2019-02-05

Ochrona danych osobowych i prywatności

Polityka prywatności danych osobowych CRR KRUS Sasanka

Aktualizacja: 24 maja 2018 r.

W CRR KRUS Sasanka (zwana „Centrum”) dokładamy wszelkich starań, aby zapewnić naszym Gościom najwyższy poziom usług. Rozumiemy, że prywatność danych osobowych jest niezwykle istotną kwestią. Opracowaliśmy tę Politykę, aby wyjaśnić nasze praktyki dotyczące danych osobowych, które gromadzimy na Państwa temat.

Wyrażając zgodę na korzystanie z naszych usług przyjmujecie Państwo niniejszą Politykę (np. w kontekście dokonywania rezerwacji poprzez formularz internetowy), zgadzacie się na gromadzenie i przetwarzania danych osobowych, zgodnie z opisem zawartym w poniższych informacjach.

Należy również pamiętać, że niniejsza Polityka nie ma zastosowania do procesu przetwarzania przez nas danych osobowych w imieniu lub na polecenie stron trzecich.

Administratorem danych osobowych jest Dyrektor CRR KRUS Sasanka w Świnoujściu, ul. M. Konopnickiej 17, 72-600 Świnoujście, crrswinoujscie@krus.swi.pl , 91 3825822

Inspektorem Ochrony Danych jest Mariusz Jaworski, mariusz.jaworski@krus.swi.pl , 512 029 607.

Cel przetwarzania i podstawa prawna przetwarzania

Państwa dane osobowe gromadzone i przetwarzane będą w celu:

  1. przeprowadzenia procesu rezerwacji pokoju, realizacji usługi pobytowej oraz wystawienia rachunku, na podstawie art.6 ust.1 pkt a/b/c/d/e RODO;
  2. świadczenia usług medycznych w zakresie rehabilitacji leczniczej, zgodnie z ustawą z dnia 15 kwietnia 2011 roku o działalności leczniczej oraz ustawą z dnia 6 listopada 2008 roku o prawach Pacjenta i Rzeczniku praw Pacjenta.

Rodzaj przetwarzanych danych osobowych

  1. w zakresie świadczenia usług pobytowych – zwykłe dane osobowe wg art. 4 RODO
  2. w zakresie świadczenia usług medycznych w zakresie rehabilitacji leczniczej – dane dotyczące zdrowia

Kategorie osób, których dane dotyczą:

Dane osobowe Klientów, Pacjentów, Pracowników Centrum.

Formy przetwarzania

  1. zbieranie, utrwalanie, porządkowanie, przechowywanie, modyfikowanie, ograniczanie, usuwanie, niszczenie
  2. zbieranie, utrwalanie, porządkowanie, przechowywanie, modyfikowanie, wykorzystywanie, ujawnianie poprzez przesłanie, ograniczanie, usuwanie, niszczenie

Okres przechowywania danych osobowych

  1. Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji usługi pobytowej oraz przekazywania dokumentacji właściwym organom statystycznym i podatkowym.
  2. Państwa dane osobowe będą przechowywane przez okres niezbędny w procesie udzielania świadczeń medycznych w zakresie rehabilitacji leczniczej oraz zgodnie z obowiązującymi przepisami prawa.

Środki zabezpieczające

Centrum stosuje odpowiednie i adekwatne środki techniczne i organizacyjne, w oparciu o postanowienia normy ISO 27001:2014. Spełnia wymogi RODO, chroniąc prawa osób których one dotyczą.

Prawo dostępu do danych

Posiadają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem;

Prawo wniesienia skargi

Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;

Podanie przez Państwa danych osobowych jest dobrowolne, lecz niezbędne w procesie rezerwacji oraz realizacji usługi.

Dane udostępnione przez Państwa nie będą podlegały profilowaniu.

Informacje szczegółowe:

Jakie dane osobowe gromadzimy

Dane osobowe mogą być przez nas gromadzone na każdym etapie kontaktu lub interakcji z gośćmi. Te dane osobowe mogą obejmować:

  • dane dotyczące Państwa rezerwacji, pobytu lub wizyty w Centrum,
  • dane zbierane w zakresie świadczonych usług,
  • informacje dotyczące narodowości,
  • informacje o pojazdach, które parkują na terenie naszego obiektu
  • inne dane uzyskane od Państwa lub stron trzecich
  • dane dotyczące wyglądu

Możemy również zapisywać dane osób przebywających wspólnie z Państwem, w tym ich imiona i nazwiska, kraj, rok urodzenia, adres.Ponadto w określonych przypadkach możemy prosić państwa o wypełnienie

  • ankiety: przeprowadzając ankiety wśród klientów, możemy prosić jedynie o podanie danych demograficznych lub innych danych na podstawie których nie będzie można zidentyfikować osoby fizycznej.
  • monitoring wizyjny: wykorzystujemy telewizję przemysłową celem zwiększenia bezpieczeństwa Gości, Pracowników oraz posiadanej infrastruktury. Zapis monitoringu rejestruje wygląd oraz czynności wykonywane w pomieszczeniach ogólnego dostępu.

