Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej RODO):

1. Uprzejmie informujemy, iż Administratorem danych osobowych pacjentów i osób uprawnionych do udzielania na ich rzecz świadczeń zdrowotnych (dalej jako: „Pacjenci”), a także gości sanatorium Orlik jest, Andrzej Dłubak prowadzący Firmę Produkcyjno-Handlowo-Usługową "ENIGMA". NWZOZ Zabrzańskie Centrum Opieki Medycznej "SALUBRIS", NIP 574-000-0755, z siedzibą w Ustroniu przy ul. Zdrojowej 8, kontakt orliksanatorium@wp.pl, telefon 33 854 36 93, który przetwarza dane osobowe w celu realizacji usług w zakresie związanym z pobytem sanatoryjnym w tym zapewnienia opieki zdrowotnej i zarządzania systemami i usługami opieki zdrowotnej, a także w celu realizacji usług hotelarskich w ramach prowadzonej działalności gospodarczej. 
2. Dane kontaktowe w sprawach przetwarzania danych
   W sprawach związanych z przetwarzaniem danych Pani/Pana danych osobowych przez Sanatorium Uzdrowiskowe Orlik w Ustroniu proszę kontaktować się z Inspektorem Ochrony Danych Osobowych na adres e-mail: orliksnatorium@wp.pl
3. Zakres i cel przetwarzania danych
   Dane osobowe są przetwarzane są w następujących celach i na następujących podstawach prawnych:
   1. objęcia opieką sanatoryjną i korzystania ze świadczeń zdrowotnych a także w celach, potwierdzania i odwoływania konsultacji lekarskich lub badań diagnostycznych, informowania Pacjenta o zarezerwowanych konsultacjach lekarskich lub badaniach diagnostycznych, o wynikach lub innych sprawach związanych z udzielanymi lub planowanymi świadczeniami zdrowotnymi – na podstawie art. 6 ust. 1 lit. b oraz lit. f w związku z art. 9 ust. 2 lit. h RODO
   2. prowadzenia, udostępniania i przechowywania dokumentacji medycznej oraz weryfikacji tożsamości Pacjenta przed udzieleniem świadczenia zdrowotnego – na podstawie art. 6 ust. 1 lit. c w związku z art. 9 ust. 2 lit. h RODO i art. 24 ust. 1 i następne ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Prawa Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm);
   3. odbierania i archiwizowania oświadczeń woli Pacjenta, jako realizacji praw pacjenta – art. 6 ust. 1 lit. c RODO w związku z art. 9 ust. 3 oraz art. 26 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
   4. dokonywania rozliczeń związanych z udzielaniem świadczeń zdrowotnych i dochodzeniem roszczeń związanych z prowadzeniem działalności gospodarczej – na podstawie art. 6 ust. 1 lit. f w związku z art. 9 ust. 2 lit. h RODO
   5. świadczenie usług pozostałych, w tym usług hotelarskich w ramach prowadzonej działalności gospodarczej na podstawie art. 6 ust.1 lit. a, b i c RODO 
   6. prowadzenia ksiąg rachunkowych – na podstawie art.6 ust. 1 lit.c RODO w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości (t.j. Dz. U. z 2019 r. poz. 351).
   7. prowadzenie monitoringu wizyjnego obejmującego 30 dni w celu zapewnienia bezpieczeństwa osób oraz mienia na terenie Sanatorium Uzdrowiskowego Orlik – na podstawie art. 6 ust.1 lit. f RODO
4. Przekazywanie, udostępnianie i powierzenie przetwarzania danych
   Nasza firma dba o poufność danych osobowych jednak ze względu na profil działalności dane osobowe Pacjenta w celu zapewnienia ciągłości leczenia oraz dostępności świadczeń medycznych są lub mogą być przekazywane innym podmiotom udzielającym świadczeń zdrowotnych. Z uwagi na konieczność zapewnienia odpowiedniej organizacji działalności w przetwarzaniu danych uczestniczą także inni odbiorcy : 
   • dostawcy usług zaopatrujący w rozwiązania techniczne i organizacyjne, 
   • dostawcy sprzętu diagnostycznego,
   • firmy kurierskie i pocztowe,
   • płatnicy usług zdrowotnych,
   • dostawcy usług prawnych,
   • dostawcy usług ubezpieczeniowych,
   Dane osobowe Osób Uprawnionych nie będą przekazywane do państwa trzeciego ani do organizacji międzynarodowej.
5. Okres przetwarzania danych
   Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:
   1. w przypadku przetwarzania danych, o którym mowa w pkt 3 ppkt 1, 2 i 3 – przez okres wymagany przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez 20 lat, zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, z zastrzeżeniem wyjątków przewidzianych w ustawie (art. 29 ust. 1 pkt 1a, 2, 3 i 4 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta)
   2. w przypadku przetwarzania danych, o którym mowa w pkt 3 ppkt 1 -5– do upływu okresu przedawnienia roszczeń związanych z prowadzeniem działalności gospodarczej;
   3. w przypadku przetwarzania danych, o którym mowa w pkt 3 ppkt 6 – przez okres wymagany przepisami ustawy o rachunkowości,
   4. w przypadku przetwarzania danych, o którym mowa w pkt 3 ppkt 7 – przez okres 30 dni . 
6. Uprawnienia związane z przetwarzaniem danych osobowych.
   Przysługuje Pani/Panu prawo do żądania dostępu do swoich danych osobowych, a także w określonych sytuacjach prawo do ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. W tym celu konieczny jest kontakt z naszym Inspektorem Ochrony Danych Osobowych. 
   Prawo wniesienia skargi dotyczącej przetwarzania danych osobowych Osoby Uprawnionej do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych..
   Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne.