RODO w Domu Seniora

                                                             Szanowni Państwo!

        Od 25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez instytucje oraz firmy prowadzące działalność na terenie Unii Europejskiej.

Fundacja Zakłady Kórnickie podjęła szereg kroków, by zapewnić bezpieczeństwo danych osobowych i pozostać w zgodzie z zapisami RODO. Wprowadziliśmy na mocy uchwały Zarządu wewnętrzną Politykę Ochrony Danych Osobowych, wraz z towarzyszącymi jej Procedurami. Powołaliśmy Inspektora Ochrony Danych. Troszczymy się o to, by dzięki możliwości kontaktu z nim,  byli Państwo poinformowani o wszystkim, co dotyczy przetwarzania Państwa danych osobowych. W każdej sytuacji związanej ze zbieraniem danych, przekazujemy Państwu bezpośrednio szczegóły dotyczące celu, czasu i podstawy prawnej ich przetwarzania.

Poniżej znajdą Państwo najważniejsze, ogólne informacje na ten temat, z uwzględnieniem zagadnień istotnych z punktu widzenia działalności Domu Seniora Fundacji Zakłady Kórnickie w Jarosławcu. Szczegółowe klauzule informacyjne, dotyczące konkretnych sytuacji przetwarzania danych osobowych w Domu Seniora, przedstawiamy Państwu w formie dokumentu zawsze wtedy, gdy przekazujecie nam Wasze dane.

Administrator Danych Osobowych Fundacja Zakłady Kórnickie

Administrator Danych Osobowych

1. Administratorem danych osobowych, które przetwarzamy, jest Fundacja Zakłady  Kórnickie, z siedzibą w Kórniku (62-035) al. Flensa 2b.
2. Skontaktować z nami mogą się Państwo pisząc na adres sekretariat@fzk.pl

lub dzwoniąc pod numer 61 898 02 91.

Reprezentant Administratora Danych Osobowych dla Domu Seniora Fundacji Zakłady Kórnickie w Jarosławcu

1. Dom Seniora stanowi wyodrębnioną jednostkę organizacyjną Fundacji Zakłady Kórnickie. Zgodnie z brzmieniem Regulaminu Domu Seniora Fundacji Zakłady Kórnickie za całokształt spraw organizacyjnych związanych z działalnością Domu Seniora odpowiada Dyrektor Domu.
2. Na mocy wymienionego Regulaminu Domu Seniora Fundacji Zakłady Kórnickie, treści zawartej umowy o pracę oraz wydanego upoważnienia, Dyrektor Domu reprezentuje Fundację Zakłady Kórnickie w sprawach związanych z działalnością Domu Seniora i odpowiada za należyte realizowanie obowiązków należących do Administratora w zakresie zapewnienia bezpieczeństwa danych przetwarzanych w Domu Seniora. Fundacji Zakłady Kórnickie w Jarosławcu (Jarosławiec 10, 63-100 Środa Wielkopolska).
3. Aby skontaktować się z Dyrektorem Domu, wyślijcie Państwo wiadomość na adres: sekretariat@domseniora.fzk.pl,  zadzwońcie pod numer telefonu stacjonarnego +48 61 28 78 903 lub komórkowego 501 148 807.

Inspektor Ochrony Danych

1. Fundacja Zakłady Kórnickie powołała Inspektora Ochrony Danych, Danutę Podolak.
2. W przypadku jakichkolwiek pytań i wątpliwości związanych z ochroną danych osobowych w Fundacji Zakłady Kórnickie, skontaktować mogą się z nią Państwo pod adresem iod@fzk.pl, nr telefonu +48 61 898 02 91 lub w siedzibie Fundacji Zakłady Kórnickie, w Kórniku (62-035), al. Flensa 2b.

Dane osobowe

1. Dane osobowe przetwarzamy w usystematyzowanych zbiorach, które definiujemy przez cel ich przetwarzania.
2. Dane te przetwarzamy za każdym razem w zakresie niezbędnym dla realizacji ustalonego celu.
3. Cele przetwarzania danych wynikają z zapisów Statutu Fundacji Zakłady Kórnickie i obowiązujących w Fundacji regulaminów (jest to m.in. Regulamin Domu Seniora Fundacji Zakłady Kórnickie)
4. O celach przetwarzania danych osobowych informujemy zawsze przed zebraniem tych danych lub w chwili ich zbierania.

