Obowiązek informacyjny dla Pacjenta oraz osoby upoważnionej przez pacjenta do dostępu do danych medycznych
Obowiązek informacyjny dla kandydata do pracy
Obowiązek informacyjny dla kontrahenta
Klauzula informacyjna (pracownik)
Klauzula informacyjna (współpracownik)
Klauzula informacyjna (staże, praktyki, wolontariat)

Informacja o przetwarzaniu danych osobowych pracownika przez Scanmed Sport Sp. z.o.o

Zgodnie z Rozporządzeniem 2016/679 (dalej: „RODO”) informujemy, że przetwarzamy Państwa dane osobowe.

Kto administruje Państwa danymi osobowymi?

Administratorem Państwa danych osobowych jest: Scanmed Sport Sp. z o.o. z siedzibą w Żorach, ul. Bankowa 2, 44-244 Żory,  KRS: 0000834551, NIP: 6772452165, REGON: 385815821. (dalej: „Administrator”).

Kontakt do nas:

Jak skontaktować się z Inspektorem Ochrony Danych?

Wyznaczyliśmy Inspektora Ochrony Danych.

Możecie się Państwo skontaktować się z Inspektorem Ochrony Danych we wszelkich sprawach dotyczących ochrony danych osobowych i realizacji swoich praw drogą e-mailową: iod@scanmed.pl lub listownie pisząc na adres naszej siedziby wskazany powyżej.

Jakie są cele i podstawy prawne przetwarzania Państwa danych osobowych oraz okres ich wykorzystywania przez Administratora?

Cele, postawy prawne i okresy przetwarzania:

3.1. Zawarcie, realizacja, zmiana, wygaśnięcie bądź rozwiązanie umowy o pracę, w tym prowadzenie dokumentacji pracowniczej (akt osobowych, rejestrów, ewidencji, etc.) w związku z naszym obowiązkiem prawnym na podstawie art. 6 ust. 1 lit. c) RODO oraz przepisami prawa pracy ⇒ przez okres wymagany przepisami prawa.

3.2. Realizacja badań wstępnych, okresowych i kontrolnych, zapewnienie szkoleń i podnoszenie kwalifikacji zawodowych Pracownika, w tym skierowanie na obowiązkowe badania lekarskie i szkolenia, np. BHP, ppoż. oraz RODO. Na podstawie obowiązku prawnego jaki na nas ciąży, zgodnie z art. 6 ust. 1 lit. c) RODO w związku
z obowiązującymi przepisami, w tym wewnętrznymi przepisami prawa pracy oraz RODO, jak również na podstawie naszego uzasadnionego interesu oraz uzasadnionego interesu Pracownika, którym jest podnoszenie kwalifikacji zawodowych, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres wymagany przepisami prawa.

Maksymalnie do dnia przedawnienia roszczeń Pracownika w związku z naruszeniem powyższych obowiązków.
W przypadku danych przetwarzanych na podstawie uzasadnionego interesu – przez okres zatrudnienia lub do złożenia skutecznego sprzeciwu.

3.3. Realizacja obowiązków Pracodawcy wynikających z przepisów prawa, w szczególności w ramach Zakładowego Funduszu Świadczeń Socjalnych oraz funkcjonowania kasy zapomogowo-pożyczkowej, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz przepisami Ustawy o Zakładowym Funduszu Świadczeń Socjalnych ⇒ przez okres wymagany przepisami prawa.

3.4. Realizacja zobowiązań podatkowych oraz ZUS, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz odpowiednimi przepisami prawa ⇒ przez okres ustawowo wymagany,
w szczególności istotny z punktu widzenia przedawnienia zobowiązań publicznoprawnych.

3.5. Bieżąca działalność Pracodawcy z wykorzystaniem wyłącznie danych służbowych Pracownika (np. w celu nawiązywania i utrzymywania kontaktów z kontrahentami, klientami i pacjentami placówek medycznych Pracodawcy), co stanowi nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres zatrudnienia lub do złożenia skutecznego sprzeciwu.

3.6. Zapewnienie bezpieczeństwa systemów informatycznych (może się to wiązać z zapisywaniem informacji
o dacie zalogowania, wylogowania, dokonywanych zmianach, przeglądaniu dokumentów przez użytkownika), co stanowi nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Zebrane informacje nie będą służyć do monitorowania pracy, w tym efektywności Pracownika czy weryfikacji czasu pracy ⇒ przez okres do wygaśnięcia roszczeń lub złożenia skutecznego sprzeciwu.

