Polityka Prywatności

I. Informacja o przetwarzaniu danych oraz o prawach związanych z przetwarzaniem danych 

Zgodnie z art. 13 i art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016), dalej: RODO – informujemy, iż:

II. Dane Administratora i Inspektora Ochrony Danych

Administratorem Państwa danych osobowych jest Fundacja Hospicyjna z siedzibą w Gdańsku 80-208, przy ul. Daniela Chodowieckiego 10 (dalej również jako „Administrator”). Kontakt z Administratorem jest możliwy poprzez adres e-mail: biuro@fundacjahospicyjna.pl, telefonicznie: +48 58 345 90 60 lub listownie na podany adres siedziby, będący również adresem korespondencyjnym.

U Administratora został powołany Inspektor Ochrony Danych. Może Pani/Pan skontaktować się z Inspektorem Ochrony Danych wysyłając wiadomość na adres poczty elektronicznej: inspektor.rodo@hospicja.pl

III. Cele i podstawy prawne przetwarzania danych

Podane przez Państwa dane osobowe będą przetwarzane przez Administratora w celu:

1. ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z przetwarzaniem danych osobowych; podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora którym jest możliwość ustalenia, dochodzenia lub obrony przed roszczeniami.
2. realizacji usługi paliatywno-hospicyjnej i archiwizacji danych po zrealizowaniu usługi; podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze oraz art. 9 ust. 2 lit. h) RODO –  przetwarzanie jest niezbędne do celów diagnozy medycznej i zapewnienia opieki zdrowotnej;
3. realizacji usługi opieki wytchnieniowej j i archiwizacji danych po zrealizowaniu usługi; podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze oraz art. 9 ust. 2 lit. h) RODO –  przetwarzanie jest niezbędne do celów diagnozy medycznej i zapewnienia opieki zdrowotnej;
4. monitorowania systemu odwiedzin pacjentów i podopiecznych; podstawa prawna przetwarzania: art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów oraz art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora;
5. wsparcia podopiecznych Fundacji Hospicyjnej w ramach działającej Akademii Walki z Rakiem oraz Funduszu Dzieci Osieroconych, w tym: programu Tumbo Pomaga; podstawa prawna przetwarzania: art. 6 ust. 1 lit. a) oraz art. 9 ust. 2 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
6. uczestnictwa w projekcie w ramach uzyskanego grantu lub prowadzonej działalności gospodarczej (np. uczestnictwa w bezpłatnej formie wsparcia finansowego, socjalnego czy psychologicznego, organizowanych warsztatach, szkoleniu czy konferencji); podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
7. rekrutacji personelu; podstawa prawna przetwarzania danych osobowych jest zgodna ze szczegółową klauzulą informacyjną i klauzulą zgody w procesie rekrutacji[1];
8. zawarcia umowy o pracę; podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
9. zawarcia umowy o współpracę lub innej umowy cywilno-prawnej, w tym: umowy o staż, o praktyki, o szkolenie specjalizacyjne; podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;
10. zawarcia i realizacji porozumienia wolontariackiego; podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;
11. upublicznienia wizerunku za zgodą, przekazywanie danych innym podmiotom; podstawa prawna przetwarzania: art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
12. promowania i informowania użytkowników o działalności Fundacji Hospicyjnej poprzez portale społecznościowe, strony internetowe i płatnościami online; podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
13. zrealizowania zamówienia w księgarni Fundacji Hospicyjnej; podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;
14. wysyłki newslettera; podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
15. udzielania odpowiedzi na pytania zadane w formularzu kontaktowym, pocztą elektroniczną, tradycyjną lub telefonicznie; podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora polegających na zarządzaniu relacjami i komunikacją, w tym prowadzenia korespondencji służbowej;
16. realizacji prawnie uzasadnionych interesów Administratora jak: monitoring wizyjny, monitoring systemów informatycznych i stosowanie systemu kontroli dostępu w celu zapewnienia bezpieczeństwa osób, w tym w szczególności ochrony i bezpieczeństwa małoletnich (zgodnie z przyjętymi standardami ochrony dzieci); ochrony mienia i zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Fundację Hospicyjną na szkodę; podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora;
17. utrzymywania stałego kontaktu z Fundacją Hospicyjną w związku z jej celami statutowymi, w szczególności poprzez informowanie o akcjach społecznych organizowanych przez Fundację Hospicyjną; podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora polegający na utrzymywaniu stałego kontaktu z organizacją społeczną w związku z jej celami statutowymi;

Każdorazowo, przed przekazaniem przez Państwa danych osobowych – jesteście Państwo informowani o celach i zakresach ich przyszłego przetwarzania przez Fundację Hospicyjną poprzez stosowne klauzule informacyjne i klauzule zgody RODO.