Możliwe cele przetwarzania danych i podstawy prawne do ich realizacji

Dane osobowe przetwarzamy m.in. w następujących celach:

1. zawarcia i wykonania umowy – w myśl art. 6 ust. 1 lit. b) RODO;
2. związanych z prowadzeniem ksiąg rachunkowych i dokumentacji podatkowej – w celu wypełnienia obowiązku prawnego w myśl art. 6 ust. 1 lit. c) RODO w zw. z art. 74 ust. 2 Ustawy z dnia 29 września 1994 r. o rachunkowości;
3. ustalenia, dochodzenia lub obrony roszczeń – na podstawie prawnie uzasadnionego interesu administratora danych w myśl art. 6 ust. 1 lit. f) RODO.
4. archiwalnych – w celu wypełnienia obowiązku prawnego w myśl art. 6 ust. 1 lit. c) RODO w zw. z zapisami Ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
5. zabezpieczenia osób i mienia w oparciu o art. 6 lit. 1 f) RODO, poprzez zastosowanie monitoringu wizyjnego

Pragnąc na bieżąco informować Państwa Bliskich o ważnych wydarzeniach mających miejsce w Domu Seniora, realizujemy także cel:

6. relacjonowania bieżącej pracy Domu Seniora na stronie https//:domseniora.fzk.pl oraz stronie w serwisie Facebook (tylko, jeśli wyrażą Państwo na to pisemną zgodę), podstawą prawną przetwarzania tych danych będzie wówczas art. 6 ust. 1 lit. a) RODO.

Nadrzędnym celem Domu Seniora Fundacji Zakłady Kórnickie, w związku z realizacją którego przetwarzamy dane jego Mieszkańców, jest:

7. zapewnienie Mieszkańcom właściwej, adekwatnej do stanu zdrowia i stopnia samodzielności, całodobowej opieki i ułatwienie dostępu do usług medycznych oferowanych przez inne Podmioty

W związku z realizacją tego celu przetwarzamy szczególne kategorie danych, w tym informacje o stanie zdrowia i stopniu samodzielności zawarte w Karcie zgłoszenia, dokonujemy cyklicznej oceny stanu zdrowia i samodzielności podopiecznych, przechowujemy w Domu Seniora dokumentację medyczną Mieszkańca oraz dane kontaktowe osób upoważnionych do informacji o stanie zdrowia Mieszkańca i dostępu do jego dokumentacji medycznej. Jeżeli Mieszkaniec życzy sobie korzystać z możliwości zaspokajania potrzeb religijnych, realizując jego dyspozycje i prośby z tym związane, przetwarzamy także dane dotyczące przekonań religijnych.

Szczególne kategorie danych, w tym informacje dotyczące stanu zdrowia i stopnia samodzielności lub (w uzasadnionych życzeniem Mieszkańca przypadkach) przekonań religijnych, przetwarzane są w oparciu o następujące przesłanki prawne:

1. pisemna zgoda osoby, której dane dotyczą lub jej opiekuna prawnego na przetwarzanie danych szczególnej kategorii, w myśl art. 9 lit 1 pkt. 2 a) RODO
2. treść zawartej umowy, dla której należytego wykonania niezbędne jest przetwarzanie tych danych w zgodzie z zapisami Umowy i Regulaminu organizacyjnego Domu Seniora wraz z załącznikami – w myśl art.6 pkt. 1 lit. b) oraz art. 9 pkt. 2 lit h) RODO.
3. zapisy Ustawy z dnia 12 marca 2004 r. o pomocy społecznej (Dz.U. 2019 poz. 1507), w myśl której do obowiązków Administratora należy pomoc w korzystaniu ze świadczeń zdrowotnych i ułatwienie podopiecznym dostępu do opieki medycznej świadczonej przez podmioty wykonujące działalność leczniczą, zaś sposób świadczenia usług powinien uwzględniać stan zdrowia, sprawność fizyczną i intelektualną oraz potrzeby i możliwości osoby przebywającej w placówce – w zgodzie z art. 9 pkt 2 lit. h) RODO.

Zasady przechowywania i udostępniania dokumentacji medycznej Mieszkańców, zostały szczegółowo określone w uchwalonym przez Zarząd Fundacji Zakłady Kórnickie Regulaminie przechowywania i udostępniania dokumentacji medycznej (stanowiącym załącznik do Regulaminu organizacyjnego Domu Seniora Fundacji Zakłady Kórnickie), przygotowanym w trosce o zgodność z aktami prawnymi regulującymi te kwestie i postanowieniami obowiązującej w Fundacji Zakłady Kórnickie Instrukcji kancelaryjnej.

Regulamin organizacyjny Domu Seniora wraz z załącznikami określa także, m.in., sposób i częstotliwość oceny stanu zdrowia i stopnia samodzielności Mieszkańca mający na celu dostosowanie warunków świadczenia usługi do aktualnych potrzeb Podopiecznego.

