pacjentom, ich przedstawicielom ustawowym, osobom upoważnionym przez pacjentów, osobom bliskim pacjentów, innym podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i rzeczniku pacjentów** - na zasadach opisanych w tym przepisie.
9. Administrator nie przekazuje danych osobowych pracowników do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
10. Dane osobowe pracowników nie stanowią podstawy dla podejmowania zautomatyzowanych decyzji, w tym w formie profilowania.
11. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych, w każdej chwili może także wycofać zgodę na przetwarzanie danych osobowych, jeżeli zastosowanie ma ta podstawa prawna.
12. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
13. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

* Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

**Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną również:
1) podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
2) organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom w ochronie zdrowia, a także Rzecznikowi Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
2a) podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
2b) upoważnionym przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
2c) Agencji Oceny Technologii Medycznych i Taryfikacji, w zakresie niezbędnym do wykonywania przez nią zadań określonych w art. 31n ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2021 r. poz. 1285, z późn. zm.);
2d) Agencji Badań Medycznych w zakresie określonym ustawą z dnia 21 lutego 2019 r. o Agencji Badań Medycznych (Dz. U. z 2022 r. poz. 451);
3) ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
4) uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
5) organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
6) podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
7) zakładom ubezpieczeń, za zgodą pacjenta;
7a) komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
8) osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
9) wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
10) spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
11) osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
12) członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2021 r. poz. 2069 i 2120 oraz z 2022 r. poz. 64, 655 i 974), w zakresie niezbędnym do wykonywania ich zadań.
13) Elektroniczna dokumentacja medyczna, o której mowa w art. 2 pkt 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, jest udostępniana na zasadach określonych w przepisach tej ustawy, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.

1. Administratorem danych osobowych osób świadczących usługi na podstawie umowy cywilnoprawnej jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe osób świadczących usługi w oparciu o umowy cywilnoprawne będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO]) - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem:
a) zawarcia i wykonania umów cywilnoprawnych, stanowiących podstawę danego stosunku prawnego (w oparciu o art. 6 ust. 1 lit. b RODO) - przez okres obowiązywania umowy, a także dalszy okres niezbędny do pełnej realizacji wynikających zeń praw i obowiązków.
b) wypełnienia przez Administratora obowiązków wynikających z powszechnie obowiązujących przepisów, w tym zwłaszcza z zakresu prawa dotyczącego prowadzenia działalności leczniczej i wykonywania zawodu lekarza i lekarza dentysty, prawa cywilnego, podatkowego lub rachunkowości (w oparciu o art. 6 ust. 1 lit. c RODO) – przez okres przewidziany w owych przepisach, a w szczególności:
• celem realizacji obowiązków z zakresu BHP – zasadniczo 10 lat od ustania stosunku prawnego (z zastrzeżeniem przypadków, gdy przepisy dopuszczają okres krótszy).
• celem realizacji obowiązków wobec ZUS, związanych przechowywaniem dokumentów mających na celu ustalenie podstawy wymiaru emerytury lub renty – 10 lat, chyba że przepisy przewidują dłuższy okres.
• celem realizacji obowiązków podatkowych oraz księgowo-rachunkowych – 5 lat od zakończenia roku, którego te zobowiązania dotyczą.
• celem prowadzenia dokumentacji medycznej pacjentów – przez czas realizacji świadczeń medycznych, a następnie zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.*
d) realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
• prowadzeniu korespondencji, w tym także po zakończeniu współpracy,
• dochodzeniu roszczeń lub obronie przed roszczeniami,
• zapewnieniu bezpieczeństwa osób, mienia Szpitala, kontroli jakości świadczenia usług, w szczególności poprzez prowadzenie elektronicznego rejestru osób wchodzących i wychodzących z zakładu, monitoringu wizyjnego na terenie zakładu, nagrywania rozmów telefonicznych z rejestracją,
• zapewnieniu bezpieczeństwa osób przebywających na terenie Szpitala, w szczególności na wypadek wystąpienia epidemii lub stanu zagrożenia epidemią
• zarządzaniu organizacją pracy w Szpitalu poprzez Intranet – w odniesieniu do osób wykonujących zawód medyczny na rzecz Szpitala,
- przez okres utrzymywania się danego interesu, przy czym nie dłużej niż 3 lata od zakończenia współpracy, z wyjątkiem nagrań monitoringu wizyjnego, które przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania.
4. Dane mogą być również przetwarzane przez Administratora w szerszym zakresie, w oparciu o zgodę (art. 6 ust. 1 lit. a RODO). W takim wypadku, osoba której dane dotyczą ma prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem. Dane będę przetwarzane przez okres wynikający z treści zgody (lub też do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej).
5. Podanie danych jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać Administratorowi zawarcie lub wykonanie danej umowy.
6. Dane osobowe osoby świadczącej usługi w oparciu o umowę cywilnoprawną mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: kontrahenci Administratora (wobec których dana osoba występuje jako osoba kontaktowa, przedstawiciel Administratora itd.), administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), banki za pomocą których Szpital realizuje wypłatę wynagrodzenia lub innych świadczeń, doradcy (np. w zakresie obsługi rachunkowej lub prawnej) lub audytorzy, osoby świadczące na rzecz Administratora usługi w szczególności z zakresu medycyny pracy (w zakresie ogólnym oraz specjalistycznym), usługi drukarskie, usługi ochroniarskie, usługi obsługi poczt, itd. W zakresie danych ujętych w dokumentacji medycznej pacjentów: pacjentom, ich przedstawicielom ustawowym, osobom upoważnionym przez pacjentów, osobom bliskim pacjentów, innym podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i rzeczniku pacjentów** - na zasadach opisanych w tym przepisie.
14. Administrator nie przekazuje danych osobowych osób świadczących usługi w oparciu o umowy cywilnoprawne do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
15. Dane osobowe nie stanowią podstawy dla podejmowania zautomatyzowanych decyzji, w tym w formie profilowania.
16. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także wycofać zgodę w każdym czasie, o ile ta podstawa prawna ma zastosowanie.
17. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
18. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

* Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

**Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną również:
1) podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych;
2) organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom w ochronie zdrowia, a także Rzecznikowi Praw Pacjenta Szpitala Psychiatrycznego, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli;
2a) podmiotom, o których mowa w art. 119 ust. 1 i 2 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w zakresie niezbędnym do przeprowadzenia kontroli na zlecenie ministra właściwego do spraw zdrowia;
2b) upoważnionym przez podmiot, o którym mowa w art. 121 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, osobom wykonującym zawód medyczny, w zakresie niezbędnym do sprawowania nadzoru nad podmiotem leczniczym niebędącym przedsiębiorcą;
2c) Agencji Oceny Technologii Medycznych i Taryfikacji, w zakresie niezbędnym do wykonywania przez nią zadań określonych w art. 31n ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2021 r. poz. 1285, z późn. zm.);
2d) Agencji Badań Medycznych w zakresie określonym ustawą z dnia 21 lutego 2019 r. o Agencji Badań Medycznych (Dz. U. z 2022 r. poz. 451);
3) ministrowi właściwemu do spraw zdrowia, sądom, w tym sądom dyscyplinarnym, prokuraturom, lekarzom sądowym i rzecznikom odpowiedzialności zawodowej, w związku z prowadzonym postępowaniem;
4) uprawnionym na mocy odrębnych ustaw organom i instytucjom, jeżeli badanie zostało przeprowadzone na ich wniosek;
5) organom rentowym oraz zespołom do spraw orzekania o niepełnosprawności, w związku z prowadzonym przez nie postępowaniem;
6) podmiotom prowadzącym rejestry usług medycznych, w zakresie niezbędnym do prowadzenia rejestrów;
7) zakładom ubezpieczeń, za zgodą pacjenta;
7a) komisjom lekarskim podległym ministrowi właściwemu do spraw wewnętrznych, wojskowym komisjom lekarskim oraz komisjom lekarskim Agencji Bezpieczeństwa Wewnętrznego lub Agencji Wywiadu, podległym Szefom właściwych Agencji;
8) osobom wykonującym zawód medyczny, w związku z prowadzeniem procedury oceniającej podmiot udzielający świadczeń zdrowotnych na podstawie przepisów o akredytacji w ochronie zdrowia albo procedury uzyskiwania innych certyfikatów jakości, w zakresie niezbędnym do ich przeprowadzenia;
9) wojewódzkiej komisji do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1, w zakresie prowadzonego postępowania;
10) spadkobiercom w zakresie prowadzonego postępowania przed wojewódzką komisją do spraw orzekania o zdarzeniach medycznych, o której mowa w art. 67e ust. 1;
11) osobom wykonującym czynności kontrolne na podstawie art. 39 ust. 1 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w zakresie niezbędnym do ich przeprowadzenia;
12) członkom zespołów kontroli zakażeń szpitalnych, o których mowa w art. 14 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2021 r. poz. 2069 i 2120 oraz z 2022 r. poz. 64, 655 i 974), w zakresie niezbędnym do wykonywania ich zadań.
13) Elektroniczna dokumentacja medyczna, o której mowa w art. 2 pkt 6 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, jest udostępniana na zasadach określonych w przepisach tej ustawy, ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 6 września 2001 r. - Prawo farmaceutyczne.