IV. Odbiorcy danych

Odbiorcami danych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie obowiązujących przepisów prawa oraz podmioty współpracujące na stałe i/lub przy realizacji danego projektu, z którymi zawarto stosowne umowy powierzenia; w szczególności:

–  zewnętrzne biuro rachunkowe (obsługa księgowo-kadrowo-płacowa);

–  zewnętrzna realizacja usług BHP;

–  zewnętrzna administracja systemami informatycznymi;

–  hosting poczty, hosting serwerów;

–  obsługa systemu monitoringu wizyjnego;

–  zewnętrzne usługi dozoru i ochrony mienia;

–  instytucje publiczne i organizacje prywatne udzielające grantów i dotacji.

Dane osobowe mogą być ujawnione pracownikom lub współpracownikom Administratora, jednak wyłącznie na podstawie nadanego upoważnienia do przetwarzania danych osobowych.

V. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) w związku z korzystaniem z usług cyfrowych, takich jak narzędzia chmurowe, portale społecznościowe oraz publikacja materiałów zawierających wizerunek.

W powyższych przypadkach Państwa dane osobowe mogą być przekazywane do państw trzecich na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, a w przypadku jej braku – zgodnie z wymogami prawnymi – stosowane są odpowiednie zabezpieczenia, mające na celu zapewnienie właściwego poziomu ochrony danych. Do takich zabezpieczeń należą w szczególności standardowe klauzule umowne UE (SCC), zgodnie z pkt 3 rozdziału V niniejszej Polityki Prywatności.

1) Przetwarzanie danych w chmurze internetowej

Dane osobowe w postaci elektronicznej mogą być zapisywane w tzw. chmurze internetowej, np. w usługach Microsoft 365, Google Workspace. Dostawcy tych usług mogą mieć siedzibę poza EOG, co może skutkować przekazaniem danych osobowych do tzw. państw trzecich.

2) Publikacja wizerunku, w tym wizerunku dzieci

Fotografie i materiały wideo zawierające dane osobowe w postaci wizerunku, w tym wizerunku dzieci, mogą być publikowane na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO oraz art. 8 RODO w przypadku dzieci). Publikacja może mieć miejsce:

Fotografie i materiały wideo zawierające dane osobowe w postaci wizerunku, w tym wizerunku dzieci, na które została udzielona zgoda na przetwarzanie i zgoda na upublicznienie wizerunku (zgodnie z art. 6 ust. 1 lit. a RODO oraz art. 8 RODO w przypadku dzieci i obowiązującym prawem autorskim) – mogą być publikowane:

• na stronach internetowych Fundacji Hospicyjnej: www.fundacjahospicyjna.pl, www.hospicjum.info, www.opiekawytchnieniowa.pl, www.tumbopomaga.pl, www.opiekunrodzinny.pl;
• na profilach społecznościowych Fundacji: Facebook, LinkedIn, Instagram, YouTube;
• na stronach internetowych partnerów Fundacji, w ramach promocji wydarzeń, projektów i procesów.

W przypadku dzieci, w Fundacji Hospicyjnej zgoda na przetwarzanie danych osobowych musi być wyrażona przez rodzica lub opiekuna prawnego, zgodnie z obowiązującymi przepisami i przez dziecko, zgodnie z przyjętą w Fundacji – Polityką Ochrony Dzieci[2].

3) Dane dotyczące zdrowia

Fundacja może przetwarzać dane dotyczące zdrowia, np. w ramach dokumentacji medycznej, opisów sytuacji życiowej, relacji z opiekunami. Są to dane szczególnej kategorii (art. 9 ust. 1 RODO), które mogą być przekazywane poza EOG wyłącznie:

• na podstawie wyraźnej zgody osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO),
• w ramach realizacji celów statutowych Fundacji, np. świadczenia opieki hospicyjnej, wsparcia psychologicznego, edukacji społecznej.

W przypadku przekazywania takich danych poza EOG stosowane są odpowiednie zabezpieczenia, w tym standardowe klauzule umowne UE oraz mechanizmy zgodne z RODO.

4) Podstawy prawne przekazywania danych poza EOG

Zgodnie z RODO, przekazywanie danych osobowych poza EOG może odbywać się na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO),
• standardowych klauzul umownych (SCC)[3][4] zatwierdzonych przez Komisję Europejską (art. 46 RODO),
• wiążących reguł korporacyjnych (BCR) (art. 47 RODO).

W przypadku braku decyzji o adekwatności, stosowane są odpowiednie zabezpieczenia, w tym SCC, które zapewniają właściwy poziom ochrony danych osobowych[5].

5) Data Privacy Framework (DPF)

Od lipca 2023 r. obowiązuje EU–US Data Privacy Framework (DPF)[6], który umożliwia legalne przekazywanie danych osobowych do USA. Firmy certyfikowane w ramach DPF są uznawane za zapewniające odpowiedni poziom ochrony danych osobowych.