Dane osobowe, które gromadzimy od stron trzecich

Z tytułu prowadzonej działalności statutowej możemy gromadzić i przetwarzać Państwa dane od stron trzecich. Są to głównie dane medyczne, których zasady powierzenia są ściśle określone. Dane wrażliwe zaliczamy do danych szczególnie chronionych. Korzystamy z tych danych i przekazujemy je innym , zgodnie z obowiązującymi przepisami.

Wykorzystanie danych osobowych zgromadzonych na Państwa temat

Wykorzystujemy Państwa dane osobowe jednie w celu świadczenia usług statutowych.

Udostępniane przez nas dane osobowe

Nie udostępniamy Państwa danych osobowych, z wyjątkiem przypadków przewidzianych prawem.

Dane nieosobowe

Za każdym razem, gdy odwiedzacie Państwo naszą stronę internetową gromadzimy inne dane, dotyczące Państwa korzystania z witryny, jak np. katalog odwiedzanych przez Państwa stron oraz liczbę odwiedzin naszych stron („dane nieosobowe”), które jednak nie identyfikują bezpośrednio osoby fizycznej.

Wykorzystujemy pliki „cookies” oraz inne technologie (takie jak „znaczniki pikselowe”, „sygnały nawigacyjne”, „czyste GIFy”, linki w wiadomościach e-mail, JavaScript, identyfikatory urządzenia przydzielone przez Google lub Apple oraz podobne technologie) do zbierania informacji. W celu usunięcia lub zablokowania plików cookies na urządzeniu w dowolnym momencie należy zaktualizować ustawienia swojej przeglądarki (patrz sekcja Pomocy w menu swojej przeglądarki – jak usunąć lub zablokować pliki cookies). Centrum nie ponosi odpowiedzialności za ustawienia Państwa przeglądarki. Praktyczne wskazówki na temat tego, jak zarządzać plikami cookies w różnych rodzajach przeglądarek, dostępne są na stronie www.allaboutcookies.org.

Dane nieosobowe nie identyfikują Państwa bezpośrednio, dlatego możliwe jest wykorzystywanie takich informacji w dowolnych celach, jeżeli jest to dozwolone przez prawo. W pewnych przypadkach informacje nieosobowe mogą zostać powiązane z danymi osobowymi. W przypadku powiązania informacji nieosobowych z danymi osobowymi, takie informacje powiązane będą przez nas traktowane jako dane osobowe, zgodnie z niniejszą Polityką.

Dane wrażliwe

Termin „dane wrażliwe” odnosi się do informacji związanych z Państwa pochodzeniem rasowym lub etnicznym, poglądami politycznymi, przekonaniami religijnymi lub filozoficznymi, członkostwem w związku zawodowym, zdrowiem, życiem seksualnym lub orientacją seksualną, informacją genetyczną, informacja o stanie zdrowia, przeszłością kryminalną oraz wszelkimi danymi biometrycznymi, które wykorzystuje się do jednoznacznego określenia tożsamości.

Centrum przetwarza dane dotyczące zdrowia Pacjentów wyłącznie w celu udzielania świadczeń rehabilitacji leczniczej, zgodnie z obowiązującymi przepisami.

Dane osobowe dzieci

Dane osobowe dzieci do 16 roku życia przetwarzane są wyłącznie w celu świadczenia usługi pobytowej. W przypadkach udzielania dzieciom świadczeń z zakresu rehabilitacji leczniczej dane gromadzimy i przetwarzamy zgodnie z obowiązującymi przepisami. Rodzice lub prawni opiekunowie nie powinni zezwalać dzieciom na przekazywanie danych osobowych bez swojej zgody.

Linki do innych stron internetowych i usług

Nasza strona internetowa zawiera linki do zewnętrznych stron internetowych. Należy pamiętać, że nie ponosimy odpowiedzialności za gromadzenie, wykorzystywanie, przechowywanie, udostępnianie lub ujawnianie danych i informacji przez podmioty zewnętrzne. Jeśli zamieszczacie Państwo informacje na zewnętrznych stronach internetowych, zastosowanie mają zasady prywatności i warunki korzystania z tych stron. Zachęcamy do zapoznawania się z zasadami prywatności odwiedzanych witryn internetowych przed podaniem swoich danych osobowych.

Centrum może współpracować z ograniczoną liczbą dostawców usług internetowych w celu umożliwienia naszym gościom dostępu do Internetu. Korzystając z usługi darmowego dostępu do Internetu, przyjmujecie Państwo niniejszą politykę. Odwiedzając zewnętrze strony internetowe, zastosowanie mają zasady prywatności i warunki korzystania z tych stron. Zachęcamy do zapoznawania się z zasadami prywatności odwiedzanych witryn internetowych przed podaniem swoich danych osobowych.

