Polityka prywatności

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
Szanowni Państwo,
W związku z wejściem w życie w dniu 25 maja 2018r. przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako „RODO”, niniejszym informujemy, że przetwarzamy Państwa dane osobowe.
Mając powyższe na uwadze, informujemy, iż:
  1. Administratorem Pana/Pani danych jest QualyMed Sp. z o.o. z siedzibą w Krakowie przy ulicy Cybulskiego 8/7.
Skontaktować się z nami można telefonicznie i mailowo: wszelkie dane kontaktowe zawarte są w zakładce „kontakt” na stronie internetowej www.qualymed.pl oraz poprzez korespondencję kierowaną na adres Wyżne 2, 38-120 Czudec.
Z obecnym Administratorem Bezpieczeństwa Informacji, później zwanego Inspektorem Ochrony Danych można skontaktować się mailowo: biuro.krakow@qualymed.pl
  1. Dane osobowe przetwarzane będą w celu realizacji ewentualnych zleceń na proponowane przez firmę/laboratorium usługi pomiędzy Państwem, a QualyMed Sp. z o.o.
Przetwarzamy dane osobowe które zostaną nam podane na przykład podczas zawierania umowy albo które pozyskamy w związku ze świadczeniem usługi/zlecenia.
Dane będą również przetwarzane celem wykonania obowiązków prawnych, w tym wystawianie faktur.
W przypadku stwierdzenia u któregoś z przedstawicieli Klienta lub innych osób uczestniczących w pomiarach w przypadku zakażenia koronawirusem Laboratorium Qualymed przekazuje  niezbędne dane osobowe i kontaktowe w przypadku gdy zwróci się o nie właściwy terenowo Powiatowy Inspektor Sanitarny.
Administrator prowadzi operacje przetwarzania danych osobowych:
Imię i Nazwisko
Wykształcenie
Data i miejsce urodzenia
Wykonywany zawód (specjalność):
Typ uprawnień (S, R, LST, itp.)
Nr PESEL
Seria i numer dokumentu potwierdzającego tożsamość
Adres korespondencyjny (z kodem)
Telefon kontaktowy
Email
Dane do faktury (pełna nazwa, adres i NIP)
Dane szczególnych kategorii: dokumentacja medyczna według przepisów rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r, poz. 2069)
Dane nieustrukturyzowane o potencjalnej i prawdopodobnej zawartości danych osobowych (wpisy, dokumenty tekstowe, obrazy, nagrania, filmy) w zakresie  umożliwiającym zidentyfikowanie  osoby fizycznej.
Ochrona danych osobowych przesyłanych w formie elektronicznej będzie polegać na zastosowaniu haseł.
Prośba o hasło dla dokumentów z pakietu Office oraz Adobe Acrobat Reader (PDF) zostanie wyświetlona przy próbie otworzenia dokumentu. Zastosowanie hasła nie utrudni wydruku wszystkich przesłanych dokumentów, a w przypadku dokumentów edytowalnych nie wpłynie na możliwość modyfikacji treści dokumentu. Prosimy o przechowywanie haseł w bezpiecznym miejscu. Istnieje możliwość wyłączenia ochrony dokumentu, lecz prosimy skorzystać z tego rozwiązania po upewnieniu się, że nikt niepowołany nie ma możliwości dostępu do tych danych.
Struktura tworzonych haseł zostanie przesłana do Państwa w formie SMS.
Zgodnie z RODO można przetwarzać wyłącznie takie dane, które są niezbędne do osiągnięcia celu przetwarzania danych. Dbamy o to, aby nie zbierać od Państwa danych, które nie mają związku z celem, dla którego z nami jesteście. Wszelkie szczegóły/ustalenia można każdorazowo zawrzeć w formie Umowy powierzenia przetwarzania danych osobowych
  1. Przysługuje Państwu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych.
  2. Podanie danych jest dobrowolne, lecz niezbędne do realizacji zleceń, w przypadku niepodania danych nie będzie możliwe wykonanie zlecenia (usługi).
