RODO

Ochrona danych osobowych w Fundacji Ditero

Administrator Danych Osobowych

Administratorem danych osobowych jest Fundacja Ditero z siedzibą w Wolimierzu nr 109, 59-814 Pobiedna wpisana do Rejestru Przedsiębiorstw oraz rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych ZOZ KRS pod numerem KRS 0000617875

Kontakt z administratorem: tel. 512 066 940 lub 502 099 194, mail: rodo@ditero.pl lub za pośrednictwem tradycyjnej poczty na adres Fundacji.

Z administratorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Definicje

Usługami nazywamy zarówno usługi nieodpłatne świadczone w ramach realizowanych projektów i dotacji jak i usługi odpłatne świadczone w ramach działalności odpłatnej pożytku publicznego lub działalności gospodarczej.

Podopiecznym nazywamy osobę korzystającą z usług Fundacji.

Opiekunem nazywamy rodziców podopiecznych lub ich opiekunów prawnych

Wspierającym nazywamy osoby wspierające Fundację poprzez darowizny, świadczenia rzeczowe, pracę nieodpłatną (wolontariat)

Osobami nazywamy wszystkie powyższe grupy osób, których dane osobowe są przetwarzane przez Fundację.

Źródła danych

Dane osobowe są podawane przez osoby w momencie kontaktu z Fundacją: osobiście, telefonicznie, lub za pomocą środków komunikacji internetowej.

Dane osobowe mogą być także otrzymywane od innych placówek terapeutycznych, diagnostycznych, oświatowych, medycznych – w sytuacjach sformalizowanych umów o współpracy i świadczenia usług na rzecz podopiecznych.

Dane osobowe mogą być także uzyskiwane od osób bliskich podopiecznychopiekunów w sytuacjach wymagających pilnego kontaktu lub pozyskania informacji niezbędnych do świadczenia usług.

Podstawa prawna i cele przetwarzania

Podstawą prawną przetwarzania danych osobowych są:

  • zgoda wyrażona przez osobę;
  • przetwarzanie danych osobowych podopiecznych jest niezbędne w celu udzielania świadczeń zdrowotnych i pedagogicznych (diagnostyka, terapia) oraz zarządzania usługami (np. rozliczeń , prowadzenia i przechowywania dokumentacji podopiecznego) – [podstawa prawna art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych];
  • lub niezbędność przetwarzania danych do wykonania umowy dotyczącej realizacji usługi w przypadku usług szkoleniowych, konferencji itp. (art. 6 ust. 1 lit. b RODO);
  • lub na potrzeby prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych Fundacji – [podstawa prawna art. 6 ust. 1 lit. c RODO];
  • lub inny prawnie uzasadniony interes realizowany przez Fundację (art. 6 ust. 1 lit. f RODO).

Zakres przetwarzania danych

Dane osobowe są gromadzone i przetwarzane w celu świadczenia usług. W przypadku podopiecznych są to także dane wrażliwe dotyczące stanu zdrowia podopiecznych w zakresie niezbędnym do prawidłowego wykonania usług.

Fundacja przechowuje i przetwarza dane w ramach uprawnionej działalności z zachowaniem odpowiednich zabezpieczeń. Dane osobowe nie są ujawniane poza Fundacją bez zgody osób, których dane dotyczą lub ich opiekunów w przypadku nieletnich podopiecznych.

Administrator danych, jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej dla usług terapeutycznych, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu terapeutycznego i diagnoz.

Dane osobowe przetwarzane są także na potrzeby komunikacji z osobami tym rejestracji podopiecznych, umawiania wizyt/kontaktu w celu potwierdzenia/odwołania. Dane osobowe mogą być wykorzystywane także w celu weryfikacji tożsamości przed realizacją usług.

Zabezpieczenia

Do danych osobowych mają dostęp wyłącznie osoby uprawnione przez administratora, współrealizujące usługi i przetwarzające dokumentację z nimi związaną (obsługa administracyjna, informatyczna, terapeuci). Dane przechowywane są w wersji papierowej w zamkniętej szafie, a w wersji elektronicznej na dyskach komputerów biurowych oraz w systemie chmury informatycznej zainstalowanej na hostingu Fundacji.

W związku ze świadczeniem usług informatycznych i księgowych przez firmy zewnętrzne, mogą mieć one także dostęp do danych osobowych w zakresie wymaganym przez umowę (np. wystawienie faktury, zapis danych na serwerze).

Okres przechowywania danych

Dane osobowe będą przechowywane przez czas określony przepisami prawa, a w szczególności przez okres czasu wynikający z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Dokumentacja medyczna przechowywana jest przez okres co najmniej 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływie ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację podopiecznego, którego dotyczyła, lub wydana podopiecznym, opiekunowi lub osobie przez niego upoważnionej.

Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.

Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Dane powiązane ze świadczeniem usług realizowanych w ramach projektów z zakresu nieodpłatnej działalności statutowej, będą przechowywane zgodnie z umowami z podmiotami finansującymi usługi. Najczęściej do 5 lat po zakończeniu realizacji i rozliczeniu projektu.

Udostępnianie danych osobowych innym podmiotom

Dane osobowe mogą być udostępnione podmiotom uprawnionym na podstawie przepisów prawa, organom kontrolnym, w zakresie niezbędnym do wykonywania przez te podmioty ich zadań, w szczególności nadzoru i kontroli.

Dane osobowe mogą być przekazywane także podmiotom przetwarzającym dane osobowe na zlecenie administratora m.in. dostawcom usług IT oraz podmiotom przetwarzającym należącym do grupy podwykonawców – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Prawa osoby, której dane dotyczą:

Osoby, których dane dotyczą mają w zakresie swoich danych osobowych prawo do:

  • dostępu do danych osobowych – prawo to realizowane jest przez uzyskanie od administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do uzyskania informacji w zakresie wynikającym z art. 15 RODO,
  • sprostowania danych osobowych – prawo to realizuje się przez żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe bądź niekompletne,
  • usunięcia danych osobowych – prawo to realizuje się poprzez żądanie od administratora niezwłocznego usunięcia danych osobowych, w przypadku spełnienia przesłanek określonych w art. 17 RODO [prawo do bycia zapomnianym], m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora wynikające z obowiązujących przepisów prawa,
  • ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO –do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji terapeutycznej.
  • przenoszenia danych osobowych,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych,
  • prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Dobrowolność podania danych

Podanie danych osobowych jest warunkiem niezbędnym do realizacji usług zarówno ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej, identyfikacji pacjenta, jak i prawidłowego przebiegu procesu terapeutycznego czy diagnozy.

W przypadku innych świadczonych usług, podanie danych osobowych oraz ich zakres i rodzaj może być związany z wytycznymi i umową z podmiotami finansującymi te usługi i być niezbędny do ich realizacji. W takich przypadkach osoby zostaną poinformowane o konieczności podania danych osobowych i ich zakresie przed wykonaniem usługi.

W powyższych przypadkach odmowa podania danych może być podstawą do odmowy realizacji usługi.

W przypadku wspierających, podanie danych osobowych jest dobrowolne, jeżeli nie zachodzi konieczność sformalizowania wsparcia (np. spisania umowy wolontariackiej czy protokołu przyjęcia darowizny).

Informacja dodatkowa

Jeżeli przepisy prawa będą wymagały wcześniejszego usunięcia Państwa danych osobowych lub dłuższego ich przechowywania, Administrator zastosuje się do takiego obowiązku prawnego.

Przewiń do góry