Polityka prywatności
Niniejszy dokument stanowi realizację polityki informacyjnej Administratora wobec użytkowników, osób odwiedzających stronę https://szpital-wielun.pl/ we wszelkich aspektach przetwarzania i ochrony danych osobowych. Przykładamy dużą wagę do ochrony, zbierania, przetwarzania i wykorzystywania Państwa danych osobowych zgodnie z obowiązującymi przepisami.
1. Informacja dotycząca Administratora i gromadzenia danych osobowych
1.1. Administratorem w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) w odniesieniu do Państwa danych osobowych Samodzielny Publiczny Zakład Opieki Zdrowotnej w Wieluniu przy ul. Szpitalnej 16, 98-300 Wieluń. Kontakt z Administratorem możliwy jest pod adresem email sekretariat@szpital-wielun.pl lub listownie pod wskazanym adresem.
1.2. Administrator przetwarza podane przez Państwa dane osobowe w celu niezbędnym do prawidłowego funkcjonowania strony internetowej w szczególności nr adresu IP, nazwa systemu operacyjnego, miejsce połączenia ze stroną, ponadto inne dane osobowe udostępnione w procesie komunikacji jak imię i nazwisko, nr pesel, nr telefonu etc, w tym za pośrednictwem narzędzi strony, pozostałej komunikacji i kontaktu, w tym w szczególności w sprawach udzielania informacji o zakresie oferowanych i/lub udzielonych świadczeń, przekazywania informacji o planowanych wizytach, realizacji praw pacjenta (dotyczy to również przedstawicieli ustawowych), realizacji obowiązków prawnych ciążących na Administratorze w zakresie udzielanych świadczeń, prowadzenia dokumentacji medycznej ,sprawozdawczości rachunkowej i finansowej, dochodzenia roszczeń, a także w celach promocyjnych i informacyjnych, prowadzenia profilu na Facebooku.(Meta). Co do zasady dane osobowe pozyskujemy bezpośrednio od użytkownika w przypadku korzystania z strony Administratora lub w przypadku kontaktu telefonicznego/emailowego od osoby kontaktującej się z Administratorem.
1.3. Przetwarzanie odbywa się na podstawie: a) art. 6 ust. 1 lit. b) Rozporządzenia- w zakresie danych osobowych niezbędnych do wykonania umowy , a także w zakresie danych osobowych podawanych przez Państwa w celu podjęcia na Państwa żądanie działań przed zawarciem umowy, np. realizacji praktyk studenckich, realizacji umów łączących Administratora z innym podmiotem w zakresie świadczenia usług np. transportu medycznego, dostaw sprzętu medycznego etc. b) art. 6 ust. 1 lit. c) Rozporządzenia- w zakresie danych osobowych, których przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. w celu udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej, wystawiania faktur, lub innych dokumentów księgowych jak również dla celów rozliczeń składek ubezpieczeniowo-podatkowych. c) art. 6 ust. 1 lit f) Rozporządzenia- w zakresie danych osobowych, których przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. prowadzenia działań promocyjnych na profilu Facebook (Meta) odpowiedzi na pytania, przesłane wnioski, zapytania, dochodzenia roszczeń lub obrony przed roszczeniami funkcjonowania monitoringu wizyjnego na terenie Administratora.
