Obowiązek informacyjny dla Pacjenta oraz osoby upoważnionej przez pacjenta do dostępu do danych medycznych
Obowiązek informacyjny dla kandydata do pracy
Obowiązek informacyjny dla kontrahenta
Klauzula informacyjna (pracownik)
Klauzula informacyjna (współpracownik)
Klauzula informacyjna (staże, praktyki, wolontariat)

Informacja o przetwarzaniu danych osobowych współpracownika przez Scanmed Sport Sp. z.o.o

(umowy o dzieło, umowy zlecenia, B2B)

Zgodnie z Rozporządzeniem 2016/679 (dalej: „RODO”) informujemy, że przetwarzamy Państwa dane osobowe.

Kto administruje Państwa danymi osobowymi?

Administratorem Państwa danych osobowych jest: Scanmed Sport Sp. z o.o. z siedzibą w Żorach, ul. Bankowa 2, 44-244 Żory,  KRS: 0000834551, NIP: 6772452165, REGON: 385815821. (dalej: „Administrator”).

Kontakt do nas:

Jak skontaktować się z Inspektorem Ochrony Danych?

Wyznaczyliśmy Inspektora Ochrony Danych.

Możecie się Państwo skontaktować się z Inspektorem Ochrony Danych we wszelkich sprawach dotyczących ochrony danych osobowych i realizacji swoich praw drogą e-mailową: iod@scanmed.pl lub listownie pisząc na adres naszej siedziby wskazany powyżej.

Jakie są cele i podstawy prawne przetwarzania Państwa danych osobowych oraz okres ich wykorzystywania przez Administratora?

3.1. Zawarcie i realizacja umowy o współpracę zgodnie z art. 6 ust. 1 lit. b) RODO ⇒ przez okres współpracy.

3.2. Bieżąca działalność Administratora z wykorzystaniem danych służbowych Współpracownika (np. w celu nawiązywania i utrzymywania kontaktów z kontrahentami, klientami i pacjentami placówek medycznych Administratora), co stanowi nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres współpracy lub do złożenia skutecznego sprzeciwu.

3.3. Realizacja zobowiązań podatkowych oraz ZUS na podstawie naszego obowiązku prawnego, zgodnie z art. 6 ust. 1 lit. c) RODO oraz szczegółowymi przepisami prawa ⇒ przez okres ustawowo wymagany, w szczególności istotny z punktu widzenia przedawnienia zobowiązań publicznoprawnych.

3.4. Zapewnienie bezpieczeństwa systemów informatycznych (może się to wiązać z zapisywaniem informacji
o dacie zalogowania, wylogowania, dokonywanych zmianach, przeglądaniu dokumentów przez użytkownika) – na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f) RODO. Zebrane informacje nie będą służyć do monitorowania prawidłowości realizacji umowy ⇒ przez okres do wygaśnięcia roszczeń lub złożenia skutecznego sprzeciwu.

3.5. Zapewnienia bezpieczeństwa współpracowników i pacjentów oraz ochrony mienia, a także zachowania
w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę
, poprzez zastosowanie monitoringu wizyjnego, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres trzech miesięcy od daty zapisu obrazu w rejestratorze lub złożenia skutecznego sprzeciwu.
W przypadku, w którym nagrania obrazu stanowią̨ dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator uzyska informację, iż mogą one stanowić dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Uwaga!
Monitoring obejmuje infrastrukturę lokalową  Administratora oraz tereny wokół zakładu pracy, w tym parkingi, z wyłączeniem pomieszczeń sanitarnych, szatni, stołówek, palarni oraz pomieszczeń udostępnianych na potrzeby zakładowych organizacji związkowych. W przypadku placówek medycznych Administratora mogą znaleźć zastosowanie przepisy szczególne o sposobie obserwacji pomieszczeń – monitoringu wizyjnym, wynikające
z Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W tej jednak sytuacji informacja o zastosowaniu monitoringu wizyjnego przekazana zostanie Państwu w odrębnej  klauzuli – bezpośrednio w placówce medycznej.