  3. Dane udostępnione nie będą podlegały udostępnieniu podmiotom trzecim. Odbiorcami danych będą tylko instytucje państwowe i urzędy upoważnione z mocy prawa.
  4. Dane udostępnione nie będą zautomatyzowane ani nie będą podlegały profilowaniu.
  5. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
  6. Dane osobowe będą przechowywane przez okres wymagany przepisami prawa. W przypadku, gdy przepisy nie regulują czasu trwania obowiązku Państwa dane osobowe przechowywane będą przez okres 5 lat od zakończenia roku realizacji zlecenia/usługi.
Jak chronimy Państwa dane osobowe?
Ochrona danych osobowych jest dla nas priorytetem. Nieustannie dbamy o bezpieczeństwo naszych systemów teleinformatycznych i odpowiednie przeszkolenie pracowników – wszystko po, by Państwa dane nie trafiły w niepowołane ręce.
Podanie Danych jest warunkiem zawarcia umowy/realizacji usługi/zlecenia. Odmowa podania Danych uniemożliwia ich realizację. Obowiązek podania imienia, nazwiska, PESEL lub nazwy, serii i numeru dokumentu potwierdzającego tożsamość wynika z ustawy Prawo Atomowe oraz akty z niego wynikające.
Państwa prawa:
Można skorzystać z następujących praw:
  1. Do sprostowania danych – jeśli podczas zbierania danych wkradł się do nich błąd albo jeśli Państwa dane się zmienią, masz prawo podać nam poprawne i aktualne dane, a my je poprawimy lub zaktualizujemy.
  2. Dostępu do danych – można skorzystać z tego prawa, jeśli chcesz się dowiedzieć, które dane przetwarzamy.
  3. Do usunięcia danych, zwane też „prawem do bycia zapomnianym” – jeśli uznacie Państwo, że dane nie są już niezbędne do celów, dla których zostały zebrane, mają Państwo prawo zwrócić się do nas o ich usunięcie. Proszę pamietać jednak, że jeśli łączy nas umowa, nie możemy jeszcze o nich „zapomnieć”, ponieważ chcemy się z niej nadal wywiązywać. Nie będziemy mogli również uwzględnić wniosku o „bycie zapomnianym”, np. jeśli potrzebujemy danych do dochodzenia roszczeń albo musimy przetwarzać dane, bo tego wymaga od nas prawo.
  4. Do ograniczenia przetwarzania danych? jeśli maja Państwo wątpliwości czy przetwarzamy dane prawidłowo, można złożyć wniosek o ograniczenie przetwarzania. Oznaczymy dane jako przeznaczone wyłącznie do przechowywania i zbadamy legalność przetwarzania. Wniosek można złożyć również wtedy, gdy to my zamierzamy usunąć dane, a Państwo chcecie, abyśmy jeszcze je przechowywali, np. w celach dowodowych. Jeśli świadczymy lub świadczyliśmy Państwu usługi, ograniczenie przetwarzania nie wstrzyma naliczania przez nas opłat ani dochodzenia należności.
  5. Do wycofania zgody w dowolnym momencie – można wycofać udzielone nam zgody dotyczące przetwarzania danych w każdym momencie i bez podania przyczyny. Gdy udzielona zgoda zostanie wycofana przestaniemy przetwarzać dane w celu, w którym dotąd je przetwarzaliśmy. Proszę pamiętać, że wycofanie zgody nie ma mocy wstecznej, tzn. przetwarzanie, które odbywało się do momentu wycofania zgody, pozostaje w pełni ważne i legalne.
Prosimy Pamiętać, że w celu realizacji Państwa praw jesteśmy uprawnieni do weryfikacji tożsamości osób kontaktujących się z nami. W przeciwnym wypadku moglibyśmy ujawnić informacje osobie nieuprawnionej.