1.4. Administrator wykorzystuje także informacje zawarte w plikach cookies w celach usprawnienia funkcjonowania strony. Cookies to niewielkie informacje, nazywane ciasteczkami (z ang. cookie - ciastko), wysyłane przez serwis internetowy który odwiedzamy i zapisywany na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych. Dzięki „cookies” właściciel strony jest w stanie ocenić realne zainteresowanie swoimi usługami może lepiej poznać oczekiwania i preferencje użytkowników, zrozumieć sposób w jaki użytkownicy korzystają z jego strony oraz, korzystając z najnowszych rozwiązań technologicznych, może stale udoskonalać swoją stronę czyniąc ją jeszcze bardziej przyjazną i lepiej dostosowaną do potrzeb osób odwiedzających. a)”Cookies” mogą służą identyfikacji użytkowników ale na ich podstawie w żaden sposób nie jest ustalana czyjakolwiek tożsamość, choć w powiązaniu z innymi danymi mogą stanowić dane osobowe użytkownika. „cookies” identyfikują dane komputera i przeglądarki używanych do przeglądania stron internetowych - pozwalają np. dowiedzieć się czy dany komputer już odwiedzał stronę; Nie są szkodliwe ani dla nas ani dla naszych komputerów, czy smartfonów - nie wpływają na sposób ich działania. Nie powodują zmian konfiguracyjnych w urządzeniach końcowych, ani w oprogramowaniu zainstalowanym na tych urządzeniach. Domyślne parametry „ciasteczek” pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Na podstawie Państwa zachowań na odwiedzanej stronie internetowej przekazują do serwera informacje, dzięki którym wyświetlana strona jest lepiej dopasowana do indywidualnych preferencji. b) Dostarczają danych o aktywności Państwa na stronie. Korzystanie z plików cookies odbywa się na podstawie Państwa zgody. Mogą Państwo w każdej chwili wyłączyć pliki cookies poprzez zmianę zarówno na stronie jak również w ustawieniach w swojej przeglądarce. Przyjęcie procedury pozyskiwania zgody na stosowanie cookies wynika z przepisów z ustawy art. 173 Prawa Telekomunikacyjnego. Celem takiej zgody jest zwiększenie świadomości internautów na temat stosowanych technologii gwarantujących dostarczanie treści lepiej dostosowanych do ich preferencji i zainteresowań. Obowiązująca procedura zakłada potrzebę uzyskania przez właściciela strony zgody użytkowników na przechowywanie i stosowanie cookies. Zgoda ta może być wyrażona poprzez ustawienia na stronie (wyrażam zgodę, nie wyrażam zgody, zmieniam), zmianę ustawień przeglądarki bądź aplikacji, w takiej sytuacji serwisy internetowe muszą uprzednio poinformować użytkowników o stosowaniu cookies. c )Rodzaje ciasteczek „Cookies” sesyjne - są to tymczasowe informacje przechowywane w pamięci przeglądarki do momentu zakończenia sesji przeglądarki, czyli do momentu jej zamknięcia. Te cookies są obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie. „Cookies” stałe - dzięki nim korzystanie z często odwiedzanych stron jest łatwiejsze (np. zapewniają optymalną nawigację, zapamiętują wybraną rozdzielczość, układ treści etc.). Te informacje pozostają pamięci przeglądarki przez dłuższy okres. Czas ten zależy od wyboru, którego można dokonać w ustawieniach przeglądarki. Ten rodzaj cookies zezwala na przekazywanie informacji na serwer za każdym razem, gdy odwiedzana jest dana strona. Stałe cookies są również nazywane jako tzw. śledzące „cookie” (ang. tracking cookies) i mogą być wyłączone na stronie. d) Mogą Państwo w dowolnym momencie może zmieniać sposób korzystania z plików cookies. Większość przeglądarek oferuje możliwość akceptowania lub odrzucania wszystkich plików cookie, akceptowania tylko niektórych rodzajów albo informowania użytkownika za każdym razem, gdy strona internetowa próbuje je zapisać. e) Mogą Państwo również z łatwością usuwać pliki cookie, które zostały już zapisane na urządzeniu przez przeglądarkę. f) Możliwości zarządzania i usuwania plików cookie różnią się w zależności od używanej przeglądarki. Wszystkie niezbędne informacje usługobiorca może znaleźć wykorzystując funkcję „Pomoc” w swojej przeglądarce lub odwiedzając stronę internetową http://www.aboutcookies.org/ , na której wyjaśniono, jak kontrolować i usuwać pliki cookie w najpopularniejszych przeglądarkach. Pamiętaj, że zablokowanie wszystkich ciasteczek może spowodować trudności w działaniu lub zupełnie uniemożliwić korzystanie z niektórych funkcjonalności strony. g) Informacje, w jaki sposób dokonać konfiguracji ustawień plików cookies w zakresie urządzeń mobilnych znajdziesz na stronach internetowych producentów. Pomocniczo przekazujemy sposoby konfigurowanie ustawień dotyczących plików cookies w poszczególnych wyszukiwarkach można znaleźć m. in. pod adresami: Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647 Mozilla Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek Microsoft Internet Explorer: http://support.microsoft.com/kb/278835/pl Masz również możliwość wyłączenia następujących plików cookies: Możesz wyłączyć pliki cookie „Google Analytics”, pobierając moduł dostępny pod adresem: https://tools.google.com/dlpage/gaoptout/
1.5. W odniesieniu do Państwa danych osobowych, Administrator nie podejmuje decyzji będących wynikiem zautomatyzowanego procesu podejmowania decyzji, w tym profilowania w rozumieniu RODO.