3.7. Zapewnienie bezpieczeństwa pracowników i pacjentów oraz ochrony mienia, a także zachowania
w tajemnicy informacji, których ujawnienie mogłoby narazić Pracodawcę na szkodę
, poprzez zastosowanie monitoringu wizyjnego, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO oraz przepisami prawa pracy ⇒ przez okres trzech miesięcy od daty zapisu obrazu w rejestratorze lub złożenia skutecznego sprzeciwu. W przypadku, w którym nagrania obrazu stanowią̨ dowód w postępowaniu prowadzonym na podstawie prawa lub Pracodawca uzyska informację, iż̇ mogą̨ one stanowić́ dowód
w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Uwaga!
Monitoring obejmuje infrastrukturę lokalową Pracodawcy oraz tereny wokół zakładu pracy, w tym parkingi,
z wyłączeniem pomieszczeń sanitarnych, szatni, stołówek, palarni oraz pomieszczeń udostępnianych na potrzeby zakładowych organizacji związkowych. W przypadku placówek medycznych Pracodawcy mogą znaleźć zastosowanie przepisy szczególne o sposobie obserwacji pomieszczeń – monitoringu wizyjnym, wynikające
z Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W tej jednak sytuacji informacja o zastosowaniu monitoringu wizyjnego przekazana zostanie Pracownikowi w odrębnej klauzuli – bezpośrednio w placówce medycznej.

3.8. Organizacja pracy umożliwiająca pełne wykorzystanie czasu pracy oraz właściwe użytkowanie udostępnionych Pracownikowi narzędzi pracy poprzez zastosowanie monitoringu GPS w wybranych
i oznaczonych pojazdach floty, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres trzech miesięcy od daty zapisu danych w systemie GPS lub złożenia skutecznego sprzeciwu.
W przypadku, w którym zapisy GPS stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Pracodawca uzyska informację, iż̇ mogą̨ one stanowić́ dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

3.9. Promocja działalności Pracodawcy poprzez wykorzystanie wizerunku Pracownika na podstawie odrębnej zgody, tj. art. 6 ust. lit. a) RODO ⇒ nie dłużej niż przez okres zatrudnienia lub do momentu wycofania zgody.

3.10. Okresowe oceny pracownicze dokonywane przez upoważniony w tym celu personel Pracodawcy, co stanowi nasz uzasadniony interes, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres zatrudnienia lub do złożenia skutecznego sprzeciwu.

3.11. Korzystanie przez Pracownika z sytemu dodatkowych świadczeń – (tzw. benefitów) na podstawie  odrębnej zgody wyrażonej przez złożenie wniosku o dodatkowe świadczenia, tj. art. 6 ust. 1 lit. a) RODO ⇒ nie dłużej niż przez okres zatrudnienia lub do momentu wycofania zgody.

3.12. Stosowanie procedur zapobiegania nieprawidłowościom oraz nadzoru właścicielskiego w zakresie kontroli i audytu procesów biznesowych oraz jakości realizowanych usług, a także wewnętrznych mechanizmów ujawniania informacji o naruszeniach prawa lub procedur w Grupie Scanmed, której częścią jest Administrator Państwa danych, na podstawie naszego uzasadnionego interesu lub interesu Life Healthcare Group (Pty) Ltd (dalej: „LHG”), która może być odbiorcą Państwa danych w związku z realizowanym celem, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres pracy lub do czasu złożenia skutecznego sprzeciwu.

3.13. Dochodzenie roszczeń lub obrona przed roszczeniami, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO oraz przepisami ogólnymi oraz prawa pracy ⇒ przez okres do wygaśnięcia roszczeń lub do złożenia skutecznego sprzeciwu.

Jakie Państwa dane przetwarzamy i skąd je pozyskujemy?

4.1. Przetwarzamy przede wszystkim dane pozyskane bezpośrednio od Państwa jako Pracownika, w zakresie danych osobowych nam przekazanych. Do powyższych celów dane mogą być pozyskiwane także z rejestrów publicznych oraz w ramach informacji przekazanych przez organy administracji publicznej.

4.2. Możemy też pozyskiwać Państwa dane osobowe ze źródeł zewnętrznych w celach określonych w punkcie 3.12. powyżej, od podmiotów tam wskazanych.

4.4. Może się zdarzyć, że Pracodawca przetwarzać będzie również dane osobowe członków Państwa rodziny.

(Dane pozyskiwane bezpośrednio od Pracowników oraz organów administracji publicznej, o ile istnieje taki obowiązek prawny.)