Ochrona danych osobowych

Centrum zapewnia ochronę zgromadzonych danych osobowych przed nieupoważnionym dostępem, ujawnieniem, zmianą lub zniszczeniem, a także przechowuje poprawne i aktualne dane osobowe, zgodnie z obowiązującym prawem. Dbamy również o to, aby nasi partnerzy lub dostawcy usług, którym udostępniamy dane osobowe, dochowali należytej staranności, aby zachowywać poufność danych tych danych. W celach ochrony prywatności prosimy o nieprzesyłanie nam numerów kart płatniczych lub jakichkolwiek innych poufnych danych osobowych za pośrednictwem poczty elektronicznej. Nie kontaktujemy się z klientami poprzez telefon komórkowy / wiadomości SMS lub e-mail z prośbą o podanie poufnych informacji osobowych. W razie otrzymania takich próśb, nie należy na nie odpowiadać. Prosimy również o poinformowanie nas o takiej sytuacji, wysyłając wiadomość na adres it@krus.swi.pl

Przekazywanie danych osobowych za granicę

Centrum nie przekazuje danych osobowych za granicę.

Zmiana, dostęp i żądanie usunięcia danych osobowych

W zakresie wymaganym przez obowiązujące prawo możecie Państwo zażądać od nas informacji o swoich danych osobowych przechowywanych przez nas oraz ich:

  • aktualizacji
  • poprawienia
  • usunięcia z naszej bazy danych.

Wówczas, w okresie od miesiąca do dwóch od otrzymania żądania dokonamy wszelkich wymaganych aktualizacji i zmian w ramach czasowych określonych przez obowiązujące prawo oraz w zakresie dozwolonym przez prawo. W/w czynności są wolne od opłat.

Centrum zastrzega sobie prawo do pobierania opłat za żądania ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter. Możemy wówczas pobrać rozsądną opłatę, uwzględniającą administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia działań zgodnie z żądaniem.

Kierując taką prośbę należy pamiętać, że jej spełnienie może uniemożliwić nam świadczenie usług oraz zapewnienia tego samego poziomu, jaki zwykle Państwo otrzymujecie.

Ponadto w pewnych okolicznościach, w oparciu o obowiązujące prawo, możecie Państwo zażądać od nas zaprzestania przetwarzania swoich danych osobowych. Dołożymy starań, aby takie prośby zostały rozpatrzone zgodnie z obowiązującym prawem.

Przechowywanie danych osobowych

Przechowujemy dane osobowe przez okres niezbędny do realizacji celów wyszczególnionych w tej Polityce, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez stosowne przepisy prawa.

Zniszczymy Państwa dane osobowe niezwłocznie po upływie okresu przechowywania, w sposób uniemożliwiający ich przywrócenie lub odtworzenie. Dane osobowe w formie papierowej zostaną zniszczone w bezpieczny sposób, tj. wrzucone do niszczarki, spełniającej odpowiednie wymagania; w przypadku informacji zapisanych w formacie elektronicznym, dane osobowe zostaną zniszczone przy pomocy środków technicznych w sposób uniemożliwiający ich przywrócenie lub odtworzenie w późniejszym czasie.

Modyfikacje Polityki

Niniejsza Polityka podlega okresowym zmianom. Każda zmiana będzie niezwłocznie publikowana na naszej stronie internetowej. Wszelkie zmiany Polityki wchodzą w życie w momencie jej publikacji na naszej stronie www. Korzystanie z Witryny, jakichkolwiek naszych produktów i usług i/lub wyrażanie zgody na zaktualizowaną wersję Polityki po nastąpieniu takich zmian, oznacza Państwa zgodę na obowiązującą w danym czasie aktualną wersję Polityki.

Kontakt

Wszelkie zapytania dotyczące niniejszej Polityki oraz sposobu, w jaki Centrum przetwarza Państwa dane osobowe należy kierować do Inspektora Ochrony Danych, na adres e-mail mariusz.jaworski@krus.swi.pl , tel.: 512 029 607 lub adres pocztowy CRR KRUS Sasanka w Świnoujściu, ul. M. Konopnickiej 17.

Aktualizacje Polityki Prywatności

Jak stwierdzono powyżej, niniejsza Polityka może podlegać okresowym zmianom. Aby łatwiej można było prześledzić najważniejsze zmiany, dołączamy poniżej historię zmian wprowadzonych do naszej Polityki prywatności.

Administrator Danych Osobowych
Anna Wawrzynkiewicz

Załączniki

 
klauzula informacyjna.pdf (47,82 KB)
 szczegóły

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..