Realizacja obowiązku informacyjnego SKIN SPA Centrum Dermatologii
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej „RODO”), informuję, iż Administratorem Pani/Pana danych osobowych jest SKIN SPA Centrum Dermatologii, ul. Przyjaźni 12A, 53-030 Wrocław („Administrator”).
We wszelkich kwestiach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem listownie pod wskazanym powyżej adresem lub mailowo na adres: info@skinspa.com.pl
Niniejszy dokument wskazuje na wszystkie potencjalne cele przetwarzania Pani/Pana danych osobowych. Nie oznacza to, że Pani/Pana dane osobowe będą przetwarzanie we wszystkich wskazanych celach. W zależności od sytuacji i kontekstu, Pani/Pana dane osobowe mogą być przetwarzane w jednym, w kilku lub we wszystkich wskazanych poniżej celach.
Pani/Pana dane osobowe przetwarzane będą w celu:
Ochrony stanu zdrowia, świadczenia usług medycznych, zarządzania udzielaniem tych usług oraz leczenia oraz ustalenie Twojej tożsamości przed udzieleniem świadczenia, w szczególności poprzez zgłoszenie do objęcia opieką medyczną, weryfikację danych podczas umawiania wizyty na odległość np. poprzez telefon lub komunikator, a także w klinice.
Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO), wynikającego w szczególności z ustawy z dnia 15.04.2011 r. o działalności leczniczej (Dz. U. 2011 Nr 112 poz. 654 ze zm.) oraz ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. 2009 Nr 52 poz. 417 ze zm.).
Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.
Dane osobowe będą przechowywane przez czas określony na podstawie przepisów prawa, a w szczególności art. 29 ust. 1 ustawy z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849 ze zm.) tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
- dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
- zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
- skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
- dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
oraz w prawnie uzasadnionych interesach administratora danych do czasu wniesienia sprzeciwu.
Zawarcia i wykonania umowy, czyli w celu realizacji wszelkich niezbędnych czynności związanych z przygotowaniem, zawarciem i rozliczeniem umowy, a po zakończeniu jej realizacji lub po jej wygaśnięciu lub rozwiązaniu, również w celu realizacji prawnie uzasadnionego interesu Administratora, jakim jest ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z zawartej umowy.
W zakresie dotyczącym zawarcia i realizacji umowy podstawą prawną przetwarzania danych osobowych jest art. 6 ust 1 pkt. b RODO (przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy). Dane będą przetwarzane w tym celu przez okres realizacji umowy.
W zakresie dotyczącym realizacji prawnie uzasadnionego interesu Administratora, jakim jest ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z zawartej umowy, podstawą prawną przetwarzania danych osobowych jest art. 6 ust 1 pkt. f RODO (przetwarzanie danych osobowych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora). Dane będą przetwarzane w tym celu do czasu przedawnienia roszczeń wynikających z Umowy oraz roszczeń wynikających z obowiązków prawnych ciążących na Administratorze.
Podanie danych osobowych na etapie zawierania umowy jest dobrowolne (nie stanowi wymogu ustawowego czy umownego), natomiast brak ich podania uniemożliwia zawarcie tej umowy. Podawanie danych na etapie realizacji umowy – w zakresie, w jakim jest to niezbędne do wykonania umowy lub realizacji obowiązków prawnych – jest wymagane odpowiednio przez zawartą umowę lub przepisy prawa. Brak podania wymaganych danych na etapie realizacji umowy może zostać potraktowany jako naruszenie postanowień umowy i powodować związane z tym konsekwencje, w tym odpowiedzialność odszkodowawczą. Brak podania danych wymaganych przez przepisy prawa, w tym prawa podatkowego, może z kolei rodzić konsekwencje wynikające z tych przepisów.
Wykonywania ustawowych obowiązków prawnych ciążących na Administratorze, w szczególności podatkowych i sprawozdawczych.
Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze).
Pani/Pana dane osobowe będą przetwarzane we wskazanym celu do upływu okresu przechowywania dokumentów wymaganego przepisami prawa (w przypadku dokumentów księgowych przez okres pięciu lat od początku roku następującego po roku obrotowym, którego dokumenty dotyczą).
