Polityka Prywatności
I. Wprowadzenie
Administratorem danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Pilawie (nr KRS 0000129686) mający siedzibę przy ul. Wojska Polskiego 16, 08-440 Pilawa (zwany dalej jako ”SPZOZ w Pilawie” lub ”Administrator”). Administrator dba o zapewnienie wysokiego standardu ochrony prywatności użytkowników, osób zainteresowanych i pacjentów. Niniejsza Polityka Prywatności, zwana dalej „Polityką”, określa zasady zbierania, przetwarzania oraz wykorzystywania danych osobowych użytkowników, osób zainteresowanych, pacjentów przez SPZOZ w Pilawa. Polityka ma na celu przede wszystkim, poinformowanie użytkowników, osób zainteresowanych, pacjentów o przysługujących ich prawach w związku z przetwarzaniem ich danych przez administratora.
W ramach prowadzonej przez nas działalności zobowiązujemy się do przestrzegania niniejszej Polityki, jak również wymogów obowiązujących przepisów prawa m. in. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane: ”RODO”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. W związku z tym, zachęcamy do zapoznania się z poniższą informacją.
II. Definicje
Ilekroć w niniejszym dokumencie jest mowa o:
- przetwarzaniu – należy przez to rozumieć operacje dokonywane na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- administratorze - należy przez to rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
- danych osobowych - to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Obejmują one dane użytkowników, dane pacjentów;
- podmiocie przetwarzającym - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- profilowaniu - oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;
- pseudonimizacji - oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
- użytkownik – osoba przeglądająca zawartość strony internetowej spzozpilawa.pl;
- osoba zainteresowana – osoba, która złożyła zapytanie poprzez formularz kontaktowy poprzez stronę internetową spzozpilawa.pl;
- pacjent – osoba, która dokonała e-rejestracji poprzez stronę internetową spzozpilawa.pl w celu umówienia wizyty, badania medyczne;
III. Kategorie przetwarzanych danych
Administrator zbiera i przetwarza następujące kategorie danych osobowych, w tym między innymi:
- Dane użytkowników – IP komputera, otwierane podstrony, czas wizyty, liczba poszczególnych odsłon, liczba wizyt, źródło wizyty, jednak służą one jedynie celom statystycznym oraz polepszaniu zawartości serwisu WWW, a także w sytuacji korzystania przez użytkownika z urządzeń przenośnych - dane identyfikacyjne urządzenia, operatora usług internetowych oraz abonenta, jednak zebrane w ten sposób dane będą użyte tylko w celach statystycznych lub w celu zapewnienia prawidłowego korzystania z Serwisu WWW;
- Dane osób zainteresowanych – nazwa, temat, treść wiadomości, adres e-mail;
IV. Podstawy prawne przetwarzania danych
Podstawą prawną przetwarzania danych osobowych jest:
- zgoda– tj. dobrowolnie wyrażona przez Państwo zgoda na przetwarzanie danych (art. 6 ust. 1 lit. a) RODO),
- wymogi kontraktowe– tj. przetwarzanie danych jest niezbędne do rejestracji, wykonania usług medycznych lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed realizacją usług medycznych (art. 6 ust. 1 lit. b) RODO),
- wymogi ustawowe– tj. konieczność wypełnienia przez administratora obowiązków prawnych wynikających z przepisów prawa ( art. 6 ust. 1 lit. c) RODO).
- prawnie uzasadniony interes administratora, m.in. poprawa jakości usług oraz ich dostosowanie do potrzeb użytkowników, osób zainteresowanych i pacjentów (art. 6 ust. 1 lit. f) RODO),
- ochrona żywotnych interesów osoby – tj. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d) RODO),
- dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy zgodnie z art. 9 ust. 2 pkt. h) RODO,
- prowadzenie, przechowywanie i udostępnianie dokumentacji medycznej zgodnie
z art. 24 ustawy z 6 listopada 2008 r. o prawach pacjenta i rzeczniku praw pacjenta.
Dane osobowe nie mogą być przechowywane dłużej niż jest to konieczne do osiągnięcia celu, dla którego zostały zebrane. Dane osobowe osób zainteresowanych w zakresie pytań złożonych poprzez stronę internetową, będą przechowywane na okres udzielania odpowiedzi na Państwa zapytanie. Państwa dane osobowe będą przechowywane do momentu przedawnienia roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, zwłaszcza obowiązku przechowywania dokumentów księgowych.
V. Cel przetwarzania
Podanie powyższych danych jest dobrowolne, jednak jest konieczne w celu odpowiedzi na zadane przez Państwa pytanie oraz skorzystania z usługi e-rejestracji.
Podanie przez Państwa danych osobowych w zakresie wymaganym ustawodawstwem medycznym jest obligatoryjne, a w pozostałych jest dobrowolne. Są Państwo zobowiązani do ich podania w zakresie wymaganym ustawodawstwem medycznym, w konsekwencji niepodania danych osobowych będziemy zmuszeni odmówić wykonania usług medycznych.