1. Administratorem danych osobowych kandydatów do pracy jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe osób kandydatów do pracy będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO]) - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane przez Administratora celem:
a) podjęcia działań niezbędnych do zawarcia umowy stanowiącej podstawę zatrudnienia (zgodnie z art. 6 ust. 1 lit. b RODO),
b) wypełnienia przez Administratora obowiązków wynikających z powszechnie obowiązujących przepisów – w tym zwłaszcza z zakresu prawa pracy (art. 6 ust. 1 lit. c RODO)
- przez okres niezbędny do przeprowadzenia rekrutacji, w związku z którą dane zebrano.
4. Administrator zgodnie z art. 22(1) kodeksu pracy żąda od osób ubiegających się o zatrudnienie podania następujących danych osobowych: a) imię (imiona) i nazwisko; b) data urodzenia; c) dane kontaktowe; d) wykształcenie; e) kwalifikacje zawodowe; f) przebieg dotychczasowego zatrudnienia – z zastrzeżeniem że pracodawca żąda podania danych osobowych, o których mowa w lit. d, e i f - gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.
5. Niezależnie od powyższego, Administrator może przetwarzać dane osobowe kandydatów do pracy w szerszym zakresie, niż wskazany w pkt. 4 powyżej lub w innych obecnych bądź przyszłych rekrutacjach, w oparciu o zgodę (art. 6 ust. 1 lit. a RODO) - z zastrzeżeniem pkt. 6 i 7 poniżej. Dane będę wówczas przetwarzane przez okres wynikający z treści zgody. Zgoda taka może być w każdym czasie cofnięta, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Brak takiej zgody lub jej wycofanie nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie, a także nie może powodować wobec niej jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia.
6. Zgoda osoby ubiegającej się o zatrudnienie może stanowić podstawę do przetwarzania przez pracodawcę danych o których mowa w art. 9 RODO (tj. danych należących do szczególnych kategorii – tzw. danych wrażliwych) wyłącznie w przypadku, gdy przekazanie tych danych osobowych następuje z inicjatywy osoby ubiegającej się o zatrudnienie.
7. Zgoda osoby ubiegającej się o zatrudnienie nie może stanowić podstawy do przetwarzania przez pracodawcę danych o których mowa w art. 10 RODO (tj. danych dotyczących wyroków skazujących i czynów zabronionych).
8. Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa. Odbiorcami danych mogą być zwłaszcza administratorzy infrastruktury Administratora (np. hostingodawcy), podmioty przy pomocy których Administrator przeprowadza rekrutację, osoby świadczące na rzecz Administratora usługi ochrony, usługi obsługi poczt.
9. Administrator nie przekazuje danych osobowych kandydatów do pracy do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
10. Dane osobowe kandydatów do pracy nie stanowią podstawy dla podejmowania zautomatyzowanych decyzji, w tym w formie profilowania.
11. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także w każdym czasie wycofać zgodę, jeżeli ta podstawa prawna ma zastosowanie.
12. Nadto, osoba której dane dotyczą ma też prawo wnieść sprzeciw względem przetwarzania danych.
13. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