Cele, postawy prawne, okresy przetwarzania, zakres danych:

  • Realizacja wniosku Pracownika o zgłoszenie do ubezpieczenia zdrowotnego członków rodziny pozostających we wspólnym gospodarstwie domowym, co stanowi nasz obowiązek prawny zgodnie
    z art. 6 ust. 1 lit. c) RODO, przepisami prawa pracy oraz Ustawą o systemie ubezpieczeniach społecznych ⇒ przez okres wymagany przepisami prawa⇒  w zakresie: imię i nazwisko, PESEL, a jeśli brak, rodzaj dokumentu tożsamości wraz z serią i numerem, data urodzenia, kod pokrewieństwa lub powinowactwa z Pracownikiem, kod stopnia niepełnosprawności, adres zamieszkania.
  • Realizacja wniosku z zakresu uprawnień rodzicielskich Pracownika – będziemy przetwarzać dane drugiego opiekuna prawnego dziecka oraz dane dziecka, w tym dane o stanie zdrowia dziecka, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz Ustawą
    o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa ⇒przez okres wymagany przepisami prawa ⇒w zakresie: imiona i nazwiska dzieci, daty urodzenia, imię nazwisko drugiego opiekuna prawnego/rodzica, adres zamieszkania, miejsce pracy i rodzaj zatrudnienia.

 

  • Realizacja wniosku Pracownika o skorzystanie z pomocy socjalnej w ramach Zakładowego Funduszu Świadczeń Socjalnych oraz funkcjonowania kasy zapomogowo-pożyczkowej, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO è przez okres wymagany przepisami prawa ⇒ w zakresie: imię i nazwisko, stopień pokrewieństwa/powinowactwa, data urodzenia, informacje o miejscu zatrudnienia i wysokości dochodów.
  • Realizacji wniosku o przystąpienie do dodatkowego ubezpieczenia zdrowotnego i innych benefitów członków Państwa rodziny, na podstawie zgody, tj., art. 6 ust. 1 lit. a) RODO wyrażonej poprzez złożenie wniosku è przez okres do wygaśnięcia celu przetwarzania, nie dłużej jednak niż do wycofania zgody w zakresie: imię nazwisko, adres zamieszkania, PESEL (o ile niezbędny).
  • Wskazanie przez Pracownika osoby do kontaktu, którą należy poinformować o wypadku Pracownika, na podstawie uzasadnione interesu Pracodawcy oraz Pracownika, tj. art. 6 ust.1 lit. f) RODO ⇒ przez okres zatrudnienia Pracownika lub do złożenia skutecznego sprzeciwu w zakresie: imię i nazwisko, numer telefonu, adres do kontaktu.

Uprzejmie prosimy, pamiętajcie Państwo, aby przekazując nam dane innych osób (np. dane osobowe członków rodziny) poinformować ich o tym fakcie, celu i zakresie przekazywanych danych oraz doręczyć im kopię niniejszej klauzuli informacyjnej.

Czy będziemy przetwarzać Państwa dane należące do szczególnych kategorii oraz dane dotyczące wyroków skazujących
i naruszeń prawa?

5.1. Dane osobowe będące: danymi osobowymi ujawniającymi pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby to tak zwane dane osobowe wrażliwe – należące do szczególnej kategorii w RODO.

5.2. Przetwarzanie danych wrażliwych oraz danych dotyczących wyroków skazujących oraz naruszeń prawa będziemy realizować wyłącznie, gdy będzie to niezbędne do wypełniania obowiązku Pracodawcy wynikającego
z przepisów prawa i w celu realizacji wymogów tego prawa.

Co oznacza przetwarzanie danych Pracownika w oparciu o zgodę?

Jeżeli przetwarzamy dane osobowe Pracownika w oparciu o zgodę to:

  • zgoda jest zawsze dobrowolna;
  • zgoda może być odwołana w każdym momencie w dowolny sposób, w tym osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe Administratora znajdziecie Państwo w pkt 1);
  • wycofanie przez Pracownika zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • brak Państwa zgody lub jej wycofanie, nigdy nie będzie podstawą niekorzystnego traktowania Pracownika.

Czy podanie danych przez Pracownika jest obowiązkowe?

Podanie danych osobowych, których możemy od Pracownika żądać w ramach realizacji obowiązków publicznoprawnych (np. podatkowych) jest obligatoryjne. W tej sytuacji Pracownik będzie informowany
o obowiązku podania danych. Podanie pozostałych danych jest dobrowolne, ale niezbędne do realizacji celów związanych z realizacją umowy o pracę. Jeżeli zbieralibyśmy od Pracownika zgodę, to podanie danych osobowych w oparciu o zgodę jest dobrowolne.