Powyższe żądania/oświadczenia należy składać do Inspektora Danych:
Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: telefonicznie pod numerem 12 341 43 00 adres e-mail: biuro.krakow@qualymed.pl lub albo pisemnie na adres siedziby administratora: w Krakowie przy ulicy Cybulskiego 8/7 z dopiskiem „Inspektor ochrony danych”.
DZIAŁALNOŚĆ LABORATORYJNA – ZACHOWANIE POUFNOŚCI
  1. Laboratorium realizuje działalność we wszystkich obszarach w sposób zapewniający poufność zgodnie z obowiązującymi aktami prawnymi.
  2. W przypadku testów specjalistycznych przechowywanie zapisów, które mogą identyfikować Klienta trwa zgodnie z wymaganiami maksymalnie przez okres 10 lat.
  3. Laboratorium nie prowadzi badań, których wyniki wymagają ujawnienia. W przypadku uzyskania wyników negatywnych związanych z pracą urządzenia radiologicznego (mogących zagrażać życiu czy zdrowiu pacjenta lub osób postronnych) Klient zostaje niezwłocznie o tym fakcie poinformowany, a także o ciążącym na nim obowiązku wstrzymania pracy przy tym urządzeniu.
  4. Wyniki badań (w tym dane poufne) nie są podawane do publicznej wiadomości. Na prośbę Instytucji Państwowych np. Krajowego Centrum Ochrony Radiologicznej w służbie zdrowia, Laboratorium może podać dane statystyczne dotyczące wykonanych pomiarów, bez możliwości ujawnienia danych poufnych (identyfikujących Klienta, urządzenie, itp.).
  5. Dostęp do danych poufnych mają wszyscy pracownicy QualyMed (zakres dostępu uzależniony jest od stanowiska i określony jest w zakresie obowiązków). Upoważnienie do przetwarzania danych jest upoważnieniem nadawanym przez administratora danych (Kierownika Laboratorium lub jego Zastępcę) wskazującym z imienia i nazwiska osobę, która ma prawo przetwarzać dane w określonym zakresie. Wszyscy Pracownicy znają i realizują zasady poufności, z których zostali prawidłowo przeszkoleni.
  6. Dostęp do danych poufnych (w niezbędnym, wymaganym zakresie) mogą mieć osoby realizujące audity (np. PCA), osoby zewnętrznych Dostawców, osoby rozpatrujące skargi po podpisaniu odpowiednich zobowiązań. Ich działania obejmują zachowanie poufność na każdym etapie.
  7. Dostęp do danych poufnych mogą mieć Inspektorzy Biura Prezesa Urzędu Ochrony Danych Osobowych mając prawo wstępu w godzinach 6:00 do 22:00 (za okazaniem imiennego upoważnienia i legitymacji służbowej) do pomieszczenia, w którym zlokalizowany jest zbiór danych oraz pomieszczenia w którym przetwarzane są dane poza zbiorem danych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą.
  8. W przypadku uzyskanych informacji o Kliencie z innych źródeł np. Krajowy Rejestr Długów, strona trzecia, zewnętrzny Dostawca, składający skargę, auditor, itp. dane identyfikujące to źródło nie będą ujawniane Klientowi.
  9. W celu realizacji zlecenia (w tym również prawidłowego fakturowania) wymagana jest dobrowolna, konkretna, świadoma i jednoznaczna zgoda Klienta. Zgoda może zostać wyrażona za pośrednictwem oświadczenia, podpisania przeglądu zlecenia, umowy, itp. lub wyraźnego działania potwierdzającego przyzwolenie na przetwarzanie danych.
  10. Do zachowania poufności tożsamości Klienta, wyników badań, rodzajów zleceń oraz danych dotyczących praw własności zobowiązany jest każdy pracownik Laboratorium, potwierdzając to poprzez podpisanie zobowiązania o przestrzeganiu zasad poufności w zakresie obowiązków.
  11. W przypadku uczestniczenia w pomiarach/badaniach strony trzeciej wymagane jest ustalenie pisemnych zasad zachowania poufności informacji i ochrony praw własności.