1. Administratorem danych osobowych stażystów i praktykantów jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO], ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, a także ustawy o zawodach lekarza i lekarza dentysty - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem:
a) zawarcia i wykonania umów, w oparciu o które staż lub praktyka jest realizowana (w oparciu o art. 6 ust. 1 lit. b RODO) – przez okres trwania stażu lub praktyki a także dalszy okres niezbędny do pełnej realizacji wynikających zeń praw i obowiązków.
b) wypełnienia przez Administratora obowiązków wynikających z powszechnie obowiązujących przepisów, w tym zwłaszcza z zakresu prawa cywilnego, ubezpieczeń społecznych lub rachunkowości (w oparciu o art. 6 ust. 1 lit. c RODO) – przez okres przewidziany w owych przepisach, w tym celem realizacji obowiązków z zakresu BHP – zasadniczo 10 lat od ustania praktyki, stażu (z zastrzeżeniem przypadków, gdy przepisy dopuszczają okres krótszy).
c) realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
• prowadzeniu korespondencji, w tym także po zakończeniu stażu lub praktyki, w zakresie uzasadnionym zapewnieniem ciągłości działalności Szpitala,
• dochodzeniu roszczeń lub obronie przed roszczeniami, w szczególności stażysty lub praktykanta bądź uczelni, która kieruje go na staż lub praktykę,
• zapewnieniu bezpieczeństwa osób, mienia Szpitala, kontroli jakości świadczenia usług, w szczególności poprzez prowadzenie elektronicznego rejestru osób wchodzących i wychodzących z zakładu, monitoringu wizyjnego na terenie zakładu, nagrywanie rozmów telefonicznych z rejestracją,
• zapewnieniu bezpieczeństwa osób przebywających na terenie Szpitala, w szczególności na wypadek wystąpienia epidemii lub stanu zagrożenia epidemią
- przez okres utrzymywania się danego interesu, przy czym nie dłużej niż 3 lata od zakończenia współpracy, z wyjątkiem nagrań monitoringu wizyjnego, które przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania.
7. Dane mogą być również przetwarzane przez Administratora w szerszym zakresie, w oparciu o zgodę (art. 6 ust. 1 lit. a RODO). W takim wypadku, osoba której dane dotyczą ma prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem. Dane będę przetwarzane przez okres wynikający z treści zgody (lub też do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej).
8. Podanie danych przez stażystę lub praktykanta jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać odbycie stażu lub praktyki.
9. Dane osobowe stażystów i praktykantów mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej) lub audytorzy, osoby świadczące na rzecz Administratora usługi w szczególności z zakresu BHP, usługi ochroniarskie, dostawcy odzieży roboczej itd.
10. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
11. Dane osobowe stażysty i praktykanta nie stanowią podstawy dla podejmowania zautomatyzowanych decyzji, w tym w formie profilowania.
12. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także w każdym czasie wycofać zgodę, jeżeli ta podstawa prawna ma zastosowanie.
13. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
14. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

1. Administratorem danych osobowych jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO]) - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
a) obsłudze sprawy, w jakiej Państwo się kontaktują ze Szpitalem – przez okres załatwiania sprawy;
b) monitorowaniu jakości obsługi - przez okres załatwiania sprawy;
c) dochodzeniu roszczeń lub obronie przed roszczeniami - do upływu okresu przedawnienia roszczeń związanych ze świadczoną usługą.
Jeżeli w zapytaniu podajecie nam Państwo informacje o swoim stanie zdrowia albo inne dane szczególnej kategorii, przetwarzamy je na podstawie Państwa zgody (art. 6 ust. 1 lit. f RODO) – do czasu jej wycofania.
4. Dane mogą być również przetwarzane przez Administratora w szerszym zakresie, w oparciu o zgodę (art. 6 ust. 1 lit. a RODO). W takim wypadku, osoba której dane dotyczą ma prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem. Dane będę przetwarzane przez okres wynikający z treści zgody (lub też do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej).
5. Podanie danych jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać obsługę Państwa sprawy.
6. Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej) lub audytorzy, itd.
7. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
8. Dane osobowe nie stanowią podstawy dla podejmowania zautomatyzowanych decyzji, w tym w formie profilowania.
9. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także w każdym czasie wycofać zgodę, jeżeli ta podstawa prawna ma zastosowanie.
10. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
11. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

