Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), w przypadku zbierania danych od osoby, której te dane dotyczą, informuję, że:

Administrator danych:

Administratorem Państwa danych osobowych jest  Sanatorium Uzdrowiskowe „Nida-Zdrój”,
28-100 Busko-Zdrój, ul. Gen. F. Rzewuskiego 9, tel. 41/378 24 91, adres e-mail: biuro@nidazdroj.pl, NIP: 655-16-66-181, REGON: 291022770.

Dane kontaktowe IOD:

Inspektorem Ochrony Danych jest Pani Magdalena Wójcik, tel. 41/3782491, e-mail: m.wojcik@nidazdroj.pl 

Cele i podstawa prawna przetwarzania:

Pani/Pana dane osobowe przetwarzane będą na podstawie:

• art 9 ust.2 lit h RODO oraz art. 6 ust. 1 lit c RODO, w związku z obowiązującymi przepisami w szczególności z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011 r. o systemie informacji o ochronie zdrowia, ustawą z dni 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawą z dnia 27 sierpnia 1997r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, Rozporządzeniem Ministra Pracy i Polityki Społecznej z dnia 15 listopada 2007r. w sprawie turnusów rehabilitacyjnych – w celu udzielania świadczeń zdrowotnych służących przywróceniu lub poprawie zdrowia w ramach udzielania Państwu świadczeń zdrowotnych z zakresu lecznictwa uzdrowiskowego na podstawie skierowania na leczenie z Narodowego Funduszu Zdrowia oraz pobytów w ramach turnusów rehabilitacyjnych i pełnopłatnych,
• zawarcia i wykonania umowy o świadczenie usług – podstawą prawną przetwarzania  jest niezbędność przetwarzania danych do zawarcia i wykonania umowy (Art. 6 ust.1  lit. b RODO),
• zapewnienia bezpieczeństwa osób oraz mienia poprzez zastosowanie monitoringu wizyjnego na terenie Sanatorium Uzdrowiskowego „Nida-Zdrój”  (Art. 6 ust. 1 lit. f RODO),
• wypełnienia przez Sanatorium obowiązków prawnych (Art. 6 ust. 1 lit. c RODO),– wystawienie faktury, naliczenie oraz pobór opłaty uzdrowiskowej podstawą przetwarzania jest Ustawa Ordynacja Podatkowa,
• realizacji innych prawnie uzasadnionych interesów administratora danych, za które administrator uznaje: możliwość dochodzenia i obrony wzajemnych roszczeń(Art. 6 ust. 1 lit. f RODO).

Dane osobowe kuracjuszy kierowanych na leczenie z Narodowego Funduszu Zdrowia, Sanatorium Uzdrowiskowe „Nida-Zdrój” pozyskuje od Oddziałów Wojewódzkich Narodowego Funduszu Zdrowia.

Odbiorcy danych:

Dane mogą być udostępniane innym podmiotom lub organom upoważnionym na podstawie przepisów prawa, a także na podstawie umów powierzenia, w szczególności: osobom upoważnionym przez kuracjusza do uzyskiwania dokumentacji medycznej,  oddziałom wojewódzkim Narodowego Funduszu Zdrowia, Centrum e-Zdrowie, System Rozliczenia Uzdrowisk, podmiotom dofinansującym turnusy rehabilitacyjne,  innym podmiotom udzielającym świadczeń zdrowotnych, jeżeli dane te są niezbędne do zapewnienia ciągłości świadczeń zdrowotnych, dostawcom oprogramowania, kancelariom prawniczym, podmiotom świadczącym usługi archiwizacji dokumentacji medycznej, firmom kurierskim,  pocztowym i transportowym.

Dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.

Okres przechowywania danych

Państwa  dane osobowe będą przechowywane przez okres niezbędny do realizacji umowy o świadczenie usług. Po tym okresie Sanatorium będzie przetwarzać dane:

1. w prawnie uzasadnionym interesie dla zabezpieczenia ewentualnych roszczeń,
2. do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, a w szczególności:
- dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przechowywane będą przez okres 5 lat liczonych od końca roku kalendarzowego w którym powstał obowiązek podatkowy, zgodnie z Art 70 § 1 ustawy  z dnia 29 Sierpnia 1997 r. Ordynacja Podatkowa,
- dokumentacja medyczna przechowywana będzie przez okres co najmniej 20 lat od dnia dokonania
w niej ostatniego wpisu, zgodnie z Art. 29 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta, 

3. dane z monitoringu wizyjnego będą przechowywane nie dłużej niż przez okres 30 dni, chyba że Administrator poweźmie informację, że mogą być dowodem w postępowaniu.

Informacje o prawie do sprostowania, usunięcia, ograniczenia przetwarzania, prawie do sprzeciwu wobec przetwarzania i prawie do przenoszenia danych oraz prawie do cofnięcia zgody i wniesienia skargi do organu nadzorczego

Przysługuje Państwu prawo dostępu do treści swoich danych osobowych, prawo do ich sprostowania, usunięcia, ograniczenia ich przetwarzania, oraz do przenoszenia danych. Jeżeli chcecie Państwo skorzystać z któregoś z tych uprawnień, prosimy o kontakt osobisty, mailowy, telefoniczny lub przesłanie wiadomości w tym zakresie pocztą tradycyjną na podane wyżej dane kontaktowe. Posiadacie Państwo także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych.

Podanie przez Państwa danych osobowych jest dobrowolne, jednak niezbędne do dokonania rezerwacji pobytu oraz świadczenia usług medycznych.

Państwa dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.