Klauzula informacyjna

W związku z wymogami art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)*, informujemy że:

1. Administrator danych osobowych.

Administratorem Pani / Pana danych osobowych jest Fundacja Politechniki Łódzkiej z siedzibą w Łodzi, przy ul. Żeromskiego 116.

Kontakt z administratorem w sprawie ochrony danych osobowych jest możliwy:

• listownie: ul. Żeromskiego 116, 90-924 Łódź;
• telefonicznie: 42 631 21 47 lub 571-296-309;
• poprzez formularz kontaktowy dostępny na stronie: https://fundacja.p.lodz.pl/start/kontakt/
• mailowo: fundacja@info.p.lodz.pl.

2. Inspektor ochrony danych.

Wyznaczyliśmy Inspektora Ochrony Danych. Możesz się z nim skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

• listownie na adres: ul. Żeromskiego 116, 90-924 Łódź, z dopiskiem Inspektor Ochrony Danych,
• przez e-mail: fundacja@info.p.lodz.pl

3. Cele przetwarzania Twoich danych osobowych oraz podstawa prawna przetwarzania.

Będziemy przetwarzać Twoje dane osobowe, aby:

• świadczyć Ci usługi medyczne,
• objąć Cię umową na realizację usług, dostarczyć Ci informacji o realizowanych przez Fundację usługach,
• zarządzać udzielaniem przez nas usług ,
• dokonać rozliczeń z tytułu prowadzonej działalności gospodarczej,
• obsłużyć przekazane reklamacje, opinie i zgłoszenia,
• przekazać materiały promujące produkty,
• archiwizować Twoje dane zgodnie z przepisami prawa,
• dochodzić i bronić się przed roszczeniami,
• realizować wnioski dotyczące Twoich praw wynikających z RODO,
• prowadzić badania jakości i satysfakcji,
• udzielać informacji w oparciu o dane wprowadzone do formularza kontaktowego,
• dokonać ubezpieczenia w zakresie OC i NNW studentów Politechniki Łódzkiej,
• przekazać stypendia dla studentów Politechniki Łódzkiej oraz dotacji do projektów realizowanych przez Fundację,
• wykonywać obowiązki pracodawcy, przewidziane przez prawo,
• zrealizować zadania Klastra określone w uchwale Rady ICT Polska Centralna Klaster nr 4/2013 z dnia 22.03.2013 ws. przyjęcia dokumentu „Misja wizja, cele ICT Polska Centralna Klaster”.

Podstawy prawne przetwarzania Twoich danych to:

• udzielanie Ci świadczeń zdrowotnych i usług medycznych, ochrona Twojego zdrowia, profilaktyka zdrowotna oraz zarządzanie udzielaniem tych usług. Takie przetwarzanie regulowane jest przez przepisy prawa, w szczególności: ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i odbywa się w związku z art. 9 ust. 2 lit. H RODO;
• Twoja zgoda na przetwarzanie Twoich danych szczególnej kategorii w celach innych niż związane z procesem Twojego leczenia, w związku z art. 9 ust. 1 lit. A RODO,
• realizacja umowy na świadczenie usług oraz objęcia umową opieki medycznej, w związku z art. 6 ust. 1 lit. B RODO,
• Twoja zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, w związku z art. 6 ust. 1 lit. A RODO;
• Nasz uzasadniony interes, w związku z art. 6 ust. 1 lit. F RODO polegający na:
  • badaniu satysfakcji i opinii z korzystania z Naszych usług ,
  • przekazywaniu materiałów promujących nasze produkty i usługi,
  • dochodzeniu roszczeń, obronie przed roszczeniami i obsługą reklamacji,
  • obsłudze przekazanych zgłoszeń i opinii.
• obowiązujące przepisy prawa, w związku z art. 6 ust. 1 lit. C RODO dotyczące w szczególności:
  • prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości oraz Ustawą Kodeks pracy,
  • realizacji Twoich praw wynikających bezpośrednio z RODO;
• podejmowania działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia w związku z art. 6 ust. 1 lit. E RODO.