Zasady przetwarzania danych osobowych

Administrator danych osobowych dochowuje szczególnej i należytej staranności w celu ochrony praw osób, których dane podlegają przetwarzaniu, a w szczególności zapewnia, aby dane te były:

1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
2. zbierane dla zgodnych z prawem celów, o których informujemy w trakcie zbierania tych danych,
3. nie poddawane dalszemu przetwarzaniu niezgodnemu z celami podanymi w obowiązku informacyjnym,
4. prawidłowe i w razie potrzeby uaktualniane,
5. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
6. odpowiednio zabezpieczone przed dostępem osób nieuprawnionych, zniszczeniem, ujawnieniem oraz bezprawnym wykorzystaniem,
7. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, o którym informujemy przed zebraniem danych osobowych lub w czasie trwania tego procesu.

Odbiorcy danych

Administrator danych osobowych zastrzega, iż może powierzyć przetwarzanie danych osobowych osób, których danymi administruje, innym podmiotom na podstawie zawartych z nimi umów powierzenia, w celu realizacji przez nie zadań związanych z obsługą księgową lub hostingową Administratora, świadczeniem usług medycznych, dostarczaniem przesyłek i wypełnianiem innych zadań związanych z bieżącą działalnością Domu Seniora Fundacji Zakłady Kórnickie w Jarosławcu. Odbiorcami danych mogą być także – w uzasadnionych konkretnymi przepisami przypadkach – instytucje uprawnione do tego na mocy obowiązujących przepisów prawa.

Dane udostępnić możemy m.in. podmiotom udzielającym świadczeń zdrowotnych do zapewnienia ciągłości świadczeń zdrowotnych oraz organom władzy publicznej, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, organom samorządu zawodów medycznych oraz konsultantom krajowym i wojewódzkim, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Zasady udostępnienia dokumentacji medycznej zostały określone przez Regulamin przechowywania i udostępniania dokumentacji medycznej z poszanowaniem obowiązujących przepisów polskiego prawa.

Przekazywanie danych do krajów trzecich

Fundacja Zakłady Kórnickie zasadniczo nie przekazuje danych osobowych do krajów trzecich.

Wyjątkiem jest sytuacja, gdy umieszczamy na naszej stronie w portalu społecznościowym Facebook lub YouTube relacje z organizowanych przez nas wydarzeń, także tych związanych z działalnością Domu Seniora Fundacji Zakłady Kórnickie, które publikujemy na stronie https://www.facebook.com/domseniora.fzk/.

1. W związku z transferem tych danych do serwisów należących do międzynarodowych organizacji, tzn. Facebook, Google, informujemy, że spółki przystąpiły do programu Tarcza Prywatności UE-USA i uzyskały niezbędny certyfikat.
2. Ponadto wykorzystanie wizerunku odbywa się zawsze w oparciu o podpisaną przez Państwa zgodę, którą w dowolnym momencie możecie Państwo cofnąć (bez wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej cofnięciem).

Podstawa prawna przetwarzania danych

Zbierając dane osobowe, zawsze informujemy o podstawie prawnej ich przetwarzania.

Gdy informujemy o:

1. Art. 6 pkt 1 lit. a) RODO – oznacza to, że przetwarzamy dane osobowe na podstawie otrzymanej zgody,
2. Art. 6 pkt 1 lit. b) RODO – oznacza to, że przetwarzamy dane osobowe, ponieważ są one niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem, na otrzymane żądanie,
3. Art. 6 pkt 1 lit. c) RODO – oznacza to, że przetwarzamy dane osobowe w celu wypełnienia obowiązku prawnego,
4. Art. 6 pkt 1 lit. f) RODO – oznacza to, że przetwarzamy dane osobowe w celu wykonania prawnie uzasadnionych interesów Administratora, o których zawsze informujemy.
5. Art. 9 pkt 2 lit. a) RODO – oznacza to, że na podstawie otrzymanej zgody przetwarzamy dane o szczególnym charakterze, dotyczące stanu zdrowia i stopnia samodzielności.
6. Art. 9 pkt. 2 lit. h) oznacza, że przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 pkt 3 RODO.

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych.

Czas przetwarzania danych

Dane osobowe przetwarzane są przez czas zależny od podstawy prawnej i celu przetwarzania. O tym, jak długo będziemy przetwarzać poszczególne dane, informujemy zawsze przed zebraniem danych osobowych lub w trakcie tego procesu.