1.6. Administrator przechowuje Państwa dane osobowe w zakresie sesyjne pliki cookies pozostają na Twoim urządzeniu do momentu opuszczenia przez Ciebie Portalu lub wyłączenia oprogramowania (przeglądarki internetowej). Stałe pliki cookies będą przechowywane na serwerze maksymalnie przez okres 12 miesiecy. W przypadku danych osobowych przetwarzanych na podstawie Państwa zgody, Administrator przechowuje podane dane osobowe przez okres niezbędny do celu przetwarzania lub do wycofania zgody. Po upływie tych okresów Państwa dane osobowe zostaną usunięte.
2. Prawa osoby, której dane dotyczą
2.1. Przysługuje Państwu prawo do uzyskania od Administratora potwierdzenia, czy przetwarza on Państwa dane osobowe, prawo żądania dostępu do tych danych oraz prawo uzyskania od Administratora informacji dotyczących celów przetwarzania i kategorii przetwarzanych danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane osobowe są ujawniane, planowanym okresie przechowywania danych osobowych, źródle danych w przypadku, gdy zostały zebrane nie od osoby, której dotyczą oraz informacji, czy Administrator podejmuje wobec podmiotu danych zautomatyzowane decyzje, w tym m.in. w oparciu o profilowanie. Mają Państwo także prawo do uzyskania kopii danych.
2.2. Ponadto przysługuje Państwu prawo żądania sprostowania danych osobowych, prawo żądania usunięcia danych osobowych, prawo żądania ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do wniesienia sprzeciwu wobec przetwarzania. Z uprawnień tych mogą Państwo skorzystać:
2.2.1. w odniesieniu do żądania sprostowania danych: gdy Państwa dane są nieprawidłowe lub niekompletne;
2.2.2. w odniesieniu do żądania usunięcia danych: gdy Państwa dane nie będą już niezbędne do celów, dla których zostały zebrane przez Administratora; cofną Państwo swoją zgodę na przetwarzanie danych; zgłoszą Państwo sprzeciw wobec przetwarzania swoich danych; Państwa dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego;
2.2.3. w odniesieniu do żądania ograniczenia przetwarzania danych: gdy Państwa dane są nieprawidłowe - mogą Państwo żądać ograniczenia ich przetwarzania na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; przetwarzanie Państwa danych odbywa się niezgodnie z prawem, ale nie chcą Państwo, aby zostały usunięte; Państwa dane nie będą już potrzebne Administratorowi, ale będą potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń; lub wnieśli Państwo sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu;
2.2.4. w odniesieniu do żądania przeniesienia danych: gdy przetwarzanie Państwa danych odbywa się na podstawie udzielonej zgody lub umowy oraz, gdy przetwarzanie to odbywa się w sposób zautomatyzowany;
2.2.5. w odniesieniu do prawa wniesienia sprzeciwu: gdy przetwarzanie Państwa danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu, a sprzeciw jest uzasadniony ze względu na Państwa szczególną sytuację, a także gdy Państwa dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane.
2.3. Przysługuje również Państwu prawo wniesienia skargi do organu nadzorczego, w przypadku uznania, że dotyczące Państwa przetwarzanie danych osobowych narusza przepisy Rozporządzenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
2.4. Wdrożone procedury bezpieczeństwa oznaczają, że przed wykonaniem przysługujących Państwu uprawnień możemy zwrócić się o potwierdzenie tożsamości, w takim zakresie aby udzielona odpowiedź trafiła do wiadomości osoby uprawnionej.