6) Przykłady przekazywania danych do państw trzecich

oraz zweryfikowane linki do polityk prywatności i zasad przetwarzania danych:

Microsoft

Dane osobowe mogą być przekazywane poza EOG w związku z korzystaniem z usług Microsoft. Firma stosuje SCC oraz inne mechanizmy zgodne z RODO.

Polityka prywatności Microsoft: https://www.microsoft.com/en-us/privacy/privacystatement

Google (w tym YouTube)

Dane mogą być przekazywane do USA, gdzie znajdują się serwery Google LLC. Firma jest certyfikowana w ramach DPF oraz stosuje SCC.

Polityka prywatności Google: https://policies.google.com/privacy?hl=pl#europeanrequirements

YouTube (Google LLC) przetwarza dane na serwerach w USA, stosując SCC oraz certyfikację w ramach DPF.

Polityka prywatności YouTube (część Google): https://www.youtube.com/howyoutubeworks/privacy

Meta (Facebook, Instagram)

Meta Platforms Ireland Limited przekazuje dane do Meta Inc. w USA na podstawie SCC oraz certyfikacji w ramach DPF.

Zasady przetwarzania danych przez Meta: https://www.facebook.com/legal/terms/dataprocessing/update

Zasady dotyczące przekazywania europejskich danych przez Meta: https://www.facebook.com/legal/EU_data_transfer_addendum/update

Polityka prywatności Facebooka: https://www.facebook.com/privacy/policy/?locale=pl_PL

Polityka prywatności Instagrama: https://accountscenter.instagram.com/personal_info/

Ten link prowadzi do Centrum Konta Meta, gdzie użytkownicy Instagrama mogą zarządzać swoimi danymi i zapoznać się z zasadami ich przetwarzania przez Instagram, który jest częścią Meta Platforms.

LinkedIn

LinkedIn stosuje standardowe klauzule umowne (SCC) oraz jest certyfikowany w ramach DPF. Transfer danych odbywa się zgodnie z zasadami ochrony prywatności danych UE–USA.

Zasady transferu danych i udział w Data Privacy Framework:https://www.linkedin.com/help/linkedin/answer/a1343190/

VI. Zautomatyzowane podejmowanie decyzji (w tym profilowanie)

Udostępnione przez Państwo dane osobowe nie będą podlegały profilowaniu, ani innemu zautomatyzowanemu podejmowaniu

VII. Okres przetwarzania danych

Dane osobowe będą przetwarzane przez okres niezbędny do osiągnięcia celu przetwarzania, jednak nie dłużej niż do wycofania zgody na przetwarzanie lub do złożenia sprzeciwu wobec przetwarzania danych osobowych w tym celu.

W celu ustalenia, dochodzenia lub obrony przed roszczeniami dane mogą być przetwarzane przez okres właściwy dla przedawnienia roszczeń, wynikający z przepisów prawa, którego długość zależy od celu, w jakim dane zostały pozyskane (art. 17 ust. 3 lit. e RODO), tj. do czasu przedawnienia roszczeń albo do momentu uwzględnienia Państwa sprzeciwu.

Dane osobowe przetwarzane w celu spełnienia ciążących na Administratorze obowiązków prawnych, będą  przetwarzane do momentu wygaśnięcia obowiązków przetwarzania danych wynikających z przepisów prawa.

Dane osobowe w postaci wizerunku na zdjęciach i materiałach wideo dokumentujących przebieg wydarzenia oraz rozpowszechniania wizerunku w ramach tych wydarzeń poprzez publikację fotografii i materiałów wideo w sieci Internet (pod warunkiem Państwa uczestnictwa w wydarzeniu) – do czasu cofnięcia udzielonej nam zgody.

VIII. Przysługujące uprawnienia

Posiadają Państwo prawo do żądania od Administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych oraz prawo do cofnięcia wyrażonej zgody w dowolnym momencie (skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody).

Powyższe żądania prosimy kierować na adres e-mail: inspektor.rodo@hospicja.pl

Przysługuje ponadto Państwu prawo wniesienia skargi do organu nadzorczego, którym jest  Prezes Urzędu Ochrony Danych Osobowych (dane kontaktowe: https://uodo.gov.pl/pl/p/kontakt).

IX. Niezbędność podania danych i konsekwencje ich niepodania

Podanie danych osobowych na realizację usługi medycznej jest obligatoryjne na mocy przepisu prawa.

Podanie danych osobowych zawartych w formularzach rekrutacyjnych/  do projektu jest dobrowolne, jednakże ich niepodanie może skutkować niemożnością udziału w danym projekcje.

Podanie danych osobowych w celu zawarcia umowy o pracę jest obligatoryjne na mocy przepisu prawa. W przypadku danych innych niż oznaczone jako niezbędne, ich niepodanie nie wpływa na możliwość wzięcia udziału w rekrutacji.