Przykładowe okresy przechowywania danych osobowych:

1. Dane osobowe pracowników przetwarzane będą zgodnie z terminami określonymi przez odpowiednie zapisy Kodeksu Pracy.
2. Dane osobowe przetwarzane na podstawie zgody na przetwarzanie tych danych, będą przetwarzane do czasu jej cofnięcia.
3. Dane osobowe przetwarzane w związku z realizacją obowiązujących przepisów prawa (np. w celu wystawienia faktury) będą przetwarzane w terminie wymaganym powszechnie obowiązującymi przepisami (np. prawa rachunkowego i podatkowego).
4. Dane osobowe związane ze świadczeniem usług, będą przechowywane do czasu możliwego dochodzenia roszczeń od nas lub przez nas, tj. zgodnie z powszechnie obowiązującymi terminami przedawnienia roszczeń.
5. Dane osobowe przetwarzane w związku z działaniami marketingowymi, będą przetwarzane do czasu otrzymania sprzeciwu wobec przetwarzania tych danych.
6. Dane osobowe przetwarzane przy użyciu plików cookie i podobnych technologii, będą przetwarzane do czasu usunięcia tych plików przy pomocy ustawień przeglądarki lub urządzenia oraz wniesienia sprzeciwu wobec ich przetwarzania.
7. Dokumentacja medyczna przechowywana w Domu Seniora Fundacji Zakłady Kórnickie w Jarosławcu – przez okres wynikający z zapisów Regulaminu przechowywania i udostępniania dokumentacji medycznej, stanowiącego załącznik do Regulaminu organizacyjnego Domu Seniora Fundacji Zakłady Kórnickie oraz obowiązujących przepisów prawa.

Ponadto wszystkie dokumenty przechowywane są przez czas zgodny ze wskazaniami Instrukcji kancelaryjnej obowiązującej w Fundacji Zakłady Kórnickie w związku z zapisami Ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, w oparciu o art. 6 pkt. 1 lit. c). Z treścią Instrukcji kancelaryjnej zapoznać można się w siedzibie Fundacji Zakłady Kórnickie lub pisząc na adres iod@fzk.pl.

Uprawnienia osób, których dane przetwarzamy

W związku z przetwarzaniem danych osobowych, osobom, których dane osobowe przetwarzamy, przysługują związane z tym przetwarzaniem uprawnienia. Możliwość skorzystania z poniższych uprawnień jest zależna od podstawy prawnej przetwarzania danych osobowych.

1. Prawo dostępu do danych

1. Osoba, której dane dotyczą, jest uprawniona do uzyskania od nas potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz dodatkowych informacji (m, in. cele, kategorie, odbiorcy, retencja, uprawnienia, źródło).
2. Po otrzymaniu takiego żądania, jesteśmy zobowiązani dostarczyć kopię danych osobowych podlegających przetwarzaniu. Jeżeli takie żądanie wpływa drogą elektroniczną i jeżeli nie otrzymamy innego zastrzeżenia, informacji udzielimy również drogą elektroniczną.

2. Prawo do sprostowania danych

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, ma ona prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

3. Prawo do bycia zapomnianym

Osoba, której dane dotyczą, ma prawo żądania od nas niezwłocznego usunięcia dotyczących jej danych osobowych. Mamy wówczas obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

1. cofnięto zgodę na przetwarzanie danych osobowych i nie ma innej podstawy przetwarzania,
2. wniosła skuteczny sprzeciw wobec przetwarzania,
3. dane osobowe były przetwarzane niezgodnie z prawem,
4. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
5. dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

4. Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, ma prawo żądania od nas ograniczenia przetwarzania w następujących przypadkach:

1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych;
2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
3. nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

5. Prawo do sprzeciwu

1. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (uzasadniony interes administratora), w tym profilowania. Wówczas nie wolno nam już przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
2. Także jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego (w tym profilowania w celach marketingowych), danych osobowych nie wolno już przetwarzać do takich celów.

6. Prawo do niepodlegania zautomatyzowanym decyzjom, w tym profilowaniu

1. Fundacja Zakłady Kórnickie nie podejmuje decyzji opartych o zautomatyzowane przetwarzanie danych osobowych, w tym profilowanie.
2. Informujemy przy tym i przypominamy, że:

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

7. Prawo do kontroli danych

Podmiotom danych przysługuje prawo kontroli przetwarzania danych, które ich dotyczą, zawartych w zbiorach danych Fundacji Zakłady Kórnickie. Jest to zwłaszcza prawo do dostępu do treści swoich danych oraz ich poprawiania, a także żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.

8. Prawo wniesienia skargi do organu nadzorującego.

Osobie, której dane przetwarzamy, przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO.

Dla zachowania należytej dbałości o Państwa dane stosujemy na co dzień uchwaloną przez Zarząd Fundacji Zakłady Kórnickie Politykę Ochrony Danych Osobowych w Fundacji Zakłady Kórnickie i towarzyszące jej Procedury. Dane przetwarzają wyłącznie osoby upoważnione do przetwarzania danych lub podmioty, z którymi podpisaliśmy umowę powierzenia danych.

W przypadku jakichkolwiek pytań i wątpliwości prosimy o kontakt z powołanym w Fundacji Zakłady Kórnickie Inspektorem Ochrony Danych:

 iod@fzk.pl