1. Administratorem danych osobowych jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO] - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na zapewnieniu ciągłości komunikacji biznesowej, marketingu produktów własnych oraz dbanie o wizerunek marki (np. odpowiedzi na reakcje, komentarze oraz prywatne wiadomości), a także pozyskiwania informacji statystycznych oraz reklamowych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikację Facebook - do czasu wyrażenia sprzeciwu lub ustania celów przetwarzania.
4. Podanie danych jest każdorazowo dobrowolne i następuje poprzez korzystanie z Fanpage Administratora, z tym, że brak ich udostępnienia może uniemożliwiać korzystanie z naszego Fun page na tej platformie.
5. Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej) lub audytorzy, itd. Ponadto Pani/a dane są udostępniane Meta Platforms Ireland Limited (informacja szczegółowa poniżej).
6. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także w każdym czasie wycofać zgodę, jeżeli ta podstawa prawna ma zastosowanie.
7. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
8. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

Informacja o współadministrowaniu danych z Meta Platforms Ireland Limited
1. Administrator i Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia) są wspólnymi administratorami Pani/a danych zgodnie z artykułem 26 RODO w zakresie przetwarzania danych do celów statystycznych oraz reklamowych.
2. Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora.
3. Zakres odpowiedzialności Meta Platforms Ireland za przetwarzanie Pani/a danych we wskazanych celach:
• posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;
• zapewnienie realizacji praw osób, których dane dotyczą;
• zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;
• zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Pani/a danych.
4. Zakres odpowiedzialności Administratora za przetwarzanie Pani/a danych:
• posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;
• zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez Administratora celów przetwarzania.
5. Meta Platforms Ireland udostępnia zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane (art. 26 ust. 2 RODO), za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron.
6. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).
7. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie: <https://www.facebook.com/legal/terms/page_controller_addendum>.
8. Zasady przetwarzania Pani/a danych osobowych przez Meta Platforms Ireland są dostępne na stronie: <https://www.facebook.com/privacy/explanation>.

1. Administratorem danych osobowych jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO] - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na zapewnieniu ciągłości komunikacji biznesowej, marketingu produktów własnych oraz dbanie o wizerunek marki (np. odpowiedzi na reakcje, komentarze oraz prywatne wiadomości), a także pozyskiwania informacji statystycznych oraz reklamowych realizowanych za pośrednictwem narzędzi dostarczanych przez YT - do czasu wyrażenia sprzeciwu lub ustania celów przetwarzania.
4. Podanie danych jest każdorazowo dobrowolne i następuje poprzez korzystanie z konta YT Administratora, z tym, że brak ich udostępnienia może uniemożliwiać korzystanie z naszego konta na tej platformie.
5. Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej) lub audytorzy, itd. Ponadto Pani/a dane są udostępniane Google Ireland Limited (informacja szczegółowa poniżej).
6. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także w każdym czasie wycofać zgodę, jeżeli ta podstawa prawna ma zastosowanie.
7. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
8. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

Informacja o współadministrowaniu danych z Meta Platforms Ireland Limited
1. Administrator i Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia) są wspólnymi administratorami Pani/a danych zgodnie z artykułem 26 RODO w zakresie przetwarzania danych do celów statystycznych oraz reklamowych.
2. Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora.
3. Zakres odpowiedzialności Google Ireland Limited za przetwarzanie Pani/a danych we wskazanych celach:
• posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;
• zapewnienie realizacji praw osób, których dane dotyczą;
• zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;
• zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Pani/a danych.
4. Zakres odpowiedzialności Administratora za przetwarzanie Pani/a danych:
• posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;
• zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez Administratora celów przetwarzania.
5. Google Ireland Limited udostępnia zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane (art. 26 ust. 2 RODO), za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron.
6. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).
7. Zasady przetwarzania Pani/a danych osobowych przez Google Ireland Limited są dostępne na stronie: < Polityka prywatności – Prywatność i warunki – Google >.

1. Administratorem danych osobowych jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO] - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
a) monitorowaniu jakości obsługi
b) dochodzeniu roszczeń lub obronie przed roszczeniami
- do upływu okresu przedawnienia roszczeń związanych ze świadczoną usługą.
4. Podanie danych jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać realizację w/w celów.
5. Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej) lub audytorzy, firmy obsługujące rozmowy z klientami itd.
6. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
7. Dane osobowe nie stanowią podstawy dla podejmowania zautomatyzowanych decyzji, w tym w formie profilowania.
8. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także w każdym czasie wycofać zgodę, jeżeli ta podstawa prawna ma zastosowanie.
9. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
10. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.

OBSZAR OBJĘTY MONITORINGIEM WIZYJNYM

Obszar budynku Szpitala św. Łukasza i teren wokół niego objęty jest monitoringiem wizyjnym spółki Szpital św. Łukasza S.A. z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 - która jest administratorem danych osobowych osób zarejestrowanych przez urządzenia monitorujące (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl

1. Administrator przetwarza dane zgodnie z powszechnie obowiązującymi przepisami, w tym rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Podstawą przetwarzania jest prawnie uzasadniony interes Administratora, polegający na potrzebie zapewnienia bezpieczeństwa pracowników, ochrony mienia lub zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę (art. 6 ust. 1 lit. f RODO). Podanie danych jest dobrowolne, ale niezbędne celem uzyskania dostępu na teren Szpitala. Administrator nie dokonuje profilowania danych osobowych pozyskiwanych za pośrednictwem monitoringu.
2. Dane przetwarzane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania.
3. Jeżeli nagrania utrwalone za pomocą monitoringu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w pkt. 2 powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.
4. Dane mogą zostać udostępnione podmiotom trzecim wyłącznie w celu w przypadku, gdy Administrator będzie do tego uprawniony lub zobowiązany na podstawie przepisów prawa. Potencjalnymi odbiorami danych są zwłaszcza agencje ochrony oraz osoby biorące udział w serwisowaniu systemu monitoringu.
5. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby miało mieć to miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
6. Osoby, których dane dotyczą, mają prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania opartego o art. 6 ust. 1 lit f) RODO. Osoby te mają także prawo wycofania zgody, jeżeli zastosowanie ma ta podstawa prawna, przy czym jej wycofanie nie ma wpływu na zgodność z prawem przetwarzania realizowanego przed jej wycofanie. Nadto, w przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, podmiot danych może wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2 , 00-193 Warszawa; tel. 22 531-03-00; email: kancelaria@uodo.gov.pl; strona internetowa: www.uodo.gov.pl ).
7. Szczegółowe informacje o zasadach ochrony danych przez Administratora dostępna jest tu: (https://www.lukasza.pl/klauzula-informacyjna-rodo ) lub w postaci papierowej w Rejestracji Szpitala.

1. Administratorem danych osobowych jest Szpital Świętego Łukasza Spółka Akcyjna z siedzibą w Bielsku – Białej przy ul. Bystrzańskiej 94B, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Bielsku – Białej Wydział VIII Gospodarczy pod numerem KRS 0000656269 (dalej: Administrator). Kontakt z Administratorem w sprawach związanych z ochroną danych osobowym jest możliwy za pośrednictwem Inspektora Ochrony Danych, tel.: 33 819 95 30 oraz 33 819 95 69, e-mail: iodo@lukasza.pl
2. Dane osobowe będą przetwarzane przez Administratora zgodnie z powszechnie obowiązującymi przepisami (w tym: Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – tzw. ogólnym rozporządzeniem o ochronie danych [RODO] - przez okres prowadzenia działań nakierowanych na realizację celów w związku z którymi zostały zebrane.
3. Dane osobowe będą przetwarzane celem realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na prowadzeniu oraz archiwizacji korespondencji elektronicznej oraz dochodzeniu roszczeń lub obronie przed roszczeniami - do upływu okresu przedawnienia roszczeń.
4. Podanie danych jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać realizację w/w celów.
5. Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa – innym administratorom lub podmiotom przetwarzającym. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej) lub audytorzy, itd.
6. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).
7. Dane osobowe nie stanowią podstawy dla podejmowania zautomatyzowanych decyzji, w tym w formie profilowania.
8. Osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przeniesienia danych; może także w każdym czasie wycofać zgodę, jeżeli ta podstawa prawna ma zastosowanie.
9. Nadto, wyżej wskazana osoba ma też prawo wnieść sprzeciw względem przetwarzania danych.
10. W przypadku, gdy przetwarzanie odbywa się z naruszeniem prawa, osoba której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Dane kontaktowe PUODO dostępne są w szczególności na witrynie https://uodo.gov.pl/pl/p/kontakt.