3.6. Organizacja współpracy umożliwiająca pełną weryfikację prawidłowości realizacji umowy oraz właściwego użytkowania udostępnionych Współpracownikowi narzędzi, poprzez zastosowanie monitoringu GPS w wybranych i oznaczonych pojazdach floty, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres trzech miesięcy od daty zapisu danych w systemie GPS lub złożenia skutecznego sprzeciwu. W przypadku, w którym zapisy GPS stanowią̨ dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator uzyska informację, iż mogą one stanowić dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

3.7. Promocja Administratora poprzez wykorzystanie wizerunku Współpracownika na podstawie odrębnej zgody, tj. art. 6 ust. lit. a) RODO ⇒ nie dłużej niż przez okres współpracy lub do momentu wycofania zgody.

3.8. Skorzystanie przez Współpracownika z sytemu dodatkowych świadczeń – (tzw. benefitów) na podstawie zgody wyrażonej poprzez złożenie wniosku o świadczenie, tj. art. 6 ust. 1 lit. a) RODO ⇒ nie dłużej niż przez okres współpracy lub do momentu wycofania zgody.

3.9. Realizacja szkoleń i podnoszenie kwalifikacji zawodowych Współpracowników, w tym przeprowadzania obowiązkowych szkoleń, np. BHP oraz RODO na podstawie obowiązku prawnego jaki na nas ciąży, zgodnie z art. 6 ust. 1 lit. c) RODO w związku z przepisami o bezpieczeństwie i higienie pracy oraz RODO, jak również na podstawie naszego uzasadnionego interesu oraz uzasadnionego interesu Współpracownika, którym jest podnoszenie kwalifikacji zawodowych, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres wymagany przepisami prawa. Maksymalnie do dnia przedawnienia roszczeń Współpracownika w związku z naruszeniem powyższych obowiązków, a w przypadku danych przetwarzanych na podstawie uzasadnionego interesu przez okres współpracy lub do złożenia skutecznego sprzeciwu.

3.10. Stosowanie procedur zapobiegania nieprawidłowościom oraz nadzoru właścicielskiego w zakresie kontroli i audytu procesów biznesowych oraz jakości realizowanych usług, a także wewnętrznych mechanizmów ujawniania informacji o naruszeniach prawa lub procedur w Grupie Scanmed, na podstawie naszego uzasadnionego interesu lub interesu Life Healthcare Group (Pty) Ltd (dalej: „LHG”), która może być odbiorcą Państwa danych w związku z realizowanym celem, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres współpracy lub do czasu złożenia skutecznego sprzeciwu.

3.11. Dochodzenie roszczeń lub obrona przed roszczeniami, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO oraz przepisami ogólnymi, w tym Kodeksem cywilnym ⇒ przez okres do wygaśnięcia roszczeń lub do złożenia skutecznego sprzeciwu.

Jakie Państwa dane przetwarzamy i skąd je pozyskujemy?

Przetwarzamy przede wszystkim dane pozyskane bezpośrednio od Państwa jako Współpracowników, w zakresie danych osobowych nam przekazanych.

Możemy też pozyskiwać Państwa dane osobowe ze źródeł zewnętrznych w  celu wskazanym w punkcie 3.10. powyżej.

W ramach realizacji wskazanych celów dane osobowe mogą być też pozyskiwane z rejestrów państwowych oraz od organów administracji publicznej w zakresie dostępnym w tych rejestrach lub przekazywanym przez te organy. Zawsze jednak przy zachowaniu zasady zbierania danych w minimalnym zakresie, niezbędnym od zrealizowania celu.

Czy będziemy przetwarzać Państwa dane należące do szczególnych kategorii oraz dane dotyczące wyroków skazujących
i naruszeń prawa?

5.1Dane osobowe będące: danymi osobowymi ujawniającymi pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby to tak zwane dane osobowe wrażliwe – należące do szczególnej kategorii w RODO.

5.2. Przetwarzania danych wrażliwych oraz danych dotyczących wyroków skazujących oraz naruszeń prawa będziemy dokonywać wyłącznie, gdy będzie to niezbędne do wypełniania obowiązku Administratora wynikającego z przepisów prawa.

Co oznacza przetwarzanie Państwa danych w oparciu o zgodę?

Jeżeli przetwarzamy Państwa dane osobowe w oparciu o zgodę to:

  • zgoda jest zawsze dobrowolna;
  • zgoda może być odwołana w każdej chwili w dowolny sposób, w tym osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe Administratora znajdziecie Państwo w pkt 1);
  • wycofanie przez Państwa zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • brak Państwa zgody lub jej wycofanie, nigdy nie będzie podstawą niekorzystnego traktowania Współpracownika.