Podawanie danych jest wymagane przez przepisy prawa. Brak podania danych wymaganych przez przepisy prawa, w tym prawa podatkowego, może z kolei rodzić konsekwencje wynikające z tych przepisów
Obsługa korespondencji, rozumie się przez to wszelkie możliwe czynności związane z prowadzeniem korespondencji pomiędzy Administratorem danych a podmiotami danych za pośrednictwem poczty tradycyjnej i elektronicznej oraz systemów informatycznych umożliwiających prowadzenie tego rodzaju korespondencję.
Podstawą przetwarzania danych osobowych jest art. 6 ust 1 pkt. f RODO tj. prawnie uzasadniony interes Administratora polegający na zapewnieniu przejrzystości korespondencji i współpracy z podmiotami danych oraz zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów.
Dane osobowe będą przechowywane przez okres 5 lat w przypadku korespondencji tradycyjnej lub e-mail. Okres ten może być dłuższy jeśli przedmiotowa korespondencja służy prowadzonym innym celom do których administrator został zobligowany.
Zapewnienia bezpieczeństwa osób i mienia, obejmujące do kliniki oraz część wspólną w postaci recepcji i poczekalni, co wiąże się z zapisem video w obszarach objętych monitoringiem wizyjnym o czym świadczą umieszczone oznaczenia graficzne. Monitoring kliniki prowadzony jest w sposób ciągły.
Podstawą przetwarzania danych osobowych jest art. 6 ust 1 pkt. f RODO (przetwarzanie danych osobowych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora).
Obraz zapisany w wyniku działania monitoringu wizyjnego ma na celu wyłącznie zwiększenie bezpieczeństwa pracy, pracowników oraz współpracowników Administratora oraz umożliwienie wykrywania zdarzeń szkodzących Administratorowi, pracownikom lub współpracownikom albo narażających Administratora na straty i nie zostanie wykorzystany w żadnym innym celu.
Dane osobowe są rejestrowane w formie wizyjnego zapisu elektronicznego i będą przechowywane przez okres nie dłuższy niż 2 tygodnie do nadpisania. W przypadku gdy nagranie obrazu stanowi dowód w postępowaniu prowadzonym na podstawie prawa lub nagrania mogą stanowić dowód w postępowaniu, okres przechowywania nagrań zostanie przedłużony do czasu prawomocnego zakończenia postępowania. Po upływie tego okresu nagrania będą niszczone w sposób uniemożliwiający ich odtworzenie.
Prowadzenie postępowania rekrutacyjnego, rozumie się przez czynności związane z potencjalnym zatrudnieniem pracownika do pracy w SKIN SPA Centrum Dermatologii we Wrocławiu na podstawie przedstawionej oferty.
Dane osobowe w zakresie wskazanym w przepisach prawa pracy [art. 221 ustawy z 26 czerwca 1974 r. Kodeks pracy (Dz. U. 2019 poz. 1040 ze zm.) (dalej: KP) oraz Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (Dz. U. 2018 poz.2369).” będą przetwarzane w celu przeprowadzenia obecnego postępowania rekrutacyjnego [art. 221 § 1 pkt. 4 – 6 KP w zw. z art. 6 ust. 1 lit. b RODO. W przypadku danych określonych w art. 221 § 1 pkt. 1 – 3 KP podstawą jest art. 6 ust. 1 lit. c RODO] (przetwarzanie jest niezbędne dla wypełnienia obowiązków prawnych ciążących na administratorze wynikających z Kodeksu pracy).
Pani/Pana dane będą również w takim przypadku przetwarzane w celu dochodzenia lub obrony przed roszczeniami związanymi z procesem rekrutacyjnym, ze względu na prawnie usprawiedliwiony interes Administratora, na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora). Dane będą przetwarzane w tym celu do czasu przedawnienia roszczeń wynikających z procesu rekrutacyjnego.
Podanie innych danych w zakresie nieokreślonym przepisami prawa, zostanie potraktowane jako zgoda [art. 6 ust. 1 lit a RODO] na przetwarzanie tych danych osobowych. Wyrażenie zgody w tym przypadku jest dobrowolne, a zgodę tak wyrażoną można odwołać w dowolnym czasie.