Kim są odbiorcy danych osobowych Pracownika?

Kategorie odbiorców:

  • organy administracji publicznej, m. in. ZUS, KRUS, NFZ, PEFRON, PIP, Krajowa Administracja Skarbowa, Państwowa Inspekcja Sanitarna – jeśli wynika to z przepisów prawa,
  • dostawcy usług i podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów informatycznych,
  • dostawcy usług kadrowo-płacowych,
  • dostawcy usług dodatkowych świadczeń – tzw. benefitów,
  • dostawcy usług: szkoleniowych, doradztwa prawnego, audytorskich, rachunkowych i optymalizacji procesów biznesowych,
  • podmioty powiązane z Pracodawcą, które realizują usługi na rzecz Pracodawcy w ramach Grupy Scanmed na podstawie zawartej umowy powierzenia przetwarzania danych, w szczególności Scanmed S.A.,
  • podmioty sprawujące nadzór właścicielski nad Pracodawcą w ramach realizacji celów wskazanych w pkt 3.12. powyżej,
  • partnerzy handlowi, kontrahenci, klienci, pacjenci placówek medycznych Pracodawcy, otrzymujący wyłącznie dane służbowe Pracowników w celu wskazanym w punkcie 3.5. powyżej,
  • banki w zakresie realizacji umowy o pracę i działalności Pracodawcy.

Przekazywanie danych osobowych Pracownika poza Europejski Obszar Gospodarczy.

Może się zdarzyć, że w ramach realizacji celu z pkt 3.12. będziemy – na postawie stosownej umowy – przekazywać dane osobowe Pracowników do LHG z siedzibą w RPA, która jest spółką matką Scanmed Sport Sp. z o.o. Mając na uwadze Państwa prywatność i poufność danych osobowych, stosujemy odpowiednie zabezpieczenia w postaci zawarcia – w umowie o przekazywaniu danych osobowych do LHG – obowiązkowych zapisów umownych przyjętych przez Komisję Europejską. Macie Państwo prawo do uzyskania kopii informacji o zabezpieczeniach danych osobowych przesyłanych do LHG, a także kopii dokumentów w oparciu, o które dane są przekazane.

Jakie prawa przysługują Pracownikowi w związku z przetwarzaniem przez nas danych osobowych?

Przysługuje Państwu prawo do:

  • dostępu do własnych danych osobowych w tym uzyskania ich kopii,
  • sprostowania własnych danych osobowych,
  • żądania usunięcia własnych danych osobowych,
  • ograniczenia przetwarzania własnych danych,
  • przenoszenia własnych danych,
  • wycofania wyrażonej przez Państwa zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
  • wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku, gdybyśmy przetwarzali Państwa dane osobowe z naruszeniem prawa.

Macie Państwo prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli przetwarzamy Państwa dane na podstawie naszego uzasadnionego interesu, o czym była mowa w punkcie 3 niniejszej informacji.

W celu skorzystania z Państwa praw prosimy o kontakt z nami. Dane kontaktowe znajdziecie Państwo w punkcie 1 i 2 niniejszej informacji.

Czy będziemy podejmować decyzje w sposób całkowicie zautomatyzowany (tj. bez udziału człowieka)?

W toku realizacji umowy o pracę nie będziemy podejmować decyzji w sposób całkowicie zautomatyzowany,
w tym w oparciu o profilowanie. Na każdym etapie zatrudnienia decyzje o Pracowniku podejmował będzie człowiek.

Potwierdzam fakt otrzymania i zapoznania się z niniejszą klauzulą informacyjną

…………………………………………………………….

(data i czytelny podpis Pracownika)

OŚWIADCZENIE PRACOWNIKA

W zawiązku ze złożeniem przeze mnie wniosku o pomoc socjalną zawierającego dane osobowe członków rodziny ze środków Zakładowego Funduszu Świadczeń Socjalnych prowadzonego przez Pracodawcę, tj , Scanmed Sport Sp. z o.o., ul. Bankowa 2, 44-244 Żory, zobowiązuję się do przekazania członkom rodziny zamieszkującym we wspólnym gospodarstwie domowym klauzuli informacyjnej z art. 14 Rozporządzenia 2016/679 (RODO).

                                                                                                                                                                        

                                                                                                   ……………………………………………………………………………………

(imię i nazwisko, miejsce, data, podpis Pracownika)