Kim są odbiorcy Państwa danych osobowych?

Państwa dane osobowe zebrane na potrzeby zawarcia i realizacji umowy cywilnoprawnej możemy ujawnić:

  • organom administracji publicznej, m. in. ZUS, KRUS, NFZ, PEFRON, Krajowej Administracji Skarbowej, Państwowej Inspekcji Sanitarnej – jeśli wynika to z przepisów prawa,
  • dostawcom usług i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów informatycznych,
  • dostawcom usług kadrowo-płacowych,
  • dostawcom usług dodatkowych świadczeń – tzw. benefitów,
  • dostawcom usług: szkoleniowych, doradztwa prawnego, audytorskich, rachunkowych i optymalizacji procesów biznesowych,
  • podmiotom powiązanym z Administratorem, które realizują usługi na rzecz Administratora w ramach Grupy Scanmed na podstawie zawartej umowy powierzenia przetwarzania danych, w tym Scanmed S.A.,
  • podmiotom sprawującym nadzór właścicielski w ramach realizacji celów wskazanych w pkt 3.10. powyżej,
  • partnerom handlowym, kontrahentom, klientom, pacjentom placówek medycznych Administratora, otrzymującym dane Współpracowników w celu wskazanym w punkcie 3.2. powyżej,
  • bankom w zakresie realizacji umowy o współpracę i działalności Administratora.

Przekazywanie Państwa danych poza Europejski Obszar Gospodarczy.

Może się zdarzyć, że w ramach realizacji celu z pkt 3.11. będziemy – na postawie stosownej umowy -przekazywać Państwa dane osobowe do LHG z siedzibą w RPA, która jest spółką matką Scanmed Sport Sp. z o.o. Mając na uwadze Państwa prywatność i poufność danych osobowych, stosujemy odpowiednie zabezpieczenia w postaci zawarcia – w umowie o przekazywaniu danych osobowych z LHG – obowiązkowych zapisów umownych przyjętych przez Komisję Europejską. Macie Państwo prawo do uzyskania kopii informacji o zabezpieczeniach danych osobowych przesyłanych do LHG, a także kopii dokumentów w oparciu, o które dane są przekazane.

W celu skorzystania z Państwa praw prosimy o kontakt z nami. Dane kontaktowe znajdziecie Państwo
punkcie 1 i 2 niniejszej informacji.

Czy podanie przez Państwa danych jest obowiązkowe?

Podanie danych osobowych, których możemy od  Państwa żądać w ramach realizacji obowiązków publicznoprawnych (np. podatkowych) jest obligatoryjne. W tej sytuacji będziecie Państwo informowani o obowiązku podania danych. Podanie pozostałych danych jest dobrowolne, ale niezbędne do realizacji celów związanych z realizacją umowy o współpracę. Jeżeli zbieralibyśmy od Państwa zgodę, to podanie danych na podstawie zgody jest dobrowolne.

Jakie prawa przysługują Państwu w związku z przetwarzaniem przez nas danych osobowych?

Przysługuje Państwu prawo do:

  • dostępu do własnych danych osobowych w tym uzyskania ich kopii,
  • sprostowania własnych danych osobowych,
  • żądania usunięcia własnych danych osobowych,
  • ograniczenia przetwarzania własnych danych,
  • przenoszenia własnych danych,
  • wycofania wyrażonej przez Państwa zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
  • wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku, gdybyśmy przetwarzali Państwa dane osobowe z naruszeniem prawa.

Macie Państwo prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli przetwarzamy Państwa dane na podstawie naszego uzasadnionego interesu, o czym była mowa w punkcie 3 niniejszej informacji.

W celu skorzystania z Państwa praw prosimy o kontakt z nami. Dane kontaktowe znajdziecie Państwu w punkcie 1 i 2 niniejszej informacji.

Czy będziemy podejmować decyzje w sposób całkowicie zautomatyzowany (tj. bez udziału człowieka)?

W toku realizacji umowy o współpracę nie będziemy podejmować decyzji w sposób całkowicie zautomatyzowany, w tym w oparciu o profilowanie. Na każdym etapie współpracy decyzje dotyczące Współpracownika podejmować będzie człowiek.