3. Zgoda na przetwarzanie danych osobowych
3.1. W przypadku, gdy przetwarzanie danych jest fakultatywne, np. jeżeli Administrator przetwarza dane osobowe, które nie są niezbędne do realizacji usługi lub umowy, podanie przez Państwa tych danych następuje zawsze dobrowolnie, po uprzednim wyrażeniu przez Państwa zgody na przetwarzanie podanych danych.
3.2. Wyrażenie zgody następuje po zapoznaniu się z niniejszą Polityką Prywatności. W takim przypadku wyrażają Państwo zgodę na gromadzenie i przetwarzanie przez Administratora podanych przez siebie danych osobowych w celu wyraźnie wskazanym przy wyrażaniu zgody, w sposób określony w ramach zgody, np. przez zaznaczenie odpowiedniego okienka.
3.3. Mogą Państwo w dowolnym momencie wycofać swoją zgodę, w taki sam sposób, w jaki zgoda została ona udzielona przesyłają ją na adres iod@szpital-wielun.pl lub na adres Administratora.
3.4. Ponadto mogą Państwo zawsze wycofać zgodę wysyłając do Administratora oświadczenie o wycofaniu zgody w sposób wskazany w punkcie 6 niniejszej Polityki Prywatności.
3.5. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
4. Informacja o odbiorcach / kategoriach odbiorców danych osobowych
4.1. Administrator może korzystać również częściowo z zewnętrznych dostawców usług, którzy w imieniu Administratora przetwarzają dane osobowe, np. dostawców usług hostingowych, dostawców usług poczty elektronicznej, dostawców usług wysyłkowych, kancelarii prawnych, firm audytorskich, pocztowych etc. Przekazanie danych może jednak służyć wyłącznie realizacji usługi. Administrator korzysta wyłącznie z usług takich podmiotów, którzy zapewniają wystarczające gwarancje ochrony praw osób, których dane dotyczą. Jeśli dane podmioty nie są samodzielnymi administratorami, przetwarzanie danych osobowych przez te podmioty odbywa się na podstawie pisemnych umów zawartych z Administratorem. Podmioty te przestrzegają wytycznych Administratora i podlegają prowadzonym przez niego audytom. Dodatkowo Administrator w zakresie prowadzenia konta na portalu Facebook(Meta) zbiera i przetwarza dane w postaci imienia, nazwiska, nicku , dane o użytkowniku. Facebook świadczy większość swoich usług jako administrator danych, zdarza się jednak, że działa jako podmiot przetwarzający szerzej opisano to tutaj https://www.facebook.com/business/gdpr
Jako Administrator przetwarzamy dane osobowe ;
4.2. Ponadto, w związku z korzystaniem przez Administratora z określonych usług dane mogą być przekazywane poza obszar EOG, ale tylko pod warunkiem istnienia gwarancji zapewnienia odpowiedniego stopnia ochrony, np. poprzez zastosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. W kontekście profilu na Facebooku(Meta), który korzysta z podmiotów ze Stanów Zjednoczonych oprócz SCC Administrator stosuje analizę i ocenę transferu danych, weryfikuję instrument prawny na podstawie którego dochodzi do transferu danych, sprawdza przepisy obowiązujące w państwie trzecim, a dodatkowo stosuje środki o charakterze technicznym jak szyfrowanie danych, anonimizowanie danych jak i ciągłą analizę procesu.
5. Bezpieczeństwo danych osobowych
5.1. Administrator przetwarza Państwa dane osobowe zgodnie z przepisami Rozporządzenia, w tym stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa i odpowiedniej poufności i integralności danych osobowych, w tym ochrony przed nieuprawnionym dostępem, nieautoryzowaną modyfikacją, ujawnieniem lub zniszczeniem tych danych.
6. Dane kontaktowe
6.1. Wszelkie żądania, prośby, powiadomienia, zapytania odnoszące się do przetwarzania danych osobowych, mogą Państwo kierować listownie na adres Administratora wskazany w pkt 1.1 n/n polityki, lub elektronicznie na adres iod@szpital-wielun.pl
Polityka Prywatności | pobierz |
---|