4. Zautomatyzowane podejmowanie decyzji i profilowanie.

Nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym w oparciu o  profilowanie.

5. Okres przetwarzania danych osobowych.

Twoje dane będziemy przetwarzać, co do zasady:

• przez 20 lat – w związku z prowadzeniem i archiwizacją dokumentacji medycznej od dokonania w niej ostatniego wpisu;
• przez 10 lat – w związku z prowadzeniem dokumentacji pracowniczej na potrzeby ubezpieczeń społecznych, licząc od końca roku kalendarzowego, w którym wygasł stosunek pracy;
• przez 6 lat – w związku z  dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
• przez 5 lat – na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
• w zakresie głosu oraz danych przekazanych podczas rejestracji w Centrum Diagnostyki i Terapii Laserowej – do czasu nadpisania informacji w na dysku twardym, czas przechowywania uzależniony od ilości zgłoszeń;
• do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.

6. Odbiorcy Twoich danych osobowych

 Będziemy przekazywać Twoje dane osobowe do następujących kategorii odbiorców:

• podmiotom przetwarzającym dane w Naszym imieniu, czyli podmiotom którym zlecamy realizację różnego rodzaju usług, np. zadania z zakresu IT, usługi księgowe, pośrednictwo w realizacji umowy ubezpieczeniowej,
• podmiotom uprawnionym przepisami prawa, w szczególności:
  • podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących;
  • Towarzystwom ubezpieczeniowym;
  • organom władzy publicznej uprawnionym do pozyskania Twoich danych w związku z prowadzonym postępowaniem;
  • Narodowemu Funduszowi Zdrowia, w ramach realizowania świadczeń z środków publicznych;
• podmiotom upoważnionym przez Ciebie.

7. Twoje prawa związane z przetwarzaniem danych osobowych.

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

• prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji  – jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie powyżej,
• prawo dostępu do Twoich danych osobowych,
• prawo żądania sprostowania Twoich danych osobowych,
• prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
• prawo żądania ograniczenia przetwarzania Twoich danych osobowych,
• prawo do przenoszenia Twoich danych osobowych, tj. prawo otrzymania od nas Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Twoje dane do innego administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe.

Aby skorzystać z powyższych praw, skontaktuj się z Fundacją lub z inspektorem ochrony danych Fundacji  (dane kontaktowe w pkt 1 i 2 klauzuli). 

8. Prawo wniesienia skargi do organu.

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

9. Prawo do cofnięcia zgody na przetwarzanie danych osobowych.

Jeśli Twoje dane przetwarzane są w oparciu o Twoją zgodę, to przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

10. Przekazywanie danych do Państw Trzecich.

W celu zapewnienia jak najwyższej jakości naszych usług, przy przetwarzaniu danych osobowych korzystamy z usług dostawców, np. w zakresie wsparcia IT. W związku z tym Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Nami a takim podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej.

11. Obowiązek podania danych.

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.

12. Wykorzystanie ciasteczek (plików cookies).

Strona internetowa Fundacji wykorzystuje mechanizm „cookies”, który służy identyfikacji sesji użytkownika podczas korzystania z naszej strony. „Ciasteczka” nie zawierają żadnych danych osobowych i zapewniają poprawne działanie aplikacji. W celu zablokowania przesyłania tego typu plików należy odpowiednio ustawić przeglądarkę mając na uwadze to, że niektóre funkcje witryny mogą nie działać.

13. Przetwarzanie danych osobowych na portalach społecznościowych.

Prowadzimy również fanpage w portalu Facebook oraz profil na LinkedIn, jak również umożliwiamy komunikację za pośrednictwem aplikacji Messenger. Szczegóły dotyczące obowiązku informacyjnego znajdują się pod poniższymi linkami.

• Facebook / Messenger;
• LinkedIn.

* Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).