Dane osobowe będą przetwarzane, także w kolejnych naborach pracowników o ile osoba, której dane dotyczą, wyrazi na to zgodę [art. 6 ust. 1 lit a RODO], która może zostać odwołana w dowolnym czasie.
Jeżeli w dokumentach zawarte są dane, o których mowa w art. 9 ust. 1 RODO konieczna będzie Państwa zgoda na ich przetwarzanie [art. 9 ust. 2 lit. a RODO], która może zostać odwołana w dowolnym czasie.
Dane osobowe będą przechowywane do czasu zakończenia procesu rekrutacji, a w przypadku wyrażenia zgody na przetwarzanie danych na potrzeby przyszłych rekrutacji – przez okres jednego roku od daty wyrażenia zgody. Po tym okresie przekazane dokumenty zawierające Pani/Pana dane osobowe będą usuwane.
Zatrudnienie i wypełnianie przez Administratora obowiązków prawnych związanych ze stosunkiem pracy
Dane osobowe będą przetwarzane na potrzeby związane z zatrudnieniem w szczególności: szkoleń, medycyny pracy, wypadków przy pracy, przyznania świadczeń socjalnych, podróży służbowych, rachunkowości, ubezpieczeń i podatków, zapewnienia komercyjnych świadczeń socjalnych i ubezpieczeń grupowych – w przypadku przystąpienia, bezpieczeństwa i organizacji pracy, dochodzenia roszczeń, bezpieczeństwa teleinformatycznego i ochrony zasobów pracodawcy, prowadzenia monitoringu wizyjnego i elektronicznego.
Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do wykonania umowy o pracę) i c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) oraz art. 9 ust. 2 lit. b RODO (przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej).
Ponadto, podstawą prawną przetwarzania tych danych osobowych jest realizowanie prawnie uzasadnionych interesów Administratora, w szczególności takich jak: zapewnienie stałego kontaktu Administratora pracownikiem, właściwe i sprawne podejmowanie działań w ramach prowadzonej działalności gospodarczej – podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. f Rozporządzenia (tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora).
Pani/Pana dane będą również w takim przypadku przetwarzane w celu dochodzenia lub obrony przed roszczeniami związanymi ze stosunkiem pracy, ze względu na prawnie usprawiedliwiony interes Administratora, na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora).
Dane będą przetwarzane w tym celu do czasu przedawnienia roszczeń wynikających z umowy oraz roszczeń wynikających z obowiązków prawnych ciążących na Administratorze.
Dane osobowe będą przechowywane przez okres trwania umowy o pracę, do momentu zakończenia stosunku pracy, zaś w przypadku przetwarzane w celu dochodzenia lub obrony przed roszczeniami związanymi ze stosunkiem pracy – do przedawnienia roszczeń.
Akta osobowe oraz dokumenty mające wpływ na ustalenie podstawy wymiaru składek będą przechowywane:
a. 50 lat od zakończenia stosunku pracy w przypadku osób przyjętych do pracy przed 1 stycznia 1999r.,
b. 50 lat od zakończenia stosunku pracy w przypadku osób przyjętych do pracy po 1 stycznia 1999r.,
c. 10 lat od zakończenia stosunku pracy w przypadku osób przyjętych do pracy po 1 stycznia 2019r..
Dokumenty podatkowe PIT-11 będą przechowywane 5 lat od końca roku kalendarzowego, w którym upłynął termin zapłaty podatku, pozostałe dokumenty 3 lata.
Działania marketingowe, w przypadku wyrażenia dobrowolnych i opcjonalnych zgód – polegające na przekazywaniu Pani/Panu informacji o produktach sprzedawanych przez Administratora, promocjach, cennikach i innych informacjach, a także wydarzeniach promocyjnych, szkoleniach i innych aktywnościach Administratora, również na podstawie osobnych zgód za pomocą wiadomości wysyłanych na Państwa adres e-mail lub przesłanych zapytań przez formularz lub numer telefonu oraz w trakcie rozmów telefonicznych z Panią/Panem – do czasu cofnięcia odpowiedniej zgody.
Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. a RODO, czyli wyrażona dobrowolna zgoda na przetwarzanie Pani/Pana danych w celach marketingowych. Jeżeli natomiast wyrazi Pani/Pan zgodę na otrzymywanie komunikatów marketingowych również na Pani/Pana adres e-mail art. 10 Ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. oraz numer telefonu art. 172 ustawy z 16.07.2004 r. – Prawo telekomunikacyjne.
W zakresie, w jakim dane przetwarzane są na podstawie odrębnej zgody, przysługuje Pani/Panu prawo cofnięcia zgody w dowolnym momencie. Pozostanie to jednak bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem.
Odbiorcami danych osobowych są wyłącznie: upoważnieni pracownicy i współpracownicy Administratora, podmioty świadczące na rzecz Administratora usługi informatyczne, w szczególności o charakterze bazodanowym oraz hostingu poza infrastrukturą administratora, podmioty świadczące usługi doradztwa technicznego, prawnego, księgowego, kadrowego, podmioty świadczące usługi archiwizacji i niszczenia dokumentacji, firmy kurierskie, banki, a jeżeli wymagają tego przepisy prawa, również organy administracji publicznej.
Posiada Pani/Pan prawo dostępu do treści swoich danych, otrzymania ich kopii, żądania sprostowania danych, żądania ich usunięcia (w przypadku wystąpienia sytuacji opisanych w art. 17 RODO) lub ograniczenia przetwarzania.
W zakresie dotyczącym przetwarzania danych osobowych w celach niezbędnych do wykonania umowy ma Pani/Pan prawo do przenoszenia danych, obejmujące uprawnienie do otrzymania danych i przesłania ich innemu administratorowi lub do żądania, w razie możliwości technicznych, przesłania tych danych bezpośrednio innemu administratorowi.
Ponadto, ma Pani/Pan prawo wnieść do Administratora sprzeciw wobec przetwarzania swoich danych w celu realizacji prawnie uzasadnionego interesu Administratora. W takiej sytuacji Administrator przestanie przetwarzać dane, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Pani/Pana interesów, praw i wolności lub wykaże, że jest to niezbędne dla niego do ustalenia, dochodzenia lub obrony przed roszczeniami.
W razie uznania, iż przetwarzanie narusza przepisy prawa, ma Pani/Pan prawo wniesienia skargi do Prezes Urzędu Ochrony Danych Osobowych, z którym można się skontaktować e-mailem poprzez stronę internetową https://www.uodo.gov.pl/pl/p/kontakt, listownie na adres: 00-193 Warszawa, ul. Stawki 2 lub telefonicznie 0048 22 531 03 00.
Wobec Pani/Pana danych osobowych nie będą podejmowane decyzje w sposób zautomatyzowany, w tym również w formie profilowania.
Dane osobowe nie będą przekazywane przez Administratora poza Europejski Obszar Gospodarczy, do państw trzecich lub organizacji międzynarodowych. Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, do państw trzecich w ramach korzystania przez Administratora z usług podmiotów dostarczających rozwiązania i systemy informatyczne, które to podmioty mogą przechowywać dane osobowe na serwerach zlokalizowanych poza tym obszarem. Podstawą takiego przekazania może być decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony lub zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską. W razie niewydania przez Komisję Europejską decyzji stwierdzającej odpowiedni poziom ochrony lub braku zapewnienia odpowiednich zabezpieczeń prawnych, dane osobowe mogą być przekazane do państwa trzeciego na podstawie jednej z przesłanek wymienionych w art. 49 ust. 1 RODO. Osoba, której dane dotyczą, ma prawo do uzyskania kopii danych osobowych oraz uzyskania informacji o miejscu udostępnienia danych przekazywanych do państw trzecich.
Jeżeli dane osobowe są przetwarzane na podstawie zgody osoby, której dane dotyczą, to podanie danych osobowych jest dobrowolne, jednakże brak ich podania może skutkować brakiem możliwości nawiązania kontaktu lub podjęcia innych działań lub czynności, jeżeli ich warunkiem jest udzielenie zgody. Jeżeli dane osobowe są przetwarzane w celach niezbędnych do wykonania umowy, której stroną jest osoba, której dane dotyczą, to podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy. Jeżeli przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, to podanie danych osobowych jest wymogiem ustawowym.