Jeśli wyrazili Państwo zgodę na określone rodzaje przetwarzania danych, mogą Państwo w każdej chwili cofnąć ją ze skutkiem w przyszłości. Takie cofnięcie zgody pozostanie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody.
VI. Przysługujące Prawa
W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:
- prawo dostępu do danych - osoba, której dane dotyczą ma prawo do uzyskania od SPZOZ w Pilawie potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich;
- prawo poprawiania danych - osoba, której dane dotyczą ma prawo żądania od SPZOZ w Pilawie niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe;
- prawo żądania usunięcia danych - osoba, której dane dotyczą ma prawo żądania od SPZOZ w Pilawie niezwłocznego usunięcia jej danych osobowych, a spółka ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeśli zachodzi jedna z przesłanek określonych przez prawo;
- prawo do ograniczenia przetwarzania - osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; - c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
- prawo do sprzeciwu - osoba, której dane dotyczą ma prawo w dowolnym momencie wnieść sprzeciw związanych z jej szczególną sytuacją,
- prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi oraz ma praw przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, po spełnieniu przesłanek określonych przez przepisy prawa.
- prawo do wniesienia skargi do organu nadzorczego – osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych. To uprawnienie mogą Państwo zrealizować w sytuacji, kiedy domniemywa się, że Państwa dane osobowe przetwarzamy w nieuzasadniony sposób, bądź w sprzeczności z ogólnie obowiązującymi przepisami prawa.
Informujemy, że przetwarzanie Państwa danych osobowych nie odbywa się na podstawie zautomatyzowanego podejmowania decyzji oraz profilowania.
Swoje prawa mogą Państwo realizować poprzez zgłoszenia pisemne lub ustne swoich żądań u inspektora ochrony danych Stanisławy Felek osobiście w siedzibie administratora lub telefonicznie pod nr tel. 25 685 61 74
Państwa żądanie rozpatrzymy niezwłocznie, maksymalnie w ciągu jednego miesiąca.
Posiadają Państwo także prawo do wniesienia skargi do organu nadzorczego. Taką skargę należy kierować na adres:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
VII. Przekazywanie danych
Zgodnie z obowiązującym prawem możemy udostępniać Państwa dane do takich podmiotów jak dostawcom usług IT, osobom współpracującym w SPZOZ Pilawa (głównie lekarze), Atende Medica Sp. z o. o., Alab Laboratoria Sp. z o. o. Ponadto, podane przez Państwa informacje mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli obligują do tego aktualne przepisy prawa.
Administrator może zawierać pisemne umowy powierzenia przetwarzania danych osobowych z innym podmiotem (przetwarzający). Uprawnienie do zawierania takich umów wynika z przepisów prawa.
Państwa dane bez wyraźnej, odrębnej zgody nie będą przekazywane do państw trzecich, do podmiotów przetwarzających dane osobowe poza Europejskim Obszarem Gospodarczym.
VIII. Pozyskiwanie danych
W większości pozyskujemy dane osobowe bezpośrednio od Państwa, za pośrednictwem naszej strony internetowej, bądź podczas komunikacji.
W większości przypadków przetwarzamy dane osobowe, które przekazują Państwo w ramach wysyłania zapytań poprzez formularz kontaktowy, zakładania i używania konta, bądź pozyskujemy dane osobowe również za pośrednictwem odwiedzenia i śledzenia Państwa aktywności na naszej stronie internetowej.
IX. Środki bezpieczeństwa
Państwa dane osobowe są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa. Administrator podejmuje odpowiednie środki w celu:
- zapewnienia ochrony danych osobowych przed utratą, nieuprawnionym dostępem, wykorzystaniem, zniszczeniem, modyfikacją lub ich ujawnieniem,
- zapewnienia odpowiednich zabezpieczeń technicznych i organizacyjnych,
- w celu ochrony danych osobowych stosownie do poziomu ryzyka i szczególnych kategorii danych osobowych,
Biorąc pod uwagę aktualny stan technologii, koszty, charakter, zakres, kontekst i cele operacji przetwarzania, jak również prawa i wolności osób fizycznych, działania będą one obejmować w szczególności pseudonimizację i szyfrowanie danych osobowych, środki zapewniające poufność, integralność, dostępność i odporność, środki przywracania danych osobowych oraz procedury regularnego testowania, oceny i oceny skuteczności środków bezpieczeństwa.
X. Pytania
W razie jakichkolwiek pytań, wątpliwości związanych z Polityką Prywatności i przetwarzaniem Państwa danych osobowych, prosimy o kontakt z inspektorem ochrony danych lub Kierownikiem SPZOZ w Pilawie.