    W przypadku, gdy obecność strony trzeciej wymagana jest przez Klienta albo przepisy prawne, odnotowywane jest to na formularzu przeglądu zlecenia, zaś odpowiedzialność za formalne zapewnienie zasad poufności pozostaje w gestii Klienta.
  12. Sposób przekazywania wyników badań (Sprawozdania z badań) jest każdorazowo uzgodniony z Klientem.
  13. Osobą uprawnioną do przekazywania Klientowi informacji o przebiegu pomiarów jest pracownik, który je wykonuje, zaś o wynikach badań Kierownik Laboratorium, Z-ca Kierownika Laboratorium lub wykonawca umowy/zlecenia upoważniony przez Kierownika Laboratorium. Informacje udzielane stronie trzeciej mogą odbywać się po akceptacji przez Klienta z zasadami uniemożliwiającymi naruszenie zasad poufności.
  14. W przypadku wykonywania pomiarów poza terenem Laboratorium, kiedy obecność Klienta lub jego przedstawiciela jest niezbędna sporządza się odpowiedni zapis w umowie/zleceniu/przeglądzie zlecenia.
  15. Wszystkie pomieszczenia Laboratorium są zabezpieczone przed dostępem nieupoważnionych osób. Klucze do poszczególnych pomieszczeń posiadają wyłącznie pracownicy Laboratorium.
  16. Laboratorium zastrzega sobie prawo wykorzystywania wyników badań do opracowań statystycznych, naukowych i publikacji. Wykorzystanie wyników badań zleconych, w których klient/zleceniodawca jest identyfikowalny wymaga jego zgody.
  17. W przypadku wymagania przez Klienta szczegółowych ustaleń co do przetwarzania danych osobowych (związanych z wykonywaniem danego zlecenia) wymagane są ustalenia pisemne zatwierdzone przez obydwie strony (Klient informowany jest o niezbędnych wymogach dostępu do danych wg wymagań przepisów prawa, dokumentów PCA, itp.).
  18. Na każdym etapie realizacji zlecenia Klientowi przysługuje:
    • prawo do uzyskania informacji (obowiązek informacyjny);
    • prawo dostępu do danych;
    • prawo do sprostowania danych;
    • prawo do usunięcia danych (,,prawo do bycia zapomnianym”)
    • prawo do ograniczenia przetwarzania;
    • prawo do przenoszenia danych;
    • prawo do sprzeciwu;
    • prawo do niepodlegania profilowania;
    • zasada przejrzystości.
  19. Dane osobowe są to wszelkie informacje dotyczę zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio w szczególności przez powołanie się na numer identyfikacyjny albo jeden z kliku specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
  20. Poprzez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te operacje, które wykonuje się w systemach informatycznych (dotyczy to również personelu Laboratorium).
  21. Przetwarzanie danych odbywa się wyłącznie zgodnie z zasadami:
    • legalności: przetwarzanie danych osobowych odbywa się zgodnie z prawem tj. ma podstawę prawną,
    • celowości: cel przetwarzania danych osobowych jest z góry określony i informacja o tym jest przekazywana osobie, której dane dotyczą,
    • merytorycznej poprawności: dane osobowe są prawdziwe, kompletne i aktualne ze względu na cel jakiemu mają służyć ponadto nie zbiera się danych osobowych ze źródeł nieznanego pochodzenia,
    • adekwatności: przetwarza się tylko te dane osobowe, które są niezbędne do celu jaki chce się osiągnąć,
    • ograniczenia czasowego: dane osobowe przetwarzane są nie dłużej niż jest to konieczne do osiągnięcia celu, w którym zostały zebrane,
    • polityka czystego biurka – należy pamiętać o konieczności usuwania wszelkich nośników danych osobowych poza zasięg wzroku i zasięg dłoni osób postronnych i ich przechowywania pod kluczem.
  22. Zabezpieczenie wszystkich danych realizowane jest poprzez rozwiązania podane w Rozdziale 4 Księgi Systemu Zarządzania.