Podanie danych osobowych w celu zawarcia umowy cywilno-prawnej, porozumienia wolontariackiego lub umowy o partnerstwie, w celu wysyłki newslettera czy uzyskania informacji poprzez formularz kontaktowy na stronie www – jest dobrowolne, niemniej stanowi warunek konieczny realizacji świadczenia.

Zgoda na upublicznienie wizerunku jest zawsze dobrowolna.

X. Udzielone zgody

Przekazanie przez Państwa danych osobowych za pośrednictwem formularza na stronie internetowej, w treści wiadomości e-mail lub jako załącznik do niej, korespondencją tradycyjną (w formie papierowej) lub podczas rozmowy telefonicznej stanowi potwierdzenie, że:

1. przesłane dane są prawdziwe i należą do nadawcy wiadomości;
2. wyrażają Państwo zgodę na przetwarzanie danych osobowych przez Fundację Hospicyjną z siedzibą w Gdańsku, przy ul. Daniela Chodowieckiego 10, w celach, w jakich dane zostały nam przekazane (zgodnie z rozdziałem III niniejszej Polityki Prywatności).

Opracowanie i aktualizacja:

Lucyna Nowakowska, Koordynator ds. zgodności i zarządzania jakością

INFORMACJA O PROWADZONYM MONITORINGU WIZYJNYM

Fundacja Hospicyjna, jako pracodawca oraz administrator danych osobowych, prowadzi monitoring wizyjny z wykorzystaniem kamer CCTV[7]. Monitoring obejmuje rejestrację oraz odczyt obrazu z kamer zainstalowanych w wyraźnie oznaczonych miejscach.

Monitoring wizyjny stosowany jest w celu:

• zapewnienia bezpieczeństwa i higieny pracy,
• ochrony mienia oraz osób przebywających na terenie zakładu,
• zachowania poufności informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę,
• wykrywania zachowań szkodliwych dla pracodawcy, pracowników lub innych osób,
• zapobiegania stratom finansowym.

Monitoring obejmuje teren wokół budynków przy ul. Chodowieckiego i ul. Kopernika oraz pomieszczenia Centrum Opieki Wytchnieniowej (przy ul. Kopernika 17C). Do obsługi systemu monitoringu upoważnieni są wyłącznie wybrani pracownicy. Pozostali pracownicy oraz osoby postronne nie mają dostępu do nagrań ani urządzeń monitorujących, z wyjątkiem upoważnionych serwisantów, członków Zarządu Fundacji Hospicyjnej oraz Inspektora Ochrony Danych i jego zastępcy.

Nagrania przechowywane są zgodnie z art. 22² Kodeksu pracy oraz przepisami RODO i usuwane po upływie maksymalnie 3 miesięcy, chyba że stanowią dowód w postępowaniu sądowym lub administracyjnym,  w szczególności w postępowaniu:

• przed sądami powszechnymi (np. sądem pracy, cywilnym czy karnym);
• przed organami postępowania przygotowawczego (w dochodzeniu czy śledztwie);
• przed organami skarbowymi czy organem rentowym;
• administracyjnym czy też w administracyjnym postępowaniu sądowym.

Opracowanie i aktualizacja:

Lucyna Nowakowska, Koordynator ds. zgodności i zarządzania jakością

---

[1] https://fundacjahospicyjna.pl/klauzula_informacyjna_zgody_rekrutacja/

[2] https://fundacjahospicyjna.pl/polityka-ochrony-dzieci/

[3] Standardowe Klauzule Umowne (SCC) to wzory umów zatwierdzone przez Komisję Europejską, które umożliwiają legalne przekazywanie danych osobowych do państw trzecich (poza EOG), które nie posiadają decyzji o adekwatności. SCC zobowiązują odbiorców danych do przestrzegania zasad ochrony danych osobowych zgodnych z RODO, w tym do zapewnienia odpowiednich środków technicznych i organizacyjnych zabezpieczających dane.

[4] https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

[5] https://uodo.gov.pl/pl/535/2506

[6] https://cipptraining.com/the-eu-us-data-privacy-framework-the-third-transatlantic-data-deal-explained-2025/

[7] Kamery CCTV to kamery w ramach telewizji przemysłowej (od angielskiego Closed-Circuit Television, czyli telewizji o obwodzie zamkniętym), tworzące system monitoringu wizyjnego, którego celem jest rejestrowanie obrazu z określonego obszaru i przesyłanie go do centrum odbiorczego. System taki obejmuje nie tylko kamery, ale także rejestrator do zapisywania nagrań, monitory do ich podglądu oraz inne urządzenia, które zapewniają bezpieczeństwo poprzez obserwację i archiwizację wydarzeń.